// 概要
CubeSandbox は RustVMM と KVM を基盤とした高性能でセキュアなサンドボックスサービスであり、AI エージェントにハードウェアレベルの分離を提供します。60ms 未満のコールドスタート時間と極めて低いメモリオーバーヘッドを特徴とし、シングルまたはマルチノードクラスターでの高密度なデプロイを可能にします。このプラットフォームは E2B SDK と完全に互換性があり、開発者はコードを変更することなく既存のプロジェクトを移行できます。
// 技術解説
CubeSandbox は AI エージェント向けに設計された高性能かつセキュアなサンドボックスサービスであり、 RustVMM と KVM を活用してハードウェアレベルの分離を提供します。リソースプールの事前プロビジョニングとスナップショットクローニングを利用することで、高レイテンシなサンドボックス初期化という課題を解決し、 60ms 未満の起動時間を実現しました。このアーキテクチャは極めて高い密度とセキュリティを優先しており、ネットワーク分離には eBPF を、ランタイムには最小限の構成を採用することで、インスタンスあたりのメモリフットプリントを 5MB 未満に抑えています。これにより、共有カーネル型のコンテナアプローチに代わる堅牢な選択肢となります。
// 主要ハイライト
// ユースケース
// クイックスタート
まず、ベアメタルサーバーや WSL 2 など、 KVM が有効な x86_64 Linux 環境を用意してください。提供されているワンクリックインストールスクリプトを使用してサービスをデプロイし、 cubemastercli を使って事前構築済みイメージからコードインタープリターのテンプレートを作成します。その後、アプリケーションを設定して CubeSandbox API URL を指定することで、 E2B SDK を介したコード実行を開始できます。