AI 代码沙箱赛道
数据核实:2026-06-23 · 风险项目见 选题策略
第一次来? 直接进入 → 17 章系统性导读(20 万字,从”沙箱是什么”到”如何提交第一个 PR”)
6 个项目:CubeSandbox、Firecracker、gVisor、E2B、Kata Containers、Daytona
核心问题:如何安全地执行 AI Agent 生成的不可信代码?从硬件虚拟化(Firecracker)到用户态内核(gVisor)到云服务(E2B),不同隔离路线的设计取舍。
命名说明:本赛道文件使用
sandbox-前缀(如sandbox-deep-dive.md),这是历史遗留命名。导航标题不受影响,侧边栏显示的是 front-matter 中的title字段。
阅读路线
竞赛路径(优先 CubeSandbox):行业全景 → 赛道深度分析 → 精读 cubesandbox → 竞赛指南 → 技术挑战
深度学习路径:行业全景 → 赛道深度分析 → 逐项精读 → 技术挑战 → 扩展研究
研究笔记
| 层次 | 文档 |
|---|---|
| 行业全景 | 行业全景 |
| 深度分析 | 赛道深度分析 · 技术挑战 |
| 项目精读 | cubesandbox · firecracker · gvisor · e2b · kata-containers · daytona |
扩展研究
| 文档 | 内容 |
|---|---|
| 竞赛指南: CubeSandbox 贡献 | 犀牛鸟可执行贡献路径、环境矩阵、issue 分级 |
| Coding Agent 沙箱对照 | Codex/Claude Code/Cursor/E2B/CubeSandbox 隔离技术对比 |
| 生产级 Agent 沙箱全景 | 6 轴分析 + 阅读导航 |
更多深度材料(侧边栏隐藏):沙箱选型决策树、Agent 代码执行威胁模型、研究回顾、未解决的深度问题。
跨赛道关联:Agent 框架赛道的 Codex 沙箱精读 从 Coding Agent 视角分析沙箱架构。
竞赛速查
完整竞赛指南 → 竞赛指南: CubeSandbox 贡献
目标项目:CubeSandbox(腾讯云 AI 代码沙箱,Rust + Go,基于硬件虚拟化)
第一周 checklist:
- Day 1:fork + clone,跑通 docs/ VitePress 预览,通读 CONTRIBUTING.md
- Day 2:从文档/Integration/Troubleshooting 方向 issue 中选一个,读
examples/示例 - Day 3:写初稿(中英双版本 + frontmatter 对齐)
- Day 4–5:本地预览验证 →
git commit -s→ 开 PR 并 link issue
环境矩阵摘要:
| 环境 | 能做什么 | 不能做什么 |
|---|---|---|
| macOS / 无 KVM 机器 | 文档、examples 阅读、Integration 指南类贡献 | 跑不了 microVM 核心链路 |
| 支持嵌套虚拟化的云服务器 | 全功能验证(成本约 2–5 元/小时按需启停) | — |
读完竞赛路径后你应能…
- CubeSandbox 的隔离机制与 gVisor / Firecracker 的核心区别是什么?它选择了哪条技术路线,为什么?
- 给你一个 CubeSandbox 的 good-first-issue,你能说出从 fork 到提交 PR 的完整流程吗?
- 如果导师问”你为什么选 CubeSandbox 而不是 E2B”,你能给出 2–3 个有技术依据的理由吗?