犀牛鸟 2026 研究笔记 estelledc.github.io

AI 代码沙箱赛道

数据核实:2026-06-23 · 风险项目见 选题策略

第一次来? 直接进入 → 17 章系统性导读(20 万字,从”沙箱是什么”到”如何提交第一个 PR”)

6 个项目:CubeSandbox、Firecracker、gVisor、E2B、Kata Containers、Daytona

核心问题:如何安全地执行 AI Agent 生成的不可信代码?从硬件虚拟化(Firecracker)到用户态内核(gVisor)到云服务(E2B),不同隔离路线的设计取舍。


命名说明:本赛道文件使用 sandbox- 前缀(如 sandbox-deep-dive.md),这是历史遗留命名。导航标题不受影响,侧边栏显示的是 front-matter 中的 title 字段。

阅读路线

竞赛路径(优先 CubeSandbox):行业全景赛道深度分析精读 cubesandbox竞赛指南技术挑战

深度学习路径:行业全景 → 赛道深度分析 → 逐项精读 → 技术挑战 → 扩展研究

研究笔记

层次 文档
行业全景 行业全景
深度分析 赛道深度分析 · 技术挑战
项目精读 cubesandbox · firecracker · gvisor · e2b · kata-containers · daytona

扩展研究

文档 内容
竞赛指南: CubeSandbox 贡献 犀牛鸟可执行贡献路径、环境矩阵、issue 分级
Coding Agent 沙箱对照 Codex/Claude Code/Cursor/E2B/CubeSandbox 隔离技术对比
生产级 Agent 沙箱全景 6 轴分析 + 阅读导航

更多深度材料(侧边栏隐藏):沙箱选型决策树Agent 代码执行威胁模型研究回顾未解决的深度问题

跨赛道关联:Agent 框架赛道的 Codex 沙箱精读 从 Coding Agent 视角分析沙箱架构。


竞赛速查

完整竞赛指南 → 竞赛指南: CubeSandbox 贡献

目标项目:CubeSandbox(腾讯云 AI 代码沙箱,Rust + Go,基于硬件虚拟化)

第一周 checklist

环境矩阵摘要

环境 能做什么 不能做什么
macOS / 无 KVM 机器 文档、examples 阅读、Integration 指南类贡献 跑不了 microVM 核心链路
支持嵌套虚拟化的云服务器 全功能验证(成本约 2–5 元/小时按需启停)

读完竞赛路径后你应能…

  1. CubeSandbox 的隔离机制与 gVisor / Firecracker 的核心区别是什么?它选择了哪条技术路线,为什么?
  2. 给你一个 CubeSandbox 的 good-first-issue,你能说出从 fork 到提交 PR 的完整流程吗?
  3. 如果导师问”你为什么选 CubeSandbox 而不是 E2B”,你能给出 2–3 个有技术依据的理由吗?