社区

Agent 的能力边界，取决于它能安全调用多少工具、执行多少代码。

七牛云正式推出 AI Agent 沙箱，为 AI Agent 打造的安全代码执行环境。Agent 要完成真实任务，往往需要执行代码，而这些代码由模型动态生成，无法逐行预审。它需要一个安全隔离、支持文件读写、能保持执行状态的运行环境。

AI Agent 沙箱就是这个环境。基于 Firecracker microVM，提供虚拟机级隔离，启动耗时 200ms 以内，支持有状态的持久化执行，按秒计费。

这是七牛云 AI Infra 版图的重要一环。从模型推理到代码执行，Agent 应用的核心链路在七牛云上完整闭合。

Agent 需要一个安全的代码执行环境

代码执行正在成为 Agent 的核心能力。过去一年，Agent 的定位从对话助手快速演进为能完成复杂任务的自主智能体。从多步骤的工程任务到跨系统的自动化流程，Agent 的能力边界在快速扩展。而几乎所有能力的落地，都依赖于执行代码。

与此同时，安全问题集中爆发。仅 2025 年 12 月，行业内主流 AI 开发平台就暴露超过 30 个安全漏洞，产生 24 个 CVE。根源在于，Agent 生成的代码由大模型根据用户需求动态产出，开发者无法保证每一行都经过预审。当这些代码在共享内核的容器中执行时，一个内核漏洞就可能让攻击者穿透到宿主机。这正是 AI Agent 沙箱选择 microVM 而非容器作为隔离方案的原因。

需求在爆发，风险也在爆发。Agent 需要一个既足够安全、又足够快、还足够灵活的代码执行环境。这是七牛云推出 AI Agent 沙箱的直接背景。

AI Agent 沙箱从三个维度回应这个需求：安全性、高性能、灵活管理。

安全性：虚拟机级系统隔离

每个沙箱实例运行在独立的 Firecracker microVM 中，实例之间以及实例与宿主机之间实现硬件虚拟化级别的系统级隔离。

独立执行环境：每个沙箱实例拥有独立内核、独立文件系统、独立网络栈。即使实例内运行的代码存在恶意行为，它面对的攻击面与一台独立虚拟机无异，无法触及宿主机或其他实例。

网络访问控制：出站流量支持域名白名单，入站规则按需开放。默认最小权限，按需放行，防止沙箱实例被用作跳板发起外部攻击。

高性能：200ms 启动，大规模并发

沙箱的性能直接决定 Agent 的响应速度和服务规模。

快速启动：基于快照技术，沙箱实例在 200ms 以内完成创建并就绪。Agent 的每一次代码执行请求都能被即时响应，环境创建的延迟对用户几乎无感知。

大规模并发：支持大规模沙箱实例同时运行，满足高并发场景下的弹性需求。对于面向终端用户的 Agent 产品，流量峰值不再是瓶颈。

资源隔离：每个沙箱实例独立分配 CPU 和内存资源，实例之间互不争抢。单个沙箱的负载波动不会影响其他实例的执行性能。

灵活管理：暂停、恢复、后台执行

Agent 的工作方式天然是多步骤、多轮次的，执行环境需要跟上这个节奏。

快速暂停与恢复：沙箱实例支持快速暂停与恢复。暂停时，完整的进程状态和内存数据被快照保存；恢复时，从暂停点继续执行，变量还在，进程还在。用户中断对话后回来，不需要从头开始。暂停期间不计费，计费粒度精确到秒。开发者可以为每个用户会话保持一个专属沙箱，活跃时运行、空闲时暂停，既保持状态连续性，又彻底消除资源空转的成本。

后台执行：支持长时间运行的后台任务。批量数据处理、定时爬取、自动化测试等不需要用户实时交互的任务，可以在沙箱后台持续运行，Agent 随时查询进度和结果。

解决了执行环境本身的问题之后，下一个问题是接入成本。

开发者友好：兼容 E2B，开箱即用

AI Agent 沙箱的设计目标是让开发者用最低的接入成本跑通第一个沙箱实例。

兼容 E2B SDK：完全兼容 E2B SDK，已使用 E2B 的项目可直接迁移，几乎零改造成本。

多语言运行时：开箱支持 Python、JavaScript/TypeScript、C++ 等主流语言，覆盖绝大多数 Agent 代码执行场景。

自定义模板：将依赖库、工具链、配置文件打包为模板，后续实例基于模板秒级创建，环境准备时间从分钟级压缩到秒级。

文件系统操作：支持文件与目录的读写、上传、下载，沙箱内外双向传输，为 Agent 提供完整的工作空间。

完整 API 与工具链：覆盖沙箱管理、代码执行、进程管理、资源监控的完整 API，支持流式输出。与主流 AI 框架无缝对接，支持命令行工具管理。

七牛云 AI Infra：从推理到执行的完整链路

AI Agent 沙箱不是一个独立的工具产品，而是七牛云 AI Infra 版图中的关键一环。开发者可以用七牛云的模型服务生成代码，在 AI Agent 沙箱中安全执行，全链路在同一平台、同一账号体系下完成，不需要为了代码执行能力额外引入一套独立系统。这条链路背后是七牛云服务数十万企业客户的工程积累，确保每一个环节在生产环境中长期稳定运行。 $七牛智能(02567)$