AI 에이전트를 위한 즉각적이고 동시적이며 안전하고 가벼운 샌드박스 (Sandbox) 서비스
요약
CubeSandbox는 RustVMM과 KVM 기반의 고성능 보안 샌드박스 서비스로, AI 에이전트가 생성한 코드를 안전하게 실행할 수 있는 환경을 제공합니다. 60ms 미만의 빠른 부팅 속도와 하드웨어 수준의 격리, E2B SDK와의 호환성을 특징으로 합니다.
핵심 포인트
- 60ms 미만의 초고속 콜드 스타트 및 5MB 미만의 낮은 메모리 오버헤드
- RustVMM/KVM 기반의 하드웨어 수준 격리로 Docker 커널 탈출 위험 방지
- E2B SDK와 네이티브 호환되어 코드 변경 없이 원활한 마이그레이션 가능
- 자격 증명 금고 및 이그레스 제어를 통한 강력한 보안 기능 제공
- 밀리초 단위의 스냅샷, 복제 및 롤백 기능 지원
AI 에이전트를 위한 즉각적이고 동시적이며 안전하고 가벼운 샌드박스 (Sandbox) 서비스
중문 문서 (中文文档) ·
빠른 시작 (Quick Start) ·
문서 (Documentation) ·
변경 이력 (Changelog) ·
X(Twitter)
CubeSandbox는 RustVMM 및 KVM을 기반으로 구축된 고성능의 즉시 사용 가능한 (out-of-the-box) 보안 샌드박스 (Sandbox) 서비스입니다. 단일 노드 배포와 멀티 노드 클러스터로의 용이한 확장을 모두 지원합니다. E2B SDK와 호환되며, 5MB 미만의 메모리 오버헤드로 60ms 이내에 하드웨어적으로 격리된 완전한 서비스 가능 샌드박스를 생성할 수 있습니다.
|
|
v0.4: 더 안전한 외부 유출 (egress), 더 쉬운 운영 (ops)
자격 증명 금고 (Credential vault) — 에이전트가 평소처럼 외부 API를 호출합니다; 키는 샌드박스에 절대 들어가지 않습니다. 대시보드 (Dashboard) — 버전 매트릭스 및 템플릿 상태 확인; 업그레이드 후 템플릿을 다시 빌드해야 하는지 한눈에 확인할 수 있습니다.
변경 이력 (Changelog) → · 보안 프록시 (Security proxy) 가이드 → · WebUI 가이드 → |
|
|
백 밀리초 (hundred-millisecond) 단위의 스냅샷 (Snapshot), 복제 (Clone) 및 롤백 (Rollback)
CubeSandbox 0.3.0은 CubeCoW Copy-on-Write 스냅샷 엔진을 도입하여 이벤트 수준의 스냅샷, 즉각적인 복제 및 저장된 모든 상태로의 롤백을 가능하게 합니다.
변경 이력 (Changelog) →
|
|
|
🎉 최초 오픈 소스 출시
Cube Sandbox가 이제 오픈 소스로 공개되었습니다! 밀리초 단위의 부팅, 하드웨어 수준의 격리, AI 에이전트를 위한 E2B 호환 샌드박스. 변경 이력 (Changelog) → |
⚡ 60ms 미만 부팅 · 고밀도 (High density)
평균 <60ms 콜드 스타트 (Cold start), 인스턴스당 <5MB 오버헤드 — 단일 노드에서 수천 개의 에이전트 (Agents) 실행 가능 Quick start → |
🔒 하드웨어 수준의 격리 (Hardware-level isolation)
각 샌드박스 (Sandbox)는 고유한 게스트 OS 커널 (Guest OS kernel)을 가집니다 — Docker 공유 커널 탈출 (Shared-kernel escapes) 위험 없음; 신뢰할 수 없는 LLM 생성 코드를 안전하게 실행 Architecture → |
🔌 원활한 E2B 마이그레이션 (Seamless E2B migration)
네이티브 E2B SDK 호환 — URL 환경 변수 하나만 교체하면 비즈니스 코드 변경 없이 전환 가능 Examples → |
🖥️ 웹 콘솔 (Web console)
브라우저에서 샌드박스, 템플릿, 노드 및 버전 매트릭스를 관리 — 설치 직후 :12088 접속 WebUI guide → |
🔐 자격 증명 금고 (Credential vault)
에이전트가 평소처럼 LLM 및 외부 API를 호출 — 키(Keys)는 샌드박스, 모델 컨텍스트(Model context) 또는 로그에 절대 남지 않음 Security proxy guide → |
🛡️ 이그레스 제어 (Egress control)
도메인 허용 목록 (Allowlists), 승인되지 않은 이그레스(Egress) 즉시 차단, 컴플라이언스를 위한 전체 감사 로그(Audit logs) Security proxy guide → |
📸 스냅샷 · 클론 · 롤백 (Snapshot · Clone · Rollback)
실행 중인 샌드박스에 대해 백 밀리초 단위의 체크포인트 제공 — 저장된 모든 상태에서 롤백 또는 포크(Fork) 가능 v0.3 changelog → |
📦 템플릿 시스템 (Template system)
OCI 이미지를 한 단계 만에 템플릿으로 변환, 템플릿 스토어(Template Store)에서 공식 프리셋 설치, 노드 간 자동 배포 Templates guide → |
🤖 AgentHub 디지털 어시스턴트 (Digital assistants)
클릭 한 번으로 OpenClaw 어시스턴트 실행 — 스냅샷, 롤백 및 어시스턴트 템플릿 게시 Digital assistant → |
1.cubesandbox.-.-.mp4 |
2.cubesandbox.demo.mp4 |
Cube-Sandbox.RL.demo.mp4 |
5.cube.V0.3.0.-.-.mp4 |
설치 및 데모 (Installation & Demo)
|
성능 테스트 (Performance Test)
|
RL (SWE-Bench)
|
스냅샷 · 클론 · 롤백 (Snapshot · Clone · Rollback)
|
AI 에이전트 코드 실행 맥락에서, CubeSandbox는 보안과 성능 사이의 완벽한 균형을 달성합니다:
| 지표 | Docker 컨테이너 | 전통적인 VM | CubeSandbox |
|---|---|---|---|
| 격리 수준 (Isolation Level) | 낮음 (커널 네임스페이스 공유) | 높음 (전용 커널) | 극도로 높음 (전용 커널 + eBPF) |
| 부팅 속도 *전체 OS 부팅 시간 | 200ms | 초 단위 | 밀리초 미만 (<60ms) |
| 메모리 오버헤드 (Memory Overhead) | 낮음 (커널 공유) | 높음 (전체 OS) | 초저수준 (공격적인 경량화, <5MB) |
| 배포 밀도 (Deployment Density) | 높음 | 낮음 | 극도로 높음 (노드당 수천 개) |
| E2B SDK 호환성 | / | / | ✅ 즉시 적용 (Drop-in) |
*베어메탈(bare-metal)에서 벤치마크한 콜드 스타트(Cold start). 단일 동시성 시 60ms; 50개 미만의 동시 생성 시 평균 67ms, P95 90ms, P99 137ms — 일관되게 150ms 미만 유지.*메모리 오버헤드는 샌드박스 사양 ≤ 32GB 기준으로 측정되었습니다. 더 큰 구성에서는 약간의 증가가 있을 수 있습니다.
시작 지연 시간(startup latency) 및 리소스 오버헤드에 대한 자세한 지표는 Core Operations Performance Benchmark Report (bare metal) 및 PVM Cloud Server Benchmark Report를 참조하십시오.
⚡ 밀리초 단위의 시작 — 위의 빠른 시작 흐름을 확인하세요.
Cube Sandbox는 KVM을 지원하는 x86_64 Linux 환경이 필요합니다.
이 가이드는 서버 프로비저닝(provisioning), Cube Sandbox 설치, 샌드박스 템플릿 생성, 첫 번째 에이전트 코드 실행까지 4단계로 모든 과정을 안내합니다. 소스 빌드가 필요 없으며 몇 분 안에 실행할 수 있습니다.
배포 경로를 선택하세요:
🖥 PVM · Cloud VM →
🏆 권장 |
🏗 Bare Metal → |
💻 Dev-Env →
권장하지 않음 — 성능 저하 |
🖥️ 시각적 관리 — 개요 확인부터 샌드박스 생성 및 로그 스트리밍까지 모두 브라우저에서 수행할 수 있습니다.
원클릭 배포 후, 브라우저에서 다음을 여십시오:
http://<control-node IP>:12088
권장하는 세 단계:
개요 확인— Overview를 열어 노드가 Ready 상태인지, 용량이 정상인지 확인합니다.
템플릿 준비— Template Store에서 공식 프리셋을 설치합니다. 이미 Templates 아래에 READY 상태인 템플릿이 있다면 건너뛰십시오.
샌드박스 생성— Sandboxes → + New sandbox를 클릭하고, READY 상태의 템플릿을 선택한 뒤, 몇 초 내에 상세 페이지에서 라이브 로그를 확인합니다.
전체 WebUI 콘솔 가이드를 확인하세요.
- Documentation Home — 전체 가이드 탐색
- ☁️ PVM Deployment — 베어 메탈(bare metal)이나 중첩 가상화(nested virtualization) 없이 일반 클라우드 VM에 배포
- Template Concepts — 이미지-템플릿 개념 및 워크플로우
- Example Projects — 실습 예제 (코드 실행, 브라우저 자동화, OpenClaw 통합, 강화학습 (RL) 훈련 등)
- 🖥️ WebUI Console — 설치 직후 시각적 관리 (
:12088) - 🔐 Security Proxy & Credential Vault — CubeEgress 도메인 필터링, 인젝션(injection) 및 감사(auditing)
- 🤖 Digital Assistant AgentHub — OpenClaw 어시스턴트 생성 및 관리 (Preview)
- 💻 Development Environment (QEMU VM) — KVM 접근 권한이 없나요? 일회용 OpenCloudOS 9 VM 내부에서 Cube Sandbox를 사용해 보세요.
| 구성 요소 | 역할 |
|---|---|
| CubeAPI | 고동시성 (High-concurrency) REST API 게이트웨이 (Rust), E2B와 호환됩니다. 원활한 마이그레이션을 위해 URL만 교체하면 됩니다. |
| CubeMaster | 클러스터 오케스트레이터 (orchestrator). API 요청을 수신하여 해당하는 Cubelet으로 전달합니다. 리소스 스케줄링 및 클러스터 상태를 관리합니다. |
| CubeProxy | 리버스 프록시 (Reverse proxy), E2B 프로토콜과 호환되며 요청을 적절한 샌드박스 인스턴스로 라우팅합니다. |
| Cubelet | 컴퓨팅 노드 로컬 스케줄링 구성 요소. 노드 내 모든 샌드박스 인스턴스의 전체 라이프사이클을 관리합니다. |
| CubeVS | eBPF 기반 가상 스위치 (virtual switch)로, 커널 수준의 네트워크 격리 및 보안 정책 강제를 제공합니다. |
| CubeEgress | OpenResty 기반 이그레스 (egress) 보안 게이트웨이: L7 도메인 필터링, 자격 증명 인젝션(credential injection) 및 액세스 감사를 수행합니다. CubeVS 커널 정책과 연동되어 샌드박스 트래픽이 검사를 우회할 수 없습니다. |
| CubeHypervisor & CubeShim | 가상화 레이어 — CubeHypervisor는 KVM MicroVM을 관리하며, CubeShim은 containerd Shim v2 API를 구현하여 샌드박스를 컨테이너 런타임에 통합합니다. |
👉 더 자세한 내용은 아키텍처 설계 문서(Architecture Design Document)와 CubeVS 네트워크 모델(Network Model)을 읽어보시기 바랍니다.
버그 보고, 기능 제안, 문서 개선 또는 코드 제출 등 모든 종류의 기여를 환영합니다!
- 🐞
버그를 발견했거나 질문이 있으신가요? GitHub Issues에 이슈를 제출해 주세요. - 💡
아이디어가 있으신가요? GitHub Discussions에서 대화에 참여해 주세요. - 🛠️
코드를 작성하고 싶으신가요? Pull Request (PR) 제출 방법을 알아보려면 CONTRIBUTING.md를 확인해 주세요. - 📝
문서 기여를 원하시나요? 커뮤니티 문서 채널인 Troubleshooting, Use Cases, Integrations에 이중 언어 PR을 제출해 주세요. - 💬
채팅을 원하시나요? 저희 Discord에 참여해 주세요.
CubeSandbox는 Apache License 2.0 하에 배포됩니다.
CubeSandbox의 탄생은 오픈 소스 거인들의 어깨 위에 서 있습니다. Cloud Hypervisor, Kata Containers, virtiofsd, containerd-shim-rs, ttrpc-rust 및 기타 프로젝트에 특별한 감사를 표합니다. 저희는 CubeSandbox 실행 모델에 맞게 일부 구성 요소를 맞춤형으로 수정하였으며, 파일 내의 원본 저작권 고지는 그대로 유지되었습니다.
Cube Sandbox는 CNCF Landscape에 등재되어 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending All (daily)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기