Технический контекст
Я полез в репозиторий CubeSandbox сразу с практическим вопросом: можно ли на этом нормально строить AI automation, где агент не только рассуждает, но и реально исполняет код. Короткий ответ: да, и именно тут Tencent попал в боль продакшена, а не в красивую демку.
Проект Tencent Cloud открыли 21 апреля 2026 под Apache 2.0. По сути это лёгкая sandbox-среда для запуска недоверенного кода в изолированных инстансах, чтобы агент не снёс файловую систему, не полез в сеть куда не надо и не превратил ваш сервер в экспериментальную площадку.
Технически стек выглядит здраво: Rust, RustVMM и KVM. Мне понравилось, что они не продают магию, а упирают в инженерные приёмы: pre-allocation пулов, snapshot cloning, Copy-on-Write память, reflink для дисков, оптимизации блокировок на низком уровне.
По цифрам тоже интересно. Cold start заявлен меньше 60 мс, на 50 параллельных инстансах средняя задержка около 67 мс, P95 90 мс, P99 137 мс. Память меньше 5 МБ на sandbox, а это уже не игрушка: на одном 96-ядерном сервере можно держать больше 2000 песочниц.
Отдельно я отметил совместимость с E2B. Если у вас уже есть AI integration на E2B, переход на self-hosted вариант обещают почти без боли, через замену переменной окружения. Это хороший сигнал: Tencent понимает, что рынок не любит vendor lock-in.
Ещё один сильный момент, который я бы не пропускал, это изоляция сети через eBPF. Для агентных систем это критично. Как только агент начинает писать и исполнять код, вопрос безопасности становится не абстрактным, а очень дорогим.
Что это меняет для бизнеса и автоматизации
Первое: дешевеет запуск агентов, которым нужен реальный execution loop. Tencent пишет, что в их AI coding-сценарии потребление ресурсов после миграции упало на 95,8%. Если цифра у вас повторится хотя бы наполовину, экономика меняется радикально.
Второе: self-hosted sandbox открывает нормальную AI architecture для компаний с требованиями по данным, аудиту и внутреннему контуру. Не всем подходит внешний hosted runtime, особенно в финтехе, enterprise и B2B SaaS.
Третье: выигрывают команды, которые строят coding agents, eval pipelines и agentic RL. Проигрывают те, кто до сих пор считает, что агенту достаточно дать tool calling и на этом всё.
Я вижу здесь не просто новый репозиторий, а кусок инфраструктуры, без которого серьёзное artificial intelligence implementation постоянно упирается в безопасность и стоимость. Мы в Nahornyi AI Lab решаем такие узкие места для клиентов регулярно: проектируем контуры исполнения, ограничения, доступы и automation with AI так, чтобы агент приносил пользу, а не новые риски. Если у вас как раз назревает AI solution development с кодогенерацией или автономными сценариями, можно спокойно разобрать вашу архитектуру и собрать рабочую схему без лишней магии.