Технічний контекст
Я занурився в репозиторій CubeSandbox з практичним питанням: чи можна на цьому будувати серйозну AI automation, де агент не просто розмірковує, а реально виконує код? Коротка відповідь: так, і саме тут Tencent влучив у біль продакшену, а не в красиву демку.
Проєкт Tencent Cloud відкрили 21 квітня 2026 року під ліцензією Apache 2.0. По суті, це легке sandbox-середовище для запуску недовіреного коду в ізольованих інстансах, щоб агент не зніс файлову систему, не поліз у мережу куди не треба і не перетворив ваш сервер на експериментальний майданчик.
Технічно стек виглядає розумно: Rust, RustVMM та KVM. Мені сподобалося, що вони не продають магію, а спираються на інженерні прийоми: pre-allocation пулів, snapshot cloning, пам'ять Copy-on-Write, reflink для дисків, оптимізації блокувань на низькому рівні.
Цифри теж цікаві. Холодний старт заявлено менш як 60 мс, на 50 паралельних інстансах середня затримка близько 67 мс, P95 90 мс, P99 137 мс. Пам'ять менш як 5 МБ на sandbox, а це вже не іграшка: на одному 96-ядерному сервері можна тримати понад 2000 пісочниць.
Окремо я відзначив сумісність з E2B. Якщо у вас уже є AI integration на E2B, перехід на self-hosted варіант обіцяють майже без болю, через заміну змінної оточення. Це добрий сигнал: Tencent розуміє, що ринок не любить vendor lock-in.
Ще один сильний момент, який я б не пропускав, це ізоляція мережі через eBPF. Для агентних систем це критично. Щойно агент починає писати та виконувати код, питання безпеки стає не абстрактним, а дуже дорогим.
Що це змінює для бізнесу та автоматизації
Перше: дешевшає запуск агентів, яким потрібен реальний execution loop. Tencent пише, що в їхньому AI coding-сценарії споживання ресурсів після міграції впало на 95,8%. Якщо ця цифра у вас повториться хоча б наполовину, економіка змінюється радикально.
Друге: self-hosted sandbox відкриває нормальну AI architecture для компаній з вимогами до даних, аудиту та внутрішнього контуру. Не всім підходить зовнішній hosted runtime, особливо у фінтеху, enterprise та B2B SaaS.
Третє: виграють команди, які будують coding agents, eval pipelines та agentic RL. Програють ті, хто досі вважає, що агенту достатньо дати tool calling і на цьому все.
Я бачу тут не просто новий репозиторій, а шматок інфраструктури, без якого серйозне artificial intelligence implementation постійно впирається в безпеку та вартість. Ми в Nahornyi AI Lab вирішуємо такі вузькі місця для клієнтів регулярно: проєктуємо контури виконання, обмеження, доступи та automation with AI так, щоб агент приносив користь, а не нові ризики. Якщо у вас якраз назріває AI solution development з кодогенерацією або автономними сценаріями, можна спокійно розібрати вашу архітектуру та зібрати робочу схему без зайвої магії.