全部文档
当前文档
最近更新时间:2026-06-02 22:12:41
沙箱(Sandbox)是面向 Agent 的安全运行环境,主要为智能体提供隔离、可控、可观测的代码执行、终端命令、文件操作、浏览器操作和自定义环境运行能力。它解决了 Agent 在执行大模型生成代码、调用外部工具、模拟浏览器操作和运行自动化任务时可能带来的安全风险、资源失控和环境不一致问题。沙箱产品围绕“模板管理—实例管理—运行执行—调试观测—资源扩展”形成完整能力链路。
沙箱模板管理:
产品支持创建和配置不同类型的运行环境,包括 AIO、Code、浏览器以及自定义镜像模板。模板层面支持选择公共镜像、配置预热池、多个端口、进行机型选择、系统盘和数据盘挂载、支持访问VPC内资源、支持KS3/KPFS 存储挂载、日志服务以及 Skills 能力接入。
沙箱实例管理:
用户可以基于模板拉起沙箱实例,并通过控制台或 E2B SDK 进行实例生命周期管理,包括创建、查询、删除等基础操作;后续还将支持暂停恢复、自动恢复、空闲超时回收、快照创建与从快照恢复等能力。
运行执行能力:
已覆盖基础文件系统、终端命令、代码运行和浏览器操作:支持文件读取与下载、文件写入与上传;支持执行终端命令、后台执行和结束后台命令;支持运行代码,并覆盖 Python、JavaScript/TypeScript、R、Java 等多种语言;支持查看浏览器 live url、通过 cdp url 操作浏览器页面,并可结合 Playwright SDK 操作浏览器。
在调试与可观测能力:
支持通过 novnc、vscode 进行可视化调试,支持查看实时日志,提供沙箱模板和实例维度监控能力。日志服务对接 KLOG,用于查看沙箱模板和实例相关日志,便于定位环境启动、内置服务启动、API 服务启动等过程问题。
安全隔离,降低 Agent 执行风险
沙箱的核心价值在于为 Agent 提供与宿主机、内网和其他租户数据相隔离的封闭执行环境。Agent 工作负载具有一定的不可信性,可能包含删除文件、访问敏感密钥、资源耗尽甚至被提示注入诱导攻击内网等风险,因此需要通过计算、网络和文件系统隔离来防止恶意代码逃逸、资源滥用和故障扩散。
面向 Agent 的有状态运行环境
沙箱并不是一次性代码执行器,而是面向多轮 Agent 任务的运行环境。它支持将同一用户的多轮请求路由到同一实例中,保留变量、数据和登录状态,满足 Code Interpreter、浏览器自动化、交互式数据分析等场景对上下文连续性的需求。
执行能力完整,覆盖代码、终端、文件和浏览器
产品能力从单纯“运行代码”扩展到文件系统、终端命令、后台任务、多语言代码执行和浏览器控制,能够支持 Agent 完成从数据读取、脚本运行、网页访问、自动化操作到结果生成的完整任务闭环。
环境灵活可定制,适配复杂业务需求
沙箱支持 AIO、Code、浏览器和自定义镜像模板,并可配置公共镜像、多个端口、VPC 私网、存储挂载、机型、系统盘和数据盘,还可以开启 Skills 能力。这使其既能满足标准化 Agent 运行需求,也能适配企业内部工具、私有网络、特定依赖环境和复杂科学计算环境。
弹性与成本可控
资源池化、预热池动态调整、暂停恢复等机制,目标是在保障性能的同时提升资源利用率、降低大规模部署成本。
Agent 代码执行与 Code Interpreter
适用于智能体根据用户需求动态生成并执行 Python、JavaScript/TypeScript、R、Java 等代码,例如数据清洗、统计分析、图表生成、脚本处理、文件转换和自动化计算等任务。沙箱为这些任务提供隔离环境,避免代码直接运行在宿主系统中。
浏览器自动化与网页任务执行
沙箱支持浏览器 live url、cdp url 和 Playwright SDK 操作浏览器,可用于网页信息采集、自动化测试、页面交互模拟、表单填写、网页内容分析等需要浏览器环境的 Agent 任务。
企业自动化脚本与工具调用
企业可通过自定义镜像、VPC 私网访问、KS3/KPFS 存储挂载和多端口配置,将内部工具链、私有依赖、数据存储和运行服务接入沙箱,支持 Agent 在受控环境中执行自动化运维、批处理脚本、报表生成和内部系统辅助操作。
科学计算与专业计算任务
产品定位中包含“受控的代码执行与科学计算”,后续支持挂载 GPU 执行科学计算任务。适用于数据分析、模型推理、实验计算、仿真脚本运行等需要隔离环境和计算资源的任务。
Agent 生产环境运行底座
对于需要真实执行能力的办公助手、研究助手、数据分析 Agent、自动化 Agent 等,沙箱可以作为 Agent 运行时的重要组件,与知识库、记忆库、Skills 空间等能力协同,为 Agent 提供“能思考、能调用、能执行、能观测”的生产级运行基础。
纯净模式
