前言
在 AI Agent 和沙箱化运营快速发展的今天,安全试错、瞬时回退、并行实验 已经成为研发团队的刚需。

最近我参加了一场线下实操,在 腾讯云 CVM + OpenCloudOS 9 + 沐曦算力 的支持下,完整走了一遍 CubeSandbox 的部署与体验流程。不得不说,这玩意儿有点东西。

先放仓库链接:CubeSandbox GitHub ⭐ 觉得有用记得点 Star。

一、环境准备
云服务器:腾讯云 CVM(现场签到处领取)
操作系统:OpenCloudOS 9
算力支持:沐曦
SSH 连接:
复制
ssh root@<服务器ip> -p 端口号
二、一键部署 CubeSandbox
1️⃣ 安装 PVM 内核
CubeSandbox 需要特殊内核来跑虚拟机,先装上:
在这里插入图片描述

复制
dnf install -y kernel-6.6.69-1.1.cubesandbox.oc9
2️⃣ 设为默认内核 + 配置启动参数 + 重启
复制
grubby --set-default /boot/vmlinuz-6.6.69-1.1.cubesandbox.oc9.x86_64

curl -sL https://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/pvm/grub/host_grub_config.sh | bash
在这里插入图片描述

reboot
重启后验证:

复制
uname -r

期望输出: 6.6.69-1.1.cubesandbox.oc9.x86_64

3️⃣ 加载 KVM 模块
复制
modprobe kvm_pvm
lsmod | grep kvm_pvm
echo ‘kvm_pvm’ > /etc/modules-load.d/kvm-pvm.conf
4️⃣ 安装 CubeSandbox
一条命令搞定:

复制
curl -sL https://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/one-click/online-install.sh
| CUBE_PVM_ENABLE=1 MIRROR=cn bash
5️⃣ 验证安装
复制
cubemastercli tpl create-from-image
–image cube-sandbox-cn.tencentcloudcr.com/cube-sandbox/sandbox-code:latest
–writable-layer-size 1G
–expose-port 49999
–expose-port 49983
–probe 49999
看到模板状态为 READY,即说明安装成功 ✅
在这里插入图片描述

三、体验 WebUI
部署完成后,浏览器打开:

地址:http://<机器ip>:12088
默认账号:admin
默认密码:admin
WebUI 界面简洁美观,首页可以直观看到正在运行的沙箱实例和已制作的模板。

四、重磅功能:数字助手 & 三大核心能力
配置 LLM 模型
进入数字助手页面,配置 AI API Key:

字段 值
Provider OpenAI Compatible
LLM Base URL https://newapi-2607.cubesandbox.com/v1
模型 ID hy3-preview
LLM API Key 现场签到领取
🔐 密钥由 CubeEgress 托管,沙箱内接触不到真实密钥,安全有保障。

然后去应用市场安装 OpenClaw 镜像,创建实例时选择 “完整快照型” 状态管理模式。

创建完成后,点击 Gateway 管理 进入 OpenClaw 对话 WebUI。

🧊 能力一:快照(Snapshot)
先发一条消息让 OpenClaw 干活:

复制
往"/root/a.txt"写入"测试消息111"。然后 cat 一下文件给我。
OpenClaw 成功创建文件并写出内容 ✅

回到 CubeSandbox WebUI → 点击实例 管理 → 状态管理 → 创建存档,打完收工。这就是一个完整的环境快照。

👥 能力二:克隆(Clone)—— 创建分身
在状态管理中点击 创建分身,瞬间克隆出一个一模一样的新实例。

进入分身的 Gateway 管理,你会发现:

历史对话记录完全一致 —— 这就是"快照-克隆"语义的直观体现
然后在分身里发一条:

复制
往"/root/b.txt"写入"我是分身"。然后 cat 一下文件给我。
回到原始实例问:

复制
帮我看看/root/b.txt这个文件内容。
结果 ❌ —— 分身和原实例已是完全独立、互不影响的两套环境。秒级克隆+独立运行,这才是真正的"数字分身"。
在这里插入图片描述

⏪ 能力三:回滚(Rollback)
实战中难免手滑。在原始实例中搞个破坏:

复制
帮我删除/root/a.txt
确认文件已消失 ❌

回到 CubeSandbox WebUI → 选中之前创建的存档 → 点击 回档,几乎瞬间提示成功。

再次进入 Gateway 管理,你会发现:

对话历史回到了打快照那一刻
删文件的对话记录消失了
cat /root/a.txt → 文件回来了 ✅
环境被完整复原,就像什么都没发生过。
在这里插入图片描述

五、总结
CubeSandbox 把三件事做到了极致:

能力 价值
快照 📸 随时保存环境状态
克隆 👥 秒级分身,并行实验
回滚 ⏪ 一键复原,手滑救星
对于做 AI Agent 开发、沙箱测试、安全实验的同学来说,这绝对是一个值得放进工具箱的项目。

🔗 相关链接:

CubeSandbox:https://github.com/TencentCloud/CubeSandbox
OpenCloudOS:https://gitee.com/OpenCloudOS
如果这篇文章对你有帮助,欢迎点赞 👍 收藏 ⭐ 转发 📤

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐