Cloudflare Sandboxes GA
来源:2026-04-14 Big lab leaks 原文:Cloudflare Sandboxes GA
定位
为 AI Agent 提供完整的隔离开发环境,处理沙箱基础设施,让开发者专注于 Agent 逻辑。
核心新功能(GA 版本)
安全凭证注入
通过可编程出口代理在网络层注入凭证,Agent 永远无法访问原始凭证。这是 Agent 安全的重要突破——凭证泄露风险从应用层转移到基础设施层。
PTY 支持(真实终端)
- 真实终端(非模拟),通过 WebSocket 代理
- 兼容 xterm.js,支持流式输出和重连
- Agent 可以运行任何需要 TTY 的命令
持久代码解释器
Python/JS/TS 上下文跨调用保持状态(类似 Jupyter notebook):
- 变量和导入在多次调用间持久存在
- 适合数据分析、迭代计算场景
后台进程 + 预览 URL
- Agent 可以启动开发服务器并立即分享实时链接
- 用
waitForLog()等真实信号而非sleep()来序列化工作
文件系统监听
基于 Linux inotify 的 SSE 流,Agent 可以实时响应文件变化。
快照(Snapshots)
- 保存完整磁盘状态
- 从备份恢复:2 秒 vs 从头 clone+install:30 秒(15x 提速)
定价模型
仅对活跃 CPU 周期计费,Agent 等待 LLM 响应时不计费。这对 Agent 工作负载非常友好,因为大量时间花在等待 LLM 上。
规模
| 计划 | 并发 lite 实例 | 并发 basic 实例 |
|---|---|---|
| 标准计划 | 15,000 | 6,000 |
使用示例
import { getSandbox } from "@cloudflare/sandbox";
// 按需获取沙箱(自动快照)
const sandbox = await getSandbox(env.Sandbox, "session-id", {
sleepAfter: "5m",
persistAcrossSessions: { type: "disk" }
});
// 用真实信号替代 sleep
await sandbox.waitForLog("Server started on port 3000");
// 文件系统监听
sandbox.watch("/app/src", (event) => {
console.log("File changed:", event.path);
});
与其他沙箱方案对比
| 方案 | 凭证安全 | 持久状态 | 快照 | 定价 |
|---|---|---|---|---|
| Cloudflare Sandboxes | 网络层注入 | ✅ | ✅ 2秒恢复 | 按活跃 CPU |
| E2B | 应用层管理 | 部分 | ❌ | 按时间 |
| Modal | 应用层管理 | ❌ | ❌ | 按 GPU/CPU |
| 本地 Docker | 手动管理 | ✅ | 手动 | 固定成本 |
2026-04-16 更新:Project Think + Agent Lee
来源:raw/newsletters/AINews/2026-04-16 RIP Pull Requests (2005-2026)
Cloudflare 在 Sandboxes GA 之后继续密集发布,推出完整 agent 平台:
Project Think(下一代 Agents SDK)
核心特性:持久执行、子 agent、持久会话、沙箱代码执行、内置工作区文件系统、运行时工具创建。
Agent Lee
仪表板内置 agent,使用沙箱 TypeScript:
- 将 Cloudflare UI 从手动标签导航转变为提示驱动操作
- 可发出基础设施任务并生成 UI 支持的结果
语音与浏览器工具
- 实验性实时语音管道:通过 WebSocket 实现连续 STT/TTS
- 语音只是同一 agent 连接上的另一个输入通道
- 重新品牌化的 Browser Run 栈:Live View、人机协作干预、会话录制、CDP 端点、WebMCP 支持
战略意义:Cloudflare 正在构建完整的生产 agent 平台:持久运行时 + UI 接地 + 浏览器 + 语音 + 沙箱的组合。这是对 agent 基础设施的全栈押注。
相关页面
- harness-engineering/managed-agents-architecture — 托管 Agent 架构综述
- harness-engineering/claude-managed-agents-launch — Anthropic 托管 Agent
- harness-engineering/agentic-infrastructure — Agent 基础设施概览