Cloudflare Sandboxes GA

来源：2026-04-14 Big lab leaks 原文：Cloudflare Sandboxes GA

定位

为 AI Agent 提供完整的隔离开发环境，处理沙箱基础设施，让开发者专注于 Agent 逻辑。

核心新功能（GA 版本）

安全凭证注入

通过可编程出口代理在网络层注入凭证，Agent 永远无法访问原始凭证。这是 Agent 安全的重要突破——凭证泄露风险从应用层转移到基础设施层。

PTY 支持（真实终端）

• 真实终端（非模拟），通过 WebSocket 代理
• 兼容 xterm.js，支持流式输出和重连
• Agent 可以运行任何需要 TTY 的命令

持久代码解释器

Python/JS/TS 上下文跨调用保持状态（类似 Jupyter notebook）：

• 变量和导入在多次调用间持久存在
• 适合数据分析、迭代计算场景

后台进程 + 预览 URL

• Agent 可以启动开发服务器并立即分享实时链接
• 用 waitForLog() 等真实信号而非 sleep() 来序列化工作

文件系统监听

基于 Linux inotify 的 SSE 流，Agent 可以实时响应文件变化。

快照（Snapshots）

• 保存完整磁盘状态
• 从备份恢复：2 秒 vs 从头 clone+install：30 秒（15x 提速）

定价模型

仅对活跃 CPU 周期计费，Agent 等待 LLM 响应时不计费。这对 Agent 工作负载非常友好，因为大量时间花在等待 LLM 上。

规模

使用示例

import { getSandbox } from "@cloudflare/sandbox";

// 按需获取沙箱（自动快照）
const sandbox = await getSandbox(env.Sandbox, "session-id", {
  sleepAfter: "5m",
  persistAcrossSessions: { type: "disk" }
});

// 用真实信号替代 sleep
await sandbox.waitForLog("Server started on port 3000");

// 文件系统监听
sandbox.watch("/app/src", (event) => {
  console.log("File changed:", event.path);
});

与其他沙箱方案对比

2026-04-16 更新：Project Think + Agent Lee

来源：raw/newsletters/AINews/2026-04-16 RIP Pull Requests (2005-2026)

Cloudflare 在 Sandboxes GA 之后继续密集发布，推出完整 agent 平台：

Project Think（下一代 Agents SDK）

核心特性：持久执行、子 agent、持久会话、沙箱代码执行、内置工作区文件系统、运行时工具创建。

Agent Lee

仪表板内置 agent，使用沙箱 TypeScript：

• 将 Cloudflare UI 从手动标签导航转变为提示驱动操作
• 可发出基础设施任务并生成 UI 支持的结果

语音与浏览器工具

• 实验性实时语音管道：通过 WebSocket 实现连续 STT/TTS
• 语音只是同一 agent 连接上的另一个输入通道
• 重新品牌化的 Browser Run 栈：Live View、人机协作干预、会话录制、CDP 端点、WebMCP 支持

战略意义：Cloudflare 正在构建完整的生产 agent 平台：持久运行时 + UI 接地 + 浏览器 + 语音 + 沙箱的组合。这是对 agent 基础设施的全栈押注。

相关页面

• harness-engineering/managed-agents-architecture — 托管 Agent 架构综述
• harness-engineering/claude-managed-agents-launch — Anthropic 托管 Agent
• harness-engineering/agentic-infrastructure — Agent 基础设施概览