继 v0.2.0 之后CubeSandbox 在 5 月 18 日昨日晚间发布了最新的 v0.2.2。相比 v0.2.0这一版核心做了几个方面的更新把 E2B 兼容性从 SDK 层延伸到了端口协议层闭合了 v0.1.x 以来用户反馈过的几个高频稳定性问题处理了 0.2 系列首批 CVE。本文我们将详细为大家分享 v0.2.2 的更新细节。一、兼容性做到协议层离 E2B 零改造迁移 又近一步v0.2.0 时Cube 的 E2B 兼容只覆盖到 SDK 层——你可以一行代码不改就把客户端从 E2B 切到 Cube但反向代理、防火墙规则、客户端等写死的端口仍需跟着调整。v0.2.2 把 sandbox 默认暴露端口从 8080/32000 改为 49983与 E2B sandbox 协议对齐。意味着切到 Cube 时配置文件都不用动。同时这次把默认端口的来源统一到了 CubeMaster——之前 Cubelet 和 network-agent 各自硬编码了一份默认值运行时容易出现两边不一致。这次重构后Cubelet 和 network-agent 不再持有默认值行为以 CubeMaster 为准。二、稳定性系统填补用户高频踩到的 7 个坑v0.1.x 到 v0.2.0 期间社区反馈的几个反复“踩坑”的问题这一版我们做了集中处理1.cubecli exec在 stdin EOF 时的 nil-deref panic#188exec 命令在 stdin 关闭瞬间触发空指针进程被中止但日志不报错导致用户以为是网络或权限问题。修复后改用 errors.Is(err, io.EOF) 兼容 error wrappingshim 日志能正常输出成对的 exec req / exit code 条目。2. CubeMaster 模板镜像任务重复创建#227并发或重试 API 调用会让同一个构建任务被入队两次。这次给 template_image 表加了 request_id 列和 (request_id, operation) 唯一索引从数据层做幂等。已有遗留 ID 的旧记录由迁移脚本处理老用户升级后无须手工干预。3. PVM 模板的 ext4 artifact 运行时文件物化#282原先 RefreshArtifactRuntimeFiles、validateArtifactRuntimeFilesPresent、ensureArtifactRuntimeFiles 三处逻辑独立状态不一致。这次收敛为只处理 kernel 文件配套单测同步重写。对 PVM 部署用户而言模板生命周期更可预测。4. 存储插件命令超时可配置#236原本 ext4 操作的 3 秒超时硬编码在代码里并发场景下大文件 live-create 慢路径会被误杀。新增 cmd_timeout 字段写入存储插件的 TOML 配置运维不需要重新编译就能调整。字段不存在时行为不变。5. 存储失败的诊断信息#237newExt4RawByReflinkCopy 失败时的错误日志从单行 message 改为结构化输出[stepN/4 cmd… elapsed…ms targetsize… basesize… free…B]配套新增 describeStorageFailure、describeFile、describeFreeBytes 单测。6. 部署脚本支持 .env 端口占位符#210cubemaster.yaml 里的 MySQL/Redis 端口改为 __CUBE_SANDBOX_MYSQL_PORT__和 __CUBE_SANDBOX_REDIS_PORT__ 占位符由 install.sh 从 .env 读取替换。非默认端口部署不再需要手工改 YAML。7. 模板镜像下载体验优化快速体验镜像从 4G 瘦身到 100M 左右下载失败率和首次启动等待时间都明显下降。配合两周前上线的海外镜像仓库地址海外用户拉镜像的卡顿问题也一并改善。三、安全v0.2 系列首批 CVE 处置●vmm-sys-util 0.11.x → 0.12.1闭合 CVE-2023-50711。原版本 FamStructWrapper::deserialize 不校验 header 长度与 flexible-array 长度匹配安全 Rust 代码可能产生越界内存访问。● bytes、env_logger 同步升级同一轮 PR#267刷新依赖。● time crate 升级回滚CVE-2026-25727升级需要 MSRV bump团队评估后确认 Cube 仅使用 time::format_description::well_known::Rfc3339 做出站时间戳格式化从不对不可信输入调用 Rfc2822 解析受影响攻击向量不可达。等 MSRV 准备好再单独推。第一期共建计划同步上线v0.2.2 同时上线了 Cube Sandbox 第一期共建计划对应仓库新增了三个面向社区贡献的文档专区● Troubleshooting避坑指南用户分享部署、配置、报错的踩坑记录● Use Cases应用案例用户分享真实业务场景下用 Cube 解决的具体问题● Integrations生态集成 用户分享 Cube × LangChain / Dify / Claude Code / OpenHands 等组合的接入实践。每个专区都有模板和 index 页提交方式参考仓库根目录 CONTRIBUTING_zh.md。欢迎大家前来贡献你的 PR 合入后即有机会获得Cube Sandbox 官方贡献者证书 官网荣誉墙永久署名 新版本优先体验 限量开源周边。任务大厅链接https://github.com/TencentCloud/CubeSandbox/contributeRelease Note 完整链接https://github.com/TencentCloud/CubeSandbox/releases/tag/v0.2.2如果您对 Cube 项目感兴趣欢迎点个 Star 关注一下https://github.com/TencentCloud/CubeSandbox