什么是函数计算云沙箱¶
函数计算云沙箱是基于阿里云函数计算提供的 E2B 兼容沙箱服务。它可以为 AI Agent、代码解释器、自动化任务和数据处理流程按需创建隔离的运行环境,让应用通过 SDK(Python / TypeScript)或 CLI 在远端沙箱里执行命令、运行代码、读写文件,并在任务结束后销毁资源。
当前文档默认使用北京地域的服务入口:
适用场景¶
- 为 AI 应用提供安全、短生命周期的代码执行环境。
- 在远端沙箱中执行 Python、Shell 等命令,避免把不可信代码直接运行在业务服务中。
- 使用内置
code-interpreter-v1模板快速完成数据分析、文件处理和脚本执行。 - 基于自定义镜像构建业务模板,预装系统依赖、Python 包、命令行工具或内部证书。
- 在沙箱中运行浏览器自动化任务,通过 CDP 协议连接远端 Chrome 实例。
- 通过 CLI 管理模板和沙箱,便于开发、调试和运维排查。
核心概念¶
| 概念 | 说明 |
|---|---|
| API Key | 访问云沙箱 API 的凭证。请放在环境变量或密钥管理系统中,不要写入代码仓库。 |
| API URL | SDK 请求的控制面地址,当前为 https://api.cn-beijing.e2b.fc.aliyuncs.com。 |
| Domain | 沙箱连接域名,当前为 cn-beijing.e2b.fc.aliyuncs.com。 |
| Template | 沙箱启动模板,定义镜像、CPU、内存、磁盘和预置环境。模板本身不配置 timeout。 |
| Sandbox | 基于模板创建出来的一次性运行环境。创建时可以通过 timeout 指定存活时间;不传时默认 300 秒。创建后可以通过 set_timeout / setTimeout 重置剩余存活时间。应用通常在任务结束后主动 kill。 |
使用路径¶
- 在函数计算控制台完成 FC3.0 SLR 授权。
- 在云沙箱页面创建并保存 API Key。
- 配置
E2B_API_KEY、E2B_API_URL、E2B_DOMAIN环境变量。 - 使用 Python SDK、TypeScript SDK 或 E2B CLI 创建沙箱并运行命令。
- 如需预装依赖,使用自定义模板流程构建新的模板。
文档入口¶
- 快速入门:从授权、API Key、Python / TypeScript SDK 到 E2B CLI 的最小可运行示例。
- 更多使用方法:覆盖文件系统、Git、环境变量、动态端口、浏览器自动化、VPC、OSS、NAS 等进阶用法,每个场景提供 Python 和 TypeScript 双语示例。
- 自定义模板:优先使用自有 ACR EE 镜像直接构建模板,也可用已有 E2B 兼容镜像快速验证。
使用建议¶
- 每次创建沙箱后都要在
finally或退出逻辑中销毁资源,避免空闲沙箱持续占用配额。 - API Key 只通过环境变量、CI 密钥或密钥管理服务注入,不要提交到 Git。
- 生产任务建议设置明确的
timeout、必要时通过set_timeout/setTimeout续期,并配置重试和日志采集策略。 - 自定义模板优先做小步验证:先启动沙箱并运行
env、python --version、which <command>等基础命令,再接入业务代码。