Sandbox 是 Manus 设计中的一个很重要的部分,这两天 Manus 官方详细阐述了 Sandbox 的设计理念。
今天,我们就来扒一扒这个“云端沙盒”到底是怎么设计的,以及它对我们使用 AI 意味着什么。
简单来说,Manus Sandbox 就是专门分给 AI 任务的一台独立云端计算机。
以前我们用 AI 写代码,它给你一段文本,你得自己复制到电脑上运行。如果报错了,你再贴回去问它。在这个过程中,AI 是“盲”的,它不知道你的运行环境,也无法验证代码是否真的跑通了。
Manus Sandbox 改变了这一点。它为每一个任务启动了一个完全独立的云虚拟机。这台虚拟机就像你面前的电脑一样,拥有完整的:
•操作系统文件系统 •网络连接 •浏览器 •各种软件工具
在这台电脑里,AI 不再是“纸上谈兵”。它可以自己写代码、自己运行、自己调试,甚至可以部署一个完整的网站。
为了让成千上万个 AI 同时拥有“电脑”,Manus 在设计上做了一些有趣的工程取舍。
1. 生命周期:用完即走,但也懂“回笼觉”
给每个任务配一台电脑很爽,但成本极高。Manus 采用了一种动态的生命周期管理:
•按需创建:任务开始,电脑启动。 •自动休眠:如果你和 AI 聊着聊着去吃饭了,或者 AI 干完活儿了,Sandbox 在一段时间没有操作后会自动“休眠”。这时候,文件和数据是保存着的,但计算资源释放了。 •无感唤醒:当你回来继续任务时,Sandbox 会自动唤醒,就像你合上又打开笔记本盖子一样。
2. 数据回收机制(这也是你需要注意的)
云资源不是无限的。Manus 设定了一个回收规则:
•免费用户:Sandbox 保留 7 天。 •Pro 用户:Sandbox 保留 21 天。
注意:Sandbox 被回收(彻底删除)后,只有最重要的“资产”会被保留并迁移到新的沙盒中,比如你上传的附件、AI 生成的最终产物(代码、文档)。
但是,运行过程中的临时文件、中间代码、环境配置,一旦回收就丢了。这意味着,如果你有一个需要长期运行的后台服务,直接跑在 Sandbox 里并不是长久之计(它会被休眠甚至回收),你应该让 AI 帮你把服务部署到真正的公网服务器上。
3. 安全性:给 AI “Root 权限”
这是 Sandbox 最激进也最合理的设计。
在 Sandbox 里,Manus 采用了Zero Trust(零信任)架构。这意味着,在这个封闭的沙盒里,AI 拥有绝对的控制权。
它甚至可能有 Root 权限,可以修改系统文件,甚至格式化磁盘。为什么要这么做?因为只有这样,AI 才能不受限制地安装依赖、配置环境,真正像个程序员一样解决复杂问题。
你不用担心这会搞坏什么。因为这只是一个临时的“影分身”。如果 AI 不小心把系统搞挂了,大不了删掉这个 Sandbox,重新开一个就是了。它完全隔离,不会影响 Manus 的主服务,更触碰不到你的本地电脑。
隐私与协作:边界在哪里?
Sandbox 就像一台存着你数据的私人电脑,因此在“分享”和“协作”时,Manus 做了严格的区分。
•当你“分享”任务链接时:围观群众只能看到你和 AI 的对话记录、最终生成的结果。他们进不去 Sandbox,也看不到里面的文件系统。这很安全。 •当你邀请人“协作”时:这就相当于你把这台云电脑的“远程桌面”密码给了别人。协作者不仅能和 AI 对话,也能通过 AI 访问、修改 Sandbox 里的所有文件。
建议:如果你的 Sandbox 里存放了敏感数据(比如 API Key、私有代码库),在邀请别人协作前,最好三思。或者,让 AI 新建一个干净的任务(Task),只把必要的文件复制过去,再开启协作