沙盒服务横向对比

把 2024-2026 年的主流"代码 / Agent 沙盒"按硬指标和软指标拉到同一张表上对比。重点是让人能选型，不是堆砌信息。

配套阅读：

sandbox-services-landscape.md —— 全网全景图

#目录

TL;DR：一句话给每家定性
硬指标对比（启动、隔离、计费）
软指标对比（编排、定位、可观测性）
Hibernate / Snapshot 工程对比
选型建议矩阵
数据来源与时间窗

#一、TL;DR：一句话给每家定性

厂商	一句话定性
E2B	最纯粹的 microVM 沙盒 SaaS，启动快、生态成熟，是 agent 沙盒事实领头羊
Daytona	开源 + 90ms 启动 + stateful snapshot，强调"为 agent 而非人类"，开源派代表
Modal	唯一把 GPU sandbox 当一等公民、用 gVisor 而非 microVM 的厂
Runloop	双层隔离（VM + 容器）、企业 GA 路线，AI coding agent 专用 devbox
Morph	Infinibranch：分布式 microVM runtime，VM fork 是产品原语
Cloudflare Sandbox SDK	唯一跑在全球边缘节点 + Durable Object 寻址沙盒，2026-04 GA
Vercel Sandbox	复用 Hive Firecracker fabric，与 Vercel 部署平台无缝集成
Together Code Sandbox / TCI	收购 CodeSandbox 后的延续，按 session 计费的 TCI 是少数派
Replit	容器→microVM 迁移中；Snapshot Engine 是 Agent 安全 try 的核心
GitHub Codespaces	VS Code 原生体验最好的 CDE，devcontainer 标准的事实定义者
CodeSandbox	业界 hibernate 工程做得最深的（memory balloon + zstd），现归 Together
StackBlitz WebContainer	唯一浏览器内 0-server，wasm 实现 Linux 仿真
Coder	自托管 K8s 上的 CDE，Terraform 模板 IaC
Gitpod Flex	抛弃 K8s 后的重生，搬到客户云上跑
Sealos DevBox	K8s 之上的"AI-native cloud OS"开源
microsandbox	YC 系开源 microVM，本机自托管 agent 用
kubernetes-sigs/agent-sandbox	K8s 官方 SIG 在做"agent runtime"为一等公民
Riza	wasm 服务端沙盒，< 10ms，Just-in-Time Programming

#二、硬指标对比（启动、隔离、计费）

#2.1 主表

厂商	隔离技术	冷启动	Hibernate / Wake	持久化	计费	公开成熟度
E2B	Firecracker microVM	< 200ms	Template snapshot	模板内	$0.0504/vCPU-hr + $0.0162/GiB-hr（按秒计）	GA，业界主流
Daytona	OCI 容器 + 自家 runner（Linux namespace 隔离）	~90ms	Stateful snapshot	S3 兼容 Volumes	$0.0504/vCPU-hr	GA + OSS
Modal	gVisor	sub-second	无明显 hibernate 卖点（Function memory snapshot 可加速冷启）	Modal Volumes	Sandbox $0.142/CPU-hr + $0.024/GiB-hr（约 Function 3 倍）	GA
Runloop	bare-metal hypervisor (VM+容器)	秒级（未公开数字）	Blueprint + Snapshot 双层	Snapshot 持久	未公开	2025-05 GA
Morph	自研 Infinibranch microVM	< 250ms (snapshot 启动)	VM fork 是原语	全状态 snapshot	未公开	早期
Cloudflare Sandbox SDK	边缘 Linux Container（非 microVM）	全新启动 ~30s / Snapshot restore ~2s	Snapshot session recovery	DO 持久化	$0.00002/vCPU-sec + $0.0000025/GB-sec	2026-04-22 GA
Vercel Sandbox	Firecracker microVM（iad1 region）	sub-second（"milliseconds"，未公开 P95）	Fast snapshot	Snapshot 持久 + 30 天 TTL	$0.128/vCPU-hr + $0.0212/GB-hr	2026-01 GA
Together TCI	复用 CodeSandbox Firecracker microVM	P95 2.7s 冷启	hibernate 511ms / clone <2s	沿用 CSB	$0.03 / 60-min session	2025-05 GA
Replit	Linux 容器（迁 microVM 中）	不一	Snapshot Engine	GCE VM 持久	月费制	GA
GitHub Codespaces	VM + devcontainer	取决于 prebuild	Stop/Start	VM 上的 PV	core-hour + GB/月	GA
CodeSandbox	Firecracker microVM	P95 2.7s	511ms (P95) hibernate restore	VM 持久	SDK 用量制	GA（已并入 Together）
StackBlitz WebContainer	WASM（浏览器内）	浏览器内毫秒	无（跟 tab 走）	浏览器存储	商业 license	GA
Coder	K8s pod / VM 模板	= pod 启动	stop/start	PVC	用户 seat	OSS + 企业版
Gitpod Flex	VM + 容器	未公开	未公开	runner 备份	runner 订阅	GA（Classic 已 sunset）
Sealos DevBox	K8s 容器	= pod 启动	PVC 持久	PVC	容器资源用量	OSS
microsandbox	libkrun microVM	< 200ms	Snapshot	本机磁盘	免费 OSS	OSS
k8s-sigs/agent-sandbox	K8s + RuntimeClass (gVisor/Kata)	= pod 启动	pod stop/start	K8s PV	(取决于平台)	早期
Riza	WASM 服务端	< 10ms	sessionless	默认无	API metering	GA

#2.2 三个值得放大的指标

#冷启动数量级（从快到慢）

< 10ms     │ Riza (wasm 服务端)
< 100ms    │ Cloudflare Workers (workerd) / StackBlitz (浏览器内)
~90ms      │ Daytona（OCI 容器 + 自家 runner）
< 200ms    │ E2B / Vercel / microsandbox
< 250ms    │ Morph fork（snapshot 启动，非冷启）
sub-second │ Modal (gVisor) / Cloudflare Sandbox container (snapshot restore ~2s)
~1-3s      │ Replit / Codespaces (prebuild)
~30s       │ Cloudflare Sandbox（全新启动，无 snapshot）

#Hibernate Wake（从快到慢）

< 250ms    │ Morph Infinibranch fork
~500ms     │ CodeSandbox / Together (P95 511ms)
~分钟级     │ Codespaces stop→start

#计费单价（按 1 vCPU + 1 GiB 跑 1 小时算）

厂商	大约 $/hr
E2B	0.067 ($0.0504 vCPU + $0.0162 GiB)
Daytona	0.067（同 E2B 单价）
Vercel Sandbox	0.149 ($0.128 active CPU + $0.0212 mem，memory 1 min minimum)
Modal Sandbox	0.166 ($0.142 vCPU + $0.024 GiB；约 Function 3 倍）
Cloudflare Sandbox	0.081（$0.00002 vCPU-sec + $0.0000025 GB-sec × 3600，含 disk $0.00000007/GB-sec 极小可忽略）
Together TCI	按 session $0.03 / 60 min（不可比，I/O 等待不计）
Codespaces 2-core	约 0.18（含 storage）

#三、软指标对比（编排、定位、可观测性）

厂商	编排层	上层定位	可观测性	客户身份
E2B	自研 fabric	AI agent 短任务执行	SDK stdout/err；用户接 OTel	OpenAI/Anthropic 生态
Daytona	自研 + runner	Agent 持久 devbox	Dashboard	AI agent 团队
Modal	自研 serverless	Agent + ML inference	原生 logs/metrics/traces	ML / data 团队
Runloop	自研 hypervisor	AI coding agent 企业级	未公开	企业
Morph	自研 Infinibranch	RL / agent fork 场景	未公开	研究 / agent 实验室
Cloudflare Sandbox SDK	workerd + Durable Objects	边缘代码执行	Workers Observability	Worker 开发者
Vercel Sandbox	Hive (Firecracker)	Build + agent	Vercel Observability	Vercel 用户
Together TCI	CodeSandbox 复用	Agent 调 Python	Together logs	LLM 推理客户
Replit	Goval	全栈 IDE + Agent	用户面板	学生/独立开发者
Codespaces	Azure VM + devcontainer	人类 CDE	基本	GitHub 用户
CodeSandbox	Pitcher	Web IDE / SDK	基本	Web dev
StackBlitz	无服务端	浏览器内教程 / playground	devtools	教程 / docs 站
Coder	K8s + Terraform	自托管 CDE	Prometheus	企业 IT
Gitpod Flex	客户云上 VM	自托管 CDE	未公开	企业 IT
Sealos DevBox	K8s	一站式 cloud OS	K8s 原生	中小团队
microsandbox	本地 daemon	私有 agent 沙盒	本机	隐私敏感 agent
k8s-sigs/agent-sandbox	K8s 原生	K8s 上的 agent runtime	K8s 原生	平台工程师
Riza	自研 wasm	LLM 即时跑代码	API metering	LLM 应用

#四、Hibernate / Snapshot 工程对比

这一层值得单独拉出来比较，因为它是 agent 长会话场景的胜负手。

厂商	Snapshot 内容	关键技术	数据 / 限制
E2B	rootfs + Template	Firecracker snapshot	"effectively eliminate cold starts"
Daytona	完整 sandbox 状态	Stateful snapshot	90ms 启动
CodeSandbox	内存 + 磁盘	memory balloon 清 page cache + zstd 压缩	8GiB → 412MiB（~20×）；P95 511ms
Together Code Sandbox	同 CodeSandbox	同上	同上
Morph	内存 + 磁盘 + 进程	Infinibranch 分布式 fork	< 250ms branch；可分布式跨节点
Replit	code + DB（独立）	Snapshot Engine	"fast/isolated/reversible"
Cloudflare Sandbox	session 状态	DO + container snapshot	2026-04 GA
Vercel Sandbox	运行状态	Fast snapshot	跳过依赖安装
Runloop	磁盘状态	Blueprint + Snapshot	双层
Codespaces	文件系统	Prebuild	stop→start 分钟级
Coder	PVC	无原生 hibernate	stop→start 取决于 pod
StackBlitz WebContainer	无	tab 关 = 销毁	n/a

（没做内存压缩 + 没有跨节点 fork 的极致工程）**。但够用——~180MB 快照、1.5s 同节点 wake，

#5.1 独此一家（其他厂没有的）

|------|------|----------| | 沙箱内置浏览器 + VNC | 多数厂只给 Linux，浏览器要自己装 | 镜像里 Chrome + Xvfb + TigerVNC + websockify + openbox 全套，开箱即用 | | 沙箱内置多个 MCP server | 没人这么做 | shell-tools-mcp / desktop-mcp / playwright-mcp / agent-manager / health-checker / recording-service 全都内置 | | K8s + Karpenter，但绕开 Scheduler | 要么纯自研 fabric，要么纯 K8s 调度 | 拿 K8s 的 Service / Karpenter / Cilium 周边，但调度自己来 | | 录屏 + 反检测注入 | 要自己装 ffmpeg、自己写 stealth 脚本 | recording-service + stealth-inject 内置 | | 登录态恢复（m_user_login_states） | 没人做 | 把浏览器登录态存表，wake 后自动恢复 |

#5.2 还差什么（别家有的）

缺口	谁做得更好	是否要补
Sub-second hibernate restore	CodeSandbox 511ms (memory balloon + zstd)	当前 1.5s，可以再优化（btrfs 快照层 + 异步 page-fault）
多语言 SDK	E2B/Modal/Daytona 有 Python/TS/Go SDK	当前内部用 HTTP 兼容层 + sandboxctl CLI；如果要做对外开放，需要补 SDK
公网定价 SKU	所有外部厂	内部使用没问题；如果以后做外部产品线需要

#六、选型建议矩阵

下面这张是给"如果有人来问'我应该用哪个'"准备的速查表。

#6.1 按场景

场景	推荐	理由
给 OpenAI Agent 跑 Python	E2B	生态最熟，sub-200ms 启动，按秒计费
给 LLM 调 GPU 跑训练	Modal	唯一一等公民 GPU sandbox
全球 100 国边缘服务	Cloudflare Sandbox SDK	唯一边缘部署，DO 寻址
私有部署、不想数据外泄	Daytona / microsandbox / Sealos DevBox	都开源，可装客户机房
给人类工程师做 CDE	GitHub Codespaces / Coder	体验完整，devcontainer 生态成熟
教程 / 文档站的 playground	StackBlitz WebContainer	0 服务器，最便宜
Agent 要 fork 5 个分支并行试	Morph Infinibranch	当前唯一原生支持
极致 hibernate 性能	CodeSandbox / Together	memory balloon 工程做到 511ms
要 wasm sub-10ms 启动	Riza	LLM 工具调用最快

#6.2 按团队画像

小团队 / 个人开发者
├─ 想最快接 LLM agent ─────→ E2B
├─ 想免费 / OSS ────────────→ microsandbox / Daytona OSS / Sealos DevBox
└─ 浏览器内教程 ────────────→ StackBlitz

中型团队 / startup
├─ 已用 Vercel ─────────────→ Vercel Sandbox
├─ 已用 Cloudflare Workers ─→ Cloudflare Sandbox SDK
├─ 已用 Modal/GPU ──────────→ Modal Sandbox
└─ 想自托管 K8s ────────────→ Coder / Sealos / k8s-sigs/agent-sandbox

大型企业 / 平台型
├─ 给内部工程师做 CDE ──────→ Coder / Gitpod Flex
├─ 给外部 SaaS 客户跑代码 ──→ E2B / Daytona / Runloop

研究 / RL 实验室
└─ Agent 要分支并行回滚 ────→ Morph Infinibranch / Replit Snapshot Engine

#七、数据来源与时间窗

数据时间：2024-01 至 2026-04。

主要参考链接（按厂商首字母排）：

CodeSandbox / Together： https://codesandbox.io/blog/how-we-scale-our-microvm-infrastructure-using-low-latency-memory-decompression https://www.together.ai/blog/code-sandbox-code-interpreter
Cloudflare： https://developers.cloudflare.com/sandbox/concepts/architecture/ https://blog.cloudflare.com/cloudflare-containers-coming-2025/ https://www.infoq.com/news/2026/04/cloudflare-sandboxes-ga/ （2026-04-22 GA）
Coder：https://coder.com/docs/admin/infrastructure/architecture
Daytona：https://www.daytona.io/docs/en/architecture/ ；https://www.daytona.io/pricing
E2B：https://e2b.dev/blog/firecracker-vs-qemu ；https://e2b.dev/pricing
Firecracker：https://github.com/firecracker-microvm/firecracker
Gitpod Flex / Ona：https://ona.com/stories/naming-is-hard ；https://devclass.com/2024/11/06/gitpod-discontinues-journey-of-experiments-failures-and-dead-ends-with-kubernetes/
GitHub Codespaces：https://docs.github.com/en/codespaces/about-codespaces/deep-dive
gVisor：https://gvisor.dev/docs/architecture_guide/intro/
Kata：https://katacontainers.io/
microsandbox：https://github.com/zerocore-ai/microsandbox
Modal：https://modal.com/blog/speeding-up-container-launches ；https://modal.com/pricing
Morph：https://www.morph.so/blog/infinibranch/
Nanos / Nabla：https://nanos.org/ ；https://nabla-containers.github.io/
Replit：https://blog.replit.com/inside-replits-snapshot-engine ；https://blog.replit.com/regional-goval
Riza：https://riza.io
Runloop：https://docs.runloop.ai/docs/devboxes/overview
Sealos：https://sealos.io/blog/what-is-devbox/
StackBlitz WebContainer：https://webcontainers.io/
Vercel Sandbox：https://vercel.com/docs/vercel-sandbox ；https://vercel.com/blog/vercel-sandbox-is-now-generally-available
k8s-sigs/agent-sandbox：https://github.com/kubernetes-sigs/agent-sandbox

注意事项：

这个赛道节奏极快，单价、冷启动数字几个月就会变。用前请到官方页校对。
部分厂（Runloop / Morph / Gitpod Flex）公开数据有限，"未公开"不代表不存在。