Manus 官方首度揭秘 Sandbox 核心机制！

Sandbox 是 Manus 设计中的一个很重要的部分，这两天 Manus 官方详细阐述了 Sandbox 的设计理念。

今天，我们就来扒一扒这个“云端沙盒”到底是怎么设计的，以及它对我们使用 AI 意味着什么。

简单来说，Manus Sandbox 就是 专门分给 AI 任务的一台独立云端计算机。

以前我们用 AI 写代码，它给你一段文本，你得自己复制到电脑上运行。如果报错了，你再贴回去问它。在这个过程中，AI 是“盲”的，它不知道你的运行环境，也无法验证代码是否真的跑通了。

Manus Sandbox 改变了这一点。它为每一个任务启动了一个完全独立的云虚拟机。这台虚拟机就像你面前的电脑一样，拥有完整的：

• • 操作系统文件系统
• • 网络连接
• • 浏览器
• • 各种软件工具

在这台电脑里，AI 不再是“纸上谈兵”。它可以自己写代码、自己运行、自己调试，甚至可以部署一个完整的网站。

为了让成千上万个 AI 同时拥有“电脑”，Manus 在设计上做了一些有趣的工程取舍。

1. 生命周期：用完即走，但也懂“回笼觉”

给每个任务配一台电脑很爽，但成本极高。Manus 采用了一种动态的生命周期管理：

• • 按需创建：任务开始，电脑启动。
• • 自动休眠：如果你和 AI 聊着聊着去吃饭了，或者 AI 干完活儿了，Sandbox 在一段时间没有操作后会自动“休眠”。这时候，文件和数据是保存着的，但计算资源释放了。
• • 无感唤醒：当你回来继续任务时，Sandbox 会自动唤醒，就像你合上又打开笔记本盖子一样。

2. 数据回收机制（这也是你需要注意的）

云资源不是无限的。Manus 设定了一个回收规则：

• • 免费用户：Sandbox 保留 7 天。
• • Pro 用户：Sandbox 保留 21 天。

注意： Sandbox 被回收（彻底删除）后，只有最重要的“资产”会被保留并迁移到新的沙盒中，比如你上传的附件、AI 生成的最终产物（代码、文档）。

但是，运行过程中的临时文件、中间代码、环境配置，一旦回收就丢了。这意味着，如果你有一个需要长期运行的后台服务，直接跑在 Sandbox 里并不是长久之计（它会被休眠甚至回收），你应该让 AI 帮你把服务部署到真正的公网服务器上。

3. 安全性：给 AI “Root 权限”

这是 Sandbox 最激进也最合理的设计。

在 Sandbox 里，Manus 采用了 Zero Trust（零信任） 架构。这意味着，在这个封闭的沙盒里，AI 拥有绝对的控制权。

它甚至可能有 Root 权限，可以修改系统文件，甚至格式化磁盘。为什么要这么做？因为只有这样，AI 才能不受限制地安装依赖、配置环境，真正像个程序员一样解决复杂问题。

你不用担心这会搞坏什么。因为这只是一个临时的“影分身”。如果 AI 不小心把系统搞挂了，大不了删掉这个 Sandbox，重新开一个就是了。它完全隔离，不会影响 Manus 的主服务，更触碰不到你的本地电脑。

隐私与协作：边界在哪里？

Sandbox 就像一台存着你数据的私人电脑，因此在“分享”和“协作”时，Manus 做了严格的区分。

• • 当你“分享”任务链接时：围观群众只能看到你和 AI 的对话记录、最终生成的结果。他们进不去 Sandbox，也看不到里面的文件系统。 这很安全。
• • 当你邀请人“协作”时：这就相当于你把这台云电脑的“远程桌面”密码给了别人。协作者不仅能和 AI 对话，也能通过 AI 访问、修改 Sandbox 里的所有文件。

建议： 如果你的 Sandbox 里存放了敏感数据（比如 API Key、私有代码库），在邀请别人协作前，最好三思。或者，让 AI 新建一个干净的任务（Task），只把必要的文件复制过去，再开启协作