Cube AI
经 AI Skill Hub 精选评估,Cube AI 获评「推荐使用」。这款AI工具在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 7.5 分,适合有一定技术背景的用户使用。
📚 深度解析
**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。
**安装与环境准备**
Cube AI 依赖 Go 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Go 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。
**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 Cube AI 的版本更新,及时通知重要功能变化。
📋 工具概览
Cube AI 是一款基于 Go 开发的开源工具,专注于 AI、LLM、TEE 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
📖 中文文档
Cube AI 是一款基于 Go 开发的开源工具,专注于 AI、LLM、TEE 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
# 方式一:go install(推荐) go install github.com/ultravioletrs/cube@latest # 方式二:从源码编译 git clone https://github.com/ultravioletrs/cube cd cube go build -o cube . # 方式三:下载预编译二进制 # 访问 Releases 页面下载对应平台二进制文件 # https://github.com/ultravioletrs/cube/releases
- 访问 GitHub 仓库页面
- 按照 README 文档完成依赖安装
- 根据系统环境完成初始化配置
- 参考官方示例或文档开始使用
- 遇到问题可在 GitHub Issues 中查找解答
# 查看帮助 cube --help # 基本运行 cube [options] <input> # 详细使用说明请查阅文档 # https://github.com/ultravioletrs/cube
# cube 配置说明 # 查看配置选项 cube --config-example > config.yml # 常见配置项 # output_dir: ./output # log_level: info # workers: 4 # 环境变量(覆盖配置文件) export CUBE_CONFIG="/path/to/config.yml"
简介
Introduction
Cube AI is a framework for building GPT-based applications using confidential computing. It protects user data and AI models with a trusted execution environment (TEE), which is a secure area of the processor that ensures code and data loaded inside it remain confidential and intact. This provides strong data confidentiality and code integrity even when the host environment is not fully trusted.
<p align="center"> <img src="https://raw.githubusercontent.com/ultravioletrs/cube-docs/refs/heads/main/static/img/cube-ai.png"> </p>
Key Features
- Trusted Execution Environment (TEE): Hardware-backed secure enclaves ensure AI models are executed in a controlled, isolated environment — protecting prompts, responses, and model data even if the host OS is compromised.
- AI Safety Guardrails: Input and output validation powered by NeMo Guardrails, including jailbreak and prompt-injection detection, off-topic filtering, toxicity checks, and sensitive-data masking via Presidio.
- Comprehensive Audit Logging: Every request is logged with trace IDs, guardrail decisions and violations, token usage, latency breakdowns, and attestation status — giving full compliance and observability visibility.
- Remote Attestation: SEV-SNP, TDX, and vTPM attestation verifies CVM integrity before any data is processed, with support for Azure Attestation Service.
- Multiple LLM Backend Support: Supports both Ollama and vLLM for flexible model deployment and high-performance inference.
- OpenAI-Compatible API: Provides familiar API endpoints for easy integration with existing applications.
- Dynamic Route Management: Create, update, and manage proxy routes at runtime through a dedicated REST API.
- Observability: Built-in Prometheus metrics, distributed tracing, and structured logging across all services.
- Scalability: Handles large-scale workloads with concurrent request batching (vLLM) and efficient resource management.
Prerequisites
- Docker and Docker Compose
- ~8 GB RAM free (Ollama model + Postgres instances)
- TEE hardware (AMD SEV-SNP / Intel TDX) is only needed for attestation in the prod stack — not for local development
Getting Started
Cube ships two self-contained Docker stacks:
| Stack | Path | Use | Includes |
|---|---|---|---|
| **local** | docker/local | Day-to-day development | ATOM identity, Ollama, agent, proxy, embedder (RAG), web UI |
| **prod** | docker/prod | Production | Everything above **plus** Traefik TLS, guardrails, audit pipeline, image embedder, optional attestation and Cloudflare tunnel |
The local stack is intentionally minimal: no attestation (TEE), no audit logs, no guardrails, no reverse proxy. Services are reachable directly on localhost ports.
edit docker/prod/.env first (CUBE_DOMAIN, secrets)
make up-prod # start make logs-prod # follow logs make down-prod # stop ```
Quick Start
- Clone the repository
git clone https://github.com/ultravioletrs/cube.git
cd cube
- Build the Cube images
The local stack runs the proxy, agent, and embedder images built from this repo, so build them first:
make docker-proxy docker-agent docker-embedder
This tags ghcr.io/ultravioletrs/cube/{proxy,agent,embedder}:latest (and :<version>), exactly what the compose files reference. Use make dockers to build every service image (including guardrails, image-embedder, and ui).
- Start the local stack
make up # start
make logs # follow logs
make down # stop
make clean-volumes # stop and wipe databases, models, uploads
The first start pulls Ollama and ATOM images and downloads the llama3.2:3b and nomic-embed-text models — give it a few minutes.
Local access (direct ports, plain HTTP):
| Service | URL | | ------------------------ | ----------------------------- | | Cube web UI | http://localhost:5173 | | ATOM identity UI | http://localhost:3005 | | Cube proxy (API gateway) | http://localhost:8900 | | Cube embedder (RAG) | http://localhost:8082 | | ATOM API (GraphQL) | http://localhost:8080/graphql |
- Open the web UI and sign in
Open http://localhost:5173. The local ATOM has self-signup enabled, so create an account (email + password) from the login screen — email verification is skipped in local dev. After signing in, create a workspace (domain) and start chatting. Uploading documents in the UI exercises the RAG pipeline through the embedder.
For frontend hot-reload development, see the UI development guide.
- (Optional) Use the API directly
Get a token from ATOM via GraphQL (use the account you created):
curl -s http://localhost:8080/graphql \
-H "Content-Type: application/json" \
-d '{"query":"mutation($i:LoginInput!){login(input:$i){token entityId}}","variables":{"i":{"identity":"you@example.com","secret":"your-password","kind":"password"}}}'
The token is your bearer token. Send chat requests through the proxy, with your workspace (domain) ID in the path:
curl -s http://localhost:8900/YOUR_DOMAIN_ID/v1/chat/completions \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_TOKEN" \
-d '{"model":"llama3.2:3b","messages":[{"role":"user","content":"Hello!"}]}'
Configuration
API Endpoints
Inference and RAG go through the cube-proxy gateway. Every protected request needs an Authorization: Bearer <token> header (token from ATOM — see step 5 of the Quick Start). The workspace (domain) ID goes in the path.
- Local base URL:
http://localhost:8900 - Prod base URL:
https://<your-domain>(Traefik, under/proxy)
Proxy Endpoints (OpenAI- and Ollama-compatible)
Replace {domainID} with your workspace ID.
| Method | Path | Description |
|---|---|---|
| GET | /{domainID}/v1/models | List available models |
| POST | /{domainID}/v1/chat/completions | Create chat completions |
| POST | /{domainID}/v1/completions | Create text completions |
| GET | /{domainID}/api/tags | List Ollama models |
| POST | /{domainID}/api/chat | Chat completions |
Embedder Endpoints (RAG)
Document ingestion, sources, and retrieval are served by the embedder under /{domainID}/api/v1/... (records, sources, conversations, retrieve, chat, models). The web UI drives these; see the embedder runbook for the raw API.
vLLM Integration
Cube AI now supports vLLM, a high-throughput and memory-efficient inference engine for Large Language Models. vLLM provides:
- High Throughput: Optimized for serving multiple concurrent requests with continuous batching
- Memory Efficiency: Advanced memory management techniques for large models
- Fast Inference: Optimized CUDA kernels and efficient attention mechanisms
- Model Compatibility: Supports popular architectures including LLaMA, Mistral, Qwen, and more
Ollama Integration
Cube AI integrates with Ollama for local model deployment, providing:
- Model management and deployment
- Local inference
- Support for various open-source models
Local vs. prod
- Local (docker/local/.env, docker/local/config.json) — Ollama models, ports, and database credentials. No TEE, audit, or guardrails. - Prod (docker/prod/.env, docker/prod/config.json) — set CUBE_DOMAIN, replace every change-me-* secret, and toggle ATTESTED_TLS. Guardrails, the audit pipeline, and the image embedder are always on in prod.
Cube AI 是一个基于保密计算的框架,用于构建 GPT 类型的应用程序。它保护用户数据和 AI 模型的安全性,使用受信任执行环境(TEE),确保代码和数据在其内保持保密和完整。即使主机环境不完全可信,Cube AI 也能提供强大的数据保密性和代码完整性。
Cube AI 的关键功能包括:受信任执行环境(TEE),确保 AI 模型在受控、隔离的环境中执行,保护提示、响应和模型数据,即使主机操作系统被破坏也能保护;AI 安全防护栏,包括 NeMo 防护栏,用于输入和输出验证,包括防止逃逸和提示注入检测,离题过滤,毒性检查等。
Cube AI 的环境依赖和系统要求包括:Docker 和 Docker Compose,约 8 GB 的可用 RAM(Ollama 模型 + Postgres 实例),TEE 硬件(AMD SEV-SNP / Intel TDX)仅在生产堆栈中用于 attestation,开发环境中不需要。
Cube AI 支持两种自包含的 Docker 堆栈:local 和 prod。local 堆栈用于日常开发,包括 ATOM 身份、Ollama、代理、嵌入器(RAG)和 web UI。prod 堆栈用于生产环境,需要编辑 docker/prod/.env 文件(CUBE_DOMAIN、密钥)并执行 make up-prod、make logs-prod 和 make down-prod 等命令。
使用 Cube AI 的快速入门指南包括:克隆仓库、构建 Cube 图像、启动代理、代理和嵌入器等。
Cube AI 的配置说明包括:MCP、env 和关键参数等。
Cube AI 的 API 端点包括: inference 和 RAG 通过 cube-proxy 网关,需要 Authorization: Bearer <token> 头(来自 ATOM),workspace(域)ID 在路径中,local base URL 和 prod base URL 等。
Cube AI 支持 vLLM 和 Ollama 集成,vLLM 提供高吞吐量和内存效率的推理引擎,Ollama 提供本地模型部署、模型管理和部署、本地推理等功能。
Cube AI是一个开源的AI工具,使用TEE保护LLM,具有较高的安全性
- 构建多智能体协作系统的 Agent 开发者
- 构建企业知识库 / RAG 检索应用的团队
- 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
- 本地部署优先选 GGUF 量化模型,节省显存并保持响应速度
- 分块大小建议 256-512 tokens,向量库优选 pgvector 或 Qdrant
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- 容器内无法访问宿主机 localhost — 使用 host.docker.internal
- embedding 模型与查询模型不一致导致检索失效
- 显存不足直接 OOM — 优先降低 context 或换更小的量化模型
- Docker:cube 提供官方镜像,docker compose up 一键启动
- 本地部署:CPU 8GB 起,GPU 推荐 16GB+ 显存
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 构建多智能体协作系统的 Agent 开发者
- 构建企业知识库 / RAG 检索应用的团队
- 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
- 本地部署优先选 GGUF 量化模型,节省显存并保持响应速度
- 分块大小建议 256-512 tokens,向量库优选 pgvector 或 Qdrant
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- 容器内无法访问宿主机 localhost — 使用 host.docker.internal
- embedding 模型与查询模型不一致导致检索失效
- 显存不足直接 OOM — 优先降低 context 或换更小的量化模型
👥 适合人群
🎯 使用场景
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
⚖️ 优点与不足
- +Apache-2.0 协议,可免费商用
- +完全开源免费,无授权费用
- +本地部署,数据完全自主可控
- +开发者社区支持,遇问题可查可问
- −安装和初始配置可能需要一定技术基础
- −功能完整性通常不如成熟商业产品
- −技术支持主要依赖开源社区,响应速度不稳定
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ Apache 2.0 — 宽松开源协议,可商用,需保留版权声明和 NOTICE 文件,含专利授权条款。
🔗 相关工具推荐
❓ 常见问题 FAQ
AI Skill Hub 点评:Cube AI 的核心功能完整,质量良好。对于AI 技术爱好者来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。
| 原始名称 | cube |
| 原始描述 | 开源AI工具:Cube AI - LLM protection with TEEs。⭐28 · Go |
| Topics | AILLMTEEGo |
| GitHub | https://github.com/ultravioletrs/cube |
| License | Apache-2.0 |
| 语言 | Go |
收录时间:2026-06-10 · 更新时间:2026-06-11 · License:Apache-2.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。