Beating 監測によると、英偉達がオープンソース化した AI Agent サンドボックスのランタイム OpenShell がバージョン v0.0.33 をリリースしました。プロジェクトは YAML ポリシーを通じてサンドボックス内のファイルアクセス、データ外部送信、ネットワークリクエストを管理し、自主的な Agent のコード実行に安全な隔離を提供します。今回のバージョンでは、libkrun 独立計算ドライバを新たに追加し、sandbox の seccomp フィルタリング、推論ルーティング、プロセス数制限を強化しました。以前は OpenShell の計算バックエンドは Kubernetes で、基盤は単一の Docker コンテナ内で動作する K3s クラスターでした。libkrun は KVM ベースのミニ VM ライブラリで、起動速度はコンテナに近く、隔離レベルは仮想マシンと一致します。Agent が実行する信頼できないコードにとって、これはコンテナよりも一層のカーネルレベルの境界を提供します。このプロジェクトは GitHub で 5.2k のスターを獲得しており、Apache 2.0 ライセンスを採用しています。公式の README には、まだアルファ段階であることが記されており、現時点ではシングルデベロッパー、シングル環境、シングルゲートウェイのシングルプレイヤーモードのみをサポートしています。
OpenShellリリースv0.0.33、NVIDIAのAIエージェントサンドボックスにlibkrunマイクロVMドライバが追加されました
Beating 監測によると、英偉達がオープンソース化した AI Agent サンドボックスのランタイム OpenShell がバージョン v0.0.33 をリリースしました。プロジェクトは YAML ポリシーを通じてサンドボックス内のファイルアクセス、データ外部送信、ネットワークリクエストを管理し、自主的な Agent のコード実行に安全な隔離を提供します。今回のバージョンでは、libkrun 独立計算ドライバを新たに追加し、sandbox の seccomp フィルタリング、推論ルーティング、プロセス数制限を強化しました。
以前は OpenShell の計算バックエンドは Kubernetes で、基盤は単一の Docker コンテナ内で動作する K3s クラスターでした。libkrun は KVM ベースのミニ VM ライブラリで、起動速度はコンテナに近く、隔離レベルは仮想マシンと一致します。Agent が実行する信頼できないコードにとって、これはコンテナよりも一層のカーネルレベルの境界を提供します。
このプロジェクトは GitHub で 5.2k のスターを獲得しており、Apache 2.0 ライセンスを採用しています。公式の README には、まだアルファ段階であることが記されており、現時点ではシングルデベロッパー、シングル環境、シングルゲートウェイのシングルプレイヤーモードのみをサポートしています。