ME News ニュース、4 月 21 日(UTC+8)、動察 Beating 監視によると、英偉達がオープンソース化した AI エージェントサンドボックスのランタイム OpenShell が v0.0.33 をリリースしました。プロジェクトは YAML ポリシーを通じてサンドボックス内のファイルアクセス、データ外部送信、ネットワークリクエストを管理し、自主的なエージェントのコード実行に安全な隔離を提供します。今回のバージョンでは libkrun 独立計算ドライバを新たに追加し、sandbox の seccomp フィルタリング、推論ルーティング、プロセス数制限を強化しました。 以前は OpenShell の計算バックエンドは Kubernetes で、基盤は単一の Docker コンテナ上で動作する K3s クラスターでした。libkrun は KVM ベースのマイクロ VM ライブラリで、起動速度はコンテナに近く、隔離レベルは仮想マシンと一致します。エージェントが実行する信頼できないコードにとって、これはコンテナよりも一層のカーネルレベルの境界を提供します。 プロジェクトは GitHub で 5.2k スターを獲得しており、Apache 2.0 ライセンスの下で公開されています。公式の README には、まだアルファ段階であることが明記されており、現時点ではシングルデベロッパー、シングル環境、シングルゲートウェイのシングルプレイヤーモードのみをサポートしています。 (出典:BlockBeats)
OpenShellリリースv0.0.33、NVIDIAのAIエージェントサンドボックスにlibkrunマイクロVMドライバを追加
ME News ニュース、4 月 21 日(UTC+8)、動察 Beating 監視によると、英偉達がオープンソース化した AI エージェントサンドボックスのランタイム OpenShell が v0.0.33 をリリースしました。プロジェクトは YAML ポリシーを通じてサンドボックス内のファイルアクセス、データ外部送信、ネットワークリクエストを管理し、自主的なエージェントのコード実行に安全な隔離を提供します。今回のバージョンでは libkrun 独立計算ドライバを新たに追加し、sandbox の seccomp フィルタリング、推論ルーティング、プロセス数制限を強化しました。
以前は OpenShell の計算バックエンドは Kubernetes で、基盤は単一の Docker コンテナ上で動作する K3s クラスターでした。libkrun は KVM ベースのマイクロ VM ライブラリで、起動速度はコンテナに近く、隔離レベルは仮想マシンと一致します。エージェントが実行する信頼できないコードにとって、これはコンテナよりも一層のカーネルレベルの境界を提供します。
プロジェクトは GitHub で 5.2k スターを獲得しており、Apache 2.0 ライセンスの下で公開されています。公式の README には、まだアルファ段階であることが明記されており、現時点ではシングルデベロッパー、シングル環境、シングルゲートウェイのシングルプレイヤーモードのみをサポートしています。
(出典:BlockBeats)