Beatingによる監視によると、NVIDIAのオープンソースAIエージェントサンドボックスランタイムOpenShellはバージョン0.0.33をリリースしました。このプロジェクトは、YAMLポリシーを通じてサンドボックス内のファイルアクセス、データ抽出、ネットワークリクエストを管理し、コードを実行する自律型エージェントに安全な隔離を提供します。このバージョンでは、libkrunスタンドアロンのコンピューティングドライバーを導入し、サンドボックスのseccompフィルタリング、推論ルーティング、プロセス数制限を強化しています。以前、OpenShellのコンピューティングバックエンドはKubernetesで、単一のDockerコンテナ内のK3sクラスター上で動作していました。LibkrunはKVMを基盤としたマイクロVMライブラリで、起動速度はコンテナに近く、仮想マシンと同等の隔離レベルを持ちます。エージェントによって実行される信頼できないコードには、コンテナと比べて追加のカーネルレベルの境界が設けられています。プロジェクトはGitHubで5.2kのスターを獲得しており、Apache 2.0ライセンスの下で公開されています。公式のREADMEによると、まだアルファ段階であり、現在は1人の開発者、1つの環境、1つのゲートウェイによるシングルプレイヤーモードのみをサポートしています。
OpenShell リリース v0.0.33、NVIDIAのAIエージェントサンドボックスにlibkrunマイクロVMドライバーを追加
Beatingによる監視によると、NVIDIAのオープンソースAIエージェントサンドボックスランタイムOpenShellはバージョン0.0.33をリリースしました。このプロジェクトは、YAMLポリシーを通じてサンドボックス内のファイルアクセス、データ抽出、ネットワークリクエストを管理し、コードを実行する自律型エージェントに安全な隔離を提供します。このバージョンでは、libkrunスタンドアロンのコンピューティングドライバーを導入し、サンドボックスのseccompフィルタリング、推論ルーティング、プロセス数制限を強化しています。以前、OpenShellのコンピューティングバックエンドはKubernetesで、単一のDockerコンテナ内のK3sクラスター上で動作していました。LibkrunはKVMを基盤としたマイクロVMライブラリで、起動速度はコンテナに近く、仮想マシンと同等の隔離レベルを持ちます。エージェントによって実行される信頼できないコードには、コンテナと比べて追加のカーネルレベルの境界が設けられています。プロジェクトはGitHubで5.2kのスターを獲得しており、Apache 2.0ライセンスの下で公開されています。公式のREADMEによると、まだアルファ段階であり、現在は1人の開発者、1つの環境、1つのゲートウェイによるシングルプレイヤーモードのみをサポートしています。