OpenShell выпускает версию v0.0.33, добавляет драйвер микровиртуальной машины libkrun в песочницу AI-агента NVIDIA

Согласно мониторингу Beating, среда выполнения открытого исходного кода AI-агента NVIDIA OpenShell выпустила версию v0.0.33. Проект управляет доступом к файлам, утечкой данных и сетевыми запросами внутри песочницы через YAML-политику, обеспечивая безопасную изоляцию для автономных агентов, выполняющих код. Эта версия вводит автономный драйвер вычислений libkrun и укрепляет фильтрацию seccomp, маршрутизацию выводов и ограничения по количеству процессов в песочнице. Ранее вычислительный бэкенд OpenShell использовал Kubernetes, работающий на кластере K3s внутри одного контейнера Docker. Libkrun — это библиотека микро ВМ, основанная на KVM, с временем запуска, близким к контейнерам, и уровнями изоляции, соответствующими виртуальным машинам. Для ненадежного кода, выполняемого агентами, это добавляет дополнительную границу на уровне ядра по сравнению с контейнерами. Проект набрал 5,2 тысячи звезд на GitHub и лицензирован по Apache 2.0. Официальный README указывает, что он все еще находится в альфа-стадии и в настоящее время поддерживает только однопользовательский режим для одного разработчика, одной среды и одного шлюза.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закрепить