OpenShell 发布 v0.0.33，新增 libkrun 微型虚拟机驱动程序到 NVIDIA 的 AI 代理沙箱

根据Beating的监测，NVIDIA的开源AI代理沙箱运行时OpenShell已发布v0.0.33版本。该项目通过YAML策略管理沙箱内的文件访问、数据外泄和网络请求，为运行代码的自主代理提供安全隔离。此版本引入了libkrun独立计算驱动程序，并加强了沙箱的seccomp过滤、推理路由和进程数限制。此前，OpenShell的计算后端是Kubernetes，运行在单个Docker容器内的K3s集群上。Libkrun是基于KVM的微型虚拟机库，启动速度接近容器，隔离级别与虚拟机一致。对于代理执行的不可信代码，这比容器增加了一个内核级边界。该项目在GitHub上已累计5200颗星，并采用Apache 2.0许可证。官方自述文件显示，它仍处于Alpha阶段，目前仅支持单人模式，适用于一名开发者、一个环境和一个网关。