OpenShell 发布 v0.0.33,新增 libkrun 微型虚拟机驱动程序到 NVIDIA 的 AI 代理沙箱

根据Beating的监测,NVIDIA的开源AI代理沙箱运行时OpenShell已发布v0.0.33版本。该项目通过YAML策略管理沙箱内的文件访问、数据外泄和网络请求,为运行代码的自主代理提供安全隔离。此版本引入了libkrun独立计算驱动程序,并加强了沙箱的seccomp过滤、推理路由和进程数限制。此前,OpenShell的计算后端是Kubernetes,运行在单个Docker容器内的K3s集群上。Libkrun是基于KVM的微型虚拟机库,启动速度接近容器,隔离级别与虚拟机一致。对于代理执行的不可信代码,这比容器增加了一个内核级边界。该项目在GitHub上已累计5200颗星,并采用Apache 2.0许可证。官方自述文件显示,它仍处于Alpha阶段,目前仅支持单人模式,适用于一名开发者、一个环境和一个网关。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论