Nvidia lanza OpenShell v0.0.33 con el controlador MicroVM libkrun para el sandboxing de agentes de IA

Mensaje de Gate News, 21 de abril — El runtime de sandbox de agentes de IA de código abierto OpenShell de Nvidia lanzó recientemente la versión v0.0.33, según el monitoreo de Beating. La actualización introduce libkrun, un controlador lightweight para microVM basado en KVM, junto con funciones de seguridad mejoradas, que incluyen un filtrado seccomp reforzado, un enrutamiento de inferencia mejorado y límites de procesos más estrictos. OpenShell utiliza políticas basadas en YAML para gestionar el acceso a archivos, la prevención de exfiltración de datos y las solicitudes de red dentro del sandbox, proporcionando un aislamiento seguro de ejecución de código para agentes autónomos.

Anteriormente, OpenShell dependía de Kubernetes como backend de cómputo, ejecutando un clúster K3s dentro de un único contenedor de Docker. libkrun ofrece una velocidad de inicio casi equivalente a la de un contenedor, al tiempo que proporciona aislamiento a nivel de VM, añadiendo un límite a nivel de kernel para la ejecución de código no confiable en comparación con la contenedorización tradicional.

El proyecto ha acumulado 5.2k estrellas en GitHub y opera bajo la licencia Apache 2.0. Según el README oficial, OpenShell sigue en fase alfa y actualmente solo admite el modo para un solo jugador con configuraciones de un solo desarrollador, un solo entorno y una sola puerta de enlace.