ゲートニュース 4月21日 — NvidiaのオープンソースAIエージェント向けサンドボックス実行ランタイムOpenShellは、Beatingによるモニタリングによれば、最近バージョンv0.0.33をリリースしました。更新では、KVMに基づく軽量なmicroVMドライバーであるlibkrunが導入され、強化されたセキュリティ機能として、seccompフィルタリングの強化、推論ルーティングの改善、より厳格なプロセス上限が含まれます。OpenShellは、サンドボックス内でファイルアクセス、データの持ち出し(exfiltration)防止、ネットワーク要求を管理するためにYAMLベースのポリシーを使用し、自律エージェント向けの安全なコード実行の分離を提供します。
以前は、OpenShellは計算バックエンドとしてKubernetesに依存しており、単一のDockerコンテナ内でK3sクラスターを実行していました。libkrunはほぼコンテナ起動と同等の速度を提供しつつ、VMレベルの分離を実現し、従来のコンテナ化と比べて信頼できないコード実行に対するカーネルレベルの境界を追加します。
このプロジェクトはGitHubで5.2kのスターを獲得しており、Apache 2.0ライセンスのもとで運営されています。公式READMEによれば、OpenShellはアルファ段階のままで、現在はシングル開発者・シングル環境・シングルゲートウェイ構成によるシングルプレイヤーモードのみをサポートしています。
