A OpenShell da Nvidia Lança a v0.0.33 com o Driver de MicroVM libkrun para o Sandboxing de Agentes de IA

Mensagem do Gate News, 21 de abril — De acordo com monitoramento da Beating, o ambiente runtime de sandbox para Agentes de IA de código aberto da Nvidia, OpenShell, lançou recentemente a versão v0.0.33. A atualização introduz o libkrun, um driver de microVM leve baseado em KVM, junto com recursos de segurança aprimorados, incluindo filtragem seccomp reforçada, roteamento de inferência aprimorado e limites mais rígidos de processos. O OpenShell usa políticas baseadas em YAML para gerenciar acesso a arquivos, prevenção de exfiltração de dados e solicitações de rede dentro da sandbox, fornecendo isolamento de execução de código segura para agentes autônomos.

Anteriormente, o OpenShell dependia do Kubernetes como seu backend de computação, executando um cluster K3s dentro de um único contêiner Docker. O libkrun oferece velocidade de inicialização quase equivalente à de um contêiner, ao mesmo tempo em que fornece isolamento no nível de máquina virtual, adicionando um limite no nível do kernel para execução de código não confiável em comparação com a containerização tradicional.

O projeto acumulou 5,2 mil estrelas no GitHub e opera sob a licença Apache 2.0. De acordo com o README oficial, o OpenShell continua na fase alpha e atualmente oferece suporte apenas ao modo para um único jogador com configurações de um desenvolvedor, um ambiente e um único gateway.