A OpenShell da Nvidia lança a v0.0.33 com o controlador de MicroVM libkrun para sandboxing de agentes de IA

Mensagem do Gate News, 21 de abril — A runtime open-source de sandbox para agentes de IA da Nvidia, OpenShell, lançou recentemente a versão v0.0.33, de acordo com a monitorização da Beating. A atualização introduz o libkrun, um controlador de microVM leve baseado no KVM, juntamente com recursos de segurança reforçados, incluindo filtragem seccomp reforçada, melhor encaminhamento de inferência e limites de processos mais rigorosos. O OpenShell utiliza políticas baseadas em YAML para gerir o acesso a ficheiros, a prevenção de exfiltração de dados e os pedidos de rede dentro da sandbox, proporcionando isolamento seguro de execução de código para agentes autónomos.

Anteriormente, o OpenShell dependia do Kubernetes como backend de computação, executando um cluster K3s dentro de um único contentor Docker. O libkrun oferece uma velocidade de arranque quase equivalente à de um contentor, ao mesmo tempo que fornece isolamento ao nível de VM, adicionando uma barreira ao nível do kernel para a execução de código não confiável em comparação com a contentorização tradicional.

O projeto acumulou 5,2k de estrelas no GitHub e opera sob a licença Apache 2.0. De acordo com o README oficial, o OpenShell continua em fase alpha e, atualmente, suporta apenas o modo para um único jogador, com um único programador, um único ambiente e configurações de um único gateway.