Gate News 訊息,4 月 21 日 — 根據 Beating 的監測,Nvidia 的開源 AI 代理沙箱執行階段 OpenShell 近期發布了 v0.0.33 版本。此更新引入 libkrun,一個基於 KVM 的輕量級 microVM 驅動程式,並附帶強化的安全性功能,包括加強 seccomp 過濾、改進的推論路由,以及更嚴格的程序限制。OpenShell 使用基於 YAML 的政策來管理沙箱內的檔案存取、資料外洩防護與網路請求,為自主代理提供安全的程式碼執行隔離。
此前,OpenShell 依賴 Kubernetes 作為其運算後端,並在單一 Docker 容器內運行一個 K3s 叢集。libkrun 兼具接近容器的啟動速度,同時提供 VM 層級的隔離,與傳統容器化相比,為不受信任程式碼的執行新增了核心層級的邊界。
該專案已在 GitHub 累積 5.2k 個星標,並在 Apache 2.0 授權下運作。根據官方 README,OpenShell 仍處於 alpha 階段,目前僅支援單人模式,並採用單一開發者、單一環境與單一閘道配置。
