OpenShell de Nvidia publie la version v0.0.33 avec le pilote de MicroVM libkrun pour le cloisonnement d’agents IA

Message de Gate News, le 21 avril — D’après la surveillance de Beating, le runtime open source d’agent IA en bac à sable d’OpenShell, développé par Nvidia, a récemment publié la version v0.0.33. La mise à jour introduit libkrun, un pilote léger de microVM basé sur KVM, ainsi que des fonctionnalités de sécurité améliorées, notamment un filtrage seccomp renforcé, un routage d’inférence amélioré et des limites de processus plus strictes. OpenShell utilise des politiques basées sur YAML pour gérer l’accès aux fichiers, la prévention de l’exfiltration de données et les requêtes réseau au sein du bac à sable, offrant une isolation d’exécution de code sécurisée pour les agents autonomes.

Auparavant, OpenShell s’appuyait sur Kubernetes comme backend de calcul, en exécutant un cluster K3s dans un seul conteneur Docker. libkrun offre une vitesse de démarrage proche de celle des conteneurs tout en offrant une isolation au niveau de la machine virtuelle, ajoutant une barrière au niveau du noyau pour l’exécution de code non fiable par rapport à la conteneurisation traditionnelle.

Le projet a accumulé 5,2k de stars sur GitHub et fonctionne sous la licence Apache 2.0. D’après le README officiel, OpenShell reste en phase alpha et ne prend actuellement en charge que le mode un seul joueur, avec une configuration incluant un seul développeur, un seul environnement et une seule passerelle.