OpenShell от Nvidia выпустил v0.0.33 с драйвером MicroVM libkrun для песочницы AI-агентов

Сообщение Gate News, 21 апреля — недавно, по данным мониторинга Beating, в публичный доступ вышла версия v0.0.33 среды выполнения с открытым исходным кодом для песочницы AI-агентов OpenShell от Nvidia. Обновление добавляет libkrun — легковесный драйвер microVM на базе KVM — наряду с усиленными функциями безопасности, включая усиленную фильтрацию seccomp, улучшенную маршрутизацию вывода и более строгие ограничения процессов. OpenShell использует политики на основе YAML для управления доступом к файлам, предотвращения эксфильтрации данных и сетевых запросов внутри песочницы, обеспечивая защищенную изоляцию выполнения кода для автономных агентов.

Ранее OpenShell опирался на Kubernetes в качестве вычислительного бэкенда, запуская кластер K3s в рамках одного Docker-контейнера. libkrun обеспечивает скорость запуска, близкую к контейнеру, при этом предоставляя изоляцию на уровне виртуальной машины, добавляя граничный уровень ядра для выполнения недоверенного кода по сравнению с традиционной контейнеризацией.

У проекта накопилось 5,2k звезд на GitHub, и он работает под лицензией Apache 2.0. Согласно официальному README, OpenShell по-прежнему находится на стадии alpha и в настоящее время поддерживает только режим single-player с конфигурациями: один разработчик, одна среда и один gateway.