Gate News 消息,4月21日——据 Beating 的监测,Nvidia 的开源 AI 代理沙箱运行时 OpenShell 近日发布了 v0.0.33 版本。此次更新引入 libkrun,这是一种基于 KVM 的轻量级 microVM 驱动程序,并配备增强的安全性功能,包括加强的 seccomp 过滤、改进的推理路由以及更严格的进程限制。OpenShell 使用基于 YAML 的策略来管理沙箱内的文件访问、防止数据外泄以及网络请求,为自主代理提供安全的代码执行隔离。
此前,OpenShell 依赖 Kubernetes 作为其计算后端,在单个 Docker 容器内运行一个 K3s 集群。libkrun 既能提供接近容器的启动速度,又能提供基于虚拟机层面的隔离,相较于传统容器化,为不受信任的代码执行增加了内核级边界。
该项目在 GitHub 上已积累 5.2k 个星标,并在 Apache 2.0 许可证下运行。根据官方 README,OpenShell 仍处于 alpha 阶段,目前仅支持单人模式,并使用单开发者、单环境以及单网关的配置。
相关文章
