4月21日——据 Beating 的监测,Nvidia 的开源 AI 代理沙箱运行时 OpenShell 近日发布了 v0.0.33 版本。此次更新引入 libkrun,这是一种基于 KVM 的轻量级 microVM 驱动程序,并配备增强的安全性功能,包括加强的 seccomp 过滤、改进的推理路由以及更严格的进程限制。OpenShell 使用基于 YAML 的策略来管理沙箱内的文件访问、防止数据外泄以及网络请求,为自主代理提供安全的代码执行隔离。

此前,OpenShell 依赖 Kubernetes 作为其计算后端,在单个 Docker 容器内运行一个 K3s 集群。libkrun 既能提供接近容器的启动速度,又能提供基于虚拟机层面的隔离,相较于传统容器化,为不受信任的代码执行增加了内核级边界。

该项目在 GitHub 上已积累 5.2k 个星标,并在 Apache 2.0 许可证下运行。根据官方 README,OpenShell 仍处于 alpha 阶段,目前仅支持单人模式,并使用单开发者、单环境以及单网关的配置。