OpenShell이 v0.0.33을 릴리스했으며, NVIDIA의 AI 에이전트 사이lo클\ufffs에 libkrun 마이크로VM 드라이버가 추가되었습니다.

동찰 Beating 모니터링에 따르면, NVIDIA가 오픈 소스 AI 에이전트 샌드박스 실행 환경 OpenShell을 v0.0.33으로 릴리스했습니다. 이 프로젝트는 YAML 정책을 통해 샌드박스 내 파일 액세스, 데이터 유출 및 네트워크 요청을 제어하며, 자체 에이전트 코드 실행에 안전한 격리 환경을 제공합니다. 이번 버전에서는 libkrun 독립형 컴퓨팅 드라이버가 추가되었고, seccomp 필터링, 추론 라우팅 및 프로세스 수 제한이 강화되었습니다.

이전 OpenShell의 컴퓨팅 백엔드는 Kubernetes이며, 하위에는 단일 Docker 컨테이너에서 실행되는 K3s 클러스터가 있었습니다. libkrun은 KVM 기반의 경량 VM 라이브러리로, 컨테이너와 유사한 부팅 속도를 제공하며 가상 머신에 준하는 격리 수준을 제공합니다. 신뢰할 수없는 코드를 실행하는 경우, 이는 컨테이너보다 내부적인 커널 경계가 한 단계 더 추가된 것입니다.

이 프로젝트는 GitHub에서 5.2k의 스타를 얻었으며 Apache 2.0 라이센스를 사용하고 있습니다. 공식 README에는 아직 알파 단계에 있다고 명시되어 있으며, 현재 단일 개발자, 단일 환경, 단일 게이트웨이의 싱글 플레이어 모드만 지원됩니다.