ШІнновації | NVIDIA OpenShell — безпечний рантайм для автономних AI-агентівІнструме...

NVIDIA OpenShell — безпечний рантайм для автономних AI-агентівІнструмент надає ізольовані пісочниці (sandboxes) для безпечного виконання коду AI-агентів, надійно захищаючи вашу інфраструктуру, дані та облікові дані від непередбачуваних дій автономних систем.Можливості• Повний контроль доступу агента до файлової системи, мережевих з'єднань та процесів на рівні ядра.• Декларативні YAML-політики, які забороняють несанкціоновану ексфільтрацію даних та блокують небезпечні системні виклики.• Безпечне управління обліковими даними: API-ключі та токени інжектяться в середовище виконання, не потрапляючи у файлову систему.• Експериментальна можливість прокидання GPU з хост-машини всередину пісочниці для запуску локальних моделей чи файн-тюнінгу.Особливості• Мінімалістична архітектура: середовище працює як повноцінний K3s Kubernetes кластер, розгорнутий всередині єдиного Docker-контейнера, без необхідності окремого налаштування K8s.• Privacy Router обробляє виклики до LLM, приховуючи реальні ключі відкритого доступу від самого агента.• Можливість оновлювати політики мережі та інференсу "на льоту" (hot-reload) без зупинки пісочниці.Технічні вимоги• Docker або сумісний контейнерний рантайм.• Python-оточення (рекомендується використання uv).• Опціонально: GPU NVIDIA з відповідними драйверами для апаратного прискорення.Команди для стартуВстановлення CLI-інструменту:uv pip install openshellЗапуск керуючого шлюзу та створення пісочниці:openshell gateway startopenshell sandbox create --name agent-sandbox• GitHub: https://github.com/NVIDIA/OpenShell