NVIDIA выпустила версию v0.0.33 OpenShell, открытой среды выполнения песочницы для AI-агентов с открытым исходным кодом, улучшив её функции безопасности. Обновление вводит libkrun — драйвер микро-ВМ на базе KVM, который обеспечивает изоляцию на уровне виртуальной машины с временем запуска, сопоставимым с контейнерами. Это дополнение предоставляет дополнительную границу на уровне ядра для выполнения недоверенного кода, улучшая предыдущую вычислительную инфраструктуру на базе Kubernetes. OpenShell теперь использует политики на основе YAML для управления доступом к файлам, утечкой данных и сетевыми запросами, обеспечивая безопасную изоляцию для автономных агентов. Проект, который набрал 5,2 тыс. звёзд на GitHub, остаётся на альфа-стадии и поддерживает однопользовательский режим. Он доступен под лицензией Apache 2.0.