↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#sandbox
#3412025-08-14

OpenShell v0.0.34: Cập nhật policy sandbox live, không cần restart runtime

NVIDIA vừa phát hành OpenShell v0.0.34 (21/4/2026) với tính năng chính là hot-reload chính sách mạng trên sandbox đang chạy, install-vm gộp gateway và VM driver, sandbox get phản ánh policy runtime thực tế, cùng hardening supervisor seccomp và chuẩn hóa HTTP request-target trước khi đánh giá L7.

openshellnvidiaai-agents
6 phút đọc
#3132025-07-31

kbox: chạy kernel Linux thật in-process, thay thế chroot/proot mà không cần root

kbox boot một Linux kernel thật dưới dạng thư viện in-process (LKL) và route syscall vào đó. Kết quả: real VFS, real ext4, real procfs ở tốc độ gần native — không cần root, container, VM, hay ptrace. Một lựa chọn sandbox mới cực thú vị cho AI agent, CI và dev workflow.

kboxlkllinux-kernel
7 phút đọc
#2802025-07-15

Microsandbox: VM-grade sandboxes for AI agents, booting in under 100ms — right on your laptop

Open-source, YC-backed microsandbox spins up libkrun-based microVMs from Python or TypeScript in milliseconds. No daemon, no cloud, no Kubernetes — just a real Linux kernel per agent, locally.

microsandboxai-agentssandbox
7 phút đọc
#2052025-06-07

OpenShell v0.0.33: libkrun compute driver hạ cánh, sandbox siết chặt seccomp và inference routing

NVIDIA vừa phát hành OpenShell v0.0.33 — bản alpha runtime cho AI agents. Điểm nổi bật: compute driver libkrun đứng độc lập (backend VM thứ hai), seccomp denylist được siết, inference routing và process limits được hardening. Cộng thêm docs refresh, fix test ARM64, chào maintainer mới @mrunalp.

openshellnvidialibkrun
5 phút đọc