OpenShell發佈v0.0.33，英偉達的AI Agent沙箱新增libkrun微VM驅動

据動察 Beating 監測，英偉達開源的 AI Agent 沙箱運行時 OpenShell 發布 v0.0.33。項目通過 YAML 策略管控沙箱裡的檔案訪問、數據外傳和網路請求，給自主 Agent 跑程式提供安全隔離。本次版本新增 libkrun 獨立計算驅動，並加固 sandbox 的 seccomp 過濾、推理路由和進程數限制。

此前 OpenShell 的計算後端是 Kubernetes，底層是跑在單個 Docker 容器裡的 K3s 集群。libkrun 是基於 KVM 的微 VM 庫，啟動速度接近容器，隔離級別對齊虛擬機。對 Agent 執行的不可信程式碼來說，這比容器多出一層核心級邊界。

項目在 GitHub 已累積 5.2k star，採用 Apache 2.0 許可。官方 README 註明仍處於 alpha 階段，目前只支持單開發者、單環境、單網關的 single-player 模式。