OpenShell

活跃
GitHub Rust Apache-2.0

简介

由 NVIDIA 开发的自主 AI Agent 安全运行时环境。专注于隐私保护和安全执行,为 AI Agent 提供受控的执行环境和资源管理能力。

核心特性

  • 沙箱化执行环境,通过声明式 YAML 策略保护数据、凭证和基础设施
  • 四层纵深防御:文件系统、网络、进程和推理策略执行
  • 支持通过 `openshell policy set` 热重载网络和推理策略,无需重启沙箱
  • 隐私感知的 LLM 路由,通过 Privacy Router 将敏感上下文保留在沙箱计算上
  • Provider 系统管理 Agent 凭证(API 密钥、令牌),运行时作为环境变量注入
  • GPU 直通支持本地推理和微调工作负载(实验性)

适用场景

💡 在隔离沙箱中运行不受信任的 AI 编码 Agent(Claude、Codex、Cursor)以保护主机系统
💡 对 Agent 出站流量执行 L7 网络策略以防止数据泄露
💡 安全地管理 Agent 凭证,避免 API 密钥暴露到沙箱文件系统
💡 在 Kubernetes 上部署 Agent 沙箱,使用声明式策略即代码进行治理

标签

rust agent framework security tools

分类

📊 可观测性 🛡️ 安全护栏

快速开始

1. 安装:`curl -LsSf https://raw.githubusercontent.com/NVIDIA/OpenShell/main/install.sh | sh`
2. 创建沙箱:`openshell sandbox create -- claude`
3. 连接到沙箱:`openshell sandbox connect <sandbox-name>`
4. 应用网络策略:`openshell policy set <name> --policy policy.yaml --wait`
访问 GitHub 访问官网 查看文档

相关项目