# 策展 · X (Twitter) 🔥🔥🔥🔥

> 作者：NVIDIA AI (@NVIDIAAI) · 平台：X (Twitter) · 日期：2026-05-01

> 原始來源：https://x.com/NVIDIAAI/status/2050336285428998202

## 中文摘要

NVIDIA推出OpenShell確保企業級Agent安全。

NVIDIA開發開源工具「OpenShell」，專為企業打造安全的Agent運行環境，讓自主Agent在程式撰寫、研究與演進時不具備無限制的主機存取權限。該工具借鏡網頁瀏覽器的隔離原則，每個工作階段皆置於沙盒中，資源計量嚴格，每項權限須經運行環境驗證後方可執行。

**OpenShell核心定位**  
OpenShell定位為「自主Agent的運行環境」，強調現代Agent需具備自主性，但絕不能無限存取主機系統。它提供統一治理，讓程式撰寫Agent、研究助理與AI工作流程皆受單一政策層管理；主機無關性，相同安全設定可跨任一作業系統運行；自我演進安全，允許Agent學習新技能或安裝套件，卻不損及系統完整性。NVIDIA執行長Jensen親自解說此工具的安全價值。

**程式化沙盒設計**  
OpenShell首度柱石為「程式化沙盒」，專為自主修改環境的Agent打造隔離空間。  
- 不同於通用容器，此沙盒處理技能驗證與網路隔離，提供「斷裂安全」環境，讓Agent實驗而不碰觸主機。  
- 即時政策更新：開發者可即時授權批准。  
- 完整審計追蹤：每項「允許」或「拒絕」決策皆記錄，供取證級監督。  
此設計解決Agent自主性與企業合規間的鴻溝，避免無管制實驗導致系統風險。

**細粒度政策引擎**  
第二柱石「細粒度政策引擎」精準控管執行的「什麼」、「哪裡」與「如何」。  
- 引擎在二進位檔、路徑與方法層級評估動作，允許Agent在關鍵處自主，如安裝經驗證技能，同時封鎖未審核二進位檔或未授權網路呼叫。  
- 約束推理：Agent遇阻礙時，可推理障礙並提出政策更新，待最終批准。  
- 深度執行：涵蓋檔案系統、網路與程序層的治理。  
此引擎確保Agent僅在安全範圍內運作，杜絕潛在濫用。

**私有推論路由器**  
第三柱石「私有推論路由器」保障敏感資料隱私。  
- 確保上下文維持在裝置上，使用本地開源模型；僅依特定成本與隱私政策允許時，才路由至前沿模型如GPT-4或Claude。  
- 模型無關：相容任何LLM或Agent harness。  
- 政策驅動路由：依使用者規則決定，而非Agent偏好。  
此機制防止資料外洩，強化企業在AI自主性下的資料主權。

OpenShell全開源，讓任何企業可採用並信任，其架構三柱石有效平衡Agent自主與企業安全需求，適用於程式庫存取、網路互動與模型推論等情境，標誌NVIDIA在企業AI安全領域的關鍵進展。

## 標籤

Agent, 開源專案, 新產品, NVIDIA, OpenShell