أتاحت Nvidia شيفرة OpenShell، وهي بيئة آمنة لوكلاء AI المستقلين

فتحت إنفيديا الكود المصدري لـ OpenShell — بيئة تنفيذ للوكلاء الذكيين المستقلين الذين يحتاجون إلى الوصول إلى shell والملفات والشبكة. يهدف المشروع إلى معالجة الخوف الأساسي حول أنظمة الوكيل: كيفية إعطاء النموذج أدوات دون التنازل عن السيطرة الكاملة على الجهاز والبيانات الشركاتية.

لماذا هذا مهم

روبوت الدردشة النموذجي يرد بنصوص وليس لديه فعلياً أي سطح هجوم. الوكيل المستقل هو فئة مختلفة تماماً من الأنظمة: يحافظ على السياق بين الجلسات ويقوم بتنفيذ الأوامر وكتابة الكود وتثبيت الحزم والوصول إلى واجهات برمجية داخلية ويمكنه العمل لساعات دون تدخل بشري. في هذا النموذج، تصبح أي عملية حقن للمطالبات ليست مجرد رد سيء، بل خطر تسريب المفاتيح وقراءة الملفات الخاصة أو تنفيذ إجراءات غير مرغوبة في البنية التحتية.

هذه الفجوة بالذات هي ما تحاول إنفيديا سدها من خلال OpenShell. أطلقت الشركة المشروع بموجب رخصة Apache 2.0 وعرضته في GTC 2026 ودمجته في مجموعة أنظمة الوكيل الخاصة بها.

الفكرة بسيطة: يجب أن تضمن الأمان ليس فقط من خلال المطالبات والقيود الداخلية للنموذج، بل من خلال طبقة تنفيذ منفصلة تقع بين الوكيل والنظام التشغيلي وتكون مستقلة عن السلوك الحذر للوكيل نفسه.

كيف يعمل OpenShell

يعمل OpenShell كحلقة تحكم خارجية. يمكن لوكيل بداخله أن يستخدم الأدوات المألوفة، لكن جميع الإجراءات الفعلية تمر عبر آليات تحكم منفصلة. تصف إنفيديا هذا بأنه نقل سياسة الأمان خارج النموذج نفسه: حتى لو تعرض الوكيل للاختراق أو ارتكب خطأً، لا يجب أن يتمكن من تجاوز القيود البنيوية. يجعل هذا النهج OpenShell غير معتمد على نوع الوكيل: يمكنك تغليف OpenClaw و Claude Code و Codex وأنظمة أخرى دون إعادة كتابة المنطق لـ SDK جديد.

• تحد الحماية الرملية المعزولة الوصول إلى نظام الملفات ولا تسمح للوكيل بتعديل جهاز الاستضافة بحرية.
• يحدد محرك السياسات قواعد دقيقة للملفات الثنائية والعناوين الشبكية وأساليب HTTP ومسارات الوصول.
• يقرر موجه الخصوصية إلى أين يتم إرسال الاستدلال: إلى نموذج محلي أو واجهة برمجية خارجية إذا سمحت السياسة بذلك.
• يسجل دفتر التدقيق السبب الذي يجعل الإجراء مسموحاً أو محجوباً أو معاد التوجيه.

في جوهره توجد سياسات YAML تصريحية. يتم تعيين القيود الثابتة على نظام الملفات والعمليات عند إنشاء الحماية الرملية، بينما يمكن تحديث السياسات الشبكية والاستدلالية على الفور دون إعادة تشغيل. في وثائقها، تؤكد إنفيديا أن OpenShell يستخدم العزلة على مستوى النواة، بما في ذلك Landlock لمسارات نظام الملفات و seccomp لحجب استدعاءات النظام الخطرة. هذا يوفر أيضاً أثراً قابلاً للتفسير: يرى الفريق ليس فقط حقيقة الحجب، بل السبب المحدد للقرار.

ما يحصل عليه المطورون

الميزة العملية هي أن OpenShell لا يتطلب إعادة كتابة الوكلاء الموجودين. يمكن لمطور أن ينشئ حماية رملية باستخدام أمر CLI ويتصل بها عبر Terminal ثم يفتح بشكل انتقائي الأذونات المطلوبة من خلال السياسة. هناك أيضاً وضع بعيد: يمكن تشغيل الحماية الرملية ليس فقط محلياً بل على جهاز بعيد أو مجموعة GPU وإدارتها من terminal عادي.

هذا يجعل المشروع مناسباً للتطوير المحلي و CI/CD والسيناريوهات الإنتاجية الأثقل. جانب مهم آخر هو التعامل مع الأسرار. لا يضع OpenShell المفاتيح في نظام ملفات الحماية الرملية، بل يحقنها كمتغيرات بيئية في وقت التشغيل.

في الوقت نفسه، يسمح موجه الخصوصية بالحفاظ على السياق الحساس في الحلقة المحلية وإرسال الطلبات إلى النماذج الخارجية فقط وفقاً لسياسة الشركة. في الأساس، هذه محاولة لتحويل أمان أنظمة الوكيل من مجموعة قيود عفوية إلى ممارسة بنيوية قابلة للتكرار.

"الجلسات معزولة والموارد مراقبة والأذونات يتم التحقق منها قبل أي إجراء," — هكذا تصف إنفيديا المنطق الأساسي لـ

OpenShell.

ما يعنيه هذا

بالنسبة للسوق، هذا إشارة مهمة: ستركز المنافسة التالية في وكلاء الذكاء الاصطناعي ليس فقط على جودة النموذج، بل أيضاً على جودة بيئة التنفيذ. إذا نجح OpenShell، ستتمكن الشركات من تشغيل وكلاء أكثر استقلالية دون الحل الوسط المعتاد بين الفائدة والمخاطرة. بالنسبة للأعمال التجارية، يفتح هذا الباب أمام سيناريوهات الأتمتة الأطول والأكثر تكلفة في البيئات الشركاتية التي كانت مسبقاً معاقة بسبب مخاوف الأمان والتحكم.