Evadiendo el Aislamiento del Sandbox NemoClaw para el Agente Local Nemotron 9B

Solución Local para NemoClaw para Inferencia Totalmente Local

Un desarrollador ha documentado un método para eludir el aislamiento del sandbox de NVIDIA NemoClaw y ejecutar un agente de IA completamente local. NemoClaw, lanzado en GTC, es un sandbox empresarial para agentes de IA construido sobre OpenShell (k3s + Landlock + seccomp) que por defecto espera conexiones API en la nube y restringe severamente las redes locales.

Detalles de Implementación Técnica

El desarrollador quería una inferencia 100% local en WSL2 + RTX 5090 y atravesó el sandbox para alcanzar una instancia de vLLM. La solución involucró múltiples componentes:

• Configuración de iptables del host: Permitió el tráfico desde el puente Docker hacia vLLM en el puerto 8000
• Relé TCP del Pod: Relé Python personalizado en el espacio de nombres principal del Pod que conecta el veth del sandbox → puente Docker
• Inyección de iptables en el sandbox: Usó nsenter para inyectar una regla ACCEPT en la cadena OUTPUT del sandbox, eludiendo el REJECT predeterminado
• Traducción de Llamadas a Herramientas: Construyó una Puerta de enlace personalizada que intercepta la respuesta SSE en streaming de vLLM, la almacena en búfer, analiza la salida de texto <TOOLCALL>[...]</TOOLCALL> de Nemotron 9B y la reescribe en tool_calls compatibles con OpenAI en tiempo real

Esta configuración permite que opencode dentro del sandbox utilice Nemotron como un agente completamente autónomo. Todo se ejecuta localmente sin que los datos salgan de la máquina. La configuración es volátil (los reinicios de WSL2 borran los hacks de iptables), pero permite que un modelo de 9B ejecute comandos de terminal dentro de un contenedor empresarial bloqueado.