Contourner l'isolation du bac à sable NemoClaw pour l'agent local Nemotron 9B

Contournement local de NemoClaw pour une inférence entièrement locale
Un développeur a documenté une méthode pour contourner l'isolation sandbox de NemoClaw de NVIDIA afin d'exécuter un agent IA entièrement local. NemoClaw, lancé lors du GTC, est un sandbox d'entreprise pour agents IA construit sur OpenShell (k3s + Landlock + seccomp) qui, par défaut, s'attend à des connexions API cloud et restreint fortement le réseau local.
Détails techniques de l'implémentation
Le développeur souhaitait une inférence 100 % locale sur WSL2 + RTX 5090 et a percé le sandbox pour atteindre une instance vLLM. La solution impliquait plusieurs composants :
- Configuration iptables de l'hôte : Autorisation du trafic du pont Docker vers vLLM sur le port 8000
- Relais TCP du Pod : Relais Python personnalisé dans l'espace de noms principal du Pod reliant le veth du sandbox → pont Docker
- Injection iptables dans le sandbox : Utilisation de
nsenterpour injecter une règle ACCEPT dans la chaîne OUTPUT du sandbox, contournant le REJECT par défaut - Traduction des appels d'outils : Création d'une passerelle personnalisée qui intercepte la réponse SSE en streaming de vLLM, la met en mémoire tampon, analyse la sortie texte
<TOOLCALL>[...]</TOOLCALL>de Nemotron 9B et la réécrit entool_callscompatibles OpenAI en temps réel
Cette configuration permet à opencode à l'intérieur du sandbox d'utiliser Nemotron comme un agent entièrement autonome. Tout s'exécute localement sans que les données ne quittent la machine. La configuration est volatile (les redémarrages de WSL2 effacent les hacks iptables), mais permet à un modèle de 9B d'exécuter des commandes terminal à l'intérieur d'un conteneur d'entreprise verrouillé.
📖 Lire la source complète : r/LocalLLaMA
👀 See Also

DAUB MCP Server Permet à Claude de Générer et Rendre des Interfaces Utilisateur via des Spécifications JSON
DAUB est un serveur MCP qui permet à Claude de générer des interfaces utilisateur directement à partir d'invites en langage naturel, produisant des spécifications JSON structurées qui s'affichent comme des interfaces en direct sans génération de code ni compilation. Il expose quatre outils, notamment generate_ui, render_spec, validate_spec et get_component_catalog.

Plugin Claude Code Telegram amélioré ajoute la voix, les autocollants et les discussions
Un développeur a publié un fork du plugin officiel Claude Code pour Telegram qui ajoute la transcription des messages vocaux via Whisper, la prise en charge des autocollants/GIF, le threading des conversations et les réactions par émojis. C'est un remplacement direct qui nécessite seulement de cloner le dépôt, copier un fichier et redémarrer.

Memex : Extension de mémoire open source pour Claude Cowork
Memex est un plugin open-source qui donne à Claude Cowork une mémoire persistante entre les sessions grâce à un système de chargement de contexte par niveaux. Après avoir exécuté /memex:init une fois, Claude se met à jour en environ 20 secondes par session et reprend là où vous vous étiez arrêté.

Pepper MCP Serveur pour l'Interaction et le Débogage du Simulateur iOS
Pepper est un serveur MCP qui injecte une bibliothèque dynamique (dylib) dans les applications du simulateur iOS via DYLD_INSERT_LIBRARIES, permettant une interaction en temps réel, la lecture d'écran, le clic de boutons, l'inspection de variables et la surveillance du trafic réseau via un pont WebSocket.