NemoClawサンドボックス隔離を回避してローカルNemotron 9Bエージェントを実行する

完全ローカル推論のためのNemoClaw回避策
開発者がNVIDIAのNemoClawサンドボックス分離を回避し、完全ローカルのAIエージェントを実行する方法を文書化しました。GTCで発表されたNemoClawは、OpenShell(k3s + Landlock + seccomp)上に構築されたAIエージェント向けの企業向けサンドボックスで、デフォルトではクラウドAPI接続を想定しており、ローカルネットワーキングを厳しく制限しています。
技術的実装の詳細
開発者はWSL2 + RTX 5090で100%ローカル推論を実現するため、サンドボックスを突破してvLLMインスタンスに到達する方法を確立しました。この解決策には複数のコンポーネントが含まれます:
- ホストiptables設定: Dockerブリッジからポート8000のvLLMへのトラフィックを許可
- Pod TCPリレー: Podのメインネームスペース内のカスタムPythonリレーで、サンドボックスveth → Dockerブリッジをブリッジング
- サンドボックスiptables注入:
nsenterを使用してサンドボックスのOUTPUTチェーンにACCEPTルールを注入し、デフォルトのREJECTを回避 - ツール呼び出し翻訳: vLLMからのストリーミングSSE応答を傍受し、バッファリングし、Nemotron 9Bの
<TOOLCALL>[...]</TOOLCALL>テキスト出力を解析し、リアルタイムでOpenAI互換のtool_callsに書き換えるカスタムゲートウェイを構築
この設定により、サンドボックス内のopencodeがNemotronを完全自律型エージェントとして使用できるようになります。すべてがローカルで実行され、データがマシンから流出することはありません。このセットアップは揮発性があります(WSL2の再起動でiptablesハックが消去されます)が、9Bモデルがロックダウンされた企業コンテナ内でターミナルコマンドを実行できるようにします。
📖 完全なソースを読む: r/LocalLLaMA
👀 See Also

Claude-Control: Claudeコードセッション用モバイルリモートコントロール
Claude-controlは、HTTPSとWebSocketを介してスマートフォンからClaude Codeセッションを管理できるオープンソースツールです。tmux内で実際のPTYでClaude Codeを実行し、許可プロンプトを検出して、許可/拒否ボタン付きのプッシュ通知を送信します。

GLM-5.1対MiniMax M2.7:AIコーディングエージェントの性能比較
GLM-5.1はSWE-bench-Verifiedで77.8、Terminal Bench 2.0で56.2のスコアを達成し、オープンソースモデルの中で最高の性能を示しています。一方、MiniMax M2.7は低いTTFTと高いスループットで高速な応答を実現し、CIボットやバッチ編集に最適です。

Claude Code Handoffのための自動セッション状態管理
GitHubプロジェクトは、Claudeとの会話全体を通じてライブセッション状態ファイル(.claude/session-state.md)を維持する自動化フックを提供し、自動圧縮によるコンテキスト消失や会話中のコンテキスト劣化に対処します。このシステムは、重要なイベントやファイル編集を追跡するためにjqを使用した4つのbashスクリプトを利用しています。

スロットルメーター:macOS向けオープンソースのClaude Code使用量メーター
オープンソースのmacOSメニューバーアプリ。ローカルのClaude Codeログを読み取り、リアルタイムの5時間および週間使用量を表示し、しきい値通知とトークン節約フックを提供します。Safari経由でclaude.aiの内部APIを読み取るExactモードを備えた19ユーロの商用版もあります。