NemoClawサンドボックス隔離を回避してローカルNemotron 9Bエージェントを実行する

完全ローカル推論のためのNemoClaw回避策
開発者がNVIDIAのNemoClawサンドボックス分離を回避し、完全ローカルのAIエージェントを実行する方法を文書化しました。GTCで発表されたNemoClawは、OpenShell(k3s + Landlock + seccomp)上に構築されたAIエージェント向けの企業向けサンドボックスで、デフォルトではクラウドAPI接続を想定しており、ローカルネットワーキングを厳しく制限しています。
技術的実装の詳細
開発者はWSL2 + RTX 5090で100%ローカル推論を実現するため、サンドボックスを突破してvLLMインスタンスに到達する方法を確立しました。この解決策には複数のコンポーネントが含まれます:
- ホストiptables設定: Dockerブリッジからポート8000のvLLMへのトラフィックを許可
- Pod TCPリレー: Podのメインネームスペース内のカスタムPythonリレーで、サンドボックスveth → Dockerブリッジをブリッジング
- サンドボックスiptables注入:
nsenterを使用してサンドボックスのOUTPUTチェーンにACCEPTルールを注入し、デフォルトのREJECTを回避 - ツール呼び出し翻訳: vLLMからのストリーミングSSE応答を傍受し、バッファリングし、Nemotron 9Bの
<TOOLCALL>[...]</TOOLCALL>テキスト出力を解析し、リアルタイムでOpenAI互換のtool_callsに書き換えるカスタムゲートウェイを構築
この設定により、サンドボックス内のopencodeがNemotronを完全自律型エージェントとして使用できるようになります。すべてがローカルで実行され、データがマシンから流出することはありません。このセットアップは揮発性があります(WSL2の再起動でiptablesハックが消去されます)が、9Bモデルがロックダウンされた企業コンテナ内でターミナルコマンドを実行できるようにします。
📖 完全なソースを読む: r/LocalLLaMA
👀 See Also

Claude Codeの自動メモリにおけるコンテキスト肥大化を命名スキーマと監査スクリプトで修正する
Claude Codeのスキルは、3タイプの命名規則、必須のフロントマター、メモリファイルの重複排除とコンテキスト負荷削減のためのbash監査スクリプトを強制します。

オーク:マルチエージェントコーディングオーケストレーションツールが計画と通知機能を追加
Orcは、ローカルのTUIインターフェースでプロジェクト全体にわたってAIコーディングエージェントをオーケストレーションするオープンソースツールです。最新リリースでは、計画を第一級フェーズとして追加し、人間の介入のための通知システム、自然言語のライフサイクルフックを導入しています。

開発者がAIエージェントの決済、評価、マイクロペイメント向けに10以上のMCPサーバーを公開
ある開発者が、100以上のエージェントを搭載したClaude Code上で動作するBlindOracleの一部として、AIエージェントインフラストラクチャ向けのMCP(Model Context Protocol)サーバーアーキテクチャを共有しました。

Vibeyard: PR、イシュー、カンバンカードからClaudeセッションを起動するオープンソースダッシュボード
Vibeyardは、PR、Issue、カンバン、Claudeセッション用のドラッグ可能なウィジェットを備えたオープンソース(MIT)のホーム画面です。任意のカードをクリックすると、レビュー、修正計画、再開のために事前スコープされたClaude Codeセッションが起動します。