NemoClaw 샌드박스 격리 우회를 통한 로컬 Nemotron 9B 에이전트 실행

완전 로컬 추론을 위한 로컬 NemoClaw 우회 방법
한 개발자가 NVIDIA의 NemoClaw 샌드박스 격리를 우회하여 완전 로컬 AI 에이전트를 실행하는 방법을 문서화했습니다. GTC에서 출시된 NemoClaw는 OpenShell(k3s + Landlock + seccomp) 기반의 엔터프라이즈 AI 에이전트 샌드박스로, 기본적으로 클라우드 API 연결을 기대하며 로컬 네트워킹을 엄격히 제한합니다.
기술 구현 세부사항
해당 개발자는 WSL2 + RTX 5090에서 100% 로컬 추론을 원했으며, 샌드박스를 뚫고 vLLM 인스턴스에 도달했습니다. 솔루션에는 여러 구성 요소가 포함되었습니다:
- 호스트 iptables 구성: Docker 브리지에서 포트 8000의 vLLM으로의 트래픽 허용
- Pod TCP 릴레이: Pod의 메인 네임스페이스에서 샌드박스 veth → Docker 브리지를 연결하는 사용자 정의 Python 릴레이
- 샌드박스 iptables 주입:
nsenter를 사용하여 샌드박스의 OUTPUT 체인에 ACCEPT 규칙을 주입하여 기본 REJECT 우회 - 도구 호출 변환: vLLM의 스트리밍 SSE 응답을 가로채고 버퍼링하며, Nemotron 9B의
<TOOLCALL>[...]</TOOLCALL>텍스트 출력을 파싱하여 실시간으로 OpenAI 호환tool_calls로 재작성하는 사용자 정의 게이트웨이 구축
이 구성은 샌드박스 내의 opencode가 Nemotron을 완전 자율 에이전트로 사용할 수 있게 합니다. 모든 것이 로컬에서 실행되며 데이터가 기기를 떠나지 않습니다. 설정은 휘발성(WSL2 재부팅 시 iptables 해킹이 초기화됨)이지만, 9B 모델이 잠긴 엔터프라이즈 컨테이너 내에서 터미널 명령을 실행할 수 있게 합니다.
📖 전체 소스 읽기: r/LocalLLaMA
👀 See Also

Exasol, AI 에이전트 워크플로우에서 데이터베이스 컨텍스트를 위한 MCP 서버 출시
Exasol은 AI 에이전트가 사용 가능한 데이터, 비즈니스 규칙, 안전한 상호작용 방법에 대한 컨텍스트를 데이터베이스가 제공할 수 있도록 하는 MCP 서버를 출시했습니다. 이 서버는 기본적으로 읽기 전용이며, 높은 동시성 워크플로우를 지원하며, 온프레미스, 클라우드 또는 하이브리드 환경에 배포할 수 있습니다.

ZuckerBot MCP 서버는 OpenClaw 에이전트가 메타 광고 캠페인을 실행할 수 있도록 지원합니다.
ZuckerBot은 OpenClaw 에이전트가 메타 광고를 직접 제어할 수 있도록 하는 MCP 서버로, 인간의 개입 없이도 전체 캠페인 루프를 실행할 수 있게 해줍니다. 현재 50개 이상의 고유 에이전트가 이를 사용하여 경쟁사 광고를 수집하고, 타겟팅을 생성하며, 캠페인을 시작하고, 코드에서 성능을 조정하고 있습니다.

Claude Code 에이전트로 GitHub PR 리뷰 자동화하기
한 개발자가 GitHub 멘션을 처리하고, Claude Code 워커를 생성하여 PR을 리뷰하거나 수정하며, 모호한 경우에만 사람에게 에스컬레이션하는 에이전트를 구축했습니다.

오픈소스 로컬 훅이 AI 비용을 절감하기 위해 Claude 모델을 자동으로 전환합니다
한 개발자가 Cursor와 Claude Code용 로컬 훅을 만들어 프롬프트를 분석하고 요청을 보내기 전에 적절한 Claude 모델(Haiku, Sonnet 또는 Opus)을 자동으로 선택합니다. 이 도구는 키워드 규칙을 사용해 작업을 분류하고 과다 지불 시나리오를 차단하며, 사후 분석 결과 50-70%의 비용 절감 효과를 보였습니다.