Contornando o Isolamento da Sandbox NemoClaw para o Agente Local Nemotron 9B

Contorno Local do NemoClaw para Inferência Totalmente Local

Um desenvolvedor documentou um método para contornar o isolamento da sandbox do NemoClaw da NVIDIA e executar um agente de IA totalmente local. O NemoClaw, lançado na GTC, é uma sandbox empresarial para agentes de IA construída sobre OpenShell (k3s + Landlock + seccomp) que, por padrão, espera conexões de API na nuvem e restringe fortemente o networking local.

Detalhes da Implementação Técnica

O desenvolvedor queria inferência 100% local no WSL2 + RTX 5090 e perfurou a sandbox para alcançar uma instância vLLM. A solução envolveu múltiplos componentes:

• Configuração do iptables do host: Permitiu tráfego da ponte Docker para o vLLM na porta 8000
• Retransmissor TCP do Pod: Retransmissor Python personalizado no namespace principal do Pod conectando a veth da sandbox → ponte Docker
• Injeção do iptables da sandbox: Usou nsenter para injetar uma regra ACCEPT na cadeia OUTPUT da sandbox, contornando a REJECT padrão
• Tradução de Chamadas de Ferramentas: Construiu um Gateway personalizado que intercepta a resposta de streaming SSE do vLLM, a armazena em buffer, analisa a saída de texto <TOOLCALL>[...]</TOOLCALL> do Nemotron 9B e a reescreve em tool_calls compatíveis com OpenAI em tempo real

Esta configuração permite que o opencode dentro da sandbox use o Nemotron como um agente totalmente autônomo. Tudo é executado localmente sem que nenhum dado saia da máquina. A configuração é volátil (reinicializações do WSL2 apagam os hacks do iptables), mas permite que um modelo de 9B execute comandos de terminal dentro de um container empresarial bloqueado.