Contornando o Isolamento da Sandbox NemoClaw para o Agente Local Nemotron 9B

✍️ OpenClawRadar📅 Publicado: March 18, 2026🔗 Source
Contornando o Isolamento da Sandbox NemoClaw para o Agente Local Nemotron 9B
Ad

Contorno Local do NemoClaw para Inferência Totalmente Local

Um desenvolvedor documentou um método para contornar o isolamento da sandbox do NemoClaw da NVIDIA e executar um agente de IA totalmente local. O NemoClaw, lançado na GTC, é uma sandbox empresarial para agentes de IA construída sobre OpenShell (k3s + Landlock + seccomp) que, por padrão, espera conexões de API na nuvem e restringe fortemente o networking local.

Ad

Detalhes da Implementação Técnica

O desenvolvedor queria inferência 100% local no WSL2 + RTX 5090 e perfurou a sandbox para alcançar uma instância vLLM. A solução envolveu múltiplos componentes:

  • Configuração do iptables do host: Permitiu tráfego da ponte Docker para o vLLM na porta 8000
  • Retransmissor TCP do Pod: Retransmissor Python personalizado no namespace principal do Pod conectando a veth da sandbox → ponte Docker
  • Injeção do iptables da sandbox: Usou nsenter para injetar uma regra ACCEPT na cadeia OUTPUT da sandbox, contornando a REJECT padrão
  • Tradução de Chamadas de Ferramentas: Construiu um Gateway personalizado que intercepta a resposta de streaming SSE do vLLM, a armazena em buffer, analisa a saída de texto <TOOLCALL>[...]</TOOLCALL> do Nemotron 9B e a reescreve em tool_calls compatíveis com OpenAI em tempo real

Esta configuração permite que o opencode dentro da sandbox use o Nemotron como um agente totalmente autônomo. Tudo é executado localmente sem que nenhum dado saia da máquina. A configuração é volátil (reinicializações do WSL2 apagam os hacks do iptables), mas permite que um modelo de 9B execute comandos de terminal dentro de um container empresarial bloqueado.

📖 Leia a fonte completa: r/LocalLLaMA

Ad

👀 See Also

Pipeline de código aberto transforma fluxo de trabalho do Claude Code em habilidades reutilizáveis
Tools

Pipeline de código aberto transforma fluxo de trabalho do Claude Code em habilidades reutilizáveis

Um desenvolvedor que usou o Claude Code diariamente por 9 meses disponibilizou em código aberto um pipeline que estrutura o desenvolvimento de funcionalidades com pontos de verificação como documentação funcional, documentação técnica, estimativa de complexidade e verificações de segurança. O pipeline inclui pontos de entrada /new-feature e /bug-fix que orientam a implementação.

OpenClawRadar
Sistema ACO: Pipeline de IA Multiagente do Issue do GitHub ao PR Mesclado
Tools

Sistema ACO: Pipeline de IA Multiagente do Issue do GitHub ao PR Mesclado

ACO System é um framework open-source multiagente onde seis agentes de IA especializados executam autonomamente todo o pipeline de desenvolvimento, desde a Issue do GitHub até o PR mesclado, com um portão determinístico Arquiteto que rejeita histórias ruins antes que cheguem aos desenvolvedores.

OpenClawRadar
RUNE Protocol: Salve a Memória da Sessão de IA em Todas as Plataformas
Tools

RUNE Protocol: Salve a Memória da Sessão de IA em Todas as Plataformas

RUNE (Notação Relacional do Usuário para Entidades) é um protocolo de código aberto que salva seu relacionamento com IA em um arquivo .rune criptografado, resolvendo o problema de inicialização a frio, onde assistentes de IA esquecem você entre sessões. Criado com Claude Opus 4.6, funciona nas plataformas Claude e GPT.

OpenClawRadar
Lista selecionada de mais de 260 agentes e ferramentas de IA com foco em código aberto e auto-hospedagem
Tools

Lista selecionada de mais de 260 agentes e ferramentas de IA com foco em código aberto e auto-hospedagem

Um repositório abrangente do GitHub lista mais de 260 agentes e frameworks de IA, com ênfase em opções de código aberto, auto-hospedadas e locais, incluindo Ollama, OpenClaw e DeerFlow.

OpenClawRadar