Contornando o Isolamento da Sandbox NemoClaw para o Agente Local Nemotron 9B

Contorno Local do NemoClaw para Inferência Totalmente Local
Um desenvolvedor documentou um método para contornar o isolamento da sandbox do NemoClaw da NVIDIA e executar um agente de IA totalmente local. O NemoClaw, lançado na GTC, é uma sandbox empresarial para agentes de IA construída sobre OpenShell (k3s + Landlock + seccomp) que, por padrão, espera conexões de API na nuvem e restringe fortemente o networking local.
Detalhes da Implementação Técnica
O desenvolvedor queria inferência 100% local no WSL2 + RTX 5090 e perfurou a sandbox para alcançar uma instância vLLM. A solução envolveu múltiplos componentes:
- Configuração do iptables do host: Permitiu tráfego da ponte Docker para o vLLM na porta 8000
- Retransmissor TCP do Pod: Retransmissor Python personalizado no namespace principal do Pod conectando a veth da sandbox → ponte Docker
- Injeção do iptables da sandbox: Usou
nsenterpara injetar uma regra ACCEPT na cadeia OUTPUT da sandbox, contornando a REJECT padrão - Tradução de Chamadas de Ferramentas: Construiu um Gateway personalizado que intercepta a resposta de streaming SSE do vLLM, a armazena em buffer, analisa a saída de texto
<TOOLCALL>[...]</TOOLCALL>do Nemotron 9B e a reescreve emtool_callscompatíveis com OpenAI em tempo real
Esta configuração permite que o opencode dentro da sandbox use o Nemotron como um agente totalmente autônomo. Tudo é executado localmente sem que nenhum dado saia da máquina. A configuração é volátil (reinicializações do WSL2 apagam os hacks do iptables), mas permite que um modelo de 9B execute comandos de terminal dentro de um container empresarial bloqueado.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Pipeline de código aberto transforma fluxo de trabalho do Claude Code em habilidades reutilizáveis
Um desenvolvedor que usou o Claude Code diariamente por 9 meses disponibilizou em código aberto um pipeline que estrutura o desenvolvimento de funcionalidades com pontos de verificação como documentação funcional, documentação técnica, estimativa de complexidade e verificações de segurança. O pipeline inclui pontos de entrada /new-feature e /bug-fix que orientam a implementação.

Sistema ACO: Pipeline de IA Multiagente do Issue do GitHub ao PR Mesclado
ACO System é um framework open-source multiagente onde seis agentes de IA especializados executam autonomamente todo o pipeline de desenvolvimento, desde a Issue do GitHub até o PR mesclado, com um portão determinístico Arquiteto que rejeita histórias ruins antes que cheguem aos desenvolvedores.

RUNE Protocol: Salve a Memória da Sessão de IA em Todas as Plataformas
RUNE (Notação Relacional do Usuário para Entidades) é um protocolo de código aberto que salva seu relacionamento com IA em um arquivo .rune criptografado, resolvendo o problema de inicialização a frio, onde assistentes de IA esquecem você entre sessões. Criado com Claude Opus 4.6, funciona nas plataformas Claude e GPT.

Lista selecionada de mais de 260 agentes e ferramentas de IA com foco em código aberto e auto-hospedagem
Um repositório abrangente do GitHub lista mais de 260 agentes e frameworks de IA, com ênfase em opções de código aberto, auto-hospedadas e locais, incluindo Ollama, OpenClaw e DeerFlow.