AI News HubLIVE
站内改写2 分钟阅读

在NVIDIA NemoClaw上运行Deep Agents Code:为最敏感代码设计的治理蓝图

Deep Agents Code现在可作为NVIDIA NemoClaw的治理蓝图运行,使用开放模型Nemotron 3 Ultra,提供默认拒绝网络、人工审批和完整审计日志,适用于敏感代码现代化。

Deep Agents Code(简称dcode)现已作为NVIDIA NemoClaw的一个治理蓝图提供,使团队能够在最敏感的代码上运行编码代理,同时保持对源代码、模型和审计轨迹的完全控制。该解决方案结合了LangChain的开源编码代理框架、NVIDIA的开放模型Nemotron 3 Ultra以及NemoClaw和OpenShell的安全运行时环境。

为什么需要这种设置?

将编码代理释放到生产代码库中,意味着它具备读写文件、运行shell命令、安装包和访问网络的能力。这种自主性虽然有用,但也可能带来风险:错误操作、数据泄露或未经授权的操作。同时,企业希望避免供应商锁定,并确保代码和数据保留在自有基础设施内。

核心组件

  • Deep Agents Code (dcode):LangChain的开源编码代理框架。
  • Nemotron 3 Ultra:NVIDIA的开放模型。
  • NemoClaw:NVIDIA的开放蓝图,用于管理和编排代理。
  • OpenShell:NVIDIA的安全运行时和沙箱,代理在其中运行。

工作原理

通过一个命令nemo-deepagents onboard,即可构建OpenShell沙箱、安装dcode,并通过NemoClaw的托管推理连接到Nemotron 3 Ultra。代理在沙箱内运行,网络出口默认拒绝,凭据由NemoClaw管理,沙箱外保存。每次运行都会生成快照并记录到审计日志中。

适用场景

  • 遗留系统现代化:将COBOL等老旧系统迁移至现代语言,风险高但回报大。
  • .NET和Windows现代化:将遗留.NET应用和SQL工作负载迁移至Linux。
  • 云和基础设施迁移:将虚拟化或本地应用迁移至云原生目标。
  • 依赖和框架升级:升级过时的框架并处理兼容性问题。
  • 测试修复和覆盖率提升:诊断并修复测试套件,提高覆盖率。
  • 安全补丁工作流:修补漏洞依赖或不安全模式。
  • 受治理的内部编码助手:预加载仓库规则和工具,供工程师使用。

如何用于现代化项目

  1. 通过NemoClaw部署dcode,将目标代码库导入沙箱。
  2. 要求dcode读取代码,记录业务逻辑、入口点、数据流和依赖关系。
  3. 将代码分组到域中,提出迁移顺序,分波进行现代化。
  4. 逐步重构:翻译代码到目标栈,保留行为,每次更改后运行测试。
  5. 审查和批准每一处差异,敏感操作需人工审批。
  6. 重复直到系统现代化完成,保留完整审计轨迹。

开始使用

安装NemoClaw后,运行nemo-deepagents onboard,选择代理类型、推理提供商和模型。如需自定义工具,可使用Dockerfile构建沙箱。上传代码后,通过nemoclaw connect连接并开始交互式会话。

总结

Deep Agents Code作为NemoClaw蓝图,使企业能够在敏感代码上运行编码代理,同时保持控制。它提供开放模型和框架,在可治理的沙箱中运行,通过单命令部署,适合那些以前因风险过高而不敢交给代理的现代化任务。