在NVIDIA NemoClaw上運行Deep Agents Code:為最敏感代碼設計的治理藍圖
Deep Agents Code現在可作為NVIDIA NemoClaw的治理藍圖運行,使用開放模型Nemotron 3 Ultra,提供默認拒絕網絡、人工審批和完整審計日誌,適用於敏感代碼現代化。
Deep Agents Code(簡稱dcode)現已作為NVIDIA NemoClaw的一個治理藍圖提供,使團隊能夠在最敏感的代碼上運行編碼代理,同時保持對源代碼、模型和審計軌跡的完全控制。該解決方案結合了LangChain的開源編碼代理框架、NVIDIA的開放模型Nemotron 3 Ultra以及NemoClaw和OpenShell的安全運行時環境。
為什麼需要這種設置?
將編碼代理釋放到生產代碼庫中,意味着它具備讀寫文件、運行shell命令、安裝包和訪問網絡的能力。這種自主性雖然有用,但也可能帶來風險:錯誤操作、數據泄露或未經授權的操作。同時,企業希望避免供應商鎖定,並確保代碼和數據保留在自有基礎設施內。
核心組件
- Deep Agents Code (dcode):LangChain的開源編碼代理框架。
- Nemotron 3 Ultra:NVIDIA的開放模型。
- NemoClaw:NVIDIA的開放藍圖,用於管理和編排代理。
- OpenShell:NVIDIA的安全運行時和沙箱,代理在其中運行。
工作原理
通過一個命令nemo-deepagents onboard,即可構建OpenShell沙箱、安裝dcode,並通過NemoClaw的託管推理連接到Nemotron 3 Ultra。代理在沙箱內運行,網絡出口默認拒絕,憑據由NemoClaw管理,沙箱外保存。每次運行都會生成快照並記錄到審計日誌中。
適用場景
- 遺留系統現代化:將COBOL等老舊系統遷移至現代語言,風險高但回報大。
- .NET和Windows現代化:將遺留.NET應用和SQL工作負載遷移至Linux。
- 雲和基礎設施遷移:將虛擬化或本地應用遷移至雲原生目標。
- 依賴和框架升級:升級過時的框架並處理兼容性問題。
- 測試修復和覆蓋率提升:診斷並修復測試套件,提高覆蓋率。
- 安全補丁工作流:修補漏洞依賴或不安全模式。
- 受治理的內部編碼助手:預加載倉庫規則和工具,供工程師使用。
如何用於現代化項目
- 通過NemoClaw部署dcode,將目標代碼庫導入沙箱。
- 要求dcode讀取代碼,記錄業務邏輯、入口點、數據流和依賴關係。
- 將代碼分組到域中,提出遷移順序,分波進行現代化。
- 逐步重構:翻譯代碼到目標棧,保留行為,每次更改後運行測試。
- 審查和批准每一處差異,敏感操作需人工審批。
- 重複直到系統現代化完成,保留完整審計軌跡。
開始使用
安裝NemoClaw後,運行nemo-deepagents onboard,選擇代理類型、推理提供商和模型。如需自定義工具,可使用Dockerfile構建沙箱。上傳代碼後,通過nemoclaw connect連接並開始交互式會話。
總結
Deep Agents Code作為NemoClaw藍圖,使企業能夠在敏感代碼上運行編碼代理,同時保持控制。它提供開放模型和框架,在可治理的沙箱中運行,通過單命令部署,適合那些以前因風險過高而不敢交給代理的現代化任務。