AI News HubLIVE
站內改寫2 分鐘閱讀

在NVIDIA NemoClaw上執行Deep Agents Code:為最敏感程式碼設計的治理藍圖

Deep Agents Code現在可作為NVIDIA NemoClaw的治理藍圖執行,使用開放模型Nemotron 3 Ultra,提供預設拒絕網路、人工審批和完整審計日誌,適用於敏感程式碼現代化。

Deep Agents Code(簡稱dcode)現已作為NVIDIA NemoClaw的一個治理藍圖提供,使團隊能夠在最敏感的程式碼上執行編碼代理,同時保持對原始碼、模型和審計軌跡的完全控制。該解決方案結合了LangChain的開源編碼代理框架、NVIDIA的開放模型Nemotron 3 Ultra以及NemoClaw和OpenShell的安全執行時環境。

為什麼需要這種設定?

將編碼代理釋放到生產程式碼庫中,意味著它具備讀寫檔案、執行shell命令、安裝包和訪問網路的能力。這種自主性雖然有用,但也可能帶來風險:錯誤操作、資料洩露或未經授權的操作。同時,企業希望避免供應商鎖定,並確保程式碼和資料保留在自有基礎設施內。

核心元件

  • Deep Agents Code (dcode):LangChain的開源編碼代理框架。
  • Nemotron 3 Ultra:NVIDIA的開放模型。
  • NemoClaw:NVIDIA的開放藍圖,用於管理和編排代理。
  • OpenShell:NVIDIA的安全執行時和沙箱,代理在其中執行。

工作原理

透過一個命令nemo-deepagents onboard,即可構建OpenShell沙箱、安裝dcode,並透過NemoClaw的託管推理連線到Nemotron 3 Ultra。代理在沙箱內執行,網路出口預設拒絕,憑據由NemoClaw管理,沙箱外儲存。每次執行都會生成快照並記錄到審計日誌中。

適用場景

  • 遺留系統現代化:將COBOL等老舊系統遷移至現代語言,風險高但回報大。
  • .NET和Windows現代化:將遺留.NET應用和SQL工作負載遷移至Linux。
  • 雲和基礎設施遷移:將虛擬化或本地應用遷移至雲原生目標。
  • 依賴和框架升級:升級過時的框架並處理相容性問題。
  • 測試修復和覆蓋率提升:診斷並修復測試套件,提高覆蓋率。
  • 安全補丁工作流:修補漏洞依賴或不安全模式。
  • 受治理的內部編碼助手:預載入倉庫規則和工具,供工程師使用。

如何用於現代化專案

  1. 透過NemoClaw部署dcode,將目的碼庫匯入沙箱。
  2. 要求dcode讀取程式碼,記錄業務邏輯、入口點、資料流和依賴關係。
  3. 將程式碼分組到域中,提出遷移順序,分波進行現代化。
  4. 逐步重構:翻譯程式碼到目標棧,保留行為,每次更改後執行測試。
  5. 審查和批准每一處差異,敏感操作需人工審批。
  6. 重複直到系統現代化完成,保留完整審計軌跡。

開始使用

安裝NemoClaw後,執行nemo-deepagents onboard,選擇代理型別、推理提供商和模型。如需自定義工具,可使用Dockerfile構建沙箱。上傳程式碼後,透過nemoclaw connect連線並開始互動式會話。

總結

Deep Agents Code作為NemoClaw藍圖,使企業能夠在敏感程式碼上執行編碼代理,同時保持控制。它提供開放模型和框架,在可治理的沙箱中執行,透過單命令部署,適合那些以前因風險過高而不敢交給代理的現代化任務。