قامت Hugging Face بتحديث مشروع Kernels بشكل كبير من خلال إدخال نوع مستودع جديد "kernel" على Hub، جنبًا إلى جنب مع تعزيزات أمنية رئيسية تشمل الناشرين الموثوقين وتوقيع الكود. تهدف هذه التغييرات إلى تحسين إمكانية الاكتشاف وحماية المستخدمين من kernels الضارة التي تعمل بصلاحيات كود أصلي.

  • أصبح ناشر kernel الموثوق مطلوبًا افتراضيًا للتحميل؛ يجب على المستخدمين الاختيار الصريح عبر `trust_remote_code` للمصادر غير الموثوقة.
  • يحمي توقيع الكود باستخدام cosign من Sigstore من اختراق بيانات الاعتماد عن طريق التحقق من kernels الموقعة بمفاتيح خاصة مؤقتة في سير عمل GitHub الموثوق.
  • تم توسيع الدعم ليشمل Torch Stable ABI وApache TVM FFI، مما يتيح التوافق عبر أطر العمل مثل PyTorch وJax وCuPy.
  • يدعم المشروع الآن تطوير kernel الوكيل، حيث يوفر للوكلاء هياكل جاهزة، وأوامر سطر أوامر محسّنة للوكلاء، وتكاملًا مع HF Jobs للمعايرة.

تجعل هذه التحديثات kernels أكثر أمانًا وقابلية للاكتشاف بينما ترسي أساسًا لسير عمل التحسين الآلي الذي تقوده الوكلاء.