Hugging Face ha actualizado significativamente su proyecto Kernels introduciendo un nuevo tipo de repositorio "kernel" en Hub, junto con importantes mejoras de seguridad que incluyen editores de confianza y firma de código. Estos cambios tienen como objetivo mejorar la descubribilidad y proteger a los usuarios de kernels maliciosos que se ejecutan con privilegios de código nativo.
- Los editores de kernels de confianza ahora son obligatorios por defecto para cargar kernels; los usuarios deben optar explícitamente mediante `trust_remote_code` para fuentes no confiables.
- La firma de código usando Sigstore’s cosign protege contra la compromiso de credenciales validando kernels firmados con claves privadas efímeras en flujos de trabajo de GitHub de confianza.
- El soporte se ha extendido para incluir Torch Stable ABI y Apache TVM FFI, habilitando la interoperabilidad entre frameworks como PyTorch, Jax y CuPy.
- El proyecto ahora soporta el desarrollo de kernels agénticos, proporcionando a los agentes estructuras preparadas, CLIs optimizados para agentes e integración con HF Jobs para benchmarking.
Estas actualizaciones hacen que los kernels sean más seguros y descubribles mientras establecen una base para flujos de trabajo de optimización automatizados y dirigidos por agentes.