Hugging Face a considérablement mis à jour son projet Kernels en introduisant un nouveau type de dépôt « kernel » sur le Hub, accompagné de renforcements majeurs de la sécurité incluant les éditeurs de confiance et la signature de code. Ces changements visent à améliorer la découvrabilité et à protéger les utilisateurs contre les kernels malveillants qui s'exécutent avec des privilèges de code natif.
- Les éditeurs de kernels de confiance sont désormais requis par défaut pour le chargement ; les utilisateurs doivent explicitement choisir d'accepter via `trust_remote_code` pour les sources non fiables.
- La signature de code utilisant cosign de Sigstore protège contre la compromission des identifiants en validant les kernels signés avec des clés privées éphémères dans des workflows GitHub de confiance.
- Le support a été étendu pour inclure le Torch Stable ABI et l'Apache TVM FFI, permettant l'interopérabilité entre des frameworks comme PyTorch, Jax et CuPy.
- Le projet prend désormais en charge le développement de kernels agents, fournissant aux agents des structures squelettiques, des CLIs optimisées pour les agents et une intégration avec HF Jobs pour le benchmarking.
Ces mises à jour rendent les kernels plus sécurisés et découvrables tout en établissant une base pour des workflows d'optimisation automatisés et pilotés par des agents.