Hugging Face telah memperbarui secara signifikan proyek Kernels-nya dengan memperkenalkan jenis repositori "kernel" baru di Hub, bersama dengan peningkatan keamanan utama termasuk penerbit tepercaya dan penandatanganan kode. Perubahan ini bertujuan untuk meningkatkan ketertemuan dan melindungi pengguna dari kernel jahat yang dijalankan dengan hak istimewa kode asli.

  • Penerbit kernel tepercaya sekarang diperlukan secara default untuk memuat kernel; pengguna harus secara eksplisit memilih masuk melalui `trust_remote_code` untuk sumber yang tidak tepercaya.
  • Penandatanganan kode menggunakan cosign dari Sigstore melindungi terhadap kompromi kredensial dengan memvalidasi kernel yang ditandatangani dengan kunci pribadi sementara dalam alur kerja GitHub yang tepercaya.
  • Dukungan telah diperluas untuk mencakup Torch Stable ABI dan Apache TVM FFI, memungkinkan interoperabilitas di antara framework seperti PyTorch, Jax, dan CuPy.
  • Proyek ini sekarang mendukung pengembangan kernel agensik, menyediakan struktur terstruktur bagi agen, CLI yang dioptimalkan untuk agen, dan integrasi dengan HF Jobs untuk benchmarking.

Pembaruan ini membuat kernel lebih aman dan mudah ditemukan sambil membangun fondasi untuk alur kerja optimasi otomatis yang digerakkan oleh agen.