Hugging Face는 Hub에 새로운 "kernel" 저장소 유형을 도입하고 신뢰할 수 있는 발행자 및 코드 서명과 같은 주요 보안 강화를 통해 Kernels 프로젝트를 대폭 업데이트했습니다. 이러한 변경은 발견 가능성을 개선하고 네이티브 코드 권한으로 실행되는 악성 커널로부터 사용자를 보호하는 것을 목표로 합니다.
- 기본적으로 신뢰할 수 있는 커널 발행자가 필요하며, 사용자는 신뢰할 수 없는 소스의 경우 `trust_remote_code`를 통해 명시적으로 옵트인해야 합니다.
- Sigstore의 cosign을 사용한 코드 서명은 신뢰할 수 있는 GitHub 워크플로우에서 일시적 개인 키로 서명된 커널을 검증하여 자격 증명 유출로부터 보호합니다.
- Torch Stable ABI 및 Apache TVM FFI에 대한 지원이 확장되어 PyTorch, Jax, CuPy와 같은 프레임워크 간 상호 운용성이 가능해졌습니다.
- 프로젝트는 이제 에이전트 기반 커널 개발을 지원하며, 에이전트에 구조화된 구조, 에이전트 최적화 CLI, 벤치마킹을 위한 HF Jobs와의 통합을 제공합니다.
이러한 업데이트는 커널을 더 안전하게 만들고 발견 가능성을 높이며, 자동화된 에이전트 주도 최적화 워크플로우의 기반을 확립합니다.