A Hugging Face atualizou significativamente seu projeto Kernels, introduzindo um novo tipo de repositório "kernel" no Hub, junto com importantes melhorias de segurança, incluindo editores confiáveis e assinatura de código. Essas mudanças visam melhorar a descoberta e proteger os usuários de kernels maliciosos que executam com privilégios de código nativo.
- Editores de kernels confiáveis agora são obrigatórios por padrão para carregar kernels; os usuários devem optar explicitamente via `trust_remote_code` para fontes não confiáveis.
- A assinatura de código usando Sigstore’s cosign protege contra comprometimento de credenciais, validando kernels assinados com chaves privadas efêmeras em fluxos de trabalho do GitHub confiáveis.
- O suporte foi estendido para incluir Torch Stable ABI e Apache TVM FFI, permitindo interoperabilidade entre frameworks como PyTorch, Jax e CuPy.
- O projeto agora suporta desenvolvimento de kernels agênticos, fornecendo aos agentes estruturas pré-estruturadas, CLIs otimizados para agentes e integração com HF Jobs para benchmarking.
Essas atualizações tornam os kernels mais seguros e descobríveis, estabelecendo uma base para fluxos de trabalho de otimização automatizados e orientados por agentes.