Hugging Face значительно обновил свой проект Kernels, внедрив новый тип репозитория «kernel» на Hub, а также существенные улучшения безопасности, включая доверенных издателей и подпись кода. Эти изменения направлены на улучшение обнаружения и защиту пользователей от вредоносных ядер, выполняющихся с привилегиями нативного кода.

  • Издатели доверенных ядер теперь требуются по умолчанию для загрузки ядер; пользователи должны явно согласиться через `trust_remote_code` для недоверенных источников.
  • Подпись кода с помощью Sigstore’s cosign защищает от компрометации учетных данных, проверяя ядра, подписанные временными закрытыми ключами в доверенных рабочих процессах GitHub.
  • Поддержка расширена для включения Torch Stable ABI и Apache TVM FFI, обеспечивая совместимость между фреймворками, такими как PyTorch, Jax и CuPy.
  • Проект теперь поддерживает агентное разработку ядер, предоставляя агентам структурированные шаблоны, оптимизированные для агентов интерфейсы командной строки и интеграцию с HF Jobs для бенчмаркинга.

Эти обновления делают ядра более безопасными и обнаруживаемыми, закладывая основу для автоматизированных рабочих процессов оптимизации, управляемых агентами.