Hugging Face 对其 Kernels 项目进行了重大更新,在 Hub 上引入了新的 "kernel" 仓库类型,并增加了包括可信发布者和代码签名在内的主要安全增强功能。这些更改旨在提高可发现性,并保护用户免受以原生代码特权执行的恶意内核的侵害。

  • 默认情况下现在要求使用可信的内核发布者来加载内核;对于不受信任的来源,用户必须通过 `trust_remote_code` 显式选择加入。
  • 使用 Sigstore’s cosign 的代码签名通过验证在受信任的 GitHub 工作流中使用临时私钥签名的内核,防止凭据泄露。
  • 支持已扩展以包括 Torch Stable ABI 和 Apache TVM FFI,实现了 PyTorch、Jax 和 CuPy 等框架之间的互操作性。
  • 该项目现在支持代理式内核开发,为代理提供脚手架结构、代理优化的 CLI 以及与 HF Jobs 的集成用于基准测试。

这些更新使内核更加安全且易于发现,同时为自动化、代理驱动的优化工作流奠定了基础。