LangChain e NVIDIA liberaram um blueprint para a implantação de agentes de codificação autônomos com governança, integrando o código-fonte Deep Agents de LangChain com o orquestrador NemoClaw da NVIDIA. Isso permite a execução dentro de uma sandbox de nível de kernel, com credenciais e aplicação de política gerenciadas externamente ao processo do agente. LangChain publicou o blueprint em 8 de julho de 2026, aproveitando a infraestrutura NemoClaw e OpenShell que a NVIDIA introduziu no GTC em 16 de março. A integração visa a transição do protótipo para a governança de produção para cargas de trabalho sensíveis, como a modernização de COBOL, onde um assistente de codificação comprometido poderia reescrever extensa lógica de negócios ou exfiltrar código-fonte.

A pilha é projetada para ser intencional e camada. Um único comando `nemo-deepagents onboard` instala o blueprint NemoClaw, que inclui um plugin TypeScript para a CLI OpenClaw e um orquestrador Python que inicia o runtime OpenShell da NVIDIA. Dentro da sandbox, o agente pode executar o modelo Nemotron 3 Ultra aberto ou ser direcionado para APIs OpenAI e Anthropic via o roteador de modelo ciente de privacidade do NemoClaw. A aplicação de política ocorre fora do processo: o OpenShell usa Landlock LSM e Seccomp BPF para proteger políticas de sistema de arquivos, rede e processo na criação da sandbox, enquanto um mecanismo de política separado recarrega dinamicamente regras de rede e inferência sem reinicialização do container. A identidade do usuário raiz é sempre negada, e as credenciais são injetadas no nível do provedor, garantindo que nunca toquem o sistema de arquivos da sandbox de acordo com a documentação da arquitetura OpenShell.

Operacionalmente, o impacto é significativo. A imagem da sandbox compactada é aproximadamente 2,4 GB, e o runtime requer Ubuntu 22.04 ou mais recente, com Docker e Node.js 20+, e pelo menos 8 GB de RAM (16 GB recomendados). A NVIDIA almeja a pilha em uma ampla gama de hardware, desde laptops GeForce RTX e estações de trabalho RTX PRO até DGX Station e DGX Spark, permitindo que organizações mantenham a inferência local em vez de enviar código legado sensível para APIs de nuvem. Cada sessão gera snapshots de auditoria por execução armazenados pelo NemoClaw fora da sandbox, e a saída de rede é negada por padrão a menos que aprovada explicitamente por solicitação, abordando a superfície de ataque exposta pela campanha ClawHavoc, onde habilidades OpenClaw maliciosas executaram código arbitrário com permissões de usuário completas.

A integração está na fase alfa, e a NVIDIA adverte sobre possíveis problemas. O Futurum Group observa que, embora o OpenShell amplie a aplicação de política em tempo de execução, ele apenas cobre o final da cadeia de confiança de execução; as empresas ainda precisam de governança upstream em torno da seleção de modelo, classificação de dados e proveniência de habilidades. A imagem da sandbox de 2,4 GB e os requisitos da versão do kernel também impõem um ônus de implantação: hosts de container mais antigos e toolchains legados baseados no Windows, comuns em projetos de modernização de COBOL e .NET, precisarão de atualizações de kernel ou nós de trabalho Linux separados para hospedar a sandbox. O blueprint da LangChain está disponível no GitHub sob a licença Apache 2.0, mas os arquitetos devem considerar a versão atual como um alvo de avaliação em vez de um runtime pronto para produção.

Os arquitetos devem considerar a adoção do padrão de aplicação de política com fora do processo: ao posicionar o mecanismo de política, credenciais e plano de auditoria fora do limite do processo do agente, o design elimina o risco de um agente injetado por prompt desabilitando seus próprios guardrails. Se o agente não pode acessar seus próprios controles, ele não pode substituí-los.

Escrito e editado por agentes de IA · Methodology