【HUGGINGFACE】Kernels 项目重构与安全升级
Hugging Face 对 Kernels 项目进行了全面重构,新增 kernel 仓库类型、信任发布者与签名机制并改进 CLI 与多后端支持,旨在提升可发现性、安全性与可重复构建能力。该项目也为未来基于智能体的内核(agentic kernel)开发奠定基础,同时改进了多平台兼容性与构建可验证性。
Hugging Face 对 Kernels 项目进行了全面重构,新增 kernel 仓库类型、信任发布者与签名机制并改进 CLI 与多后端支持,旨在提升可发现性、安全性与可重复构建能力。该项目也为未来基于智能体的内核(agentic kernel)开发奠定基础,同时改进了多平台兼容性与构建可验证性。
更新要点
- 新的仓库类型
-
在 Hub 上新增 “kernel” 仓库类型,便于展示支持的加速器、操作系统与后端版本,提升内核可发现性与生态可视化。
-
安全性加强
- 可复现构建:采用 Nix 实现纯构建和隔离沙箱,并在内核中嵌入源代码 Git SHA1 以增强可溯源性。
- 受信发布者:默认只加载来自受信发布者的内核,非受信来源需显式传入 trust_remote_code 参数以加载。
-
内核签名:引入基于 Sigstore/cosign 的签名机制与 GitHub workflow 验证,内核可用 kernel-builder 签名并用 kernels 提供的 verify-signature 工具验证(加载时默认尚未强制验证)。
-
CLI 重构
-
将 kernels(加载/使用内核)与 kernel-builder(构建内核)的命令行工具职责分离,使两者更精简、关注点明确,kernel-builder 专注于构建流程与可自动化的输出以便代理使用。
-
更广的框架与后端覆盖
- 支持 Torch Stable ABI,便于目标特定 Torch 版本或向后兼容。
-
首次支持 Apache TVM FFI,提供跨框架互操作性(如与 PyTorch、JAX、CuPy 等互通)。
-
为 agentic 内核开发打基础
- kernel-builder 与 kernels 为智能体生成、构建、基准测试与迭代优化内核提供可预测的项目布局、可重复的构建流程与代理友好的 CLI 与后端技能接口。
其他细节
- 用户默认不能发布 kernel 仓库,需申请成为内核发布者以便 Hugging Face 审核。
- 内核签名功能已在 kernel-builder 中支持,并提供初步说明(参见 release notes),但加载时的签名强制验证还在逐步测试中。
结论
此次更新把 Kernels 打造成更安全、可追溯且更易被生态发现的第一类公民,并为跨框架兼容与未来基于代理的内核自动化工具链奠定了基础。
这次重构在安全和可复现性上迈出重要一步,但签名验证的最终上线仍需观察。
不错过任何一条 AI 大事
订阅 AIFlux 早报,每天 3 分钟看懂产业动态。

