اگر امروز عاملهای هوش مصنوعی را اجرا میکنید، ۵۰۰ میلیثانیه انتظار برای هر دستور، یک گلوگاه واقعی است. تصور کنید هر بار که مدل میخواهد یک ابزار را اجرا کند، باید نصف ثانیه صبر کنید.
این تأخیر در عامل (Agent) — که شبیه دستیاری است که ابزارهای مختلف روی میز دارد تا یک پروژه را به سرانجام برساند — باعث میشود تجربه کاربریe کند شود. همانطور که در تحلیلهای قبلی ما دربارهی امنیت محیطهای ایزوله اشاره کردیم، ایجاد تعادل میان سرعت و امنیت همیشه یک چالش بوده است. ابزارهای سنتی مثل داکر برای ایزولهسازی عالی هستند، اما لایههای تصویری آنها در محیطهای موقت بسیار کند عمل میکنند.
پروژه Nucleus در ۹ ژوئن ۲۰۲۶ طبق مستندات مخزن github.com معرفی شد. این Runtime برای سیستمعامل NixOS طراحی شده و لایههای داکر را با بستارهای деклараاتیو Nix جایگزین میکند. بر اساس مستندات فنی، مشخصات کلیدی این سیستم عبارت است از:
- سرعت اجرا: ۱۲ میلیثانیه برای Nucleus در برابر ۵۰۰ میلیثانیه برای Docker
- امنیت: یکپارچگی اختیاری با gVisor و سیستم پروفایل seccomp
- زیرساخت: حذف نیاز به Registryها و جایگزینی تصاویر OCI با بستارهای Nix
- مدیریت: استفاده از فایلهای TOML برای مدیریت پشتههای چند-کانتینری
به باور تحلیلگران، این تغییر پارادایم را از «توزیع یک تصویر» به «اعلان وضعیت سیستم» تغییر میدهد. این یعنی توسعهدهندگان میتوانند در یک چشمبهمزدن، یک محیط امن برای استنتاج (Inference) — یعنی همان لحظهای که مدل واقعاً جواب تولید میکند، شبیه به خودِ آشپزی نه دورهی آموزش آشپز — ایجاد کنند. با حذف Daemon، سطح حملات و مصرف منابع به شدت کاهش مییابد.
گام بعدی شما
- برای ساخت اولین بستار سرویس مینیمال خود، تابع
nucleus.lib.mkRootfsرا در Nix flake بررسی کنید. - سربارهای زمانی (Latency) محیطهای ایزوله فعلی خود را با Nucleus مقایسه کنید.
- مدارهای اجرایی عاملهای خود را به جای Docker بر پایه NixOS بازنویسی کنید.
این تحول در سرعت اجرا، بحث جدیدی را دربارهی سختافزارهای تخصصی باز میکند؛ برای درک این موضوع به تحلیل ما دربارهی تراشههای نسل جدید مراجعه کنید.
گفتگو