Nucleus es un runtime de contenedores minimalista, endurecido en seguridad y declarativo, pensado para Linux y especialmente para servicios basados en NixOS, así como para cargas de trabajo de agentes de inteligencia artificial. A diferencia de Docker, no utiliza imágenes, capas ni registros OCI: el sistema de archivos raíz se construye como un closure de Nix reproducible y se monta en tiempo de ejecución, lo que elimina la necesidad de ensamblar entornos de forma imperativa en el despliegue. La herramienta ofrece tres modos de operación: agente (sandboxes efímeros con arranque rápido), agente estricto (aislamiento fail-closed sin necesidad de rootfs de producción) y producción (servicios NixOS de larga duración con configuración declarativa, políticas de salida, health checks, sd_notify e integración con systemd).
El proyecto se apoya directamente en primitivas del kernel de Linux: namespaces (PID, mount, red, UTS, IPC, user, cgroup y time), cgroups v2, pivot_root, capabilities, seccomp y Landlock, con todas las capacidades eliminadas por defecto y listas blancas de syscalls generadas a partir de trazas. Opcionalmente integra gVisor (runsc) como núcleo de aplicación para reforzar el aislamiento, generando bundles OCI compatibles. El sistema de archivos del contenedor se respalda en tmpfs, poblado con contexto en modo agente o con un closure de Nix en modo producción. Nucleus incorpora además orquestación single-host mediante un formato TOML equivalente a Compose, con grafo de dependencias, reconciliación e integración con unidades systemd, así como telemetría opcional vía OpenTelemetry y especificaciones TLA+ con pruebas basadas en modelos para verificación formal de subsistemas.
En las pruebas publicadas, el runtime arranca en 12 ms frente a los ~500 ms de Docker. En benchmarks con PostgreSQL 18 en modo nativo, con bind-mount de pgdata y red host, Nucleus mantiene un rendimiento cercano al bare-metal e incluso lo supera ligeramente en TPS tanto en lecturas intensivas como en TPC-B, algo que los autores atribuyen a ruido de medición. El repositorio incluye perfiles de seccomp, políticas de capabilities y reglas Landlock externalizadas con pinning SHA-256, registro de auditoría estructurado, attestation del rootfs y gestión de secretos en tmpfs volatile. En resumen, Nucleus prescinde de la mitad de Docker relativa a imágenes y distribución a cambio de mayor aislamiento, reproducibilidad y trazabilidad, y se posiciona como un sandbox endurecido más cercano a runc o gVisor que a un reemplazo directo de Docker.