OpenClaw(小龙虾)的安全轻量平替,仅约 500 行核心代码,权限可控、易审计。
核心功能
- 本地文件读写、命令执行、浏览器自动化
- 严格沙箱、权限白名单
- 支持 Agent Swarms(智能体集群)
GitHub项目网址:https://github.com/gavrielc/nanoclaw
NanoClaw 是一款开源的个人 AI 助手框架,主打“安全隔离”与“极简代码”。它是 OpenClaw 的轻量级平替,核心代码仅约 500 行,通过操作系统级容器硬隔离技术,解决了 AI Agent 直接访问宿主机的安全隐患,让你能安心地把电脑交给 AI 打理。
核心功能
- 本地文件读写:在容器内的隔离文件系统中进行安全的文件操作,宿主机数据受白名单保护。
- 命令执行:提供安全的 Bash 沙箱环境,支持在容器内执行各类命令行任务。
- 浏览器自动化:内置基于 Playwright 的无头浏览器,支持网页搜索、抓取、表单填写及页面截图。
- 定时任务:支持通过自然语言设定周期性作业,如每周生成一次销售报告或资讯简报。
- Agent Swarms:首个支持智能体集群的个人助手,可组建多个专业 Agent 团队协同处理复杂工作流。
严格沙箱与权限控制
- OS 级硬隔离:Agent 运行在独立的 Linux 容器中(macOS 默认 Apple Container,其他平台用 Docker),从根源上阻断对宿主机的访问。
- 权限白名单:采用显式挂载机制,只有用户明确授权的目录才能被容器访问,防止敏感数据泄露。
- 密钥隔离:API 密钥通过 stdin 注入容器,不存储在环境变量或磁盘中,避免被恶意代码窃取。
- 非 Root 运行:容器内部以低权限用户身份执行,即使发生逃逸也无法破坏系统底层。
开发与定制
- 极简架构:单一 Node.js 主进程编排,无微服务与复杂依赖,代码量极小,普通开发者 8 分钟即可读完核心逻辑。
- AI 原生定制:没有复杂的配置文件,功能通过“技能(Skills)”扩展。你可以直接让 Claude Code 修改源码或添加新技能(如
/add-telegram),实现真正的千人千面。
