整理 | 华卫
近日,一款由独立开发者 gavrielc 制作的开源 AI 助手 NanoClaw 火了,它以极简的架构实现了 OpenClaw 的同等核心功能,核心代码只有约 500 行,只用 8 分钟就能看懂。
项目地址:https://github.com/qwibitai/nanoclaw
据了解,原版 Clawdbot 大概有 43 万行代码,令一些开发者对之望而却步。这种复杂程度,让他们联想到在老旧电脑上启动 Photoshop 的体验:即便在 M2 Mini 上,启动这样一款命令行工具也要耗费数十秒。相比之下,NanoClaw 的代码行数足足缩减了 99.9%。
同时,NanoClaw 的开发,正是为了回应 OpenClaw 的安全架构问题。尽管 OpenClaw 在 2026 年 1 月凭借其 “类贾维斯” 的能力爆红,但也因对主机拥有无限制访问权限的运行方式,遭到了思科 Talos 等安全研究团队的批评。而 NanoClaw 安全性由操作系统直接“硬隔离”,可谓是 OpenClaw 的安全替代方案。
和 OpenClaw 有什么区别?
“OpenClaw 是一个愿景宏大、令人印象深刻的项目。但我无法安心运行一款我不完全理解、却能触及我生活方方面面的软件。”这是该项目的开发者 gavrielc 做 NanoClaw 的初衷。
据称,OpenClaw 拥有 52 多个模块、8 个配置管理文件、45 多项依赖,还为 15 个渠道服务商做了抽象封装。它的安全机制停留在应用层面(白名单、配对码),而非操作系统级别的隔离。所有内容都在同一个 Node 进程中运行,内存共享。
而 NanoClaw 是单 Node.js 进程、少量文件,没有微服务、消息队列和抽象层。其通过 Apple 容器(macOS)或 Docker 实现容器隔离,并基于 Claude Code 完成 AI 原生部署。AI 智能体运行在真正的 Linux 容器中,拥有文件系统级隔离,而非仅靠权限校验来保障安全。
据介绍,NanoClaw 可通过 WhatsApp 收发消息、定时执行任务,同时保护隐私。
简单来说,这两款工具的选择,本质是生态便利性与安全隔离性之间的权衡。
OpenClaw 面向追求 “开箱即用” 体验的用户,可快速接入几乎所有主流聊天平台,并通过 ClawHub 提供海量社区开发的技能库。但这种便利伴随着巨大风险:由于 OpenClaw 直接运行在主机上,恶意技能或 AI 幻觉理论上可能删除用户主目录、上传 SSH 密钥。
NanoClaw 则面向优先看重安全的用户。它认为,给 AI 开放电脑最高权限本身就存在危险。通过强制让 AI 运行在 Linux 容器内,NanoClaw 可以确保:即便 AI 失控,也只能破坏沙箱环境,而不会影响真实主机。相应的代价是,它不再提供 “一键安装” 的插件生态,用户需要通过 Claude Code 自行构建所需功能。
https://ai-engineering-trend.medium.com/nanoclaw-a-slimmed-down-version-of-clawdbot-achieved-in-just-500-lines-of-code-c208dc16ee8f
声明:本文为 AI 前线整理,不代表平台观点,未经许可禁止转载。
会议推荐
InfoQ 2026 全年会议规划已上线!从 AI Infra 到 Agentic AI,从 AI 工程化到产业落地,从技术前沿到行业应用,全面覆盖 AI 与软件开发核心赛道!集结全球技术先锋,拆解真实生产案例、深挖技术与产业落地痛点,探索前沿领域、聚焦产业赋能,获取实战落地方案与前瞻产业洞察,高效实现技术价值转化。把握行业变革关键节点,抢占 2026 智能升级发展先机!
今日荐文
你也「在看」吗?
热门跟贴