比 OpenClaw 更安全的轻量级 AI 助手 · 容器级隔离
⭐ 21.5K Star · 开源免费NanoClaw 是 OpenClaw 的轻量级替代品,代码量极小(仅几个源文件),却提供了真正的操作系统级安全隔离。每个 AI Agent 都运行在独立的 Linux 容器中,文件系统完全隔离,只能访问你明确挂载的目录。
与 OpenClaw 的近 50 万行代码、53 个配置文件、70+ 依赖不同,NanoClaw 小到你可以完全看懂整个代码库,并且基于 Claude Agent SDK 构建,是全球首个支持 Agent Swarms(智能体集群)的个人 AI 助手。
| 对比维度 | OpenClaw | NanoClaw |
|---|---|---|
| 代码量 | ~50万行 | 几个源文件 |
| 安全模型 | 应用层白名单/配对码 | OS级容器隔离 |
| 进程架构 | 单Node进程共享内存 | 每个Agent独立容器 |
| 文件隔离 | 权限检查 | 挂载点隔离 |
| Bash安全 | 主机执行 | 容器内执行 |
| 依赖数量 | 70+ | 极少 |
| 配置文件 | 53个 | 无(代码即配置) |
使用 GitHub CLI 一键操作:
gh repo fork qwibitai/nanoclaw --clone
cd nanoclaw
或手动操作:在 GitHub 上点击 Fork 按钮,然后克隆你的仓库
git clone https://github.com/你的用户名/nanoclaw.git
cd nanoclaw
在项目目录中运行:
claude
在 Claude Code 提示符中输入 /setup,Claude 会自动处理所有配置:
使用触发词(默认 @Andy)与你的 AI 助手对话:
@Andy 每个工作日早上9点发送销售管线概览
@Andy 每周五检查git历史并更新README
@Andy 每周一早上8点汇编AI发展新闻简报
@Andy 列出所有定时任务
@Andy 暂停周一简报任务
@Andy 加入家庭聊天群组
无需配置文件,直接告诉 Claude Code 你想要什么:
Channels --> SQLite --> Polling loop --> Container (Claude Agent SDK) --> Response
单 Node.js 进程运行。频道通过 Skills 添加,启动时自注册。Agent 在隔离的 Linux 容器中执行,只有挂载的目录可访问。每个群组独立的消息队列和并发控制,通过文件系统进行 IPC 通信。
应用层权限(白名单、配对码)只是软件层面的检查,存在被绕过的风险。容器隔离是操作系统级别的安全边界,即使 Agent 执行恶意代码,也只在容器内部运行,无法访问宿主机。
可以。Docker 是默认的容器运行时,在 macOS 和 Linux 上都可以使用。运行 /setup 即可。
支持。NanoClaw 支持任何兼容 Claude API 的模型端点。在 .env 文件中设置 ANTHROPIC_BASE_URL 和 ANTHROPIC_AUTH_TOKEN 即可使用 Ollama、Together AI 等模型。
直接问 Claude Code!描述你遇到的问题,Claude 会帮你诊断和修复。这就是 NanoClaw 的 AI 原生理念。