2 篇文章带有标签 “container”

NanoClaw 是您的专属 AI 助手，可安全运行在容器中。轻量设计，易于理解，还能根据您的需求自由定制。 与复杂的 OpenClaw 不同，NanoClaw 坚持“小巧易懂”的哲学，仅由单一 Node.js 进程和少量源文件组成，无微服务或复杂配置。其核心安全机制在于利用 Linux 容器（macOS 上支持 Apple Container 或 Docker）进行操作系统级别的隔离，确保智能体只能在挂载的沙箱环境中运行，无法访问宿主机敏感数据。系统支持按群组隔离的持久记忆、可安排的任务调度及网络访问功能。独特的“技能优于功能”架构鼓励用户通过贡献技能脚本（如添加 Telegram 支持）来定制功能，而非直接修改核心代码，从而保持代码库的纯净与个性化适配。

README

NanoClaw —— 您的专属 Claude 助手，在容器中安全运行。它轻巧易懂，并能根据您的个人需求灵活定制。

我为什么创建这个项目

OpenClaw 是一个令人印象深刻的项目，愿景宏大。但我无法安心使用一个我不了解却能访问我个人隐私的软件。OpenClaw 有 52+ 个模块、8 个配置管理文件、45+ 个依赖项，以及为 15 个渠道提供商设计的抽象层。其安全性是应用级别的（通过白名单、配对码实现），而非操作系统级别的隔离。所有东西都在一个共享内存的 Node 进程中运行。

NanoClaw 用一个您能在 8 分钟内

周末买了一台新的 Mac mini，打算正儿八经地捣鼓一下 Claws。Apple Store 的店员告诉我这东西现在卖得像热交换一样火爆，而且每个人（买它时）都是一脸懵逼的样子 :)

说实话，运行 OpenClaw 让我有点心里发虚——要把我的私人数据和密钥交给一个由 400k 行代码组成、靠“氛围感编程”（vibe coded） 堆出来的巨型怪物，而且这个怪物目前正面临大规模的活跃攻击，这真的一点吸引力都没有。我已经看到有报告称出现了实例暴露、RCE（远程代码执行）漏洞、供应链污染，以及插件库里被恶意篡改的技能。这感觉完全就是一片混乱的“西部荒野”，简直是安全噩梦。但我确实非常喜欢这个概念。我认为，就像 LLM Agent（智能体）是 LLM 之上的新层级一样，Claws 现在是 LLM Agent 之上的又一新层级，它将编排、调度、上下文管理、工具调用以及某种持久性提升到了一个新的高度。

环顾四周，既然核心思路已经明确，现在已经冒出了很多轻量级的 Claws。例如，粗略扫一眼，NanoClaw 看起来就非常有意思：它的核心引擎只有大约 4000 行代码（这个体量既能装进我的脑子，也能装进 AI Agent 的脑子，所以感觉是可控、可审计且灵活的），而且默认在容器中运行所有内容。我也很喜欢他们的配置方案——不是通过配置文件，而是通过“技能”来实现！