NanoClaw
NanoClaw는 OpenClaw의 비대해진 코드베이스와 보안 취약점을 해결하기 위해 등장한 보안 특화 자율형 에이전트 프로젝트입니다. ‘보안을 통한 단순함(Simplicity through Security)’을 철학으로 삼고 있습니다.
주요 특징
- OS 수준의 컨테이너 격리: 모든 에이전트 실행을 호스트 시스템으로부터 물리적으로 격리된 컨테이너(macOS Apple Sandbox, Linux Docker 등) 내에서 수행합니다.
- 하드 바운더리 (Hard Boundaries): 에이전트는 사용자가 명시적으로 허용한 디렉토리에만 접근할 수 있어, AI의 환각으로 인한 파일 삭제나 시스템 변조를 원천적으로 차단합니다.
- 미니멀리즘: 약 500~4,000라인의 적은 코드로 구성되어 있어 전체 아키텍처를 단시간에 파악할 수 있으며, 감사(Audit)가 용이합니다.
OpenClaw와의 차별점
| 비교 항목 | OpenClaw | NanoClaw |
|---|---|---|
| 보안 모델 | 앱 수준의 허용 목록 (Allowlist) | OS 수준의 컨테이너 격리 |
| 코드 규모 | 방대한 라이브러리와 플러그인 | 핵심 기능 위주의 경량화 |
| 확장 방식 | 수만 개의 커뮤니티 플러그인 | 검증된 모듈 중심의 확장 |
타겟 사용자
NanoClaw는 개인 시스템의 제어권을 AI에게 넘기는 것에 대한 보안적 우려가 크거나, 라즈베리 파이와 같은 저사양 기기에서 안정적인 에이전트를 운영하고자 하는 사용자들에게 최적화되어 있습니다.