NanoClaw：8分钟读懂代码，容器级安全隔离的“极简版”OpenClaw

当 OpenClaw 变得过于庞大复杂，你敢把家门钥匙交给它吗？ NanoClaw 用500行代码和操作系统级容器隔离，给出了更安全、更透明的答案。首个支持 Agent Swarms（智能体集群） 的个人 AI 助手来了！

核心哲学：少即是多，隔离即安全

1. 极致精简：8分钟读懂所有代码

• 代码量暴减：相比 OpenClaw 的数十万行代码，NanoClaw 的核心逻辑仅约 500-4000 行（视统计口径）。
• 单一进程：没有微服务、没有消息队列、没有复杂的抽象层。只有一个 Node.js 进程，几个核心文件。
• 透明可控：因为代码足够少，你可以（也应该）亲自阅读它，或者让 Claude Code 帮你审查每一行。信任源于理解，而非盲目安装。

2. 容器级隔离：真正的“沙箱”运行

• 非应用级权限：OpenClaw 依靠白名单和配对码（应用层安全），而 NanoClaw 直接利用 Apple Container (macOS) 或 Docker (Linux)。
• 文件系统隔离：智能体（Agent）运行在独立的容器中。它默认看不到你宿主机上的任何文件，除非你明确挂载（Mount）某个目录给它。
• 命令执行安全：即使 AI 执行了 rm -rf / 这样的危险命令，它也只会删除容器内的文件，绝不会波及你的真实系统。
• 比喻：OpenClaw 像是请了一个保姆进你家，虽然签了协议（白名单），但它毕竟在客厅里；NanoClaw 则是请了一个保姆在玻璃房里工作，你通过传声筒（API）下指令，它永远走不出那个房间。

3. AI 原生体验：让 AI 自己维护自己

• 无安装向导：不需要点击“下一步”。直接运行 claude，然后输入 /setup，Claude Code 会自动帮你安装依赖、配置容器、设置认证。
• 无配置文件：想要修改行为？不要改 .json 文件，直接改代码，或者告诉 Claude：“把触发词改成 @Bob”，它会自动修改源码并提交。
• 技能即代码：不提倡添加臃肿的插件系统。想要支持 Telegram？贡献一个 /add-telegram 的 Skill 脚本，让 Claude 帮你把它“织入”你的专属版本中。

4. 首创 Agent Swarms（智能体集群）

• 多角色协作：你可以组建一个“团队”，包含“研究员”、“程序员”、“审核员”等多个 Agent。
• 隔离上下文：每个群组（Group）都有独立的 CLAUDE.md 记忆文件和独立的文件系统沙箱。它们在各自的容器中运行，互不干扰，仅在必要时协作。
• 场景示例：让“研究员”收集新闻，让“分析师”整理数据，让“编辑”撰写报告，最后由“审核员”检查并发给你。

快速开始：只需 4 步

系统要求

• 系统：macOS (推荐 Apple Silicon) 或 Linux
• 环境：Node.js 20+
• 核心工具：Claude Code (必须)
• 容器：Apple Container (macOS) 或 Docker

安装步骤

1. 克隆仓库
    

   git clone https://github.com/qwibitai/nanoclaw.git
   cd nanoclaw

2. 启动 Claude Code
    

   claude

3. 执行设置命令
   在 Claude 对话框中输入：

   /setup

   Claude Code 将自动处理：依赖安装、身份验证、容器构建、服务配置。你只需看着它运行即可。
4. 开始对话
   设置完成后，在你的聊天软件（如 WhatsApp）或主频道中，使用触发词（默认 @Andy）唤醒它：
    

   @Andy 每周一早上 8 点，从 Hacker News 收集 AI 资讯并发给我简报。

核心功能一览

NanoClaw vs OpenClaw：该如何选择？

谁最适合 NanoClaw？

1. 隐私敏感者：无法接受 AI 拥有宿主机完整权限，希望数据严格隔离的用户。
2. 开发者/极客：希望理解每一行代码逻辑，喜欢“定制即代码”理念的人。
3. 企业部署：需要为不同部门/项目创建完全隔离的 AI 实例，防止数据泄露。
4. Mac 用户：充分利用 Apple Container 技术，获得原生级的安全与性能体验。
5. 团队协作探索者：想尝试让多个 AI 角色分工合作，完成复杂项目的先行者。

下载

• 💻 GitHub 仓库：https://github.com/qwibitai/nanoclaw