导读：一款规模更小、更注重安全性的人工智能代理平台来了。

在理想情况下，你不应该需要防御自己的人工智能代理。但是我们生活在一个并不理想的世界，一个不受约束的代理可能会造成巨大破坏。

OpenClaw 是一个开源的人工代理平台，它在过去一个月里人气飙升，但随后又发生了一系列安全事件，这表明人们要关注这些方面。 

Meta Superintelligence Labs的主管Summer Yue，她上周发帖称OpenClaw失控，删除了她的收件箱邮件。

显然，人工智能代理并不是十分可信。

以色列软件工程师 Gavriel Cohen 开发了一款名为NanoClaw的软件，这是一个更安全、更受约束的代理平台，以改变上面的状况。

他在2026年的1月底开始编这写此程序，后来得到了 Anthropic 公司 Claude Code 模型的帮助。

几个星期后，在业界有影响力的 AI 研究员 Andrej Karpathy 注意到了这个项目。当时他正在研究 OpenClaw 和其他的“龙虾或爪子”（自动化逻辑控制器）如何成为智能体的编排层，使它们能够访问其他软件工具来实现任务自动化。

“……NanoClaw 看起来非常很有意思，它的核心引擎只有大约 4000 行代码，这正合我和 AI 代理的理解范围，感觉易于管理、可审计、灵活等等），而且默认情况下所有代码都可在容器中运行，”Karpathy 在发帖写道。“我也很喜欢他们的配置方式——不是通过配置文件，而是通过技能！”

作者Cohen 在接受采访时表示，NanoClaw 使用容器和其小型代码库，这是该项目与 OpenClaw 的本质区别所在。

他这样解释说：“OpenClaw采用裸机运行，并辅以一些应用层检查，以防止它访问不应该访问的东西。而NanoClaw 的每个代理都在自己的容器中运行。这一点非常重要。如果你把整个 OpenClaw 实例放在一个容器里，其实没什么用，因为你已经把它连接到了太多不同的组件，而这些组件都和代理一起位于同一个容器中。”

“使用 NanoClaw 时，代理程序运行在一个容器中，容器内只有代理程序循环，也就是 Anthropic Agent SDK。比如将其连接到 WhatsApp，该代理程序是无法看到你的 WhatsApp 数据的，它只能看到该代理程序所连接的群组以及它权限内应该看到的该群组消息。”

关于 OpenClaw 和 NanoClaw 代码库大小的差异，Cohen 表示，不太可能有人审查过 OpenClaw 中的 40 万行代码，这破坏了开源的一个假设——开源社区会发现并修复错误。 

NanoClaw 只由几千行代码组成。 

“任何人都可以查看它，理解它，如果需要的话，还可以向 Claude 提出几个问题，从而了解它的安全模型、架构、工作原理，以及我在接触哪些敏感点时需要格外地小心。”

科恩表示，他对OpenClaw的安全担忧促使他寻找更好的解决方案。

他说几个月前，他和他的兄弟莱泽正在创建一家专注于人工智能的数字营销机构。他当时设置了一种方法，让营销团队的其他成员可以使用Clawdbot（后来更名为OpenClaw）从WhatsApp访问销售渠道数据，从而获取Obsidian Vault数据和看板日程安排详情。

“一开始，OpenClaw 就像我们的销售主管一样，”科恩解释说。“它负责管理销售流程。我们会向它汇报最新情况，它会给我们分配任务，我们会让它提醒我们，它也会提醒我们。它还会询问交易的最新进展。”

科恩说，这位经纪人从最初提出问题，到开始实际工作，真正扮演了销售主管的角色。

“问题在于，我一安装好OpenClaw，就发现它存在严重的安全问题，”他解释说。“我的意思是，问题接踵而至，虽然我们从中受益匪浅，但一想到它在我的电脑上运行，就让我潜意识里有挥之不去的不安。”

他在另一台 Mac mini 上运行了 OpenClaw，但使用的是登录到他的 Chrome 个人资料的浏览器，并且登录了他的社交媒体帐户。

“这台机器功能强大，但真的让我夜不能寐，”他说。“但与此同时，我又很矛盾，因为我想再设置八个这样的代理，让他们从事其他工作，担任其他职位。”

大约三周前，当名为 Moltbook 的 OpenClaw 机器网络开始引起广泛关注时，他说他意识到自己并不需要整个 OpenClaw 设置。

他说：“我想要代理运行在隔离容器中，这样所有不同的组及其不同的代理就不会都在同一个环境中。这样我就可以赋予它们完整的 bash 访问权限，让它们安装工具、运行工具并自由运行，但这些操作都只能在容器内进行，而且每个代理只能访问我希望它访问的数据。” 

“我不需要三千多个集成，我只需要三样东西。”

他没有选择基于 OpenClaw 的基础——Pi 编码代理来构建 NanoClaw，而是选择围绕 Claude Code 构建，因为这是他最喜欢的 AI 编码工具。

“我坐下来把它搭建起来，花了一个周末的时间围绕 Claude Code 搭建了所需的一切，但它大量使用了 Claude Code 的功能，并没有重新发明轮子，也没有构建已经存在的东西，”

听起来有点像“氛围编码”。值得注意的是，自2025年11月左右，随着Anthropic的Claude Opus 4.5和谷歌的Gemini 3发布，以及随后OpenAI的GPT-5.2于2025年12月发布以来，许多开发者都注意到，人工智能模型生成的代码质量已经相当不错了。 

换句话说，所谓“氛围编码”正逐渐演变成一种纯粹的编码方式，不再带有贬义的修饰语。

在提出“氛围编码”这一概念一年后，Andrej Karpathy 描述了开发者社区发生的变化。

“很难用语言来形容人工智能在过去两个月里给编程带来了多大的变化：这种变化并非像以往那样循序渐进，而是直接发生在12月，”他说道。“虽然其中有很多不确定因素，但（在我看来）编码代理在12月之前基本上无法正常工作，而从那之后就可以正常工作了——这些模型的质量、长期稳定性和持久性都在显著提高，它们能够轻松应对大型、耗时的任务。”

“当我们把它连接到销售流程中时，它能完成员工的工作，”他说。“而且做得比员工更好。但这种比较并非百分之百准确——这并不是我们衡量的标准。当你和同事、队友或员工一起工作时，他们不可能事事完美，总是会有疏漏。”

随着 NanoClaw 的突然走红，Cohen 表示，他和他的兄弟已经将重心从人工智能营销转移到了构建 NanoClaw 平台上。 

“我认为正在构建的产品正是很多人都在谈论的、构建在代理之上的编排层，”他说道。“这种恰当的抽象能够引导人们使用预先构建的成熟组件，而不是尝试构建自己的代理。我认为这可以为许多企业释放巨大的价值，包括那些极其注重安全性的企业。”

Cohen 希望开源社区继续支持NanoClaw。

“这个项目是完全开源的，”他这样说。“它将一直保持开源。我们将继续开发和完善它，使其成为一个强大的基础，人们可以在此基础上构建产品和完成业务。”

作者：洛逸

Nanoclaw网址：

https://nanoclaw.dev/

https://github.com/qwibitai/nanoclaw