Gavriel Cohen 用 Claude Code 开发,核心只有 4000 行。
对比 OpenClaw 的 40 万行,设计理念完全不同:
1. 隔离方式
- OpenClaw:应用层限制,Agent 和所有接入服务在同一进程里
- NanoClaw:每个 Agent 跑独立容器,只能访问被授权的最小数据集
举个例子:接了你 飞书某个群,Agent 只能看这个群,其他消息完全隔离。
2. 代码量即安全边界
40 万行没人真正审计过。4000 行,你或者 AI 都能读懂架构和安全模型。
Karpathy 点评:"装得进我脑子,也装得进 AI 的上下文——可管理、可审计、灵活。"
功能比 OpenClaw 少很多,还很早期,但安全模型更扎实。
🔑 三个关键点
① 容器隔离比应用层规则可靠,权限最小化才是正确姿势
② 代码量直接影响可审计性,越小越好理解
③ Agent 安全问题才刚开始被认真对待
GitHub:github.com/qwibitai/nanoclaw
#HOW I #