来了～NanoClaw：4000行代码的容器化 AI Agent

周氏家人

来了～NanoClaw：4000行代码的容器化 AI Agent

Gavriel Cohen 用 Claude Code 开发，核心只有 4000 行。
对比 OpenClaw 的 40 万行，设计理念完全不同：
1. 隔离方式
- OpenClaw：应用层限制，Agent 和所有接入服务在同一进程里
- NanoClaw：每个 Agent 跑独立容器，只能访问被授权的最小数据集
举个例子：接了你 飞书某个群，Agent 只能看这个群，其他消息完全隔离。

2. 代码量即安全边界
40 万行没人真正审计过。4000 行，你或者 AI 都能读懂架构和安全模型。

Karpathy 点评："装得进我脑子，也装得进 AI 的上下文——可管理、可审计、灵活。"
功能比 OpenClaw 少很多，还很早期，但安全模型更扎实。

🔑 三个关键点
① 容器隔离比应用层规则可靠，权限最小化才是正确姿势
② 代码量直接影响可审计性，越小越好理解
③ Agent 安全问题才刚开始被认真对待

GitHub：github.com/qwibitai/nanoclaw

#HOW I #