NanoClaw
创建于 2026年3月22日
更新于 2026年3月22日
注重安全的轻量级 OpenClaw 变种,采用容器隔离。核心代码约 4000 行,17k+ GitHub 星标。
安全优先的轻量级 AI 助手
NanoClaw 是 Qwibit AI 开发的注重安全的 OpenClaw 重新实现,核心是容器隔离。它保持与 OpenClaw 生态系统的兼容性,同时优先考虑安全和资源效率。
核心理念:"安全第一,轻量运行'
为什么选择 NanoClaw?
容器隔离
每个技能在独立的容器中运行,防止恶意代码访问您的系统:
┌─────────────────────────────────────┐
│ NanoClaw 容器隔离架构 │
├─────────────────────────────────────┤
│ │
│ ┌─────────────────────────────┐ │
│ │ 主机系统 │ │
│ │ ┌───────────────────────┐ │ │
│ │ │ Docker 守护进程 │ │ │
│ │ │ ┌─────┐ ┌─────┐ │ │ │
│ │ │ │技能 1│ │技能 2│ │ │ │
│ │ │ │容器 │ │容器 │ │ │ │
│ │ │ └─────┘ └─────┘ │ │ │
│ │ └───────────────────────┘ │ │
│ └─────────────────────────────┘ │
│ │
│ 每个技能独立隔离,无法互相访问 │
└─────────────────────────────────────┘容器隔离优势:
- ✅ 技能无法访问主机文件系统
- ✅ 技能之间无法互相干扰
- ✅ 防止恶意技能造成损害
- ✅ 细粒度权限控制
更低资源需求
相比 OpenClaw 资源占用更低:
| 指标 | NanoClaw | OpenClaw |
|---|---|---|
| 内存 | 512MB+ | 2GB+ |
| 代码量 | ~4000 行核心 | 大型 |
| 启动时间 | 较快 | 较慢 |
| CPU 占用 | 较低 | 较高 |
易于审计
简化的代码库使安全审计更容易:
OpenClaw: 400,000+ 行代码
└── 难以全面审计
NanoClaw: ~4,000 行核心代码
└── 可以在合理时间内完成审计SQLite 本地存储
所有数据存储在本地 SQLite 数据库:
优势:
- ✅ 数据永不离开您的机器
- ✅ 无需数据库服务器
- ✅ 零配置
- ✅ 单文件备份
核心特性
1. 容器隔离
每个技能独立运行:
技能执行流程:
1. 用户请求执行技能
↓
2. 创建新容器
↓
3. 在容器中加载技能
↓
4. 执行技能(隔离环境)
↓
5. 返回结果
↓
6. 销毁容器容器限制:
- 网络访问受限
- 文件系统挂载受限
- 系统调用受限
- 资源使用受限
2. SQLite 存储
本地数据存储:
NanoClaw 数据结构
├── conversation.db(对话历史)
├── config.db(配置)
├── skills.db(技能信息)
└── logs.db(日志)优势:
- 无需外部数据库
- 备份简单(复制文件)
- 查询高效
- 事务安全
3. OpenClaw 兼容
兼容 OpenClaw 技能生态系统:
OpenClaw 技能市场
↓
NanoClaw 可安装大部分技能
↓
享受 13,000+ 技能兼容性:
- ✅ 大部分 OpenClaw 技能
- ✅ 标准技能 API
- ⚠️ 部分需要容器适配
4. 安全审计友好
简化代码便于审计:
安全审计重点:
├── 容器隔离是否完整
├── 权限检查是否严格
├── 数据存储是否安全
└── 网络访问是否受控安装教程
前置条件
| 要求 | 详情 |
|---|---|
| Node.js | v22 或更高 |
| Docker | 必需(容器隔离) |
| Git | 克隆仓库 |
| 内存 | 至少 512MB |
方式一:源码安装
# 1. 克隆仓库
git clone https://github.com/qwibitai/nanoclaw
cd nanoclaw
# 2. 安装依赖
npm install
# 3. 启动 NanoClaw
npm start方式二:Docker 部署
# 构建镜像
docker build -t nanoclaw .
# 运行容器
docker run -d --name nanoclaw \
-p 18789:18789 \
-v ./data:/app/data \
nanoclaw方式三:NPM 安装
npm install -g nanoclaw
nanoclaw start使用场景
企业安全部署
场景:企业环境需要安全隔离
需求:
- 技能不能访问企业内网
- 技能之间不能互相干扰
- 数据不能外泄
NanoClaw 方案:
企业部署
├── 容器隔离技能
├── 网络访问控制
├── 数据本地存储
└── 完整审计日志开发测试
场景:测试未知技能的安全性
工作流程:
- 安装新技能
- 在容器中运行
- 监控行为
- 确认安全后使用
隐私敏感应用
场景:处理敏感数据
应用:
- 医疗记录处理
- 财务数据分析
- 法律文档审查
- 个人信息管理
安全保障:
敏感数据处理
├── 容器隔离执行
├── 本地 SQLite 存储
├── 无云端同步
└── 完整操作日志资源受限部署
场景:在配置较低的服务器上运行
优势:
- 512MB 内存即可运行
- CPU 占用低
- 适合小型 VPS
系统要求
| 组件 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 1 核 | 2 核 |
| 内存 | 512MB RAM | 1GB RAM |
| 存储 | 5GB SSD | 20GB |
| Docker | 必需 | 必需 |
| Node.js | v22+ | 最新 LTS |
与替代方案对比
| 特性 | NanoClaw | OpenClaw | ZeroClaw |
|---|---|---|---|
| 隔离 | 容器 | 标准 | 沙箱 |
| 内存 | 512MB+ | 2GB+ | 小于5MB |
| 代码量 | ~4000 行 | 大型 | 小型 |
| 安全性 | 高 | 中 | 很高 |
| 生态系统 | 兼容 OpenClaw | 最大 | 增长中 |
安全优势
1. 容器隔离
每个技能在独立容器中运行,防止:
- 文件系统访问
- 网络未授权访问
- 技能间干扰
- 系统资源滥用
2. 简化代码
更少的代码意味着:
- 更少的潜在漏洞
- 更容易审计
- 更容易维护
3. 本地存储
SQLite 本地存储确保:
- 数据不出机器
- 无云端泄露风险
- 完整数据控制
4. 权限控制
细粒度权限管理:
- 文件系统权限
- 网络访问权限
- 系统调用权限
优缺点分析
优点
| 优势 | 说明 |
|---|---|
| 容器隔离 | 技能级安全隔离 |
| 资源较低 | 比 OpenClaw 占用少 |
| 代码简洁 | 易于理解和审计 |
| 安全友好 | 适合安全敏感部署 |
| OpenClaw 兼容 | 可使用大量技能 |
| 本地存储 | 数据隐私保护 |
局限性
| 局限性 | 说明 |
|---|---|
| 生态较小 | 比 OpenClaw 社区小 |
| 集成较少 | 平台集成不如 OpenClaw |
| 文档 | 文档不够完善 |
| Docker 依赖 | 需要 Docker 知识 |
定价
NanoClaw 软件:完全免费(MIT 许可)
潜在成本:
- 服务器/云主机
- Docker 运行环境
- AI API 费用
社区和支持
- GitHub:https://github.com/qwibitai/nanoclaw
- 问题反馈:https://github.com/qwibitai/nanoclaw/issues
- 讨论区:GitHub Discussions
许可证
MIT 许可证 - 个人和商业使用免费。
总结
NanoClaw 是一款安全优先的轻量级 AI 助手,提供:
- 容器隔离 -- 技能级安全隔离
- 资源较低 -- 512MB 内存即可运行
- 代码简洁 -- ~4000 行核心代码
- OpenClaw 兼容 -- 可使用大量技能
- 本地存储 -- SQLite 数据保护
适合人群:
- 注重安全的企业用户
- 开发测试环境
- 隐私敏感应用
- 资源受限部署
- 安全审计需求
不推荐:
- 需要最丰富功能
- 不想使用 Docker
- 追求最简单部署