NanoClaw

创建于 N/A

Security-focused lightweight OpenClaw variant with container isolation. ~4000 lines of core code, 17k+ GitHub stars.

安全优先的轻量级 AI 助手

NanoClaw ?Qwibit AI 开发的注重安全?OpenClaw 重新实现,核心是容器隔离。它保持?OpenClaw 生态系统的兼容性,同时优先考虑安全和资源效率?

核心理念?安全第一,轻量运?

为什么选择 NanoClaw?

容器隔离

每个技能在独立的容器中运行,防止恶意代码访问您的系统:

┌─────────────────────────────────────?
?     NanoClaw 容器隔离架构          ?
├─────────────────────────────────────?
?                                    ?
? ┌─────────────────────────────?  ?
? ?     主机系统               ?  ?
? ? ┌───────────────────────? ?  ?
? ? ?  Docker 守护进程      ? ?  ?
? ? ? ┌─────?┌─────?    ? ?  ?
? ? ? │技?1?│技?2?    ? ?  ?
? ? ? │容??│容??    ? ?  ?
? ? ? └─────?└─────?    ? ?  ?
? ? └───────────────────────? ?  ?
? └─────────────────────────────?  ?
?                                    ?
? 每个技能独立隔离,无法互相访问     ?
└─────────────────────────────────────?

容器隔离优势?

  • ?技能无法访问主机文件系?
  • ?技能之间无法互相干?
  • ?防止恶意技能造成损害
  • ?细粒度权限控?

更低资源需?

相比 OpenClaw 资源占用更低?

指标NanoClawOpenClaw
内存512MB+2GB+
*代码?~4000 行核?大型
启动时间较快较慢
CPU 占用较低较高

易于审计

简化的代码库使安全审计更容易:

OpenClaw: 400,000+ 行代?
   └── 难以全面审计

NanoClaw: ~4,000 行核心代?
   └── 可以在合理时间内完成审计

SQLite 本地存储

所有数据存储在本地 SQLite 数据库:

优势?

  • ?数据永不离开您的机器
  • ?无需数据库服务器
  • ?零配?
  • ?单文件备?

核心特?

$#1.
容器隔离

**每个技能独立运?*?

技能执行流程:
1. 用户请求执行技?
   ?
2. 创建新容?
   ?
3. 在容器中加载技?
   ?
4. 执行技能(隔离环境?
   ?
5. 返回结果
   ?
6. 销毁容?

容器限制?

  • 网络访问受限
  • 文件系统挂载受限
  • 系统调用受限
  • 资源使用受限

$#2.
SQLite 存储

本地数据存储?

NanoClaw 数据结构
├── conversation.db(对话历史)
├── config.db(配置)
├── skills.db(技能信息)
└── logs.db(日志)

优势?

  • 无需外部数据?
  • 备份简单(复制文件?
  • 查询高效
  • 事务安全

$#3.
OpenClaw 兼容

**兼容 OpenClaw 技能生态系?*?

OpenClaw 技能市?
    ?
NanoClaw 可安装大部分技?
    ?
享受 13,000+ 技?

**兼容?*?

  • ?大部?OpenClaw 技?
  • ?标准技?API
  • ⚠️ 部分需要容器适配

$#4.
安全审计友好

**简化代码便于审?*?

安全审计重点?
├── 容器隔离是否完整
├── 权限检查是否严?
├── 数据存储是否安全
└── 网络访问是否受控

安装教程

前置条件

要求详情
Node.jsv22 或更?
Docker必需(容器隔离)
Git克隆仓库
内存至少 512MB

方式一:源码安?

$#1.  
克隆仓库
git clone https://github.com/qwibitai/nanoclaw
cd nanoclaw

$#2.  
安装依赖
npm install

$#3.  
启动 NanoClaw
npm start

方式二:Docker 部署

# 构建镜像
docker build -t nanoclaw .

# 运行容器
docker run -d --name nanoclaw \
  -p 18789:18789 \
  -v ./data:/app/data \
  nanoclaw

方式三:NPM 安装

npm install -g nanoclaw
nanoclaw start

使用场景

企业安全部署

场景:企业环境需要安全隔?

**需?*?

  • 技能不能访问企业内?
  • 技能之间不能互相干?
  • 数据不能外泄

NanoClaw 方案?

企业部署
├── 容器隔离技?
├── 网络访问控制
├── 数据本地存储
└── 完整审计日志

开发测?

场景:测试未知技能的安全?

工作流程?

  • 安装新技?
  • 在容器中运行
  • 监控行为
  • 确认安全后使?

隐私敏感应用

场景:处理敏感数?

应用?

  • 医疗记录处理
  • 财务数据分析
  • 法律文档审查
  • 个人信息管理

安全保障?

敏感数据处理
├── 容器隔离执行
├── 本地 SQLite 存储
├── 无云端同?
└── 完整操作日志

资源受限部署

场景:在配置较低的服务器上运?

优势?

  • 512MB 内存即可运行
  • CPU 占用?
  • 适合小型 VPS

系统要求

组件最低要?推荐配置
CPU1 ?2 ?
内存512MB RAM1GB RAM
存储5GB SSD20GB
Docker必需必需
Node.jsv22+最?LTS

与替代方案对?

特?NanoClawOpenClawZeroClaw
隔离容器标准沙箱
内存512MB+2GB+小于5MB
*代码?~4000 ?大型小型
*安全???很高
*生态系?兼容 OpenClaw最?增长?

安全优势

$#1.
容器隔离

每个技能在独立容器中运行,防止?

  • 文件系统访问
  • 网络未授权访?
  • 技能间干扰
  • 系统资源滥用

$#2.
简化代?

更少的代码意味着?

  • 更少的潜在漏?
  • 更容易审?
  • 更容易维?

$#3.
本地存储

SQLite 本地存储确保?

  • 数据不出机器
  • 无云端泄露风?
  • 完整数据控制

$#4.
权限控制

细粒度权限管理:

  • 文件系统权限
  • 网络访问权限
  • 系统调用权限

优缺点分?

优点

优势说明
容器隔离技能级安全隔离
资源较低?OpenClaw 占用?
*代码简?易于理解和审?
安全友好适合安全敏感部署
OpenClaw 兼容可使用大量技?
本地存储数据隐私保护

局限?

局限?说明
*生态较??OpenClaw 社区?
集成较少平台集成不如 OpenClaw
文档文档不够完善
Docker 依赖需?Docker 知识

定价

NanoClaw 软件:完全免费(MIT 许可?

潜在成本?

  • 服务?云主?
  • Docker 运行环境
  • AI API 费用

社区和支?

许可?

*MIT 许可? - 个人和商业使用免费?

总结

NanoClaw 是一款安全优先的轻量?AI 助手,提供:

  1. 容器隔离 -- 技能级安全隔离
  2. 资源较低 -- 512MB 内存即可运行
  3. *代码简? -- ~4000 行核心代?
  4. OpenClaw 兼容 -- 可使用大量技?
  5. 本地存储 -- SQLite 数据保护

适合人群?

  • 注重安全的企业用?
  • 开发测试环?
  • 隐私敏感应用
  • 资源受限部署
  • 安全审计需?

**不推?*?

  • 需要最丰富功能
  • 不想使用 Docker
  • 追求最简单部?

FAQ

Is NanoClaw free to use?

Yes, NanoClaw is free and open source (MIT license). You only pay for AI model API costs if using external models.

What are the system requirements for NanoClaw?

NanoClaw requires 512MB RAM of RAM minimum, Runtime: Node.js v22+, Docker. It runs on Windows, macOS, and Linux.

Can I self-host NanoClaw?

Yes. NanoClaw is open source (MIT) and can be self-hosted on your own hardware. Clone the repository from GitHub and follow the installation guide.

What platforms does NanoClaw support?

NanoClaw supports popular chat platforms. Check the official documentation for the most up-to-date list of supported platforms.

Is NanoClaw suitable for beginners?

NanoClaw requires some technical knowledge to set up. If you are a beginner, consider starting with simpler alternatives first.

快速入门指南

几分钟内启动 NanoClaw。

选项 A: Docker(推荐)

# 获取并运行 Docker 容器

步骤 3: 配置

按照官方文档配置您的系统。

步骤 4: 开始使用

连接您的平台并开始交互。

首次使用时间: ~5-15分钟,具体取决于安装方式。

完整文档: https://github.com/qwibitai/nanoclaw#readme 源代码: https://github.com/qwibitai/nanoclaw

常见问题

NanoClaw 免费吗?

是的,NanoClaw 是免费的开源软件(MIT 许可证)。您只需支付 AI 模型 API 的费用。

NanoClaw 的系统要求是什么?

NanoClaw 需要 512MB RAM, Node.js v22+, Docker。它可在 Windows、macOS 和 Linux 上运行。

我可以自托管 NanoClaw 吗?

可以。NanoClaw 是开源软件(MIT),可以在您自己的硬件上自托管。

NanoClaw 支持哪些平台?

NanoClaw 支持流行的聊天平台。请查看官方文档获取最新支持的平台列表。

NanoClaw 适合初学者吗?

NanoClaw 需要一定的技术知识来设置。初学者应该从更简单的替代方案开始。

NanoBot

Python-based AI assistant with ~4,000 lines of code from Hong Kong University. YAML configuration, simple and clean architecture. Released February 2, 2026.

NemoClaw

NVIDIA's open-source enterprise AI agent platform with security, privacy protection, and scalable task automation. Announced March 9, 2026, launching at GTC 2026.

On this page

安全优先的轻量级 AI 助手
为什么选择 NanoClaw?
容器隔离
更低资源需?
易于审计
SQLite 本地存储
核心特?
安装教程
前置条件
方式一:源码安?
方式二:Docker 部署
方式三:NPM 安装
使用场景
企业安全部署
开发测?
隐私敏感应用
资源受限部署
系统要求
与替代方案对?
安全优势
优缺点分?
优点
局限?
定价
社区和支?
许可?
总结
FAQ
Is NanoClaw free to use?
What are the system requirements for NanoClaw?
Can I self-host NanoClaw?
What platforms does NanoClaw support?
Is NanoClaw suitable for beginners?
NanoClaw requires some technical knowledge to set up. If you are a beginner, consider starting with simpler alternatives first.
快速入门指南
选项 A: Docker(推荐)
步骤 3: 配置
步骤 4: 开始使用
常见问题
NanoClaw 免费吗?
NanoClaw 的系统要求是什么?
我可以自托管 NanoClaw 吗?
NanoClaw 支持哪些平台?
NanoClaw 适合初学者吗?