nanoclaw: エージェントを分離コンテナで実行し、マルチチャネルメッセージングをサポートする安全な AI アシスタントフレームワーク

解決する課題

NanoClaw は、軽量な AI アシスタントフレームワークで、ユーザーがエージェントを安全に分離された Linux コンテナ内で実行できるようにします。ホストシステムへのフルアクセスを複雑な AI エージェントに与える問題を、OS レベルの分離によって解決し、エージェントが明示的にマウントされたディレクトリやファイルのみへアクセスできるようにします。

仕組み

NanoClaw は、ルーターとして機能する Node.js ホストプロセスを使用します。サポートされているメッセージングチャネルからメッセージが届くと、ホストはそれを特定のエージェントセッションへルーティングします。ホストとエージェント間の通信は、セッションごとに 2 つの SQLite データベース（インバウンドとアウトバウンド）を用いて行われ、IPC や stdin パイプを使用しません。エージェント自体は Docker コンテナ（macOS の場合は Apple Container）内で Claude Agent SDK を使って実行されます。アウトバウンド API リクエストは OneCLI の Agent Vault を経由してルーティングされ、エージェントが生の API キーを保持することなく安全に認証情報が注入されます。

対象ユーザー

個別にカスタマイズ可能な AI アシスタントを求め、WhatsApp、Telegram、Discord などのさまざまなメッセージングアプリに統合したい個人ユーザー向けです。また、スケジュールタスクやウェブ検索を実行できることも特徴です。

ハイライト

• コンテナベースの分離: エージェントはサンドボックス化された Docker コンテナ内で実行され、真の OS レベルのセキュリティを提供します。
• マルチチャネルサポート: WhatsApp、Telegram、Discord、Slack などのプラットフォーム向けアダプタをオンデマンドでインストール可能です。
• AI ネイティブなカスタマイズ: 複雑な設定ファイルではなく、Claude Code がコードベースを直接変更することでシステムをカスタマイズします。
• 認証情報のセキュリティ: OneCLI Agent Vault との統合により、API キーがエージェントコンテナ内に保存されることはありません。
• 柔軟なエージェントワークスペース: 各エージェントグループは独自のメモリ、コンテナ、ファイルシステム（CLAUDE.md ファイルを含む）を持ちます。
• スケジュールタスク: 定期的に AI を実行し、ユーザーにメッセージを返すジョブを設定できます。