nanoclaw: 격리된 컨테이너에서 에이전트를 실행하고 다중 채널 메시징을 지원하는 보안 AI 어시스턴트 프레임워크

해결하는 문제

NanoClaw는 가벼운 AI 어시스턴트 프레임워크로, 사용자가 에이전트를 격리된 Linux 컨테이너에서 안전하게 실행할 수 있게 합니다. 호스트 시스템에 대한 완전한 접근 권한을 복잡한 AI 에이전트에게 부여하는 문제를 OS 수준 격리를 제공함으로써 해결합니다. 이를 통해 에이전트는 명시적으로 마운트된 디렉터리와 파일만 접근할 수 있습니다.

작동 방식

NanoClaw는 라우터 역할을 하는 Node.js 호스트 프로세스를 사용합니다. 지원되는 메시징 채널에서 메시지가 도착하면, 호스트는 해당 메시지를 특정 에이전트 세션으로 라우팅합니다. 호스트와 에이전트 간의 통신은 세션당 두 개의 SQLite 데이터베이스(인바운드와 아웃바운드)를 통해 이루어져 IPC나 stdin 파이핑을 피합니다. 에이전트 자체는 Claude Agent SDK를 사용하여 Docker 컨테이너(또는 macOS의 Apple Container)에서 실행됩니다. 아웃바운드 API 요청은 OneCLI의 Agent Vault를 통해 라우팅되어, 에이전트가 원시 API 키를 절대 보관하지 않고도 자격 증명을 안전하게 주입받을 수 있습니다.

대상 사용자

다양한 메시징 앱(WhatsApp, Telegram, Discord 등)과 통합될 수 있고, 예약 작업이나 웹 검색을 수행할 수 있는 맞춤형, 고도로 사용자 정의 가능한 AI 어시스턴트를 원하는 개인 사용자들을 위해 설계되었습니다.

주요 특징

• 컨테이너 기반 격리: 에이전트는 샌드박스 Docker 컨테이너에서 실행되어 진정한 OS 수준 보안을 제공합니다.
• 다중 채널 지원: WhatsApp, Telegram, Discord, Slack 등 플랫폼용 어댑터를 필요에 따라 설치할 수 있습니다.
• AI‑네이티브 커스터마이징: 복잡한 설정 파일 대신 Claude Code가 직접 코드베이스를 수정하도록 하여 시스템을 사용자 맞춤화합니다.
• 자격 증명 보안: OneCLI Agent Vault와의 통합으로 API 키가 에이전트 컨테이너 내에 저장되지 않도록 보장합니다.
• 유연한 에이전트 작업 공간: 각 에이전트 그룹은 자체 메모리, 컨테이너, 파일 시스템(예: CLAUDE.md 파일 포함)을 가집니다.
• 예약 작업: AI를 실행하고 사용자에게 메시지를 보내는 반복 작업을 설정할 수 있습니다.