nanoclaw：一个安全的 AI 助手框架，可在隔离容器中运行代理并支持多渠道消息传递

它解决了什么问题

NanoClaw 是一个轻量级的 AI 助手框架，允许用户在隔离的 Linux 容器中安全地运行代理。它通过提供操作系统级别的隔离，解决了让复杂 AI 代理完全访问宿主系统的问题，确保代理只能访问明确挂载的目录和文件。

工作原理

NanoClaw 使用一个 Node.js 主进程充当路由器。当来自受支持的消息渠道的消息到达时，主进程会将其路由到特定代理的会话。主机与代理之间的通信通过每个会话的两个 SQLite 数据库（入站和出站）来处理，以避免使用 IPC 或标准输入管道。代理本身在 Docker 容器（或 macOS 上的 Apple Container）中运行，使用 Claude Agent SDK。出站 API 请求通过 OneCLI 的 Agent Vault 路由，以安全注入凭证，代理永远不会持有原始 API 密钥。

适用人群

该框架面向希望拥有定制化、高度可配置 AI 助手的个人用户，能够集成到各种消息应用（如 WhatsApp、Telegram、Discord 等），并可执行计划任务或网页搜索。

亮点

• 基于容器的隔离：代理在沙箱 Docker 容器中运行，实现真正的操作系统级安全。
• 多渠道支持：可按需安装适配器，支持 WhatsApp、Telegram、Discord、Slack 等平台。
• AI 原生定制：用户无需复杂的配置文件，而是通过 Claude Code 直接修改代码库来定制系统。
• 凭证安全：与 OneCLI Agent Vault 集成，确保 API 密钥永不存储在代理容器内。
• 灵活的代理工作区：每个代理组拥有独立的内存、容器和文件系统（包括 CLAUDE.md 文件）。
• 计划任务：能够设置周期性作业，让 AI 运行并将结果消息返回给用户。

摘要： 一个轻量级的 AI 助手框架，在隔离的 Linux 容器中运行代理，提供安全的多渠道消息传递和定制化功能。

标题： nanoclaw：一个安全的 AI 助手框架，可在隔离容器中运行代理并支持多渠道消息传递