NemoClaw：在安全沙箱中运行常驻 AI 代理的参考栈

它解决了什么问题

NemoClaw 提供了一个安全的参考栈，用于部署“常驻”AI 代理。它通过在沙箱环境中运行代理，防止它们对主机系统或网络拥有不受限制的访问，从而解决了赋予代理自主权所带来的安全风险。

工作原理

它与 NVIDIA OpenShell 集成，创建加固的沙箱。系统通过单一 CLI 管理整个代理生命周期，提供路由推理、用于控制外发流量的网络策略以及用于代理部署的特定蓝图。它支持多种代理框架，包括 OpenClaw、Hermes 和 LangChain Deep Agents Code。

适用人群

需要在高安全要求和受控系统资源访问下运行自主 AI 代理的开发者和运维人员。

亮点

• 沙箱执行：使用 NVIDIA OpenShell 将代理与主机隔离。
• 加固蓝图：提供预配置的安全部署模板。
• 强制网络策略：包含基线规则和外发控制，以管理代理的通信方式。
• 统一 CLI：通过一个工具简化入门、生命周期管理和配置。
• 多代理支持：兼容 OpenClaw、Hermes 和 LangChain Deep Agents。