nanoclaw：一個安全的 AI 助手框架，能在隔離容器中執行代理，並支援多通道訊息傳遞

它解決了什麼問題

NanoClaw 是一個輕量級的 AI 助手框架，允許使用者在隔離的 Linux 容器中安全地執行代理。它透過提供作業系統層級的隔離，解決了讓複雜的 AI 代理取得主機系統完整存取權的問題，確保代理只能存取明確掛載的目錄與檔案。

它如何運作

NanoClaw 使用一個 Node.js 主機程序作為路由器。當來自支援的訊息通道的訊息到達時，主機會將其路由至特定代理的會話。主機與代理之間的通信透過每個會話的兩個 SQLite 資料庫（入站與出站）處理，以避免使用 IPC 或 stdin 管道。代理本身在 Docker 容器（或 macOS 上的 Apple Container）中執行，使用 Claude Agent SDK。出站的 API 請求會透過 OneCLI 的 Agent Vault 進行路由，以安全注入憑證，讓代理永遠不會持有原始 API 金鑰。

目標使用者

此框架設計給希望擁有客製化、高度可自訂 AI 助手的個人使用者，能整合至各種訊息應用程式（如 WhatsApp、Telegram、Discord），並能執行排程任務或網路搜尋。

重點特色

• 基於容器的隔離：代理在沙盒 Docker 容器中執行，提供真正的作業系統層級安全。
• 多通道支援：可按需求安裝 WhatsApp、Telegram、Discord、Slack 等平台的適配器。
• AI 原生客製化：不需複雜的設定檔，使用者可透過 Claude Code 直接修改程式碼庫以客製化系統。
• 憑證安全：與 OneCLI Agent Vault 整合，確保 API 金鑰永不存於代理容器內。
• 彈性代理工作區：每個代理群組擁有自己的記憶體、容器與檔案系統（包括 CLAUDE.md 檔案）。
• 排程任務：能設定定期工作，讓 AI 執行後回傳訊息給使用者。

摘要

一個輕量級的 AI 助手框架，將代理在隔離的 Linux 容器中執行，提供安全的多通道訊息傳遞與客製化功能。

標題

nanoclaw：一個安全的 AI 助手框架，能在隔離容器中執行代理，並支援多通道訊息傳遞