nanoclaw:一個安全的 AI 助手框架,能在隔離容器中執行代理,並支援多通道訊息傳遞

nanoclaw:一個安全的 AI 助手框架,能在隔離容器中執行代理,並支援多通道訊息傳遞

它解決了什麼問題

NanoClaw 是一個輕量級的 AI 助手框架,允許使用者在隔離的 Linux 容器中安全地執行代理。它透過提供作業系統層級的隔離,解決了讓複雜的 AI 代理取得主機系統完整存取權的問題,確保代理只能存取明確掛載的目錄與檔案。

它如何運作

NanoClaw 使用一個 Node.js 主機程序作為路由器。當來自支援的訊息通道的訊息到達時,主機會將其路由至特定代理的會話。主機與代理之間的通信透過每個會話的兩個 SQLite 資料庫(入站與出站)處理,以避免使用 IPC 或 stdin 管道。代理本身在 Docker 容器(或 macOS 上的 Apple Container)中執行,使用 Claude Agent SDK。出站的 API 請求會透過 OneCLI 的 Agent Vault 進行路由,以安全注入憑證,讓代理永遠不會持有原始 API 金鑰。

目標使用者

此框架設計給希望擁有客製化、高度可自訂 AI 助手的個人使用者,能整合至各種訊息應用程式(如 WhatsApp、Telegram、Discord),並能執行排程任務或網路搜尋。

重點特色

  • 基於容器的隔離:代理在沙盒 Docker 容器中執行,提供真正的作業系統層級安全。
  • 多通道支援:可按需求安裝 WhatsApp、Telegram、Discord、Slack 等平台的適配器。
  • AI 原生客製化:不需複雜的設定檔,使用者可透過 Claude Code 直接修改程式碼庫以客製化系統。
  • 憑證安全:與 OneCLI Agent Vault 整合,確保 API 金鑰永不存於代理容器內。
  • 彈性代理工作區:每個代理群組擁有自己的記憶體、容器與檔案系統(包括 CLAUDE.md 檔案)。
  • 排程任務:能設定定期工作,讓 AI 執行後回傳訊息給使用者。

摘要

一個輕量級的 AI 助手框架,將代理在隔離的 Linux 容器中執行,提供安全的多通道訊息傳遞與客製化功能。

標題

nanoclaw:一個安全的 AI 助手框架,能在隔離容器中執行代理,並支援多通道訊息傳遞

Sources