×

开源安全代理项目 NanoClaw 六周走红 并与 Docker 达成集成合作

商业 2026-04-06 科技最前沿 开源软件, 开发者工具, 网络安全, Docker, 创业公司 2 次浏览

richlovec 1500_400 (1)
 

NanoClaw 创始人 Gavriel Cohen 近期经历了一个节奏紧凑的六周:从在 Hacker News 上发布个人周末项目,到项目在开源社区迅速走红,再到宣布与容器技术公司 Docker 达成合作。

从周末项目到开源热门

大约六周前,Cohen 在 Hacker News 上首次公开 NanoClaw。该项目被描述为一个“微小的开源安全替代品”,用于构建 AI 代理,灵感来自当时颇受关注的 OpenClaw。Cohen 称,他是在一个周末几乎连续 48 小时编程后完成这一工具的。

该帖发布后在 Hacker News 上迅速获得关注。约三周前,知名 AI 研究员 Andrej Karpathy 在社交平台 X(原推特)上点赞并转发了有关 NanoClaw 的内容,进一步放大了项目的传播效果。

随着讨论升温,NanoClaw 在 GitHub 上的热度快速攀升。据 Cohen 介绍,项目目前已获得约 22,000 颗星标、4,600 次分叉,并吸引了超过 50 名贡献者参与。他本人已为项目提交了数百次更新,仍有数百项改动排队等待合并。

在此过程中,Cohen 决定将精力完全转向 NanoClaw。大约一周前,他关闭了此前创办的一家 AI 营销初创公司,全职投入 NanoClaw 的开发,并成立了新公司 NanoCo 以承接相关业务。他的兄弟 Lazer Cohen 出任 NanoCo 的 CEO 和总裁。

源于对 OpenClaw 安全性的担忧

NanoClaw 的诞生与 Cohen 兄弟此前的创业经历密切相关。几个月前,两人创办了一家 AI 营销机构,通过一支小团队利用 AI 代理提供市场调研、市场进入分析和博客撰写等服务。兄弟二人向 TechCrunch 表示,该机构已开始接单,预计年经常性收入有望达到 100 万美元。

Cohen 负责为这家机构构建所需的 AI 代理,主要基于 Claude Code,每个代理被设计为执行特定任务。但在实际使用中,他认为仍然“缺少一环”:代理可以在被触发时执行工作,但用户无法预先安排任务,也无法将代理接入 WhatsApp 等团队通讯工具,通过这些渠道分配任务。

在寻找解决方案时,Cohen 接触到了 OpenClaw,并用其搭建了最后一层接口。他表示,当时认为这正是将此前构建的各类独立工作流连接起来的关键组件,并计划为研发、产品、客户管理等不同职能分别配置代理。

不过,在进一步使用过程中,安全问题引起了他的警觉。Cohen 在排查性能问题时发现,OpenClaw 代理会下载他所有的 WhatsApp 消息,并以明文形式存储在本地电脑上,范围不仅包括授权访问的工作信息,也包括个人消息。

OpenClaw 因其访问内存和账户权限的方式,已被部分开发者批评为“安全噩梦”,一旦安装,较难限制其对本机数据的访问。Cohen 还注意到,OpenClaw 体量庞大,依赖众多软件包,其中甚至包含了他几个月前为调用 Google 图像编辑模型处理 PDF 而编写的一个“小众”开源项目,而他本人并不知情,也未对该项目进行积极维护。

在无法对约 80 万行代码及其依赖进行全面审查的情况下,Cohen 决定自行构建一个更小、更易审计的替代方案。他用约 500 行代码实现了一个面向自身公司的版本,并选择将其开源。该项目最初基于苹果推出的容器技术,通过创建隔离环境,限制软件对未授权本地数据的访问。

与 Docker Sandboxes 集成

随着 NanoClaw 在开发者社区的传播,相关讨论逐步扩散至社交媒体、YouTube 评测以及各类技术报道。Cohen 称,甚至出现了域名抢注者提前注册 NanoClaw 相关域名。目前项目官网为 nanoclaw.dev。

在项目走红后不久,Docker 开发者 Oleg Šelajev 主动联系了 Cohen。Šelajev 在关注到 NanoClaw 的热度后,将其改造为使用 Docker 的 Sandboxes 技术,替代原先依赖的苹果容器方案。

Cohen 随后将对 Docker Sandboxes 的支持正式并入 NanoClaw 主项目。他表示,随着项目用户数量的增加和社区参与度的提升,采用这一更通用的标准方案更为合适。

本周五,Cohen 宣布 NanoClaw 与 Docker 达成合作,将 Docker Sandboxes 集成进 NanoClaw。Docker 是 NanoClaw 所依托容器技术的发明者,拥有数百万开发者用户和近 80,000 家企业客户。

商业模式仍在探索

在项目快速发展的同时,NanoCo 的商业路径仍在规划之中。Cohen 兄弟表示,NanoClaw 将保持免费且开源的属性,并承诺不会改变这一点。目前公司主要依靠亲友资金维持运营。

他们透露,已有风险投资机构主动接洽,但具体商业方案尚未完全成形。初步设想包括围绕 NanoClaw 打造一套“全面支持”的商业产品,例如提供前置部署工程师服务,即由专家直接嵌入客户团队,协助构建和管理系统,重点方向可能是帮助企业搭建和维护安全代理。

Cohen 兄弟同时指出,该领域竞争者众多,竞争程度正在加剧。随着与 Docker 集成带来的更大开发者覆盖面,外界预计有关 NanoClaw 及 NanoCo 的后续动向仍将持续受到关注。

文中配图显示从左至右为 Lazer Cohen 与 Gavriel Cohen。


分享:


发表评论

登录后才可评论。 去登录

标签云

人气上升榜

广告