就在 OpenClaw 风靡全球的时候,一位开发者却停了下来。他并不质疑 OpenClaw 的能力,相反却满眼赞扬:这是一个令人印象深刻的项目,拥有远大的愿景。
但问题随之而来,OpenClaw 有 52 个以上的模块、8 个配置管理文件、45 个以上的依赖项,以及对 15 个通道提供程序的抽象层。
安全机制是应用层级的(例如白名单、配对码),而非操作系统隔离。所有程序都在同一个 Node 进程中运行,共享内存。
于是,有了 NanoClaw。
NanoClaw 运行在隔离 Apple 容器中的 Claude 助手
NanoClaw 是一个专门为 Claude(Anthropic 的 AI)构建的个人 AI 助手项目,是 OpenClaw 的轻量级替代品。
核心概念:
- 在 Apple 容器中运行 Claude 代理(安全隔离),而不是 OpenClaw 的 Node.js 进程模型
- 单进程架构,代理在实际的 Linux 容器中运行
- 专注于通过操作系统级隔离实现安全性,而不是应用级权限
与 OpenClaw 的主要区别:
- 代码库更小(设计为 8 分钟内理解,而 OpenClaw 有 50 多个模块)
- 基于容器的隔离(Apple Container)vs OpenClaw 的共享进程
- 专门针对 Claude 构建(使用 Claude Agent SDK)vs OpenClaw 的多 AI 支持
- 没有配置文件 – 通过直接修改代码进行定制
NanoClaw 功能:
- WhatsApp 集成(只有它)
- 隔离的组上下文(每个组都有自己的
CLAUDE.md内存、隔离的文件系统,并在其自身的容器沙箱中运行,仅挂载该文件系统。) - 定时任务
- 网络访问和搜索功能
- 专为 macOS 设计(需要 macOS Tahoe 或更高版本)
理念:
- “小到可以理解” – 单进程,少量源文件
- “通过隔离保证安全” – 实际容器沙箱
- “为单用户构建” – 通过更改代码而非配置进行定制
- AI 原生 – Claude Code 引导设置和定制
这本质上是 OpenClaw 的极简、安全重点的替代品,在多平台灵活性方面做了妥协,以换取更深入的 Claude 集成和更强的隔离性。
问答
为什么选择 Apple Container 而不是 Docker?
轻量级、快速,并且内置于 macOS 中。需要 macOS Tahoe,在 Mac Mini 上运行良好。如果您需要 Docker,请贡献您的技能以将其转换为 Docker。
我可以在 Linux 系统上运行这个程序吗?
是的。运行 Claude 的代码,然后告诉他“让它在 Linux 上运行”。来回折腾大约 30 分钟就能搞定。完成后,请 Claude 创建一个技能来解释如何在 Linux 上运行,然后将该技能贡献回项目。
这样安全吗?
代理程序运行在容器中,不受应用层权限检查的约束。它们只能访问显式挂载的目录。您仍然应该审查正在运行的程序,但由于代码库很小,您实际上可以做到这一点。有关完整的安全模型,请参阅 docs/SECURITY.md 。
