Descripción General
NVIDIA NemoClaw es una pila de referencia de código abierto que simplifica la ejecución segura de asistentes siempre activos de OpenClaw. Incorpora mecanismos de privacidad y seguridad basados en políticas, otorgando a los usuarios control sobre el comportamiento de sus agentes y el manejo de datos. Esto permite que los claws autoevolutivos se ejecuten de manera más segura en la nube, en instalaciones locales, PCs RTX y DGX Spark.
NemoClaw utiliza modelos de código abierto, como NVIDIA Nemotron, junto con el entorno de ejecución NVIDIA OpenShell, parte de NVIDIA Agent Toolkit, un entorno seguro diseñado para ejecutar claws de manera más segura. Al combinar modelos de código abierto con medidas de seguridad integradas, NemoClaw simplifica y asegura el despliegue de agentes de IA.
| Capacidad | Descripción |
|---|---|
| Aislar OpenClaw en sandbox | Crea un sandbox de OpenShell preconfigurado para OpenClaw, con políticas estrictas de sistema de archivos y red aplicadas desde el primer arranque. |
| Enrutar inferencia | Configura el enrutamiento de inferencia de OpenShell para que el tráfico del agente fluya a través de Nemotron 3 Super 120B alojado en la nube mediante build.nvidia.com. |
| Gestionar el ciclo de vida | Maneja el versionado de blueprints, la verificación de digest y la configuración del sandbox. |
Desafío
Los agentes autónomos de IA como OpenClaw pueden realizar solicitudes de red arbitrarias, acceder al sistema de archivos del host y llamar a cualquier endpoint de inferencia. Sin mecanismos de protección, esto genera riesgos de seguridad, costos y cumplimiento que crecen a medida que los agentes se ejecutan sin supervisión.
Beneficios
NemoClaw proporciona los siguientes beneficios.
| Beneficio | Descripción |
|---|---|
| Ejecución aislada en sandbox | Cada agente se ejecuta dentro de un sandbox de OpenShell con aislamiento Landlock, seccomp y de espacio de nombres de red. No se otorga ningún acceso de forma predeterminada. |
| Inferencia en la nube de NVIDIA | El tráfico del agente se enruta a través de Nemotron 3 Super 120B alojado en la nube mediante build.nvidia.com, de forma transparente para el agente. |
| Política de red declarativa | Las reglas de tráfico saliente se definen en YAML. Los hosts desconocidos se bloquean y se presentan al operador para su aprobación. |
| Un solo CLI | El comando nemoclaw orquesta toda la pila: gateway, sandbox, proveedor de inferencia y política de red. |
| Ciclo de vida del blueprint | Los blueprints versionados manejan la creación del sandbox, la verificación de digest y la configuración reproducible. |
Casos de Uso
Puede usar NemoClaw para diversos casos de uso, incluidos los siguientes.
| Caso de Uso | Descripción |
|---|---|
| Asistente siempre activo | Ejecute un asistente OpenClaw con acceso de red controlado y tráfico saliente aprobado por el operador. |
| Pruebas aisladas en sandbox | Pruebe el comportamiento del agente en un entorno restringido antes de otorgar permisos más amplios. |
| Despliegue en GPU remota | Despliegue un agente aislado en una instancia de GPU remota para operación persistente. |
Siguientes Pasos
Explore las siguientes páginas para obtener más información sobre NemoClaw.
- Cómo Funciona para comprender los conceptos clave detrás de NemoClaw.
- Inicio Rápido para instalar NemoClaw y ejecutar su primer agente.
- Cambiar Proveedores de Inferencia para configurar el proveedor de inferencia.
- Aprobar o Denegar Solicitudes de Red para gestionar las aprobaciones de tráfico saliente.
- Desplegar en una Instancia de GPU Remota para operación persistente.
- Monitorear la Actividad del Sandbox para observar el comportamiento del agente.