NemoClaw è lo stack di sicurezza open source di NVIDIA pensato per gli agenti IA OpenClaw. Riunisce OpenShell (un runtime sandbox a livello di kernel), Nemotron (modelli IA locali orientati alla privacy) e un Privacy Router (instradamento intelligente tra locale e cloud) in un unico pacchetto installabile. In sostanza, è lo strato di sicurezza che rende OpenClaw pronto per il mondo enterprise.

OpenClaw è l'agente IA open source creato da Peter Steinberger — esegue compiti, gestisce file, pilota il browser e molto altro. NemoClaw è un plugin sviluppato da NVIDIA che aggiunge controlli di sicurezza a OpenClaw: esecuzione in sandbox, regole di rete, instradamento dei modelli con protezione della privacy e logging di audit. NemoClaw non rimpiazza OpenClaw — lo riveste di sicurezza enterprise.

Minimo: qualsiasi macchina Linux con 8 GB di RAM e 20 GB di spazio su disco (solo instradamento verso modelli cloud). Consigliato: GPU NVIDIA con 8 GB+ di VRAM per l'inferenza locale con Nemotron Nano. Configurazione locale completa: GPU NVIDIA con 48 GB+ di VRAM (o più GPU) per Nemotron Super 120B. Hardware supportato: GeForce RTX 4090/5090, RTX PRO 6000, DGX Station, DGX Spark.

NemoClaw include Nemotron 3 Super 120B MoE (il modello principale per uso locale) e Nemotron 3 Nano 4B (modello edge). Supporta anche l'instradamento cloud verso OpenAI (GPT-4/5), Anthropic (Claude), Google (Gemini) e qualsiasi API compatibile con OpenAI. Il Privacy Router seleziona in automatico il modello più adatto a ogni query, in base alle policy sulla sensibilità dei dati.

Il Privacy Router esamina ogni query e ne classifica il livello di sensibilità. Le query che contengono PII, codice proprietario, dati finanziari o altre categorie sensibili vengono indirizzate al modello Nemotron locale — non abbandonano mai la tua infrastruttura. Le query non sensibili possono essere inoltrate ai modelli cloud per risposte più rapide o performanti. Le regole di classificazione si definiscono nel file di configurazione delle policy.

NemoClaw adotta il principio default-deny per il traffico in uscita. Quando un agente tenta una connessione esterna, questa viene bloccata di default. Gli operatori possono pre-autorizzare domini specifici (es. 'api.openai.com') oppure approvare le connessioni in tempo reale dalla TUI di OpenShell. Ogni richiesta di rete viene registrata nell'audit trail.

Assolutamente sì. NemoClaw è interamente open source con licenza Apache 2.0. Il codice si trova su github.com/NVIDIA/NemoClaw. Non esistono piani a pagamento, componenti proprietari né restrizioni d'uso. NVIDIA lo offre come bene pubblico per la sicurezza degli agenti IA.

NemoClaw è stato presentato al GTC 2026 in stato alpha. Questo significa che l'architettura di base è stabile, ma le API potrebbero subire variazioni, la documentazione è ancora in crescita e alcune funzionalità sono in fase di perfezionamento. Ti consigliamo di testarlo prima in ambienti non di produzione e di segnalare eventuali riscontri tramite le GitHub Issues.

DGX Spark è fornito con driver NVIDIA e CUDA pre-ottimizzati. Installa NemoClaw con il consueto script in una riga: 'curl -fsSL https://nvidia.com/nemoclaw.sh | bash'. L'installer riconosce automaticamente l'hardware DGX Spark e configura le impostazioni ideali. Esegui 'nemoclaw onboard' per concludere il setup.

I blueprint sono artefatti Python versionati che orchestrano l'intero ciclo di vita dell'agente: creazione della sandbox, applicazione delle policy, selezione del modello e configurazione dell'inferenza. Puoi considerarli come ricette per deploy sicuri di agenti IA. Il ciclo di vita prevede: Resolve, Verify, Plan, Apply. Puoi creare blueprint su misura o adottare quelli della community.

OpenShell è il runtime di sicurezza di NemoClaw. Offre isolamento dei processi a livello di kernel (simile ai container, ma più leggero), sandboxing del filesystem (gli agenti accedono solo ai percorsi autorizzati), applicazione delle regole di rete (default-deny in uscita) e flussi di approvazione da parte dell'operatore. Ogni azione compiuta dall'agente all'interno di OpenShell viene registrata per l'audit.

Sì, con qualche limitazione. Senza GPU non è possibile eseguire i modelli Nemotron in locale — tutta l'inferenza verrà instradata verso provider cloud attraverso il Privacy Router. La sandbox OpenShell, le regole di rete e il logging di audit funzionano regolarmente anche su macchine senza GPU. Utile per il testing e per gli scenari in cui i modelli cloud sono accettabili.

Il repository ufficiale è su github.com/NVIDIA/NemoClaw. Il progetto OpenClaw su cui si basa è su github.com/openclaw/openclaw, con oltre 191.000 stelle e più di 900 contributor.

Sì. La documentazione è qui, su /docs/, e copre architettura, quickstart, regole di rete, configurazione dell'inferenza, comandi CLI e risoluzione dei problemi. La documentazione ufficiale NVIDIA è disponibile anche su docs.nvidia.com/nemoclaw.

La community NemoClaw è attiva nelle GitHub Discussions del repository NVIDIA/NemoClaw. La community OpenClaw ha un server Discord su discord.gg/XFpfPv9Uvx. Segui @steipete (creatore di OpenClaw) e NVIDIA AI su X per restare aggiornato.

soul.md è un file Markdown che si trova in ~/.openclaw/soul.md e definisce personalità, tono e regole comportamentali del tuo agente. Immaginalo come la scheda del personaggio. Puoi configurare stile formale o colloquiale, argomenti da evitare, lingua preferita, formato delle risposte e istruzioni personalizzate. OpenClaw carica questo file all'avvio e lo usa come prompt di sistema per ogni conversazione.

NemoClaw è stato progettato con la sicurezza come principio fondante. OpenShell mette a disposizione sandboxing a livello di kernel, regole di rete default-deny e logging di audit completo. Tutte le azioni degli agenti sono isolate e monitorate. Il progetto è open source con licenza Apache 2.0, quindi puoi verificare ogni singola riga di codice. Consulta /docs/reference/network-policies per il riferimento completo sulle policy di sicurezza.

NemoClaw è uno stack di sicurezza lato server, non un'app mobile. Puoi però interagire con il tuo agente protetto da NemoClaw da qualsiasi dispositivo grazie al bridge Telegram (vedi /docs/deployment/set-up-telegram-bridge). Il progetto OpenClaw di base dispone di app companion per iOS e Android per l'accesso remoto.

NemoClaw conserva la configurazione in ~/.nemoclaw/. Percorsi principali: ~/.nemoclaw/config.yaml (configurazione principale), ~/.nemoclaw/credentials.json (chiavi API). Blueprint e policy risiedono nella directory nemoclaw-blueprint/ all'interno del progetto. I dati di OpenClaw sono archiviati separatamente in ~/.openclaw/.

Per disinstallare NemoClaw, esegui 'npm uninstall -g nemoclaw'. Per rimuovere anche la sandbox, lancia prima 'nemoclaw my-assistant destroy'. Per eliminare tutti i dati, cancella ~/.nemoclaw/. Se hai utilizzato Docker, arresta e rimuovi il container con 'docker stop nemoclaw && docker rm nemoclaw'.

OpenClaw è l'agente IA open source che esegue operazioni sulla tua macchina. NemoClaw è lo stack di sicurezza targato NVIDIA che avvolge OpenClaw in controlli di livello enterprise: sandboxing a livello di kernel con OpenShell, regole di rete default-deny, inferenza locale Nemotron via Privacy Router e logging di audit completo. Pensa a OpenClaw come al motore e a NemoClaw come alla corazza.

No. NemoClaw non è né un'azienda né un titolo quotato in borsa. È un progetto open source (Apache 2.0) di NVIDIA Corporation (NASDAQ: NVDA). NemoClaw è gratuito, senza piani a pagamento. Se desideri investire nella tecnologia alla base di NemoClaw, NVIDIA è la capogruppo.

Al momento non esiste un subreddit ufficiale di NemoClaw. I canali principali sono le GitHub Discussions nel repository NVIDIA/NemoClaw e il server Discord di OpenClaw (discord.gg/XFpfPv9Uvx). Discussioni su NemoClaw compaiono anche su r/LocalLLaMA, r/selfhosted e r/NVIDIA su Reddit.