概要
NVIDIA NemoClawは、OpenClawの常時稼働アシスタントを安全に運用するためのオープンソースリファレンススタックです。ポリシーベースのプライバシー・セキュリティガードレールを組み込んでおり、エージェントの挙動やデータ処理をユーザーがコントロールできます。これにより、自己進化するClawをクラウド、オンプレミス、RTX PC、DGX Sparkでより安全に動かせるようになります。
NemoClawはNVIDIA Nemotronなどのオープンソースモデルと、NVIDIA OpenShellランタイム(NVIDIA Agent Toolkitの一部)を組み合わせて使います。OpenShellはClawをより安全に実行するために設計されたセキュア環境です。オープンソースモデルとビルトインの安全対策を組み合わせることで、NemoClawはAIエージェントのデプロイをシンプルかつセキュアにします。
| 機能 | 説明 |
|---|---|
| OpenClawのサンドボックス化 | OpenClaw用に事前設定されたOpenShellサンドボックスを作成し、初回起動時から厳格なファイルシステム・ネットワークポリシーを適用します。 |
| 推論のルーティング | OpenShellの推論ルーティングを設定し、エージェントのトラフィックをbuild.nvidia.comのクラウドホスト型Nemotron 3 Super 120Bに通します。 |
| ライフサイクル管理 | ブループリントのバージョニング、ダイジェスト検証、サンドボックスのセットアップを処理します。 |
課題
OpenClawのような自律AIエージェントは、任意のネットワークリクエストを発行し、ホストのファイルシステムにアクセスし、あらゆる推論エンドポイントを呼び出せます。ガードレールがなければ、エージェントが無人で稼働し続けるにつれ、セキュリティ・コスト・コンプライアンスのリスクは増大する一方です。
メリット
NemoClawは以下のメリットを提供します。
| メリット | 説明 |
|---|---|
| サンドボックス実行 | すべてのエージェントがOpenShellサンドボックス内で実行されます。Landlock、seccomp、ネットワークネームスペースによる分離が有効です。デフォルトではアクセス権は一切付与されません。 |
| NVIDIAクラウド推論 | エージェントのトラフィックはbuild.nvidia.comのクラウドホスト型Nemotron 3 Super 120Bにルーティングされ、エージェント側からは透過的です。 |
| 宣言的ネットワークポリシー | アウトバウンドルールはYAMLで定義します。未知のホストはブロックされ、オペレーターの承認待ちになります。 |
| シングルCLI | nemoclawコマンド一つでスタック全体(gateway、サンドボックス、推論プロバイダー、ネットワークポリシー)をオーケストレーションします。 |
| ブループリントライフサイクル | バージョン管理されたブループリントがサンドボックスの作成、ダイジェスト検証、再現可能なセットアップを担います。 |
ユースケース
NemoClawは以下のようなさまざまなユースケースに対応します。
| ユースケース | 説明 |
|---|---|
| 常時稼働アシスタント | ネットワークアクセスを制御し、オペレーター承認済みのアウトバウンドルールを持つ環境でOpenClawアシスタントを稼働させます。 |
| サンドボックステスト | より広い権限を付与する前に、ロックダウンされた環境でエージェントの挙動をテストします。 |
| リモートGPUデプロイ | サンドボックス化されたエージェントをリモートGPUインスタンスにデプロイし、常時稼働させます。 |
次のステップ
NemoClawについてさらに詳しく知るには、以下のページをご覧ください。
- 仕組みでNemoClawの核となるコンセプトを理解する。
- クイックスタートでNemoClawをインストールし、最初のエージェントを動かす。
- 推論プロバイダーの切り替えで推論プロバイダーを設定する。
- ネットワークリクエストの承認・拒否でアウトバウンドの承認を管理する。
- リモートGPUインスタンスへのデプロイで常時稼働環境を構築する。
- サンドボックスアクティビティの監視でエージェントの挙動を観察する。