개요
NVIDIA NemoClaw는 OpenClaw 상시 어시스턴트를 안전하게 운영할 수 있도록 설계된 오픈소스 레퍼런스 스택입니다. 정책 기반의 프라이버시 및 보안 가드레일을 내장하여, 사용자가 에이전트의 동작과 데이터 처리 방식을 직접 제어할 수 있습니다. 덕분에 자기 진화하는 Claw를 클라우드, 온프레미스, RTX PC, DGX Spark에서 더 안전하게 운영할 수 있습니다.
NemoClaw는 NVIDIA Nemotron 같은 오픈소스 모델과 NVIDIA OpenShell 런타임(NVIDIA Agent Toolkit의 일부)을 함께 사용합니다. OpenShell은 Claw를 더 안전하게 실행하기 위해 설계된 보안 환경입니다. 오픈소스 모델과 빌트인 안전 장치를 결합함으로써 NemoClaw는 AI 에이전트 배포를 단순하고 안전하게 만듭니다.
| 기능 | 설명 |
|---|---|
| OpenClaw 샌드박스화 | OpenClaw에 맞게 사전 구성된 OpenShell 샌드박스를 생성하고, 첫 부팅부터 엄격한 파일시스템·네트워크 정책을 적용합니다. |
| 추론 라우팅 | OpenShell 추론 라우팅을 설정하여 에이전트 트래픽이 build.nvidia.com의 클라우드 호스팅 Nemotron 3 Super 120B를 통과하도록 합니다. |
| 라이프사이클 관리 | 블루프린트 버전 관리, 다이제스트 검증, 샌드박스 설정을 처리합니다. |
과제
OpenClaw 같은 자율 AI 에이전트는 임의의 네트워크 요청을 보내고, 호스트 파일시스템에 접근하고, 아무 추론 엔드포인트나 호출할 수 있습니다. 가드레일 없이는 에이전트가 무인으로 실행될수록 보안, 비용, 컴플라이언스 리스크가 커집니다.
장점
NemoClaw는 다음과 같은 장점을 제공합니다.
| 장점 | 설명 |
|---|---|
| 샌드박스 실행 | 모든 에이전트가 Landlock, seccomp, 네트워크 네임스페이스 격리가 적용된 OpenShell 샌드박스 안에서 실행됩니다. 기본적으로 어떤 접근 권한도 부여되지 않습니다. |
| NVIDIA 클라우드 추론 | 에이전트 트래픽이 build.nvidia.com의 클라우드 호스팅 Nemotron 3 Super 120B로 라우팅되며, 에이전트 측에서는 투명하게 처리됩니다. |
| 선언적 네트워크 정책 | 아웃바운드 규칙을 YAML로 정의합니다. 알 수 없는 호스트는 차단되고 운영자에게 승인 요청이 전달됩니다. |
| 단일 CLI | nemoclaw 명령어 하나로 전체 스택(gateway, 샌드박스, 추론 프로바이더, 네트워크 정책)을 오케스트레이션합니다. |
| 블루프린트 라이프사이클 | 버전 관리된 블루프린트가 샌드박스 생성, 다이제스트 검증, 재현 가능한 설정을 담당합니다. |
사용 사례
NemoClaw는 다양한 사용 사례에 활용할 수 있습니다.
| 사용 사례 | 설명 |
|---|---|
| 상시 어시스턴트 | 네트워크 접근이 제어되고 운영자 승인 아웃바운드 규칙이 있는 환경에서 OpenClaw 어시스턴트를 운영합니다. |
| 샌드박스 테스트 | 더 넓은 권한을 부여하기 전에 잠긴 환경에서 에이전트 동작을 테스트합니다. |
| 원격 GPU 배포 | 샌드박스화된 에이전트를 원격 GPU 인스턴스에 배포하여 상시 운영합니다. |
다음 단계
NemoClaw에 대해 더 알아보려면 아래 페이지를 참고하세요.
- 작동 원리에서 NemoClaw의 핵심 개념을 파악합니다.
- 빠른 시작에서 NemoClaw를 설치하고 첫 에이전트를 실행합니다.
- 추론 프로바이더 전환에서 추론 프로바이더를 설정합니다.
- 네트워크 요청 승인/거부에서 아웃바운드 승인을 관리합니다.
- 원격 GPU 인스턴스 배포에서 상시 운영 환경을 구축합니다.
- 샌드박스 활동 모니터링에서 에이전트 동작을 관찰합니다.