Overzicht
NVIDIA NemoClaw is een open source referentiestack die het veilig draaien van OpenClaw always-on assistenten vereenvoudigt. Het bevat op beleid gebaseerde privacy- en beveiligingsrichtlijnen, waardoor gebruikers controle krijgen over het gedrag en de gegevensverwerking van hun agents. Dit maakt het mogelijk om zelfevoluerende claws veiliger te draaien in clouds, on-premises, op RTX-pc’s en DGX Spark.
NemoClaw gebruikt open source modellen, zoals NVIDIA Nemotron, samen met de NVIDIA OpenShell runtime, onderdeel van de NVIDIA Agent Toolkit, een beveiligde omgeving ontworpen voor het veiliger uitvoeren van claws. Door open source modellen te combineren met ingebouwde beveiligingsmaatregelen vereenvoudigt en beveiligt NemoClaw de deployment van AI-agents.
| Mogelijkheid | Beschrijving |
|---|---|
| OpenClaw sandboxen | Maakt een OpenShell sandbox aan die vooraf is geconfigureerd voor OpenClaw, met strikt bestandssysteem- en netwerkbeleid toegepast vanaf de eerste opstart. |
| Inferentie routeren | Configureert OpenShell-inferentieroutering zodat agentverkeer via cloud-gehoste Nemotron 3 Super 120B loopt via build.nvidia.com. |
| Levenscyclus beheren | Beheert blueprintversiebeheer, digest-verificatie en sandboxconfiguratie. |
Uitdaging
Autonome AI-agents zoals OpenClaw kunnen willekeurige netwerkverzoeken doen, het hostbestandssysteem benaderen en elk inferentie-eindpunt aanroepen. Zonder beveiligingsrichtlijnen creëert dit beveiligings-, kosten- en compliancerisico’s die toenemen naarmate agents onbeheerd draaien.
Voordelen
NemoClaw biedt de volgende voordelen.
| Voordeel | Beschrijving |
|---|---|
| Sandboxed uitvoering | Elke agent draait in een OpenShell sandbox met Landlock, seccomp en netwerknaamruimte-isolatie. Standaard wordt geen toegang verleend. |
| NVIDIA cloud-inferentie | Agentverkeer wordt gerouteerd via cloud-gehoste Nemotron 3 Super 120B via build.nvidia.com, transparant voor de agent. |
| Declaratief netwerkbeleid | Uitgaande regels worden gedefinieerd in YAML. Onbekende hosts worden geblokkeerd en aan de operator gepresenteerd ter goedkeuring. |
| Enkele CLI | Het nemoclaw-commando orkestreert de volledige stack: gateway, sandbox, inferentieprovider en netwerkbeleid. |
| Blueprint-levenscyclus | Geversioneerde blueprints beheren sandboxcreatie, digest-verificatie en reproduceerbare configuratie. |
Gebruikssituaties
U kunt NemoClaw gebruiken voor verschillende doeleinden, waaronder de volgende.
| Gebruikssituatie | Beschrijving |
|---|---|
| Always-on assistent | Draai een OpenClaw-assistent met gecontroleerde netwerktoegang en door de operator goedgekeurd uitgaand verkeer. |
| Sandboxed testen | Test agentgedrag in een afgesloten omgeving voordat u bredere machtigingen verleent. |
| Remote GPU-deployment | Deploy een sandboxed agent op een remote GPU-instantie voor permanente werking. |
Volgende stappen
Verken de volgende pagina’s om meer te leren over NemoClaw.
- Hoe het werkt om de kernconcepten achter NemoClaw te begrijpen.
- Snelstart om NemoClaw te installeren en uw eerste agent te draaien.
- Inferentieproviders wisselen om de inferentieprovider te configureren.
- Netwerkverzoeken goedkeuren of weigeren om goedkeuringen voor uitgaand verkeer te beheren.
- Deployen op een remote GPU-instantie voor permanente werking.
- Sandbox-activiteit monitoren om agentgedrag te observeren.