Przegląd
NVIDIA NemoClaw to otwartoźródłowy stos referencyjny, który upraszcza bezpieczne uruchamianie zawsze aktywnych asystentów OpenClaw. Zawiera zabezpieczenia prywatności i bezpieczeństwa oparte na politykach, dając użytkownikom kontrolę nad zachowaniem ich agentów i obsługą danych. Umożliwia to bezpieczniejsze uruchamianie samoewoluujących claws w chmurach, on-prem, na komputerach RTX i DGX Spark.
NemoClaw wykorzystuje modele open source, takie jak NVIDIA Nemotron, wraz ze środowiskiem uruchomieniowym NVIDIA OpenShell, będącym częścią NVIDIA Agent Toolkit — bezpiecznym środowiskiem zaprojektowanym do bezpieczniejszego wykonywania claws. Łącząc modele open source z wbudowanymi zabezpieczeniami, NemoClaw upraszcza i zabezpiecza wdrażanie agentów AI.
| Możliwość | Opis |
|---|---|
| Izolacja OpenClaw | Tworzy sandbox OpenShell wstępnie skonfigurowany dla OpenClaw, z rygorystycznymi politykami systemu plików i sieci stosowanymi od pierwszego uruchomienia. |
| Routing inferencji | Konfiguruje routing inferencji OpenShell, aby ruch agenta przepływał przez Nemotron 3 Super 120B hostowany w chmurze przez build.nvidia.com. |
| Zarządzanie cyklem życia | Obsługuje wersjonowanie blueprintów, weryfikację skrótów i konfigurację sandboxa. |
Wyzwanie
Autonomiczni agenci AI, tacy jak OpenClaw, mogą wykonywać dowolne żądania sieciowe, uzyskiwać dostęp do systemu plików hosta i wywoływać dowolny punkt końcowy inferencji. Bez zabezpieczeń stwarza to zagrożenia bezpieczeństwa, kosztowe i zgodności, które rosną, gdy agenci działają bez nadzoru.
Korzyści
NemoClaw zapewnia następujące korzyści.
| Korzyść | Opis |
|---|---|
| Izolowane wykonywanie | Każdy agent działa wewnątrz sandboxa OpenShell z izolacją Landlock, seccomp i przestrzenią nazw sieci. Domyślnie nie przyznaje się żadnego dostępu. |
| Inferencja w chmurze NVIDIA | Ruch agenta jest kierowany przez Nemotron 3 Super 120B hostowany w chmurze przez build.nvidia.com, transparentnie dla agenta. |
| Deklaratywna polityka sieciowa | Reguły ruchu wychodzącego są definiowane w YAML. Nieznane hosty są blokowane i prezentowane operatorowi do zatwierdzenia. |
| Jedno CLI | Polecenie nemoclaw orkiestruje cały stos: bramę, sandbox, dostawcę inferencji i politykę sieciową. |
| Cykl życia blueprintów | Wersjonowane blueprinty obsługują tworzenie sandboxa, weryfikację skrótów i powtarzalną konfigurację. |
Przypadki użycia
Możesz używać NemoClaw do różnych przypadków użycia, w tym następujących.
| Przypadek użycia | Opis |
|---|---|
| Zawsze aktywny asystent | Uruchom asystenta OpenClaw z kontrolowanym dostępem do sieci i zatwierdzonym przez operatora ruchem wychodzącym. |
| Izolowane testowanie | Testuj zachowanie agenta w zamkniętym środowisku przed przyznaniem szerszych uprawnień. |
| Wdrożenie na zdalnym GPU | Wdróż izolowanego agenta na zdalnej instancji GPU do ciągłego działania. |
Następne kroki
Zapoznaj się z następującymi stronami, aby dowiedzieć się więcej o NemoClaw.
- Jak to działa, aby zrozumieć kluczowe koncepcje stojące za NemoClaw.
- Szybki start, aby zainstalować NemoClaw i uruchomić pierwszego agenta.
- Przełączanie dostawców inferencji, aby skonfigurować dostawcę inferencji.
- Zatwierdzanie lub odrzucanie żądań sieciowych, aby zarządzać zatwierdzeniami ruchu wychodzącego.
- Wdrożenie na zdalnej instancji GPU do ciągłego działania.
- Monitorowanie aktywności sandboxa, aby obserwować zachowanie agenta.