Visão Geral
NVIDIA NemoClaw é uma pilha de referência de código aberto que simplifica a execução segura de assistentes always-on do OpenClaw. Ele incorpora barreiras de proteção de privacidade e segurança baseadas em políticas, dando aos usuários controle sobre o comportamento dos seus agentes e o tratamento de dados. Isso permite que claws auto-evolutivos rodem com mais segurança em nuvens, on-prem, PCs RTX e DGX Spark.
O NemoClaw usa modelos de código aberto, como o NVIDIA Nemotron, junto com o runtime NVIDIA OpenShell, parte do NVIDIA Agent Toolkit, um ambiente seguro projetado para executar claws com mais segurança. Ao combinar modelos de código aberto com medidas de segurança integradas, o NemoClaw simplifica e protege a implantação de agentes de IA.
| Capacidade | Descrição |
|---|---|
| Sandbox para o OpenClaw | Cria um sandbox OpenShell pré-configurado para o OpenClaw, com políticas rigorosas de sistema de arquivos e rede aplicadas desde a primeira inicialização. |
| Rotear inferência | Configura o roteamento de inferência do OpenShell para que o tráfego do agente flua pelo Nemotron 3 Super 120B hospedado na nuvem via build.nvidia.com. |
| Gerenciar o ciclo de vida | Cuida do versionamento de blueprints, verificação de digest e configuração do sandbox. |
Desafio
Agentes de IA autônomos como o OpenClaw podem fazer requisições de rede arbitrárias, acessar o sistema de arquivos do host e chamar qualquer endpoint de inferência. Sem barreiras de proteção, isso cria riscos de segurança, custo e conformidade que crescem à medida que os agentes rodam sem supervisão.
Benefícios
O NemoClaw oferece os seguintes benefícios.
| Benefício | Descrição |
|---|---|
| Execução em sandbox | Todo agente roda dentro de um sandbox OpenShell com isolamento Landlock, seccomp e namespace de rede. Nenhum acesso é concedido por padrão. |
| Inferência na nuvem NVIDIA | O tráfego do agente é roteado pelo Nemotron 3 Super 120B hospedado na nuvem via build.nvidia.com, de forma transparente para o agente. |
| Política de rede declarativa | Regras de saída são definidas em YAML. Hosts desconhecidos são bloqueados e apresentados ao operador para aprovação. |
| CLI único | O comando nemoclaw orquestra toda a pilha: gateway, sandbox, provedor de inferência e política de rede. |
| Ciclo de vida do blueprint | Blueprints versionados cuidam da criação do sandbox, verificação de digest e configuração reprodutível. |
Casos de Uso
Você pode usar o NemoClaw para diversos casos de uso, incluindo os seguintes.
| Caso de Uso | Descrição |
|---|---|
| Assistente always-on | Execute um assistente OpenClaw com acesso de rede controlado e saída aprovada pelo operador. |
| Testes em sandbox | Teste o comportamento do agente em um ambiente restrito antes de conceder permissões mais amplas. |
| Implantação em GPU remota | Implante um agente em sandbox em uma instância GPU remota para operação persistente. |
Próximos Passos
Explore as páginas a seguir para saber mais sobre o NemoClaw.
- Como Funciona para entender os conceitos-chave por trás do NemoClaw.
- Início Rápido para instalar o NemoClaw e executar seu primeiro agente.
- Trocar Provedores de Inferência para configurar o provedor de inferência.
- Aprovar ou Negar Requisições de Rede para gerenciar aprovações de saída.
- Implantar em uma Instância GPU Remota para operação persistente.
- Monitorar Atividade do Sandbox para observar o comportamento do agente.