Обзор
NVIDIA NemoClaw — это стек с открытым исходным кодом, упрощающий безопасный запуск постоянно работающих ассистентов OpenClaw. Он включает в себя политики конфиденциальности и безопасности, дающие пользователям контроль над поведением агентов и обработкой данных. Это позволяет самообучающимся когтям безопаснее работать в облаках, локальных средах, RTX PC и DGX Spark.
NemoClaw использует модели с открытым исходным кодом, такие как NVIDIA Nemotron, совместно со средой выполнения NVIDIA OpenShell, входящей в состав NVIDIA Agent Toolkit — безопасного окружения, предназначенного для более безопасного выполнения когтей. Сочетая модели с открытым исходным кодом и встроенные средства безопасности, NemoClaw упрощает и защищает развёртывание ИИ-агентов.
| Возможность | Описание |
|---|---|
| Изоляция OpenClaw | Создаёт песочницу OpenShell, предварительно настроенную для OpenClaw, со строгими политиками файловой системы и сети, применёнными с первого запуска. |
| Маршрутизация инференса | Настраивает маршрутизацию инференса OpenShell, чтобы трафик агента проходил через облачную модель Nemotron 3 Super 120B на build.nvidia.com. |
| Управление жизненным циклом | Обеспечивает версионирование блюпринтов, проверку дайджестов и настройку песочницы. |
Проблема
Автономные ИИ-агенты, такие как OpenClaw, могут выполнять произвольные сетевые запросы, обращаться к файловой системе хоста и вызывать любой эндпоинт инференса. Без средств защиты это создаёт риски безопасности, стоимости и соответствия нормативным требованиям, которые возрастают при автономной работе агентов.
Преимущества
NemoClaw предоставляет следующие преимущества.
| Преимущество | Описание |
|---|---|
| Изолированное выполнение | Каждый агент работает внутри песочницы OpenShell с изоляцией Landlock, seccomp и сетевыми пространствами имён. По умолчанию доступ не предоставляется. |
| Облачный инференс NVIDIA | Трафик агента направляется через облачную модель Nemotron 3 Super 120B на build.nvidia.com, прозрачно для агента. |
| Декларативная сетевая политика | Правила исходящего трафика определяются в YAML. Неизвестные хосты блокируются и отображаются оператору для одобрения. |
| Единый CLI | Команда nemoclaw управляет всем стеком: шлюзом, песочницей, провайдером инференса и сетевой политикой. |
| Жизненный цикл блюпринтов | Версионированные блюпринты обеспечивают создание песочниц, проверку дайджестов и воспроизводимую настройку. |
Сценарии использования
NemoClaw может использоваться в различных сценариях, включая следующие.
| Сценарий | Описание |
|---|---|
| Постоянный ассистент | Запуск ассистента OpenClaw с контролируемым сетевым доступом и одобрением исходящего трафика оператором. |
| Изолированное тестирование | Тестирование поведения агента в ограниченной среде перед предоставлением более широких разрешений. |
| Развёртывание на удалённом GPU | Развёртывание изолированного агента на удалённом экземпляре GPU для непрерывной работы. |
Следующие шаги
Изучите следующие страницы, чтобы узнать больше о NemoClaw.
- Как это работает — ключевые концепции NemoClaw.
- Быстрый старт — установка NemoClaw и запуск первого агента.
- Переключение провайдеров инференса — настройка провайдера инференса.
- Одобрение или отклонение сетевых запросов — управление одобрением исходящего трафика.
- Развёртывание на удалённом экземпляре GPU — непрерывная работа.
- Мониторинг активности песочницы — наблюдение за поведением агента.