Tổng quan
NVIDIA NemoClaw là một bộ công cụ tham chiếu mã nguồn mở giúp đơn giản hóa việc chạy trợ lý luôn hoạt động OpenClaw một cách an toàn. NemoClaw tích hợp các biện pháp bảo vệ quyền riêng tư và bảo mật dựa trên chính sách, cho phép người dùng kiểm soát hành vi và xử lý dữ liệu của tác nhân. Điều này cho phép các claw tự phát triển chạy an toàn hơn trên đám mây, tại chỗ, RTX PC và DGX Spark.
NemoClaw sử dụng các mô hình mã nguồn mở, chẳng hạn như NVIDIA Nemotron, cùng với môi trường chạy NVIDIA OpenShell, một phần của NVIDIA Agent Toolkit, một môi trường bảo mật được thiết kế để thực thi các claw an toàn hơn. Bằng cách kết hợp các mô hình mã nguồn mở với các biện pháp bảo mật tích hợp, NemoClaw đơn giản hóa và bảo mật việc triển khai tác nhân AI.
| Khả năng | Mô tả |
|---|---|
| Sandbox OpenClaw | Tạo một sandbox OpenShell được cấu hình sẵn cho OpenClaw, với các chính sách hệ thống tệp và mạng nghiêm ngặt được áp dụng ngay từ lần khởi động đầu tiên. |
| Định tuyến suy luận | Cấu hình định tuyến suy luận OpenShell để lưu lượng tác nhân đi qua Nemotron 3 Super 120B được lưu trữ trên đám mây thông qua build.nvidia.com. |
| Quản lý vòng đời | Xử lý phiên bản blueprint, xác minh digest và thiết lập sandbox. |
Thách thức
Các tác nhân AI tự động như OpenClaw có thể thực hiện các yêu cầu mạng tùy ý, truy cập hệ thống tệp của máy chủ và gọi bất kỳ endpoint suy luận nào. Không có biện pháp bảo vệ, điều này tạo ra rủi ro về bảo mật, chi phí và tuân thủ ngày càng tăng khi tác nhân chạy không giám sát.
Lợi ích
NemoClaw mang lại các lợi ích sau.
| Lợi ích | Mô tả |
|---|---|
| Thực thi trong sandbox | Mỗi tác nhân chạy bên trong một sandbox OpenShell với cách ly Landlock, seccomp và namespace mạng. Không có quyền truy cập nào được cấp theo mặc định. |
| Suy luận đám mây NVIDIA | Lưu lượng tác nhân được định tuyến qua Nemotron 3 Super 120B trên đám mây thông qua build.nvidia.com, minh bạch với tác nhân. |
| Chính sách mạng khai báo | Các quy tắc lưu lượng ra được định nghĩa trong YAML. Các host không xác định bị chặn và hiển thị cho người vận hành để phê duyệt. |
| CLI duy nhất | Lệnh nemoclaw điều phối toàn bộ hệ thống: gateway, sandbox, nhà cung cấp suy luận và chính sách mạng. |
| Vòng đời blueprint | Các blueprint có phiên bản xử lý việc tạo sandbox, xác minh digest và thiết lập có thể tái tạo. |
Trường hợp sử dụng
Bạn có thể sử dụng NemoClaw cho nhiều trường hợp sử dụng bao gồm những trường hợp sau.
| Trường hợp sử dụng | Mô tả |
|---|---|
| Trợ lý luôn hoạt động | Chạy trợ lý OpenClaw với quyền truy cập mạng được kiểm soát và lưu lượng ra được người vận hành phê duyệt. |
| Kiểm thử trong sandbox | Kiểm thử hành vi tác nhân trong môi trường bị khóa trước khi cấp quyền rộng hơn. |
| Triển khai GPU từ xa | Triển khai tác nhân trong sandbox đến một phiên bản GPU từ xa để vận hành liên tục. |
Bước tiếp theo
Khám phá các trang sau để tìm hiểu thêm về NemoClaw.
- Cách hoạt động để hiểu các khái niệm chính đằng sau NemoClaw.
- Hướng dẫn nhanh để cài đặt NemoClaw và chạy tác nhân đầu tiên.
- Chuyển đổi nhà cung cấp suy luận để cấu hình nhà cung cấp suy luận.
- Phê duyệt hoặc từ chối yêu cầu mạng để quản lý phê duyệt lưu lượng ra.
- Triển khai lên phiên bản GPU từ xa để vận hành liên tục.
- Giám sát hoạt động sandbox để quan sát hành vi tác nhân.