概覽
NVIDIA NemoClaw 是一套開源參考堆疊,簡化了安全運行 OpenClaw 常駐助理的流程。它整合了基於政策的隱私與安全防護機制,讓使用者能控制代理的行為和資料處理方式。有了它,自我演進的 claw 就能更安全地跑在雲端、地端、RTX PC 和 DGX Spark 上。
NemoClaw 使用 NVIDIA Nemotron 等開源模型,搭配 NVIDIA OpenShell 執行環境(NVIDIA Agent Toolkit 的一部分)——一個專為更安全地運行 claw 而打造的環境。透過將開源模型與內建安全措施結合,NemoClaw 同時簡化並保護了 AI 代理的部署。
| 功能 | 說明 |
|---|---|
| 沙箱化 OpenClaw | 建立一個為 OpenClaw 預先設定的 OpenShell 沙箱,從首次啟動就套用嚴格的檔案系統和網路政策。 |
| 路由推論 | 設定 OpenShell 推論路由,讓代理流量透過 build.nvidia.com 上的雲端 Nemotron 3 Super 120B 處理。 |
| 管理生命週期 | 處理藍圖版本控制、摘要驗證和沙箱設定。 |
挑戰
像 OpenClaw 這樣的自主 AI 代理可以發出任意網路請求、存取主機檔案系統,也能呼叫任何推論端點。少了防護機制,安全性、成本和合規性風險會隨著代理無人值守運行而不斷攀升。
優勢
NemoClaw 帶來以下優勢。
| 優勢 | 說明 |
|---|---|
| 沙箱化執行 | 每個代理都在 OpenShell 沙箱中運行,具備 Landlock、seccomp 和網路命名空間隔離。預設不授予任何存取權限。 |
| NVIDIA 雲端推論 | 代理流量透過 build.nvidia.com 路由至雲端 Nemotron 3 Super 120B,對代理完全透明。 |
| 宣告式網路政策 | 出站規則以 YAML 定義。未知主機會被封鎖,並呈報給操作員審批。 |
| 單一 CLI | nemoclaw 指令統一編排整套堆疊:gateway、沙箱、推論提供者和網路政策。 |
| 藍圖生命週期 | 版本化藍圖處理沙箱建立、摘要驗證和可重現的設定。 |
使用情境
NemoClaw 可應用於各種情境,包括以下範例。
| 使用情境 | 說明 |
|---|---|
| 常駐助理 | 在有受控網路存取和操作員審批出站規則的環境中運行 OpenClaw 助理。 |
| 沙箱化測試 | 在鎖定的環境中測試代理行為,再決定是否授予更廣泛的權限。 |
| 遠端 GPU 部署 | 將沙箱化代理部署到遠端 GPU 實例,持續運作。 |
後續步驟
進一步了解 NemoClaw,可以參考以下頁面。