概述
NVIDIA NemoClaw 是一个开源参考栈,简化了安全运行 OpenClaw 常驻助手的流程。它集成了基于策略的隐私和安全护栏,让用户能够控制代理的行为和数据处理。这使得自我进化的 claw 能够更安全地运行在云端、本地、RTX PC 和 DGX Spark 上。
NemoClaw 使用开源模型(如 NVIDIA Nemotron)以及 NVIDIA OpenShell 运行时(属于 NVIDIA Agent Toolkit 的一部分),这是一个为更安全地执行 claw 而设计的安全环境。通过将开源模型与内置安全措施相结合,NemoClaw 简化并保障了 AI 代理的部署。
| 功能 | 描述 |
|---|---|
| 沙箱化 OpenClaw | 创建一个为 OpenClaw 预配置的 OpenShell sandbox,从首次启动起就应用严格的文件系统和网络策略。 |
| 路由推理 | 配置 OpenShell 推理路由,使代理流量通过 build.nvidia.com 上的云端托管 Nemotron 3 Super 120B 进行推理。 |
| 管理生命周期 | 处理蓝图版本控制、摘要验证和沙箱设置。 |
挑战
像 OpenClaw 这样的自主 AI 代理可以发起任意网络请求、访问宿主文件系统以及调用任何推理端点。缺乏护栏时,这会产生安全、成本和合规风险,而这些风险会随着代理无人值守运行而增大。
优势
NemoClaw 提供以下优势。
| 优势 | 描述 |
|---|---|
| 沙箱化执行 | 每个代理都在具有 Landlock、seccomp 和网络命名空间隔离的 OpenShell sandbox 内运行。默认不授予任何访问权限。 |
| NVIDIA 云端推理 | 代理流量通过 build.nvidia.com 上的云端托管 Nemotron 3 Super 120B 进行路由,对代理透明。 |
| 声明式网络策略 | 出站规则在 YAML 中定义。未知主机会被阻止并提交给操作员审批。 |
| 单一 CLI | nemoclaw 命令编排整个栈:gateway、sandbox、推理提供者和网络策略。 |
| 蓝图生命周期 | 版本化的蓝图处理沙箱创建、摘要验证和可重现的设置。 |
使用场景
你可以将 NemoClaw 用于多种场景,包括以下几种。
| 使用场景 | 描述 |
|---|---|
| 常驻助手 | 运行一个具有受控网络访问和操作员审批出站规则的 OpenClaw 助手。 |
| 沙箱化测试 | 在锁定的环境中测试代理行为,然后再授予更广泛的权限。 |
| 远程 GPU 部署 | 将沙箱化代理部署到远程 GPU 实例以实现持续运行。 |
后续步骤
浏览以下页面以了解更多关于 NemoClaw 的信息。