NanoKandžaplatforma AI agenata otvorenog koda koju je stvorio Gavriel Cohen, u partnerstvu je s kontejnerskom razvojnom platformom Lučki radnik do neka timovi pokreću agente unutar Docker Sandboxesapotez usmjeren na jednu od najvećih prepreka prihvaćanju poduzeća: kako agentima dati prostora za djelovanje, a da im pritom ne date prostora da oštete sustave oko sebe.
Ova najava je važna jer se tržište AI agenata pomiče s novosti na implementaciju. Više nije dovoljno da agent napiše kod, odgovori na pitanja ili automatizira zadatak.
Za CIO-e, CTO-e i voditelje platforme, teže pitanje je može li se taj agent sigurno povezati s podacima uživo, modificirati datoteke, instalirati pakete i raditi na više poslovnih sustava bez izlaganja glavnog stroja, susjednih radnih opterećenja ili drugih agenata.
To je problem koji NanoClaw i Docker kažu da zajedno rješavaju.
Sadržaj objave
Sigurnosni argument, a ne samo ažuriranje pakiranja
NanoClaw je lansiran kao sigurnosna prva alternativa u brzo rastućem ekosustavu “pandža”, gdje agentski okviri obećavaju široku autonomiju u lokalnim i oblak okruženjima. Temeljni argument projekta bio je da se mnogi agentski sustavi previše oslanjaju na zaštitne ograde na razini softvera dok rade preblizu glavnom računalu.
Ova Docker integracija gura taj argument u infrastrukturu.
“Partnerstvo s Dockerom integrira NanoClaw s Docker Sandboxesima”, rekao je Cohen u intervjuu. “Početna verzija NanoClaw-a koristila je Docker spremnike za izolaciju svakog agenta, ali Docker Sandboxes je odgovarajuće rješenje spremno za poduzeća za sigurno uvođenje agenata.”
Taj napredak je bitan jer je središnje pitanje u postavljanju agenta poduzeća izolacija. Agenti se ne ponašaju kao tradicionalne aplikacije. Oni mijenjaju svoja okruženja, instaliraju ovisnosti, stvaraju datoteke, pokreću procese i povezuju se s vanjskim sustavima. To razbija mnoge pretpostavke na kojima se temelji uobičajeni tijek rada spremnika.
Cohen je izravno izrazio problem: “Želite otključati puni potencijal ovih vrlo sposobnih agenata, ali ne želite da se sigurnost temelji na povjerenju. Morate imati izolirana okruženja i čvrste granice.”
Ta se linija odnosi na širi izazov s kojim se suočavaju poduzeća koja sada eksperimentiraju s agentima u okruženjima sličnim proizvodnji. Što su agenti korisniji, to im je potreban veći pristup. Potrebni su im alati, memorija, vanjske veze i sloboda poduzimanja radnji u ime korisnika i timova. Ali svako povećanje sposobnosti povećava uloge oko zadržavanja. Kompromitiranom agentu ili agentu koji se loše ponaša ne može se dopustiti da prodre u okruženje domaćina, izloži vjerodajnice ili pristupi stanju drugog agenta.
Zašto agenti opterećuju konvencionalnu infrastrukturu
Predsjednik Dockera i COO Mark Cavage rekao je da je stvarnost natjerala tvrtku da preispita neke od pretpostavki ugrađenih u standardnu razvojnu infrastrukturu.
“U osnovi, morali smo promijeniti model izolacije i sigurnosti kako bismo radili u svijetu agenata”, rekao je Cavage. “Čini se kao normalan Docker, ali nije.”
Objasnio je zašto stari model više ne drži. “Agenti učinkovito razbijaju svaki model koji smo ikada poznavali”, rekao je Cavage. “Kontejneri pretpostavljaju nepromjenjivost, ali agenti to prekidaju pri prvom pozivu. Prva stvar koju žele učiniti je instalirati pakete, modificirati datoteke, pokrenuti procese, pokrenuti baze podataka – žele potpunu promjenjivost i puni stroj za rad.”
To je koristan okvir za donositelje tehničkih odluka u poduzećima. Obećanje agenata nije da se ponašaju kao statični softver s prednjim dijelom chatbota. Obećanje je da mogu obavljati neodređeno vrijeme. No rad bez kraja i kraja upravo je ono što stvara nove probleme sigurnosti i upravljanja. Agent koji može instalirati paket, prepisati stablo datoteka, pokrenuti proces baze podataka ili pristupiti vjerodajnicama operativno je korisniji od statičkog pomoćnika. Također je opasnije ako radi u pogrešnom okruženju.
Dockerov odgovor su Docker Sandboxes, koji koriste izolaciju temeljenu na MicroVM-u, a istovremeno čuvaju poznato Docker pakiranje i tijekove rada. Prema tvrtkama, NanoClaw sada može raditi unutar te infrastrukture s jednom naredbom, dajući timovima sigurniji izvršni sloj bez prisiljavanja da redizajniraju svoj hrp agenata od nule.
Cavage je jasno izrazio prijedlog vrijednosti: “Ono što dobivate je mnogo jača sigurnosna granica. Kad nešto izbije – jer agenti čine loše stvari – to je doista ograničeno nečim što je dokazano sigurno.”
Taj naglasak na obuzdavanju, a ne na povjerenju, blisko je usklađen s NanoClawovom izvornom tezom. U ranijim izvješćima o projektu, NanoClaw je pozicioniran kao lakša, revizijski alternativa širim i popustljivijim okvirima. Argument nije bio samo da je open source, već da je njegova jednostavnost olakšala razmišljanje, sigurnost i prilagodbu za proizvodnu upotrebu.
Cavage je proširio taj argument izvan bilo kojeg pojedinačnog proizvoda. “Sigurnost je dubinska obrana”, rekao je. “Potreban vam je svaki sloj hrpe: siguran temelj, siguran okvir za rad i sigurne stvari koje korisnici nadograđuju.”
To će vjerojatno imati odjeka kod timova za infrastrukturu poduzeća koji su manje zainteresirani za novine modela nego za radijus eksplozije, reviziju i slojevitu kontrolu. Agenti se i dalje mogu oslanjati na inteligenciju graničnih modela, ali operativno je važno može li okolni sustav apsorbirati pogreške, zatajenja paljenja ili protivničko ponašanje bez pretvaranja jednog ugroženog procesa u širi incident.
Poslovni slučaj za mnogo agenata, ne za jednog
Partnerstvo NanoClaw-Docker također odražava širu promjenu u načinu na koji dobavljači počinju razmišljati o implementaciji agenata u velikom broju. Umjesto jednog središnjeg sustava umjetne inteligencije koji radi sve, model koji se ovdje pojavljuje su mnogi povezani agenti koji djeluju preko timova, kanala i zadataka.
“Ono što su OpenClaw i pandže pokazali jest kako dobiti ogromnu vrijednost od agenata za kodiranje i agenata opće namjene koji su danas dostupni”, rekao je Cohen. “Svaki tim će upravljati timom agenata.”
Tu je ideju dalje gurao u intervjuu, skicirajući budućnost bližu dizajnu organizacijskih sustava nego modelu potrošačkog pomoćnika koji još uvijek dominira većim dijelom razgovora o umjetnoj inteligenciji. “U poduzećima će svaki zaposlenik imati svog agenta osobnog pomoćnika, ali timovi će upravljati timom agenata, a tim s visokim učinkom upravljat će stotinama ili tisućama agenata”, rekao je Cohen.
To je korisniji poslovni objektiv od uobičajenog okvira za kupce. U stvarnoj organizaciji, agenti će vjerojatno biti povezani s različitim radnim procesima, pohranama podataka i komunikacijskim površinama. Financije, podrška, inženjering prodaje, produktivnost programera i interne operacije mogu imati različite automatizacije, različitu memoriju i različita prava pristupa. Sigurna višeagentna budućnost ovisi manje o generaliziranoj inteligenciji nego o granicama: tko može vidjeti što, koji proces može dodirnuti koji datotečni sustav i što se događa kada jedan agent zakaže ili je ugrožen.
NanoClaw dizajn proizvoda izgrađen je oko te vrste orkestracije. Platforma se nalazi na vrhu Claude Codea i dodaje trajnu memoriju, zakazane zadatke, integracije poruka i logiku usmjeravanja tako da se agentima može dodijeliti posao preko kanala kao što su WhatsApp, Telegram, Slack i Discord. Izdanje kaže da se sve to može konfigurirati s telefona, bez pisanja prilagođenog koda agenta, dok svaki agent ostaje izoliran unutar vlastitog runtimea spremnika.
Cohen je rekao da je jedan praktični cilj integracije Dockera olakšati usvajanje tog modela implementacije. “Ljudi će moći otići na NanoClaw GitHub, klonirati repozitorij i pokrenuti jednu naredbu”, rekao je. “To će omogućiti njihov Docker Sandbox da pokrene NanoClaw.”
Ta jednostavnost postavljanja je bitna jer mnoge implementacije umjetne inteligencije u poduzećima još uvijek ne uspijevaju u trenutku kada obećavajuće demo verzije moraju postati stabilni sustavi. Sigurnosne značajke koje je preteško implementirati ili održavati često se zaobiđu. Veća je vjerojatnost da će model pakiranja koji smanjuje trenje bez slabljenja granica preživjeti interno usvajanje.
Partnerstvo otvorenog koda sa strateškom težinom
Partnerstvo je značajno i po onome što nije. Ne postavlja se kao ekskluzivni komercijalni savez ili financijski projektirani poslovni paket.
“Nema novca u pitanju”, rekao je Cavage. “Ovo smo pronašli kroz temeljnu razvojnu zajednicu. NanoClaw je open source, a Docker ima dugu povijest u open sourceu.”
To bi moglo ojačati najavu, a ne oslabiti. U infrastrukturi se često pojavljuju najvjerodostojnije integracije jer dva sustava odgovaraju tehnički prije nego komercijalno. Cohen je rekao da je odnos započeo kada je zagovornik programera Dockera pokrenuo NanoClaw u Docker Sandboxesu i pokazao da kombinacija funkcionira.
“Uspjeli smo staviti NanoClaw u Docker Sandboxes bez ikakvih promjena arhitekture NanoClaw-a,” rekao je Cohen. “Jednostavno radi, jer smo imali viziju kako bi agenti trebali biti raspoređeni i izolirani, a Docker je razmišljao o istim sigurnosnim problemima i došao do istog dizajna.”
Za poslovne kupce ta priča o podrijetlu signalizira da integracija nije nametnuta dogovorom o izlasku na tržište. Sugerira istinsku arhitektonsku kompatibilnost.
Docker također pazi da ne postavi NanoClaw kao jedini okvir koji će podržavati. Cavage je rekao da tvrtka planira raditi široko na ekosustavu, iako se čini da je NanoClaw prva “kandža” uključena u Dockerovo službeno pakiranje. Implikacija je da Docker vidi širu tržišnu priliku oko sigurne izvršne infrastrukture agenta, dok NanoClaw dobiva prepoznatljiviji temelj poduzeća za svoj sigurnosni položaj.
Veća priča: infrastruktura koja sustiže agente
Dublji značaj ove najave je da prebacuje pozornost s mogućnosti modela na dizajn vremena izvođenja. To bi moglo biti mjesto gdje prava konkurencija poduzeća ide.
Industrija umjetne inteligencije provela je posljednje dvije godine dokazujući da modeli mogu razmišljati, kodirati i orkestrirati zadatke sa sve većom sofisticiranošću. Sljedeća faza je dokazivanje da se ti sustavi mogu implementirati na načine s kojima sigurnosni timovi, voditelji infrastrukture i vlasnici usklađenosti mogu živjeti.
NanoClaw je od početka tvrdio da se sigurnost agenta ne može učvrstiti na aplikacijskom sloju. Docker sada izvodi paralelne argumente sa strane vremena izvođenja. “Svijet će trebati drugačiji skup infrastrukture kako bi uhvatio korak s onim što agenti i umjetna inteligencija zahtijevaju”, rekao je Cavage. “Jasno je da će postajati sve autonomniji.”
To bi se moglo pokazati kao središnja priča ovdje. Poduzećima nisu potrebni samo sposobniji agenti. Trebaju im bolje kutije u koje će ih staviti.
Za organizacije koje danas eksperimentiraju s AI agentima, integracija NanoClaw-Docker nudi konkretnu sliku kako bi ta kutija mogla izgledati: orkestracija otvorenog koda na vrhu, izolacija podržana MicroVM-om ispod i model implementacije dizajniran oko ograničenja, a ne povjerenja.
U tom smislu, ovo je više od integracije proizvoda. To je rani nacrt kako bi se infrastruktura agenata poduzeća mogla razvijati: manje naglaska na neograničenu autonomiju, više naglaska na ograničenu autonomiju koja može preživjeti kontakt sa stvarnim proizvodnim sustavima.
Povezani sadržaji
Sony protiv Bosea nije neriješeno kada su u pitanju otvorene slušalice – evo po čemu se razlikuju
Testirao sam na desetke električnih stanica – ova je izdržala sve što sam bacio na nju
Znanstvenici uspostavili najbolji algoritam za kretanje zemljovidom
Pozdravite dobitnike IG Nobelove nagrade 2025. godine
“Tradicionalni preglednici će umrijeti”, izvršni direktor izjavljuje o luku na Shift Shift
U razvoju Android Auto značajka je izmjenjivač igara
