Proteklih godinu dana, rani korisnici autonomnih AI agenata bili su prisiljeni igrati mutnu igru na sreću: držati agenta u beskorisnom pješčaniku ili mu dati ključeve kraljevstva i nadati se da neće halucinirati katastrofu "izbrisati sve" naredba.
Kako bi otključali istinsku korisnost agenta – zakazivanje sastanaka, trijažu e-pošte ili upravljanje infrastrukturom oblaka – korisnici su ovim modelima morali dodijeliti sirove API ključeve i široka dopuštenja, povećavajući rizik da njihovi sustavi budu prekinuti slučajnom pogreškom agenta.
Taj kompromis završava danas. Tvorci otvorenog koda u sandboxu Okvir agenta NanoClaw — sada poznati pod svojim novim privatnim startupom pod nazivom NanoCo — najavili su značajno partnerstvo s Vercel i OneCLI uvesti standardizirani sustav odobravanja na razini infrastrukture.
Integracijom Vercelovog Chat SDK-a i OneCLI-jevog trezora vjerodajnica otvorenog koda, NanoClaw 2.0 osigurava da se nijedna osjetljiva radnja ne dogodi bez izričitog ljudskog pristanka, koji se izvorno isporučuje putem aplikacija za razmjenu poruka u kojima korisnici već žive.
Konkretni slučajevi upotrebe koji će imati najviše koristi su oni koji uključuju visoke posljedice "pisati" akcije. To jest, u DevOps-u, agent može predložiti promjenu infrastrukture oblaka koja se aktivira tek nakon što viši inženjer dodirne "Odobriti" u Slacku.
Za financijske timove, agent može pripremiti skupna plaćanja ili trijažu faktura, pri čemu konačna isplata zahtijeva ljudski potpis putem WhatsApp kartice.
Sadržaj objave
Tehnologija: sigurnost izolacijom
Temeljni pomak u NanoClawu 2.0 je odmak od "razina primjene" sigurnost do "na razini infrastrukture" ovrha. U tradicionalnim agentskim okvirima, sam model često je odgovoran za traženje dopuštenja – tijek koji Gavriel Cohen, suosnivač NanoCo, opisuje kao inherentno pogrešan.
"Agent bi potencijalno mogao biti zlonamjeran ili ugrožen," Cohen je primijetio u nedavnom intervjuu. "Ako agent generira korisničko sučelje za zahtjev za odobrenje, mogao bi vas prevariti zamjenom gumba ‘Prihvati’ i ‘Odbaci’."
NanoClaw to rješava pokretanjem agenata u strogo izoliranim Docker ili Apple kontejnerima. Agent nikada ne vidi pravi API ključ; umjesto toga, koristi "rezervirano mjesto" ključevi. Kada agent pokuša poslati odlazni zahtjev, zahtjev presreće OneCLI Rust Gateway. Gateway provjerava skup korisnički definiranih pravila (npr. "Pristup samo za čitanje je u redu, ali slanje e-pošte zahtijeva odobrenje").
Ako je radnja osjetljiva, pristupnik pauzira zahtjev i šalje obavijest korisniku. Tek nakon što korisnik odobri, pristupnik ubacuje pravu, šifriranu vjerodajnicu i dopušta zahtjevu da dođe do usluge.
Proizvod: dovođenje ‘ljudskog’ u krug
Dok je sigurnost motor, Vercelov Chat SDK je nadzorna ploča. Integracija s različitim platformama za razmjenu poruka notorno je teška jer svaka aplikacija — Slack, Teams, WhatsApp, Telegram — koristi različite API-je za interaktivne elemente poput gumba i kartica.
Korištenjem Vercelova jedinstvenog SDK-a, NanoClaw se sada može implementirati na 15 različitih kanala iz jedne baze TypeScript koda. Kada agent želi izvršiti zaštićenu radnju, korisnik prima bogatu interaktivnu karticu na svom telefonu. "Odobrenje se prikazuje kao bogata izvorna kartica unutar Slacka ili WhatsAppa ili Teamsa, a korisnik jednom dodirne da odobri ili odbije," rekao je Cohen. Ovaj "besprijekoran UX" je ono što nadzor čovjeka u petlji čini praktičnim, a ne uskim grlom produktivnosti.
Potpuni popis od 15 podržanih aplikacija/kanala za razmjenu poruka sadrži mnoge omiljene od strane stručnjaka u poduzećima, uključujući:
-
Zatišje
-
WhatsApp
-
Telegram
-
Microsoftovi timovi
-
Razdor
-
Google Chat
-
iMessage
-
Facebook Messenger
-
Instagram
-
X (Twitter)
-
GitHub
-
Linearno
-
Matrica
-
E-mail
-
Webex
Pozadina o NanoClawu
NanoClaw pokrenut je 31. siječnja 2026. kao minimalistički i na sigurnost usmjeren odgovor na "sigurnosna noćna mora" inherentno složenim agentskim okvirima koji nisu u zaštićenom okruženju.
Kreirao Cohen, bivši inženjer Wix.com, a plasirao njegov brat Lazer, izvršni direktor B2B tehnološke tvrtke za odnose s javnošću Betonski medijiprojekt je osmišljen kako bi riješio krizu revizibilnosti koja se nalazi u konkurentskim platformama poput OpenClaw, koja je narasla na gotovo 400.000 redaka koda.
Nasuprot tome, NanoClaw je svoju temeljnu logiku kondenzirao u otprilike 500 redaka TypeScripta — veličine koja, prema VentureBeatu, omogućuje da cijeli sustav pregleda čovjek ili sekundarna umjetna inteligencija u otprilike osam minuta.
Primarna tehnička obrana platforme je korištenje izolacije na razini operativnog sustava. Svaki agent smješten je unutar izoliranog Linux spremnika—koristeći Appleove spremnike za visoke performanse na macOS-u ili Dockeru za Linux—kako bi se osiguralo da AI komunicira samo s direktorijima koje je eksplicitno montirao korisnik.
Kao što je navedeno u izvješću VentureBeata o infrastrukturi projekta, ovaj pristup ograničava "radijus eksplozije" potencijalnih brzih injekcija strogo prema spremniku i njegovom specifičnom komunikacijskom kanalu.
U ožujku 2026. NanoClaw je dodatno sazrio ovu sigurnosnu poziciju putem službenog partnerstva s tvrtkom za softverske kontejnere Docker za pokretanje agenata unutar "Docker sandboxovi".
Ova integracija koristi izolaciju temeljenu na MicroVM-u za pružanje poslovnog okruženja za agente koji, po svojoj prirodi, moraju mijenjati svoje okruženje instaliranjem paketa, modificiranjem datoteka i pokretanjem procesa – radnje koje obično krše tradicionalne pretpostavke o nepromjenjivosti spremnika.
Operativno, NanoClaw odbacuje tradicionalno "bogat značajkama" softverski model u korist a "Vještine nad značajkama" filozofija. Umjesto održavanja napuhane glavne grane s desecima neiskorištenih modula, projekt potiče korisnike da daju doprinos "Vještine"—modularne upute koje podučavaju lokalnog AI pomoćnika kako transformirati i prilagoditi bazu kodova za specifične potrebe, kao što je dodavanje podrške za Telegram ili Gmail.
Ova metodologija, kako je opisana na web stranici NanoClaw iu intervjuima VentureBeata, osigurava da korisnici održavaju samo točan kod potreban za njihovu specifičnu implementaciju.
Nadalje, okvir izvorno podržava "Agent Swarms" putem Anthropic Agent SDK-a, omogućujući specijaliziranim agentima paralelnu suradnju uz održavanje izoliranih memorijskih konteksta za različite poslovne funkcije.
Licenciranje i strategija otvorenog koda
NanoClaw ostaje čvrsto predan MIT licenci otvorenog koda, potičući korisnike da račvaju projekt i prilagode ga vlastitim potrebama. Ovo je u oštroj suprotnosti s "monolitna" okviri.
Baza kodova NanoClaw-a je izuzetno tanka, sastoji se od samo 15 izvornih datoteka i otprilike 3900 redaka koda, u usporedbi sa stotinama tisuća redaka koji se nalaze u konkurenciji kao što je OpenClaw.
Partnerstvo također naglašava snagu "Osvetnici otvorenog koda" koalicija.
Kombinacijom NanoClaw (orkestracija agenata), Vercel Chat SDK (UI/UX) i OneCLI (sigurnost/tajne), projekt pokazuje da modularni alati otvorenog koda mogu nadmašiti vlasničke laboratorije u izgradnji aplikacijskog sloja za AI.
Reakcije zajednice
Kao što je prikazano na web stranici NanoClaw, projekt je prikupio više od 27.400 zvjezdica na GitHubu i održava aktivnu Discord zajednicu.
Temeljna tvrdnja na stranici NanoClaw je da je baza koda dovoljno mala da je možete razumjeti "8 minuta," značajka namijenjena korisnicima koji brinu o sigurnosti i žele provjeriti svog pomoćnika.
U intervjuu, Cohen je primijetio da podrška za iMessage putem Vercelova projekta Photon rješava uobičajenu prepreku zajednice: prije su korisnici često morali održavati zasebni Mac Mini kako bi povezali agente s iMessage računom.
Perspektiva poduzeća: trebate li prihvatiti?
Za poduzeća, NanoClaw 2.0 predstavlja pomak od spekulativnog eksperimentiranja do sigurne operacionalizacije.
Povijesno gledano, IT odjeli blokirali su upotrebu agenta zbog "sve ili ništa" priroda pristupa vjerodajnicama. Odvajanjem agenta od tajne, NanoClaw pruža sredinu koja odražava postojeće korporativne sigurnosne protokole—točnije načelo najmanje privilegije.
Poduzeća bi trebala uzeti u obzir ovaj okvir ako zahtijevaju visoku reviziju i imaju stroge potrebe usklađenosti u pogledu krađe podataka. Prema Cohenu, mnoge tvrtke nisu bile spremne dopustiti agentima pristup kalendarima ili e-pošti zbog sigurnosnih razloga. Ovaj okvir rješava to tako što osigurava da agent strukturalno ne može djelovati bez dopuštenja.
Poduzeća mogu imati koristi posebno u slučajevima korištenja koji uključuju "visoki ulozi" akcije. Kao što je prikazano na nadzornoj ploči OneCLI, korisnik može postaviti pravilo prema kojem agent može slobodno čitati e-poštu, ali mora pokrenuti ručni dijalog za odobrenje "izbrisati" ili "poslati" jedan.
Budući da NanoClaw radi kao jedan proces Node.js s izoliranim spremnicima, omogućuje sigurnosnim timovima poduzeća da potvrde da je pristupnik jedini put za odlazni promet. Ova arhitektura transformira AI iz nenadziranog operatera u nadziranog mlađeg osoblja, osiguravajući produktivnost autonomnih agenata bez odricanja izvršne kontrole.
U konačnici, NanoClaw je preporuka za organizacije koje žele produktivnost autonomnih agenata bez "crna kutija" rizik tradicionalnih LLM omota. Pretvara AI iz potencijalno lažnog operatera u vrlo sposobnog mlađeg osoblja koji uvijek traži dopuštenje prije nego što udari "poslati" ili "kupiti" dugme.
Kako izvorne postavke umjetne inteligencije postaju standard, ovo partnerstvo uspostavlja nacrt za upravljanje povjerenjem u doba autonomne radne snage.