NanoClaw是什么?
NanoClaw是一款由独立开发者gavrielc开发的、极简且安全优先的个人Claude AI助手框架。它并非一个臃肿的企业级平台,而是一个专为个人用户设计的、可完全掌控的“数字员工”。其核心设计哲学直击当下复杂AI工具的痛点:拒绝黑盒,追求极致透明与可控。在AI代理(Agent)日益复杂化的今天,NanoClaw反其道而行之,将核心逻辑压缩至约500行TypeScript代码,旨在让任何具备基础开发知识的用户都能在8分钟内理解其全部工作原理。
简单来说,NanoClaw是强大但复杂的OpenClaw的一个安全、轻量级替代品。它的诞生源于开发者对OpenClaw这类庞大系统安全性的深切忧虑——当一个拥有52个模块、45项依赖、能访问你全部生活数据的AI助手,其代码复杂到令人无法审计时,它便成了一个巨大的安全风险敞口。NanoClaw的解决方案既极端又优雅:用操作系统级的容器隔离代替应用层的权限承诺,用可直接阅读和修改的极简代码代替复杂的配置文件和抽象层。它让你能够安心地将AI助手接入日常通讯(如WhatsApp),执行自动化任务,而无需担心隐私泄露或系统被破坏。
产品功能
NanoClaw虽小,但“五脏俱全”,它基于Anthropic的Claude Agent SDK构建,实现了个人AI助手的核心实用功能:
WhatsApp通讯接口:直接通过WhatsApp群组或与自己的对话(Message Yourself)与Claude交互。你可以像@一个朋友一样@你的助手(如@Andy)来发起对话或下达指令。
智能记忆与上下文管理:每个WhatsApp群组都拥有完全隔离的对话上下文和记忆。系统为每个群组创建独立的工作空间、独立的
CLAUDE.md记忆文件以及独立的文件系统挂载,确保工作、家庭等不同场景的对话互不干扰。定时任务调度:内置任务调度器,支持cron表达式、固定间隔和单次执行三种模式。你可以让Claude自动在每周一早上汇总新闻、每晚备份笔记,或每周五生成项目进度报告,实现真正的自动化。
安全容器化执行:所有AI代理(Agent)都在独立的Linux容器(macOS上为Apple Container,Linux上为Docker)中运行。这是其安全基石,确保了任何AI操作都被限制在沙箱内,无法触及宿主机的核心系统。
多代理协作(Agent Swarms):支持创建多个专业的Claude实例组成智能体集群,协同处理复杂任务。这是首个支持此功能的个人AI助手之一,标志着其从单兵作战向团队协作的演进。
文件系统与工具访问:在安全隔离的前提下,你可以授权AI访问特定的本地目录(如文档、项目文件夹),使其能够执行文件操作、运行安全的Bash命令,并结合内置的网页搜索工具获取实时信息。
产品特色亮点
| 特色 | 描述 |
|---|---|
| 操作系统级安全隔离 | 与依赖代码进行权限检查的传统方式不同,NanoClaw强制AI代理在Docker或Apple Container中运行。AI只能访问你显式挂载的目录,即使发生恶意指令或AI“幻觉”,破坏也仅限于容器沙箱,主机系统安然无恙。 |
| 极致轻量与可审计性 | 核心代码仅约500行,相比OpenClaw的43万行代码,暴减99.9%。极简的体量意味着你可以轻松通读、理解并信任整个系统,实现了“能理解的系统才是安全的系统”。 |
| AI原生开发与定制 | 项目彻底摒弃了复杂的配置文件(.json, .yaml)。定制功能的方式是直接告诉Claude Code你想要什么,例如“把触发词从Andy改成Bob”,AI会自动重写源代码并热更新。这是一种全新的、以AI为中心的开发范式。 |
| “成品”而非“框架”哲学 | NanoClaw明确宣称自己是一个“为作者自己写的软件”,而非追求大而全的框架。用户通过Fork项目,使用Claude Code将其改造成自己需要的样子,从而保证每个用户的代码库都保持简洁,只包含所需功能。 |
| 隐私与成本优势 | 所有数据处理均在本地进行,100%不发送至外部服务器,完美保护敏感代码、商业数据和个人隐私。初始设置后,软件本身免费,主要成本仅为Claude API的使用费用,相比每月20美元以上的云端订阅方案,长期来看更具成本效益。 |
使用方法
NanoClaw的安装和配置流程高度自动化,体现了其“AI原生”的特色,全程通过Claude Code交互完成。
第一步:环境准备 在开始前,请确保你的系统满足以下要求:
操作系统:macOS 或 Linux(Windows用户可通过WSL2运行)。
运行环境:Node.js 20+ 版本。
AI大脑:安装 Claude Code CLI 工具(基于Claude 3.5/4.5 Opus)。
容器支持:macOS推荐安装 Apple Container,Linux系统则需要安装 Docker。
第二步:克隆项目与启动向导 打开终端,执行以下命令:
git clone https://github.com/gavrielc/nanoclaw.gitcd nanoclaw claude
执行claude命令后,会进入Claude Code的交互界面。
第三步:全自动设置 在Claude Code界面中,直接输入指令:
/setup
随后,Claude Code将自动执行一系列操作:
依赖安装:运行
npm install安装项目所需的所有Node.js包。环境检测:检查系统中是否已安装正确的容器运行时(Apple Container或Docker)。
身份认证:引导你完成Anthropic账户的OAuth授权,或让你输入API Key。这将关联你的Claude订阅,为AI助手提供“大脑”。
服务配置与启动:自动完成容器配置、环境变量设置,并注册系统服务(如macOS的launchd),让NanoClaw在后台持续运行。
第四步:连接WhatsApp 在设置过程中,终端可能会显示一个二维码用于连接你的WhatsApp账户。如果二维码显示不全,你可以告诉Claude:“二维码看不清,给我运行命令,我在另一个终端操作。”然后在另一个终端运行npm run auth来获取完整的二维码进行扫码。链接成功后,你的WhatsApp“已链接设备”中会出现新记录。
第五步:定制与使用
设置助手名称:回到Claude Code界面,告诉AI:“我的助手叫Bob”。它会立即修改代码中的触发词配置。
授权目录:为了安全,你需要明确指定AI可以访问的本地文件夹(例如
~/Documents/nanoclaw_workspace),并设置读写或只读权限。开始对话:在WhatsApp中,给自己或任意群组发送消息“@Bob 今天天气如何?”,即可获得AI助手的回复。你可以进一步指令它执行更复杂的任务,如“@Bob 每周五下午3点,总结我本周的Git提交并更新项目README”。
适合人群
NanoClaw并非面向所有用户,其极简和高度可定制的特性,使其特别适合以下几类人群:
| 用户类型 | 应用场景 | 推荐功能 |
|---|---|---|
| 技术敏感型开发者/程序员 | 需要AI辅助代码编写、调试、生成文档,但极度重视代码隐私,不愿将私有代码库暴露给云端服务;希望完全理解并控制所使用的工具。 | 本地代码助手、通过修改代码深度定制行为、容器隔离保障开发环境安全。 |
| 高隐私需求者与安全专家 | 处理敏感商业数据、个人财务信息或机密通信;对将数据托付给第三方云服务心存顾虑;信奉“零信任”安全模型。 | 100%本地数据处理、操作系统级容器隔离、所有操作记录可审计。 |
| 效率追求者与自动化爱好者 | 日常大量使用WhatsApp进行沟通;希望自动化重复性工作,如信息汇总、日程提醒、数据备份等,打造个性化工作流。 | WhatsApp无缝集成、灵活的定时任务调度、与本地文件系统交互。 |
| AI技术探索者与学习者 | 希望深入学习AI Agent的工作原理、容器安全技术;想拥有一个可随意拆卸、组装、修改的“AI实验平台”。 | 极简可读的代码库、AI原生定制模式、Agent Swarms多代理实验。 |
| 厌倦臃肿软件的用户 | 对动辄需要配置几十个参数、依赖繁多的复杂软件感到疲惫;渴望“开箱即用”但又能随心所欲调整的简洁工具。 | 无配置文件、通过对话修改功能、单一进程清晰架构。 |
收费模式与价格
NanoClaw项目本身是完全免费和开源的,遵循Apache 2.0许可证,您可以自由地使用、修改和分发它。
然而,运行NanoClaw的核心智能需要消耗Claude模型的API计算资源。这部分会产生费用,具体取决于您的使用模式:
使用Claude订阅(推荐用于个人实验):您可以使用您的Claude Pro($20/月)或 Claude Max($200/月)订阅账户的OAuth令牌进行认证。这种方式下,您的使用被包含在订阅的“相对慷慨的令牌限制”内,适合中轻度的个人使用。Anthropic已澄清,个人用户以这种方式运行OpenClaw、NanoClaw等工具不会违反服务条款,账户也不会被取消,公司鼓励此类实验。
使用Anthropic API密钥(适用于重度使用或商业用途):如果您需要更高的使用额度,或计划基于NanoClaw构建商业服务,则应直接使用Anthropic的按量付费API密钥。费用将根据实际使用的令牌数量计算,重度用户每月成本可能在$30至$200美元不等。
典型个人用户月度成本估算:软件0美元 + Claude Pro订阅20美元 = 约20美元/月。相比之下,如果您使用其他云端AI服务的API实现类似自动化,成本可能更高。
常见问题解答(FAQ)
Q1:NanoClaw和OpenClaw到底有什么区别?我该如何选择?
A1:两者核心区别在于设计哲学与安全模型。OpenClaw定位为功能全面的“企业级多模态助手”,拥有海量社区技能插件,开箱即用体验好,但其安全依赖于应用层的权限管理,复杂代码也带来潜在风险。NanoClaw定位为“轻量可控助手”,通过强制容器隔离实现硬件级安全,代码极简可审计,但需要用户通过AI自行定制功能。选择取决于您的优先级:追求生态便利与丰富功能选OpenClaw;追求极致安全、透明与控制权选NanoClaw。
Q2:所谓的“容器隔离”安全吗?AI真的无法破坏我的电脑吗?
A2:NanoClaw的容器隔离是操作系统内核级别的安全机制,而非软件层面的承诺。AI代理进程运行在一个全新的、资源受限的Linux容器中,其文件系统视图仅限于您明确挂载的几个目录(如您指定的工作文件夹)。即使AI被诱导执行rm -rf /这样的危险命令,它也只会删除容器内的虚拟文件系统,而无法触及您宿主机的真实根目录。这是一种经过验证的、工业级的安全隔离方案。
Q3:我的硬件配置不高,能跑得动NanoClaw吗?
A3:完全可以。NanoClaw本身只是一个轻量的协调程序,核心容器镜像仅约80MB,对CPU和内存占用极低。主要的计算负载发生在Anthropic的云端(Claude模型推理),您的本地设备只负责运行客户端和容器管理。因此,即使是树莓派(Raspberry Pi)或老旧的Mac mini,也能流畅运行。
Q4:安装过程一定要用Claude Code吗?没有它怎么办?
A4:是的,Claude Code是NanoClaw“AI原生”体验的核心。它不仅是一个安装向导,更是后续您定制、调试和修复系统的唯一接口。整个项目围绕“让AI来管理AI”的理念设计,如果您没有Claude Code(即Claude的编程代理权限),将无法完成其特有的自动代码修改和配置流程。您需要先获取Claude Pro或Max订阅来激活Claude Code功能。
Q5:我想添加Telegram或Slack支持,该怎么操作?
A5:这体现了NanoClaw独特的贡献哲学。您不应直接向主仓库提交代码来添加新功能。正确的方式是:贡献一个“Skill(技能)”文件。例如,您可以编写一个名为/add-telegram的Skill文档,其中用自然语言教导Claude Code“如何将我的NanoClaw实例改造成支持Telegram”。其他用户需要此功能时,只需运行这个Skill,Claude Code就会在他们的代码副本上自动实施改造。这确保了每个用户的代码库始终保持简洁。
Q6:从OpenClaw迁移到NanoClaw,我的聊天记录和设置能保留吗?
A6:不能直接保留。由于两者架构、数据存储方式完全不同,消息历史、任务配置等无法自动迁移。您需要在新NanoClaw中重新设置助手和任务。这虽然是迁移成本,但也意味着一个全新的、更干净的开始。建议您在迁移前,将OpenClaw中的重要信息手动总结或导出。
总结
在AI工具日益复杂化、黑盒化的当下,NanoClaw如同一股清流,它用行动重申了一个朴素的真理:真正的强大源于可控,真正的安全源于透明。它或许没有OpenClaw那样琳琅满目的技能商店,但其通过“容器隔离”筑起的安全围墙、通过“500行代码”实现的极致可读性、以及通过“AI原生开发”带来的革命性定制体验,为技术敏感型用户提供了一个值得托付的、主权AI助手的范本。
特斯拉前AI总监安德烈·卡帕西(Andrej Karpathy)的赞赏一针见血:他对数十万行代码的复杂系统感到“疑虑”,而青睐NanoClaw这种“大脑和AI都能理解”的架构。这恰恰点明了NanoClaw的核心价值——它降低的不仅是代码行数,更是心智负担和信任成本。选择NanoClaw,不仅是选择一个工具,更是选择一种理念:在数字时代,将生活的自动化权,牢牢掌握在自己能完全理解的手中。
