500 řádků kódu! Extrémně minimalistický AI asistent NanoClaw se stal hitem, bezpečná alternativa k OpenClaw
Nedávno se stal hitem open-source AI asistent NanoClaw, vytvořený nezávislým vývojářem gavrielc. S extrémně minimalistickou architekturou dosahuje stejných klíčových funkcí jako OpenClaw, přičemž jeho jádro má pouze kolem 500 řádků kódu a jeho pochopení zabere pouhých 8 minut.
Adresa projektu: https://github.com/qwibitai/nanoclaw
Podle dostupných informací má původní Clawdbot přibližně 430 000 řádků kódu, což některé vývojáře odrazuje. Tato složitost jim připomíná spouštění Photoshopu na starém počítači: i na M2 Mini trvá spuštění takového nástroje příkazového řádku desítky sekund. Naproti tomu NanoClaw má o 99,9 % méně řádků kódu.
Vývoj NanoClaw je zároveň reakcí na problémy s bezpečnostní architekturou OpenClaw. Přestože se OpenClaw v lednu 2026 stal hitem díky svým schopnostem "podobným Jarvisovi", byl kritizován bezpečnostními výzkumnými týmy, jako je Cisco Talos, za svůj způsob fungování s neomezeným přístupem k hostiteli. Bezpečnost NanoClaw je "tvrdě izolována" přímo operačním systémem, což z něj činí bezpečnou alternativu k OpenClaw.
Jaký je rozdíl oproti OpenClaw?
"OpenClaw je projekt s velkou vizí a působivý. Ale nemohu s klidným svědomím provozovat software, kterému plně nerozumím, a který se dotýká všech aspektů mého života." To je původní motivace vývojáře gavrielc pro vytvoření NanoClaw.
Údajně má OpenClaw více než 52 modulů, 8 konfiguračních souborů, více než 45 závislostí a také abstraktní zapouzdření pro 15 poskytovatelů služeb. Jeho bezpečnostní mechanismy zůstávají na úrovni aplikace (whitelist, párovací kód), nikoli na úrovni izolace operačního systému. Vše běží ve stejném Node procesu a sdílí paměť.
Naproti tomu NanoClaw je jediný Node.js proces, málo souborů, žádné mikroslužby, fronty zpráv ani abstrakční vrstvy. Dosahuje kontejnerové izolace pomocí Apple kontejnerů (macOS) nebo Dockeru a je založen na Claude Code pro nativní nasazení AI. AI agent běží ve skutečném Linux kontejneru, který má izolaci na úrovni souborového systému, nikoli pouze zabezpečení pomocí ověřování oprávnění.
Podle popisu lze NanoClaw používat k odesílání a přijímání zpráv přes WhatsApp, k pravidelnému provádění úkolů a zároveň k ochraně soukromí.
Jednoduše řečeno, volba mezi těmito dvěma nástroji je v podstatě kompromisem mezi pohodlím ekosystému a bezpečnou izolací.
OpenClaw je určen pro uživatele, kteří hledají zážitek "out-of-the-box", umožňuje rychlé připojení k téměř všem hlavním chatovacím platformám a prostřednictvím ClawHub nabízí obrovskou knihovnu komunitně vyvinutých dovedností. Toto pohodlí je však doprovázeno obrovským rizikem: protože OpenClaw běží přímo na hostiteli, škodlivé dovednosti nebo AI halucinace mohou teoreticky smazat uživatelský domovský adresář nebo nahrát SSH klíče.
NanoClaw je určen pro uživatele, kteří upřednostňují bezpečnost. Domnívá se, že dát AI nejvyšší oprávnění v počítači je samo o sobě nebezpečné. Tím, že NanoClaw nutí AI běžet v Linux kontejneru, zajišťuje, že i když se AI vymkne kontrole, může poškodit pouze sandboxové prostředí, a neovlivní skutečný hostitel. Odpovídající cenou je, že již nenabízí ekosystém pluginů "instalace jedním kliknutím" a uživatelé si musí sami vytvořit požadované funkce pomocí Claude Code.
Referenční odkazy:
