500 rida koodi! Ülimini AI-assistent NanoClaw on hitt, OpenClaw turvaline alternatiiv
Hiljuti on populaarsust kogunud sõltumatu arendaja gavrielc loodud avatud lähtekoodiga AI-assistent NanoClaw, mis saavutab OpenClaw'ga samaväärsed põhifunktsioonid üliminimaalse arhitektuuriga. Põhikood on vaid umbes 500 rida ja selle mõistmiseks kulub vaid 8 minutit.
Projekti aadress: https://github.com/qwibitai/nanoclaw
On arusaadav, et originaal Clawdbot sisaldab umbes 430 000 rida koodi, mis heidutab mõningaid arendajaid. Selline keerukus tuletab neile meelde Photoshopi käivitamist vanal arvutil: isegi M2 Minis võtab sellise käsureatööriista käivitamine kümneid sekundeid. Seevastu NanoClaw koodiridade arv on vähenenud 99,9%.
Samal ajal on NanoClaw arendus vastus OpenClaw turvaarhitektuuri probleemidele. Kuigi OpenClaw saavutas 2026. aasta jaanuaris oma "Jarvise-sarnaste" võimaluste tõttu suure populaarsuse, on seda kritiseerinud ka turvauuringute meeskonnad nagu Cisco Talos, kuna see töötab hostile piiramatu juurdepääsuga. NanoClaw turvalisus on aga otse operatsioonisüsteemi poolt "kõvasti isoleeritud", mida võib pidada OpenClaw turvaliseks alternatiiviks.
Mis on erinevused OpenClaw'ga?
"OpenClaw on suurejooneline ja muljetavaldav projekt. Kuid ma ei saa rahulikult käitada tarkvara, millest ma täielikult aru ei saa, kuid mis puudutab kõiki minu elu aspekte." See on arendaja gavrielc NanoClaw loomise algne eesmärk.
Väidetavalt on OpenClaw'l üle 52 mooduli, 8 konfiguratsioonihaldusfaili, üle 45 sõltuvuse ja see on teinud ka abstraktsiooni 15 kanali teenusepakkujale. Selle turvamehhanismid peatuvad rakenduse tasemel (valged nimekirjad, sidumiskoodid), mitte operatsioonisüsteemi tasemel isolatsioonil. Kõik töötab samas Node'i protsessis, jagades mälu.
NanoClaw on aga üks Node.js protsess, väike arv faile, ilma mikroteenuste, sõnumijärjekordade ja abstraktsioonikihtideta. See saavutab konteineriisolatsiooni Apple'i konteinerite (macOS) või Docker'i kaudu ja põhineb Claude Code'il AI-natiivse juurutamise lõpuleviimiseks. AI-intelligentne agent töötab tõelises Linuxi konteineris, millel on failisüsteemi tasemel isolatsioon, mitte ainult õiguste kontrollimisel põhinev turvalisus.
Sissejuhatuse kohaselt saab NanoClaw WhatsAppi kaudu sõnumeid saata ja vastu võtta ning ajastatud ülesandeid täita, kaitstes samal ajal privaatsust.
Lihtsamalt öeldes on nende kahe tööriista valik sisuliselt kompromiss ökosüsteemi mugavuse ja turvalise isolatsiooni vahel.
OpenClaw on suunatud kasutajatele, kes otsivad "kohe kasutatavat" kogemust, saavad kiiresti ühenduse peaaegu kõigi peamiste vestlusplatvormidega ja pakuvad ClawHubi kaudu tohutut hulka kogukonna arendatud oskuste raamatukogusid. Kuid selle mugavusega kaasneb tohutu risk: kuna OpenClaw töötab otse hostis, võivad pahatahtlikud oskused või AI hallutsinatsioonid teoreetiliselt kustutada kasutaja kodukataloogi ja laadida üles SSH-võtmeid.
NanoClaw on suunatud kasutajatele, kes peavad turvalisust prioriteediks. See usub, et AI-le arvuti kõrgeimate õiguste andmine on iseenesest ohtlik. Sundides AI-d töötama Linuxi konteineris, saab NanoClaw tagada, et isegi kui AI kaotab kontrolli, saab see kahjustada ainult liivakastikeskkonda, mitte aga tegelikku hosti. Vastav hind on see, et see ei paku enam "ühe klõpsuga installitavat" pistikprogrammi ökosüsteemi ja kasutajad peavad vajalikud funktsioonid ise Claude Code'i kaudu üles ehitama.
Viitelingid:
