500 строк кода! Минималистичный AI-помощник NanoClaw стал популярным, безопасная альтернатива OpenClaw
Недавно стал популярным open-source AI-помощник NanoClaw, созданный независимым разработчиком gavrielc. Он реализует те же основные функции, что и OpenClaw, с минималистичной архитектурой. Основной код составляет всего около 500 строк, и его можно понять всего за 8 минут.
Адрес проекта: https://github.com/qwibitai/nanoclaw
Как сообщается, оригинальный Clawdbot содержит около 430 000 строк кода, что отпугивает некоторых разработчиков. Такая сложность напоминает им запуск Photoshop на старом компьютере: даже на M2 Mini запуск такого инструмента командной строки занимает десятки секунд. По сравнению с этим, количество строк кода NanoClaw сокращено на 99,9%.
В то же время, разработка NanoClaw является ответом на проблемы безопасности архитектуры OpenClaw. Хотя OpenClaw стал очень популярным в январе 2026 года благодаря своим возможностям "а-ля Джарвис", он также подвергся критике со стороны групп исследователей безопасности, таких как Cisco Talos, за то, что он работает с неограниченным доступом к хосту. Безопасность NanoClaw "жестко изолирована" непосредственно операционной системой, что делает его безопасной альтернативой OpenClaw.
В чем разница между OpenClaw и NanoClaw?
"OpenClaw - это проект с большим видением и впечатляющими возможностями. Но я не могу спокойно запускать программное обеспечение, которое я не полностью понимаю, но которое может повлиять на все аспекты моей жизни." Это была отправная точка разработчика gavrielc при создании NanoClaw.
Сообщается, что OpenClaw имеет более 52 модулей, 8 файлов управления конфигурацией, более 45 зависимостей и абстрактные обертки для 15 поставщиков каналов. Его механизм безопасности остается на уровне приложения (белые списки, коды сопряжения), а не на уровне операционной системы. Все работает в одном процессе Node, с общим использованием памяти.
NanoClaw - это один процесс Node.js, небольшое количество файлов, без микросервисов, очередей сообщений и абстрактных слоев. Он реализует контейнерную изоляцию через Apple Container (macOS) или Docker и основан на Claude Code для нативной развертки AI. AI-агент работает в реальном Linux-контейнере, с изоляцией на уровне файловой системы, а не просто полагаясь на проверку разрешений для обеспечения безопасности.
Сообщается, что NanoClaw может отправлять и получать сообщения через WhatsApp, выполнять задачи по расписанию и одновременно защищать конфиденциальность.
Проще говоря, выбор между этими двумя инструментами - это, по сути, компромисс между удобством экосистемы и безопасностью изоляции.
OpenClaw предназначен для пользователей, которые ищут "готовое к использованию" решение, которое может быстро подключаться практически ко всем основным платформам чата и предоставляет огромную библиотеку навыков, разработанных сообществом, через ClawHub. Но это удобство сопряжено с огромным риском: поскольку OpenClaw работает непосредственно на хосте, вредоносные навыки или галлюцинации AI теоретически могут удалить домашний каталог пользователя или загрузить SSH-ключи.
NanoClaw предназначен для пользователей, которые в первую очередь заботятся о безопасности. Он считает, что предоставление AI максимальных прав доступа к компьютеру само по себе опасно. Принудительно запуская AI в Linux-контейнере, NanoClaw может гарантировать, что даже если AI выйдет из-под контроля, он сможет повредить только песочницу, а не повлиять на реальный хост. Соответствующая цена заключается в том, что он больше не предоставляет экосистему плагинов "установил и работай", и пользователям необходимо самостоятельно создавать необходимые функции с помощью Claude Code.
Ссылки для справки:
