NanoClaw与Docker合作，在MicroVM沙箱中隔离智能体

喜欢OpenClaw风格的智能体，但它们的不安全性让你担忧？NanoClaw和Docker沙箱的组合可能正是你所需要的。

OpenClaw获得了所有的关注，但那些没有完全相信OpenClaw的人都知道它的安全性极差。这就是NanoClaw的用武之地，它是一个开源的、以安全为重点的智能体运行时，专为在隔离容器内运行而设计，而不是直接在你的主机上运行。

NanoClaw被定位为OpenClaw的极简主义、生产就绪的替代方案，拥有更小、更可审计的代码库和围绕每个智能体隔离构建的架构。现在为了进一步锁定安全性，其开发人员已与Docker合作，使用Docker新兴的基于microVM的Docker沙箱来运行。

Docker在过去一年中一直在推广Docker沙箱，这是一个实验性的Docker Desktop功能，作为AI编码和任务智能体的安全执行基底。这是从简单的容器隔离转向具有私有Docker守护进程的专用MicroVM的转变。沙箱目前在macOS（Apple Silicon）和Windows上受支持，Linux支持将在未来几周推出。

每个沙箱现在都在自己的轻量级MicroVM中运行，拥有自己的内核和Docker引擎。这使你的智能体能够安装软件包、构建镜像和运行容器，而不触及主机Docker守护进程或主机文件系统。该公司将此宣传为自主智能体的"深度防御"。

因此，即使智能体实现容器逃逸或利用其环境中的零日漏洞，损害也仅限于MicroVM边界内，而不是开发者的笔记本电脑或CI运行器。这比OpenClaw的"安全？什么安全方法？"要安全得多。

这种集成使你能够通过单个命令将基于NanoClaw的智能体部署到隔离的沙箱环境中。NanoClaw针对快速增长的一类AI智能体，它们不仅回答问题，还连接实时数据、执行代码并代表用户和团队采取行动。

扩展的范围提高了隔离和爆炸半径控制的重要性，因为当智能体共享主机时，单个被入侵的智能体可能会访问其他智能体拥有的凭证、会话历史或数据。NanoClaw加Docker沙箱专门设计来解决这种风险。

根据NanoClaw的创造者Gavriel Cohen在博客文章中所说：

"当你构建AI智能体时，应该将它们视为不可信和潜在恶意的。正确的方法是假设智能体会行为不端的架构，并在它们这样做时包含损害。这一原则驱动了NanoClaw中的每一个设计决策。不要在智能体的环境中放置秘密或凭证。给智能体提供其工作所需的确切数据和工具，仅此而已。将其他一切保持在硬边界的另一边。使用Docker沙箱，该边界现在有两层深度。每个智能体在自己的容器中运行（无法看到其他智能体的数据），所有容器都在微型VM内运行（无法触及你的主机）。如果幻觉或行为不端的智能体可能导致安全问题，那么安全模型就是有缺陷的。安全必须在智能体表面之外执行，而不是依赖于智能体的正确行为。"

Docker总裁兼首席运营官Mark Cavage在新闻稿中表示："每个组织都希望让AI智能体工作，但障碍在于控制：这些智能体可以访问什么，它们可以连接到哪里，以及它们可以更改什么。Docker沙箱为安全运行智能体提供了安全执行层，NanoClaw展示了当该基础到位时可能实现的目标。"

Cohen在新闻稿中补充说："我们正处于一个转变的开始，每个组织中的每个团队都将拥有自己的AI智能体团队代表其进行实际工作。NanoClaw的构建是为了让这成为今天的现实，而Docker沙箱使其成为组织真正可以信任的现实。"

公司越来越警惕运行可以执行任意代码、安装软件包或调用云API而没有强大约束的智能体。使用Firecracker、沙箱或Kata容器等程序的基于MicroVM的隔离正在成为保护主机免受AI生成代码影响的事实标准。在这种方法中，容器仅保留用于可信的内部自动化。

通过将Docker的MicroVM沙箱与NanoClaw的最小攻击面和可审计的开源代码库相结合，两家公司将其集成宣传为已准备好进行企业安全审查。该堆栈的设计使得如果智能体尝试容器逃逸或触发未知漏洞，它仍然在可处置的、MicroVM支持的沙箱内运行，该沙箱可以重置而不影响其他工作负载或泄露主机秘密。批评者指出，仅仅沙箱化对于"智能体安全"是不够的。

他们强调需要在其之上进行细粒度的身份验证和授权。Docker和NanoClaw都不会反对这一点，但他们坚持认为强隔离是任何更高级安全控制的必要基础。他们是对的。

要开始在Docker沙箱上使用NanoClaw，开发者可以访问NanoClaw的GitHub存储库和官方Docker沙箱文档。

Q&A

Q1：NanoClaw是什么？它与OpenClaw有什么区别？

A：NanoClaw是一个开源的、以安全为重点的智能体运行时，专为在隔离容器内运行而设计。与OpenClaw相比，NanoClaw拥有更小、更可审计的代码库和围绕每个智能体隔离构建的架构，安全性远胜于OpenClaw。

Q2：Docker沙箱如何提高智能体的安全性？

A：Docker沙箱使用MicroVM技术，每个沙箱在自己的轻量级MicroVM中运行，拥有独立的内核和Docker引擎。这样即使智能体实现容器逃逸或利用零日漏洞，损害也仅限于MicroVM边界内，不会影响主机系统。

Q3：NanoClaw和Docker沙箱的组合适用于哪些场景？

A：这个组合特别适用于需要执行代码、安装软件包或调用云API的AI智能体，为企业提供了强大的隔离和安全控制。它解决了智能体共享主机时可能访问其他智能体凭证或数据的安全风险。