Стрімке зростання популярності open-source AI-асистента OpenClaw, створеного австрійським розробником Петером Штайнбергером, спричинило активні дискусії серед корпоративних команд і незалежних девелоперів.
Причина очевидна: OpenClaw безкоштовний, здатний автономно виконувати завдання на комп’ютері, телефоні чи навіть у межах бізнес-інфраструктури, використовуючи запити природною мовою та «рої» агентів. З моменту релізу в листопаді 2025 року проєкт зібрав понад 50 модулів і широку інтеграцію.
Його permissionless-архітектура без жорсткої ізоляції середовища викликала занепокоєння в команд безпеки.
NanoClaw: ставка на ізоляцію
NanoClaw — легша та безпечніша альтернатива під ліцензією MIT. За трохи більше ніж тиждень проєкт отримав понад 7000 зірок на GitHub.
Його створив Ґавріель Коен — інженер із семирічним досвідом роботи у Wix. Разом із братом Лейзером Коеном він також є співзасновником AI-агентства Qwibit і керівниками Concrete Media.
NanoClaw вирішує ключову проблему OpenClaw через повну ізоляцію агентів на рівні операційної системи. Кожен агент запускається в окремому Linux-контейнері: на macOS — через Apple Containers, у Linux-середовищах — через Docker.
AI-агент взаємодіє лише з тими директоріями, які явно змонтовані користувачем. У такий спосіб створюється жорстке sandbox-середовище.
Коен пояснює: якщо агент працює безпосередньо на хості, завжди існує спосіб обійти внутрішні обмеження. У NanoClaw радіус ураження потенційної prompt-injection-атаки обмежується контейнером і конкретним каналом взаємодії.
Мінімалізм замість складності
Під час аналізу OpenClaw (раніше Clawbot) Коен виявив кодову базу майже на 400 000 рядків із сотнями залежностей. У динамічному AI-середовищі така складність стає як інженерним викликом, так і ризиком.
NanoClaw скорочує ядро до приблизно 500 рядків TypeScript. Уся логіка — від управління станом до виклику агентів — може бути перевірена людиною або навіть іншим AI приблизно за 8 хвилин.
Архітектура базується на:
• однопроцесному Node.js-оркестраторі;
• чергах повідомлень із контролем конкурентності;
• SQLite для збереження стану;
• файловому IPC.
Жодних складних брокерів повідомлень або мікросервісної перевантаженості.
NanoClaw також підтримує Agent Swarms через Anthropic Agent SDK. Кожен субагент у рої має власний контекст пам’яті, що запобігає витоку даних між різними групами чи бізнес-функціями.
Модель Skills замість Features
NanoClaw позиціонується як AI-native ПЗ — система, яку розширюють через AI-взаємодію, а не через ручну конфігурацію.
Проєкт прямо не заохочує додавання масивних функцій у головну гілку (наприклад, Slack або Discord). Натомість пропонується створювати Skills — модульні інструкції у каталозі .claude/skills/, які навчають локального AI-помічника модифікувати код.
Користувач може виконати команду типу /add-telegram або /add-gmail і AI перепише локальну інсталяцію для інтеграції нової функції. Кодова база залишається мінімальною, а користувач не отримує непотрібні модулі з потенційними вразливостями.
Використання в реальному бізнесі
Проєкт не обмежується експериментами. Агентство Qwibit використовує власний екземпляр NanoClaw (Andy) для управління внутрішніми процесами.
Агент:
• веде пайплайн продажів;
• надсилає щоденні брифінги;
• обробляє хаотичні нотатки з WhatsApp та email;
• оновлює дані в Obsidian або SQLite;
• створює нагадування;
• може аналізувати git-історію та оптимізувати власний код.
Стратегічний вибір для підприємств
На початку 2026 року технічні керівники стикаються з вибором між зручністю та контролем. NanoClaw пропонує модель, у якій сучасні LLM (наприклад, Opus 4.6) працюють у межах прозорої та контрольованої архітектури.
Для оркестраційних інженерів ключовою перевагою є простота масштабування без технічного боргу, характерного для 400-тисячних кодових баз.
Для керівників із безпеки головний аргумент — можливість аудиту ядра за один робочий день. Замість складної системи на всі випадки життя — чітко окреслена архітектура з мінімальною поверхнею атаки.
NanoClaw демонструє нову парадигму: що потужнішим стає AI, то простішим має бути середовище, у якому він працює. У гонитві за автоматизацією перемагають не ті, хто додає більше функцій, а ті, хто будує на прозорій і безпечній основі.
Читайте також на ProIT, що ШІ допомагає писати код швидше, але шкодить розвитку спеціалістів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
