NanoClaw 是一个轻量、可完全自定义的个人 AI 助手,定位为 OpenClaw 的「小而可理解」替代品。它最核心的取舍是安全模型:每个 Claude 智能体跑在自己的 Linux 容器里、做文件系统隔离,而不是仅靠应用层的允许列表/配对码权限检查。它原生构建在 Anthropic 官方的 Claude Agent SDK 之上(即原生用 Claude Code 作为 harness),可连接 WhatsApp、Telegram、Slack、Discord、Gmail 等多种消息渠道,具备记忆、定时任务和联网能力。许可为 MIT,约 29,315 stars(仓库现名 nanocoai/nanoclaw)。
来源:README.md(顶部说明、Why I Built NanoClaw、Philosophy);GitHub 仓库元数据(stars=29315、license=MIT、homepage nanoclaw.dev) 查看 GitHub 仓库 →OpenClaw 这类「本地运行、可操作你全部数字生活」的 AI 助手很受欢迎,但作者指出其安全性建立在应用层(允许列表、配对码)、近 50 万行代码、70+ 依赖、且所有东西跑在一个共享内存的 Node 进程里——把如此复杂、看不透的软件给予对生活的完全访问权让人不安。NanoClaw 用「单进程 + 少量文件、容器级隔离、小到能让 Claude Code 给你逐行讲清楚」的思路回应这一痛点,主打可理解、可审计、可按需定制,因而在重视安全与可控性的用户中获得高关注。截至数据采集约 29,315 stars。
来源:README.md(Why I Built NanoClaw:OpenClaw 的代码量/依赖/隔离方式对比);GitHub 仓库元数据(stars=29315)每个智能体在 Linux/Docker 容器中沙箱运行,只能看到显式挂载的内容;Bash 命令在容器内执行而非宿主机,可选 Docker Sandboxes 微 VM 或 Apple Container 进一步隔离。
来源:README.md(Why I Built NanoClaw、Philosophy → Secure by isolation、What It Supports → Container isolation)支持 WhatsApp、Telegram、Discord、Slack、Microsoft Teams、iMessage、Matrix、Google Chat、Webex、Linear、GitHub、微信及邮件等,按需用 /add-
可让每个渠道连各自独立的智能体(完全隐私)、多个渠道共享一个智能体(统一记忆但会话分离)、或多个渠道折叠进同一会话(一段对话跨多个入口),通过 /manage-channels 按渠道配置。
来源:README.md(What It Supports → Flexible isolation;docs/isolation-model.md 引用)支持周期性任务(运行 Claude 并可主动给你发消息),以及联网搜索与抓取网页内容;可用自然语言安排,如「每个工作日早 9 点发销售管线概览」。
来源:README.md(What It Supports → Scheduled tasks、Web access;Usage 示例)不使用配置文件,定制即改代码——因代码库足够小,可直接让 Claude Code 修改你的 fork(改触发词、调整回复风格、加自定义问候等),或用 /customize 引导式修改。多 provider 可选(/add-codex、/add-opencode、/add-ollama-provider),可按 agent group 配置。
来源:README.md(Philosophy → Customization = code changes、Best harness best model;Customizing 段落)NanoClaw 是 TypeScript 编写的单进程应用,源码集中在 src/,组织清晰:channels/(渠道适配器、注册表、与 SDK 的桥接)、cli/(命令、调度、审批资源)、以及熔断器、附件安全、CLAUDE.md 组装等模块。其设计哲学是「trunk 只发布注册表与基础设施,不内置具体渠道或替代 provider」——渠道适配器放在长期维护的 channels 分支、替代 provider 放在 providers 分支,用户在自己的 fork 里用 /add-telegram、/add-opencode 等技能把需要的模块复制进来。智能体在 Docker 容器中沙箱化运行(macOS/Linux/WSL2,可选 Docker Sandboxes 微 VM 或 macOS 原生 Apple Container),每个 agent group 有独立的 CLAUDE.md、独立记忆、独立容器和你显式授权的挂载。凭证安全方面,智能体不持有原始 API key,出站请求经 OneCLI 的 Agent Vault 在请求时注入凭证并执行每 agent 的策略与限流。
来源:README.md(Philosophy、What It Supports、Contributing 的分支策略);git tree(src/channels/、src/cli/、.claude/skills/add-* 技能目录)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
Docker(容器隔离,macOS/Linux/WSL2)pnpm/NodeOneCLI Agent Vault(凭证注入与策略)各渠道 SDK(如 WhatsApp 的 Baileys)适合希望拥有一个「跑在自己机器上、可控可审计、按需定制」的个人 AI 助手的用户:把它接到日常用的消息应用上,安排定时简报(如每周汇总 git 历史并更新 README、每天从 Hacker News/TechCrunch 汇总 AI 新闻),让它访问授权的本地文件夹(如 Obsidian 笔记库)做整理,或跨多个渠道维持统一记忆。它特别适合在意安全隔离、不愿把全部数字生活交给看不透的大型框架、并愿意用 fork + 改代码方式定制的技术型个人用户。需要注意智能体仍会执行任务、操作授权数据,授权范围应谨慎设定。
来源:README.md(Usage 示例、Philosophy → Built for the individual user、What It Supports)最新发布为 v2.0.64(2026-05-18)。NanoClaw 已进入 v2 阶段,README 提供了从 v1 迁移的 migrate-v2.sh 脚本——它会合并 .env、从 registered_groups 播种 v2 数据库、复制分组文件夹/会话数据/定时任务、安装所选渠道适配器并迁移渠道认证状态(含 WhatsApp 的 Baileys keystore 与 LID 映射)、构建智能体容器,但不会自动切换系统服务(需在测试后手动或在提示处选择切到 v2,v1 安装保持不动)。具体差异见 docs/v1-to-v2-changes.md。
来源:GitHub releases/latest(tag=v2.0.64);README.md(Migrating from NanoClaw v1 段落)NanoClaw 给「个人 AI 助手」提供了一个观点鲜明的方案:用容器级隔离和极小可理解的代码库,换取安全性与可控性,而不是堆功能。对在意「不把全部数字生活交给看不透的大型框架」、愿意自托管并以改代码方式定制的技术型用户来说,它很有吸引力,且原生基于 Claude Agent SDK 能吃到最新模型与工具。代价是它不是开箱即用的产品——依赖 Docker、安装迁移需交互式操作、并偏向 Claude 生态。把它当作「可审计、可定制的私人智能体底座」是恰当定位,安全收益取决于用户对挂载与权限的克制。
来源:综合 README.md 的安全哲学、安装/定制方式与 release 信息