NanoClaw 的创始人 Gavriel Cohen 这六周经历了极为疯狂的变化。

大约六周前,他在 Hacker News 上介绍了 NanoClaw,这是一款小巧、开源且安全的 AI 代理构建工具,作为热门 AI 代理工具 OpenClaw 的替代品。Gavriel 是在一个周末的编程狂欢中完成了它的开发。该帖子迅速走红。

Cohen 告诉 TechCrunch:“我穿着运动裤坐在沙发上,几乎连续熬了将近48小时,完全沉浸在开发中。”

大约三周前,著名 AI 研究员 Andrej Karpathy 在 X(前 Twitter)上点赞了 NanoClaw,这条推文也迅速传播开来。

一周前,Cohen 关闭了自己的 AI 营销初创公司,全职投入 NanoClaw 并成立了 NanoCo 公司。Hacker News 和 Karpathy 的关注使 NanoClaw 在 GitHub 上获得了 22,000 颗星,4,600 次分叉,超过 50 位贡献者。他已经为项目添加了数百次更新,更多更新正在排队中。

本周五,Cohen 宣布与 Docker 达成合作,Docker 是容器技术的开创者,拥有数百万开发者和近 8 万企业客户。此次合作将 Docker Sandboxes 集成到 NanoClaw 中。

OpenClaw 的安全隐患

几个月前,Cohen 和他的兄弟 Lazer Cohen 创办了一家 AI 营销初创公司,提供市场调研、市场进入分析和博客撰写等服务,团队利用 AI 代理完成工作。公司客户逐渐增加,预计年经常性收入将达到 100 万美元。

Cohen 是一名程序员,曾在网站托管公司 Wix 工作。他为公司开发了多个基于 Claude Code 的 AI 代理,分别负责不同任务。但他发现这些代理缺少关键功能:无法预先安排任务,也无法连接到团队通讯工具如 WhatsApp 来分配任务。

他了解到 OpenClaw,这是一款流行的 AI 代理工具,其创始人现任职于 OpenAI。Cohen 使用 OpenClaw 构建了所需接口,并非常喜欢它。

然而,他很快发现 OpenClaw 存在严重安全问题。在排查性能问题时,他发现 OpenClaw 下载了他所有的 WhatsApp 消息,并以明文形式存储在电脑上,不仅是工作相关消息,还有他的私人消息。

OpenClaw 因其访问内存和账户权限的方式,被广泛批评为“安全噩梦”。安装后很难限制其对机器数据的访问。

此外,OpenClaw 体积庞大,包含大量依赖包。Cohen 甚至发现其中包含了他几个月前写的一个开源项目,但他并未维护该项目,也不知其被包含其中。整个代码库估计有 80 万行代码,难以全面审查。

于是,他用仅 500 行代码基于苹果最新的容器技术,开发了自己的 NanoClaw,创建了隔离环境,防止软件访问未授权的数据。

迅速走红

几周后凌晨四点,Cohen 的手机响个不停。一位朋友看到 Karpathy 的推文,催他起床开始发推,随后引发了与这位知名 AI 研究员的公开讨论。

NanoClaw 迅速获得大量关注,出现了更多推文、程序员的 YouTube 评测和新闻报道。甚至有人抢注了 NanoClaw 的域名,正确的网址是 nanoclaw.dev。

随后,Docker 的开发者 Oleg Šelajev 联系了 Cohen,基于 NanoClaw 将苹果的容器技术替换为 Docker 的 Sandboxes。

Cohen 毫不犹豫地将 Sandboxes 支持纳入 NanoClaw 主项目。他表示:“这不再是我个人在 Mac Mini 上运行的代理,而是拥有数千用户的社区项目,我决定采用行业标准。”

未来展望

尽管这几周带来了巨大变化,Cohen 和他的兄弟 Lazer(现任 NanoCo CEO 和总裁)仍在探索 NanoCo 的盈利模式。

NanoClaw 目前免费且开源,Cohen 兄弟承诺将永远保持开源。他们目前依靠亲友投资维持运营。

虽然尚未公布具体商业计划,但已有风险投资者主动联系。他们计划打造一款全面支持的商业产品,提供包括前置部署工程师在内的服务,帮助客户构建和管理安全的 AI 代理。该领域竞争激烈,且日益拥挤。

鉴于 NanoClaw 与 Docker 合作后激活的庞大开发者社区,未来我们将听到更多相关消息。

(图中从左至右为 Lazer 和 Gavriel Cohen)