NanoClaw: نسخه سبک و ایمن از دستیارهای عامل خودران که امنیت را به سطح سیستمعامل میبرد
در پی موج پذیرش سریع OpenClaw — دستیار خودکار متنباز اتریشی — و نگرانیهای امنیتی گسترده درباره معماری «بدون مجوز» آن، پروژهای جدید به نام NanoClaw روز 11 بهمن 1404 (31 ژانویه 2026) رونمایی شد. این پروژه متنباز تحت مجوز MIT توسط گَوریل کوهن (Gavriel Cohen)، مهندس باتجربهای که سابقه هفت سال کار در Wix.com را دارد، ساخته شده و در کمتر از یک هفته بیش از 7,000 ستاره در GitHub کسب کرد. هدف اصلی NanoClaw پاسخ به «کابوس امنیتی» ناشی از فریمورکهای وسیع و غیرsandboxed است که میتوانند مسیرهای نفوذ و نشت داده را باز بگذارند.
چرا NanoClaw شکل گرفت؟
– OpenClaw که از نوامبر 2025 منتشر شد، با بیش از 50 ماژول و ادغامهای متنوع، امکان اجرای کارهای خودکار را در سرتاسر دستگاههای کاربران فراهم کرد؛ اما معماری permissionless و پیچیدگیهای کد (تقریباً 400,000 خط با صدها وابستگی) باعث زنگ خطر در میان تیمهای توسعه و امنیت شد.
– کوهن پس از بررسی OpenClaw به این نتیجه رسید که پیچیدگی و حجم کد، قابلیت بازرسی و حسابرسی را از بین میبرد و وابستگیهای بیشمار، ریسک تأمینکننده را بالا میبرد. او نسخهای سبک، شفاف و قابل بررسی پذیرفت که بتوان آن را در مدت کوتاهی بازرسی و امنسازی کرد.
رویکرد فنی NanoClaw
NanoClaw تمرکز خود را روی جداسازی در سطح سیستمعامل گذاشته است تا هر عامل (agent) در محیطی کاملاً sandboxed اجرا شود:
– هر عامل داخل کانتینرهای ایزولهشده اجرا میشود — از Apple Containers برای macOS و Docker برای لینوکس استفاده میشود.
– دسترسی به فایل سیستم تنها به دایرکتوریهایی محدود است که کاربر صریحاً mount کرده است؛ بدین ترتیب «blast radius» حملات احتمالی و تزریق پرامپت به محدوده کانتینر محدود میشود.
– هسته سیستم بسیار کوچک و قابل حسابرسی است: حدود 500 خط TypeScript که تمام منطق وضعیتگذاری تا فراخوانی عوامل را شامل میشود و میتواند در زمانی کوتاه توسط انسان یا ابزار ثانویه بررسی شود.
– معماری ساده: یک orchestrator تکپردازشی Node.js با صف پیامگذاری گروهی و کنترل همزمانی؛ بهجای پیامرسانهای توزیعشده سنگین از SQLite برای persistence سبک و IPC مبتنی بر فایلسیستم استفاده شده است تا شفافیت و بازتولیدپذیری حفظ شود.
– پشتیبانی از Agent Swarms از طریق Anthropic Agent SDK که اجازه میدهد زیرعاملها بهصورت موازی همکاری کنند و هر زیرعامل حافظه و کانتکست مجزایی داشته باشد تا نشت داده میان گروهها یا عملکردهای مختلف جلوگیری شود.
فلسفه «مهارتها بهجای ویژگیها»
کوهن مدل توسعه NanoClaw را «AI-native» توصیف میکند: سیستمی که بیشتر از طریق تعامل با هوش مصنوعی مدیریت و توسعه میشود تا پیکربندی دستی و افزودن ویژگیهای سنگین. روند کار بدین صورت است:
– مشارکتکنندگان تشویق میشوند بهجای افزودن فیچرهای کلان (مثل پشتیبانی Slack یا Discord) مهارتهایی (Skills) بنویسند که در دایرکتوری .claude/skills/ نگهداری میشوند.
– کاربران میتوانند با دستوراتی مانند /add-telegram یا /add-gmail قابلیتهای مورد نیاز خود را اضافه کنند و هوش مصنوعی بهصورت محلی کد را بازنویسی کند، درحالیکه هسته کد همچنان کوچک و امن میماند. این رویکرد از وارد شدن آسیبپذیریهای ماژولهای بلااستفاده جلوگیری میکند.
نمونه کاربرد عملی
خواهر و برادرهای کوهن این پروژه را در کسبوکار جدید خود، آژانس AI-first به نام Qwibit، بهکار گرفتهاند. یک نمونه عملی به نام «Andy» نسخهای شخصی از NanoClaw است که مدیریت خط فروش را خودکار کرده: دریافت یادداشتها و پیامهای پراکنده از واتساپ یا ایمیل، ثبت آنها در یک Obsidian vault یا پایگاه SQLite، ارسال خلاصههای روزانه به تیم و تنظیم یادآورها. بهعلاوه، به دلیل دسترسی عامل به کد محلی، «Andy» میتواند وظایف تکرارشونده فنی مانند بررسی تاریخچه گیت یا بازسازی عملکردهای خود را نیز انجام دهد.
مزایا برای مهندسان و تیمهای امنیتی
– سادهسازی و کاهش technical debt: هسته کوچک و بدون لایههای توزیعشده پیچیده، نگهداری و مقیاسپذیری را سادهتر میکند.
– قابل حسابرسی بودن: یک تیم امنیتی میتواند کد 500 خطی را در یک نیمروز بررسی کند، مدلسازی تهدیدها را انجام دهد و نقاط ضعف را شناسایی کند.
– کاهش بردار حمله: جداسازی در سطح کانتینر ریسکهای نفوذ و خروج داده را محدود میکند، بهخصوص مقابل تهدیداتی مانند prompt injection.
نتیجهگیری
NanoClaw نمایانگر یک تغییر فکری در توسعه ابزارهای خودکار مبتنی بر هوش مصنوعی است: هرچه تواناییهای مدلها بیشتر میشود، میزبان نرمافزار باید سادهتر، شفافتر و امنتر باشد. برای سازمانهایی که بین سهولت بهکارگیری و کنترل امنیتی تصمیمگیری میکنند، NanoClaw یک الگوی عملی برای ترکیب مدلهای پیشرفته (مثل مدلهای مبتنی بر Claude/Opus) با هستهای کمحجم و قابل بازرسی ارائه میدهد. کوهن پیشنهاد میکند لینک مخزن را به تیم امنیتی شرکت خود ارسال کنید تا در یک عصر یا نیمروز بررسی کامل بر روی معماری و بردارهای حمله انجام شود — کاری که در فریمورکهای بسیار بزرگ و پیچیده اغلب ممکن نیست.