最近几天,人人都化身为养殖大户,在讨论养龙虾。不是吃的龙虾,而是而是一款名为OpenClaw的开源AI智能体。腾讯在深圳总部楼下推出免费安装活动,甚至惊动了马化腾。
虽然但是,养龙虾也是有一定风险的。根据工信部网络安全威胁和漏洞信息共享平台的风险提示,OpenClaw在默认配置下存在极高的安全隐患。由于其"信任边界模糊",具备自主决策并调用系统资源的能力,在缺乏权限控制的情况下,极易被恶意指令接管。
Meta的研究员Summer Yue 就遇到了龙虾瞎干活的情况。她指示OpenClaw整理邮箱,尽管设置了安全词限制,程序却突然失控开始批量删除邮件,最终只能靠强行关机才保住数据。此外,由于许多用户暴露了默认的18789端口且未设防,导致设备被入侵用于挖矿。
为了寻找更轻量、更安全的方案,开发者社区涌现出了多个各具特色的项目。这些项目在保持核心能力的同时,通过不同的技术栈解决了OpenClaw的痛点。
NanoClaw:物理隔离的极简主义
NanoClaw的设计初衷是解决代码膨胀带来的审计难题。不同于OpenClaw动辄数十万行的代码量,NanoClaw的核心只有约500行TypeScript代码。
它放弃了复杂的权限检查,转而采用彻底的物理隔离。每个智能体都在独立的Docker容器或macOS的Apple Container中运行,只能访问被明确挂载的目录。
也就是说,就算AI听不懂人话了,其破坏力也被限制在沙箱内,无法触及宿主机的核心系统。
部署与环境要求
NanoClaw运行在Node.js 20+ 的环境,所以可以利用 ServBay 快速配置Node.js。
- ServBay中下载好Node.js 20+环境。
- 克隆代码并进入目录:
bash
git clone https://github.com/qwibitai/nanoclaw.git
cd nanoclaw- 执行初始化引导:
bash
npm run setup- 所有的通信通道(如Telegram、Discord)均作为可选插件,按需添加,保持系统轻量。
Nanobot:学术背景的研究框架
Nanobot源自香港大学数据智能实验室,其代码量约为4000行Python代码。它最厉害的就是模块化架构,非常适合需要深度定制或进行AI研究的人群。
它支持MCP(模型上下文协议),能够连接各种外部工具。同时,它具备完善的记忆系统,通过混合搜索技术实现长短时记忆。Nanobot非常注重隐私,支持对接vLLM等本地模型推理框架。
部署与环境要求
Nanobot需要 Python 3.10+环境以及 PostgreSQL 数据库,都可以通过 ServBay 来安装。
- 通过 ServBay 部署 Python 环境并启动PostgreSQL服务。
- 通过包管理器安装:
bash
pip install nanobot-ai- 运行配置向导:
bash
nanobot onboard- 修改配置文件
~/.nanobot/config.json,填入相应的API Key。
PicoClaw:极致的硬件适配
国产之光的 PicoClaw 是由Sipeed团队推出的,基于Go语言。它最大的优势是极其高效的资源利用率,运行时内存占用不到10MB,足以在树莓派甚至一些廉价的RISC-V开发板上稳定运行。
PicoClaw的启动速度很快,在低功耗硬件上也能实现秒级响应。它将所有的依赖打包进一个单一的二进制文件中,不需要在宿主机上安装复杂的运行时库。此外,它原生支持飞书、钉钉等国内常用的办公软件。
部署方式
- 下载对应架构的预编译文件:
bash
wget https://github.com/sipeed/picoclaw/releases/latest/download/picoclaw-linux-amd64
chmod +x picoclaw-linux-amd64- 执行初始化:
bash
./picoclaw-linux-amd64 onboard- 启动网关服务:
bash
./picoclaw-linux-amd64 gateway
IronClaw:防御深度的Rust重构
IronClaw是采用Rust语言重写的版本,重点在于零信任安全架构。
它将所有工具运行在WebAssembly(WASM)沙箱中。工具代码默认没有任何权限,所有的网络访问、密钥调用都必须经过明确授权。IronClaw还内置了泄露检测功能,会自动扫描AI的输出内容,防止API密钥或个人敏感信息通过对话泄露。
部署与环境要求
需要Rust编译环境和PostgreSQL数据库(需安装pgvector扩展)。这些环境均可通过ServBay一键开启。
- 在 ServBay 中下载Rust 环境,及 PostgreSQL 中创建数据库并开启向量插件。
- 克隆并编译项目:
bash
cargo build --release- 运行引导程序:
bash
./target/release/ironclaw onboardZeroClaw:灵活的Trait驱动框架
ZeroClaw旨在提供一个可插拔的智能体基础设施。它把模型提供者、存储后端、通信通道全部抽象化,用户可以根据需求自由组合。
ZeroClaw遵循严格的安全规范,支持AIEOS身份标准。它可以很好地与本地推理服务器(如llama.cpp或Ollama)对接。
部署与环境要求
ZeroClaw同样基于Rust开发,支持通过脚本快速安装。
- 使用官方安装脚本:
bash
curl -fsSL https://raw.githubusercontent.com/zeroclaw-labs/zeroclaw/main/scripts/install.sh | bash- 运行交互式设置:
bash
zeroclaw onboard --interactive- 启动守护服务:
bash
zeroclaw daemon
总结
如果追求代码的透明,NanoClaw是不错的选择;如果需要严谨的研究框架,Nanobot就可以实现;而在硬件资源有限或追求极致安全的情况下,PicoClaw和IronClaw则提供了更优的解法。