把 OpenClaw 塞进笼子:NVIDIA NemoClaw 架构解析
“NVIDIA 皮衣教主” 黄仁勋 在 2026 年 GTC 大会上宣布了项目 NemoClaw,该项目在 Github 开源,目前有 2.2K fork,18.3 stars。NemoClaw 也是带 Claw 的,这个项目和“巨星” OpenClaw 有什么关系,是远房亲戚还是碰瓷的?接下来,我们一起了解这个项目。 1. 和 OpenClaw 的关系 OpenClaw 被黄仁勋称赞为“人类历史上最受欢迎的开源项目”,不过其安全问题常被人诟病: Meta 禁止员工在公司设备上运行它 漏洞 CVE-2026–25253,CVSS 8.8 允许通过恶意网页执行远程代码 攻击者会通过在文档或者邮件中嵌入命令诱导 agent 遵循外部指令 由 NVIDIA 与 OpenClaw 创始人 Peter Steinberger 合作开发的 NemoClaw,它的出现不是为了取代 OpenClaw,而是打算解决 OpenClaw 的痛点问题,尝试将 OpenClaw 转变为一款安全、适于企业的 AI agent,即提供一个安全、可信且易于部署的运行时环境来运行 OpenClaw。 NemoClaw 的核心价值在于安全隔离和运维便利性。 截至目前,2026 年 4 月初, NemoClaw 还处在 Alpha 阶段,尚未达到生产环境就绪状态。 2. NemoClaw 安装 安装 NemoClaw 需要满足下面这些软件依赖: Linux - NemoClaw 依赖于 Linux 内核提供的安全特性 Container runtime - NemoClaw 提供基于容器的运行时隔离环境 OpenShell - 另一个由 NVIDIA 发起的开源项目,提供底层的沙箱隔离能力 满足依赖后,执行下面的命令即可安装 NemoClaw,简单直接: ...