NanoClaw 創作者瘋狂的六週：從開源專案到與 Docker 達成合作

對於 NanoClaw 的創作者 Gavriel Cohen 來說，這段時間簡直像一場旋風。

大約六週前，他在 Hacker News 上介紹了 NanoClaw。這是他在一個週末的瘋狂編碼中開發出來的，定位為 AI 代理（AI agent）建構工具 OpenClaw 的微型、開源且安全的替代方案。那篇貼文隨即引發瘋傳。

「我穿著運動褲坐在沙發上，」Cohen 告訴 TechCrunch，「基本上整個週末都融化在沙發裡，大概連續工作了將近 48 小時。」

大約三週前，著名 AI 研究員 Andrej Karpathy 在 X 上發布了一篇讚揚 NanoClaw 的貼文，再次引發熱潮。

大約一週前，Cohen 關閉了他的 AI 行銷新創公司，轉而全職投入 NanoClaw，並成立了一家名為 NanoCo 的公司。來自 Hacker News 和 Karpathy 的關注轉化為 GitHub 上的 22,000 顆星、4,600 次分叉（fork，即人們基於該專案開發新版本），以及超過 50 位貢獻者。他已經為專案增加了數百項更新，還有數百項正在排隊中。

就在本週五，Cohen 宣布與 Docker 達成協議。Docker 是基本上發明了 NanoClaw 所基於的容器技術的公司，擁有數百萬開發者和近 8 萬家企業客戶。雙方將合作把 Docker Sandboxes 整合進 NanoClaw 中。

OpenClaw 令人擔憂的安全問題

這一切始於幾個月前，Cohen 與他的兄弟 Lazer Cohen 創立了一家 AI 行銷新創公司。該公司透過一個使用 AI 代理的小型團隊，提供市場研究、進入市場分析和部落格文章等行銷服務。

這對兄弟告訴 TechCrunch，這家代理商開始接到客戶，年度經常性收入（ARR）有望達到 100 萬美元。

「進展非常順利，動力十足。我非常相信這種 AI 原生服務公司的商業模式——擁有軟體公司的利潤率和運作方式，但實際上提供的是服務，」Cohen 說。他是一名電腦程式設計師，此前曾在網站代管公司 Wix 工作。

他親自構建了公司使用的代理，主要使用 Claude Code，每個代理都設計用於執行特定任務。但他表示，當時還缺少「一塊拼圖」。代理可以在收到指令時工作，但人類無法預約工作，也無法將代理連接到 WhatsApp 等團隊溝通工具並以此分配任務。（對於世界上大部分地區來說，WhatsApp 的地位相當於美國企業界的 Slack。）

Cohen 聽說了 OpenClaw，這是一個受歡迎的 AI 代理工具，其創作者目前在 OpenAI 工作。Cohen 使用它構建了最後的介面，並且非常喜歡。

「那是一個巨大的驚喜時刻：這就是連接我一直在構建的所有獨立工作流的關鍵部分，」他說，並立即決定，「我想要更多這樣的代理：用於研發、產品、客戶管理，」為新創公司需要處理的每項任務都配備一個。

但隨後 OpenClaw 讓他嚇出一身冷汗。

在研究一個效能小問題時，他偶然發現了一個文件，OpenClaw 代理下載了他所有的 WhatsApp 訊息，並以未加密的純文字形式存儲在他的電腦上。不僅僅是它被明確授權訪問的工作相關訊息，而是所有訊息，包括他的私人訊息。

OpenClaw 因其訪問記憶體和帳戶權限的方式，被廣泛批評為「安全噩夢」。一旦安裝，就很難限制它訪問機器上的數據。

鑑於該專案的受歡迎程度，這個問題可能會隨著時間推移而改善，但 Cohen 還有另一個擔憂：OpenClaw 龐大的體積。當他研究其安全選項時，他看到了其中捆綁的所有軟體包。其中包括一個「冷門」的開源專案，那是他幾個月前自己寫的，用於使用 Google 圖像編輯模型編輯 PDF。他完全不知道它在那裡——他甚至沒有在維護那個專案。

他意識到自己無法驗證 OpenClaw 的所有代碼及其依賴項，據估計，這些代碼分佈在 80 萬行代碼中。

於是，他僅用 500 行代碼就構建了自己的工具，原本打算供自己公司使用，並分享了出來。他將其基於 Apple 的新容器技術，該技術可以創建隔離環境，防止軟體訪問機器上未經明確授權的任何數據。

爆紅經過

在 Hacker News 分享兩週後的某天凌晨 4 點，他的電話開始響個不停。一位朋友看到了 Karpathy 的貼文，催促 Cohen 起床開始發推文。他照做了，並與這位著名的 AI 研究員展開了公開討論。

對 NanoClaw 的關注接踵而至。更多的推文、程式設計師的 YouTube 評論和新聞報導。甚至有一個域名搶註者搶佔了 NanoClaw 的網站 URL。正確的網址是 nanoclaw.dev。

隨後，在 Docker 工作的開發者 Oleg Selajev 聯繫了他。Selajev 看到了這股熱潮，並修改了 NanoClaw，將 Apple 的容器技術替換為 Docker 的競爭方案 Sandboxes。

Cohen 毫不猶豫地將對 Sandboxes 的支持作為 NanoClaw 主專案的一部分發布。「這不再是我在 Mac Mini 上運行的個人代理了，」他回憶當時的想法，「現在它有了一個社群。有成千上萬的人在使用它。是的，我決定轉向行業標準。」

儘管這幾週給 Cohen 和他的兄弟 Lazer（現分別擔任 NanoCo 的 CEO 和總裁）帶來了巨大變化，但有一個領域仍需解決：NanoCo 將如何賺錢。

NanoClaw 是免費且開源的，Cohen 兄弟誓言它將永遠如此。他們知道，如果透過改變這一點來背叛開源社群，他們會被視為惡棍。目前，Cohen 兄弟表示他們依靠親友輪融資維持生活。

雖然他們對宣布商業計劃持謹慎態度——很大程度上是因為他們還沒有機會完全制定好計劃——但他們表示，風險投資人（VC）已經紛紛找上門來。

目前的計劃是構建一個提供全面支持的商業產品，包括所謂的「前線部署工程師（forward deployed engineers）」服務——即直接派駐到客戶公司的專家，幫助他們構建和管理系統。這可能會專注於協助公司構建和維護安全的代理。然而，這是一個競爭激烈的領域，且競爭者每小時都在增加。

但考慮到 NanoClaw 剛剛透過 Docker 解鎖了龐大的開發者社群，我們肯定很快會聽到更多相關消息。

上圖從左至右分別為 Lazer 和 Gavriel Cohen。