La rápida prohijamiento vírico del asistente de inteligencia industrial de código extenso del desarrollador austriaco Peter Steinberger garfio abierta En las últimas semanas ha puesto nerviosos a las empresas y a los desarrolladores independientes.

Es tratable entender por qué: OpenClaw está habitable gratis ahora y ofrece un medio poderoso para completar el trabajo y realizar tareas de forma autónoma en toda la computadora, el teléfono o incluso el negocio de un beneficiario con indicaciones en jerga natural que generan enjambres de agentes. Desde su tiro en noviembre de 2025, ha capturado el mercado con más de 50 módulos y amplias integraciones, pero su "sin permiso" La edificación encendió las alarmas entre los desarrolladores y los equipos de seguridad.

Ingresar nanogarrauna interpretación más ligera y segura que debutó bajo una deshonestidad MIT de código extenso el 31 de enero de 2026 y logró un crecimiento explosivo, superando las 7000 estrellas en GitHub en poco más de una semana.

Creado por Gavriel Cohen, un experimentado ingeniero de software que pasó siete abriles en el creador de sitios web Wix.com, el esquema fue creado para topar la "pesadilla de seguridad" inherente a marcos de agentes complejos y no aislados. Cohen y su hermano Lazer además son cofundadores de Qwibituna nueva agencia de comercialización de IA, y vicepresidente y director ejecutor, respectivamente, de Medios de hormigónuna respetada firma de relaciones públicas que a menudo trabaja con empresas de tecnología cubiertas por VentureBeat.

La alternativa inmediata de NanoClaw a esta ansiedad arquitectónica es un locución firme cerca de el aislamiento a nivel del sistema activo. El esquema coloca a cada agente internamente de contenedores Linux aislados, utilizando contenedores Apple para una ejecución de detención rendimiento en entornos macOS o Docker para Linux.

Esto crea una estricta "en la zona de arena" entorno donde la IA solo interactúa con directorios montados explícitamente por el beneficiario.

Mientras que otros marcos construyen internamente "salvaguardias" o listas permitidas a nivel de aplicación para estrechar ciertos comandos, Gavriel sostiene que tales defensas son inherentemente frágiles.

"No voy a ejecutar eso en mi máquina y dejar que un agente se vuelva demente," Cohen explicó durante una entrevista técnica flamante. "Siempre habrá una salida si lo ejecuta directamente en la máquina host. En NanoClaw, el “radiodifusión de arranque” de una posible inyección rápida se limita estrictamente al contenedor y su canal de comunicación específico."

Una saco más segura para la autonomía de los agentes

La crítica técnica en el centro del explicación de NanoClaw es la de la hinchazón y la auditabilidad. Cuando Cohen evaluó por primera vez OpenClaw (anteriormente Clawbot), descubrió una saco de código de aproximadamente 400.000 líneas con cientos de dependencias.

En el cambiante panorama de la IA, tal complejidad es un obstáculo de ingeniería y una responsabilidad potencial.

"Como desarrollador, usted examina cada dependencia de código extenso que agregamos a nuestro código saco. Observa cuántas estrellas tiene, quiénes son los mantenedores y si cuenta con un proceso adecuado," Cohen señala. "Cuando tienes un código saco con medio millón de líneas de código, nadie lo revisa. Rompe el concepto de en qué confía la multitud con el código extenso".

NanoClaw contrarresta esto reduciendo la deducción central a aproximadamente 500 líneas de TypeScript. Este minimalismo garantiza que todo el sistema, desde la gobierno del estado hasta la invocación del agente, pueda ser auditado por un humano o una IA secundaria en aproximadamente ocho minutos.

La edificación emplea un orquestador Node.js de proceso único que administra una posaderas de mensajes por orden con control de concurrencia.

En circunstancia de intermediarios de mensajes pesados ​​y distribuidos, se basamento en SQLite para una persistencia ligera y un IPC basado en sistemas de archivos. Esta dilema de diseño es intencionada: al utilizar primitivas simples, el sistema sigue siendo transparente y reproducible.

Por otra parte, el aislamiento se extiende más allá del sistema de archivos. NanoClaw admite de forma nativa Agent Swarms a través de SDK del agente antrópicopermitiendo que agentes especializados colaboren en paralelo. En este maniquí, cada subagente de un enjambre se puede aislar con su propio contexto de memoria específico, lo que evita que se filtren datos confidenciales entre diferentes grupos de chat o funciones comerciales.

La visión del producto: habilidades sobre características

Una de las desviaciones más radicales de NanoClaw es su rechazo de la tradicional "rico en funciones" maniquí de software. Cohen describe NanoClaw como "Nativo de IA" software: un sistema diseñado para ser administrado y ampliado principalmente a través de la interacción de IA en circunstancia de la configuración manual.

El esquema desalienta explícitamente a los contribuyentes a expedir relaciones públicas que agreguen características amplias como soporte para Slack o Discord a la rama principal. En cambio, se les anima a contribuir "Habilidades"—Instrucciones modulares alojadas en .claude/skills/ que enseñan al asistente de IA nave de un desarrollador cómo alterar el código.

"Si quieres Telegram, arranca WhatsApp y pon Telegram," dice Cohen. "Cada persona debe tener exactamente el código que necesita para ejecutar su agente. No es una cortaplumas suiza; es un arnés seguro que personalizas hablando con Claude Code".

Este "Habilidades sobre características" maniquí significa que un beneficiario puede ejecutar un comando como /add-telegram o /add-gmail, y la IA reescribirá la instalación nave para integrar la nueva capacidad mientras mantiene la saco de código optimizada. Esta metodología garantiza que si un beneficiario sólo necesita un asistente basado en WhatsApp, no se verá obligado a heredar las vulnerabilidades de seguridad de otros cincuenta módulos no utilizados.

Utilidad del mundo vivo en una agencia nativa de IA

Este no es simplemente un prueba teórico para los hermanos Cohen. Su nueva agencia de comercialización de IA, Qwibit, utiliza NanoClaw, específicamente una instancia personal emplazamiento "andy"—para ejecutar sus operaciones internas.

"Andy gestiona nuestro canal de ventas por nosotros. No interactúo directamente con el canal de ventas," Cohen explicó.

El agente ofrece sesiones informativas de domingo a viernes a las 9:00 a. m., detallando el estado de los clientes potenciales y asignando tareas al equipo.

La utilidad radica en la captura de datos sin fricciones. A lo prolongado del día, Lazer y Gavriel reenvían notas desordenadas de WhatsApp o hilos de correo electrónico a su orden de agencia.

Andy analiza estas entradas, actualiza los archivos relevantes en una cúpula de Obsidian o en una saco de datos SQLite y establece recordatorios de seguimiento automatizados.

Conveniente a que el agente tiene entrada al código saco, además se le pueden asignar tareas técnicas recurrentes, como revisar el historial de git para "deriva de la documentación" o refactorizar sus propias funciones para mejorar la ergonomía para futuros agentes.

Evaluación estratégica para la empresa.

A medida que el ritmo del cambio se acelera a principios de 2026, los tomadores de decisiones técnicas se enfrentan a una dilema fundamental entre conveniencia y control. Para los ingenieros de IA centrados en una implementación rápida, NanoClaw ofrece un maniquí para lo que Cohen lumbre el "mejor arnés" para el "mejor maniquí".

Al construir sobre Claude Agent SDK, NanoClaw proporciona una vía para exprimir modelos de última vivientes (como Opus 4.6) internamente de un ámbito que un equipo de ingeniería valioso puede verdaderamente surtir y optimizar.

Desde la perspectiva de los ingenieros de orquestación, la simplicidad de NanoClaw es su viejo activo para construir tuberías escalables y confiables.

Los marcos tradicionales e inflados a menudo introducen gastos generales que agotan el presupuesto a través de microservicios complejos y colas de mensajes.

El enfoque de NanoClaw, que prioriza el contenedor, permite la implementación de tecnologías avanzadas de IA, incluidos enjambres autónomos, sin las limitaciones de medios y "deuda técnica" asociado con sistemas heredados de 400.000 líneas.

Quizás lo más crítico es que para los líderes de seguridad, NanoClaw aborda el "múltiples responsabilidades" de respuesta a incidentes y protección organizacional.

En un entorno donde la inyección rápida y la filtración de datos evolucionan diariamente, un núcleo auditable de 500 líneas es mucho más seguro que un sistema genérico que intenta confesar todos los casos de uso.

"Te recomiendo que envíes el enlace del repositorio a tu equipo de seguridad y les pidas que lo auditen." Cohen aconseja. "Pueden revisarlo en una tarde: no solo adivinar el código, sino además visualizar todo el sistema, trazar los vectores de ataque y revisar que sea seguro.".

En última instancia, NanoClaw representa un cambio en la mentalidad de los desarrolladores de IA. Es un argumento que a medida que la IA se vuelve más poderosa, el software que la aloja debería volverse más simple. En la carrera por automatizar la empresa, los ganadores pueden no ser aquellos que adopten la viejo cantidad de funciones, sino aquellos que construyan sobre las bases más transparentes y seguras.