NVIDIAGTC大会重磅推出NemoClaw,一键安全养龙虾!

admin
admin
admin
0
文章
0
评论
2026-03-19 16:58:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: NVIDIA在GTC大会发布开源工具栈NemoClaw,旨在解决OpenClaw自主AI代理的安全可控痛点。该工具基于OpenShell运行时,利用Landlock、seccomp和netns等技术构建隔离沙箱,实现对AI代理的严格管控。文章详细介绍了其核心架构、安全机制及基于Docker的安装部署流程,为开发者提供一键安全运行自主AI代理的解决方案,目前处于Alpha阶段,适合安全研究与尝鲜。 综合评分: 78 文章分类: AI安全,安全工具,产品介绍

cover_image

NVIDIA GTC 大会重磅推出 NemoClaw,一键安全养龙虾!

原创

糖果LUA 糖果LUA

AI安全运营

2026年3月17日 19:39 北京

NVIDIA GTC 大会发布 NemoClaw,一键安全养龙虾来了!NVIDIA NemoClaw 于 2026 年 3 月 16 日在 NVIDIA GTC(GPU Technology Conference)大会上正式发布。在 Jensen Huang 的主题演讲中,NVIDIA 推出了这款开源工具栈,作为对爆火的 OpenClaw 自主 AI 代理平台的官方支持。它旨在解决 OpenClaw 在安全性和可控性方面的痛点,让普通开发者也能通过简单命令,安全地“养”起自主进化、始终在线的 AI 龙虾。OpenShell 介绍及其安全机制NVIDIA OpenShell 是 NVIDIA Agent Toolkit 中的开源运行时,专为运行自主 AI 代理而设计。它为 OpenClaw 提供了一个高度隔离的“安全沙箱”。核心安全机制包括:

  • Landlock(文件系统细粒度限制)
  • seccomp(系统调用过滤)
  • netns(网络命名空间隔离)
  • 声明式策略 + 隐私路由器

所有操作均受严格管控,未授权行为自动阻断或需人工审批,确保“龙虾”再聪明也跑不出笼子。NemoClaw、OpenShell、OpenClaw 与 Docker 容器之间的关系为了让大家更清楚四者的层级与协作关系,我绘制了以下关系图:

关系总结

  • Docker 容器:提供基础运行环境(尤其 macOS 用户必须用它)。
  • OpenShell:真正的安全牢笼(沙箱)。
  • OpenClaw:住在牢笼里的“龙虾”(自主 AI 大脑)。
  • NemoClaw:NVIDIA 官方送的“养虾工具包”,负责一键把龙虾安全装进牢笼并喂养(配置、策略、路由)。

主要特点与安全优势

  • 使用 NemoClaw 沙箱运行 OpenClaw 显著更安全。
  • 支持交互式 TUI 聊天和 CLI 操作。
  • 支持策略热重载、远程部署等高级功能。
  • 当前为 Alpha 阶段,适合尝鲜和学习。

前提条件

  • 官方推荐 Linux Ubuntu 22.04 LTS 或更高版本。
  • Mac 系统也可以安装:笔者已亲测通过 Docker Desktop 成功运行。
  • Docker 已安装并运行。
  • Node.js 20+(推荐 22+)。

安装方式

  1. 官方推荐一键安装:
   curl-fsSL https://nvidia.com/nemoclaw.sh |bash
  1. 手动安装(效果相同):
   git clone https://github.com/NVIDIA/NemoClaw.git
   cd NemoClaw && ./install.sh

API Key 配置若想让本地龙虾连接 NVIDIA 云端推理服务,请务必前往 https://build.nvidia.com/settings/api-keys 获取 API Key,并在安装向导中输入。

安装过程

检测Docker安装OpenShell Cli,如下:

检测Node环境,同时安装OpenShell Gateway,如下:

创建沙箱过程,如下:

配置网关和策略 ,如下:

显示沙箱状态信息,如下:

显示部分策略信息,如下:

在沙箱中启动OpenClaw,如下:

MacOS 用户特别建议使用 Docker Desktop使用Docker,暂时不要使用 Orb过程中有概率出现问题。安装 Docker Desktop 后,安装启动一个  容器根据安装脚本完成 OpenShell、NemoClaw 、OpenClaw 的安装。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:AI安全运营 糖果LUA 糖果LUA《NVIDIA GTC 大会重磅推出 NemoClaw,一键安全养龙虾!》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
尽力“一致性”,很重要 网络安全文章

尽力“一致性”,很重要

文章总结: 文章探讨组织中如何形成统一的认知与执行机制,指出范式与逻辑的有效传达是保障效率的关键。从接受、理解、执行、优化四个维度进行分析:接受需高维共鸣激发主
03-190 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0