Desenvolvedor cria solução open-source mais segura que o OpenClaw

No OpenClaw, os agentes podem operar diretamente na máquina do usuário, sem isolamento. Já no NanoClaw, de Gavriel Cohen, ex-engenheiro da Wix, cada agente é executado em containers Linux isolados, utilizando Apple Containers no macOS ou Docker no Linux.

Essa abordagem limita o alcance de possíveis ataques, como prompt injection, ao restringir o acesso apenas a diretórios explicitamente autorizados pelo usuário.

Além disso, enquanto o OpenClaw possui cerca de 400 mil linhas de código e centenas de dependências, o NanoClaw conta com aproximadamente 500 linhas de TypeScript.

Em vez de adicionar funcionalidades amplas ao núcleo do sistema, o projeto adota o conceito de “Skills”, no qual integrações como Telegram e Gmail fazem com que a IA gere e reescreva localmente o código necessário para cada uso. A proposta é que cada usuário mantenha apenas o código estritamente necessário, reduzindo a exposição a vulnerabilidades presentes em módulos não utilizados.