NemoClaw 的工作方式

了解 NemoClaw 的架構設計、沙盒建立流程與安全控制機制

NemoClaw 結合輕量級 CLI 插件與版本化 Blueprint,將 OpenClaw 移入受控沙盒。系統透過 OpenShell CLI 協調沙盒建立、政策套用和推論提供者設定。

核心架構

NemoClaw 採用兩部分設計,將使用者介面與業務邏輯明確分離:

插件(Plugin)

TypeScript 套件,提供 nemoclaw CLI 介面和 openclaw nemoclaw 指令。負責處理使用者互動,並將協調工作委派給 Blueprint。

Blueprint

版本化的 Python 工件,包含沙盒建立、政策套用和推論配置的所有邏輯。插件會解析、驗證並以子進程方式執行它。

設計原則

  1. 1保持插件精簡,將協調邏輯置於版本化 Blueprint 中
  2. 2透過主要 nemoclaw 介面遵循 CLI 邊界
  3. 3透過不可變的摘要驗證工件確保供應鏈安全
  4. 4優先使用 OpenShell 原生設定進行新安裝
  5. 5透過一致的 Blueprint 和政策定義實現可重現的設定

沙盒建立流程

執行 nemoclaw onboard 指令時,會觸發以下完整流程:

1
插件下載並驗證 Blueprint 工件,檢查版本相容性和摘要
2
Blueprint 確定所需的 OpenShell 資源(閘道、推論提供者、沙盒、網路政策)
3
Blueprint 執行 OpenShell CLI 指令,建立並配置所有資源
4
Agent 在已啟用所有控制的隔離容器中啟動

推論路由

Agent 的推論請求不會直接離開沙盒。OpenShell 攔截所有呼叫,並將其路由至設定好的提供者——預設為透過 build.nvidia.com 的 NVIDIA Nemotron 3 Super 120B。模型可在不重啟的情況下於執行時切換。

安全控制

網路政策

只有白名單中的端點才可存取。未授權的連線嘗試會在 TUI 中顯示,供運算子核准。核准的端點在本次階段持續有效,但不會修改基礎政策。

檔案系統隔離

Agent 只能對 /sandbox 和 /tmp 目錄進行寫入操作。所有其他系統路徑保持唯讀狀態,確保主機系統安全。

常見問題