На конференции GTC 2026 компания NVIDIA анонсировала NemoClaw — open-source стек, который оборачивает популярного ИИ-агента OpenClaw в четыре слоя защиты на уровне ядра Linux. Проект доступен на GitHub под лицензией Apache 2.0 и за четыре дня после публикации набрал 9000 звёзд и 918 форков.

NemoClaw — плагин для OpenClaw, работающий поверх среды выполнения NVIDIA OpenShell (часть Agent Toolkit). Он помещает агента в изолированную песочницу с четырьмя уровнями контроля: сеть (блокировка всех исходящих подключений, кроме явно разрешённых), файловая система (запись только в /sandbox и /tmp), процессы (Landlock, seccomp, сетевые пространства имён) и инференс (все обращения к моделям идут через шлюз OpenShell, а не напрямую из песочницы). Если агент пытается обратиться к незнакомому хосту, OpenShell перехватывает запрос и выводит его оператору на одобрение.

Установка — одной командой: curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash. Скрипт запускает мастер настройки, который создает песочницу, подключает инференс и применяет политики безопасности. Для работы нужен Linux (Ubuntu 22.04+), Docker, Node.js 20+, минимум 8 ГБ оперативной памяти и API-ключ NVIDIA с build.nvidia.com. По умолчанию инференс идет через облако NVIDIA на модели Nemotron-3 Super 120B, но экспериментально поддерживаются локальные варианты — Ollama и vLLM. NVIDIA предупреждает, что NemoClaw пока находится в альфе — интерфейсы и API могут измениться без предупреждения.

Контекст важен: OpenClaw стал самым быстрорастущим open-source проектом в истории GitHub, но для корпоративного использования ему не хватало именно безопасности — агент мог свободно ходить в интернет, писать в любые файлы и вызывать любые модели. NemoClaw закрывает этот разрыв. Как выразился Дженсен Хуанг на GTC: "Mac и Windows — операционные системы для персонального компьютера. OpenClaw — операционная система для персонального ИИ".

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.