- NVIDIA представила NemoClaw на GTC 2026 и открыла код проекта на GitHub под лицензией Apache 2.0.
- За четыре дня после публикации NemoClaw получил 9000 звёзд и 918 форков на GitHub.
- Стек добавляет для ИИ-агента OpenClaw четыре уровня защиты: сеть, файловую систему, процессы и доступ к моделям.
NVIDIA на конференции GTC 2026 представила NemoClaw — открытый стек безопасности для ИИ-агента OpenClaw. Проект уже доступен на GitHub по лицензии Apache 2.0. По данным компании, за первые четыре дня репозиторий набрал 9000 звёзд и 918 форков. Решение пока находится в стадии альфы, поэтому интерфейсы и API могут меняться без предупреждения.
NemoClaw работает как плагин для OpenClaw и запускается поверх среды NVIDIA OpenShell, которая входит в Agent Toolkit. Его задача — изолировать агента в песочнице и ограничить действия системы. Защита строится на четырёх уровнях. Первый контролирует сеть и блокирует все исходящие соединения, кроме заранее разрешённых. Второй ограничивает запись в файловой системе: агент может сохранять данные только в папки /sandbox и /tmp.
Третий уровень касается процессов. Для этого NVIDIA использует механизмы Linux, которые ограничивают системные вызовы и доступ к ресурсам. Четвёртый уровень контролирует инференс, то есть обращения к ИИ-моделям. Все такие запросы идут не напрямую из песочницы, а через шлюз OpenShell. Если агент попытается обратиться к неизвестному хосту, система перехватит запрос и передаст его оператору на ручное одобрение.
Установка NemoClaw сводится к одной команде, после чего запускается мастер настройки. Он создаёт песочницу, подключает инференс и применяет политики безопасности. Для работы нужны Linux с Ubuntu 22.04 или новее, Docker, Node.js 20+, не менее 8 ГБ оперативной памяти и API-ключ NVIDIA с build.nvidia.com. По умолчанию вычисления идут через облако NVIDIA на модели Nemotron-3 Super 120B, но в экспериментальном режиме доступны и локальные варианты через Ollama и vLLM.
OpenClaw быстро набрал популярность как open-source проект, но для корпоративного применения ему не хватало строгих ограничений по сети, файлам и доступу к моделям. NemoClaw закрывает именно этот сценарий и добавляет управляемую изоляцию на уровне Linux.
Компаниям и разработчикам будет проще тестировать ИИ-агентов в контролируемой среде, не давая им свободный доступ к интернету и системе. Но перед внедрением нужно учитывать, что проект пока в альфа-версии, а значит поведение и интерфейсы могут измениться.