NanoClaw

NanoClaw je open-source osobní AI asistent postavený na Claude Agent SDK. Projekt je navržený tak, aby agenti neběželi přímo na hostiteli, ale v oddělených linuxových kontejnerech s explicitně připojenými adresáři. Hlavní myšlenka je mít co nejmenší, pochopitelný a snadno upravitelný kód místo velkého frameworku s mnoha procesy a konfiguracemi.

• Repozitář: github.com/qwibitai/nanoclaw
• Web: nanoclaw.dev
• Aktuální verze v package.json: 1.2.25
• Licence: MIT
• Runtime: Node.js 20+, SQLite, kontejnery přes Docker nebo Apple Container

Podle REQUIREMENTS.md autor staví NanoClaw jako menší a bezpečnější alternativu k velkým agentním platformám, kde vše běží v jednom procesu a izolace se řeší hlavně na aplikační úrovni. NanoClaw jde opačným směrem:

• jeden hostitelský Node.js proces
• SQLite místo samostatných služeb
• per-group adresáře a paměť v CLAUDE.md
• rozšiřování přes Claude Code skills, ne přes bobtnající core

Projekt je dělaný hlavně pro jednotlivce, kteří si chtějí vlastní fork přizpůsobit přes kód a pomocí AI, ne přes rozsáhlé konfigurační menu.

Architektura popsaná v SPEC.md je přímočará:

1. příchozí zprávy z kanálů se ukládají do SQLite
2. hostitelský orchestrátor je polluje, vyhodnotí trigger a rozhodne, zda má spustit agenta
3. pro konkrétní skupinu se spustí kontejner s agentem
4. agent vidí jen připojený pracovní adresář skupiny, případně další explicitně povolené mounty
5. výsledek se vrátí přes router zpátky do příslušného kanálu

Každá skupina má vlastní pracovní prostor v groups/{channel}_{group-name}/, vlastní CLAUDE.md, vlastní session data a vlastní kontext. To znamená, že konverzace i soubory jsou od sebe izolované.

README popisuje několik praktických schopností:

• více komunikačních kanálů, které se přidávají jako skills, například WhatsApp, Telegram, Discord, Slack nebo Gmail
• oddělený kontext pro jednotlivé skupiny
• hlavní privátní kanál pro administraci celého systému
• plánované úlohy, které běží jako plnohodnotní agenti
• web search / fetch
• browser automation
• agent swarms pro složitější úlohy

Zajímavé je, že autoři preferují model „skills over features“. Tedy místo přidávání všeho do jádra se rozšíření přidávají jako transformační skills typu /add-telegram nebo /add-gmail.

Podle SECURITY.md je hlavní bezpečnostní hranicí samotný kontejner, ne jen interní permission systém. Prakticky to znamená:

• agent běží jako neprivilegovaný uživatel
• vidí jen explicitně připojené adresáře
• session data jsou oddělená po skupinách
• mount allowlist je uložený mimo projektový root
• projektový root může být připojen jen read-only
• reálné API přihlašovací údaje nemusejí vůbec vstoupit do kontejneru — používá se credential proxy

To je přesně ta část projektu, která ho odlišuje od AI asistenta spuštěného přímo na hostu s plným přístupem ke všemu.

Základní quick start z README vypadá takto:

gh repo fork qwibitai/nanoclaw --clone
cd nanoclaw
claude

Potom se uvnitř Claude Code spouští:

/setup

Projekt tím dává najevo svoji filozofii: setup a customizace mají probíhat přes AI asistenta, ne přes klasický instalační wizard. Požadavky jsou:

• macOS nebo Linux
• Node.js 20+
• Claude Code
• Docker nebo Apple Container

• NanoClaw není hotová univerzální SaaS platforma. Počítá s tím, že si uděláš vlastní fork a budeš ho upravovat.
• Změny chování se mají dělat spíš úpravou kódu než přidáváním dalších konfiguračních vrstev.
• V CHANGELOG.md je vidět i směr vývoje: například od verze 1.2.0 byl WhatsApp vytažen z core a přesunut do skillu /add-whatsapp.
• Pokud chceš AI asistenta pro vlastní workflow, ale nechceš obrovský orchestration framework, NanoClaw dává smysl hlavně díky malé codebase a důrazu na izolaci.

• NanoClaw - GitHub repozitář
• NanoClaw - README
• NanoClaw - SPEC
• NanoClaw - SECURITY
• NanoClaw - REQUIREMENTS
• NanoClaw - CHANGELOG