爆火 4.5K 星!极简版 “纳米级 OpenClaw” 横空出世,8 分钟吃透源码!

OpenClaw专区
1

继不久前港大开源的 Nanobot(纳米级 OpenClaw)引发关注后,我们又在 GitHub 发现一款更轻量化的复刻项目 ——NanoClaw。这款专为 Claude Code 打造的原生架构工具,开源仅 3 天就斩获 4.5K Star,实力不容小觑。

e30d35223de687ec1b5bce37baa85aba
e30d35223de687ec1b5bce37baa85aba1200×600 46.1 KB

在 GitHub 的 NanoClaw 项目主页可以看到,它的定位是运行在苹果容器中的个人 Claude 助手。项目主打轻量、安全两大特性,支持开发者按需理解和定制。项目目前收获 27 人关注、443 次复刻,核心代码还在持续迭代,5 小时前刚新增了基于 OpenAI Whisper API 的语音转录功能。

不同于传统工具的繁杂设计,NanoClaw 直接摒弃了安装向导、可视化面板和配置文件。它传递的核心理念十分鲜明:想要调整 AI 的行为模式,无需修改 config.json,直接让 AI 改写源码即可。

它基于 Claude Agent SDK 构建,跳脱了 “配置文件 + 插件系统” 的臃肿框架,真正践行了 “定制即代码” 的开发思路。

21bb5fc4de6a56c6766748a8cd70b37f
21bb5fc4de6a56c6766748a8cd70b37f2474×940 268 KB

NanoClaw 到底有多精简?

我们通过一组直观对比,就能看出它和原版 OpenClaw 的差异:

表格

项目 OpenClaw NanoClaw
模块数 52+ 极少
依赖 45+ 极简
配置 多个 YAML/JSON 文件 0 配置文件
启动方式 安装程序 + 操作面板 Claude Code 直接引导
安全级别 应用级防护 操作系统级防护

相比 OpenClaw 繁杂的模块、依赖和配置,NanoClaw 堪称 “轻量化典范”。它砍掉了所有非必要的中间件,只保留核心运行链路:WhatsApp(Baileys)→ SQLite(存储)→ Polling Loop(轮询)→ Container(执行环境)。

NanoClaw 的开发目标并非 “功能更强”,而是 “足够精简”。精简到让 AI 可以独立维护,精简到直接修改代码也能保证安全。

NanoClaw 核心功能特性

  • WhatsApp 直连交互:无需前端界面,直接通过手机和 Claude 对话

  • 群组独立隔离:每个群组配备独立上下文与记忆系统,信息不串用、不污染

  • 可靠定时任务:支持 cron 表达式,实现真正可用的周期性 Agent 调度

  • 网页访问能力:集成搜索与网页内容抓取功能

  • 容器级隔离运行:依托 Apple Container 或 Docker 构建安全沙箱环境

  • 可扩展技能体系:Gmail、Telegram、Slack 等功能,均可通过 Skills 拓展

颠覆性的 “技能注入” 理念

传统开源项目的功能拓展,往往需要提交 PR 将新功能合并到主分支。这种方式会让主分支越来越臃肿,充斥着大量用户用不到的功能。

NanoClaw 提出了一个极具创新性的思路:不添加 Features,只添加 Skills

以拓展 Telegram 功能为例:

  • 传统方式:需要提交数十个文件,引入 Telegram SDK,修改核心路由逻辑,所有用户更新后都会增加工具体积

  • NanoClaw 方式:只需提交一个名为 SKILL.md 的 Markdown 文件,文件中写入指导 Claude 改造代码的 Prompt 和步骤。用户输入指令/add-telegram,Claude Code 就会读取该文件,自动在本地代码中完成 “即时重构”

这一设计让 NanoClaw 的核心仓库始终保持极简,同时又能通过 “技能注入” 的方式,实现功能的无限扩展,真正做到 “千人千面” 的定制化体验。

目前社区正急需以下技能拓展,感兴趣的开发者可以抓紧抢占首发:

  • /add-slack、/add-discord(通信渠道扩展类)

  • /setup-windows(Windows 系统适配指南类)

  • /add-clear(会话上下文压缩优化类)

重构安全模型:从应用级到系统级

NanoClaw 与 OpenClaw 最大的分歧,体现在安全模型的设计上。

OpenClaw 的安全机制

  • 采用白名单机制

  • 依赖配对码验证

  • 所有 Agent 代码运行在同一个 Node 进程中

    本质上属于应用层安全防护

NanoClaw 的安全机制

  • 为每个 Agent 分配独立的 Linux 容器

  • 仅允许访问显式挂载的目录

  • 依托操作系统实现硬件级隔离

    本质上是 **“信任操作系统,而非信任 Agent”**

这一设计解决了很多用户的后顾之忧。此前不少人因安全顾虑,不愿在常用电脑部署 OpenClaw。而 NanoClaw 的系统级隔离,让用户可以放心地让 AI 写代码、跑脚本,无需担心程序 “失控”。

写在最后

NanoClaw 并非要取代 OpenClaw,它更像是抛出了一个值得深思的问题:当 AI 已经具备自主写代码的能力时,Agent 框架真的需要这么复杂吗?

它给出的答案很明确:系统越精简,安全越贴近操作系统;行为逻辑越直接写在代码里,工具的进化就越能交给 AI 本身

这样的 Agent,才更像一个真正 “活” 的智能体。

项目 GitHub 地址:https://github.com/gavrielc/nanoclaw

2

这个思路真有意思,让AI自己改代码来定制功能,感觉比传统插件系统灵活多了。系统级隔离也让人更放心尝试。

3

这个思路挺有意思啊

4

这思路确实够极客

5

这思路真够颠覆的

6

这思路挺有意思的

7

这个思路确实挺有意思

8

这个思路挺有意思的

9

这个思路有点意思