Разработчики NanoClaw и Docker объявили о партнёрстве для безопасного запуска ИИ-агентов в контейнерах. В рамках сотрудничества NanoClaw интегрируют с контейнерной инфраструктурой Docker. Новая схема позволит запускать сборки NanoClaw внутри песочницы на базе MicroVM, обеспечивая дополнительный уровень изоляции и безопасности. Согласно совместному заявлению, каждый агент сможет запускаться в отдельном контейнере через Docker Sandboxes. После запуска он получает собственный изолированный контейнер внутри виртуальной машины — отдельное оборудование и сложная настройка не потребуются. При вызове NanoClaw все задачи агента автоматически изолируются внутри отдельной среды, а для запуска требуется всего одна команда.
NanoClaw — новый ИИ-агент, созданный как более безопасная альтернатива OpenClaw. В отличие от последнего, у него значительно компактнее кодовая база (менее 4 000 строк), а сам проект построен на основе кода Anthropic Claude и поддерживает расширение возможностей через подключаемые навыки.
NanoClaw разрабатывался с расчётом на работу внутри контейнеров, поэтому агент получает доступ только к тем ресурсам, которые подключены, а не ко всему программному окружению.
Сотрудничество с Docker должно сделать NanoClaw удобнее для пользователей. Это также может заинтересовать корпоративный сектор — компании смогут тестировать ИИ-агентов без установки сборок напрямую на хост-систему, что снижает риск повреждения данных, утечки информации, уязвимостей и атак. В Docker Sandboxes агенты запускаются в одноразовых изолированных зонах, но даже если агент попытается использовать уязвимость для выхода за пределы среды, он останется внутри контейнера.
Разработчики подчёркивают, что современные ИИ-агенты могут выполнять многие задачи и совершать действия от имени пользователя, если им выданы соответствующие разрешения. Без изоляции это создаёт серьёзные угрозы безопасности. Если они работают в общей среде, то один скомпрометированный агент может получить доступ к данным других агентов, поэтому нужна изоляция на уровне операционной системы. В случае с Docker Sandbox эта граница теперь имеет два уровня. Каждый агент работает в собственном контейнере, и все контейнеры работают внутри микровиртуальной машины.
