Tl;dr NVIDIA представила NemoClaw: open-source стек безопасности для OpenClaw на уровне ядра Linux NVIDIA анонсировала NemoClaw — open-source инструментарий, обеспечивающий многоуровневую изоляцию ИИ-агентов на базе OpenClaw. Проект опубликован на GitHub под лицензией Apache 2.0 и за четыре дня набрал 9 000 звёзд и 918 форков. NemoClaw реализован как плагин для OpenClaw, функционирующий поверх среды выполнения NVIDIA OpenShell (компонент Agent Toolkit). Ключевое отличие — перенос политик безопасности на уровень ядра Linux с четырьмя независимыми контурами контроля: 1. Сеть — блокировка всех исходящих подключений, за исключением явно разрешённых хостов. 2. Файловая система — ограничение операций записи директориями /sandbox и /tmp. 3. Процессы — комбинированное применение Landlock, seccomp и сетевых пространств имён (network namespaces). 4. Инференс — маршрутизация всех обращений к моделям через шлюз OpenShell, исключающая прямые вызовы из изолированной песочницы. При попытке агента обратиться к неразрешённому хосту OpenShell перехватывает запрос и выводит его оператору на подтверждение, что позволяет реализовать сценарии с human-in-the-loop без нарушения целостности изоляции. Развёртывание и требования Установка выполняется одной командой: curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash Скрипт запускает мастер настройки, автоматически создающий песочницу, подключающий инференс и применяющий предустановленные политики безопасности. По умолчанию инференс выполняется через облачную инфраструктуру NVIDIA на модели Nemotron-3 Super 120B. Экспериментально поддерживаются локальные варианты развёртывания через Ollama и vLLM. NVIDIA подчёркивает, что NemoClaw находится на стадии альфа-версии — интерфейсы и API могут изменяться без предварительного уведомления. Контекст появления решения: OpenClaw, ставший самым быстрорастущим open-source проектом в истории GitHub, до настоящего момента не имел встроенных механизмов безопасности, достаточных для корпоративного использования. Агент мог свободно взаимодействовать с внешней сетью, файловой системой и произвольными моделями без ограничений. На GTC Дженсен Хуанг охарактеризовал ситуацию следующим образом: «Mac и Windows — операционные системы для персонального компьютера. OpenClaw — операционная система для персонального ИИ». NemoClaw, таким образом, закрывает ключевой разрыв между функциональностью агентной платформы и требованиями enterprise-безопасности, предоставляя инструменты изоляции, сопоставимые с контейнеризацией приложений, но адаптированные для специфики ИИ-агентов.