GhostClaw 评测:去容器化 NanoClaw 极客 fork
GhostClaw 社区
「Claws Gone Wild」——用 bare-metal 全机访问换 10 分钟 Telegram Bot;极客个人机可以玩,BestClaw 不建议生产接入。
评测更新:2026 年 6 月 14 日 · 方法论与 BestClaw 排行榜对齐
概览
GhostClaw(b1rdmania/ghostclaw,MIT)fork 自 NanoClaw,核心改动是移除 Docker/容器 orchestration:Agent 以 Node.js 子进程直接跑在宿主机,拥有 bash/文件/邮件/网页的完整机器访问。代码规模约 4K LOC,主打 Telegram(亦支持 WhatsApp 等)远程发令。
BestClaw 将其放在观察名单,并在方法论中给安全 5.0 —— 这不是「产品差」,而是故意选择 bare-metal 权限 的诚实打分。对比表:GhostClaw 10 分钟 setup vs NanoClaw 15 分钟 + 容器 vs OpenClaw 30 分钟 + 更重 codebase。
典型用户是 spare 机器上的 solo 极客,愿意用隔离换简单。Skills 引擎继承 NanoClaw 的三向 merge/manifest 模型,兼容 Markdown Skills;但任何 Skill 都是供应链风险,在 full-access 模式下更严重。
关键信息一览
- 产品形态
- Node.js 服务 + Telegram/WhatsApp Bot;~4K LOC TypeScript
- 与 NanoClaw
- Fork;移除容器,保留 Skills 引擎与 Agent runner 架构
- 系统访问
- Bare-metal 全权限;无 Docker 沙箱
- 渠道
- Telegram 优先;WhatsApp 群聊 @ 触发;语音消息支持
- Setup
- 官方称 ~10 分钟;向导配置 API Key 与 Telegram
- 开源
- MIT;社区早期(GitHub star 规模小)
- 更适合
- spare 个人机、接受全权限的极客实验
- 风险焦点
- Skill 供应链、Telegram 会话劫持、整机沦陷
优点与局限
优点
- 安装与代码路径极短——个人自动化上手快。
- 继承 NanoClaw Skills 引擎(merge/manifest),扩展无需改核心代码。
- Telegram 远程发令体验直接,适合个人 co-worker 叙事。
- Markdown Skills 与 OpenClaw/NanoClaw 生态概念兼容。
- MIT + 小 codebase,审计边界相对可控(但权限仍极大)。
局限
- BestClaw<strong>观察名单</strong> + 安全<strong>5.0</strong>:bare-metal 是设计选择,不是疏忽。
- 无容器隔离——一个恶意 Skill 即可等价于主机沦陷。
- 社区与 war story 规模远小于 OpenClaw/NanoClaw 主线。
- 不适合多租户、企业合规或任何 regulated 数据。
- 与「安全优先 Claw」榜单目标相悖——仅作实验对照样本。
能力拆解(含短板)
Bare-metal 执行
全机 bash/文件访问;优势是简单,短板是 fail-open 到主机。
Telegram 远程面
DM/群 @ 触发;必须防会话劫持与误 @ 批量执行。
Markdown Skills
Gmail/定时任务等;安装前扫描 Skill 权限。
轻量代码库
~4K LOC 便于 fork;但轻不等于安全。
NanoClaw 兼容叙事
迁移概念清晰;容器用户应留在 upstream NanoClaw。
安全 —— 上线前请读完
GhostClaw 的 bare-metal 模型意味着没有第二道隔离。仅建议在隔离 VM/ spare 机使用:
- 专用机器:不要与日常工作机、密钥库共用。
- Skills 审计:只装来源清晰 Markdown Skills;拒绝 opaque 脚本。
- Telegram 绑定:限制可触发 chat id;启用 @ mention 规则。
- 密钥:独立 API Key,可随时吊销;勿放生产数据库凭证。
- 网络:出站 allowlist;禁止访问内网/metadata。
结论
得分与排名遵循已公开的 BestClaw 方法论;若存在合作或导流,将单独标注且不参与改分。
用户评测与评分
星级与文字为来自本页的用户评价,与 BestClaw 方法论综合分及榜单排序相互独立。
用户评分来自本页提交与审核后的反馈;不参与排行榜改分,也不改变方法论得分(6.3 / 10)。