NanoClaw：面向自托管团队的安全优先 AI 智能体

NanoClaw 是 Gavriel Cohen 主导的开源 Claw 项目，路线和 OpenClaw 形成明显反差：少而稳，宁可砍掉看起来很酷的功能，也要把核心引擎压到 ~800MB 内存占用、500 行级的核心代码，并把每个新增能力都做一遍依赖与权限审视。

它的安全姿态在评测体系里得分最高的部分有两个：一是默认容器隔离，Skill 与渠道适配跑在最小权限的沙箱里；二是更新节奏稳——核心精简意味着每次升级影响面有限，安全评审能在几周内走完，而不是几季度。

能力面上它不追大而全，但常见的 Slack / Telegram / Webhook、几条主流模型路由、文件与基础 RAG、错误监控这些都已经齐备。v0.9 进一步强化了多模型路由与 Skills 生态接入，是本周期功能维度上调的主要依据。对中小团队来说，能力够用，但你要接受“生态没有 OpenClaw 那么深”——某些垂直行业的 Skill 需要自己写。

BestClaw 视角的判断：NanoClaw 的位置是“安全敏感、运维资源有限、但仍然要自托管”的团队首选。如果你的需求是“极小占用 + 完全开箱即用”，可以并排看 PicoClaw；如果你要的是 Skills 生态最大化，回到 OpenClaw 是更直接的选择。

NanoClaw vs OpenClaw — 一句话决策。 OpenClaw 胜在生态深度（3,200+ Skills、15+ 渠道）与定制上限；NanoClaw 胜在默认隔离、更小发布影响面和可承受的运维负担。选 OpenClaw 后后悔的团队，往往低估了治理成本；选 NanoClaw 后后悔的团队，常在项目中期撞上 Skill 缺口。决策前请阅读完整 OpenClaw vs NanoClaw 对比。

部署路径。 生产形态以 Docker 为主：拉官方镜像、挂载配置与日志卷、配置模型密钥、只暴露必要网关端口。K8s 团队可用社区 Helm Chart 并按环境分 namespace；裸机可行但需自行维持容器隔离收益。首个 PoC 预算：2–4 小时完成单渠道 + 单 Skill — 详见 NanoClaw 学习路径。

安全评估（BestClaw 方法论）。 NanoClaw 综合 8.4/10，安全维度为强项：默认容器沙箱、跟踪窗口内无重大 CVE 记录、依赖树小到可做季度审计。残余风险：社区 Skill 安装（建议白名单）、渠道令牌存储（接入密钥管理）、合规边界（数据驻留仍由团队定义）。若与 OpenClaw 并列评估，可对照 OpenClaw 安全最佳实践 — 许多控制项可迁移到 NanoClaw 运维手册。