Rapida adozione virale dell’assistente AI open source dello sviluppatore austriaco Peter Steinberger Artiglio aperto ha mandato in tilt le aziende e gli sviluppatori indipendenti nelle ultime settimane.
Il motivo è semplice: OpenClaw è ora disponibile gratuitamente e offre un potente strumento per completare autonomamente il lavoro ed eseguire attività sul computer, sul telefono e persino sul posto di lavoro dell’utente, con istruzioni in linguaggio naturale che attivano sciami di agenti. Dal suo lancio nel novembre 2025, ha conquistato il mercato con oltre 50 moduli e ampie integrazioni. "senza permesso" La sua architettura ha causato allarme tra gli sviluppatori e i team di sicurezza.
Per entrare NanoartiglioUna versione più leggera e sicura che è stata rilasciata sotto la licenza open source MIT il 31 gennaio 2026 e ha raggiunto una crescita esplosiva, superando le 7.000 stelle su GitHub in poco più di una settimana.
Il progetto è stato creato da Gavriel Cohen, un esperto ingegnere informatico che ha lavorato per sette anni presso il costruttore di siti Web Wix.com. "incubo per la sicurezza" è inerente a strutture intermedie complesse e senza sandbox. Anche Cohen e suo fratello Lazer sono tra i soci fondatori. Qwibite vicepresidente e amministratore delegato, rispettivamente, di una nuova agenzia go-to-market basata sull’intelligenza artificiale Mezzi concretiUna rispettata società di pubbliche relazioni che collabora spesso con aziende tecnologiche coperte da VentureBeat.
La soluzione immediata di NanoClaw a questo problema architetturale è quella di intraprendere una svolta decisiva verso l’isolamento a livello di sistema operativo. Il progetto distribuisce ciascun agente in contenitori Linux isolati, utilizzando contenitori Apple per l’esecuzione ad alte prestazioni su ambienti macOS o Docker per Linux.
Questo è sicuramente un "portato in area protetta" Ambiente in cui l’intelligenza artificiale interagisce solo con directory create esplicitamente dall’utente.
Mentre altri framework vengono creati internamente "guardie del corpo" o elenchi di autorizzazioni a livello di applicazione per bloccare determinati comandi, Gavriel sostiene che tali difese sono intrinsecamente fragili.
"Non eseguirò questa operazione sul mio computer per lasciare che un agente si scateni." Cohen lo ha spiegato durante una recente intervista tecnica. "Se lavori direttamente sull’host ci sarà sempre una via d’uscita. In NanoClaw, il “raggio di esplosione” di una potenziale iniezione rapida è strettamente limitato al contenitore e al suo specifico canale di comunicazione."
Una base più sicura per l’autonomia dell’agente
La critica tecnica centrale allo sviluppo di NanoClaw è l’ingombro e la controllabilità. Quando Cohen valutò per la prima volta OpenClaw (ex Clawbot), scoprì una base di codice che si avvicinava alle 400.000 righe con centinaia di dipendenze.
Nel panorama dell’intelligenza artificiale in rapida evoluzione, questa complessità rappresenta un ostacolo ingegneristico e una potenziale responsabilità.
"In qualità di sviluppatore, esamini ogni dipendenza open source che aggiungiamo alla nostra codebase. Guardi quante stelle ha, chi lo mantiene e se è in atto un processo adeguato." Note di Cohen: "Quando hai una base di codice con mezzo milione di righe di codice, nessuno la revisiona. Abbattere il concetto di ciò di cui le persone si fidano dell’open source".
NanoClaw contrasta questo riducendo grossolanamente la logica sottostante 500 righe di TypeScript. Questo minimalismo garantisce che l’intero sistema, dalla gestione dello stato all’invocazione degli agenti, possa essere supervisionato da un essere umano o da un’intelligenza artificiale secondaria in circa otto minuti.
L’architettura utilizza un orchestratore Node.js a processo singolo che gestisce la coda di messaggi per gruppo con controllo della concorrenza.
Si affida a SQLite per la persistenza leggera e IPC basato su file system, piuttosto che a pesanti broker di messaggi distribuiti. Questa scelta progettuale è intenzionale: utilizzando elementi base semplici, il sistema rimane trasparente e ripetibile.
Inoltre, l’isolamento si estende oltre il semplice file system. NanoClaw supporta gli sciami di agenti in modo nativo. SDK dell’agente antropicoConsente ai rappresentanti di esperti di collaborare in parallelo. In questo modello, ogni agente figlio di uno sciame può essere isolato dal proprio contesto di memoria privata, impedendo la fuga di dati sensibili tra diversi gruppi di chat o funzioni aziendali.
Visione del prodotto: competenze più che funzionalità
Uno degli scostamenti più radicali da NanoClaw è il rifiuto dell’approccio tradizionale. "ricco di funzionalità" modello software. Cohen descrive NanoClaw come segue: "nativo dell’intelligenza artificiale" software: un sistema progettato per essere gestito ed esteso principalmente attraverso l’interazione dell’intelligenza artificiale piuttosto che tramite la configurazione manuale.
Il progetto scoraggia esplicitamente i contributori dall’inviare PR che aggiungano funzionalità generali come il supporto Slack o Discord al ramo principale. Sono invece incoraggiati a contribuire "Abilità"—Istruzioni modulari presenti nel file .claude/skills/ che insegnano all’assistente AI nativo dello sviluppatore come tradurre il codice.
"Se vuoi Telegram, stacca WhatsApp e inseriscilo in Telegram." Cohen dice. "Ogni persona dovrebbe avere esattamente il codice necessario per eseguire il proprio agente. Questo non è un coltellino svizzero; È una cintura di sicurezza che puoi personalizzare parlando con Claude Code.".
Questo "Abilità per attributi" Il modello prevede che l’utente possa eseguire un comando come /add-telegram o /add-gmail e l’intelligenza artificiale riscriverà l’installazione locale per integrare la nuova funzionalità mantenendo la base di codice snella. Questa metodologia garantisce che se un utente necessita solo di un assistente basato su WhatsApp, non deve ereditare le vulnerabilità di altri cinquanta moduli inutilizzati.
Vantaggi concreti in un’agenzia basata sull’intelligenza artificiale
Questo non è solo un esperimento teorico per i fratelli Cohen. La nuova agenzia di go-to-market AI Qwibit utilizza NanoClaw, in particolare un esempio personale. "Andrea"- Conduzione delle operazioni interne.
"Andy gestisce la nostra pipeline di vendita per noi. Non interagisco direttamente con la linea vendita," Cohen ha spiegato.
L’agente tiene briefing alle 9:00 dalla domenica al venerdì, descrivendo in dettaglio le situazioni principali e assegnando compiti al team.
Il vantaggio risiede nell’acquisizione dei dati senza attriti. Durante il giorno, Lazer e Gavriel inoltrano note WhatsApp o corrispondenza e-mail sparse ai gruppi di amministratori.
Andy analizza queste voci, aggiorna i file rilevanti nel deposito Obsidian o nel database SQLite e imposta promemoria automatici di follow-up.
Poiché l’agente ha accesso alla codebase, potrebbe anche essere incaricato di attività tecniche ripetitive, come la revisione della cronologia git. "slittamento della documentazione" o riorganizzare le proprie funzioni per migliorare l’ergonomia dei futuri rappresentanti.
Valutazione strategica per le imprese
Con l’accelerazione del ritmo del cambiamento all’inizio del 2026, i decisori tecnici si troveranno ad affrontare una scelta fondamentale tra comodità e controllo. Per gli ingegneri dell’intelligenza artificiale focalizzati sull’implementazione rapida, NanoClaw offre un modello per quello che Cohen chiama “sviluppo”. "migliore imbracatura" per "miglior modello".
NanoClaw si basa su Claude Agent SDK, fornendo un modo per sfruttare modelli all’avanguardia (come Opus 4.6) all’interno di una struttura che un team di ingegneri snello può effettivamente mantenere e ottimizzare.
Dal punto di vista di un ingegnere normativo, la semplicità di NanoClaw è il suo più grande vantaggio per la creazione di pipeline scalabili e affidabili.
I framework tradizionali e gonfiati spesso comportano un sovraccarico di budget attraverso microservizi complessi e code di messaggi.
L’approccio container-first di NanoClaw consente di implementare tecnologie IA avanzate, inclusi sciami autonomi, senza vincoli di risorse e "debito tecnico" È associato a sistemi legacy con 400.000 linee.
Forse il fattore più critico per i leader della sicurezza, NanoClaw affronta i seguenti problemi: "molteplici responsabilità" Risposta agli incidenti e tutela istituzionale.
In un ambiente in cui l’inserimento rapido e l’esfiltrazione dei dati si evolvono quotidianamente, un core verificabile da 500 linee è molto più sicuro di un sistema generico che tenta di supportare ogni caso d’uso.
"Ti consiglio di inviare il collegamento al repository al tuo team di sicurezza e di chiedere loro di verificarlo." Cohen offre consigli. "Lo potranno esaminare nel pomeriggio; Non solo possono leggere il codice, ma possono anche controllare l’intero sistema, mappare i vettori di attacco e verificare che sia sicuro.".
In definitiva, NanoClaw rappresenta un cambiamento nella mentalità degli sviluppatori di intelligenza artificiale. La tesi è che man mano che l’intelligenza artificiale diventa più potente, anche il software che la ospita deve diventare più semplice. I vincitori nella corsa all’automazione del business potrebbero non essere coloro che adottano il maggior numero di funzionalità, ma coloro che costruiscono sulle basi più trasparenti e sicure.
