NanoClaw

专为Anthropic Claude打造的个人AI助手NanoClaw来了，作为OpenClaw的轻量级替代方案，它最核心的特点就是极简、安全、易定制——抛弃了复杂的模块和抽象层，代码库8分钟就能看懂，还把Claude智能体塞进Apple容器/Docker中实现系统级隔离，彻底解决了对生活数据访问的安全顾虑，堪称单用户的Claude专属私人助手。

不同于OpenClaw的“大而全”，NanoClaw只为单用户打造，砍掉了冗余的52+模块、多配置文件和复杂渠道抽象，用一个进程、少量文件实现核心功能，却在安全性上做了升级：不再是单纯的应用层权限检查，而是让智能体在真正的隔离容器中运行，实现文件系统级别的隔离，哪怕是Bash命令也只在容器内执行，从底层保障主机安全。

为什么要做NanoClaw？OpenClaw的痛点，它全解了

OpenClaw的愿景固然宏大，但实际使用中却有不少让用户不安的问题：52+个模块、8个配置文件、45+个依赖项，代码复杂到难以理解；所有功能跑在一个共享内存的Node进程中，安全性仅靠允许列表、配对码保障；对15个渠道的抽象让整个系统臃肿，单用户使用完全没必要。

而NanoClaw的诞生，就是为了做一个**“能看懂、能放心、能自定义”**的Claude助手：

• 代码极简：核心代码量极少，普通人8分钟就能理解整体逻辑，不再运行“黑箱软件”；
• 安全升级：Linux容器（macOS为Apple Container、Linux/macOS可选Docker）实现系统级隔离，智能体仅能访问显式挂载的文件，数据访问更可控；
• 轻量高效：一个Node进程搞定所有，无微服务、无消息队列、无多余抽象层，资源占用低，运行更流畅；
• 合法合规：原生基于Claude Agent SDK开发，无任何黑客手段和变通方法，直接使用个人订阅和认证令牌，无需担心违反服务条款被封。

两分钟快速上手，Claude自己帮你搞定所有配置

NanoClaw的上手体验堪称“懒人友好”，没有繁琐的安装向导，甚至不用手动处理依赖和容器配置，Claude Code会全程接管，只需三条简单命令，剩下的交给AI就行：

# 克隆仓库
git clone https://github.com/gavrielc/nanoclaw.git
# 进入目录
cd nanoclaw
# 启动Claude，剩下的全交给它
claude

启动后在对话中输入/setup，Claude Code会自动处理依赖安装、身份验证、容器配置、服务搭建所有步骤，全程无需手动干预，小白也能秒启动。

核心设计哲学：一切为了单用户，极简、安全、AI原生

NanoClaw的所有设计都围绕单用户的实际使用需求展开，没有花里胡哨的功能，只坚守最核心的设计原则，这也是它能做到轻量又好用的关键：

1. 小到足以理解：一个进程、几个源文件，无复杂架构，Claude Code还能带你逐行浏览，轻松搞懂底层逻辑；
2. 隔离实现真正安全：智能体运行在隔离容器中，而非应用层权限检查，文件系统、命令执行全隔离，主机更安全；
3. 单用户专属：不是通用框架，是贴合个人需求的可用软件，可直接Fork，再让Claude Code改成自己想要的样子；
4. 自定义=直接改代码：无配置文件膨胀问题，想要修改行为直接让Claude改代码，代码库足够小，修改既安全又简单；
5. 纯AI原生：无安装向导、无监控仪表板、无专用调试工具，设置靠Claude指导、监控靠Claude查询、调试靠Claude修复；
6. 技能优于功能：不向核心代码库加任何新功能（如Telegram支持），而是通过/add-telegram这类Claude Code技能扩展，保持核心干净；
7. 优选工具链与模型：原生基于Claude Agent SDK，直接运行Claude Code——好的工具链让Claude的能力发挥到极致，堪称“给AI开超能力”；
8. 无服务条款灰色地带：基于官方SDK开发，合法使用个人订阅和令牌，无需担心因违规被封（非法律意见）。

核心功能：够用不冗余，单用户刚需全覆盖

NanoClaw砍掉了所有冗余功能，只保留单用户最需要的核心能力，且每个功能都做了针对性优化，尤其是隔离性拉满：

• WhatsApp双向交互：直接从手机给Claude发消息，成为最便捷的交互入口，无需额外安装APP；
• 隔离的群组上下文：每个WhatsApp群组对应独立的CLAUDE.md记忆库、独立文件系统，且运行在专属隔离容器中，群组间数据完全隔离；
• 主渠道专属管理：个人自聊作为私人控制渠道，专门用于管理所有群组、计划任务，与业务群组彻底分开；
• 灵活计划任务：让Claude运行定期作业，还能自动将结果回复到手机，比如每日销售报表、每周AI资讯简报；
• 网页访问能力：支持网页搜索和内容获取，能基于最新网络信息生成回复，告别信息滞后；
• 容器级隔离：macOS默认用轻量优化的Apple Container，Linux/macOS可选Docker，智能体沙箱化运行，从底层保障安全；
• 可扩展集成：通过Claude Code技能轻松添加新功能，比如输入/add-gmail就能集成Gmail，无需修改核心代码。

实际使用示例：一句话触发，AI自动搞定

只需用默认触发词@Andy（可自定义）唤起助手，一句话就能下达指令，Claude会自动完成所有操作，比如：

@Andy 每个工作日上午9点，从Obsidian知识库中提取销售管道并发送概述
@Andy 每周五审查项目git历史，若有内容偏差就自动更新README
@Andy 每周一早8点，编译Hacker News和TechCrunch的AI动态，发一份精简简报
@Andy 列出所有群组的计划任务，暂停周一的AI资讯简报

在个人自聊的主渠道中，还能实现对助手的精细化管理：

@Andy 加入家庭聊天群组，为该群组创建独立的记忆库
@Andy 给所有业务群组的计划任务添加执行日志
@Andy 解除周末的任务运行限制

自定义：无需懂代码，跟Claude说话就行

NanoClaw彻底抛弃了繁琐的配置文件，自定义的唯一方式就是和Claude对话，代码库足够小，Claude可以安全地帮你修改所有逻辑，哪怕是零基础也能轻松定制：

• 改触发词：把触发词从@Andy改成@Bob
• 改回复风格：以后的回复都更简短直接，不要多余铺垫
• 加自定义功能：当我说早上好时，添加一句专属的天气问候
• 加数据留存：每周自动存储所有群组的对话摘要，保存到Obsidian
• 引导式定制：直接输入/customize，Claude会一步步引导你完成个性化修改

贡献方式：只加技能，不加功能，保持核心极简

NanoClaw有一个非常特别的贡献规则：绝对不要向核心代码库添加新功能，所有扩展都以技能的形式贡献，这是为了始终保持核心系统的极简，不让用户继承自己不需要的功能。

比如想添加Telegram支持，不用创建PR把Telegram和WhatsApp并列到核心代码中，而是贡献一个技能文件（.claude/skills/add-telegram/SKILL.md），教Claude Code如何将NanoClaw改造为支持Telegram。用户只需在自己的Fork版本中输入/add-telegram，就能得到仅适配自己需求的干净代码，而非臃肿的“全渠道版本”。

官方急需的技能请求（RFS）

目前团队正期待社区贡献这些实用技能，覆盖渠道、平台、会话管理三大方向：

通信渠道

• /add-telegram：添加Telegram支持，可替换/附加WhatsApp，支持设为控制渠道/普通渠道
• /add-slack：添加Slack集成，适配办公场景
• /add-discord：添加Discord支持，适配社群/个人场景

平台支持

• /setup-windows：支持Windows系统（基于WSL2 + Docker）

会话管理

• /add-clear：添加/clear命令，压缩对话并保留关键信息，通过SDK编程式触发

运行要求：门槛极低，主流系统都支持

NanoClaw对运行环境的要求非常简单，无需高端硬件，主流系统和基础环境即可满足：

• 操作系统：macOS（推荐）、Linux；Windows可通过WSL2+Docker配合后续技能支持
• 基础环境：Node.js 20+
• 核心依赖：Claude Code（Anthropic官方）
• 容器运行时：macOS为Apple Container（轻量、针对苹果芯片优化），Linux/macOS可选Docker（通用）

极简架构：一个进程搞定所有，无任何复杂组件

NanoClaw的架构堪称“返璞归真”，没有任何冗余组件，一个Node.js进程就能处理所有逻辑，进程间通信仅通过文件系统实现，新手也能轻松理解整体流程：
核心流程：WhatsApp(baileys) → SQLite → 轮询循环 → 隔离容器(Claude Agent SDK) → 回复至WhatsApp
关键文件：少而精，每个文件负责明确功能，无冗余代码

• src/index.ts：主应用入口，处理WhatsApp连接、消息路由、进程间通信
• src/container-runner.ts：容器启动核心，负责创建和管理隔离的智能体容器
• src/task-scheduler.ts：计划任务管理，处理定期作业的调度和执行
• src/db.ts：SQLite数据库操作，负责消息、任务的持久化
• groups/*/CLAUDE.md：每个群组的独立记忆库，存储上下文和历史信息

常见问题：核心疑问一次解答，使用无顾虑

为什么默认支持WhatsApp，而非Telegram/Signal？

因为开发者日常使用WhatsApp，而NanoClaw的核心设计是“单用户专属”，并非通用框架。想要其他渠道，直接Fork后运行对应技能即可，这也是定制化的核心。

为什么macOS优先用Apple Container，而非Docker？

Apple Container针对macOS和苹果芯片做了专属优化，比Docker更轻量、启动更快、资源占用更低；当然Docker也完全支持，/setup时可自由选择，Linux系统会自动适配Docker。

Linux系统可以运行吗？

完全可以。运行/setup时，系统会自动检测并配置Docker作为容器运行时，无需手动干预；社区还贡献了/convert-to-docker技能，可随时切换容器运行时。

NanoClaw的安全性有保障吗？

比应用层权限检查的方案安全得多：智能体运行在隔离容器中，仅能访问显式挂载的目录，命令执行、文件访问都被限制在容器内；且代码库足够小，用户可以自行审查所有代码，彻底掌握运行逻辑。完整安全模型可查看docs/SECURITY.md。

为什么完全没有配置文件？

为了避免配置文件膨胀，NanoClaw的理念是“让代码贴合个人需求，而非配置通用系统”。如果习惯用配置文件，只需告诉Claude，它会帮你快速添加配置文件功能。

遇到问题该怎么调试？

纯AI原生调试方式：直接问Claude Code。比如“为什么计划任务没运行？”“最近的运行日志有什么？”“为什么这条消息没收到回复？”，Claude会帮你排查问题、修复错误。

什么样的PR会被官方接受？

仅接受安全修复、错误修复、基础配置的明确改进，其余所有功能扩展、平台兼容、增强需求，都需以技能的形式贡献，这是为了始终保持核心系统的极简。