תשובה קצרה: Nanoclaw הוא סוכן AI אישי בקוד פתוח ברישיון MIT, שמריץ כל סוכן בקונטיינר Docker משלו ומתחבר לאפליקציות מסרים כמו וואטסאפ, טלגרם, סלאק ודיסקורד. הוא בנוי על Claude Agent SDK של Anthropic, וצבר כ-29,000 כוכבים ב-GitHub בחודשים הראשונים אחרי השקתו כקוד פתוח בפברואר 2026. הבחירה העיצובית שמגדירה אותו היא בידוד ברמת מערכת ההפעלה לכל סוכן בנפרד - רלוונטי לכל מי ששוקל לתת לעוזר AI גישה אמיתית להודעות, לקבצים ולהרשאות.
עיקרי הדברים
- קוד פתוח ברישיון MIT: הקוד יושב ב-github.com/nanocoai/nanoclaw וחופשי לבדיקה, ל-fork או להרצה עצמית.
- קונטיינר Docker לכל סוכן: הבידוד נאכף ברמת מערכת ההפעלה ולא ברמת האפליקציה.
- אפליקציות מסרים כאזרח ראשון: WhatsApp, Telegram, Discord, Slack, Microsoft Teams, iMessage, Matrix, Google Chat, Webex, Linear, GitHub, WeChat ואימייל - הכול מחווט מהקופסה.
- Claude כברירת מחדל, רב-מודלי: רץ על Claude Agent SDK ומוסיף OpenAI, OpenRouter, Google, DeepSeek או Ollama מקומי דרך פקודות מתאם קצרות.
מה Nanoclaw עושה בפועל
Nanoclaw מנתב הודעות מאפליקציות הצ׳אט דרך תהליך Node.js יחיד אל מסדי נתונים לכל סשן, ואז מפעיל כל ריצת סוכן בתוך קונטיינר Docker מבודד. ההרשאות יושבות מחוץ לקונטיינר בכספת נפרדת, כך שהמודל לא נוגע ישירות בסודות הגולמיים. הפרויקט מתאר את עצמו כ״חלופה קלת משקל ל-OpenClaw שרצה בקונטיינרים מטעמי אבטחה״ - מסגור מועיל לכל מי שכבר קרא את ההסבר על OpenClaw או מבוא כללי לסוכני AI ורוצה את התשובה הקצרה למה השוני.
איך הבידוד עובד
לכל סוכן יש סביבת עבודה משלו, זיכרון משלו וקבצי מערכת משלו. תהליך המארח מחזיק את הנתב, את התזמון ואת ההרשאות; הקונטיינר מחזיק את הרצת המודל. הפיצול הזה הוא הטיעון הביטחוני, והוא גם הטיעון התפעולי: סקיל שהשתבש יכול לפגוע רק בקונטיינר שלו, לא בחשבון המסרים אצל המארח. הצורה הזו תרגיש מוכרת למי שכבר בונה תהליכי עבודה אג׳נטיים רב-שלביים או מחבר כלים דרך MCP.
