【NanoClaw：当你无法安心运行自己不理解的软件】

最近发现一个有意思的项目叫NanoClaw，作者的出发点很简单：OpenClaw功能强大，但52个模块、45个依赖、15种渠道抽象，他睡不着觉。

这种焦虑我完全理解。当一个AI助手能访问你的生活数据，你却看不懂它的代码，这本身就是一种风险敞口。

NanoClaw的解法很极端：把整个系统压缩到8分钟能读完的体量。一个进程，几个文件，没有微服务，没有消息队列，没有抽象层。

真正让人眼前一亮的是它的安全模型。大多数工具的安全策略是应用层面的，白名单、配对码、权限检查。NanoClaw直接用Linux容器做隔离，Agent只能看到显式挂载的目录。这是操作系统级别的隔离，不是代码层面的约定。

另一个设计选择也很有意思：不做框架，做成品。作者明确说这是为他自己写的软件，你要用就fork一份，让Claude Code帮你改成你需要的样子。

这背后是一种产品哲学的转变。传统思路是做一个足够通用的系统，用配置文件适配不同需求。NanoClaw的思路是代码本身就是配置，改代码比学配置更直接。前提是代码足够小，小到AI能安全地修改它。

贡献方式也很特别。不接受功能PR，只接受技能文件。想加Telegram支持？写一个教Claude如何改造代码的技能文档，用户在自己的fork上运行，得到干净的定制代码，而不是一个试图支持所有场景的臃肿系统。

能理解的系统才是安全的系统。这句话在AI时代有了新的含义。

github.com/gavrielc/nanoclaw