NanoClaw Konfiguration und Sicherheit
1. Die Kern-Denkweise zur Konfiguration​
NanoClaw ist ungewöhnlich, weil es sich Konfigurations-Wildwuchs explizit widersetzt. Das Projekt bevorzugt:
- eine kleine Codebasis,
- klare Mounts,
- Container-Grenzen,
- und Anpassung auf Code-Ebene.
Das bedeutet, dass die eigentliche Konfigurationsfläche nicht nur eine Datei ist. Sie ist auch die Kombination aus:
- installierten Skills,
- Anbieterwahl,
- Kanal-Verdrahtung,
- Mount-Richtlinie,
- und Workspace-Struktur pro Gruppe.
2. Sicherheit entsteht durch Isolation​
Die README ist in diesem Punkt sehr direkt:
Agenten laufen in Containern und sehen nur, was fĂĽr sie gemountet ist
Das ist das Herz von NanoClaws Vertrauensmodell.
3. Zugangsdaten und Anbietersicherheit​
NanoClaw routet Zugangsdaten ĂĽber OneCLIs Agent Vault, statt rohe Keys an Container zu ĂĽbergeben. Das ist eine wichtige Unterscheidung, weil es reduziert, wie viel Secret-Material die Agent-Laufzeit direkt sehen kann.
4. Sichere Betriebsgewohnheiten​
Nutze diese Defaults:
- erst ein Agent und ein Kanal,
- minimale Mounts,
- risikoarme Ordner,
- prĂĽfe eigene Skills vor der Installation,
- erweitere Anbieter- und Kanalflächen nur bewusst.
5. Praktischer Rollout-Rat​
NanoClaw wird am besten zuerst als kontrollierte persönliche oder Kleinteam-Assistenzumgebung ausgerollt. Sobald dem Isolationsmodell vertraut wird, lässt sich eine breitere Kanalerweiterung viel leichter rechtfertigen.