Zum Hauptinhalt springen

NanoClaw Konfiguration und Sicherheit

1. Die Kern-Denkweise zur Konfiguration​

NanoClaw ist ungewöhnlich, weil es sich Konfigurations-Wildwuchs explizit widersetzt. Das Projekt bevorzugt:

  • eine kleine Codebasis,
  • klare Mounts,
  • Container-Grenzen,
  • und Anpassung auf Code-Ebene.

Das bedeutet, dass die eigentliche Konfigurationsfläche nicht nur eine Datei ist. Sie ist auch die Kombination aus:

  • installierten Skills,
  • Anbieterwahl,
  • Kanal-Verdrahtung,
  • Mount-Richtlinie,
  • und Workspace-Struktur pro Gruppe.

2. Sicherheit entsteht durch Isolation​

Die README ist in diesem Punkt sehr direkt:

Agenten laufen in Containern und sehen nur, was fĂĽr sie gemountet ist

Das ist das Herz von NanoClaws Vertrauensmodell.

3. Zugangsdaten und Anbietersicherheit​

NanoClaw routet Zugangsdaten ĂĽber OneCLIs Agent Vault, statt rohe Keys an Container zu ĂĽbergeben. Das ist eine wichtige Unterscheidung, weil es reduziert, wie viel Secret-Material die Agent-Laufzeit direkt sehen kann.

4. Sichere Betriebsgewohnheiten​

Nutze diese Defaults:

  • erst ein Agent und ein Kanal,
  • minimale Mounts,
  • risikoarme Ordner,
  • prĂĽfe eigene Skills vor der Installation,
  • erweitere Anbieter- und Kanalflächen nur bewusst.

5. Praktischer Rollout-Rat​

NanoClaw wird am besten zuerst als kontrollierte persönliche oder Kleinteam-Assistenzumgebung ausgerollt. Sobald dem Isolationsmodell vertraut wird, lässt sich eine breitere Kanalerweiterung viel leichter rechtfertigen.