NanoClaw i Docker: kako će kontejneri odlučiti sudbinu AI agenata

14. ožujka 2026.
5 min čitanja
Programer na prijenosnom računalu pokreće AI agente NanoClaw unutar Docker kontejnera

Naslov i uvod

AI agenti u zadnje dvije godine postali su nova omiljena igračka tehnološke scene – skripte koje same pišu kod, čitaju dokumente i vode komunikaciju s klijentima. No malo je tko ozbiljno razmišljao što se događa kada takvom agentu date pristup cijelom računalu ili, još gore, cijelom WhatsAppu.

NanoClaw, projekt od svega nekoliko stotina linija koda nastao u jednom vikendu, upravo zato privlači toliko pažnje. U šest tjedana od osobnog alata prerastao je u viralan open‑source projekt i dobio dogovor s Dockerom. To nije samo lijepa startup priča, već potencijalni zaokret u načinu na koji gradimo i pokrećemo AI agente – s naglaskom na sigurnost, izolaciju i povjerenje.

Vijest ukratko

Prema pisanju TechCruncha, programer Gavriel Cohen je prije otprilike šest tjedana objavio NanoClaw kao mali, otvoreni i na sigurnost usmjerenu alternativu popularnom alatu OpenClaw za izgradnju AI agenata.

Projekt je prvo privukao pažnju na Hacker Newsu, a zatim je dodatno eksplodirao nakon pohvale poznatog AI istraživača Andreja Karpathyja na X-u. U kratkom razdoblju NanoClaw je skupio oko 22.000 zvjezdica na GitHubu, 4.600 forkovanja i više od 50 vanjskih suradnika.

Prva verzija oslanjala se na Appleovu tehnologiju kontejnera kako bi se strogo ograničio pristup agenata podacima na računalu. Kako navodi TechCrunch, Cohen je u međuvremenu sklopio dogovor s Dockerom, nakon čega NanoClaw integrira Docker Sandboxes kao osnovno izvođenje. Istovremeno je ugasio svoju AI marketinšku agenciju i osnovao tvrtku NanoCo. NanoClaw ostaje besplatan i otvorenog koda, dok se komercijalna strategija još definira.

Zašto je to važno

NanoClaw postavlja neugodno pitanje cijelom AI ekosustavu: koliko smo zapravo razmišljali o sigurnosti dok smo trčali za agentima koji "mogu sve"?

Cohenova motivacija nije bila teorija, nego vrlo konkretan incident. Dok je koristio OpenClaw, naišao je na datoteku u kojoj je agent spremio cijelu povijest njegovih WhatsApp poruka u čistom tekstu – ne samo poslovne komunikacije, nego i privatne. U regiji gdje je WhatsApp (ili Viber) glavni kanal komunikacije, to je noćna mora: miješaju se privatni životi zaposlenika, poslovne tajne i podaci klijenata.

NanoClaw zato kreće od druge strane: agent je proces koji po defaultu ne smije vidjeti ništa. Tek unutar kontejnera i uz eksplicitnu dozvolu dobiva pristup konkretnim datotekama, API‑jevima ili servisima. To je isti princip "least privilege" koji već godinama primjenjujemo u svijetu mikrous­luga i DevOpsa – samo sada na razini lokalnih AI agenata.

Druga ključna točka je jednostavnost. Dok OpenClaw i slični alati povlače stotine tisuća linija koda i hrpu paketa, prva verzija NanoClaw-a imala je oko 500 linija. Time poruka nije da je manji kod automatski sigurniji, već da alat koji čita vaše dokumente, mailove i poruke mora biti dovoljno jednostavan da ga tipičan senior inženjer može pregledati i razumjeti.

Dogovor s Dockerom daje svemu tome praktičnu dimenziju. Docker je već standard u mnogim timovima, od zagrebačkih i ljubljanskih startupa do velikih sustava u regiji. Ako se NanoClaw može pokretati kao još jedan poznati kontejner, barijera za eksperimentiranje s agentima u kontroliranom, izoliranom okruženju znatno je niža.

Šira slika

NanoClaw nije izolirana priča, nego dio većeg pomaka u industriji.

1. Kraj faze "samo nek radi" za agente.

Prva generacija AI agenata bila je izrazito eksperimentalna: od OpenClaw-a, preko AutoGen-a, do raznih skripti koje automatski klikanju po pregledniku. Fokus je bio na tome da se pokaže što je sve moguće. Kontrola pristupa, logiranje i audit često su bili naknadna misao.

Sada dolazi trezveniji dio. Sigurnosni timovi postavljaju pitanja, pravnici i regulatorna tijela se uključuju. NanoClaw je jedan od prvih okvira koji je nastao s pretpostavkom da agent nije simpatični pomoćnik, nego potencijalno najprivilegiraniji korisnik u sustavu.

2. Kontejneri kao osnovna jedinica AI infrastrukture.

U svijetu clouda već dugo vrijedi: ako nešto ide u produkciju, ide u kontejner. Kod AI rješenja trend je isti – modeli, vektorske baze, pomoćni servisi, sve se pakira u Docker slike.

Integracijom Docker Sandboxes NanoClaw šalje jasnu poruku: isti mehanizam koji koristimo za izolaciju mikrous­luga trebamo koristiti i za izolaciju agenata. Za Docker je to prilika da u AI eri bude više od povijesne fusnote – da postane sigurnosni sloj za lokalne i on‑prem AI sustave, uključujući one koji će se graditi u Zagrebu, Beogradu, Sarajevu ili Splitu.

3. Otvoreni kod kao preduvjet povjerenja.

Sve veći dio AI infrastrukture prelazi na open‑source modele, od frameworka do samih modela. Razlog je jednostavan: kad sustav dira kritične podatke, želite imati mogućnost da netko neovisan pogleda što se zapravo događa.

U takvom kontekstu zatvoreni, netransparentni agentni framework s dubokim pristupom korisničkim podacima postaje teško obranjiv pred klijentima – pogotovo u EU. NanoClaw, kao mali i otvoren projekt, omogućuje zajednici da uoči probleme, predloži popravke, pa čak i napravi forkovanu verziju prilagođenu specifičnoj regulativi ili sektoru.

Europski i regionalni kut

Za Hrvatsku i širu EU kontekst je vrlo jasan: GDPR, nadolazeći Akt o umjetnoj inteligenciji, Direktiva NIS2 i pravila za kritičnu infrastrukturu stvaraju okvir u kojem se više ne može raditi po principu "ajmo prvo probati, pa ćemo kasnije o zaštiti podataka".

Agent koji bez jasnih ograničenja povlači cijelu povijest WhatsApp poruka zaposlenika – uključujući privatne razgovore – gotovo sigurno je problem s aspekta zakonitosti obrade, minimizacije podataka i svrhovitosti. U slučaju incidenta, takvo bi rješenje teško prošlo i kod Agencije za zaštitu osobnih podataka i kod internih revizora.

NanoClaw + Docker nude mnogo čišću priču: agent se vrti u kontejneru koji se može opisati, dokumentirati i uključiti u postojeće sigurnosne politike. Za banku u Zagrebu, telekom u Ljubljani ili javnu instituciju u Splitu to znači da se agenti mogu uvoditi prvo u internoj, on‑prem infrastrukturi, s jasno definiranim granicama i logiranjem.

Za startupe i integratore u regiji (Zagreb, Ljubljana, Beograd, Skopje) otvara se prostor da na tom temelju grade specijalizirane rješenja – npr. AI asistente za javnu upravu ili zdravstvo koji nikada ne napuštaju nacionalni data centar i zadovoljavaju EU regulativu.

Pogled unaprijed

Hoće li NanoClaw dugoročno biti ključni dio AI slagalice ili samo jedna od kratkotrajnih zvijezda GitHuba, ovisit će o nekoliko stvari.

1. Može li NanoCo zarađivati bez izdaje zajednice?

Tvrtka mora pronaći model – podrška za poduzeća, upravljane usluge, "forward deployed" inženjeri kod klijenata. No ako ključne sigurnosne funkcije završe zaključane u zatvorenoj "enterprise" verziji, zajednica će vrlo brzo reagirati forkovima i gubitkom povjerenja. Jasan governance model, možda čak i zaklada, bio bi snažan signal ozbiljnim korisnicima.

2. Koliko će daleko Docker ići u partnerstvu?

Za sada govorimo o integraciji Sandboxes. Sljedeći koraci mogli bi biti službene, učvršćene slike, predlošci u Docker Desktopu, pa i referentne arhitekture za sigurne agente. Ako Docker NanoClaw istakne kao primjer najbolje prakse, lako bismo ga mogli vidjeti u tvrtkama diljem EU, uključujući i hrvatske.

3. Kako će reagirati konkurencija i regulatori?

Očekivano je da će drugi agentni okviri pojačati vlastite sigurnosne priče: granularnija prava, jasniji model dozvola, možda i kontejnerska izolacija. Paralelno, europske institucije tek počinju razmišljati kako konkretno regulirati AI agente kao kategoriju. Nije nerealno da u idućih nekoliko godina minimalna izolacija i jasna evidencija pristupa postanu de facto ili čak de iure obveza.

Za razvojne timove u regiji poruka je pragmatična: ako danas gradite interne agentne alate bez jasne izolacije, vrlo je vjerojatno da ćete ih za dvije-tri godine morati refaktorirati ili zamijeniti. NanoClaw pokazuje kako taj korak možete napraviti već sada, uz alat koji je dovoljno mali da ga možete razumjeti.

Zaključak

NanoClaw nije revolucija zato što donosi još jedan način povezivanja modela i alata, nego zato što mijenja optiku: agent kao sigurnosni rizik koji treba pažljivo zatvoriti u kontejner, a ne kao magični pomoćnik kojem sve vjerujemo. Integracija s Dockerom spaja tu filozofiju s infrastrukturom koju već koristi gotovo svaki ozbiljniji tim u regiji. Pravo pitanje za hrvatske i regionalne tvrtke nije hoće li koristiti AI agente, nego pod kojim uvjetima. Ako odgovor ne uključuje jasnu kontejnersku izolaciju i mogućnost revizije koda, pitanje nije ako će doći problem, nego kada.

Komentari

Ostavite komentar

Još nema komentara. Budite prvi!

Povezani članci

Ilustracija inženjera u podatkovnom centru koji zajedno izrađuju prilagođeni AI model
UI

Mistral Forge: zašto veliki igrači žele vlastiti AI, a ne samo tuđi API

Mistral Forge cilja na poduzeća koja žele vlastite, prilagođene AI modele. Analiziramo što to znači za Europu i regiju JI Europe.

5 min čitanja
Grafički prikaz mreže AI agenata povezanih s biometrijskim identitetnim tokenima
UI

World ID želi da svaki AI agent ima vaš šarenicu kao propusnicu. Treba li se Hrvatska priključiti tom eksperimentu?

Analiza World ID Agent Kita, koji povezuje AI agente s biometrijskim identitetom, i posljedice za Hrvatsku, EU i digitalnu privatnost.

5 min čitanja
Apstraktna ilustracija vojnog zapovjednog centra s AI podatkovnim tokovima
UI

Pentagon protiv Anthropica: kad "etička" umjetna inteligencija naleti na vojnu stvarnost

Pentagon prekida suradnju s Anthropicom zbog etičkih ograničenja i razvija vlastite LLM-ove. Što to znači za vojni AI, EU i Hrvatsku?

5 min čitanja

Ostani informiran

Primaj najnovije vijesti iz svijeta AI i tehnologije.