Naslov in uvod
V zadnjih dveh letih smo se pri orodjih za umetno inteligenco navadili, da se vse premika prehitro. Pri varnosti in zasebnosti pa je bilo ravno obratno – te teme so bile pogosto potisnjene na stran. Zgodba NanoClaw je eden prvih resnih opominov, da se bo to moralo spremeniti.
500 vrstic odprte kode, nastalih v enem vikendu, je v šestih tednih preraslo v viralen projekt, ki je dobil integracijo z Dockerjem. To ni le še en okvir za AI agente, ampak glasen signal, da bodo varnost, izolacija in preglednost postali osnovni pogoji. V nadaljevanju analiziramo, zakaj je to pomembno za razvijalce, podjetja in tudi za slovenski trg.
Novica na kratko
Kot poroča TechCrunch, je razvijalec Gavriel Cohen pred približno šestimi tedni objavil NanoClaw kot majhno, odprtokodno in varnostno usmerjeno alternativo priljubljenemu projektu OpenClaw, ki ga mnogi uporabljajo za gradnjo AI agentov.
Projekt je najprej eksplodiral na Hacker News, nato pa je dodatno pozornost dobil po objavi znanega raziskovalca umetne inteligence Andreja Karpathyja na X. V kratkem času je NanoClaw zbral okoli 22.000 zvezdic na GitHubu, 4.600 forkov in več kot 50 zunanjih prispevkov.
Prva različica je uporabljala Applovo tehnologijo kontejnerjev za strogo omejevanje dostopa agentov do podatkov na računalniku. Po navedbah TechCruncha je Cohen zdaj sklenil dogovor z Dockerjem in v NanoClaw vključil Docker Sandboxes, kar ga približa standardni kontejnerski infrastrukturi. Cohen je zaradi tega zaprl svojo AI marketinško agencijo in ustanovil podjetje NanoCo; NanoClaw ostaja brezplačen in odprtokoden, poslovni model pa še ni dokončno oblikovan.
Zakaj je to pomembno
NanoClaw je zanimiv zato, ker udari točno tam, kjer je večina AI orodij trenutno najšibkejša: pri zaupanju.
Začetni sprožilec je bil zelo konkreten. Cohen je pri uporabi OpenClaw odkril, da je agent na njegov računalnik prenesel celotno zgodovino sporočil WhatsApp v nešifrirani obliki – in to ne samo službenih klepetov, temveč tudi zasebne. OpenClaw so že prej označili kot varnostno tvegan projekt, a ta primer zelo jasno pokaže, kako hitro lahko AI agenti presežejo meje, ki jim jih želimo postaviti.
NanoClaw zgradi svojo vrednost prav na teh mejah. Temeljna obljuba je enostavna: agenti naj tečejo v izoliranih kontejnerjih, ki nimajo dostopa do česar koli, česar jim izrecno ne dovolite. To pomeni, da prenašamo preizkušen varnostni model iz sveta mikrostoritev v oblaku v svet lokalnih AI agentov.
Druga točka je velikost in preglednost. OpenClawov ekosistem skupaj z odvisnostmi sega v stotisoče vrstic kode. Prva verzija NanoClaw je imela približno 500 vrstic. Številka sama po sebi ni čudežna, je pa zelo jasna izjava: orodje, ki lahko bere vaše datoteke, e‑pošto in pogovore, bi moral povprečen razvijalec razumeti v enem popoldnevu.
Dobitniki? Razvijalci in podjetja, ki morajo odgovarjati DPO‑jem, revizorjem in regulatorjem. Izgubijo vsi, ki še vedno gradijo agente v stilu "dajmo jim dostop do vsega, bo že nekako".
Dogovor z Dockerjem to še ojača. Docker prinaša ogromno bazo razvijalcev, navzkrižno platformno enotnost in zaupanje v podjetjih. NanoClaw tako iz nišne rešitve za uporabnike macOS v praksi postane orodje, ki lahko teče kjer koli, kjer že danes teče Docker – torej praktično v vsakem sodobnem razvijalskem in produkcijskem okolju.
Širša slika
Zgodba NanoClaw se odlično vklaplja v tri večje trende.
1. Protiudarec proti nevarnim AI agentom.
Leta 2024 in 2025 so bili agenti vsepovsod: OpenClaw, AutoGen, razni "Open Interpreter" kloni, orodja za avtomatizacijo brskalnika. Večina je nastala po principu "najprej deluje, varnost uredimo kasneje". To je za hobi projekte še nekako sprejemljivo; za banke, zdravstvo ali javno upravo pa nikakor ne.
Zdaj vidimo obrat. Veliki ponudniki modelov poudarjajo omejevanje dostopa, dnevniške zapise orodij, strožje pravice. Microsoft agresivno trži t. i. varne AI PC‑je. NanoClaw je zelo jasen del tega preobrata: agenti niso več igrače, ampak potencialni "notranji sodelavci" z dostopom do vaših sistemov.
2. Kontejnerji kot osnovno okolje za AI.
Zadnje desetletje so Docker kontejnerji postali osnovna enota za aplikacije v oblaku. Pri AI se dogaja isto: strežniki modelov, reproducibilna razvojna okolja, specializirani servisi – skoraj vse se pakuje v slike.
Z vključitvijo Docker Sandboxes NanoClaw sporoča: isti mehanizem, ki ga uporabljate za izolacijo mikrostoritev v produkciji, bi morali uporabljati tudi za izolacijo agentov na razvijalskih računalnikih. Za Docker je to strateško pomembno; ostaja del AI razvijalskega toka, namesto da bi vse ušlo v zaprte platforme velikih oblakov.
3. Odprta koda kot privzeta infrastruktura za AI.
Vzorec je znan: posameznik napiše orodje za lasten problem, GitHub eksplodira, kmalu sledijo skladi tveganega kapitala, nato podjetje. Videli smo ga pri LangChainu, LlamaIndexu in številnih MLOps projektih.
Pri NanoClaw pa odprta koda ni le ideologija, ampak varnostni argument. Če agent lahko bere zasebna sporočila ali dostopa do produkcijske baze, je možnost, da kdorkoli pregleda kodo, resna prednost. Tveganje je jasno: ko pride investicijski pritisk, se hitro pojavi skušnjava modela "open core" in spremembe licence. Zaupanje skupnosti je tu lahko hitro izgubljeno.
Evropski in lokalni pogled
Za evropski prostor je ta zgodba neposredno povezana z regulativo. GDPR, prihajajoči Akt o umetni inteligenci in drugi predpisi EU močno poudarjajo minimizacijo podatkov, namensko obdelavo in sledljivost pretokov podatkov.
Okvir za agente, ki brez jasne kontrole posesa celotno zgodovino zasebnih sporočil zaposlenega, je praktično recept za kršitev. Gre za poseg v zasebnost, potencialno v posebne kategorije podatkov in za mešanje zasebnih in službenih sfer.
Model NanoClaw, temelječ na kontejnerski izolaciji, se veliko bolje sklada s pričakovanji evropskih nadzornikov. Meja je jasna: agent vidi le to, kar je v kontejnerju. V kombinaciji z lokalno namestitvijo v EU – bodisi on‑premise ali v evropskih oblakih – dobimo AI agente, o katerih lahko slovenska banka, zdravstveni dom ali javna uprava resno razpravlja s pooblaščencem za varstvo podatkov.
Pri Sloveniji je pomemben še en vidik. Večina podjetij nima lastnih velikih podatkovnih centrov ali varnostnih ekip na ravni korporacij. Toda Docker je že danes standarden del orodij v mnogih razvojnih ekipah v Ljubljani, Mariboru in drugod. NanoClaw na tej infrastrukturi omogoča manjšim ekipam – od agencij do industrijskih podjetij – da gradijo agente, ki so po zasnovi varni in skladni.
Za lokalni startup ekosistem se odpira niša: specializirani, vertikalno usmerjeni agenti za slovenski zdravstveni sistem, proizvodnjo ali javni sektor, ki tečejo v NanoClaw+Docker okoljih, brez uhajanja podatkov v ZDA.
Pogled naprej
Ali bo NanoClaw postal temeljni del AI sklada ali le modna muha, bo odvisno od nekaj naslednjih korakov.
1. Ali bo NanoCo znal monetizirati zaupanje?
Obljuba, da bo NanoClaw ostal odprtokoden, je pomembna. Najverjetnejši model je kombinacija svetovanja, upravljanih storitev in podpore za podjetja – nekaj med Red Hat in sodobnimi DevOps/MLOps ponudniki. Toda investitorji bodo želeli rast prihodkov; ključna bo disciplina, da plačljive storitve ne požrejo odprtega jedra.
Signal, na katerega velja paziti, je upravljanje projekta: ali bo vzpostavljena fundacija, ali bodo zunanji vzdrževalci dobili realen vpliv, ali bo razvoj povsem centraliziran.
2. Kako resno bo Docker investiral v partnerstvo?
Za zdaj gre za integracijo Docker Sandboxes. Naslednji koraki bi lahko bili uradne, utrjene slike, predloge v Docker Desktop in vključitev v komercialne ponudbe. Če bo Docker NanoClaw predstavil kot referenčni primer varnih lokalnih agentov, bo to projektu prineslo distribucijsko prednost pred konkurenco.
3. Kako hitro se bodo konkurenti utrdili na področju varnosti?
OpenClaw in podobni projekti bodo morali močno izboljšati svoje zgodbe o varnosti: jasne pravice dostopa, eksplicitne omejitve, izolacijo procesov. Veliki ponudniki oblakov bodo verjetno ponujali lastne "agentne peskovnike" kot del plačljivih platform.
V naslednjih 6–12 mesecih lahko pričakujemo prvo plačljivo ponudbo NanoCo, bolj tesno tehnično povezavo z Dockerjem in – upajmo – varnostne revizije, ki bodo pristop potrdile. Alternativni scenarij je incident, ki znova pokaže, kako nevarni so agenti brez jasnih meja.
Ključna misel
NanoClaw je zanimiv predvsem zato, ker uteleša spremembo razmišljanja: od "AI agent kot magični pomočnik" k "AI agent kot potencialno najbolj privilegiran uporabnik v sistemu". Združitev majhne, pregledne kode z Dockerjevo izolacijo ponuja realen načrt, kako agente narediti zaupanja vredne. Resnično vprašanje za ekipe v Sloveniji in širše ni, ali bodo uporabljale agente, temveč pod kakšnimi varnostnimi pogoji. Če danes začnete graditi na neizoliranih orodjih, boste čez dve leti po vsej verjetnosti morali vse skupaj zamenjati – ali pa pojasnjevati svojo WhatsApp zgodovino pooblaščencu za varstvo podatkov.
