Selama setahun terakhir, para adopsi awal agen AI otonom telah dipaksa untuk bermain-main dalam permainan judi yang samar. Mereka harus memutuskan apakah ingin menjaga agen dalam ruang sandbox yang tidak berguna atau memberi akses penuh dan berharap tidak terjadi kesalahan fatal dengan perintah “hapus semua”.
Untuk meraih manfaat nyata dari agen—seperti menjadwalkan pertemuan, menangani email, atau mengelola infrastruktur cloud—pengguna harus memberikan kunci API mentah dan izin luas. Hal ini meningkatkan risiko sistem mereka terganggu akibat kesalahan agen yang tidak disengaja.
Tapi, semua itu berubah. Para pencipta kerangka kerja agen NanoClaw yang bersifat open source—yang sekarang dikenal dengan nama startup swasta mereka, NanoCo—telah mengumumkan kemitraan penting dengan Vercel dan OneCLI untuk memperkenalkan sistem persetujuan standar di tingkat infrastruktur.
Dengan mengintegrasikan Chat SDK dari Vercel dan vault kredensial open source dari OneCLI, NanoClaw 2.0 memastikan bahwa tidak ada tindakan sensitif yang terjadi tanpa persetujuan eksplisit dari manusia, yang disampaikan secara langsung melalui aplikasi pesan yang sudah biasa digunakan pengguna.
Kasus penggunaan spesifik yang berpotensi mendapat manfaat paling besar adalah yang melibatkan tindakan “tulis” yang beresiko tinggi. Misalnya, dalam DevOps, agen bisa mengusulkan perubahan infrastruktur cloud yang hanya berlangsung setelah seorang insinyur senior menekan “Setuju” di Slack.
Bagi tim keuangan, agen dapat menyiapkan pembayaran kelompok atau menangani invoice, dengan pencairan akhir yang memerlukan tanda tangan secara manual lewat kartu WhatsApp.
Teknologi: keamanan melalui isolasi
Perubahan mendasar dalam NanoClaw 2.0 adalah perpindahan dari keamanan “tingkat aplikasi” ke penegakan “tingkat infrastruktur”. Dalam kerangka agen tradisional, model itu sering kali bertanggung jawab untuk meminta izin—alur yang digambarkan oleh Gavriel Cohen, co-founder NanoCo, sebagai cacat inheren.
“Agen dapat berpotensi berbahaya atau dikompromikan,” kata Cohen dalam wawancara baru-baru ini. “Jika agen menghasilkan UI untuk permintaan persetujuan, ia dapat menipu pengguna dengan menukar tombol ‘Setuju’ dan ‘Tolak’.”
NanoClaw menyelesaikannya dengan menjalankan agen di dalam Docker atau Apple Containers yang sepenuhnya terisolasi. Agen tidak pernah melihat kunci API yang sebenarnya; alih-alih, ia menggunakan kunci “placeholder”. Saat agen mencoba permintaan keluar, permintaan tersebut akan dicegat oleh OneCLI Rust Gateway. Gateway tersebut memeriksa seperangkat kebijakan yang ditentukan pengguna (misalnya, “Akses baca saja diperbolehkan, tetapi mengirim email memerlukan persetujuan”).
Jika tindakan tersebut sensitif, gateway akan menghentikan permintaan dan memicu notifikasi ke pengguna. Hanya setelah pengguna menyetujui, gateway akan menyuntikkan kredensial yang sebenarnya dan terenkripsi, dan membiarkan permintaan mencapai layanan.
Produk: membawa ‘manusia’ ke dalam jarak jauh
Walaupun keamanan adalah mesin, Chat SDK dari Vercel adalah dasbor. Mengintegrasikan berbagai platform pesan memang terkenal sulit karena setiap aplikasi—Slack, Teams, WhatsApp, Telegram—menggunakan API yang berbeda untuk elemen interaktif seperti tombol dan kartu.
Dengan memanfaatkan SDK terpadu dari Vercel, NanoClaw kini bisa disebarkan ke 15 saluran berbeda dari satu basis kode TypeScript. Ketika agen ingin melakukan tindakan yang dilindungi, pengguna menerima kartu interaktif yang kaya di ponsel mereka. “Persetujuan muncul sebagai kartu kaya yang asli di dalam Slack, WhatsApp, atau Teams, dan pengguna cukup tekan satu kali untuk menyetujui atau menolak,” kata Cohen. “Pengalaman pengguna yang mulus” inilah yang membuat pengawasan oleh manusia menjadi praktis dan bukan penghambat produktivitas.
Daftar lengkap 15 aplikasi/saluran pesan yang didukung mencakup banyak yang disukai oleh pekerja pengetahuan perusahaan, antara lain:
- Slack
- Telegram
- Microsoft Teams
- Discord
- Google Chat
- iMessage
- Facebook Messenger
- X (Twitter)
- GitHub
- Linear
- Matrix
- Webex
Latar Belakang NanoClaw
NanoClaw diluncurkan pada 31 Januari 2026, sebagai respons minimalis dan fokus pada keamanan terhadap “kecemasan keamanan” yang inheren dalam kerangka agen yang kompleks dan tidak terisolasi.
Dibuat oleh Cohen, seorang mantan insinyur Wix.com, dan dipasarkan oleh saudaranya, Lazer, CEO perusahaan hubungan masyarakat teknologi B2B Concrete Media. Proyek ini dirancang untuk menyelesaikan krisis auditabilitas yang ditemukan dalam platform kompetitor seperti OpenClaw, yang telah menjadi hampir 400.000 baris kode.
Sebaliknya, NanoClaw mengkonsolidasikan logika intinya menjadi sekitar 500 baris TypeScript—ukuran yang, menurut VentureBeat, memungkinkan seluruh sistem diaudit oleh manusia atau AI sekunder dalam waktu sekitar delapan menit.
Perlindungan teknis utama platform ini adalah penggunaan isolasi di tingkat sistem operasi. Setiap agen ditempatkan di dalam wadah Linux yang terisolasi—menggunakan Apple Containers untuk performa tinggi di macOS atau Docker untuk Linux—agar AI hanya berinteraksi dengan direktori yang secara eksplisit dipasang oleh pengguna.
Seperti yang terperinci dalam laporan VentureBeat tentang infrastruktur proyek, pendekatan ini membatasi “radius ledakan” dari kemungkinan penyuntikan prompt secara ketat pada wadah dan saluran komunikasi spesifiknya.
Pada bulan Maret 2026, NanoClaw lebih memperkuat posisi keamanan ini melalui kemitraan resmi dengan perusahaan wadah perangkat lunak Docker untuk menjalankan agen di dalam “Docker Sandboxes”.
Integrasi ini memanfaatkan isolasi berbasis MicroVM untuk menyediakan lingkungan siap pakai untuk agen yang, oleh sifatnya, harus mengubah lingkungan mereka dengan menginstal paket, memodifikasi file, dan memulai proses—tindakan yang biasanya merusak asumsi ketidakberubahan wadah tradisional.
Dari segi operasional, NanoClaw menolak model perangkat lunak tradisional yang “kaya fitur” demi filosofi “Keterampilan di atas Fitur”. Alih-alih memelihara cabang utama yang bengkak dengan puluhan modul yang tidak terpakai, proyek ini mendorong pengguna untuk berkontribusi “Keterampilan”—instruksi modular yang mengajari asisten AI lokal bagaimana mengubah dan menyesuaikan basis kode untuk kebutuhan spesifiknya, seperti menambah dukungan Telegram atau Gmail.
Metodologi ini, seperti yang dijelaskan di situs web NanoClaw dan dalam wawancara VentureBeat, memastikan bahwa pengguna hanya memelihara kode yang tepat untuk implementasi spesifik mereka.
Selain itu, kerangka ini mendukung secara native “Penggumpalan Agen” melalui Anthropic Agent SDK, memungkinkan agen spesialis untuk berkolaborasi secara paralel sambil mempertahankan konteks memori yang terisolasi untuk berbagai fungsi bisnis.
Lisensi dan strategi open source
NanoClaw tetap berkomitmen pada Lisensi MIT open source, mendorong pengguna untuk mencabangkan proyek dan menyesuaikannya untuk kebutuhan mereka sendiri. Ini adalah perbandingan tajam dengan kerangka “monolitik”.
Basis kode NanoClaw sangat ramping, terdiri dari hanya 15 file sumber dan sekitar 3.900 baris kode, dibandingkan dengan ratusan ribu baris yang ditemukan di kompetitor seperti OpenClaw.
Kemitraan ini juga menyoroti kekuatan koalisi “Open Source Avengers”. Dengan menggabungkan NanoClaw (orchestration agen), Vercel Chat SDK (UI/UX), dan OneCLI (keamanan/rahasia), proyek ini menunjukkan bahwa alat modular dan open-source dapat bergerak lebih cepat daripada laboratorium kepemilikan dalam membangun lapisan aplikasi untuk AI.
Reaksi komunitas
Sebagaimana terlihat di situs web NanoClaw, proyek ini telah mendapatkan lebih dari 27.400 bintang di GitHub dan mempertahankan komunitas Discord yang aktif.
Klaim inti di situs NanoClaw adalah bahwa basis kode cukup kecil untuk dipahami dalam “8 menit,” fitur yang ditargetkan pada pengguna yang sadar keamanan yang ingin mengaudit asisten mereka.
Dalam wawancara, Cohen mencatat bahwa dukungan iMessage melalui proyek Photon dari Vercel mengatasi hambatan umum di komunitas: sebelumnya, pengguna sering kali harus memelihara Mac Mini terpisah untuk menghubungkan agen ke akun iMessage.
Pandangan perusahaan: apakah Anda harus mengadopsi?
Bagi perusahaan, NanoClaw 2.0 merepresentasikan pergeseran dari eksperimen spekulatif menuju operasionalisasi yang aman.
Secara historis, departemen TI telah memblokir penggunaan agen karena sifat akses kredensial yang “semua atau tidak sama sekali”. Dengan memutuskan hubungan antara agen dan rahasia, NanoClaw menyediakan jalan tengah yang mencerminkan protokol keamanan perusahaan yang ada—khususnya prinsip akses minimal.
Perusahaan harus mempertimbangkan kerangka ini jika mereka memerlukan auditabilitas tinggi dan memiliki kebutuhan kepatuhan yang ketat terkait dengan eksfiltrasi data. Menurut Cohen, banyak bisnis belum siap memberikan akses kepada agen ke kalender atau email karena kekhawatiran keamanan. Kerangka ini mengatasi hal itu dengan memastikan bahwa agen secara struktural tidak dapat bertindak tanpa izin.
Perusahaan akan mendapatkan manfaat khusus dalam kasus penggunaan yang melibatkan tindakan “berisiko tinggi”. Seperti yang dijelaskan dalam dasbor OneCLI, pengguna dapat menetapkan kebijakan di mana agen dapat membaca email dengan bebas tetapi harus memicu dialog persetujuan manual untuk “menghapus” atau “mengirim” satu.
Karenanya, NanoClaw berfungsi sebagai proses Node.js tunggal dengan wadah terisolasi, memungkinkan tim keamanan perusahaan untuk memverifikasi bahwa gateway adalah satu-satunya jalur untuk lalu lintas keluar. Arsitektur ini mengubah AI dari operator tanpa pengawasan menjadi staf junior yang diawasi, memberikan produktivitas agen otonom tanpa mengorbankan kontrol eksekutif.
Pada akhirnya, NanoClaw adalah rekomendasi bagi organisasi yang ingin mendapatkan produktivitas agen otonom tanpa risiko “kotak hitam” dari pembungkus LLM tradisional. Ini menjadikan AI dari operator yang berpotensi merugikan menjadi staf junior yang sangat mampu yang selalu meminta izin sebelum menekan tombol “kirim” atau “beli”.
Seiring dengan semakin jelasnya pengaturan berbasis AI, kemitraan ini menetapkan cetak biru tentang bagaimana kepercayaan akan dikelola di era tenaga kerja otonom.
