1. Что такое NemoClaw и зачем он нужен
OpenClaw — популярный open-source AI-агент (324 000+ звёзд на GitHub), который живёт на вашем сервере и умеет выполнять задачи: запускать команды, работать с файлами, искать в интернете, общаться через Telegram. Но у него есть серьёзная проблема: полный доступ к системе. Агент может делать всё что угодно — в том числе случайно навредить.
NemoClaw — это стек от NVIDIA, который решает эту проблему. Он оборачивает OpenClaw в песочницу (sandbox): изолированный контейнер, где каждое действие агента контролируется. NVIDIA анонсировала NemoClaw на конференции GTC в марте 2026 года. Проект open-source, лицензия Apache 2.0.
Ключевая идея
NemoClaw = OpenClaw (AI-агент) + NVIDIA OpenShell (песочница) + Nemotron (модели NVIDIA). Одна команда установки, и вы получаете безопасного агента с облачным инференсом без необходимости в GPU.
Что входит в NemoClaw:
NVIDIA OpenShell
Песочница — изолированная среда, где агент работает. Контролирует сеть, файлы и процессы
Nemotron 3 Super 120B
AI-модель NVIDIA для рассуждений и выполнения задач. Работает в облаке — GPU на вашем сервере не нужна
OpenClaw
Сам AI-агент внутри песочницы. Работает с Telegram, выполняет команды, помнит контекст
Политики безопасности
Декларативные правила: какие сайты можно открывать, куда писать файлы, что запрещено
2. NemoClaw vs OpenClaw: в чём разница
| OpenClaw | NemoClaw | |
|---|---|---|
| Доступ к системе | Полный — читает и пишет что угодно | Песочница — только /sandbox и /tmp |
| Сетевой доступ | Неограниченный | Allowlist — всё остальное блокируется |
| Инференс | Любой провайдер (Anthropic, OpenAI и др.) | NVIDIA Nemotron через контролируемый шлюз |
| GPU на сервере | Не нужна | Не нужна (облачный инференс) |
| Docker | Не нужен | Нужен (песочница — контейнер) |
| Модель по умолчанию | Настраиваете сами | Nemotron 3 Super 120B |
| Стоимость инференса | Зависит от провайдера | 1 000 бесплатных кредитов на старте |
| Статус | Стабильный | Альфа (с марта 2026) |
Если вам нужен максимально гибкий агент и вы готовы управлять безопасностью сами — подойдёт OpenClaw. Если хотите песочницу из коробки и не хотите думать о том, что агент может сломать — NemoClaw.
3. Что нужно подготовить
| Требование | Минимум | Рекомендуется |
|---|---|---|
| CPU | 4 vCPU | 4+ vCPU |
| RAM | 8 ГБ | 16 ГБ |
| Диск | 20 ГБ свободных | 40 ГБ свободных |
| ОС | Ubuntu 22.04 LTS | Ubuntu 24.04 LTS |
| Docker | Установлен и запущен | |
| Node.js | 20 или новее |
8 ГБ RAM — это минимум
Образ песочницы весит около 2.4 ГБ. Во время развёртывания одновременно работают Docker, шлюз OpenShell и сборка контейнера. На VPS с менее чем 8 ГБ RAM добавьте swap-файл минимум на 8 ГБ, иначе сборка может упасть с ошибкой нехватки памяти.
GPU не нужна — по умолчанию NemoClaw использует облачный инференс через серверы NVIDIA. Модель Nemotron 3 Super 120B работает в облаке, а на вашем VPS только песочница и агент.
4. Получаем NVIDIA API ключ (бесплатно)
NemoClaw использует модели Nemotron через облако NVIDIA. Для этого нужен API-ключ — его можно получить бесплатно за 2 минуты.
Зайдите на build.nvidia.com
Откройте build.nvidia.com и войдите или создайте аккаунт NVIDIA Developer (бесплатно).
Перейдите в API Keys
В настройках аккаунта найдите раздел API Keys или перейдите напрямую в build.nvidia.com/settings/api-keys.
Создайте ключ
Нажмите Generate API Key. Ключ начинается с nvapi-. Скопируйте его — он понадобится при установке.
1 000 бесплатных кредитов на старте
При регистрации NVIDIA даёт 1 000 кредитов для облачного инференса. Этого достаточно чтобы попробовать NemoClaw и понять, нужен ли он вам. Бесплатный тариф ограничен примерно 40 запросами в минуту.
5. Установка NemoClaw
Шаг 1: установить Docker
NemoClaw использует Docker для создания песочницы. Если Docker ещё не установлен:
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
newgrp dockerПроверяем что Docker работает:
docker run --rm hello-worldШаг 2: установить NemoClaw
Одна команда — установщик скачает NemoClaw, установит Node.js если его нет, и запустит мастер настройки:
curl -fsSL https://nvidia.com/nemoclaw.sh | bashШаг 3: мастер настройки (onboard)
Установщик автоматически запускает nemoclaw onboard. Мастер проведёт через несколько шагов:
Preflight-проверка
Проверяет Docker, версию Node.js, cgroup. На Ubuntu 24.04 может попросить настроить Docker daemon — следуйте инструкциям на экране.
Создание шлюза (gateway)
Запускает OpenShell gateway — это занимает 30–60 секунд при первом запуске.
Имя песочницы
Введите имя или нажмите Enter для значения по умолчанию. Например: my-assistant. Первая сборка образа занимает 2–5 минут.
NVIDIA API ключ
Вставьте ключ nvapi-... который получили на шаге 4. Ключ сохраняется в ~/.nemoclaw/credentials.json.
Настройка инференса
По умолчанию — облачный Nemotron 3 Super 120B. Если на сервере есть Ollama, мастер предложит использовать его.
Применение политик безопасности
Автоматически применяет базовые политики: ограничение сети, файловой системы и процессов.
После завершения мастер покажет сводку: имя песочницы, модель и доступные команды. Проверяем что всё работает:
nemoclaw my-assistant statusШаг 4: зайти в песочницу
Подключаемся к песочнице и пробуем общаться с агентом:
nemoclaw my-assistant connectВнутри песочницы доступен интерактивный чат:
openclaw tuiИли отправить одно сообщение через CLI:
openclaw agent --agent main --local -m "Привет, покажи текущую дату и время" --session-id test6. Подключение Telegram
NemoClaw умеет работать через Telegram — вы пишете боту, сообщение попадает в песочницу к агенту, ответ возвращается в чат.
Шаг 1: создать бота в Telegram
Откройте Telegram, найдите @BotFather (официальный бот со синей галочкой):
/newbot— создать нового ботаИмя бота— например: Мой NemoClawUsername бота— должен заканчиваться на "bot", например: my_nemoclaw_botBotFather пришлёт токен вида 7123456789:AAF... — скопируйте его.
Шаг 2: задать переменные окружения
Telegram-мост в NemoClaw включается через переменную окружения. Добавьте токен бота:
export TELEGRAM_BOT_TOKEN="7123456789:AAF_ВАШ_ТОКЕН_ОТ_BOTFATHER"Чтобы переменная сохранялась между перезагрузками, добавьте её в ~/.bashrc:
echo 'export TELEGRAM_BOT_TOKEN="7123456789:AAF_ВАШ_ТОКЕН_ОТ_BOTFATHER"' >> ~/.bashrcШаг 3 (опционально): ограничить доступ
По умолчанию бот отвечает всем. Чтобы ограничить доступ только вашим аккаунтом, укажите Telegram chat ID через переменную ALLOWED_CHAT_IDS:
export ALLOWED_CHAT_IDS="123456789"
# Узнать свой chat ID: напишите боту @userinfobot в TelegramШаг 4: запустить Telegram-мост
nemoclaw startПроверяем что мост запущен:
nemoclaw statusТеперь откройте Telegram, найдите своего бота и напишите ему сообщение. Мост передаст его агенту в песочнице и вернёт ответ.
Остановить и перезапустить
nemoclaw stop — остановить все службы. nemoclaw start — запустить снова. Песочница и конфигурация при остановке сохраняются.
7. Первые команды и примеры
Пишите агенту в Telegram обычным языком — как человеку. Он работает внутри песочницы, поэтому все действия безопасно ограничены.
- ›“Создай файл todo.md со списком дел на неделю”
- ›“Напиши Python-скрипт, который парсит CSV и считает среднее”
- ›“Покажи содержимое /sandbox/notes/”
- ›“Найди последние новости про NVIDIA”
- ›“Объясни что такое Kubernetes простыми словами”
- ›“Какой курс биткоина сейчас?”
- ›“Сравни PostgreSQL и MySQL для нового проекта”
- ›“Напиши план миграции с монолита на микросервисы”
- ›“Проверь этот код на ошибки: [вставить код]”
Полезные команды управления
| Команда | Что делает |
|---|---|
| nemoclaw list | Список всех песочниц |
| nemoclaw my-assistant connect | Зайти в песочницу |
| nemoclaw my-assistant status | Проверить здоровье песочницы |
| nemoclaw my-assistant logs --follow | Смотреть логи в реальном времени |
| nemoclaw start | Запустить вспомогательные службы (Telegram-мост) |
| nemoclaw stop | Остановить все службы |
| nemoclaw status | Показать статус всех служб |
| nemoclaw my-assistant destroy | Удалить песочницу полностью |
| openshell term | Открыть TUI-мониторинг (сетевые запросы, одобрение) |
8. Как работает песочница
Главное отличие NemoClaw от обычного OpenClaw — многоуровневая изоляция. Агент работает внутри контейнера с жёсткими ограничениями:
Сеть: allowlist
По умолчанию все исходящие соединения заблокированы. В базовой политике openclaw-sandbox.yaml указан список разрешённых адресов. Всё что не в списке — блокируется. Заблокированные запросы отображаются в TUI (openshell term), где вы можете одобрить или отклонить их.
Файловая система: только /sandbox и /tmp
Агент может писать файлы только в директорию /sandbox и /tmp. Все системные пути доступны только для чтения. Невозможно изменить конфигурацию ОС, установить пакеты или повредить систему.
Процессы: без привилегий
Контейнер использует Landlock и seccomp для ограничения системных вызовов. Агент не может повысить привилегии, выйти из контейнера или запустить опасные операции.
Инференс: через шлюз
Все запросы к AI-модели проходят через контролируемый шлюз OpenShell. Агент не может напрямую общаться с внешними API — только через маршрутизацию, настроенную вами.
Управление сетевыми политиками
Можно добавлять готовые наборы правил (presets) или создавать свои:
nemoclaw my-assistant policy-listnemoclaw my-assistant policy-addTUI-мониторинг
Терминальный интерфейс показывает что происходит внутри песочницы в реальном времени — в том числе заблокированные сетевые запросы, которые можно одобрить:
openshell term9. Доступные модели Nemotron
NemoClaw использует модели NVIDIA Nemotron через облако. Можно переключаться между моделями без перезапуска песочницы:
| Модель | Контекст | Макс. выход | Примечание |
|---|---|---|---|
| Nemotron 3 Super 120B | 131K | 8 192 | По умолчанию. Баланс качества и скорости |
| Nemotron Ultra 253B | 131K | 4 096 | Самая мощная. Для сложных задач |
| Nemotron Super 49B v1.5 | 131K | 4 096 | Быстрее, экономичнее |
| Nemotron 3 Nano 30B | 131K | 4 096 | Самая лёгкая. Минимальная стоимость |
Переключить модель можно одной командой (выполняется на хосте, не в песочнице):
openshell inference set --provider nvidia-nim --model nvidia/llama-3.1-nemotron-ultra-253b-v1Изменение вступает в силу сразу — перезапуск песочницы не нужен.