NanoClaw

极简、安全容器隔离的个人 AI 代理，用几百行代码实现 WhatsApp/Telegram 等聊天工具里的持久记忆助手，比 OpenClaw 更轻量、可审计且真正沙箱化

轻量级、安全优先的个人 AI 代理（AI Agent），专为个人用户设计，用来替代功能强大但代码复杂、潜在安全风险较高的 OpenClaw。它强调代码极简、可完全理解、可审计，核心代码只有几百到几千行（不同描述中提到约500–3900行），整个项目可以在8分钟左右读懂。

安全第一：每个 AI 代理运行在独立的Linux 容器（macOS 用 Apple Container，Linux 用 Docker），实现操作系统级隔离，而不是应用层权限控制。即使代理被恶意 prompt 操控，也很难危害宿主机。
极简主义：单一 Node.js 进程，无微服务、无消息队列、无复杂配置。代码库极小，依赖极少。
AI 原生：不依赖繁琐的配置文件或仪表盘，配置/扩展主要通过 Claude Code 自己修改代码完成（Skills 机制）。
开源 MIT 许可，GitHub 上增长很快，已获数万 star。

消息应用交互：支持 WhatsApp、Telegram 等常用聊天工具，直接在手机上通过熟悉的 App 与 AI 对话（目前默认包含 WhatsApp，可通过 Skill 添加 Telegram 等）。
持久化记忆：每个聊天群组/会话有独立的记忆文件（CLAUDE.md），支持长期上下文记忆。
Agent Swarms（智能体集群） → 目前首个支持此功能的个人 AI 助手
可以同时启动多个专业化子代理协作完成复杂任务，每个子代理有独立内存、文件系统和容器沙箱，互不干扰。
定时任务 / Cron Jobs：支持设置每日早报、周报、git 历史分析、特定来源消息总结等定时执行任务，通过 Claude 执行后直接推送到聊天中。
网络与研究能力：支持网页搜索、页面浏览、内容提取，可让代理帮你研究任意主题。
技能扩展系统（Skills）：不直接在主代码堆砌功能，而是通过 Claude Code Skills（如 /add-telegram、/add-gmail、/add-feishu 等）动态添加能力，保持核心干净。
文件系统隔离 + IPC：代理只能访问明确挂载的目录，通过 JSON 文件与主机安全通信。