NVIDIA 16. března 2026 open-sourcovala NemoClaw, bezpečnostní stack pro provoz OpenClaw AI agentů, aniž byste jim dali klíče k celému systému. Momentálně je to alpha software. Chci to říct rovnou, protože některé enterprise marketingové materiály kolem toho znějí, jako by to bylo hotovější, než ve skutečnosti je.

NemoClaw spojuje tři komponenty dohromady:

OpenShell je sandboxový runtime na úrovni kernelu. Představte si to jako kontejner, ale navržený specificky pro AI agentí workloady. Dává vám sandboxing souborového systému (agent vidí jen adresáře, které mu explicitně povolíte), síťovou politiku s výchozím blokováním odchozích spojení a schvalovací workflow operátora pro citlivé akce. Když se agent pokusí curlnout něco neočekávaného, je zablokován, pokud jste to nedali na whitelist.

Nemotron označuje lokální AI modely od NVIDIE. Myšlenka je taková, že citlivé dotazy nikdy neopustí váš stroj. Místo posílání všeho na Claude nebo GPT-4o může NemoClaw směrovat určité požadavky na lokálně běžící model Nemotron.

Privacy Router je pojivo, které rozhoduje o směrování lokálně/do cloudu. Klasifikuje každý odchozí dotaz podle citlivosti. Citlivé věci jdou na lokální model Nemotron. Pokud dotaz potřebuje jít na cloudové LLM, Privacy Router nejdřív odstraní osobní údaje pomocí technik diferenciálního soukromí, které vzešly z NVIDIA akvizice firmy Gretel.

Pouze Linux. Žádný macOS, žádný Windows. Potřebujete 20 GB disku a minimálně 8 GB RAM. Pokud chcete Nemotron pouštět lokálně pro inferenci, budete potřebovat výrazně víc.

Seznam enterprise partnerů je dlouhý: Salesforce, Adobe, SAP, ServiceNow, CrowdStrike, Atlassian, Palantir a IBM Red Hat. To je hodně váhy za projektem, který právě dosáhl alfa verze. Čtu si to tak, že všechny tyto firmy mají nasazení AI agentů v různých fázích a všechny narazily na stejný problém: agenti s neomezeným přístupem k systému jsou riziko.

NemoClaw řeší reálnou mezeru. OpenClaw agenti ve výchozím nastavení můžou číst vaše soubory, spouštět shellové příkazy a volat libovolné síťové endpointy. Na hobby projekt to nevadí. Pro firmu s daty zákazníků je to děsivé.

Ale tohle je alpha software. Dokumentace má mezery, API se budou měnit mezi verzemi a čekejte breaking changes. Nedávejte to zatím do produkce. Berte to jako něco k vyhodnocení a experimentování, abyste byli připraveni, až se to ustálí.

Myslím, že architektura dává smysl. Rozdělení mezi lokální inferenci pro citlivá data a PII-očištěné cloudové volání pro zbytek je praktický kompromis. Čistě lokální inference zatím není dost dobrá pro většinu úkolů a čistě cloudová inference prozrazuje příliš. Střední cesta dává smysl.