Pořád vidím lidi ptát se "mám použít NemoClaw nebo OpenClaw?", jako by to byly alternativy. Nejsou. NemoClaw běží nad OpenClaw. Je to OpenClaw plugin, který obalí agenta sandboxem NVIDIA OpenShell. Pod tím pořád potřebujete OpenClaw.

Skutečná otázka zní: potřebujete čistý OpenClaw, nebo OpenClaw s NemoClaw vrstvou navrch?

OpenClaw sám o sobě je multiplatformní. Běží na macOS, Linuxu a Windows přes WSL2. Je modelově agnostický, takže můžete použít Claude, GPT-4o, Gemini, co chcete. Ekosystém ClawHub má přes 10 000 skills. Komunita je obrovská a většina problémů, na které narazíte, už má odpověď na Stack Overflow nebo GitHub issue s workaroundem.

Nevýhoda: za bezpečnost zodpovídáte vy. OpenClaw má přístup ke všemu na vašem systému. Soubory, síť, shell. Žádný vestavěný sandboxing a žádná ochrana osobních údajů pro data posílaná do cloudových LLM.

Jak špatné to je v praxi? Dost špatné. SecurityScorecard našel 17 500 exponovaných OpenClaw instancí dosažitelných z internetu. Na ClawHub výzkumníci identifikovali zhruba 900 škodlivých skills. Kampaň ClawHavoc zahrnovala 335 koordinovaných útoků pomocí otrávených skills na exfiltraci dat a spouštění reverse shellů. Tohle není teoretické riziko. Děje se to právě teď.

NemoClaw vám dá sandboxovaný přístup k souborům a síti přes OpenShell. Agent vidí jen adresáře, které jste explicitně povolili. Síť je ve výchozím stavu deny-all, takže agent nemůže zavolat na nějaký náhodný server, pokud jste tu destinaci neschválili. Privacy Router odstraní osobní údaje z dotazů předtím, než dorazí ke cloudovým LLM, a citlivá data směruje místo toho na lokální modely Nemotron.

Kompromisy jsou ale reálné. Pouze Linux. Žádný macOS, žádný Windows. Dokumentace je neúplná. Je to alpha software, který se bude mezi verzemi rozbíjet. Ekosystém skills na ClawHub stále funguje, ale některé skills předpokládají neomezený přístup a uvnitř sandboxu selžou.

Jedna věc, kterou NemoClaw neudělá: nezabrání vám nainstalovat škodlivý skill. Když si stáhnete backdoorovaný skill z ClawHub, pořád se nainstaluje. Co NemoClaw udělá, je omezení škod. Skill nemá přístup k souborům mimo sandbox, nemůže se dovolat na libovolné síťové endpointy a schvalovací workflow operátora dokáže zachytit podezřelé akce. Změní potenciální totální kompromitaci na izolovaný incident.

Pokud jste individuální vývojář nebo malý tým provozující OpenClaw pro osobní produktivitu, čistý OpenClaw stačí. Jen buďte opatrní, jaké skills instalujete, bindujte na localhost a nespouštějte to na stroji s citlivými daty.

Pokud nasazujete agenty v kontextu, kde záleží na datech (zákaznická data, finanční info, zdravotnictví, cokoli regulovaného), potřebujete NemoClaw nebo něco podobného. Samotný default-deny networking stojí za omezení pouze na Linux.

Pokud jste na macOS a nemůžete přejít na Linux, spusťte OpenClaw ve VM s omezeným síťovým přístupem. Není to tak čisté jako NemoClaw, ale dostanete většinu izolace.

Skutečná odpověď pro většinu týmů je asi tato: začněte s čistým OpenClaw, abyste se naučili ekosystém, a pak migrujte na NemoClaw, jakmile opustí alfa verzi a váš use case ospravedlní ta omezení.