Для Gavriel Cohen, автора NanoClaw, последние недели прошли как в вихре.
Примерно шесть недель назад он показал NanoClaw на Hacker News как компактную открытую безопасную замену популярному инструменту для создания ИИ-агентов OpenClaw. Проект родился за один уик-энд в кодинговом марафоне. Тот пост разлетелся по сети.
«Я плюхнулся на диван в спортивках, — вспоминает Cohen в беседе с TechCrunch, — и залип в код на почти 48 часов подряд».
Три недели назад твит известного исследователя ИИ Andrej Karpathy в поддержку NanoClaw тоже стал вирусным.
Неделю назад Cohen свернул свой стартап по ИИ-маркетингу, чтобы полностью посвятить себя NanoClaw и запустить вокруг него компанию NanoCo. Внимание с Hacker News и от Karpathy принесло проекту 22 тысячи звезд на GitHub, 4600 форков и более 50 участников разработки. Cohen уже внедрил сотни обновлений, а сотни других ждут своей очереди.
В пятницу он объявил о партнерстве с Docker — фирмой, стоящей у истоков контейнеризации, с миллионами разработчиков и почти 80 тысячами корпоративных клиентов. Сделка предусматривает интеграцию Docker Sandboxes в NanoClaw.
Пугающая уязвимость OpenClaw
Всё началось несколько месяцев назад, когда Cohen с братом Lazer запустили стартап по ИИ-маркетингу. Они предлагали услуги вроде анализа рынка, стратегий выхода на рынок и написания постов в блогах — через небольшую команду и ИИ-агентов.
Агентство привлекало клиентов и шло к отметке в 1 миллион долларов годового регулярного дохода, рассказали братья TechCrunch.
«Дело шло отлично, отличный отклик. Я большой фанат таких ИИ-ориентированных сервисных компаний с высокими маржами — они работают как софт, но дают реальные услуги», — говорит Cohen, программист с опытом в Wix.
Он сам собрал агентов для стартапа, в основном на базе Claude Code, каждый под конкретные задачи. Но чего-то не хватало: агенты работали по запросу, но люди не могли заранее планировать задания или связывать их с чатами вроде WhatsApp. (WhatsApp для большинства стран — как Slack для американских корпораций.)
Cohen узнал об OpenClaw — популярном инструменте для ИИ-агентов, автор которого теперь в OpenAI. Cohen применил его для финальных интерфейсов и пришел в восторг.
«Это был момент озарения: инструмент связывает все разрозненные процессы, которые я строил. Захотелось больше — для исследований, продукта, работы с клиентами, для каждой задачи стартапа».
Но OpenClaw его напугал.
Разбираясь с проблемой производительности, Cohen обнаружил файл, где агент скачал все сообщения из WhatsApp и сохранил их в открытом виде на диске. Не только рабочие, к которым дали доступ, но и личные.
OpenClaw критикуют как «кошмар для безопасности»: он глубоко лезет в память и права доступа, и его сложно ограничить после установки.
С этим со временем разберутся благодаря популярности проекта, но Cohen беспокоил размер OpenClaw. Изучая варианты защиты, он увидел кучу пакетов внутри, включая свой забытый open-source инструмент для редактирования PDF через модель Google для изображений. Cohen даже не поддерживал его активно.
Понял: невозможно проверить весь код OpenClaw и зависимости — по оценкам, около 800 тысяч строк.
Тогда он написал свой вариант в 500 строк — для своей компании, на базе новой контейнерной технологии Apple. Она создает изолированные среды, где софт видит только разрешенные данные.
Взлет популярности
В 4 утра, пару недель после поста на Hacker News, телефон Gavriel не умолкал. Друг разбудил из-за твита Karpathy и посоветовал отреагировать в X. Cohen так и сделал, запустив публичный диалог с известным исследователем ИИ.
Популярность хлынула лавиной: твиты, обзоры программистов на YouTube, статьи в СМИ. Даже домен-сквоттер схватил URL с NanoClaw. Правильный — nanoclaw.dev.
Затем написал Oleg Selajev, разработчик из Docker. Увидел ажиотаж и адаптировал NanoClaw, заменив контейнеры Apple на Docker Sandboxes.
Cohen без раздумий добавил поддержку Sandboxes в основной проект. «Это уже не мой личный агент на Mac Mini, — подумал он. — Вокруг сообщество, тысячи пользователей. Переходим на стандарт».
Несмотря на все перемены для братьев — теперь Lazer CEO, а Gavriel президент NanoCo, — один вопрос открыт: как зарабатывать.
NanoClaw бесплатный и открытый, и так останется навсегда, обещают Cohens. Иначе открытое сообщество их не простит. Пока живут на раунде от друзей и семьи.
Коммерческие планы пока не анонсируют — не дошли до финализации, — но венчурные инвесторы уже звонят.
Идея: полноценный коммерческий продукт с поддержкой, включая инженеров на местах у клиентов для сборки и управления системами. Фокус на безопасных агентах. Сфера конкурентная и растет. Но с огромным комьюнити разработчиков благодаря Docker от NanoClaw скоро услышим больше.