Nano-klauween open source AI-agentplatform gemaakt door Gavriel Cohen, in samenwerking met een gecontaineriseerd ontwikkelingsplatform Dokwerker naar laat teams agenten in Docker Sandboxes uitvoereneen stap gericht op het aanpakken van een van de grootste obstakels voor de adoptie van ondernemingen: hoe u agenten de ruimte kunt geven om te handelen zonder hen de ruimte te geven de systemen om hen heen kapot te maken.
Deze aankondiging is belangrijk omdat de markt voor AI-agenten zich ontwikkelt van nieuwigheid naar adoptie. Agenten hoeven niet langer alleen maar code te schrijven, vragen te beantwoorden of taken te automatiseren.
Voor CIO’s, CTO’s en platformleiders is de moeilijkste vraag of de agent veilig verbinding kan maken met live data, bestanden kan wijzigen, pakketten kan installeren en op verschillende bedrijfssystemen kan werken zonder de hostmachine, aangrenzende werklasten of andere agenten bloot te leggen.
Dat is het probleem dat NanoClaw en Docker zeggen samen op te lossen.
Beveiligingsargumenten, niet alleen verpakkingsupdates
NanoClaw werd gelanceerd als alternatief op het gebied van beveiliging in het snelgroeiende ‘klauw’-ecosysteem, waar het agentframework brede autonomie belooft in on-premises en cloudomgevingen. Het kernargument van het project is dat veel agentsystemen te sterk leunen op vangrails op softwareniveau en te dicht bij de hostmachine draaien.
Deze Docker-integratie duwt dat argument naar de infrastructuur.
“De samenwerking met Docker integreert NanoClaw met Docker Sandboxes”, zei Cohen in een interview. “Eerste versies van NanoClaw gebruikten Docker-containers om elke agent te isoleren, maar Docker Sandboxes zijn de perfecte oplossing voor bedrijven om agenten veilig in te zetten.”
Deze ontwikkeling is belangrijk omdat het belangrijkste probleem bij de implementatie van bedrijfsagenten isolatie is. Agents gedragen zich niet als traditionele applicaties. Ze veranderen hun omgeving, installeren afhankelijkheden, maken bestanden, starten processen en maken verbinding met externe systemen. Dit doorbreekt veel van de aannames die ten grondslag liggen aan typische containerworkflows.
Cohen beschrijft het probleem direct: “Je wilt het volledige potentieel van deze zeer capabele agenten benutten, maar je wilt niet dat beveiliging gebaseerd is op vertrouwen. Je hebt een geïsoleerde omgeving en harde grenzen nodig.”
Hiermee worden de bredere uitdagingen aangepakt waarmee bedrijven die nu experimenteren met agenten in productieomgevingen worden geconfronteerd. Hoe nuttiger agenten er zijn, hoe meer toegang ze nodig hebben. Ze vereisen tools, geheugen, externe verbindingen en de vrijheid om actie te ondernemen namens gebruikers en teams. Maar elke capaciteitsverhoging verhoogt de inzet van de inspanningen om het virus in te dammen. Gecompromitteerde of zich misdragende agenten mogen de hostomgeving niet betreden, inloggegevens vrijgeven of toegang krijgen tot de status van andere agenten.
Waarom agenten de conventionele infrastructuur overbelasten
Docker President en COO Mark Cavage zei dat de realiteit het bedrijf dwingt om enkele van de aannames die in de standaard ontwikkelaarsinfrastructuur zijn ingebouwd, te heroverwegen.
“In wezen moesten we het isolatie- en beveiligingsmodel veranderen om het te laten werken in de agentenwereld”, aldus Cavage. “Het voelt als gewone Docker, maar dat is het niet.”
Hij legt uit waarom het oude model niet meer geldt. “Agenten breken effectief elk model dat we ooit hebben gekend”, zei Cavage. “Containers gaan uit van onveranderlijkheid, maar agenten breken dat bij de eerste oproep. Het eerste wat ze willen doen is pakketten installeren, bestanden wijzigen, processen uitvoeren, databases opstarten – ze willen volledige veranderlijkheid en een volledige machine die draait.”
Dit is een nuttig raamwerk voor technische besluitvormers in bedrijven. De belofte van agenten is niet dat ze zich gedragen als statische software met een chatbot-frontend. De belofte is dat zij het open werk kunnen doen. Open werk creëert echter nieuwe veiligheids- en bestuursproblemen. Agenten die pakketten kunnen installeren, bestandsbomen kunnen herschrijven, databaseprocessen kunnen starten of toegang kunnen krijgen tot inloggegevens zijn operationeel nuttiger dan statische assistenten. Het is ook gevaarlijker als het in de verkeerde omgeving wordt uitgevoerd.
Het antwoord van Docker is Docker Sandboxes, die op MicroVM gebaseerde isolatie gebruiken terwijl de vertrouwde Docker-verpakkingen en workflows behouden blijven. Volgens het bedrijf kan NanoClaw nu binnen die infrastructuur draaien met één enkele opdracht, waardoor teams een veiligere uitvoeringslaag krijgen zonder hen te dwingen hun agentenstack helemaal opnieuw te ontwerpen.
Cavage zet de waardepropositie duidelijk uiteen: “Wat je krijgt is een veel sterkere veiligheidsmarge. Als er iets gebeurt – omdat de agent iets slechts doet – is het feitelijk gekoppeld aan iets dat aantoonbaar veilig is.”
De nadruk op beheersing boven vertrouwen komt overeen met de oorspronkelijke stelling van NanoClaw. In het kader van eerdere projecten werd NanoClaw gepositioneerd als een slanker, beter controleerbaar alternatief voor bredere, meer tolerante raamwerken. Het argument is niet alleen dat het open source is, maar de eenvoud ervan maakt het gemakkelijker om erover na te denken, het te beveiligen en aan te passen voor productiegebruik.
Cavage breidt dat argument uit tot buiten elk enkel product. “Veiligheid is een diepgaande verdediging”, zei hij. “Je hebt elke laag van de stapel nodig: een veilige basis, een veilig raamwerk om op te draaien en veilige dingen die gebruikers bouwen.”
Dit kan weerklank vinden bij bedrijfsinfrastructuurteams die minder geïnteresseerd zijn in nieuwheid van modellen dan in explosieradius, controleerbaarheid en gelaagde controles. Agenten vertrouwen misschien nog steeds op grensmodelintelligentie, maar wat er operationeel toe doet, is of omringende systemen fouten, mistargeting of vijandig gedrag kunnen absorberen zonder een enkel gecompromitteerd proces in een breder incident te veranderen.
Bedrijfszaken overkomen meerdere agenten, niet slechts één
Het NanoClaw-Docker-partnerschap weerspiegelt ook een bredere verschuiving in de manier waarop leveranciers beginnen na te denken over het op grote schaal inzetten van agenten. In plaats van dat slechts één centraal AI-systeem alles doet, bestaat het model dat hier naar voren komt uit veel beperkte agenten die over teams, kanalen en taken heen opereren.
“Wat OpenClaw en zijn klauwen laten zien, is hoe je enorme waarde kunt halen uit de codeermiddelen en middelen voor algemeen gebruik die vandaag de dag beschikbaar zijn”, aldus Cohen. “Elk team zal een team van agenten aansturen.”
Hij ging in het interview verder met het idee en beschreef een toekomst die dichter bij het ontwerp van organisatiesystemen ligt dan bij het consumentenassistentiemodel dat nog steeds een groot deel van het gesprek over AI domineert. “In het bedrijfsleven heeft elke werknemer zijn eigen persoonlijke agent-assistent, maar teams zullen teams van agenten aansturen, en goed presterende teams zullen honderden of duizenden agenten aansturen”, aldus Cohen.
Dit is een nuttiger bedrijfsperspectief dan het typische consumentenperspectief. In echte organisaties zijn agenten vaak gebonden aan verschillende workflows, dataopslag en communicatieoppervlakken. Financiën, ondersteuning, verkooptechniek, productiviteit van ontwikkelaars en interne activiteiten kunnen allemaal verschillende automatisering, ander geheugen en verschillende toegangsrechten hebben. Een veilige toekomst met meerdere agenten hangt minder af van algemene intelligentie dan van grenzen: wie kan wat zien, welke processen kunnen in aanraking komen met welke bestandssystemen, en wat gebeurt er als een van de agenten faalt of wordt gecompromitteerd.
Het productontwerp van NanoClaw is op een dergelijke orkestratie gebouwd. Het platform bevindt zich bovenop Claude Code en voegt persistent geheugen, geplande taken, berichtenintegratie en routeringslogica toe, zodat agenten kunnen worden toegewezen om te werken via kanalen zoals WhatsApp, Telegram, Slack en Discord. De release zegt dat dit allemaal vanaf de telefoon kan worden geconfigureerd, zonder aangepaste agentcode te schrijven, terwijl elke agent geïsoleerd blijft binnen zijn eigen containerruntime.
Cohen zei dat een van de praktische doelen van Docker-integratie is om het implementatiemodel gemakkelijker te implementeren. “Mensen kunnen naar NanoClaw GitHub gaan, de repository klonen en één commando uitvoeren”, zei hij. “Dat zal hun Docker Sandbox klaar maken om NanoClaw te draaien.”
Dit installatiegemak is belangrijk omdat veel zakelijke AI-implementaties nog steeds mislukken terwijl een veelbelovende demo een stabiel systeem zou moeten worden. Beveiligingsfuncties die te moeilijk te implementeren of te onderhouden zijn, worden vaak over het hoofd gezien. Verpakkingsmodellen die wrijving verminderen zonder de grenzen te verzwakken, hebben een grotere kans om de interne implementatie te overleven.
Open source-partnerschappen met strategisch gewicht
Dit partnerschap is ook op onbelangrijke manieren belangrijk. Het bedrijf is niet gepositioneerd als een exclusieve commerciële alliantie of een verzameling financieel gemanipuleerde bedrijven.
‘Er is geen geld mee gemoeid,’ zei Cavage. “We ontdekten dit via de ontwikkelaarsgemeenschap van de stichting. NanoClaw is open source en Docker heeft een lange geschiedenis in open source.”
Dit zou de aankondiging waarschijnlijk versterken en niet verzwakken. Op het gebied van de infrastructuur ontstaan vaak de meest geloofwaardige integraties omdat twee systemen technisch compatibel zijn voordat ze commercieel compatibel zijn. Cohen zei dat de relatie begon toen een ondersteunende Docker-ontwikkelaar NanoClaw in Docker Sandbox draaide en aantoonde dat de combinatie werkte.
“We konden NanoClaw in Docker Sandbox plaatsen zonder enige architectonische veranderingen aan NanoClaw aan te brengen”, aldus Cohen. “Het werkte, omdat we een visie hadden over hoe agenten moesten worden ingezet en geïsoleerd, en Docker over dezelfde beveiligingsproblemen dacht en tot hetzelfde ontwerp kwam.”
Voor zakelijke kopers geeft het oorsprongsverhaal aan dat de integratie niet door marktregulering werd afgedwongen. Dit duidt op native architectonische compatibiliteit.
Docker zorgt er ook voor dat NanoClaw niet het enige raamwerk wordt dat het ondersteunt. Cavage zei dat het bedrijf van plan is breed te werken in het hele ecosysteem, ook al lijkt NanoClaw de eerste “klauw” te zijn die is opgenomen in de officiële Docker-verpakking. De implicatie is dat Docker een bredere marktkans ziet rond de runtime-infrastructuur van veilige agenten, terwijl NanoClaw terrein wint op een bedrijf dat beter bekend staat om zijn beveiligingspositie.
Het grotere verhaal: de infrastructuur haalt agenten in
De diepere betekenis van deze aankondiging is dat de aandacht verschuift van modelmogelijkheden naar runtime-ontwerp. Misschien is dit de richting van echte bedrijfsconcurrentie.
De AI-industrie heeft de afgelopen twee jaar bewezen dat modellen steeds geavanceerder kunnen denken, coderen en taken kunnen organiseren. De volgende fase is om te bewijzen dat het systeem kan worden geïmplementeerd op een manier dat beveiligingsteams, infrastructuurleiders en compliance-eigenaren het kunnen implementeren.
NanoClaw heeft vanaf het begin betoogd dat agentbeveiliging niet op de applicatielaag kan worden geïmplementeerd. Docker maakt nu parallelle argumenten vanaf de runtime-kant. “De wereld zal een andere infrastructuur nodig hebben om aan de vraag naar agenten en AI te voldoen”, aldus Cavage. “Ze zullen duidelijk steeds onafhankelijker worden.”
Dat zou hier het centrale verhaal kunnen zijn. Bedrijven hebben niet alleen meer capabele agenten nodig. Ze hebben een betere doos nodig om het in te stoppen.
Voor organisaties die tegenwoordig met AI-agents experimenteren, biedt de NanoClaw-Docker-integratie een goed beeld van hoe de box eruit ziet: open source-orkestratie bovenaan, door MicroVM aangedreven isolatie onderaan en een implementatiemodel dat is ontworpen rond controle, niet rond vertrouwen.
In dit geval gaat het om meer dan alleen productintegratie. Dit is een vroege blauwdruk voor de manier waarop de agentuurinfrastructuur van een bedrijf zich zou kunnen ontwikkelen: minder nadruk op onbeperkte autonomie, meer nadruk op beperkte autonomie die het contact met echte productiesystemen kan overleven.
