Nvidia NemoClaw

• OpenClaw 에이전트를 안전하게 설치하고 실행하기 위한 NVIDIA의 오픈소스 플러그인으로, OpenShell 런타임을 기반으로 한 보안 샌드박스 환경을 제공
• NVIDIA OpenShell과 Nemotron 모델을 설치해, 모든 네트워크 요청·파일 접근·추론 호출을 정책 기반으로 제어하는 구조
• 설치 스크립트로 손쉽게 환경을 구성하며, CLI와 TUI 인터페이스를 통해 샌드박스 내 에이전트와 직접 상호작용 가능
• 추론 요청은 샌드박스 외부로 직접 나가지 않고 NVIDIA Cloud API를 통해 안전하게 라우팅되며, 로컬 추론(Ollama, vLLM)은 실험적 지원 단계
• 보안 계층, 정책 제어, 자동화된 온보딩을 통합해, 자율형 AI 에이전트를 안전하게 배포·운영하려는 개발자에게 중요한 기반 제공

개요

• NemoClaw는 OpenClaw 기반의 상시 실행형 AI 어시스턴트를 안전하게 운영하기 위한 NVIDIA 오픈소스 스택
  • OpenShell 런타임을 설치하고, NVIDIA Agent Toolkit 환경에서 보안 샌드박스를 구성
  • 추론은 NVIDIA Cloud를 통해 라우팅되며, 모든 실행은 정책 기반으로 관리됨
• 현재 알파(Alpha) 단계로, 인터페이스와 API가 변경될 수 있으며 프로덕션 환경에서는 아직 권장되지 않음

빠른 시작 (Quick Start)

• 설치 전 요구사항으로 Ubuntu 22.04 이상, Node.js 20+, npm 10+ 및 컨테이너 런타임이 필요
• 하드웨어 최소 사양은 4 vCPU, 8GB RAM, 20GB 디스크 공간, 권장 사양은 16GB RAM 이상
• 설치 명령 예시: curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
  • 설치 후 nemoclaw my-assistant connect 명령으로 샌드박스 접속 가능
• 설치 완료 후 환경 요약에는 샌드박스 이름, 모델, 상태 명령어 등이 표시됨

에이전트와의 상호작용

• TUI(텍스트 UI) 또는 CLI를 통해 OpenClaw 에이전트와 대화 가능
  • TUI는 대화형 메시지 교환에 적합
  • CLI는 긴 응답(예: 코드 생성 결과)을 터미널에 직접 출력
• 예시 명령: openclaw agent --agent main --local -m "hello" --session-id test

작동 방식 (How It Works)

• NemoClaw는 OpenShell 런타임과 Nemotron 모델을 설치하고, 버전 관리된 블루프린트를 통해 샌드박스 환경을 구성
• 주요 구성요소:
  • Plugin: TypeScript 기반 CLI 명령어 (launch, connect, status 등)
  • Blueprint: Python 아티팩트로, 샌드박스 생성·정책·추론 설정을 관리
  • Sandbox: OpenShell 컨테이너로, 네트워크·파일시스템 접근을 정책으로 제한
  • Inference: NVIDIA Cloud API를 통한 모델 호출
• 오류 발생 시 nemoclaw <name> status 또는 openshell sandbox list로 상태 점검 가능

추론 (Inference)

• 모든 추론 요청은 샌드박스 내부에서 NVIDIA Cloud Provider로 라우팅
  • 기본 모델: nvidia/nemotron-3-super-120b-a12b
  • 사용 시 NVIDIA API Key 필요
• 로컬 추론(Ollama, vLLM)은 실험적이며 macOS에서는 OpenShell 호스트 라우팅 지원이 필요

보호 계층 (Protection Layers)

• NemoClaw는 네 가지 보안 계층을 통해 샌드박스 격리 강화
  계층 보호 대상 적용 시점

  Network	무단 외부 연결 차단	런타임 중
  Filesystem	/sandbox, /tmp 외 접근 차단	생성 시
  Process	권한 상승 및 위험한 syscall 차단	생성 시
  Inference	모델 API 호출을 통제된 백엔드로 라우팅	런타임 중

• 승인되지 않은 호스트 접근 시 OpenShell이 요청을 차단하고 TUI에 표시

주요 명령어 (Key Commands)

• 호스트 명령어 (nemoclaw)
  • nemoclaw onboard: 인터랙티브 설치 마법사 실행
  • nemoclaw <name> connect: 샌드박스 접속
  • nemoclaw start/stop/status: 서비스 관리
• 플러그인 명령어 (openclaw nemoclaw)
  • openclaw nemoclaw launch: OpenShell 샌드박스 내 OpenClaw 부트스트랩
  • openclaw nemoclaw status: 상태 및 블루프린트 확인
  • openclaw nemoclaw logs: 로그 스트리밍
• 플러그인 명령은 개발 중이며, 현재는 nemoclaw CLI 사용이 권장됨

문서 및 라이선스

• 공식 문서: docs.nvidia.com/nemoclaw/latest
  • Architecture, Network Policies, CLI Commands, Troubleshooting 등 세부 항목 제공
• 라이선스: Apache License 2.0
• 프로젝트는 NVIDIA OpenClaw 보안 설치용 플러그인으로 명시됨