NVIDIA GTC 大会重磅发布 NemoClaw,一键安全养龙虾来了!NVIDIA NemoClaw 于 2026 年 3 月 16 日在 NVIDIA GTC(GPU Technology Conference)大会上正式发布。在 Jensen Huang 的主题演讲中,NVIDIA 推出了这款开源工具栈,作为对爆火的 OpenClaw 自主 AI 代理平台的官方支持。它旨在解决 OpenClaw 在安全性和可控性方面的痛点,让普通开发者也能通过简单命令,安全地“养”起自主进化、始终在线的 AI 龙虾。OpenShell 介绍及其安全机制NVIDIA OpenShell 是 NVIDIA Agent Toolkit 中的开源运行时,专为运行自主 AI 代理而设计。它为 OpenClaw 提供了一个高度隔离的“安全沙箱”。核心安全机制包括:

  • Landlock(文件系统细粒度限制)
  • seccomp(系统调用过滤)
  • netns(网络命名空间隔离)
  • 声明式策略 + 隐私路由器

所有操作均受严格管控,未授权行为自动阻断或需人工审批,确保“龙虾”再聪明也跑不出笼子。NemoClaw、OpenShell、OpenClaw 与 Docker 容器之间的关系为了让大家更清楚四者的层级与协作关系,我绘制了以下关系图:

mermaid

关系总结(一句话版):

  • Docker 容器:提供基础运行环境(尤其 macOS 用户必须用它)。

  • OpenShell:真正的安全牢笼(沙箱)。

  • OpenClaw:住在牢笼里的“龙虾”(自主 AI 大脑)。

  • NemoClaw:NVIDIA 官方送的“养虾工具包”,负责一键把龙虾安全装进牢笼并喂养(配置、策略、路由)。

主要特点与安全优势

  • 使用 NemoClaw 沙箱运行 OpenClaw 显著更安全。

  • 支持交互式 TUI 聊天和 CLI 操作。

  • 支持策略热重载、远程部署等高级功能。

  • 当前为 Alpha 阶段,适合尝鲜和学习。

前提条件

  • 官方推荐 Linux Ubuntu 22.04 LTS 或更高版本。

  • Mac 系统也可以安装:笔者已亲测通过 Docker Desktop 成功运行。

  • Docker 已安装并运行。

  • Node.js 20+(推荐 22+)。

  • 需要 NVIDIA API Key(前往 https://build.nvidia.com/settings/api-keys 获取)。

安装方式(超简单)

  1. 官方推荐一键安装:

    bash

    curl -fsSL https://nvidia.com/nemoclaw.sh | bash

  2. 手动安装(效果相同):

    bash

    git clone https://github.com/NVIDIA/NemoClaw.git
cd NemoClaw && ./install.sh

API Key 配置若想让本地龙虾连接 NVIDIA 云端推理服务,请务必前往 https://build.nvidia.com/settings/api-keys 获取 API Key,并在安装向导中输入。

给 macOS 用户的特别建议
强烈推荐使用 Docker Desktop,暂时不要使用 Orb。安装 Docker Desktop 后,启动一个 Ubuntu 容器,即可按上述方法顺利完成 NemoClaw + OpenClaw 的安装。