---
title: "NanoClaw — 50만 줄 OpenClaw에 대한 대안, 컨테이너 격리로 AI 에이전트를 안전하게"
published: 2026-02-01T22:49:22.000Z
canonical: https://jeff.news/article/270
---
# NanoClaw — 50만 줄 OpenClaw에 대한 대안, 컨테이너 격리로 AI 에이전트를 안전하게

OpenClaw의 복잡성에 불만을 느끼고 만든 경량 AI 어시스턴트. 에이전트를 OS 레벨 컨테이너에서 격리 실행하고, 코드베이스를 이해 가능한 수준으로 유지하는 게 핵심 철학.

- NanoClaw는 AI 에이전트를 컨테이너 격리 환경에서 돌리는 경량 어시스턴트임. OpenClaw(약 50만 줄, 설정 파일 53개, 의존성 70개 이상)에 대한 불만에서 시작됨 — "내가 이해 못하는 복잡한 소프트웨어에 내 컴퓨터 전체 접근을 줄 수가 없었다"가 동기

- OpenClaw와의 핵심 차이:
  - OpenClaw: 애플리케이션 레벨 보안(허용 목록, 페어링 코드), 단일 Node 프로세스에서 공유 메모리
  - NanoClaw: **OS 레벨 격리** — Claude 에이전트가 각자의 Linux 컨테이너에서 실행되고, 명시적으로 마운트된 것만 접근 가능. 컨테이너 안에서 bash가 돌아가니 호스트 시스템은 안전

- 설계 철학이 독특함:
  - "기능 추가 대신 스킬 추가" — 텔레그램 지원이 필요하면 코드베이스에 기능을 넣는 게 아니라, `/add-telegram` 같은 Claude Code 스킬로 각자의 포크를 변형함
  - 설정 파일 없음 — 바꾸고 싶으면 Claude에게 "트리거 워드를 @Bob으로 바꿔"라고 말하면 됨
  - 코드가 충분히 작아서 AI가 안전하게 수정 가능

- 지원 채널: WhatsApp, Telegram, Discord, Slack, Gmail. 그룹별로 독립된 CLAUDE.md 메모리, 격리된 파일시스템, 개별 컨테이너 샌드박스에서 실행됨

- 크레덴셜 보안도 신경 씀: 에이전트는 raw API 키를 절대 가지지 않고, 아웃바운드 요청이 OneCLI의 Agent Vault를 경유하면서 프록시 레벨에서 인증 주입 + 정책/레이트 리밋 적용

> [!TIP]
> macOS에서는 Docker 외에 Apple Container로 전환 가능(`/convert-to-apple-container`). Docker Sandbox를 쓰면 마이크로 VM 격리도 됨

- Claude Agent SDK 위에서 돌아가고, macOS/Linux/Windows(WSL2) 지원. Node.js 20+ 필요. 설치는 `/setup` 스킬 하나로 Claude Code가 전부 처리해줌

## 핵심 포인트

- OpenClaw(50만 줄) vs NanoClaw(소수 파일): OS 레벨 격리 vs 앱 레벨 보안
- 기능 추가 대신 Claude Code 스킬로 각자의 포크를 변형하는 설계
- WhatsApp/Telegram/Discord/Slack/Gmail 멀티채널, 그룹별 격리된 컨테이너
- 크레덴셜은 Agent Vault 경유, 에이전트는 raw API 키 미보유

## 인사이트

기능 추가 대신 스킬로 포크를 변형한다는 철학이 흥미로움. 블로트웨어 대신 비스포크 소프트웨어를 지향하는 접근