Exécuter NanoClaw dans des sandboxes Docker

• Grâce à la collaboration entre NanoClaw et Docker, il est désormais possible d’exécuter chaque agent IA dans une sandbox Docker isolée avec une commande sur une seule ligne
• Chaque agent s’exécute dans un conteneur indépendant à l’intérieur d’une micro-VM, avec un environnement totalement isolé sans accès au système hôte
• Grâce à une architecture à double frontière de sécurité, même en cas d’évasion du conteneur, le blocage se fait au niveau de la VM, protégeant les fichiers, identifiants et applications de l’hôte
• Le modèle de sécurité de NanoClaw repose sur une « conception fondée sur la défiance », qui considère les agents comme des acteurs potentiellement malveillants et adopte une architecture visant à minimiser les dommages
• À l’avenir, l’objectif est d’étendre les fonctionnalités pour l’exploitation d’équipes d’agents à grande échelle, avec notamment le contrôle du partage de contexte, des agents persistants, des politiques d’autorisation granulaires et des procédures d’approbation humaine

Vue d’ensemble de l’intégration des sandboxes Docker

• NanoClaw prend en charge l’exécution en sandbox via une commande sur une seule ligne grâce à sa collaboration avec Docker
  • Pris en charge sur macOS (Apple Silicon) et Windows (WSL), avec Linux prévu prochainement
  • Le script d’installation automatise le clonage, la configuration et la mise en place de la sandbox
• Chaque agent s’exécute dans un conteneur indépendant à l’intérieur d’une micro-VM
  • Aucun matériel distinct ni configuration complexe ne sont nécessaires
  • Chaque conteneur dispose de son propre kernel et de son propre démon Docker, avec un accès hôte bloqué

Fonctionnement

• La sandbox Docker fournit une isolation au niveau de l’hyperviseur avec un démarrage rapide de l’ordre de la milliseconde
• NanoClaw s’intègre naturellement à cette architecture
  • Chaque agent dispose d’un système de fichiers, contexte, outils et session indépendants
  • Exemple : un agent commercial ne peut pas accéder aux messages privés, et un agent de support n’a pas accès aux données CRM
• La couche de micro-VM forme une deuxième frontière de sécurité
  • Même en cas d’évasion du conteneur, le mur de la VM protège le système hôte

Modèle de sécurité : conception fondée sur la défiance

• NanoClaw est conçu selon le principe d’une architecture qui ne fait pas confiance aux agents IA
  • Il prend en compte des risques imprévisibles comme l’injection de prompt ou les dysfonctionnements du modèle
  • L’architecture est conçue pour éviter d’introduire des informations secrètes ou des identifiants dans l’environnement des agents
• La sécurité est imposée depuis l’extérieur des agents et ne dépend pas de leur bon comportement
• Contrairement à OpenClaw, NanoClaw fournit une isolation complète entre les agents
  • OpenClaw partage le même environnement, ce qui peut mélanger données personnelles et professionnelles
• Il met en avant un principe d’ingénierie de sécurité qui considère les agents à la fois comme des collaborateurs et comme des attaquants potentiels

Évolutions à venir

• Le besoin de construire une nouvelle infrastructure et une nouvelle couche d’exécution pour exploiter de grandes équipes d’agents est mis en avant
• NanoClaw peut déjà se connecter à plusieurs canaux Slack pour permettre l’exploitation d’agents indépendants par fonction métier
• Quatre fonctionnalités clés sont présentées pour la prochaine étape
  • Partage de contexte contrôlé : combiner un partage fluide de l’information au sein d’une équipe avec un partage sélectif entre équipes
  • Création d’agents persistants : non pas des sous-agents ponctuels, mais des membres d’équipe dotés d’un ID, d’un environnement et de données persistants
  • Politiques d’autorisation granulaires : autoriser uniquement la lecture des e-mails, limiter l’accès à certains dépôts, définir des plafonds de dépense, etc.
  • Procédures d’approbation humaine : les actions irréversibles sont exécutées après validation humaine
• NanoClaw est présenté comme une couche d’exécution et d’orchestration orientée sécurité, tandis que les sandboxes Docker servent de base d’infrastructure de niveau entreprise
• L’objectif est de construire une pile d’exécution d’agents offrant simultanément isolation par défaut, collaboration contrôlée, visibilité à l’échelle de l’organisation et gouvernance

Présentation de NanoClaw

• NanoClaw est une couche open source d’exécution sécurisée et d’orchestration qui prend en charge l’exploitation d’agents IA au niveau des équipes
• Le projet peut être consulté sur GitHub et soutenu avec une étoile