A NanoClaw 2.0 emberi jóváhagyással teszi biztonságossá az AI-ügynököket 15 chatalkalmazásban
Ezzel a megoldással a fejlesztők könnyen integrálhatják az emberi felügyeletet a kritikus AI-műveletekbe, csökkentve a kockázatokat és növelve a bizalmat az AI-technológiában.
A mesterséges intelligencia ügynökök korai felhasználói eddig nehéz döntés előtt álltak: vagy egy haszontalan homokozóban tartották az AI-t, vagy teljes hozzáférést adtak neki, remélve, hogy nem hajt végre katasztrofális parancsokat. Ez a kompromisszum most véget ér — írja a VentureBeat.
A NanoClaw 2.0 egy szabványosított, infrastruktúra-szintű jóváhagyási rendszert vezet be, amely biztosítja, hogy semmilyen érzékeny művelet ne történjen meg explicit emberi beleegyezés nélkül. A rendszer a Vercel Chat SDK-ját és az OneCLI nyílt forráskódú hitelesítőadat-tárolóját integrálja, így a felhasználók közvetlenül a megszokott üzenetküldő alkalmazásaikon keresztül hagyhatják jóvá a műveleteket.
Infrastruktúra-szintű biztonság
A NanoClaw 2.0 alapvető változása a „alkalmazásszintű” biztonságról a „infrastruktúra-szintű” kényszerítésre való áttérés. Gavriel Cohen, a NanoCo társalapítója szerint a hagyományos keretrendszerekben az ügynök felel a jogosultságok kéréséért, ami alapvetően hibás megközelítés. A NanoClaw ezt úgy oldja meg, hogy az ügynököket szigorúan izolált Docker vagy Apple konténerekben futtatja, ahol azok sosem látnak valódi API-kulcsot.
Amikor egy ügynök kimenő kérést próbál végrehajtani, azt az OneCLI Rust Gateway elfogja. A gateway ellenőrzi a felhasználó által definiált szabályokat, és ha az akció érzékeny, szünetelteti a kérést, majd értesítést küld a felhasználónak. Csak a jóváhagyás után injektálja a gateway a valós, titkosított hitelesítő adatot, és engedélyezi a kérés eljutását a szolgáltatáshoz.
Zökkenőmentes emberi felügyelet
A Vercel Chat SDK-ja teszi lehetővé, hogy a NanoClaw 15 különböző üzenetküldő platformon működjön egyetlen TypeScript kódbázisból. Amikor egy ügynök védett műveletet akar végrehajtani, a felhasználó egy interaktív kártyát kap a telefonjára. Ez a „zökkenőmentes UX” teszi gyakorlatiassá az emberi felügyeletet, ahelyett, hogy termelékenységi szűk keresztmetszetté válna. A támogatott alkalmazások között megtalálható a Slack, a WhatsApp, a Telegram, a Microsoft Teams, a Discord, a Google Chat, az iMessage, a Facebook Messenger, az Instagram, a X (Twitter), a GitHub, a Linear, a Matrix, az Email és a Webex.
A NanoClaw 2026. január 31-én indult, mint minimalista és biztonságközpontú válasz a komplex, nem homokozóban futó ügynök-keretrendszerek biztonsági problémáira. A platform 27 400-nál is több csillagot gyűjtött a GitHubon, és aktív Discord közösséggel rendelkezik.