Tekoälyagenttien maailmassa vallitsee outo oletus. Enemmän koodia tarkoittaa parempaa tuotetta. Enemmän ominaisuuksia tarkoittaa enemmän arvoa. Enemmän integraatioita tarkoittaa enemmän hyötyä.

NanoClaw väittää päinvastaista.

Ydin on noin 500 riviä TypeScriptiä. Koko codebase noin 4 000 riviä. Yksi ydinfilosofia: jokainen koodirivi on sinua varten, ei jonkun muun ominaisuutta varten. Lopputulos on AI-agentti joka tekee samat asiat kuin kilpailijansa mutta mahtuu kokonaan yhteen konteksti-ikkunaan.

Tämä opas kattaa kaiken: mikä NanoClaw on, miten se asennetaan, mitä sillä tekee ja miksi sen lähestymistapa saattaa olla oikeampi kuin uskommekaan.

NanoClaw on avoimen lähdekoodin henkilökohtainen AI-assistentti. Se pyörii omalla koneellasi, yhdistää WhatsAppiin tai Telegramiin ja tekee asioita itsenäisesti: lukee sähköposteja, seuraa tehtäviä, ajastaa töitä ja kirjoittaa koodia.

Teknisesti se on rakennettu Anthropicin Claude Agent SDK:n päälle. Käytännössä se on Claude Code joka elää viestisovelluksessasi.

NanoClaw:n taustalla on Gavriel Cohen -- Qwibit-agenttitoimiston perustaja, jolla on seitsemän vuoden kokemus Wix.comista. Cohen käytti aiemmin OpenClaw:ia mutta ei nukkunut yöllään hyvin.

OpenClaw:n tietoturva-arkkitehtuuri huolestutti häntä. Kaikki agentit jakoivat saman ympäristön, ja sovellustason rajoitukset eivät vakuuttaneet -- etenkin kun kriittinen haavoittuvuus CVE-2026-25253 osoitti miten helposti eristys voidaan ohittaa.

Sitten hän katsoi koodikantaa. Yli 400 000 riviä koodia joka oli kirjoitettu muutamassa viikossa. Kukaan ei voinut realistisesti auditoida sitä. Ja vaikka parhaat tietoturva-asiantuntijat olisivat käyttäneet kolme kuukautta läpikäyntiin, sinä aikana olisi syntynyt taas sadat tuhannet riviä lisää.

Cohen istui seuraavana viikonloppuna alas ja kirjoitti sen mitä oikeasti tarvitsi. Ei kaikkea mahdollista. Vain sen mikä oli välttämätöntä. Siitä syntyi NanoClaw.

NanoClaw:n tärkein arkkitehtuuripäätös on kontainerieristys.

Jokainen agentti pyörii omassa eristetyssä kontainerissaan. macOS:llä se käyttää Apple Containersia, Linuxilla Dockeria. Käyttöjärjestelmätason eristys -- ei sovellustason rajoituksia.

Jos sinulla on agentti perheen WhatsApp-ryhmässä ja toinen työn Slack-kanavalla, ne eivät näe toistensa dataa. Agentille voi antaa täydet oikeudet omassa kontainerissaan: bash-komennot, tiedostojen luku ja kirjoitus, verkkoselaus. Mutta se pääsee käsiksi vain niihin hakemistoihin jotka sinä olet liittänyt siihen kontaineriin.

Hyvä analogia: kymmenen koiraa yhdessä huoneessa vastaan kymmenen koiraa omissa huoneissaan. Jos yksi sairastuu, muut eivät edes kuule yskää.

OpenClaw:ssa kaikki agentit jakavat saman ympäristön. Sovellustasolla on rajoituksia jotka yrittävät estää agentteja pääsemästä toistensa tiedostoihin. Mutta ne eivät ole käyttöjärjestelmätason eristystä.

Ero on sama kuin ovessa olevan kyltin "älä tule sisään" ja lukitun oven välillä.

Asennus on tarkoituksella yksinkertainen. Ei asennusvelhoa, ei konfiguraatiotiedostoja, ei graafista käyttöliittymää.