La rapida adozione virale dell’assistente AI open supply dello sviluppatore austriaco Peter Steinberger OpenClaw nelle ultime settimane ha mandato in tilt le imprese e gli sviluppatori indipendenti.
Il motivo è semplice: OpenClaw è ora disponibile gratuitamente e offre un potente mezzo per completare autonomamente il lavoro ed eseguire attività sull’intero pc, telefono o persino sull’azienda di un utente con istruzioni in linguaggio naturale che attivano sciami di agenti. Dal suo rilascio nel novembre 2025, ha conquistato il mercato con oltre 50 moduli e ampie integrazioni, ma la sua architettura “senza autorizzazione” ha suscitato allarme tra gli sviluppatori e i workforce di sicurezza.
Entra Nanoartigliouna versione più leggera e sicura che ha debuttato con una licenza MIT open supply il 31 gennaio 2026 e ha raggiunto una crescita esplosiva, superando le 7.000 stelle su GitHub in poco più di una settimana.
Creato da Gavriel Cohen, un esperto ingegnere informatico che ha trascorso sette anni presso il costruttore di siti Internet Wix.com, il progetto è stato realizzato per affrontare l'”incubo della sicurezza” inerente ai framework di agenti complessi e non sandbox. Anche Cohen e suo fratello Lazer sono cofondatori di Qwibituna nuova agenzia di go-to-market basata sull’intelligenza artificiale, e rispettivamente vicepresidente e CEO di Mezzi concretiuna rispettata società di pubbliche relazioni che lavora spesso con aziende tecnologiche coperte da VentureBeat.
La soluzione immediata di NanoClaw a questa ansia architetturale è un duro perno verso l’isolamento a livello di sistema operativo. Il progetto colloca ogni agente all’interno di contenitori Linux isolati, utilizzando i contenitori Apple per l’esecuzione advert alte prestazioni su macOS o Docker per ambienti Linux.
Ciò crea un ambiente rigorosamente “sandboxed” in cui l’intelligenza artificiale interagisce solo con le listing montate esplicitamente dall’utente.
Mentre altri framework creano “protezioni” interne o liste consentite a livello di applicazione per bloccare determinati comandi, Gavriel sostiene che tali difese sono intrinsecamente fragili.
“Non lo eseguo sulla mia macchina per lasciare che un agente si scateni”, ha spiegato Cohen durante una recente intervista tecnica. “Ci sarà sempre una by way of d’uscita se si esegue direttamente sulla macchina host. In NanoClaw, il ‘raggio di esplosione’ di una potenziale iniezione tempestiva è strettamente limitato al contenitore e al suo canale di comunicazione specifico.”
Una base più sicura per l’autonomia degli agenti
La critica tecnica al centro dello sviluppo di NanoClaw riguarda l’ingorgo e la verificabilità. Quando Cohen valutò per la prima volta OpenClaw (ex Clawbot), scoprì una base di codice che si avvicinava alle 400.000 righe con centinaia di dipendenze.
Nel panorama dell’intelligenza artificiale in rapida evoluzione, story complessità rappresenta un ostacolo ingegneristico e una potenziale responsabilità.
“Come sviluppatore, controlli ogni dipendenza open supply che abbiamo aggiunto alla nostra base di codice. Guardi quante stelle ha, chi sono i manutentori e se ha un processo adeguato in atto”, osserva Cohen. “Quando hai una base di codice con mezzo milione di righe di codice, nessuno la rivede. Ciò rompe il concetto di ciò su cui le persone fanno affidamento con l’open supply”.
NanoClaw contrasta questo riducendo approssimativamente la logica di base 500 righe di TypeScript. Questo minimalismo garantisce che l’intero sistema, dalla gestione dello stato all’invocazione dell’agente, possa essere controllato da un essere umano o da un’intelligenza artificiale secondaria in circa otto minuti.
L’architettura utilizza un orchestratore Node.js a processo singolo che gestisce una coda di messaggi per gruppo con controllo della concorrenza.
Invece di pesanti dealer di messaggi distribuiti, si affida a SQLite per una persistenza leggera e un IPC basato su file system. Questa scelta progettuale è intenzionale: utilizzando semplici primitive, il sistema rimane trasparente e riproducibile.
Inoltre, l’isolamento si estende oltre il semplice filesystem. NanoClaw supporta nativamente Agent Swarms tramite SDK dell’agente antropicoconsentendo advert agenti specializzati di collaborare in parallelo. In questo modello, ciascun sub-agente di uno sciame può essere isolato con il proprio contesto di memoria specifico, impedendo la fuga di dati sensibili tra diversi gruppi di chat o funzioni aziendali.
La visione del prodotto: competenze più che funzionalità
Uno degli aspetti più radicali di NanoClaw è il rifiuto del tradizionale modello di software program “ricco di funzionalità”. Cohen descrive NanoClaw come un software program “nativo dell’intelligenza artificiale”, un sistema progettato per essere gestito ed esteso principalmente attraverso l’interazione con l’intelligenza artificiale piuttosto che con la configurazione manuale.
Il progetto scoraggia esplicitamente i contributori dall’inviare PR che aggiungano funzionalità generali come il supporto Slack o Discord al ramo principale. Invece, sono incoraggiati a contribuire con “Abilità”, istruzioni modulari contenute in .claude/expertise/ che insegnano all’assistente AI locale di uno sviluppatore come trasformare il codice.
“Se vuoi Telegram, strappa WhatsApp e inserisci Telegram”, cube Cohen. “Ogni persona dovrebbe avere esattamente il codice di cui ha bisogno per gestire il proprio agente. Non è un coltellino svizzero; è un’imbracatura sicura che puoi personalizzare parlando con Claude Code”.
Questo modello “Abilities over Options” significa che un utente può eseguire un comando come /add-telegram o /add-gmail e l’IA riscriverà l’installazione locale per integrare la nuova funzionalità mantenendo la base di codice snella. Questa metodologia garantisce che se un utente necessita solo di un assistente basato su WhatsApp, non è costretto a ereditare le vulnerabilità di sicurezza di altri cinquanta moduli inutilizzati.
Utilità del mondo reale in un’agenzia nativa dell’intelligenza artificiale
Questo non è semplicemente un esperimento teorico per i fratelli Cohen. La loro nuova agenzia di go-to-market basata sull’intelligenza artificiale, Qwibit, utilizza NanoClaw, in particolare un’istanza personale denominata “Andy”, per eseguire le sue operazioni interne.
“Andy gestisce la pipeline di vendita per noi. Non interagisco direttamente con la pipeline di vendita”, ha spiegato Cohen.
L’agente fornisce briefing dalla domenica al venerdì alle 9:00, descrivendo in dettaglio gli stati dei lead e assegnando compiti al workforce.
L’utilità sta nell’acquisizione dei dati senza problemi. Durante il giorno, Lazer e Gavriel inoltrano word WhatsApp o thread di posta elettronica disordinati al loro gruppo di amministratori.
Andy analizza questi enter, aggiorna i file rilevanti in un deposito Obsidian o in un database SQLite e imposta promemoria automatici di follow-up.
Poiché l’agente ha accesso alla codebase, può anche essere incaricato di compiti tecnici ricorrenti, come la revisione della cronologia git per “deriva della documentazione” o il refactoring delle proprie funzioni per migliorare l’ergonomia per i futuri agenti.
Valutazione strategica per l’impresa
Con l’accelerazione del ritmo del cambiamento all’inizio del 2026, i decisori tecnici si trovano di fronte a una scelta fondamentale tra comodità e controllo. Per gli ingegneri dell’intelligenza artificiale focalizzati sull’implementazione rapida, NanoClaw offre un progetto per quello che Cohen chiama la “migliore imbracatura” per il “miglior modello”.
Basandosi sull’SDK di Claude Agent, NanoClaw fornisce un percorso per sfruttare modelli all’avanguardia (come Opus 4.6) all’interno di una struttura che un workforce di ingegneri snello può effettivamente mantenere e ottimizzare.
Dal punto di vista degli ingegneri dell’orchestrazione, la semplicità di NanoClaw è la sua più grande risorsa per la creazione di pipeline scalabili e affidabili.
I framework tradizionali e gonfiati spesso introducono spese generali che drenano il finances attraverso microservizi e code di messaggi complessi.
L’approccio container-first di NanoClaw consente l’implementazione di tecnologie IA avanzate, inclusi sciami autonomi, senza i vincoli di risorse e il “debito tecnico” associati ai sistemi legacy da 400.000 linee.
Forse l’aspetto più critico è che, per i chief della sicurezza, NanoClaw affronta le “molteplici responsabilità” della risposta agli incidenti e della protezione organizzativa.
In un ambiente in cui l’inserimento tempestivo e l’esfiltrazione dei dati si evolvono quotidianamente, un core verificabile da 500 linee è molto più sicuro di un sistema generico che cerca di supportare ogni caso d’uso.
“Ti consiglio di inviare il collegamento al repository al tuo workforce di sicurezza e di chiedere loro di verificarlo”, consiglia Cohen. “Possono esaminarlo in un pomeriggio, non solo leggere il codice, ma anche controllare l’intero sistema, mappare i vettori di attacco e verificare che sia sicuro”.
In definitiva, NanoClaw rappresenta un cambiamento nella mentalità degli sviluppatori di intelligenza artificiale. Si sostiene che man mano che l’intelligenza artificiale diventa più potente, il software program che la ospita dovrebbe diventare più semplice. Nella corsa all’automazione dell’impresa, i vincitori potrebbero non essere coloro che adottano il maggior numero di funzionalità, ma coloro che si basano sulle basi più trasparenti e sicure.
