NanoClaw Docs | Configuración, arquitectura y seguridad

campaign Anuncios

Crítico

Este es un sitio comunitario hecho por fans. Usa solo el repositorio oficial (github.com/qwibitai/nanoclaw) como fuente de verdad.

Importante

No se ha lanzado ningún programa oficial de recaudación/inversión. Ignora intentos de suplantación y afirmaciones no oficiales.

Importante

Los términos de Anthropic OAuth cambiaron (2026-02-19). Evita integraciones con Claude Code OAuth temporalmente hasta que se aclare el riesgo de la política.

info Introducción

NanoClaw es un asistente personal de IA ligero y completamente autónomo basado en Claude Agent SDK de Anthropic. Los agentes se ejecutan en contenedores Linux aislados (Apple Container en macOS, Docker en Linux/macOS). WhatsApp integrado, otros canales vía skills. Memoria persistente en SQLite, tareas programadas, acceso web y Agent Swarms.

memory

Núcleo ligero

~500 líneas TypeScript, Claude Agent SDK

smart_toy

Agente de IA

Usa herramientas, recuerda memoria, ejecuta tareas de forma autónoma

swap_horiz

Agent Swarms

Delega tareas a sub-agentes especializados en paralelo

shield

Seguro por defecto

Aislamiento en contenedores, secretos en .env, canales denegados por defecto

developer_board

Despliega en cualquier lugar

macOS, Linux, Windows — donde sea que Node.js funcione

download Instalación

NanoClaw es un proyecto en TypeScript. Clona el repo e instala con npm.

Requisitos previos: Node.js 18+, Claude CLI (npm install -g @anthropic-ai/claude-code), Git, una clave de API de Anthropic.

npm / Claude CLI

# macOS / Linux — clone and setup
git clone https://github.com/qwibitai/NanoClaw.git
cd NanoClaw
claude
# Then run /setup in the Claude session

# Or install Claude CLI first:
npm install -g @anthropic-ai/claude-code

Configuración rápida (Recomendada)

git clone https://github.com/qwibitai/NanoClaw.git
cd NanoClaw
claude
# Run /setup inside the Claude session

# With environment variables pre-configured:
ANTHROPIC_API_KEY="sk-..." claude

# Quick start after setup:
npm start

Compilación e instalación manual

git clone https://github.com/qwibitai/NanoClaw.git
cd NanoClaw
npm install
# Edit src/index.ts to configure your settings
npm start

Alternativa de desarrollo: ejecuta 'npm run dev' para modo de desarrollo con recarga en caliente.

rocket_launch Inicio rápido

Ejecuta la configuración inicial una vez, luego comienza a chatear.

# Clone and setup
git clone https://github.com/qwibitai/NanoClaw.git
cd NanoClaw && npm install

# Run setup wizard
npm run setup

# Start NanoClaw
npm start

# Development mode (hot reload)
npm run dev

# Run tests
npm test

La configuración se hace editando el código fuente directamente. Las claves de API van en .env, la configuración de canales en src/index.ts.

terminal Comandos

NanoClaw usa scripts de npm para cada flujo de trabajo.

Comando	Descripción
`npm run setup`	Asistente de configuración interactivo — dependencias, autenticación, configuración de contenedores, configuración del servicio
`npm start`	Iniciar el agente (ejecuta dist/index.js compilado)
`npm run dev`	Modo de desarrollo con recarga en caliente (tsx src/index.ts)
`npm run build`	Compilar TypeScript a dist/
`npm test`	Ejecutar suite de pruebas (vitest)
`npm run auth`	Autenticación de WhatsApp — vinculación por código QR (tsx src/whatsapp-auth.ts)

forum Canales

WhatsApp es el canal integrado (vía la librería Baileys). Otros canales — Telegram, Discord, Slack — se pueden agregar vía skills de Claude Code (/add-telegram, /add-discord, /add-slack). Cada grupo tiene su propio contenedor aislado y memoria CLAUDE.md.

# WhatsApp (built-in via Baileys library)
# Run 'npm run auth' to pair via QR code
# Per-group containers with isolated CLAUDE.md memory

# Add more channels via Claude Code skills:
# /add-telegram — Telegram bot support
# /add-discord — Discord gateway support
# /add-slack — Slack Events API support

# Start the agent (connects WhatsApp)
npm start

Consejo: Ejecuta /add-telegram o /add-discord en Claude Code para agregar más canales. Los skills modifican el código fuente de tu fork directamente.

build Herramientas

Las herramientas son capacidades que el agente puede invocar durante una conversación. Todas las herramientas integradas están aisladas y limitadas al espacio de trabajo por defecto.

# Built-in tools (provided by Claude Code inside containers):
# shell commands, file read/write, web search,
# web browsing (Chromium + agent-browser),
# agent delegation (swarms)

# Host-provided capabilities:
# SQLite memory, scheduled tasks (cron),
# WhatsApp messaging, IPC between host and containers

# Container image includes Chromium and agent-browser
# Apple Container on macOS, Docker on Linux

database Sistema de memoria

NanoClaw usa SQLite (better-sqlite3) para almacenamiento persistente — mensajes, grupos, sesiones y tareas programadas. Cada grupo también tiene su propio archivo CLAUDE.md para memoria por grupo, montado en su contenedor.

Base de datos SQLite

Mensajes, grupos, sesiones, estado de tareas

Memoria por grupo

Cada grupo tiene su propio CLAUDE.md y sistema de archivos aislado

Cero dependencias

Sin Pinecone, sin Redis, sin LangChain

Sincronización IPC

El host y los contenedores se comunican vía IPC de sistema de archivos

# SQLite database (better-sqlite3)
# Messages, groups, sessions, scheduled tasks, router state

# Per-group CLAUDE.md memory files
# Mounted into each group's container

# IPC via filesystem between host and containers
# No external database — everything is local

settings Configuración

NanoClaw no usa archivos de configuración. Para hacer cambios, dile a Claude Code lo que quieres. El código es lo suficientemente pequeño para que Claude pueda modificarlo de forma segura. Las claves de API van en .env, todo lo demás está en el código fuente.

# NanoClaw doesn't use configuration files
# To make changes, tell Claude Code what you want

# Key files:
# src/index.ts — orchestrator, state, message loop
# src/config.ts — constants, trigger pattern, paths
# .env — API key and runtime settings

# Environment variables:
ANTHROPIC_API_KEY="sk-ant-..."
ASSISTANT_NAME="Andy"
CONTAINER_IMAGE="nanoclaw-agent:latest"

model_training Proveedores de IA

NanoClaw se ejecuta exclusivamente con Claude Agent SDK de Anthropic. Claude Code se ejecuta dentro de cada contenedor, proporcionando todas las capacidades de IA.

Componente	Descripción
`Claude Agent SDK`	Motor de IA principal — ejecuta Claude Code dentro de contenedores con acceso completo a herramientas
`Claude Code`	Instalado globalmente en la imagen del contenedor, maneja todas las interacciones del agente
`MCP SDK`	Model Context Protocol para comunicación estructurada de herramientas

NanoClaw es de proveedor único por diseño. Claude Agent SDK maneja la selección de modelos internamente. Configura ANTHROPIC_API_KEY en .env o autentícate vía Claude Code OAuth.

key Variables de entorno

Variables de entorno configuradas en tu archivo .env local. Los secretos se leen bajo demanda y nunca se cargan en process.env.

# Required
ANTHROPIC_API_KEY=sk-ant-...

# Optional
ASSISTANT_NAME=Andy
ASSISTANT_HAS_OWN_NUMBER=false
CONTAINER_IMAGE=nanoclaw-agent:latest
CONTAINER_TIMEOUT=1800000
TZ=America/New_York

Variable	Descripción
`ANTHROPIC_API_KEY`	Clave de API de Anthropic — se pasa a los contenedores en tiempo de ejecución (requerida)
`ASSISTANT_NAME`	Palabra clave para el asistente (por defecto: Andy)
`ASSISTANT_HAS_OWN_NUMBER`	Configura como 'true' si el asistente tiene su propio número de WhatsApp
`CONTAINER_IMAGE`	Nombre de imagen Docker para contenedores de agentes (por defecto: nanoclaw-agent:latest)
`CONTAINER_TIMEOUT`	Tiempo máximo de ejecución del contenedor en ms (por defecto: 1800000 / 30min)
`TZ`	Zona horaria para tareas programadas (por defecto: zona horaria del sistema)

shield Seguridad

Los agentes se ejecutan en contenedores, no detrás de verificaciones de permisos a nivel de aplicación. Solo pueden acceder a directorios montados explícitamente.

Aislamiento en contenedores

Apple Container en macOS, Docker en macOS/Linux. Cada agente se ejecuta en su propio contenedor Linux.

Aislamiento de secretos

Los secretos se pasan vía stdin JSON a los contenedores — nunca se cargan en process.env, nunca se filtran a procesos hijos.

Seguridad de montaje

Lista de permitidos almacenada fuera de la raíz del proyecto. Detección de escape de symlinks. Solo los directorios montados explícitamente son accesibles.

Ejecución sin root

Los contenedores se ejecutan como usuario sin root. El código fuente del proyecto se monta como solo lectura. Las rutas de escritura están limitadas por grupo.

# Container isolation (Apple Container / Docker)
# Each agent runs in its own Linux container

# Secrets passed via stdin JSON, never in process.env
# Mount allowlists with symlink escape detection
# Containers run as non-root with read-only project mounts

account_tree Arquitectura

Un solo proceso Node.js. Los agentes se ejecutan en contenedores Linux aislados con aislamiento de sistema de archivos. Cola de mensajes por grupo con control de concurrencia. IPC vía sistema de archivos.

Módulo	Descripción
`src/index.ts`	Orquestador — estado, bucle de mensajes, invocación de agentes
`src/config.ts`	Constantes de configuración, patrón de activación, rutas
`src/channels/whatsapp.ts`	Conexión WhatsApp vía Baileys, autenticación, envío/recepción
`src/container-runner.ts`	Crea contenedores de agentes con streaming y montajes de volumen
`src/task-scheduler.ts`	Ejecuta tareas programadas vía expresiones cron
`src/router.ts`	Formato de mensajes y enrutamiento de salida
`src/db.ts`	Operaciones SQLite — mensajes, grupos, sesiones, estado
`src/ipc.ts`	Observador IPC y procesamiento de tareas entre host y contenedores
`skills-engine/`	Carga de manifiestos de skills, gestión de estado y reproducción
`container/`	Dockerfile, agent-runner (Claude Agent SDK), automatización del navegador

code Desarrollo

Flujo de trabajo estándar de TypeScript/Node.js. Ejecuta 'npm run dev' para desarrollo con recarga en caliente.

# Clone the repo
git clone https://github.com/qwibitai/NanoClaw.git
cd NanoClaw

# Install dependencies
npm install

# Run in development mode
npm run dev

# Run tests
npm test

# Build for production
npm run build

menu_book Centro de Docs

Para documentación detallada, consulta el directorio docs en el repositorio oficial.

Documento	Ruta
Especificación del proyecto	`docs/SPEC.md`
Requisitos	`docs/REQUIREMENTS.md`
Modelo de seguridad	`docs/SECURITY.md`
Análisis profundo del SDK	`docs/SDK_DEEP_DIVE.md`
Resumen de arquitectura	`docs/nanoclaw-architecture-final.md`
Estructura del repositorio	`docs/nanorepo-architecture.md`
Red de Apple Container	`docs/APPLE-CONTAINER-NETWORKING.md`
Lista de verificación de depuración	`docs/DEBUG_CHECKLIST.md`

¿Listo para ejecutar el stack?

git clone https://github.com/qwibitai/NanoClaw.git && cd NanoClaw && claude

Repositorio en GitHub Unirse a Discord