What is NVIDIA NemoClaw and how does it ensure AI agent security?

NVIDIA NemoClaw is an open-source reference stack designed to deploy secure, always-on local AI agents. It orchestrates NVIDIA OpenShell to run OpenClaw, a self-hosted gateway connecting messaging platforms to AI coding agents powered by models like NVIDIA Nemotron. Security is paramount, with NemoClaw enabling full local inference, meaning no data leaves the device. Furthermore, it incorporates robust sandboxing and isolation managed by OpenShell, which enforces safety boundaries, manages credentials, and proxies network/API calls, creating a 'walled garden' for agent execution and protecting sensitive information from external exposure.

What are the key components of the NemoClaw stack and their functions?

The NemoClaw stack comprises several critical components: NVIDIA NemoClaw acts as the orchestrator and installer for the entire system. NVIDIA OpenShell provides the security runtime and gateway, enforcing sandboxing and managing external interactions securely. OpenClaw is the multi-channel agent framework that operates within this secure sandbox, managing chat platforms (like Telegram), agent memory, and tool integration. The AI's 'brain' is provided by an agent-optimized Large Language Model, such as NVIDIA Nemotron 3 Super 120B, offering high instruction-following and multi-step reasoning capabilities. Finally, inference deployments like NVIDIA NIM or Ollama run the LLM locally on your GPU.

Why is local deployment on hardware like DGX Spark important for AI agents?

Local deployment on dedicated hardware like NVIDIA DGX Spark offers crucial advantages for AI agents, primarily centered around data privacy, security, and control. When agents operate locally, all inference happens on-premises, eliminating the need to send sensitive data to third-party cloud infrastructure. This minimizes privacy risks and ensures compliance with strict data governance policies. Furthermore, local deployment grants users full control over their runtime environment, allowing for custom security configurations, hardware-level isolation, and real-time policy management, which is essential for deploying autonomous agents that interact with local files or APIs securely.

What are the essential prerequisites for setting up NemoClaw on a DGX Spark system?

To deploy NemoClaw on an NVIDIA DGX Spark system, several prerequisites must be met. You need a DGX Spark (GB10) system running Ubuntu 24.04 LTS with the latest NVIDIA drivers. Docker version 28.x or higher is required, specifically configured with the NVIDIA container runtime to enable GPU acceleration. Ollama must be installed as the local model-serving engine. Lastly, for remote access, a Telegram bot token needs to be created through Telegram's @BotFather service. Proper configuration of these components ensures a smooth and secure setup process for your autonomous AI agent.

How does NemoClaw handle external connectivity and tool integration while maintaining security?

NemoClaw, through its OpenClaw component, manages external connectivity and tool integration while maintaining a high level of security. OpenClaw resides within a secure sandbox enforced by NVIDIA OpenShell. This sandboxing ensures that while the agent can connect to external messaging platforms like Telegram and utilize tools, its access to the underlying system resources and sensitive information is strictly controlled. OpenShell acts as a proxy, managing credentials and enforcing network and filesystem isolation. This means agents can interact with the outside world and execute code, but only within predefined, monitored, and real-time approved policy boundaries, preventing unrestricted access and potential data leakage.

NVIDIA NemoClaw: drošs, vienmēr aktīvs lokālais AI aģents

title: "NVIDIA NemoClaw: drošs, vienmēr aktīvs lokālais AI aģents" slug: "build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw" date: "2026-04-20" lang: "lv" source: "https://developer.nvidia.com/blog/build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw/" category: "AI drošība" keywords:

NVIDIA
NemoClaw
OpenClaw
AI aģenti
Lokālais AI
DGX Spark
AI drošība
Smilškaste
Nemotron
Ollama
Autonoms AI
Uz vietas izvietots AI meta_description: "Atklājiet, kā izveidot drošu, vienmēr aktīvu lokālo AI aģentu, izmantojot NVIDIA NemoClaw un OpenClaw uz DGX Spark. Izvietojiet autonomus asistentus ar spēcīgu izolāciju un lokālo secinājumu iegūšanu uzlabotai datu privātumam un kontrolei." image: "/images/articles/build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw.png" image_alt: "NVIDIA DGX Spark sistēma, kas darbina OpenClaw un NemoClaw drošai lokālo AI aģentu izvietošanai" quality_score: 94 content_score: 93 seo_score: 95 companies:
NVIDIA schema_type: "NewsArticle" reading_time: 7 faq:
question: "Kas ir NVIDIA NemoClaw un kā tas nodrošina AI aģenta drošību?" answer: "NVIDIA NemoClaw ir atvērtā koda references steks, kas paredzēts drošu, vienmēr aktīvu lokālo AI aģentu izvietošanai. Tas orķestrē NVIDIA OpenShell, lai palaistu OpenClaw – pašmitinātu vārteju, kas savieno ziņojumapmaiņas platformas ar AI kodēšanas aģentiem, kurus darbina tādi modeļi kā NVIDIA Nemotron. Drošība ir vissvarīgākā, un NemoClaw nodrošina pilnīgu lokālo secinājumu iegūšanu, kas nozīmē, ka dati nekad neatstāj ierīci. Turklāt tas ietver spēcīgu smilškastes izolāciju un pārvaldību, ko veic OpenShell, kas nodrošina drošības robežas, pārvalda akreditācijas datus un starpniekus tīkla/API izsaukumiem, radot 'aizsargātu dārzu' aģenta izpildei un aizsargājot sensitīvu informāciju no ārējas iedarbības."
question: "Kādi ir NemoClaw steka galvenie komponenti un to funkcijas?" answer: "NemoClaw steks sastāv no vairākiem kritiski svarīgiem komponentiem: NVIDIA NemoClaw darbojas kā visas sistēmas orķestrators un instalētājs. NVIDIA OpenShell nodrošina drošības izpildes laiku un vārteju, nodrošinot smilškastes izolāciju un droši pārvaldot ārējo mijiedarbību. OpenClaw ir daudzkanālu aģentu ietvars, kas darbojas šajā drošajā smilškastē, pārvaldot tērzēšanas platformas (piemēram, Telegram), aģenta atmiņu un rīku integrāciju. AI 'smadzenes' nodrošina aģentiem optimizēts liels valodu modelis, piemēram, NVIDIA Nemotron 3 Super 120B, piedāvājot augstas instrukciju izpildes un daudzpakāpju spriešanas iespējas. Visbeidzot, secinājumu iegūšanas izvietojumi, piemēram, NVIDIA NIM vai Ollama, lokāli darbina LLM uz jūsu GPU."
question: "Kāpēc lokālā izvietošana uz aparatūras, piemēram, DGX Spark, ir svarīga AI aģentiem?" answer: "Lokālā izvietošana uz specializētas aparatūras, piemēram, NVIDIA DGX Spark, piedāvā būtiskas priekšrocības AI aģentiem, galvenokārt koncentrējoties uz datu privātumu, drošību un kontroli. Kad aģenti darbojas lokāli, visi secinājumi tiek iegūti uz vietas, tādējādi nav nepieciešams sūtīt sensitīvus datus trešo pušu mākoņinfrastruktūrai. Tas samazina privātuma riskus un nodrošina atbilstību stingrām datu pārvaldības politikām. Turklāt lokālā izvietošana nodrošina lietotājiem pilnīgu kontroli pār to izpildes vidi, ļaujot veikt pielāgotas drošības konfigurācijas, aparatūras līmeņa izolāciju un reāllaika politikas pārvaldību, kas ir būtiski, lai droši izvietotu autonomus aģentus, kas mijiedarbojas ar lokāliem failiem vai API."
question: "Kādas ir būtiskākās priekšprasības NemoClaw iestatīšanai uz DGX Spark sistēmas?" answer: "Lai izvietotu NemoClaw uz NVIDIA DGX Spark sistēmas, jāizpilda vairākas priekšprasības. Jums ir nepieciešama DGX Spark (GB10) sistēma, kas darbojas ar Ubuntu 24.04 LTS un jaunākajiem NVIDIA draiveriem. Nepieciešama ir Docker versija 28.x vai jaunāka, kas īpaši konfigurēta ar NVIDIA konteineru izpildes laiku, lai nodrošinātu GPU paātrinājumu. Ollama ir jāinstalē kā lokālais modeļu apkalpošanas dzinējs. Visbeidzot, attālai piekļuvei, ir jāizveido Telegram bota žetons, izmantojot Telegram @BotFather pakalpojumu. Šo komponentu pareiza konfigurācija nodrošina vienmērīgu un drošu iestatīšanas procesu jūsu autonomajam AI aģentam."
question: "Kā NemoClaw apstrādā ārējo savienojamību un rīku integrāciju, vienlaikus saglabājot drošību?" answer: "NemoClaw, izmantojot savu OpenClaw komponentu, pārvalda ārējo savienojamību un rīku integrāciju, vienlaikus saglabājot augstu drošības līmeni. OpenClaw atrodas drošā smilškastē, ko nodrošina NVIDIA OpenShell. Šī smilškastes izolācija nodrošina, ka, lai gan aģents var savienoties ar ārējām ziņojumapmaiņas platformām, piemēram, Telegram, un izmantot rīkus, tā piekļuve pamatā esošajiem sistēmas resursiem un sensitīvai informācijai tiek stingri kontrolēta. OpenShell darbojas kā starpnieks, pārvaldot akreditācijas datus un nodrošinot tīkla un failu sistēmas izolāciju. Tas nozīmē, ka aģenti var mijiedarboties ar ārpasauli un izpildīt kodu, taču tikai iepriekš definētās, uzraudzītās un reāllaikā apstiprinātās politikas robežās, novēršot neierobežotu piekļuvi un iespējamu datu noplūdi."

Drošu, vienmēr aktīvu lokālo AI aģentu uzplaukums ar NVIDIA

Mākslīgā intelekta vide strauji attīstās, pārsniedzot vienkāršas jautājumu un atbilžu sistēmas. Mūsdienu AI aģenti pārvēršas par sarežģītiem, ilgstoši strādājošiem autonomiem asistentiem, kas spēj lasīt failus, izsaukt API un orķestrēt kompleksus daudzpakāpju darba procesus. Šī bezprecedenta spēja, lai arī jaudīga, rada ievērojamas drošības un privātuma problēmas, īpaši, ja tiek paļauts uz trešo pušu mākoņinfrastruktūru. NVIDIA risina šīs bažas tieši ar savu inovatīvo atvērtā koda steku: NVIDIA NemoClaw. Šis risinājums, izmantojot NVIDIA OpenShell un OpenClaw, ļauj izvietot drošu, vienmēr aktīvu lokālo AI aģentu, nodrošinot pilnīgu kontroli pār izpildes vidi un garantējot datu privātumu jūsu aparatūrā, piemēram, NVIDIA DGX Spark.

Šis raksts aplūko, kā izstrādātāji var izveidot šādu robustu AI asistentu, vadot cauri izvietošanas procesam no vides konfigurācijas līdz droša, smilškastē izolēta aģenta integrēšanai ar ārējām komunikācijas platformām, piemēram, Telegram. Galvenais uzsvars tiek likts uz izolētas, uzticamas AI darbības saglabāšanu, nodrošinot, ka sensitīvi dati nekad neatstāj jūsu lokālo ierīci.

Izpratne par NVIDIA NemoClaw drošā aģenta arhitektūru

NVIDIA NemoClaw pamatā ir atvērtā koda references steks, kas rūpīgi izstrādāts, lai orķestrētu un pārvaldītu autonomus AI aģentus, uzsverot drošību un lokālo izvietošanu. Tas apvieno vairākus jaudīgus komponentus, lai radītu "aizsargātu dārzu" jūsu AI, nodrošinot, ka darbības ir ierobežotas un kontrolētas. Ekosistēma ir veidota ap OpenShell, kas nodrošina kritisko drošības izpildes laiku, un OpenClaw – daudzkanālu aģentu ietvaru, kas darbojas šajā drošajā vidē.

NemoClaw ne tikai vienkāršo izvietošanas cauruļvadu no modeļa secinājumu iegūšanas līdz interaktīvām aģenta funkcijām, bet arī piedāvā vadītu ieviešanu, dzīves cikla pārvaldību, attēlu nostiprināšanu un versijotu projektu. Šī holistiskā pieeja nodrošina, ka izstrādātāji var droši izvietot AI aģentus, kas spēj izpildīt kodu un izmantot rīkus, bez raksturīgajiem riskiem, kas saistīti ar sensitīvas informācijas atklāšanu vai neierobežotas piekļuves internetam nodrošināšanu. Atvērto modeļu, piemēram, NVIDIA Nemotron, integrācija vēl vairāk nostiprina apņemšanos nodrošināt caurspīdīgu un kontrolējamu AI nākotni.

Komponents	Kas tas ir	Ko tas dara	Kad to izmantot
NVIDIA NemoClaw	References steks ar orķestratora slāni un instalētāju	Instalē OpenClaw un OpenShell ar politikām un secinājumu iegūšanu.	Ātrākais veids, kā izveidot vienmēr aktīvu asistentu drošākā smilškastē.
NVIDIA OpenShell	Drošības izpildes laiks un vārteja	Nodrošina drošības robežas (smilškastes izolāciju), pārvalda akreditācijas datus un starpniekus tīkla/API izsaukumiem.	Kad nepieciešams "aizsargāts dārzs", lai darbinātu aģentus, neatklājot sensitīvu informāciju vai neļaujot neierobežotu piekļuvi internetam.
OpenClaw	Daudzkanālu aģentu ietvars	Dzīvo smilškastes iekšpusē. Pārvalda tērzēšanas platformas (Slack/Discord), atmiņu un rīku integrāciju.	Kad nepieciešams izveidot ilgdzīvojošu aģentu, kas savienots ar ziņojumapmaiņas lietotnēm un pastāvīgu atmiņu.
NVIDIA Nemotron 3 Super 120B	Aģentiem optimizēts LLM (120 miljardi parametru)	Nodrošina "smadzenes" ar augstu instrukciju izpildes un daudzpakāpju spriešanas spējām.	Profesionālas kvalitātes asistentiem, kuriem jāizmanto rīki un jāievēro sarežģīti darba procesi.
NVIDIA NIM / Ollama	Secinājumu iegūšanas izvietojumi	Lokāli darbina Nemotron modeli	Ja jums ir GPU un vēlaties lokāli darbināt LLM

1. tabula. NVIDIA NemoClaw steka arhitektūras komponenti

Šis arhitektūras dizains nodrošina, ka pat tad, ja AI aģenti kļūst sarežģītāki un autonomāki, to darbības paliek skaidri definētās, drošās robežās, mazinot tādus riskus kā datu pārkāpumi vai neatļauta piekļuve.

DGX Spark vides iestatīšana lokālajam AI

NVIDIA NemoClaw izvietošanai uz robustas platformas, piemēram, NVIDIA DGX Spark (GB10), ir nepieciešamas specifiskas vides konfigurācijas, lai pilnībā izmantotu tās potenciālu lokālajam AI. Tas nodrošina, ka sistēma ir gatava ar GPU paātrinātiem konteinerizētiem darba slodzēm, kas ir būtiski lielo valodu modeļu un aģentu ietvaru efektīvai un drošai darbībai.

Sākotnējie soļi ietver operētājsistēmas, Docker un NVIDIA konteineru izpildes laika sagatavošanu. Jums būs nepieciešama DGX Spark sistēma, kas darbojas ar Ubuntu 24.04 LTS un jaunākajiem NVIDIA draiveriem. Docker, īpaši versija 28.x vai jaunāka, ir jāinstalē un jākonfigurē, lai tā nevainojami darbotos ar NVIDIA konteineru izpildes laiku. Šī integrācija ir ļoti svarīga, lai Docker konteineri varētu piekļūt jaudīgajiem GPU jūsu DGX Spark. Galvenās komandas ietver NVIDIA konteineru izpildes laika reģistrēšanu ar Docker un cgroup nosaukumvietas režīma konfigurēšanu uz 'host', kas ir prasība optimālai veiktspējai uz DGX Spark. Docker restartēšana un NVIDIA izpildes laika funkcionalitātes pārbaude ir būtiski pārbaudes soļi. Turklāt, pievienojot savu lietotāju Docker grupai, tiek vienkāršota turpmākā komandu izpilde, novēršot nepieciešamību pēc sudo. Šie pamata soļi nodrošina stabilu un efektīvu vidi jūsu drošajam lokālajam AI aģentam.

Ollama un NVIDIA Nemotron 3 Super lokālā izvietošana

NemoClaw lokālā AI aģenta pieredzes stūrakmens ir lokāla modeļu apkalpošanas dzinēja, piemēram, Ollama, izvietošana, apvienojumā ar jaudīgu lielu valodu modeli, piemēram, NVIDIA Nemotron 3 Super 120B. Ollama ir viegla, efektīva platforma LLM darbināšanai tieši jūsu aparatūrā, kas perfekti atbilst NemoClaw uzsvaram uz lokālo secinājumu iegūšanu un datu privātumu.

Process sākas ar Ollama instalēšanu, izmantojot tā oficiālo instalētāju. Pēc instalēšanas ir ļoti svarīgi konfigurēt Ollama, lai tas klausītos visās saskarnēs (0.0.0.0), nevis tikai localhost. Tas ir tāpēc, ka NemoClaw aģentam, kas darbojas savā tīkla nosaukumvietā smilškastē, ir jāsazinās ar Ollama pāri šīm tīkla robežām. Ollama pieejamības pārbaude un nodrošināšana, ka tas tiek startēts, izmantojot systemd, ir būtiski soļi, lai izvairītos no savienojamības problēmām. Nākamais svarīgais solis ietver NVIDIA Nemotron 3 Super 120B modeļa lejupielādi – tas ir ievērojams lejupielādes apjoms, aptuveni 87 GB. Kad lejupielādēts, modeļa svaru iepriekšēja ielādēšana GPU atmiņā, palaižot ātru sesiju ar ollama run nemotron-3-super:120b, palīdz novērst aukstā starta latentumu, nodrošinot, ka jūsu AI aģents ātri reaģē jau no pirmās mijiedarbības. Šī lokālā izvietošanas stratēģija garantē, ka AI "smadzenes" darbojas pilnībā jūsu telpās, saglabājot maksimālu kontroli un drošību.

AI aģenta drošības uzlabošana ar OpenShell smilškastes izolāciju

Autonomu AI aģentu, kas spēj izpildīt kodu un mijiedarboties ar ārējām sistēmām, raksturīgie riski prasa robustus drošības pasākumus. NVIDIA OpenShell ir NemoClaw drošības arhitektūras pamatā, nodrošinot kritiskas smilškastes izolācijas iespējas, kas rada nostiprinātu vidi jūsu AI aģentam. OpenShell darbojas kā drošības izpildes laiks un vārteja, nodrošinot stingras drošības robežas ap aģentu. Šī "aizsargātā dārza" pieeja nodrošina, ka pat tad, ja aģents mēģina veikt neatļautu darbību, tā spējas ir ierobežotas un nevar apdraudēt resursdatora sistēmu vai sensitīvus datus.

OpenShell ne tikai droši pārvalda akreditācijas datus, bet arī inteliģenti starpniekus tīkla un API izsaukumiem. Tas nozīmē, ka jebkuru aģenta mēģinājumu piekļūt ārējiem resursiem vai veikt darbības starpnieks un kontrolē iepriekš definētas politikas. Tas novērš aģenta iespēju atklāt sensitīvu informāciju vai iegūt neierobežotu piekļuvi internetam, kas ir bieži sastopamas bažas, izvietojot ģeneratīvo AI. Lai gan OpenShell piedāvā spēcīgu izolāciju, ir svarīgi atcerēties, ka neviena smilškaste nenodrošina absolūtu imunitāti pret sarežģītiem uzbrukumiem, piemēram, uzlabotu uzvedņu injekciju. Tāpēc NVIDIA iesaka izvietot šos aģentus izolētās sistēmās, īpaši, eksperimentējot ar jauniem rīkiem vai sarežģītiem darba procesiem. Šī daudzslāņu drošības stratēģija, sākot no lokālas secinājumu iegūšanas līdz izpildes laika smilškastes izolācijai, ir izšķiroša uzticamu un noturīgu AI lietojumprogrammu veidošanai. Varat uzzināt vairāk par aģentiskā AI drošību ar aģentu izstrādes labāko praksi, lai tie būtu izturīgi pret uzvedņu injekcijām.

Autonomā AI aģenta savienošana ar Telegram

"Vienmēr aktīvam" AI aģentam jābūt pieejamam un atsaucīgam, izmantojot pazīstamus saziņas kanālus. Ar NVIDIA NemoClaw jūsu droši smilškastē izolētā autonomā AI asistenta integrācija ar ziņojumapmaiņas platformām, piemēram, Telegram, ir vienkāršs process. OpenClaw, kas darbojas drošajos OpenShell ietvaros, kalpo kā daudzkanālu aģentu ietvars, kas atvieglo šo savienojamību. Tas pārvalda mijiedarbību starp jūsu AI aģentu un dažādām tērzēšanas platformām, nodrošinot, ka komunikācijas tiek apstrādātas droši un efektīvi.

Lai iespējotu Telegram savienojamību, lietotāji parasti reģistrē botu ar Telegram @BotFather, iegūstot unikālu žetonu, kas ļauj OpenClaw izveidot drošu saiti. Pēc konfigurēšanas jūsu lokālais AI aģents kļūst pieejams no jebkura Telegram klienta, pārvēršot to par jaudīgu, interaktīvu rīku, kas var izpildīt daudzpakāpju darba procesus, iegūt informāciju un automatizēt uzdevumus tieši no jūsu vēlamās ziņojumapmaiņas lietotnes. Šī integrācija ilustrē, kā NemoClaw pārvar plaisu starp jaudīgu, drošu lokālo AI apstrādi un ērtu, reālu lietderību, vienlaikus saglabājot jūsu datu integritāti un privātumu.

Kāpēc lokālie AI aģenti ir būtiski datu privātumam un kontrolei

Ceļš uz drošu, vienmēr aktīvu lokālo AI aģentu veidošanu ar NVIDIA NemoClaw un OpenClaw uz DGX Spark uzsver kritisku pārmaiņu AI paradigmā: datu privātuma un darbības kontroles nepieciešamību. Laikmetā, kurā datu pārkāpumi un bažas par patentētu informāciju ir vissvarīgākās, paļaušanās tikai uz mākoņpakalpojumu AI risinājumiem var radīt nepieņemamus riskus. Iespējojot pilnīgu lokālo secinājumu iegūšanu, NemoClaw nodrošina, ka jūsu AI modeļi un sensitīvie dati, ko tie apstrādā, nekad neatstāj jūsu fizisko kontroli. Šī uz vietas izvietošanas pieeja fundamentāli samazina uzbrukuma virsmu un novērš nepieciešamību uzticēties trešo pušu mākoņpakalpojumu sniedzējiem ar jūsu visvērtīgākajiem aktīviem.

NVIDIA robustās aparatūras, piemēram, DGX Spark, un rūpīgi izstrādātā NemoClaw, OpenShell un OpenClaw programmatūras steka kombinācija nodrošina nepārspējamu drošības līmeni. Izstrādātāji iegūst pilnīgu pārraudzību un pielāgošanas iespējas pār savām AI vidēm, ļaujot tiem ieviest specifiskas drošības politikas, pārvaldīt piekļuves kontroli un pielāgoties mainīgiem draudiem. Šī spēja nav tikai par drošību; tā ir par iespēju nodrošināšanu. Tā ļauj uzņēmumiem un indivīdiem izvietot progresīvus AI aģentus, kas ir ļoti spējīgi, patiesi autonomi un, pats galvenais, pilnībā pakļauti viņu vadībai. Tiem, kurus interesē aģentiskā AI plašākās ietekmes, var sniegt papildu ieskatu stratēģiskā izvietošanā resursi par aģentiskā AI operacionalizāciju. AI nākotne ir ne tikai inteliģenta, bet arī dabiski privāta un kontrolējama, un lokālie AI aģenti ir vadošā loma.