OpenLegion مقابل NanoClaw: فلسفتان تضعان الحاويات أولاً، بعمقَين مختلفَين
NanoClaw هو محبوب الأمان في موجة بدائل OpenClaw. أُنشئ باستخدام Claude Code في أواخر يناير 2026، NanoClaw هو نواة TypeScript بـ ~500 سطر تشغّل كل وكيل في حاوية Linux على مستوى نظام التشغيل الخاصة به. وصل إلى الصفحة الرئيسية لـ Hacker News، وحصل على تغطية في VentureBeat وThe Register، وأثنى عليه المطوّرون بأنه "قابل للإدارة، قابل للتدقيق، مرن". بنحو 7,200 نجمة GitHub، هو الأكثر تركيزاً على الأمان من بدائل OpenClaw خفيفة الوزن.
OpenLegion هو إطار وكلاء ذكاء اصطناعي يضع الأمان أولاً مع عزل حاوية Docker إلزامي، وإدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم).
NanoClaw وOpenLegion هما الإطاران الوحيدان في هذا المجال اللذان كلاهما يستخدمان عزل الحاويات على مستوى نظام التشغيل كحد أمان أساسي. السؤال هو ما يجلس فوق هذا الأساس.
ما الفرق بين OpenLegion وNanoClaw؟
NanoClaw هو مساعد وكلاء ذكاء اصطناعي TypeScript فائق الحد الأدنى (~500 سطر نواة) مبني على Anthropic's Claude Agent SDK. يعمل كل وكيل في حاوية Linux معزولة مع حظر الملفات الحساسة وتمرير الأسرار القائم على stdin. OpenLegion هو إطار قائم على Python يضع الأمان أولاً يضيف إدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم)، و100+ مزوّد LLM، وتنسيق أسطول متعدد الوكلاء فوق عزل حاوية Docker. NanoClaw بسيط من حيث الفلسفة؛ OpenLegion شامل من حيث التصميم.
الخلاصة
| البُعد | OpenLegion | NanoClaw |
|---|---|---|
| التركيز الأساسي | بنية تحتية لأمان الإنتاج | الحد الأدنى الجذري + عزل الحاويات |
| اللغة | Python | TypeScript (~500 سطر نواة) |
| إجمالي قاعدة الشيفرة | ~77,000 سطر | ~3,900 سطر (~15 ملفاً) |
| عزل الوكلاء | حاوية Docker لكل وكيل | حاوية Linux لكل وكيل (Apple Container/Docker) |
| أمان بيانات الاعتماد | وكيل الخزنة — لا ترى الوكلاء المفاتيح أبداً | حقن stdin JSON؛ قوائم حظر للملفات الحساسة |
| ضوابط الميزانية | قطع يومي/شهري صارم لكل وكيل | لا توجد مدمجة |
| التنسيق | تنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم) | مدفوع بالدردشة؛ لا محرّك سير عمل |
| مزوّدو LLM | 100+ عبر LiteLLM | Claude فقط (Anthropic Agent SDK) |
| قنوات المراسلة | 5 | 4 (WhatsApp، Telegram، Discord، Slack) |
| تعدد الوكلاء | قوالب أسطول مع ACLs لكل وكيل | أسراب الوكلاء (فرق Claude Code) |
| نموذج التخصيص | تهيئة + إضافات | "المهارات على الميزات" — يعيد الذكاء الاصطناعي كتابة المصدر |
| نجوم GitHub | ~59 | ~7,200 |
| الترخيص | PolyForm Perimeter License 1.0.1 | MIT |
| ثغرات CVE المعروفة | 0 | 0 |
اختر NanoClaw إذا...
القابلية للتدقيق الجذرية هي أولويتك القصوى. نواة NanoClaw بـ ~500 سطر يمكن قراءتها في ثماني دقائق. كل سطر من الشيفرة المتعلقة بالأمان مرئي لمراجع واحد. لا يوجد إطار في مساحة الوكلاء أكثر قابلية للتدقيق.
تبني حصرياً مع Claude. NanoClaw مبني مباشرة على Anthropic's Claude Agent SDK. إذا كان مكدّسك يضع Claude أولاً وتريد أوثق تكامل ممكن مع قدرة فرق الوكلاء في Claude Code، فإن NanoClaw مصمَّم لهذا الغرض.
تريد تخصيصاً أصلياً للذكاء الاصطناعي. فلسفة "المهارات على الميزات" في NanoClaw تعني أن إضافة قنوات أو قدرات يحدث بجعل Claude Code يعيد كتابة مصدر NanoClaw حرفياً. لا نظام إضافات، ولا طبقات تهيئة — يعدّل الذكاء الاصطناعي الشيفرة نفسها. هذا غير تقليدي لكنه يقضي على تضخّم الميزات بالتصميم.
تحتاج إلى WhatsApp كقناة من الدرجة الأولى. تكامل WhatsApp في NanoClaw عبر مكتبة Baileys مدمج ومُختبَر جيداً، مع اقتران رمز QR وملفات ذاكرة لكل مجموعة.
عزل الحاويات يهم لكن البساطة تهم أكثر. يمنحك NanoClaw عزلاً على مستوى نظام التشغيل دون مطالبتك بتعلّم تنسيق Docker، أو تنسيق نموذج الأسطول، أو تهيئة تعدد الوكلاء. حاوية واحدة لكل وكيل، مهيّأة عبر المحادثة.
اختر OpenLegion إذا...
تحتاج إلى عزل بيانات اعتماد يتجاوز حظر الملفات. يحظر NanoClaw الوصول إلى الملفات الحساسة (.ssh، .gnupg، .aws، .azure، .gcloud) ويمرر الأسرار عبر stdin JSON. ومع ذلك، تُركَّب بيانات اعتماد Anthropic بحيث يمكن لـ Claude Code المصادقة داخل الحاوية — مما يعني أن الوكيل يمكنه اكتشاف هذه بيانات الاعتماد عبر Bash أو عمليات الملفات. وكيل الخزنة في OpenLegion مختلف معمارياً: تجري الوكلاء استدعاءات API عبر وكيل يحقن بيانات الاعتماد على مستوى الشبكة. لا توجد بيانات اعتماد في بيئة الوكيل لاكتشافها.
تحتاج إلى أكثر من مزوّد LLM واحد. NanoClaw Claude فقط بالتصميم. إذا كان نشرك يتطلب GPT-4 أو Gemini أو Llama أو Mistral أو أي نموذج غير Anthropic، فلا يمكن لـ NanoClaw خدمتك. يدعم OpenLegion 100+ مزوّد عبر LiteLLM مع مفاتيح API خاصة بك وصفر هامش ربح.
تحتاج إلى فرض ميزانية لكل وكيل. NanoClaw ليس لديه آلية للحد من إنفاق API لكل وكيل. مع استدعاءات Claude API بتسعير Anthropic لكل رمز، يمكن لأسراب الوكلاء غير المنضبطة تراكم تكاليف كبيرة. يفرض OpenLegion حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
تحتاج إلى تنسيق أسطول متعدد الوكلاء قابل للتدقيق. أسراب الوكلاء في NanoClaw مدفوعة بالدردشة — ينسّق Claude Code الوكلاء المتخصصين داخل المحادثات. هذا مرن لكنه غير حتمي. يحدد تنسيق نموذج الأسطول في OpenLegion سجلات تسليم صريحة، ووصول الأدوات، والاعتماديات لكل وكيل. التنسيق قابل للتدقيق قبل التنفيذ.
تحتاج إلى التوسّع بما يتجاوز الاستخدام الشخصي. صُمّم NanoClaw كمساعد ذكاء اصطناعي شخصي. بنيته — Node.js بعملية واحدة، شيفرة مصدر يعيد الذكاء الاصطناعي كتابتها، لا إدارة تهيئة — لا تتوسّع بشكل طبيعي إلى عمليات نشر الأسطول مع وصول قائم على الأدوار، أو متطلبات الامتثال، أو العزل متعدد المستأجرين.
مقارنة نموذج الأمان
أين تعيش الأسرار
NanoClaw يمرر الأسرار إلى الوكلاء عبر stdin JSON — لا تُحمَّل أبداً في process.env. تُحظَر مسارات الملفات الحساسة (.ssh، .gnupg، .aws، إلخ) عبر قائمة حظر صريحة. تعمل الحاويات كغير الجذر مع تركيبات مشروع للقراءة فقط. قيد معروف: تُركَّب بيانات اعتماد Anthropic بحيث يمكن لـ Claude Code المصادقة، مما يعني أن الوكلاء يمكنهم اكتشاف هذه بيانات الاعتماد عبر Bash أو عمليات الملفات داخل الحاوية.
OpenLegion يخزّن بيانات الاعتماد في خزنة لا يمكن للوكلاء الوصول إليها. توجّه استدعاءات API عبر وكيل خزنة يحقن بيانات الاعتماد على مستوى الشبكة. لا توجد ملفات بيانات اعتماد، أو متغيرات بيئة، أو أسرار مركّبة داخل حاوية الوكيل. حتى لو حقّق الوكيل تنفيذاً تعسفياً للشيفرة، لا توجد بيانات اعتماد ليجدها.
نموذج العزل
كلا الإطارين يستخدمان عزل الحاويات على مستوى نظام التشغيل. يستخدم NanoClaw Apple Container (macOS) أو Docker (Linux) مع نظام ملفات منفصل، ومساحة اسم IPC، ومساحة عملية لكل وكيل. تتحكم قوائم السماح بالتركيب في الأدلة التي يمكن للوكلاء الوصول إليها. يستخدم OpenLegion حاويات Docker مع تنفيذ غير الجذر، ودون مقبس Docker، وno-new-privileges، وحدود موارد لكل حاوية (CPU، ذاكرة، شبكة).
حدود العزل قابلة للمقارنة. الفرق هو ما يحدث داخل الحاوية: يمنح NanoClaw الوكلاء قدرة واسعة (وصول إلى shell، قراءة/كتابة ملفات، تصفّح الويب، Chromium) مع قوائم حظر على مستوى الملفات. يقيّد OpenLegion الوكلاء عبر وصول الأدوات المعرَّف بـ YAML وACLs لكل وكيل.
ضوابط الميزانية
NanoClaw ليس لديه فرض ميزانية مدمج. يُفوتر استخدام Claude API بأسعار Anthropic القياسية لكل رمز دون حدود لكل وكيل.
OpenLegion يفرض حدود إنفاق يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
نظام NanoClaw البيئي: ما يفعله بشكل أفضل
فلسفة "المهارات على الميزات"
أكثر اختيار تصميم جذري في NanoClaw هو أن التخصيص يحدث عبر إعادة كتابة الشيفرة، وليس التهيئة. تريد إضافة دعم LINE؟ اطلب من Claude Code إضافتها — سيعدّل ملفات مصدر NanoClaw مباشرة. تريد أداة جديدة؟ يكتبها Claude Code ويدمجها. يقضي هذا على بنية الإضافات التقليدية بالكامل. النتيجة هي أن كل نشر NanoClaw هو fork فريد مخصّص لمستخدمه، وهو ميزة (لا تضخّم) وقيد (لا نظام بيئي من الإضافات المشتركة).
أسراب الوكلاء
يدّعي NanoClaw أنه أول مساعد ذكاء اصطناعي شخصي يدعم أسراب الوكلاء — فرق من الوكلاء المتخصصين يتعاونون على مهام معقّدة داخل نفس الدردشة. يحصل كل وكيل في السرب على سياق ذاكرة معزول. يستفيد هذا من قدرة فرق الوكلاء الأصلية في Claude Code ويمثّل قدرة حقيقية لسير العمل الشخصي المعقّد.
التدقيق في 8 دقائق
بـ ~500 سطر من شيفرة النواة، يمكن تدقيق NanoClaw أسرع من أي إطار منافس. للمطوّرين الفرديين أو الفرق الصغيرة حيث الثقة في قاعدة الشيفرة أمر بالغ الأهمية والتدقيقات الأمنية الرسمية غير عملية، هذا المستوى من الشفافية ذو قيمة فريدة.
مخاوف الإنتاج الشائعة
قفل مزوّد واحد. Claude فقط يعني لا احتياطي إذا كان لدى Anthropic انقطاع، ولا قدرة على استخدام نماذج أرخص لمهام بسيطة، واعتمادية كاملة على قرارات تسعير Anthropic.
ناقل تسريب بيانات الاعتماد. تمثّل بيانات اعتماد Anthropic المركّبة فجوة معروفة وموثَّقة في نموذج عزل الحاوية. وكيل بوصول إلى shell داخل الحاوية يمكنه قراءة هذه بيانات الاعتماد.
لا محرّك سير عمل. تنسيق الوكلاء مدفوع بالدردشة وغير حتمي. لا توجد طريقة لتحديد، أو التحكم في إصدار، أو التدقيق المسبق لسير عمل متعدد الخطوات.
قيود التحجيم. Node.js بعملية واحدة، شيفرة مصدر يعيد الذكاء الاصطناعي كتابتها، وغياب إدارة التهيئة تجعل نشر الأسطول غير عملي.
ما يغطيه OpenLegion بشكل مختلف
يبني OpenLegion بنية تحتية إنتاجية فوق نفس أساس عزل الحاويات: يقضي وكيل الخزنة على مشكلة تركيب بيانات الاعتماد، يوفّر تنسيق نموذج الأسطول تنسيق أسطول متعدد الوكلاء قابلاً للتدقيق، تمنع ميزانيات كل وكيل تجاوزات التكلفة، يقضي دعم 100+ مزوّد على قفل البائع، وتتيح ACLs لكل وكيل وصولاً للأدوات قائم على الأدوار.
مقايضات الاستضافة مقابل الاستضافة الذاتية
NanoClaw يتطلب Node.js وApple Container (macOS) أو Docker (Linux). الإعداد تفاعلي — تهيّئه عبر محادثة Claude Code بدلاً من تحرير ملفات التهيئة. الاستضافة الذاتية هي الخيار الوحيد؛ لا توجد خدمة مستضافة.
OpenLegion يتطلب Python وSQLite وDocker. ستقدّم المنصة المستضافة (قريباً) مثيلات VPS لكل مستخدم. يستخدم النشر المستضاف ذاتياً أدوات Docker القياسية.
لمن هو
NanoClaw للمطوّرين الفرديين الذين يريدون مساعد ذكاء اصطناعي شخصياً مع عزل الحاويات، واتصال WhatsApp/Telegram، وبساطة شيفرة جذرية. المستخدم المثالي هو مستخدم Claude متمرّس يريد وكيل Claw الخاص به بأمان أفضل من OpenClaw — ومرتاح لنموذج التخصيص الذي يضع الذكاء الاصطناعي أولاً حيث تحدث التغييرات عبر المحادثة، وليس التهيئة.
OpenLegion للفرق التي تنشر أنظمة متعددة الوكلاء في بيئات إنتاج. المستخدم المثالي يدير أساطيل وكلاء تتعامل مع بيانات اعتماد حساسة، وتحتاج إلى ضوابط إنفاق لكل وكيل، وتتطلب تعريفات سير عمل قابلة للتدقيق للامتثال.
المقايضة الصادقة
NanoClaw وOpenLegion هما الإطاران الوحيدان في هذه المقارنة اللذان كلاهما يستخدمان عزل الحاويات على مستوى نظام التشغيل. يحقّق NanoClaw هذا في ~500 سطر من الشيفرة — إنجاز هندسي ملحوظ يثبت أن عزل الحاويات لا يتطلب تعقيد الإطار.
يسأل OpenLegion: ماذا يتطلب نشر الإنتاج أيضاً بخلاف عزل الحاويات؟ الإجابة هي فصل بيانات الاعتماد (وكيل الخزنة)، والتحكم في التكلفة (ميزانيات لكل وكيل)، وحتمية سير العمل (تنسيق نموذج الأسطول)، واستقلالية المزوّد (100+ نموذج)، وتنسيق الأسطول (ACLs متعددة الوكلاء). هذه هي الطبقات التي تفصل المساعد الشخصي عن منصة الإنتاج.
إذا كنت تريد وكيل Claude شخصياً معزولاً في حاوية في 500 سطر من الشيفرة، اختر NanoClaw. إذا كنت بحاجة إلى مكدّس الإنتاج الكامل فوق عزل الحاويات، اختر OpenLegion.
للمشهد الكامل، راجع مقارنة أطر وكلاء الذكاء الاصطناعي.
دعوة لاتخاذ إجراء
تحتاج إلى مكدّس الإنتاج الكامل فوق عزل الحاويات؟
الأسئلة المتكررة
ما هو NanoClaw؟
NanoClaw هو مساعد وكلاء ذكاء اصطناعي TypeScript فائق الحد الأدنى (~500 سطر نواة) مبني على Anthropic's Claude Agent SDK. يشغّل كل وكيل في حاوية Linux معزولة مع اتصال WhatsApp وTelegram وDiscord وSlack. لديه نحو 7,200 نجمة GitHub وأُثني عليه على نطاق واسع في مجتمع المطوّرين.
OpenLegion مقابل NanoClaw: ما الفرق؟
كلاهما يستخدم عزل الحاويات على مستوى نظام التشغيل. NanoClaw هو مساعد شخصي بـ ~500 سطر مبني حصرياً على Claude مع تخصيص مدفوع بالذكاء الاصطناعي. يضيف OpenLegion بيانات اعتماد عبر وكيل الخزنة (لا ترى الوكلاء المفاتيح أبداً)، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم)، و100+ مزوّد LLM، وتنسيق أسطول متعدد الوكلاء. NanoClaw بسيط وشخصي؛ OpenLegion شامل وموجَّه للإنتاج.
هل OpenLegion بديل لـ NanoClaw؟
نعم. كلاهما يستخدم عزل الحاويات كأساس أمني. يمد OpenLegion هذا بإدارة بيانات اعتماد عبر وكيل الخزنة، وضوابط تكلفة لكل وكيل، وتنسيق نموذج أسطول قابل للتدقيق، ودعم لـ 100+ مزوّد LLM. ستجد الفرق التي تتجاوز نموذج المساعد الشخصي في NanoClaw أو تحتاج إلى استقلالية المزوّد OpenLegion خطوة طبيعية تالية.
كيف تقارَن معالجة بيانات الاعتماد بين OpenLegion وNanoClaw؟
يمرر NanoClaw الأسرار عبر stdin JSON ويحظر الوصول إلى الملفات الحساسة، لكنه يركّب بيانات اعتماد Anthropic بحيث يمكن لـ Claude Code المصادقة — يمكن للوكلاء اكتشافها عبر Bash. يستخدم OpenLegion وكيل خزنة حيث تجري الوكلاء استدعاءات API عبر وكيل يحقن بيانات الاعتماد. لا توجد بيانات اعتماد في حاوية الوكيل بأي شكل.
أيهما أفضل لوكلاء الذكاء الاصطناعي للإنتاج؟
NanoClaw مصمَّم كمساعد شخصي، وليس منصة إنتاج. يفتقر إلى فرض الميزانية، وحتمية سير العمل، ودعم متعدد المزوّدين، وإدارة الأسطول. OpenLegion مصمَّم للإنتاج مع ميزانيات لكل وكيل، وتنسيق نموذج الأسطول، وبيانات اعتماد عبر وكيل الخزنة، ودعم لـ 100+ مزوّد.
هل يدعم NanoClaw مزوّدي LLM متعددين؟
لا. NanoClaw مبني حصرياً على Anthropic's Claude Agent SDK. يعمل فقط مع نماذج Claude. يدعم OpenLegion 100+ مزوّداً عبر LiteLLM بما في ذلك OpenAI وAnthropic وGoogle وMeta وMistral والنماذج المحلية.
هل يمكنني الترحيل من NanoClaw إلى OpenLegion؟
ستحتاج شيفرة مصدر NanoClaw التي يعيد الذكاء الاصطناعي كتابتها وتهيئة الدردشة إلى إعادة هيكلة كتنسيق نموذج أسطول مع تعريفات وكلاء صريحة، وضوابط وصول الأدوات، وحدود الميزانية. ينتقل منطق الوكلاء الخاص بـ Claude لأن OpenLegion يدعم Anthropic عبر LiteLLM. راجع صفحة تنسيق وكلاء الذكاء الاصطناعي.
المقارنات ذات الصلة
| نص الرابط | الوجهة |
|---|---|
| OpenLegion مقابل ZeroClaw | /comparison/zeroclaw |
| OpenLegion مقابل OpenClaw | /comparison/openclaw |
| OpenLegion مقابل PicoClaw | /comparison/picoclaw |
| OpenLegion مقابل nanobot | /comparison/nanobot |
| مقارنة أطر وكلاء الذكاء الاصطناعي 2026 | /learn/ai-agent-frameworks |
| تحليل أمان وكلاء الذكاء الاصطناعي | /learn/ai-agent-security |