OpenLegion vs NanoClaw : deux philosophies orientées conteneur, profondeurs différentes
NanoClaw est le chouchou de la sécurité de la vague d'alternatives à OpenClaw. Créé avec Claude Code fin janvier 2026, NanoClaw est un cœur TypeScript de ~500 lignes qui exécute chaque agent dans son propre conteneur Linux au niveau OS. Il a atteint la première page de Hacker News, gagné en couverture médiatique sur VentureBeat et The Register, et a été salué par les développeurs comme « gérable, auditable, flexible ». Avec environ 7 200 étoiles GitHub, c'est la plus axée sécurité des alternatives légères à OpenClaw.
OpenLegion est un framework d'agents IA axé sécurité avec isolation obligatoire par conteneur Docker, gestion des identifiants par proxy de coffre-fort, application des budgets par agent et coordination en modèle de flotte (tableau noir + pub/sub + handoff).
NanoClaw et OpenLegion sont les deux frameworks dans cet espace qui utilisent tous deux l'isolation par conteneur au niveau OS comme principale frontière de sécurité. La question est de savoir ce qui se trouve d'autre par-dessus cette fondation.
Quelle est la différence entre OpenLegion et NanoClaw ?
NanoClaw est un assistant d'agent IA TypeScript ultra-minimal (~500 lignes de cœur) construit sur le SDK Claude Agent d'Anthropic. Chaque agent s'exécute dans un conteneur Linux isolé avec blocage de fichiers sensibles et passage de secrets via stdin. OpenLegion est un framework axé sécurité basé sur Python qui ajoute la gestion des identifiants par proxy de coffre-fort, l'application des budgets par agent, la coordination en modèle de flotte (tableau noir + pub/sub + handoff), 100+ fournisseurs LLM et l'orchestration de flotte multi-agent par-dessus l'isolation par conteneur Docker. NanoClaw est minimal par philosophie ; OpenLegion est complet par conception.
En bref
| Dimension | OpenLegion | NanoClaw |
|---|---|---|
| Focus principal | Infrastructure de sécurité de production | Minimalisme radical + isolation par conteneur |
| Langage | Python | TypeScript (~500 lignes de cœur) |
| Base de code totale | ~77 000 lignes | ~3 900 lignes (~15 fichiers) |
| Isolation d'agent | Conteneur Docker par agent | Conteneur Linux par agent (Apple Container/Docker) |
| Sécurité des identifiants | Proxy de coffre-fort — les agents ne voient jamais les clés | Injection JSON via stdin ; listes de blocage pour fichiers sensibles |
| Contrôles de budget | Coupure stricte quotidienne/mensuelle par agent | Aucun intégré |
| Orchestration | Coordination en modèle de flotte (tableau noir + pub/sub + handoff) | Pilotée par chat ; pas de moteur de workflow |
| Fournisseurs LLM | 100+ via LiteLLM | Claude uniquement (SDK Anthropic Agent) |
| Canaux de messagerie | 5 | 4 (WhatsApp, Telegram, Discord, Slack) |
| Multi-agent | Templates de flotte avec ACL par agent | Agent Swarms (équipes Claude Code) |
| Modèle de personnalisation | Configuration + plugins | « Skills over Features » — l'IA réécrit le code source |
| Étoiles GitHub | ~59 | ~7 200 |
| Licence | PolyForm Perimeter License 1.0.1 | MIT |
| CVE connues | 0 | 0 |
Choisissez NanoClaw si...
L'auditabilité radicale est votre priorité. Le cœur de ~500 lignes de NanoClaw peut être lu en huit minutes. Chaque ligne de code pertinent pour la sécurité est visible par un seul réviseur. Aucun framework dans l'espace des agents n'est plus auditable.
Vous construisez exclusivement avec Claude. NanoClaw est construit directement sur le SDK Claude Agent d'Anthropic. Si votre pile est Claude-first et que vous voulez l'intégration la plus étroite possible avec la capacité d'équipes d'agents de Claude Code, NanoClaw est conçu pour cela.
Vous voulez une personnalisation native à l'IA. La philosophie « Skills over Features » de NanoClaw signifie que l'ajout de canaux ou de capacités se fait en demandant à Claude Code de littéralement réécrire le code source de NanoClaw. Pas de système de plugins, pas de couches de configuration — l'IA modifie le code lui-même. C'est non conventionnel mais élimine le ballonnement de fonctionnalités par conception.
Vous avez besoin de WhatsApp comme canal de première classe. L'intégration WhatsApp de NanoClaw via la bibliothèque Baileys est intégrée et bien testée, avec appariement par code QR et fichiers de mémoire par groupe.
L'isolation par conteneur compte mais la simplicité compte plus. NanoClaw vous donne l'isolation au niveau OS sans vous obliger à apprendre l'orchestration Docker, la coordination en modèle de flotte ou la configuration multi-agent. Un conteneur par agent, configuré via conversation.
Choisissez OpenLegion si...
Vous avez besoin d'isolation des identifiants au-delà du blocage de fichiers. NanoClaw bloque l'accès aux fichiers sensibles (.ssh, .gnupg, .aws, .azure, .gcloud) et passe les secrets via JSON stdin. Cependant, les identifiants Anthropic sont montés pour que Claude Code puisse s'authentifier à l'intérieur du conteneur — signifiant que l'agent peut découvrir ces identifiants via Bash ou opérations de fichiers. Le proxy de coffre-fort d'OpenLegion est architecturalement différent : les agents font des appels API via un proxy qui injecte les identifiants au niveau réseau. Aucun identifiant n'existe dans l'environnement de l'agent à découvrir.
Vous avez besoin de plus d'un fournisseur LLM. NanoClaw est Claude uniquement par conception. Si votre déploiement nécessite GPT-4, Gemini, Llama, Mistral ou tout modèle non-Anthropic, NanoClaw ne peut pas vous servir. OpenLegion prend en charge 100+ fournisseurs via LiteLLM avec BYO clés API et zéro majoration.
Vous avez besoin d'application des budgets par agent. NanoClaw n'a aucun mécanisme pour limiter les dépenses API par agent. Avec les appels API Claude à la tarification par jeton d'Anthropic, les swarms d'agents incontrôlés peuvent accumuler des coûts significatifs. OpenLegion applique des limites quotidiennes et mensuelles par agent avec coupures strictes automatiques.
Vous avez besoin d'une coordination de flotte multi-agent auditable. Les Agent Swarms de NanoClaw sont pilotés par chat — Claude Code coordonne les agents spécialisés au sein des conversations. C'est flexible mais non déterministe. La coordination en modèle de flotte d'OpenLegion définit des enregistrements de handoff explicites, l'accès aux outils et les dépendances par agent. La coordination est auditable avant l'exécution.
Vous avez besoin de monter en charge au-delà de l'usage personnel. NanoClaw est conçu comme assistant IA personnel. Son architecture — Node.js mono-processus, code source réécrit par l'IA, pas de gestion de configuration — ne s'adapte pas naturellement aux déploiements de flotte avec accès basé sur les rôles, exigences de conformité ou isolation multi-tenant.
Comparaison du modèle de sécurité
Où vivent les secrets
NanoClaw passe les secrets aux agents via JSON stdin — ils ne sont jamais chargés dans process.env. Les chemins de fichiers sensibles (.ssh, .gnupg, .aws, etc.) sont bloqués via une liste de blocage explicite. Les conteneurs s'exécutent en non-root avec montages de projet en lecture seule. Limitation connue : les identifiants Anthropic sont montés pour que Claude Code puisse s'authentifier, signifiant que les agents peuvent découvrir ces identifiants via Bash ou opérations de fichiers à l'intérieur du conteneur.
OpenLegion stocke les identifiants dans un coffre-fort que les agents ne peuvent pas atteindre. Les appels API sont routés via un proxy de coffre-fort qui injecte les identifiants au niveau réseau. Aucun fichier d'identifiants, variable d'environnement ou secret monté n'existe dans le conteneur de l'agent. Même si l'agent atteint une exécution de code arbitraire, il n'y a pas d'identifiants à trouver.
Modèle d'isolation
Les deux frameworks utilisent l'isolation par conteneur au niveau OS. NanoClaw utilise Apple Container (macOS) ou Docker (Linux) avec système de fichiers, namespace IPC et espace de processus séparés par agent. Les allowlists de montage contrôlent quels répertoires les agents peuvent accéder. OpenLegion utilise des conteneurs Docker avec exécution non-root, sans socket Docker, no-new-privileges et plafonds de ressources par conteneur (CPU, mémoire, réseau).
Les frontières d'isolation sont comparables. La différence est ce qui se passe à l'intérieur du conteneur : NanoClaw donne aux agents une large capacité (accès shell, lecture/écriture de fichiers, navigation web, Chromium) avec des listes de blocage au niveau fichier. OpenLegion contraint les agents via un accès aux outils défini en YAML et des ACL par agent.
Contrôles de budget
NanoClaw n'a pas d'application des budgets intégrée. L'usage de l'API Claude est facturé aux tarifs par jeton standard d'Anthropic sans limites par agent.
OpenLegion applique des limites de dépenses quotidiennes et mensuelles par agent avec coupure stricte automatique.
L'écosystème de NanoClaw : ce qu'il fait de mieux
La philosophie « Skills over Features »
Le choix de conception le plus radical de NanoClaw est que la personnalisation se fait par réécriture de code, pas par configuration. Vous voulez ajouter le support LINE ? Demandez à Claude Code de l'ajouter — il modifiera directement les fichiers source de NanoClaw. Vous voulez un nouvel outil ? Claude Code l'écrit et l'intègre. Cela élimine entièrement l'architecture de plugins traditionnelle. Le résultat est que chaque déploiement NanoClaw est un fork unique adapté à son utilisateur, ce qui est à la fois une fonctionnalité (pas de ballonnement) et une limitation (pas d'écosystème de plugins partagés).
Agent Swarms
NanoClaw revendique être le premier assistant IA personnel à prendre en charge les Agent Swarms — équipes d'agents spécialisés collaborant sur des tâches complexes au sein du même chat. Chaque agent du swarm reçoit un contexte mémoire isolé. Cela tire parti de la capacité native d'équipes d'agents de Claude Code et représente une véritable capacité pour les workflows personnels complexes.
L'audit en 8 minutes
À ~500 lignes de code de cœur, NanoClaw peut être audité plus rapidement que tout framework concurrent. Pour les développeurs individuels ou petites équipes où la confiance dans la base de code est primordiale et les audits de sécurité formels sont impraticables, ce niveau de transparence est uniquement précieux.
Préoccupations courantes en production
Verrouillage à un seul fournisseur. Claude uniquement signifie aucun repli si Anthropic a une panne, aucune capacité d'utiliser des modèles moins chers pour des tâches simples et une dépendance complète aux décisions de tarification d'Anthropic.
Vecteur de fuite d'identifiants. Les identifiants Anthropic montés représentent une faille connue et documentée dans le modèle d'isolation par conteneur. Un agent avec accès shell à l'intérieur du conteneur peut lire ces identifiants.
Pas de moteur de workflow. La coordination d'agents est pilotée par chat et non déterministe. Il n'y a aucun moyen de définir, versionner ou pré-auditer un workflow multi-étapes.
Limitations de mise à l'échelle. Node.js mono-processus, code source réécrit par l'IA et absence de gestion de configuration rendent le déploiement de flotte impraticable.
Ce qu'OpenLegion couvre différemment
OpenLegion construit l'infrastructure de production par-dessus la même fondation d'isolation par conteneur : le proxy de coffre-fort élimine le problème de montage d'identifiants, la coordination en modèle de flotte fournit une coordination de flotte multi-agent auditable, les budgets par agent empêchent les dépassements de coûts, le support de 100+ fournisseurs élimine le verrouillage fournisseur et les ACL par agent permettent un accès aux outils basé sur les rôles.
Compromis hébergement vs auto-hébergement
NanoClaw nécessite Node.js et soit Apple Container (macOS) soit Docker (Linux). La configuration est interactive — vous configurez via la conversation Claude Code plutôt qu'en éditant des fichiers de configuration. L'auto-hébergement est la seule option ; il n'y a pas de service hébergé.
OpenLegion nécessite Python, SQLite et Docker. La plateforme hébergée (à venir) offrira des instances VPS par utilisateur. Le déploiement auto-hébergé utilise l'outillage Docker standard.
Pour qui c'est
NanoClaw est pour les développeurs individuels qui veulent un assistant IA personnel avec isolation par conteneur, connectivité WhatsApp/Telegram et simplicité de code radicale. L'utilisateur idéal est un utilisateur puissant de Claude qui veut son propre agent de style Claw avec une meilleure sécurité qu'OpenClaw — et qui est à l'aise avec un modèle de personnalisation IA-first où les changements se font par conversation, pas par configuration.
OpenLegion est pour les équipes déployant des systèmes multi-agents dans des environnements de production. L'utilisateur idéal gère des flottes d'agents qui traitent des identifiants sensibles, ont besoin de contrôles de dépenses par agent et requièrent des définitions de workflow auditables pour la conformité.
Le compromis honnête
NanoClaw et OpenLegion sont les deux seuls frameworks dans cette comparaison qui utilisent tous deux l'isolation par conteneur au niveau OS. NanoClaw y parvient en ~500 lignes de code — un accomplissement d'ingénierie remarquable qui prouve que l'isolation par conteneur ne nécessite pas de complexité de framework.
OpenLegion demande : que requiert d'autre le déploiement en production au-delà de l'isolation par conteneur ? La réponse est la séparation des identifiants (proxy de coffre-fort), le contrôle des coûts (budgets par agent), le déterminisme de workflow (coordination en modèle de flotte), l'indépendance du fournisseur (100+ modèles) et l'orchestration de flotte (ACL multi-agents). Ce sont les couches qui séparent un assistant personnel d'une plateforme de production.
Si vous voulez un agent Claude personnel isolé par conteneur en 500 lignes de code, choisissez NanoClaw. Si vous avez besoin de la pile de production complète par-dessus l'isolation par conteneur, choisissez OpenLegion.
Pour le paysage complet, consultez notre comparaison des frameworks d'agents IA.
Besoin de la pile de production complète par-dessus l'isolation par conteneur ?
Questions fréquemment posées
Qu'est-ce que NanoClaw ?
NanoClaw est un assistant d'agent IA TypeScript ultra-minimal (~500 lignes de cœur) construit sur le SDK Claude Agent d'Anthropic. Il exécute chaque agent dans un conteneur Linux isolé avec connectivité WhatsApp, Telegram, Discord et Slack. Il a environ 7 200 étoiles GitHub et a été largement salué dans la communauté des développeurs.
OpenLegion vs NanoClaw : quelle est la différence ?
Les deux utilisent l'isolation par conteneur au niveau OS. NanoClaw est un assistant personnel de ~500 lignes construit exclusivement sur Claude avec personnalisation pilotée par IA. OpenLegion ajoute les identifiants protégés par proxy de coffre-fort (les agents ne voient jamais les clés), l'application des budgets par agent, la coordination en modèle de flotte (tableau noir + pub/sub + handoff), 100+ fournisseurs LLM et l'orchestration de flotte multi-agent. NanoClaw est minimal et personnel ; OpenLegion est complet et orienté production.
OpenLegion est-il une alternative à NanoClaw ?
Oui. Les deux utilisent l'isolation par conteneur comme fondation de sécurité. OpenLegion l'étend avec la gestion des identifiants par proxy de coffre-fort, les contrôles de coûts par agent, la coordination en modèle de flotte auditable et le support pour 100+ fournisseurs LLM. Les équipes qui dépassent le modèle d'assistant personnel de NanoClaw ou ont besoin d'indépendance du fournisseur trouveraient OpenLegion une étape suivante naturelle.
Comment la gestion des identifiants se compare-t-elle entre OpenLegion et NanoClaw ?
NanoClaw passe les secrets via JSON stdin et bloque l'accès aux fichiers sensibles, mais monte les identifiants Anthropic pour que Claude Code puisse s'authentifier — les agents peuvent les découvrir via Bash. OpenLegion utilise un proxy de coffre-fort où les agents font des appels API via un proxy qui injecte les identifiants. Aucun identifiant n'existe dans le conteneur de l'agent sous quelque forme que ce soit.
Lequel est le meilleur pour les agents IA en production ?
NanoClaw est conçu comme assistant personnel, pas comme plateforme de production. Il manque d'application des budgets, de déterminisme de workflow, de support multi-fournisseur et de gestion de flotte. OpenLegion est conçu pour la production avec budgets par agent, coordination en modèle de flotte, identifiants protégés par proxy de coffre-fort et support de 100+ fournisseurs.
NanoClaw prend-il en charge plusieurs fournisseurs LLM ?
Non. NanoClaw est construit exclusivement sur le SDK Claude Agent d'Anthropic. Il ne fonctionne qu'avec les modèles Claude. OpenLegion prend en charge 100+ fournisseurs via LiteLLM, dont OpenAI, Anthropic, Google, Meta, Mistral et modèles locaux.
Puis-je migrer de NanoClaw à OpenLegion ?
Le code source réécrit par l'IA et la configuration pilotée par chat de NanoClaw devraient être restructurés en coordination en modèle de flotte avec des définitions d'agents explicites, des contrôles d'accès aux outils et des limites de budget. La logique d'agent spécifique à Claude se transfère puisqu'OpenLegion prend en charge Anthropic via LiteLLM. Consultez notre page Orchestration d'agents IA.
Comparaisons connexes
| Texte d'ancre | Destination |
|---|---|
| OpenLegion vs ZeroClaw | /comparison/zeroclaw |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| OpenLegion vs PicoClaw | /comparison/picoclaw |
| OpenLegion vs nanobot | /comparison/nanobot |
| Comparaison des frameworks d'agents IA 2026 | /learn/ai-agent-frameworks |
| Analyse de sécurité des agents IA | /learn/ai-agent-security |