कंटेंट पर जाएँ
फ़ाउंडर प्राइसिंग — शुरुआती ग्राहकों के लिए लॉकशुरू करें →

OpenLegion बनाम nanobot: एक CVSS 10.0 Vulnerability एजेंट Security के बारे में क्या सिखाता है

nanobot probably AI एजेंट security space में सबसे instructive case study है। 2026 की शुरुआत में एक academic research lab द्वारा बनाया गया, यह OpenClaw के 430,000+ lines को लगभग 4,000 lines Python तक distill करता है — एक 99% code reduction जिसने Hacker News पर 218 points (किसी भी Claw alternative का सबसे strong reception) और लगभग 20,000-26,000 GitHub stars अर्जित किए।

फिर, launch के हफ्तों के अंदर, security researchers ने एक critical vulnerability (CVSS 10.0) disclose की: nanobot का WhatsApp bridge अपने WebSocket server को 0.0.0.0:3001 पर बिना किसी authentication के bound करता था। Network पर कोई भी WhatsApp sessions hijack कर सकता था। Additional critical vulnerabilities आगे आईं — shell command injection, path traversal bypass, और एक LiteLLM dependency से inherited remote code execution flaw।

nanobot एक well-intentioned teaching tool है जो accidentally इस बात का case study बन गया कि lightweight code अकेले secure code के बराबर क्यों नहीं है। OpenLegion इस lesson को structural बनाने के लिए मौजूद है।

OpenLegion एक security-first AI एजेंट framework है अनिवार्य Docker कंटेनर isolation, vault proxy credential management, प्रति-एजेंट बजट enforcement, और fleet-model coordination (blackboard + pub/sub + handoff) के साथ।

OpenLegion और nanobot में क्या अंतर है?

nanobot OpenClaw का एक ~4,000-line Python reimplementation है educational simplicity और readability पर focused। यह 11+ LLM providers और 8+ messaging channels को support करता है लेकिन critical WhatsApp bridge vulnerability (CVSS 10.0, unauthenticated WhatsApp session hijack), shell injection, path traversal, और LiteLLM RCE vulnerabilities से ग्रस्त हुआ है। OpenLegion एक security-first Python framework है प्रति एजेंट अनिवार्य Docker कंटेनर isolation, vault proxy credential management जहाँ एजेंट्स API keys कभी नहीं देखते, प्रति-एजेंट बजट enforcement, और fleet-model coordination (blackboard + pub/sub + handoff) के साथ। nanobot learning और simplicity के लिए optimize करता है; OpenLegion production security के लिए optimize करता है।

TL;DR

DimensionOpenLegionnanobot
Primary focusProduction security infrastructureEducational simplicity
LanguagePythonPython (~4,000 lines)
एजेंट isolationप्रति एजेंट Docker कंटेनर, non-rootrestrict_to_workspace flag (application-level)
Credential securityVault proxy — एजेंट्स keys कभी नहीं देखतेConfig file (~/.nanobot/config.json)
Budget controlsप्रति-एजेंट दैनिक/मासिक hard cutoffकोई अंतर्निहित नहीं
OrchestrationFleet-model coordination (blackboard + pub/sub + handoff)Background sub-agents के साथ single agent
LLM providersLiteLLM के माध्यम से 100+11+ (OpenRouter, Anthropic, OpenAI, DeepSeek, etc.)
Messaging channels58+ (Telegram, Discord, WhatsApp, Feishu, DingTalk, etc.)
Multi-agentप्रति-एजेंट ACLs के साथ Fleet templatesSub-agent spawning (कोई fleet orchestration नहीं)
MemoryVector search के साथ प्रति-एजेंट persistentGrep-based retrieval (deliberately RAG को avoid करता है)
GitHub stars~59~20,000-26,000
LicensePolyForm Perimeter License 1.0.1MIT
Known CVEs0critical WhatsApp bridge vulnerability (CVSS 10.0) + 3 additional critical patches
OriginIndependentAcademic research lab

nanobot चुनें यदि...

आप सीखना चाहते हैं कि AI एजेंट्स कैसे काम करते हैं। nanobot एक teaching skeleton है। 4,000 lines पर clear structure के साथ, यह core एजेंट loop को समझने के लिए सबसे अच्छा codebase है: provider abstraction, tool dispatch, memory retrieval, और chat gateways। DataCamp ने एक full tutorial publish किया। Creators ने explicitly इसे educational readability के लिए design किया।

आपको Asian messaging platform support चाहिए। nanobot के पास Feishu (Lark), DingTalk, QQ, और WeChat-adjacent platforms के लिए first-class support है — channels जिन्हें कोई Western-focused framework अच्छी तरह cover नहीं करता। यदि आपका deployment Chinese enterprise messaging को target करता है, nanobot का ecosystem uniquely positioned है।

आप एक Raspberry Pi पर एजेंट्स चलाना चाहते हैं। nanobot single-board computers के लिए lightweight enough है। Local inference के लिए Ollama के साथ combined, आप fully offline एजेंट operation प्राप्त करते हैं।

आप infrastructure पर simplicity को value करते हैं। JSON config, grep-based memory (कोई vector database आवश्यक नहीं), और pip install। कोई Docker नहीं, कोई fleet-model coordination नहीं, कोई vault setup नहीं। Install से running एजेंट तक पाँच मिनट से कम में।

Community momentum आपके लिए मायने रखती है। nanobot का 218-point HN launch, सक्रिय Discord, DataCamp integration, और ~20,000+ stars significant community investment और issues को जल्दी fix करने वाले contributors का एक बड़ा pool represent करते हैं (CVSS 10.0 दिनों के अंदर patched था)।

OpenLegion चुनें यदि...

Security architectural होनी चाहिए, optional नहीं। nanobot का restrict_to_workspace flag primary isolation mechanism है — एक boolean जिसे toggle off किया जा सकता है। इसकी API keys एक plaintext JSON config file में रहती हैं। इसका WebSocket server authentication के बिना shipped हुआ। ये obscure edge cases नहीं हैं; ये fundamental architectural decisions हैं जिन्होंने हफ्तों के अंदर एक CVSS 10.0 produce किया। OpenLegion insecure configurations को structurally impossible बनाता है: कंटेनर isolation अनिवार्य है, vault proxy एकमात्र credential path है, और fleet-model coordination प्रति-एजेंट tool-loop detection द्वारा bounded हैं।

आप production में एक CVSS 10.0 afford नहीं कर सकते। critical WhatsApp bridge vulnerability ने unauthenticated network-adjacent attackers को port 3001 पर nanobot के unprotected WebSocket server से connect करके WhatsApp sessions hijack करने allowed किया। Additional shell injection और path traversal vulnerabilities एक single security researcher द्वारा एक single audit में पाई गईं। OpenLegion का vault proxy architecture का अर्थ है hijack करने के लिए कोई credentials नहीं हैं — एजेंट्स एक proxy के माध्यम से call करते हैं जो network layer पर keys inject करता है।

आपको प्रति-एजेंट cost control चाहिए। nanobot के पास कोई बजट enforcement नहीं है। 11+ provider support और background sub-agents spawn करने की ability के साथ, uncontrolled API spend silently accumulate होता है। OpenLegion automatic hard cutoff के साथ प्रति-एजेंट दैनिक और मासिक limits enforce करता है।

आपको auditable multi-agent fleet coordination चाहिए। nanobot sub-agents spawning को support करता है, लेकिन orchestration LLM-driven और non-deterministic है। OpenLegion का fleet-model coordination प्रति एजेंट explicit handoff records, tool access, और dependencies define करता है — deployment से पहले auditable।

आपको stakeholders को security posture prove करनी है। nanobot का CVE history इसे security teams, compliance reviewers, या enterprise procurement के लिए एक difficult sell बनाता है। OpenLegion का vault proxy architecture, अनिवार्य कंटेनर isolation, और प्रति-एजेंट ACLs demonstrable security controls प्रदान करते हैं।

Security Model Comparison

Secrets कहाँ रहते हैं

nanobot API keys को ~/.nanobot/config.json में store करता है — disk पर एक plaintext JSON file। Config file initially 0644 permissions (world-readable) के साथ written था; इसे बाद में 0600 तक patch किया गया। Runtime पर, keys Python process memory में loaded होती हैं। एजेंट के process में execute होने वाला कोई भी code उन्हें पढ़ सकता है।

OpenLegion एक vault में credentials store करता है जिसे एजेंट्स access नहीं कर सकते। API calls एक vault proxy के माध्यम से route करती हैं जो network level पर credentials inject करता है। Plaintext keys वाली कोई config files नहीं, secrets वाले environment variables नहीं, mounted credential files नहीं। एजेंट process API keys कभी नहीं रखता।

Isolation model

nanobot एक restrict_to_workspace flag का उपयोग करता है जो file operations को workspace directory तक सीमित करता है। यह Python code में एक application-level check है — यदि एक एजेंट arbitrary code execution achieve करता है (जिसे shell injection vulnerability ने possible demonstrate किया), workspace restriction bypass किया जा सकता है। कोई OS-level isolation enforced नहीं है।

OpenLegion प्रति एजेंट Docker कंटेनर isolation का उपयोग करता है। प्रत्येक एजेंट non-root execution, no Docker socket access, no-new-privileges, और प्रति-container resource caps के साथ एक separate कंटेनर में चलता है। यहाँ तक कि अगर एक एजेंट अपने कंटेनर के अंदर arbitrary code execution achieve करता है, यह अन्य एजेंट्स, host system, या credential stores को access नहीं कर सकता।

CVE record

nanobot ने अपने brief existence में significant security issues accumulate किए हैं:

  • critical WhatsApp bridge vulnerability (CVSS 10.0): WhatsApp WebSocket bridge बिना authentication के 0.0.0.0:3001 पर bound था। Network-adjacent attackers sessions hijack कर सकते थे। Security researchers द्वारा discovered।
  • Shell command injection (Medium): Shell execution को pass किया गया Unsanitized user input।
  • Path traversal bypass (Medium): restrict_to_workspace को circumvent किया जा सकता था।
  • eval() के माध्यम से LiteLLM RCE (Critical): Dependency से Inherited। Crafted input के माध्यम से remote code execution।
  • Session poisoning (Feb 26, 2026 को patched): Message history manipulation।

OpenLegion के पास v0.1.0 के तौर पर कोई CVEs reported नहीं हैं। इसका architecture nanobot की कई vulnerability classes को structurally impossible बनाता है: vault proxy credential exposure को eliminate करता है, Docker isolation path traversal escapes को रोकता है, और fleet-model coordination explicit tool grants के बिना arbitrary shell execution को रोकते हैं।

Budget controls

nanobot के पास कोई अंतर्निहित spending limits नहीं हैं। Background sub-agents बिना caps के API calls कर सकते हैं।

OpenLegion automatic hard cutoff के साथ प्रति-एजेंट दैनिक और मासिक limits enforce करता है।

nanobot का Ecosystem: यह सबसे अच्छा क्या करता है

Teaching skeleton

nanobot का सबसे बड़ा contribution educational है। Core एजेंट loop — message receive करो, context retrieve करो, LLM call करो, tools dispatch करो, response return करो — clean, readable Python में laid bare है। RAG के बजाय grep-based memory retrieval का deliberate choice retrieval mechanism को transparent बनाता है। JSON config human-readable है। हर architectural decision sophistication पर understanding को प्राथमिकता देती है।

Students, researchers, और developers के लिए सीखते हुए कि AI एजेंट्स internally कैसे काम करते हैं, nanobot arguably सबसे अच्छा starting point है।

Asian platform integration

nanobot का channel support Feishu (Lark), DingTalk, QQ, और Matrix शामिल करता है — platforms जो Chinese enterprise communication में dominate करते हैं। OpenClaw ecosystem में कोई अन्य framework comparable coverage प्रदान नहीं करता। Project का academic origin संभवतः इस focus की व्याख्या करता है, और यह Asian markets में operate करने वाली teams के लिए genuine value represent करता है।

ClawHub skill compatibility

nanobot ClawHub skill ecosystem के साथ integrate करता है, इसे community-contributed एजेंट skills तक access देता है। SKILL.md documentation format nanobot, PicoClaw, और अन्य Claw-family projects में shared है।

Rapid response culture

जब critical WhatsApp bridge vulnerability disclose किया गया, nanobot team ने इसे दिनों के अंदर patch किया। Session poisoning fix February 26 को आया। Shell injection और path traversal को जल्दी address किया गया। Community की responsiveness genuinely impressive है — लेकिन यह यह भी highlight करता है कि issues पहली बार में ship नहीं होने चाहिए थे।

Common production pitfalls

Fundamental समस्या architectural है। nanobot एक teaching tool के रूप में designed था जो production-popular बन गया। इसका security model — application-level workspace restriction, plaintext config, कोई network isolation नहीं — local experimentation के लिए appropriate है लेकिन production में dangerous है। CVSS 10.0 complex code में bug नहीं था; यह बिना authentication के एक WebSocket server था। यह वह type of oversight है जिसे architectural security constraints रोकते हैं।

Dependency chain risk। LiteLLM RCE (eval() के माध्यम से) demonstrate करता है कि minimal codebases भी अपने dependencies से vulnerabilities inherit करते हैं। nanobot की ~4,000 lines auditable हैं, लेकिन full dependency tree नहीं है।

कोई network security model नहीं। nanobot के पास network policies, ingress controls, या service mesh isolation की कोई concept नहीं है। एजेंट्स arbitrary outbound connections कर सकते हैं। Shell access के साथ combined, यह एक wide attack surface बनाता है।

OpenLegion अलग तरह से क्या cover करता है

OpenLegion का architecture nanobot की vulnerability classes को design से रोकता है:

  • critical WhatsApp bridge vulnerability (unauthenticated network service): OpenLegion एजेंट्स Docker containers में default रूप से कोई exposed ports के बिना चलते हैं। Network access प्रति-एजेंट explicitly granted है।
  • Shell injection: OpenLegion का fleet-model coordination explicit tool grants की आवश्यकता रखता है। Shell access तब तक available नहीं है जब तक specifically एजेंट के ACL में enabled नहीं है।
  • Path traversal: Read-only mounts और no Docker socket के साथ Docker कंटेनर isolation path traversal को एक meaningful attack vector के रूप में eliminate करता है।
  • Credential exposure: Vault proxy का अर्थ है एजेंट के environment में चुराने के लिए कोई credentials नहीं हैं।
  • Dependency RCE: कंटेनर isolation blast radius को सीमित करता है — यहाँ तक कि अगर एक dependency में RCE है, attacker कोई credentials के बिना एक sandboxed कंटेनर के अंदर contained है।

Hosting बनाम Self-Host Tradeoffs

nanobot local self-hosting के लिए designed है। pip install, JSON config, और मिनटों में एक running एजेंट। कोई hosted service मौजूद नहीं है। Lightweight nature का अर्थ है कि कोई भी Linux system, macOS, या यहाँ तक कि एक Raspberry Pi इसे host कर सकता है।

OpenLegion को Python, SQLite, और Docker चाहिए। Hosted platform (आगामी) $19/month पर प्रति-user VPS instances प्रदान करेगा। Docker requirement infrastructure overhead जोड़ता है लेकिन वह isolation layer प्रदान करता है जो production deployment को safe बनाता है।

यह किसके लिए है

nanobot उन students, researchers, और individual developers के लिए है जो clean, readable codebase के माध्यम से AI एजेंट architecture को समझना चाहते हैं। Asian messaging platforms (Feishu, DingTalk, QQ) को target करने वाली teams के लिए भी valuable। Ideal user nanobot को personal tasks के लिए locally चलाता है और इसे untrusted networks पर expose नहीं करता।

OpenLegion उन engineering teams के लिए है जो उन environments में एजेंट्स deploy कर रही हैं जहाँ security incidents के business consequences हैं। Ideal user को stakeholders को credential isolation, cost control, और audit trails demonstrate करना है — और production में CVSS 10.0 का risk नहीं उठा सकता।

ईमानदार Trade-off

nanobot prove करता है कि आप 4,000 lines में एक AI एजेंट runtime rebuild कर सकते हैं। यह achievement real है और ecosystem के लिए valuable है। लेकिन critical WhatsApp bridge vulnerability prove करता है कि simplicity और security समान चीज़ें नहीं हैं। CVSS 10.0 वाला एक 4,000-line codebase architectural constraints वाले ~77,000-line codebase से कम secure है जो उस vulnerability class को impossible बनाते हैं।

यदि आप सीखना चाहते हैं कि एजेंट्स कैसे काम करते हैं, nanobot का source पढ़ें। यदि आप एजेंट्स को safely deploy करना चाहते हैं, एक framework का उपयोग करें जहाँ unsafe configurations नहीं हो सकते।

पूर्ण landscape के लिए, हमारा AI एजेंट frameworks comparison देखें।

Security के साथ एजेंट्स deploy करें जो architectural है, aspirational नहीं।

शुरू करेंDocs पढ़ेंसभी Comparisons देखें

अक्सर पूछे जाने वाले प्रश्न

nanobot क्या है?

nanobot एक academic research lab द्वारा बनाया गया OpenClaw का एक ~4,000-line Python reimplementation है। यह 11+ LLM providers और 8+ messaging channels (Asian platforms जैसे Feishu, DingTalk, और QQ सहित) को support करता है। यह February 2, 2026 को launch हुआ और लगभग 20,000-26,000 GitHub stars रखता है। इसने किसी भी OpenClaw विकल्प का सबसे strong Hacker News reception प्राप्त किया (218 points, 111 comments)।

OpenLegion बनाम nanobot: अंतर क्या है?

nanobot एक educational teaching skeleton है — minimal, readable, और learning के लिए designed। OpenLegion एक production security framework है। nanobot application-level workspace restriction और plaintext JSON config का उपयोग करता है; OpenLegion Docker कंटेनर isolation और vault proxy credentials का उपयोग करता है। nanobot एक critical WhatsApp bridge vulnerability (CVSS 10.0) plus तीन additional critical vulnerabilities से ग्रस्त हुआ है; OpenLegion के पास v0.1.0 के तौर पर कोई CVEs reported नहीं हैं और एक architecture है जो उन vulnerability classes को structurally impossible बनाता है।

क्या OpenLegion एक nanobot विकल्प है?

हाँ। दोनों Python-आधारित AI एजेंट frameworks हैं, लेकिन वे विभिन्न purposes serve करते हैं। nanobot learning और local experimentation के लिए best है। OpenLegion उन teams के लिए विकल्प है जिन्हें production-grade security चाहिए — vault proxy credential isolation, प्रति-एजेंट बजट enforcement, Docker कंटेनर isolation, और fleet-model coordination (blackboard + pub/sub + handoff)।

OpenLegion और nanobot के बीच credential handling कैसे तुलना करता है?

nanobot API keys को ~/.nanobot/config.json (initially world-readable until patched) में store करता है। Keys runtime पर Python process memory में loaded होती हैं। OpenLegion एक vault proxy का उपयोग करता है — एजेंट्स एक proxy के माध्यम से API calls करते हैं जो network level पर credentials inject करता है। एजेंट्स किसी भी form में API keys को रखते, पढ़ते, या access नहीं करते।

Production AI एजेंट्स के लिए कौन सा बेहतर है?

OpenLegion production के लिए significantly बेहतर suited है। nanobot एक teaching tool के रूप में designed था और launch के हफ्तों के अंदर एक critical WhatsApp bridge vulnerability (CVSS 10.0), shell injection, path traversal, और dependency RCE vulnerabilities accumulate किए हैं। OpenLegion का अनिवार्य कंटेनर isolation, vault proxy credentials, प्रति-एजेंट budgets, और auditable fleet-model coordination उन exact vulnerability classes को address करते हैं जिन्होंने nanobot को affect किया।

क्या nanobot nanobot (Obot AI) के समान है?

नहीं। नाम share करने वाले दो पूरी तरह भिन्न projects हैं। इस page पर discussed nanobot एक academic research lab से ~4,000-line Python OpenClaw विकल्प है। Obot AI का nanobot Rancher Labs team से $35M seed funding द्वारा backed एक Go-based MCP एजेंट प्लेटफ़ॉर्म है। यह page OpenLegion की तुलना Python OpenClaw विकल्प version से करता है।

nanobot का critical WhatsApp bridge vulnerability क्या था?

nanobot के WhatsApp bridge में एक critical vulnerability (CVSS 10.0) था जहाँ WebSocket server बिना किसी authentication के 0.0.0.0:3001 पर bound था। कोई भी network-adjacent attacker connect कर सकता था और active WhatsApp sessions hijack कर सकता था। इसे जल्दी patch किया गया लेकिन architectural network isolation के बिना एजेंट frameworks deploy करने का risk demonstrate करता है।

क्या मैं nanobot से OpenLegion में migrate कर सकता हूँ?

nanobot का JSON config और एजेंट setup explicit tool grants, बजट limits, और प्रति-एजेंट ACLs के साथ fleet-model coordination के रूप में restructured होगा। LLM provider settings directly transfer होती हैं क्योंकि दोनों LiteLLM-compatible provider configurations का उपयोग करते हैं। हमारा AI एजेंट orchestration page देखें।