OpenLegion vs NanoClaw: две container-first философии, разные глубины
NanoClaw — security-фаворит волны альтернатив OpenClaw. Создан с использованием Claude Code в конце января 2026, NanoClaw — ~500-строчное TypeScript-ядро, запускающее каждого агента в своём OS-level Linux-контейнере. Он попал на главную Hacker News, получил освещение в VentureBeat и The Register и был похвален разработчиками как «manageable, auditable, flexible». С примерно 7,200 GitHub-звёздами он самый security-сфокусированный из лёгких альтернатив OpenClaw.
OpenLegion — security-first AI-агентный фреймворк с обязательной изоляцией Docker-контейнеров, vault-прокси управлением учётными данными, принуждением бюджета на агента и координацией по модели флота (blackboard + pub/sub + handoff).
NanoClaw и OpenLegion — два фреймворка в этом пространстве, которые оба используют OS-level изоляцию контейнеров как primary security-границу. Вопрос в том, что ещё сидит поверх этого фундамента.
В чём разница между OpenLegion и NanoClaw?
NanoClaw — ультра-минимальный (~500 строк ядра) TypeScript AI-агентный ассистент, построенный на Claude Agent SDK от Anthropic. Каждый агент работает в изолированном Linux-контейнере с блокировкой чувствительных файлов и передачей секретов через stdin. OpenLegion — Python-based security-first фреймворк, добавляющий vault-прокси управление учётными данными, принуждение бюджета на агента, координацию по модели флота (blackboard + pub/sub + handoff), 100+ LLM-провайдеров и мульти-агентную оркестрацию флота поверх изоляции Docker-контейнеров. NanoClaw минимален по философии; OpenLegion comprehensive по дизайну.
Кратко
| Измерение | OpenLegion | NanoClaw |
|---|---|---|
| Основной фокус | Production-инфраструктура безопасности | Радикальный минимализм + изоляция контейнеров |
| Язык | Python | TypeScript (~500 строк ядра) |
| Общая кодовая база | ~77,000 строк | ~3,900 строк (~15 файлов) |
| Изоляция агентов | Docker-контейнер на агента | Linux-контейнер на агента (Apple Container/Docker) |
| Безопасность учётных данных | Vault-прокси — агенты никогда не видят ключи | Stdin JSON-внедрение; blocklists для чувствительных файлов |
| Бюджетный контроль | Жёсткий cutoff ежедневно/месячно на агента | Не встроен |
| Оркестрация | Координация по модели флота (blackboard + pub/sub + handoff) | Chat-driven; нет workflow engine |
| LLM-провайдеры | 100+ через LiteLLM | Только Claude (Anthropic Agent SDK) |
| Каналы сообщений | 5 | 4 (WhatsApp, Telegram, Discord, Slack) |
| Мульти-агент | Шаблоны флота с ACL на агента | Agent Swarms (команды Claude Code) |
| Модель кастомизации | Конфигурация + плагины | «Skills over Features» — AI переписывает исходный код |
| GitHub-звёзды | ~59 | ~7,200 |
| Лицензия | PolyForm Perimeter License 1.0.1 | MIT |
| Известные CVE | 0 | 0 |
Выбирайте NanoClaw, если...
Радикальная аудитируемость — ваш главный приоритет. ~500-строчное ядро NanoClaw можно прочитать за восемь минут. Каждая строка security-релевантного кода видна одному ревьюверу. Ни один фреймворк в агентном пространстве не аудируем лучше.
Вы строите эксклюзивно с Claude. NanoClaw построен напрямую на Claude Agent SDK от Anthropic. Если ваш стек Claude-first и вы хотите самую тесную интеграцию с возможностью agent-teams Claude Code, NanoClaw для этого специально построен.
Вы хотите AI-native кастомизацию. Философия «Skills over Features» NanoClaw означает, что добавление каналов или возможностей происходит через то, что Claude Code буквально переписывает исходник NanoClaw. Никакой plugin-системы, никаких слоёв конфигурации — AI модифицирует сам код. Это нетрадиционно, но устраняет feature bloat по дизайну.
Вам нужен WhatsApp как first-class канал. Интеграция WhatsApp NanoClaw через библиотеку Baileys встроена и хорошо протестирована, с QR-pairing и per-group memory файлами.
Изоляция контейнеров имеет значение, но простота важнее. NanoClaw даёт вам OS-level изоляцию без необходимости изучать Docker-оркестрацию, координацию по модели флота или мульти-агентную конфигурацию. Один контейнер на агента, конфигурируется через диалог.
Выбирайте OpenLegion, если...
Вам нужна изоляция учётных данных за пределами блокировки файлов. NanoClaw блокирует доступ к чувствительным файлам (.ssh, .gnupg, .aws, .azure, .gcloud) и передаёт секреты через stdin JSON. Однако учётные данные Anthropic смонтированы, чтобы Claude Code мог аутентифицироваться внутри контейнера — что означает, что агент может обнаружить эти учётные данные через Bash или файловые операции. Vault-прокси OpenLegion архитектурно отличается: агенты делают API-вызовы через прокси, внедряющий учётные данные на сетевом уровне. Никаких учётных данных в окружении агента, чтобы их обнаружить.
Вам нужно больше одного LLM-провайдера. NanoClaw — только Claude по дизайну. Если ваше развёртывание требует GPT-4, Gemini, Llama, Mistral или любой не-Anthropic модели, NanoClaw не может вам служить. OpenLegion поддерживает 100+ провайдеров через LiteLLM с BYO API-ключами и нулевой наценкой.
Вам нужно принуждение бюджета на агента. NanoClaw не имеет механизма ограничения API-расходов на агента. С Claude API-вызовами по per-token ценам Anthropic неконтролируемые agent swarms могут накапливать значительные расходы. OpenLegion применяет ежедневные и месячные лимиты на агента с автоматическими жёсткими cutoffs.
Вам нужна аудитируемая мульти-агентная координация флота. Agent Swarms NanoClaw chat-driven — Claude Code координирует специализированных агентов в диалогах. Это гибко, но недетерминировано. Координация по модели флота OpenLegion определяет явные handoff-записи, доступ к инструментам и зависимости на агента. Координация аудитируема до исполнения.
Вам нужно масштабироваться за пределы личного использования. NanoClaw спроектирован как личный AI-ассистент. Его архитектура — single-process Node.js, AI-переписанный исходный код, никакого управления конфигурацией — естественно не масштабируется для развёртывания флота с role-based доступом, требованиями комплаенса или мульти-tenant изоляцией.
Сравнение модели безопасности
Где живут секреты
NanoClaw передаёт секреты агентам через stdin JSON — они никогда не загружаются в process.env. Чувствительные пути файлов (.ssh, .gnupg, .aws и т.д.) блокируются через явный blocklist. Контейнеры работают как non-root с read-only project mounts. Известное ограничение: учётные данные Anthropic смонтированы, чтобы Claude Code мог аутентифицироваться, что означает, что агенты могут обнаружить эти учётные данные через Bash или файловые операции внутри контейнера.
OpenLegion хранит учётные данные в vault, к которому агенты не могут обращаться. API-вызовы маршрутизируются через vault-прокси, внедряющий учётные данные на сетевом уровне. Никаких credential-файлов, переменных окружения или смонтированных секретов не существует внутри контейнера агента. Даже если агент достигнет произвольного исполнения кода, нет учётных данных для нахождения.
Модель изоляции
Оба фреймворка используют OS-level изоляцию контейнеров. NanoClaw использует Apple Container (macOS) или Docker (Linux) с отдельной файловой системой, IPC namespace и пространством процессов на агента. Mount allowlists контролируют, к каким директориям могут обращаться агенты. OpenLegion использует Docker-контейнеры с non-root исполнением, без Docker-сокета, no-new-privileges и лимитами ресурсов на контейнер (CPU, память, сеть).
Границы изоляции сопоставимы. Разница в том, что происходит внутри контейнера: NanoClaw даёт агентам широкие возможности (shell-доступ, чтение/запись файлов, веб-просмотр, Chromium) с blocklists на уровне файлов. OpenLegion ограничивает агентов через YAML-определённый доступ к инструментам и ACL на агента.
Бюджетный контроль
NanoClaw не имеет встроенного принуждения бюджета. Использование Claude API выставляется по стандартным per-token ценам Anthropic без лимитов на агента.
OpenLegion применяет ежедневные и месячные лимиты расходов на агента с автоматическим жёстким cutoff.
Экосистема NanoClaw: что у него получается лучше всего
Философия «Skills over Features»
Самый радикальный design-выбор NanoClaw в том, что кастомизация происходит через переписывание кода, не конфигурацию. Хотите добавить поддержку LINE? Попросите Claude Code добавить — он модифицирует исходные файлы NanoClaw напрямую. Хотите новый инструмент? Claude Code пишет и интегрирует его. Это полностью устраняет традиционную plugin-архитектуру. Результат — каждое развёртывание NanoClaw — уникальный fork, заточенный под своего пользователя, что является и фичей (нет bloat), и ограничением (нет экосистемы общих плагинов).
Agent Swarms
NanoClaw заявляет, что является первым личным AI-ассистентом, поддерживающим Agent Swarms — команды специализированных агентов, сотрудничающих над сложными задачами в одном чате. Каждый агент в swarm получает изолированный memory-контекст. Это leverage'ит нативную возможность agent-teams Claude Code и представляет настоящую возможность для сложных личных workflow.
8-минутный аудит
При ~500 строках core-кода NanoClaw может быть аудирован быстрее любого конкурирующего фреймворка. Для индивидуальных разработчиков или малых команд, где доверие к кодовой базе первостепенно, а формальные security-аудиты непрактичны, этот уровень прозрачности уникально ценен.
Распространённые production-проблемы
Single-provider lock-in. Только Claude означает никакого fallback, если у Anthropic есть outage, никакой возможности использовать более дешёвые модели для простых задач и полная зависимость от ценовых решений Anthropic.
Вектор утечки учётных данных. Смонтированные учётные данные Anthropic представляют известный, задокументированный пробел в модели изоляции контейнеров. Агент с shell-доступом внутри контейнера может прочитать эти учётные данные.
Нет workflow engine. Координация агентов chat-driven и недетерминирована. Нет способа определить, version-control или pre-audit многошаговый workflow.
Ограничения масштабирования. Single-process Node.js, AI-переписанный исходный код и отсутствие управления конфигурацией делают развёртывание флота непрактичным.
Что OpenLegion покрывает иначе
OpenLegion строит production-инфраструктуру поверх того же фундамента изоляции контейнеров: vault-прокси устраняет проблему монтирования учётных данных, координация по модели флота обеспечивает аудитируемую мульти-агентную координацию флота, бюджеты на агента предотвращают перерасходы, поддержка 100+ провайдеров устраняет vendor lock-in, и ACL на агента обеспечивают role-based доступ к инструментам.
Trade-offs хостинга vs Self-Host
NanoClaw требует Node.js и либо Apple Container (macOS), либо Docker (Linux). Настройка интерактивна — вы конфигурируете через диалог с Claude Code, а не редактируете конфиг-файлы. Self-hosting — единственная опция; нет hosted-сервиса.
OpenLegion требует Python, SQLite и Docker. Hosted-платформа (скоро) предложит per-user VPS-инстансы. Self-hosted развёртывание использует стандартный Docker-тулинг.
Для кого
NanoClaw — для индивидуальных разработчиков, желающих личного AI-ассистента с изоляцией контейнеров, WhatsApp/Telegram-подключением и радикальной простотой кода. Идеальный пользователь — Claude power user, желающий своего собственного Claw-style агента с лучшей безопасностью, чем OpenClaw — и удобно работающий с AI-first моделью кастомизации, где изменения происходят через диалог, не конфигурацию.
OpenLegion — для команд, разворачивающих мульти-агентные системы в production-средах. Идеальный пользователь управляет флотами агентов, обрабатывающими чувствительные учётные данные, нуждается в контроле расходов на агента и требует аудитируемых определений workflow для комплаенса.
Честный trade-off
NanoClaw и OpenLegion — единственные два фреймворка в этом сравнении, которые оба используют OS-level изоляцию контейнеров. NanoClaw достигает этого в ~500 строках кода — remarkable инженерное достижение, доказывающее, что изоляция контейнеров не требует framework-сложности.
OpenLegion спрашивает: что ещё требует production-развёртывание помимо изоляции контейнеров? Ответ — разделение учётных данных (vault-прокси), контроль расходов (бюджеты на агента), детерминированность workflow (координация по модели флота), независимость провайдера (100+ моделей) и оркестрация флота (мульти-агентные ACL). Это слои, отделяющие персонального ассистента от production-платформы.
Если хотите container-изолированного личного Claude-агента в 500 строках кода, выбирайте NanoClaw. Если нужен полноценный production-стек поверх изоляции контейнеров, выбирайте OpenLegion.
Для полного ландшафта см. наше сравнение AI-агентных фреймворков.
Нужен полноценный production-стек поверх изоляции контейнеров?
Часто задаваемые вопросы
Что такое NanoClaw?
NanoClaw — ультра-минимальный (~500 строк ядра) TypeScript AI-агентный ассистент, построенный на Claude Agent SDK от Anthropic. Запускает каждого агента в изолированном Linux-контейнере с WhatsApp, Telegram, Discord и Slack подключением. Имеет примерно 7,200 GitHub-звёзд и широко хвалится в developer-сообществе.
OpenLegion vs NanoClaw: в чём разница?
Оба используют OS-level изоляцию контейнеров. NanoClaw — ~500-строчный персональный ассистент, построенный эксклюзивно на Claude с AI-driven кастомизацией. OpenLegion добавляет vault-прокси учётные данные (агенты никогда не видят ключи), принуждение бюджета на агента, координацию по модели флота (blackboard + pub/sub + handoff), 100+ LLM-провайдеров и мульти-агентную оркестрацию флота. NanoClaw минимален и персонален; OpenLegion comprehensive и production-ориентирован.
Является ли OpenLegion альтернативой NanoClaw?
Да. Оба используют изоляцию контейнеров как security-фундамент. OpenLegion расширяет это vault-прокси управлением учётными данными, контролем расходов на агента, аудитируемой координацией по модели флота и поддержкой 100+ LLM-провайдеров. Команды, перерастающие модель персонального ассистента NanoClaw или нуждающиеся в независимости провайдера, найдут OpenLegion естественным следующим шагом.
Как сравнивается обработка учётных данных между OpenLegion и NanoClaw?
NanoClaw передаёт секреты через stdin JSON и блокирует доступ к чувствительным файлам, но монтирует учётные данные Anthropic, чтобы Claude Code мог аутентифицироваться — агенты могут обнаружить их через Bash. OpenLegion использует vault-прокси, где агенты делают API-вызовы через прокси, внедряющий учётные данные. Никаких учётных данных не существует в контейнере агента в любой форме.
Что лучше для production AI-агентов?
NanoClaw спроектирован как персональный ассистент, не production-платформа. Ему не хватает принуждения бюджета, детерминированности workflow, multi-provider поддержки и управления флотом. OpenLegion специально построен для production с бюджетами на агента, координацией по модели флота, vault-прокси учётными данными и поддержкой 100+ провайдеров.
Поддерживает ли NanoClaw несколько LLM-провайдеров?
Нет. NanoClaw построен эксклюзивно на Claude Agent SDK от Anthropic. Работает только с моделями Claude. OpenLegion поддерживает 100+ провайдеров через LiteLLM, включая OpenAI, Anthropic, Google, Meta, Mistral и локальные модели.
Могу ли я мигрировать с NanoClaw на OpenLegion?
AI-переписанный исходник NanoClaw и chat-driven конфигурация нуждались бы в реструктуризации как координация по модели флота с явными определениями агентов, контролем доступа к инструментам и лимитами бюджета. Claude-специфичная логика агентов переносится, поскольку OpenLegion поддерживает Anthropic через LiteLLM. См. нашу страницу AI-агентной оркестрации.
Связанные сравнения
| Анкорный текст | Назначение |
|---|---|
| OpenLegion vs ZeroClaw | /comparison/zeroclaw |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| OpenLegion vs PicoClaw | /comparison/picoclaw |
| OpenLegion vs nanobot | /comparison/nanobot |
| Сравнение AI-агентных фреймворков 2026 | /learn/ai-agent-frameworks |
| Анализ AI-безопасности агентов | /learn/ai-agent-security |