Nanoartigliola piattaforma di agenti AI open supply creata da Gavriel Cohen, sta collaborando con la piattaforma di sviluppo containerizzata Docker A consentire ai team di eseguire agenti all’interno di Docker Sandboxuna mossa mirata a uno dei maggiori ostacoli all’adozione aziendale: come dare agli agenti spazio per agire senza dare loro spazio per danneggiare i sistemi che li circondano.
L’annuncio è importante perché il mercato degli agenti IA si sta spostando dalla novità all’implementazione. Non è più sufficiente che un agente scriva codice, risponda a domande o automatizzi un’attività.
Per CIO, CTO e chief di piattaforma, la domanda più difficile è se l’agente può connettersi in modo sicuro a dati attivi, modificare file, installare pacchetti e operare su sistemi aziendali senza esporre la macchina host, i carichi di lavoro adiacenti o altri agenti.
Questo è il problema che NanoClaw e Docker affermano di voler risolvere insieme.
Un argomento di sicurezza, non solo un aggiornamento del pacchetto
NanoClaw è stato lanciato come alternativa prioritaria alla sicurezza nell’ecosistema “claw” in rapida crescita, dove i framework degli agenti promettono un’ampia autonomia negli ambienti locali e cloud. L’argomentazione principale del progetto è che molti sistemi advert agenti si affidano troppo ai guardrail a livello di software program mentre corrono troppo vicini alla macchina host.
Questa integrazione di Docker spinge questo argomento nell’infrastruttura.
“La partnership con Docker sta integrando NanoClaw con Docker Sandboxes”, ha affermato Cohen in un’intervista. “La versione iniziale di NanoClaw utilizzava contenitori Docker per isolare ciascun agente, ma Docker Sandbox è la soluzione aziendale adeguata per implementare gli agenti in modo sicuro.”
Questa progressione è importante perché la questione centrale nella distribuzione degli agenti aziendali è l’isolamento. Gli agenti non si comportano come le applicazioni tradizionali. Mutano i loro ambienti, installano dipendenze, creano file, avviano processi e si connettono a sistemi esterni. Ciò infrange molti dei presupposti alla base dei normali flussi di lavoro dei contenitori.
Cohen ha inquadrato la questione in termini diretti: “Vuoi sbloccare il pieno potenziale di questi agenti altamente capaci, ma non vuoi che la sicurezza sia basata sulla fiducia. Devi avere ambienti isolati e confini rigidi.”
Questa linea affronta la sfida più ampia che devono affrontare le aziende che ora sperimentano con agenti in contesti di tipo produttivo. Più gli agenti diventano utili, maggiore è l’accesso di cui hanno bisogno. Hanno bisogno di strumenti, memoria, connessioni esterne e libertà di agire per conto di utenti e workforce. Ma ogni aumento di capacità aumenta la posta in gioco nel contenimento. Non è possibile consentire a un agente compromesso o che si comporta male di penetrare nell’ambiente host, esporre credenziali o accedere allo stato di un altro agente.
Perché gli agenti mettono a dura prova le infrastrutture convenzionali
Il presidente e COO di Docker Mark Cavage ha affermato che la realtà ha costretto l’azienda a riconsiderare alcuni dei presupposti incorporati nell’infrastruttura normal degli sviluppatori.
“Fondamentalmente, abbiamo dovuto cambiare il modello di isolamento e sicurezza per lavorare nel mondo degli agenti”, ha detto Cavage. “Sembra un Docker normale, ma non lo è.”
Ha spiegato perché il vecchio modello non regge più. “Gli agenti rompono efficacemente ogni modello che abbiamo mai conosciuto”, ha detto Cavage. “I container presuppongono l’immutabilità, ma gli agenti la interrompono alla prima chiamata. La prima cosa che vogliono fare è installare pacchetti, modificare file, avviare processi, avviare database: vogliono completa mutabilità e una macchina completa su cui eseguire.”
Si tratta di un quadro utile per i decisori tecnici aziendali. La promessa degli agenti non è quella di comportarsi come un software program statico con un front-end chatbot. La promessa è che possano svolgere lavori a tempo indeterminato. Ma il lavoro a tempo indeterminato è proprio ciò che crea nuovi problemi di sicurezza e governance. Un agente in grado di installare un pacchetto, riscrivere un albero di file, avviare un processo di database o accedere alle credenziali è più utile dal punto di vista operativo di un assistente statico. È anche più pericoloso se viene eseguito nell’ambiente sbagliato.
La risposta di Docker sono i Docker Sandbox, che utilizzano l’isolamento basato su MicroVM preservando il packaging e i flussi di lavoro Docker familiari. Secondo le aziende, NanoClaw ora può essere eseguito all’interno di story infrastruttura con un singolo comando, offrendo ai workforce un livello di esecuzione più sicuro senza costringerli a riprogettare da zero il proprio stack di agenti.
Cavage ha espresso chiaramente la proposta di valore: “Ciò che si ottiene è un confine di sicurezza molto più forte. Quando qualcosa scoppia, perché gli agenti fanno cose cattive, è veramente delimitato in qualcosa di dimostrabilmente sicuro.”
Questa enfasi sul contenimento piuttosto che sulla fiducia è strettamente in linea con la tesi originale di NanoClaw. Nella precedente copertura del progetto, NanoClaw period stato posizionato come un’alternativa più snella e controllabile a quadri più ampi e permissivi. L’argomento non period solo che fosse open supply, ma che la sua semplicità rendeva più facile ragionarci su, proteggerlo e personalizzarlo per l’uso in produzione.
Cavage ha esteso questo argomento oltre ogni singolo prodotto. “La sicurezza è una difesa in profondità”, ha affermato. “È necessario ogni livello dello stack: una base sicura, un framework sicuro in cui eseguire l’esecuzione e proteggere le cose su cui gli utenti costruiscono.”
Ciò probabilmente avrà risonanza tra i workforce delle infrastrutture aziendali che sono meno interessati alla novità del modello che al raggio di esplosione, alla verificabilità e al controllo a più livelli. Gli agenti possono ancora fare affidamento sull’intelligenza dei modelli di frontiera, ma ciò che conta a livello operativo è se il sistema circostante può assorbire errori, mancate accensioni o comportamenti contraddittori senza trasformare un processo compromesso in un incidente più ampio.
Il caso aziendale per molti agenti, non per uno
La partnership NanoClaw-Docker riflette anche un cambiamento più ampio nel modo in cui i fornitori stanno iniziando a pensare all’implementazione degli agenti su larga scala. Invece di un sistema di intelligenza artificiale centrale che fa tutto, il modello che emerge qui prevede molti agenti delimitati che operano attraverso workforce, canali e attività.
“Ciò che OpenClaw e gli artigli hanno dimostrato è come ottenere un valore straordinario dagli agenti di codifica e dagli agenti generici disponibili oggi”, ha affermato Cohen. “Ogni squadra gestirà una squadra di agenti.”
Nell’intervista ha spinto ulteriormente questa concept, delineando un futuro più vicino alla progettazione dei sistemi organizzativi che al modello di assistenza al consumatore che ancora domina gran parte del dibattito sull’intelligenza artificiale. “Nelle aziende, ogni dipendente avrà il proprio assistente personale, ma i workforce gestiranno un workforce di agenti e un workforce advert alte prestazioni gestirà centinaia o migliaia di agenti”, ha affermato Cohen.
Questo è un obiettivo aziendale più utile della solita inquadratura del consumatore. In un’organizzazione reale, è probabile che gli agenti siano collegati a flussi di lavoro, archivi dati e superfici di comunicazione distinti. Finanza, supporto, ingegneria delle vendite, produttività degli sviluppatori e operazioni interne possono tutti avere automazioni numerous, memoria diversa e diritti di accesso diversi. Un futuro multi-agente sicuro dipende meno dall’intelligenza generalizzata che dai confini: chi può vedere cosa, quale processo può toccare quale file system e cosa succede quando un agente fallisce o viene compromesso.
Il design del prodotto NanoClaw è costruito attorno a questo tipo di orchestrazione. La piattaforma si basa su Claude Code e aggiunge memoria persistente, attività pianificate, integrazioni di messaggistica e logica di routing in modo che agli agenti possa essere assegnato il lavoro su canali come WhatsApp, Telegram, Slack e Discord. Il comunicato afferma che tutto può essere configurato da un telefono, senza scrivere il codice dell’agente personalizzato, mentre ciascun agente rimane isolato all’interno del proprio runtime del contenitore.
Cohen ha affermato che uno degli obiettivi pratici dell’integrazione di Docker è rendere il modello di distribuzione più facile da adottare. “Le persone potranno accedere al GitHub di NanoClaw, clonare il repository ed eseguire un singolo comando”, ha affermato. “In questo modo il loro Docker Sandbox sarà configurato per eseguire NanoClaw.”
Questa facilità di configurazione è importante perché molte implementazioni di IA aziendale continuano a fallire nel punto in cui le demo promettenti devono diventare sistemi stabili. Le funzionalità di sicurezza troppo difficili da implementare o mantenere spesso finiscono per essere ignorate. Un modello di packaging che riduce gli attriti senza indebolire i confini ha maggiori probabilità di sopravvivere all’adozione interna.
Una partnership open supply dal peso strategico
La partnership è degna di nota anche per ciò che non è. Non viene posizionata come un’alleanza commerciale esclusiva o come un pacchetto di imprese progettate finanziariamente.
“Non ci sono soldi coinvolti”, ha detto Cavage. “Lo abbiamo scoperto attraverso la comunità degli sviluppatori della fondazione. NanoClaw è open supply e Docker ha una lunga storia nell’open supply.”
Ciò potrebbe rafforzare l’annuncio anziché indebolirlo. Nelle infrastrutture, le integrazioni più credibili spesso emergono perché due sistemi si adattano tecnicamente prima che si adattino commercialmente. Cohen ha affermato che la relazione è iniziata quando un sostenitore dello sviluppatore Docker ha fatto funzionare NanoClaw nei Docker Sandbox e ha dimostrato che la combinazione funzionava.
“Siamo stati in grado di inserire NanoClaw nei Docker Sandbox senza apportare modifiche all’architettura di NanoClaw”, ha affermato Cohen. “Funziona, perché avevamo una visione di come gli agenti dovrebbero essere distribuiti e isolati, e Docker stava pensando agli stessi problemi di sicurezza ed è arrivato allo stesso progetto.”
Per gli acquirenti aziendali, questa storia delle origini segnala che l’integrazione non è stata forzata da un accordo di go-to-market. Suggerisce una vera compatibilità architettonica.
Docker sta anche attento a non considerare NanoClaw l’unico framework che supporterà. Cavage ha affermato che l’azienda prevede di lavorare ampiamente in tutto l’ecosistema, anche se NanoClaw sembra essere il primo “artiglio” incluso nella confezione ufficiale di Docker. Ciò implica che Docker vede un’opportunità di mercato più ampia attorno all’infrastruttura runtime degli agenti sicuri, mentre NanoClaw ottiene una base aziendale più riconoscibile per la sua posizione di sicurezza.
La storia più grande: l’infrastruttura che raggiunge gli agenti
Il significato più profondo di questo annuncio è che sposta l’attenzione dalle capacità del modello alla progettazione in fase di esecuzione. Potrebbe essere proprio lì che si sta dirigendo la vera concorrenza tra le imprese.
Il settore dell’intelligenza artificiale ha trascorso gli ultimi due anni a dimostrare che i modelli possono ragionare, codificare e orchestrare attività con crescente sofisticazione. La fase successiva sarà quella di dimostrare che questi sistemi possono essere implementati in modi con cui i workforce di sicurezza, i chief dell’infrastruttura e i proprietari della conformità possono convivere.
NanoClaw ha sostenuto fin dall’inizio che la sicurezza degli agenti non può essere implementata a livello dell’applicazione. Docker ora esegue un argomento parallelo dal lato runtime. “Il mondo avrà bisogno di un diverso insieme di infrastrutture per soddisfare le esigenze degli agenti e dell’intelligenza artificiale”, ha affermato Cavage. “Diventeranno chiaramente sempre più autonomi”.
Questa potrebbe rivelarsi la storia centrale qui. Le imprese non hanno solo bisogno di agenti più capaci. Hanno bisogno di scatole migliori in cui metterli.
Per le organizzazioni che sperimentano oggi con gli agenti IA, l’integrazione NanoClaw-Docker offre un quadro concreto di come potrebbe apparire quella scatola: orchestrazione open supply in alto, isolamento supportato da MicroVM in basso e un modello di distribuzione progettato attorno al contenimento piuttosto che alla fiducia.
In questo senso, si tratta di più di un’integrazione di prodotti. Si tratta di un primo progetto su come potrebbe evolversi l’infrastruttura degli agenti aziendali: meno enfasi sull’autonomia non vincolata, più enfasi sull’autonomia limitata che può sopravvivere al contatto con i sistemi di produzione reali.
