NemoClaw — NVIDIA为OpenClaw穿上了企业级安全外衣

nemoclaw init --model local:nemotron-3-nano-4b --policy strict

上周的GTC 2026主题演讲上，黄仁勋现场执行了这一行命令，并说道：“下载后就能创建AI Agent。“这就是NemoClaw的登场——NVIDIA将拥有188K Star的OpenClaw包装为企业级产品的项目。

说实话，我第一反应是”又一个wrapper？“以为就是在OpenClaw上面加了一层安全层，然后贴上NVIDIA的品牌。但实际了解其架构后发现，它确实精准地解决了企业环境中的关键痛点。

OpenClaw的企业级难题

如果你在团队中用过OpenClaw，应该清楚：个人使用很出色，但要在公司里部署就会遇到几道坎。

第一，数据泄露风险。OpenClaw Agent调用外部API时，内部数据可能会被发送到模型提供商的服务器。第二，缺乏策略控制。对于Agent能做什么、不能做什么，事实上没有任何治理机制。第三，审计日志。很难追踪Agent执行了哪些操作。

我们团队也曾评估将OpenClaw作为内部工具使用，但安全团队以”无法保证调用外部模型时数据流向”为由搁置了。相信有类似经历的团队不在少数。

NemoClaw新增了什么

NemoClaw的核心可以归纳为三点。

1. 本地模型优先架构

Agent使用的LLM可以在本地运行。不仅支持Nemotron 3 Nano 4B和Nemotron 3 Super 120B等NVIDIA自有模型，还支持Qwen 3.5和Mistral Small 4。即使使用云端模型，也会通过代理层隔离内部数据，防止外泄。

2. Policy Engine（策略引擎）

可以用YAML定义Agent的行为范围。

# nemoclaw-policy.yaml
agent:
  allowed_tools:
    - file_read
    - web_search
    - code_execution
  blocked_tools:
    - file_delete
    - system_command
  data_policy:
    pii_detection: true
    external_api_allowlist:
      - api.github.com
      - api.slack.com
  audit:
    log_level: detailed
    retention_days: 90

我认为这相当实用。能够声明式地为Agent定义”这个可以做，那个不行”，意味着与安全团队的对话会变得具体得多。比起”我们想引入Agent，可以吗？”，“Agent会按照这个策略文件运行”显然更有说服力。

3. 审计日志与可观测性

所有Agent操作都会被记录为结构化日志——谁（哪个Agent）、什么时候、使用了什么工具、携带了什么数据。同时支持与现有SIEM和监控系统集成。

“硬件无关”的说法

NVIDIA做了一个有趣的定位：NemoClaw不要求必须使用NVIDIA硬件，据称AMD GPU甚至CPU都能运行。

我对此持保留态度。技术上当然可行，但本地模型的性能优化几乎肯定是基于CUDA的，在非NVIDIA环境下能否达到实用性能还有待观察。“支持”和”运行良好”是两码事。在DGX Spark上演示NemoClaw绝非巧合。

OpenClaw vs NemoClaw 对比

项目	OpenClaw	NemoClaw
目标用户	个人·开发者	企业·团队
模型执行	本地 + 云端	本地优先，云端通过代理
策略控制	无	基于YAML的策略引擎
审计日志	基础	结构化审计日志 + SIEM集成
PII检测	无	内置
安装方式	openclaw install	nemoclaw init（包含OpenClaw）
成熟度	已在生产环境使用	Alpha阶段
许可证	Apache 2.0	Apache 2.0

Alpha阶段的现实

最重要的一点是：NemoClaw仍处于Alpha阶段，NVIDIA也明确说明了这一点。

GTC主题演讲中炫目的Demo和”一行命令创建Agent”的宣传确实让人兴奋，但它还远未达到可以直接上生产的状态。策略引擎的边界情况处理、大规模Agent集群管理、多租户支持等企业级必备功能仍在路线图上。

就个人而言，我对策略引擎的发展方向很期待。目前还只是简单的allowlist/blocklist级别，但如果能演进为”仅在特定条件下允许特定工具”这样的条件策略，在实际工作中会相当强大。比如”仅在工作时间允许调用外部API”或”只有高级工程师的Agent才能访问生产数据库”这样的场景。

对工程团队的意义

当NemoClaw成熟后，Agent引入最大的障碍——“说服安全团队”——可能会变得容易得多。用一个策略文件定义Agent的行为范围，通过审计日志实现事后追踪，这意味着有了一条满足合规要求的清晰路径。

不过，与其现在急于引入NemoClaw，提前开始设计策略文件才是更现实的做法。先梳理好团队的Agent需要访问哪些工具、哪些数据绝不能碰，这样无论是NemoClaw还是其他方案，在引入时都能立即应用。

黄仁勋把Agent称为”下一代计算平台”可能有些夸张。但Agent要从个人工具迈向企业基础设施，确实需要NemoClaw这样的治理层，这一点没错。问题在于速度——NVIDIA能多快从Alpha走到Production Ready，才是关键所在。