NanoClaw – Asisten Claude berbasis TypeScript 500 baris yang berjalan di lingkungan isolasi kontainer Apple

 (github.com/gavrielc)
5 poin oleh GN⁺ 2026-02-02 | 1 komentar | Bagikan ke WhatsApp
  • NanoClaw adalah asisten AI pribadi berbasis Claude yang berjalan di Apple Container, dengan sistem ringan yang terdiri dari struktur proses tunggal dan sedikit file
  • Melalui isolasi kontainer per grup, riwayat percakapan dan sistem file dipisahkan, serta mendukung pesan WhatsApp, tugas terjadwal, akses web, dan lainnya
  • Tanpa file konfigurasi, Claude Code memandu instalasi dan kustomisasi, dan pengguna dapat langsung mengubah kode agar sesuai kebutuhan mereka
  • Fitur baru diperluas dengan file “Skill” alih-alih menambahkan kode, dengan berbagai permintaan ekstensi seperti /add-telegram, /convert-to-docker, dan lainnya
  • Dengan menekankan struktur keamanan yang mudah dipahami dan kesederhanaan alih-alih framework yang kompleks, proyek ini menyediakan fondasi bagi pengembang individu atau startup untuk membangun asisten AI dengan aman

Gambaran proyek

  • NanoClaw adalah asisten Claude pribadi yang berjalan di lingkungan Apple Container, dirancang dengan fokus pada ringan dan keamanan
    • Berjalan dalam satu proses Node.js, dan setiap agen menggunakan sistem file terisolasi di dalam kontainer Linux
    • Basis kodenya terdiri dari sekitar 500 baris TypeScript, dan dijelaskan bahwa pengguna dapat memahami seluruh strukturnya dalam 8 menit
  • Dirilis dengan lisensi MIT dan telah memperoleh lebih dari 500 Star di GitHub

Filosofi desain

  • Skala yang mudah dipahami: disusun sebagai satu proses tanpa microservices, message queue, atau abstraksi yang kompleks
  • Keamanan melalui isolasi: hanya direktori yang dimount secara eksplisit yang bisa diakses, dan perintah Bash juga hanya dijalankan di dalam kontainer
  • Berfokus pada satu pengguna: bukan framework, melainkan perangkat lunak yang dipersonalisasi, yang bisa di-fork lalu dimodifikasi langsung
  • Modifikasi kode alih-alih konfigurasi: meminimalkan file konfigurasi, dan perilaku yang diinginkan diimplementasikan lewat perubahan kode
  • Pendekatan AI-native: instalasi, debugging, dan monitoring semuanya dilakukan melalui antarmuka percakapan Claude Code
  • Ekstensibilitas berbasis skill: penambahan fitur ditangani lewat file skill di direktori .claude/skills, bukan lewat perubahan kode

Fitur utama

  • WhatsApp I/O: bertukar pesan langsung dengan Claude dari ponsel
  • Isolasi konteks per grup: setiap grup memiliki memori CLAUDE.md dan sistem file kontainer yang unik
  • Kanal utama: kanal pribadi untuk administrasi, sepenuhnya terpisah dari grup lain
  • Tugas terjadwal: menjalankan tugas periodik dan mengirim pesan otomatis
  • Akses web: fungsi pencarian dan pengambilan konten
  • Integrasi opsional: layanan eksternal seperti Gmail dapat dihubungkan melalui skill seperti /add-gmail

Kustomisasi

  • Dapat diubah langsung melalui percakapan Claude Code tanpa file konfigurasi
    • Contoh: “ubah kata pemicu menjadi @Bob”, “buat respons lebih singkat”, “simpan ringkasan percakapan setiap minggu”, dan sebagainya
  • Perintah /customize mendukung modifikasi langkah demi langkah
  • Karena basis kodenya kecil, Claude dapat memodifikasinya secara langsung dengan aman

Cara ekspansi dan kontribusi

  • Fitur baru tidak ditambahkan langsung lewat PR, tetapi disediakan sebagai skill
    • Contoh: perluasan kanal komunikasi seperti /add-telegram, /add-slack, /add-discord
    • Gunakan /convert-to-docker untuk mengubah Apple Container menjadi Docker
    • Gunakan /setup-windows untuk dukungan Windows berbasis WSL2
    • Gunakan /add-clear untuk menambahkan fitur ringkasan dan kompresi sesi
  • Kontributor dapat mengubah fork mereka melalui skill, lalu membagikannya kembali ke proyek

Kebutuhan sistem dan struktur

  • Membutuhkan macOS Tahoe(26) atau lebih baru, Node.js 20+, Claude Code, dan Apple Container
  • Alur arsitektur:
    WhatsApp (baileys) → SQLite → Polling loop → Container (Claude Agent SDK) → Response
  • Susunan file utama:
    • src/index.ts: aplikasi utama dan koneksi WhatsApp
    • src/container-runner.ts: pengelolaan eksekusi kontainer
    • src/task-scheduler.ts: fitur penjadwalan
    • src/db.ts: integrasi SQLite
    • groups/*/CLAUDE.md: penyimpanan memori per grup

Ringkasan FAQ

  • Alasan menggunakan WhatsApp: karena digunakan secara pribadi, dan kanal lain dapat diganti melalui skill
  • Alasan memilih Apple Container: bawaan macOS, ringan, dan cepat
  • Apakah bisa berjalan di Linux: dapat di-porting dalam sekitar 30 menit melalui Claude Code
  • Keamanan: berbasis isolasi kontainer, sehingga akses di luar mount eksplisit tidak dimungkinkan
  • Alasan tidak ada file konfigurasi: untuk mencegah konfigurasi tersebar dan mempertahankan kustomisasi yang berpusat pada kode
  • Cara debugging: tanyakan langsung ke Claude Code untuk memecahkan masalah
  • Perubahan yang diizinkan: hanya perbaikan keamanan, bug, dan peningkatan konfigurasi dasar yang diperbolehkan

Lisensi

  • Didistribusikan di bawah MIT License
  • Siapa pun bebas memodifikasi dan mendistribusikannya kembali

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-02
Komentar Hacker News

  • Rasanya terlalu berbahaya untuk benar-benar menjalankan ini
    Sekarang mungkin terlihat baik-baik saja, tapi sekali ada masalah, habis sudah
    Menghubungkan sesuatu seperti Claw ke ruang percakapan bersama benar-benar terasa seperti eksperimen berisiko
    Para black hat sudah mengawasi, dan pada akhirnya sepertinya banyak orang akan kena dampak besar

    • Bisa jadi. Seperti dulu orang-orang menjalankan phpBB atau plugin Wordpress yang keamanannya longgar, kali ini juga bisa jadi sejarah berulang
    • Ada masalah keamanan juga, tapi ada dua hal lain yang lebih aku khawatirkan
      1. Bagaimana jika, seperti kata OpenAI, iklan bercampur ke dalam jawaban
      2. Bagaimana jika harga murah saat ini tidak berkelanjutan lalu naik 10 kali lipat
        Mungkin sekarang kita sedang menikmati masa keemasan memakai LLM murah tanpa iklan
        Belakangan ini hasil pencarianku juga sudah terlalu penuh spam, jadi aku malah memakai AI untuk langsung meminta perbandingan atau penawaran
        Tapi aku khawatir nanti kita akan menerima jawaban yang bercampur iklan dan rekomendasi berbayar

  • Akhir-akhir ini kalau aku merilis kode yang kubuat, dokumentasi atau README kutulis sendiri secara manual
    Kalau dokumennya terasa seperti ditulis LLM, minatku turun meski proyeknya bagus
    Rasanya tidak ada ketulusan untuk benar-benar menyampaikan sesuatu kepada manusia
    Bahkan kalau ada typo pun, menurutku penjelasan manusia jauh lebih baik
    Sebagai catatan, penulisnya mengubah README setelah komentarku
    Tautan commit revisi

    • Saya penulisnya. Saya tidak pernah menyembunyikan bahwa ini dikoding dengan AI. Di hampir semua commit tertulis “Co-Authored-By: Claude Opus 4.5”
      Seperti yang kamu tunjukkan, saya memperbaiki bagian yang terasa berbau AI, dan sekarang hasilnya jauh lebih baik
      Kode ini bukan karya agung, melainkan kode praktis yang berguna bagi saya
      Saya harap ini juga bisa berguna bagi orang lain sebagai referensi
      Saya membuatnya sambil memperhatikan struktur keamanan sepanjang akhir pekan, dan untuk sekarang saya perlu menutupnya dulu jadi saya unggah dalam kondisi yang masih rough
      Kalau melihat README, konteks proyeknya akan lebih mudah dipahami
    • Aku juga sangat setuju. README atau copy produk yang ditulis AI terasa tidak tulus, jadi ketertarikanku langsung turun
      Memakai AI untuk kode tidak masalah, tapi teks pengenalan seharusnya ditulis manusia
    • Belakangan ini proyek berbasis LLM cenderung lebih fokus pada kemasan yang menarik perhatian orang daripada fungsinya
      Dulu, kode itu sendiri adalah ‘bukti usaha’, tapi sekarang terlalu mudah dibuat sehingga bobotnya hilang
    • Bahkan ada kasus isi README mengalami halusinasi (hallucination)
      Tautan thread terkait

  • Salah satu kelebihan Clawdbot adalah ia mengizinkan semua permission
    Tapi saya penasaran bagaimana aksi eksternal seperti ini disandbox
    Apple Container memetakan tiap container 1:1 ke VM ringan, jadi cukup solid
    Contoh sandbox eksekusi kode umum yang memanfaatkan ini adalah instavm/coderunner
    Ini juga bisa dihubungkan dengan AI seperti Claude Code

    • Kalau “mengizinkan semua permission”, saya penasaran apa bedanya dengan memberi permission 777 ke file sistem
    • Ini mengingatkan saya saat dulu di lab CS kami meminta password superuser dan profesor tidak memberikannya
      Clawdbot terasa seperti 100 mahasiswa tingkat dua yang mengetuk pintu sambil meminta akses root

  • Proyek ini terlihat keren
    Belakangan ini saya penasaran apakah Agent SDK bisa dipakai lewat langganan Claude Pro/Max,
    dan menurut dokumen Quickstart resmi, ternyata bisa
    Tertulis bahwa setelah instalasi, jika login di terminal maka SDK akan memakai autentikasi otomatis

    • Tapi di dokumentasinya juga tertulis “hanya autentikasi API key yang diizinkan
      Artinya sepertinya SDK tidak bisa dipakai langsung dengan akun langganan
      Akan bagus kalau Anthropic memperjelas bagian ini
    • Saya penulisnya. Saya juga bingung soal itu, jadi saya membuatnya sendiri
      Karena saya memakai Agents SDK, saya rasa ini tidak melanggar TOS
      Tapi karena saya tidak tahu cara mempertahankan sesi autentikasi di dalam container, saya memakai trik menyuntikkan token OAuth lewat environment variable
      Ini satu-satunya celah keamanan. Pengguna jahat bisa saja mengambil token lewat prompt injection
      Kalau ada yang tahu cara menghubungkan autentikasi sesi dengan benar di dalam container, saya akan sangat berterima kasih atas bantuannya
    • Saya jadi tahu hal baru berkat ini. Kalau begitu, kontroversi terkait OpenClaw tampaknya muncul karena ia memanggil tanpa SDK
      Kalau mengikuti dokumen ini, sepertinya dengan akun langganan pun kita bebas membuat aplikasi bergaya agen

  • Orang-orang nonteknis cenderung terlalu percaya pada model hanya karena melihat penurunan tingkat halusinasi
    Tapi risiko yang sebenarnya adalah serangan prompt berbahaya
    Seperti masa awal kartu kredit, kerugiannya belum terlihat jelas saja untuk saat ini
    Nanti setelah beberapa kasus besar meledak, barulah orang akan waspada

  • Saya berharap ada yang membuat versi yang lebih aman seperti ini
    OpenClaw memang berguna, tapi juga menakutkan
    Karena itu Mac mini saya sekarang dimatikan

  • Menarik bahwa mereka memakai Apple Container alih-alih Docker
    Mungkin untuk menghemat resource di Mac Mini
    Tapi saya penasaran apakah ini membatasi tooling Linux standar

    • Apple Container pada dasarnya adalah microVM, jadi memberikan isolasi yang jauh lebih kuat daripada container biasa
    • (Komentar lain dihilangkan)
    • Sepertinya kalau dicari langsung lewat mesin pencari, jawabannya akan ketemu

  • Saya suka ide versi kecil dari OpenClaw
    Kodenya tampak sekitar 2500 baris, dan struktur Apple Container-nya juga menarik

  • Di Quick Start tertulis git clone https://github.com/anthropics/nanoclaw.git
    tapi repositori itu tidak ada. Saya jadi penasaran apakah ini proyek resmi Anthropic
    Saya juga curiga jangan-jangan README-nya dibuat lewat halusinasi

    • Memang benar Claude menghalusinasikan repo itu
      Tautan commit terkait
    • Sudah diperbaiki. Ini adalah proyek eksperimen yang saya buat sendiri selama akhir pekan
      Saya memasangkan Claude Code ke Obsidian vault, dan membuat penjadwalan tugas cron lewat WhatsApp
      Ini jauh lebih sederhana daripada OpenClaw yang besar dan masih dalam batas yang bisa saya pahami, jadi rasanya lebih tenang
      Saya harap orang lain juga hanya memakainya sebagai referensi
    • Sekarang sepertinya sudah diperbaiki dengan benar

  • Belakangan ini saat melihat aplikasi vibe-coded, saya malah langsung membuat sendiri yang mirip dengan Claude Code
    Membuat sesuai kebutuhan saya sendiri lebih efisien daripada memakai milik orang lain

    • Betul. Sekarang biaya menulis dan merawat kode hampir mendekati nol,
      jadi nilai library eksternal semakin menurun
      Risiko supply-chain attack atau perubahan lisensi juga hilang
      Ini zaman ketika kode itu sendiri menjadi dokumentasi sekaligus konfigurasi
      Karena itu saya lebih suka versi ringan yang dikustomisasi seperti ini daripada OpenClaw
      Bisa di-fork lalu dipakai sebagai titik awal, atau diberikan ke Claude sebagai referensi, lalu versi saya sendiri bisa langsung dibuat