Nvidia NemoClaw: Plugin OpenClaw untuk OpenShell

 (github.com/NVIDIA)
1 poin oleh GN⁺ 2026-03-19 | 1 komentar | Bagikan ke WhatsApp
  • Plugin open-source dari NVIDIA untuk memasang dan menjalankan agen OpenClaw dengan aman, menyediakan lingkungan sandbox keamanan berbasis runtime OpenShell
  • Memasang NVIDIA OpenShell dan model Nemotron, dengan struktur yang mengendalikan semua permintaan jaringan, akses file, dan panggilan inferensi berbasis kebijakan
  • Lingkungan dapat disiapkan dengan mudah melalui skrip instalasi, dan interaksi langsung dengan agen di dalam sandbox dimungkinkan lewat antarmuka CLI dan TUI
  • Permintaan inferensi tidak keluar langsung dari sandbox, melainkan dirutekan dengan aman melalui NVIDIA Cloud API, sementara inferensi lokal (Ollama, vLLM) masih dalam tahap dukungan eksperimental
  • Dengan mengintegrasikan lapisan keamanan, kontrol kebijakan, dan onboarding otomatis, ini memberikan fondasi penting bagi developer yang ingin menerapkan dan mengoperasikan agen AI otonom dengan aman

Gambaran umum

  • NemoClaw adalah stack open-source NVIDIA untuk mengoperasikan asisten AI yang selalu aktif berbasis OpenClaw dengan aman
    • Memasang runtime OpenShell dan membangun sandbox keamanan di lingkungan NVIDIA Agent Toolkit
    • Inferensi dirutekan melalui NVIDIA Cloud, dan seluruh eksekusi dikelola berdasarkan kebijakan
  • Saat ini masih dalam tahap Alpha, sehingga antarmuka dan API dapat berubah dan belum direkomendasikan untuk lingkungan produksi

Mulai cepat (Quick Start)

  • Persyaratan sebelum instalasi mencakup Ubuntu 22.04 atau lebih baru, Node.js 20+, npm 10+, serta container runtime
  • Spesifikasi minimum hardware adalah 4 vCPU, 8GB RAM, 20GB ruang disk, dengan rekomendasi minimal 16GB RAM
  • Contoh perintah instalasi: 
    curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
    • Setelah instalasi, sandbox dapat diakses dengan perintah nemoclaw my-assistant connect
  • Setelah instalasi selesai, ringkasan lingkungan akan menampilkan nama sandbox, model, perintah status, dan lainnya

Interaksi dengan agen

  • Bisa berkomunikasi dengan agen OpenClaw melalui TUI (text UI) atau CLI
    • TUI cocok untuk pertukaran pesan interaktif
    • CLI mencetak respons panjang langsung ke terminal (misalnya hasil pembuatan kode)
  • Contoh perintah: 
    openclaw agent --agent main --local -m "hello" --session-id test

Cara kerja (How It Works)

  • NemoClaw memasang runtime OpenShell dan model Nemotron, lalu membangun lingkungan sandbox melalui blueprint berversi
  • Komponen utama:
    • Plugin: perintah CLI berbasis TypeScript (launch, connect, status, dll.)
    • Blueprint: artefak Python yang mengelola pembuatan sandbox, kebijakan, dan konfigurasi inferensi
    • Sandbox: container OpenShell yang membatasi akses jaringan dan filesystem berdasarkan kebijakan
    • Inference: pemanggilan model melalui NVIDIA Cloud API
  • Saat terjadi error, status dapat diperiksa dengan nemoclaw <name> status atau openshell sandbox list

Inferensi (Inference)

  • Semua permintaan inferensi dirutekan dari dalam sandbox ke NVIDIA Cloud Provider
    • Model default: nvidia/nemotron-3-super-120b-a12b
    • Memerlukan NVIDIA API Key untuk digunakan
  • Inferensi lokal (Ollama, vLLM) bersifat eksperimental, dan pada macOS memerlukan dukungan host routing OpenShell

Lapisan perlindungan (Protection Layers)

  • NemoClaw memperkuat isolasi sandbox melalui empat lapisan keamanan
    Lapisan Objek yang dilindungi Waktu penerapan
    Network Memblokir koneksi eksternal yang tidak sah Saat runtime
    Filesystem Memblokir akses di luar /sandbox, /tmp Saat pembuatan
    Process Memblokir eskalasi hak akses dan syscall berbahaya Saat pembuatan
    Inference Merutekan panggilan API model ke backend yang terkontrol Saat runtime
  • Saat ada akses host yang tidak disetujui, OpenShell akan memblokir permintaan tersebut dan menampilkannya di TUI

Perintah utama (Key Commands)

  • Perintah host (nemoclaw)
    • nemoclaw onboard: menjalankan wizard instalasi interaktif
    • nemoclaw <name> connect: mengakses sandbox
    • nemoclaw start/stop/status: mengelola layanan
  • Perintah plugin (openclaw nemoclaw)
    • openclaw nemoclaw launch: bootstrap OpenClaw di dalam sandbox OpenShell
    • openclaw nemoclaw status: memeriksa status dan blueprint
    • openclaw nemoclaw logs: streaming log
  • Perintah plugin masih dalam pengembangan, dan saat ini penggunaan CLI nemoclaw direkomendasikan

Dokumentasi dan lisensi

  • Dokumentasi resmi: docs.nvidia.com/nemoclaw/latest
    • Menyediakan item terperinci seperti Architecture, Network Policies, CLI Commands, dan Troubleshooting
  • Lisensi: Apache License 2.0
  • Proyek ini dijelaskan sebagai plugin untuk instalasi aman NVIDIA OpenClaw

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-19
Komentar Hacker News

  • Saya tidak paham kenapa setiap kali orang membicarakan OpenClaw, semuanya selalu soal sandbox
    Rasanya seperti memberi seekor anjing dokumen penting, lalu karena takut dimakan, anjing dan dokumennya dimasukkan bersama ke kandang
    Pada akhirnya, supaya berguna, ia tetap harus terhubung ke layanan seperti email dan kalender, dan justru itu yang bisa menimbulkan kekacauan dan kerusakan
    Saya juga ragu apakah jadi lebih aman hanya karena Nvidia menangani inferensi secara langsung. Hardware mereka tidak akan menghentikan email saya dari dihapus

    • Anjing seperti ini itu ibarat Malinois, mau dibendung pun pada akhirnya tetap menyusup
      Pernah juga ada kasus bot dibiarkan berjalan semalaman lalu seluruh jaringan akhirnya ditembus
      Memberi mereka anggaran atau akun yang dibatasi lewat sandbox itu tidak masalah, tapi agen seperti ini tidak punya kesadaran yang konsisten
      Tergantung teks apa yang mereka temui di internet, mereka bisa terseret ke arah yang sama sekali aneh
      Bot Claw saat ini lebih mirip RPG realitas alternatif daripada alat yang benar-benar berguna
      Menurut saya lebih bijak menunggu sampai ada versi yang aman
    • Yang kamu bilang benar, tapi kalau jadi devil’s advocate
      ada cara untuk mendapatkan sebagian manfaat Claw-agent tanpa memakainya dengan cara yang sepenuhnya berbahaya
      Misalnya di Gmail, buat akun baru untuk meneruskan email, lalu kalender dibagikan lewat Family Sharing
      Dengan begitu Claw bisa membaca email dan mengakses jadwal, tapi tidak bisa merusak akun sebenarnya
      Hanya saja, saya masih ragu apakah manfaat yang didapat dengan cara seribet ini benar-benar sepadan
      Claw yang aman hampir tidak berguna, dan Claw yang berguna tidak aman
    • Saya sudah mendalami arsitektur keamanan Claw selama beberapa minggu, dan sandbox itu berguna, tapi juga seperti mimpi buruk
      Saat bereksperimen dengan konfigurasi, susunan sandbox yang salah membuat Opus mencoba kabur dan menimbulkan tagihan API sebesar $20
      Setelah jutaan token dan 130 pemanggilan tool, akhirnya ia keluar dari sandbox
      Sekarang saya memisahkan tool dan data yang bisa diakses tiap agen lewat sandbox masing-masing
      Berguna, tapi strukturnya sulit ditangani
    • Perbedaan di sini adalah OpenShell gateway override
      NemoClaw memasang runtime OpenShell dan model Nemotron, lalu mengendalikan semua permintaan jaringan dan akses file dengan kebijakan deklaratif
      Jadi yang penting bukan hardware itu sendiri, melainkan kombinasi OpenShell gateway dan kebijakan jaringan
      Alasan Nvidia membangun struktur seperti ini tampaknya adalah strategi untuk menciptakan ekosistem deployment model berbasis sewa GPU
    • Banyak pengguna OpenClaw tidak memberikan semua hak akses
      Misalnya, untuk agen yang menjaga ketersediaan layanan, mereka mungkin hanya memberi izin GitHub PR dan hak restart
      Artinya, yang penting adalah akses yang disengaja dan dibatasi
      Gagasan bahwa “harus diberi semuanya supaya berguna” itu argumen orang-orangan sawah

  • Ekosistem agen yang sepenuhnya otonom ini terasa seperti akal sehat sudah hilang
    Seolah semua upaya engineering dicurahkan untuk memperkuat ruang mesin Titanic
    Kalau peretas bersponsor negara menemukan zero-day prompt injection, isolasi sehebat apa pun tetap tidak akan membantu
    Pada akhirnya, masalahnya adalah hak akses itu sendiri
    Ini seperti seks bebas tanpa kondom di era 80-an. Dari jauh kelihatannya seru, tapi ujungnya berbahaya

    • Seks bebas itu era 60-70-an, dan tahun 80-an datang AIDS dan kecanduan
      Saya rasa AI juga akan segera mencapai titik seperti itu
    • Sebenarnya CPU, OS, firmware, perangkat jaringan, bahkan SIM card JVM pun semuanya bisa ditembus
      Skala ancamannya sudah berada di dimensi yang sama sekali berbeda
    • Pada akhirnya, kita hidup di dunia yang sama dengan orang-orang yang membangun sistem seperti ini, jadi dampaknya akan kita tanggung bersama
    • Kebanyakan orang tidak khawatir soal peretas negara
      Karena mereka memang sudah mengekspos hidup mereka ke cloud
    • Lelucon Titanic itu lucu, tapi pada akhirnya ini soal toleransi risiko
      Daripada memberi akses penuh, lebih realistis mencari kegunaan dalam ruang lingkup yang dibatasi
      Seperti seks bebas dengan perlindungan, yang dibutuhkan adalah keseimbangan yang tepat

  • Bagian “permintaan inferensi tidak langsung keluar dari sandbox” itu menarik
    OpenShell mencegat semua panggilan dan merutekannya ke cloud Nvidia
    Pada akhirnya, ini terlihat seperti strategi Nvidia untuk menjadi penyedia komputasi default OpenClaw
    Kalau berhasil, mereka bisa mengambil pendapatan inferensi yang cukup besar

    • Mungkin bukan pendapatan, tapi data yang jadi inti
    • Masalah dasarnya bukan instalasi yang aman, tetapi struktur yang memberi semua akses ke LLM
      Proyek ini tidak menyelesaikan masalah yang sebenarnya
    • Betul. Tapi pengguna umum tidak akan memakai hal seperti ini
      Pada akhirnya versi Google yang akan muncul dan mengambil pasar

  • NemoClaw pada dasarnya adalah kuda Troya yang mengarahkan orang ke cloud Nvidia
    OpenShell memang memberi kontrol eksekusi dan jaringan yang rinci, tetapi semua permintaan LLM diproksikan ke cloud Nvidia
    Penyedia lain sebenarnya bisa dipakai, tapi dokumentasinya tidak menjelaskan caranya
    Langkah pemasaran yang sangat cerdas

  • Saya tertawa saat melihat kalimat “NVIDIA NemoClaw installs…”
    Rasanya sekarang saya makan sandwich dari kulkas NVIDIA, lalu menyetir mobil NVIDIA ke toko NVIDIA

  • Menarik bahwa sesuatu seperti ini dirilis oleh orang yang masih di awal kariernya
    Belakangan ini menarik melihat lonjakan proyek AI berkualitas tinggi dari engineer junior

    • Setelah pengalaman bertambah, justru muncul ketakutan dan prasangka yang membuat orang lebih sulit mencoba hal baru
      Sebaliknya, orang baru sering kali berani karena belum tahu banyak
      Banyak juga yang berawal dari “proyek akhir pekan” lalu dua tahun kemudian menjadi produk jadi
      Kenaifan kadang justru jadi kekuatan
    • Kalau lihat daftar kontributor GitHub, keempatnya tampak seperti developer berpengalaman
      Saya penasaran kenapa dianggap pemula
    • Sekarang kita bahkan bisa membentuk tim AI untuk menyelesaikan masalah setingkat senior
      Yang penting bukan pengalaman, melainkan kemampuan koordinasi
    • Ada juga yang bertanya, “apa hebatnya kalau dibuat pemula?”
    • Dibanding 2-3 tahun lalu, sekarang muncul generasi yang benar-benar berbeda
      Mereka punya pola pikir menjalankan sistem dan memeriksa hasilnya, bukan “coding sendiri”
      Developer 21 tahun mencoba 20 arah sekaligus secara paralel, sementara senior masih memikirkan desain yang sempurna
      Pada akhirnya generasi muda unggul telak dalam kecepatan dan kemampuan beradaptasi
      Para founder mulai mengurangi developer usia 24 tahun ke atas dan menggantinya dengan talenta muda
      Pola pikir polinomial tidak bisa mengejar era eksponensial

  • Ini adalah struktur menjalankan Kubernetes di dalam VM, jadi arahnya untuk perusahaan
    Fitur sandbox dan kebijakannya bagus, tapi yang dibutuhkan adalah keringanan setara Docker Compose

  • Saya sendiri skeptis terhadap genre Claw ini
    Terutama Claw tertutup yang melapor ke server terasa lebih mencurigakan

    • Itu seperti menanyakan kegunaan software tertutup

  • Sejujurnya semua ini terasa seperti ide gila
    Bahkan kalau memakai model seperti Claude, tetap harus selalu ada manusia yang meninjau
    AI bisa berubah ke arah yang aneh kapan saja
    Seandal apa pun seorang asisten, saya tetap ingin memeriksa konten yang dikirim atas nama saya
    Claw mengabaikan akal sehat dasar seperti ini
    Memberi izin penuh ke email, kalender, dan ponsel adalah bencana keamanan
    Bahkan kalau pakai akun proxy, pada akhirnya ia tetap bertindak atas nama saya
    Lagi pula, memangnya saya sesibuk itu? Saya tidak benar-benar membutuhkannya

    • Kalau begitu, beri saja agen itu nama dan akunnya sendiri, lalu biarkan ia bertindak secara mandiri

  • Kalau melihat riwayat commit, kelihatannya pekerjaan dimulai dua hari sebelum pengumuman
    Dokumen desainnya memang ada, tapi implementasinya tampak seperti dibuat dari nol

    • Repositori GitHub seperti ini tidak muncul begitu saja
      Kemungkinan besar pengembangannya sudah selesai secara internal lalu dipindahkan ke publik
    • Konsep Claw itu sederhana. Dengan AI, dalam satu akhir pekan dan token senilai sekitar $100 pun bisa dibuat
      Saya juga pernah mencobanya sendiri