NanoClaw – Apple konteyner izolasyon ortamında çalışan 500 satırlık TypeScript tabanlı Claude asistanı

 (github.com/gavrielc)
5 puan yazan GN⁺ 2026-02-02 | 1 yorum | WhatsApp'ta paylaş
  • NanoClaw, Apple Container içinde çalışan kişisel bir Claude tabanlı yapay zeka asistanı; tek süreçli yapısı ve az sayıdaki dosyadan oluşan hafif bir sistemdir
  • Her grup için konteyner izolasyonu ile konuşma geçmişi ve dosya sistemi ayrılır; WhatsApp mesajlaşma, zamanlanmış görevler, web erişimi gibi özellikleri destekler
  • Yapılandırma dosyası olmadan Claude Code kurulum ve özelleştirme sürecine rehberlik eder; kullanıcılar kodu doğrudan değiştirerek sistemi kendilerine göre uyarlayabilir
  • Yeni özellikler, koda ekleme yapmak yerine 'Skill' dosyaları ile genişletilir; /add-telegram, /convert-to-docker gibi çeşitli genişletme istekleri sunulur
  • Karmaşık framework'ler yerine anlaşılabilir güvenlik yapısı ve sadelik öncelenir; böylece bireysel geliştiriciler ve startup'lar güvenli bir şekilde yapay zeka asistanı oluşturmak için bir temel elde eder

Proje genel bakışı

  • NanoClaw, Apple Container ortamında çalışan kişisel bir Claude asistanı olup hafiflik ve güvenlik odağıyla tasarlanmıştır
    • Tek bir Node.js sürecinde çalışır ve her ajan, Linux konteyneri içinde izole edilmiş bir dosya sistemi kullanır
    • Kod tabanı yaklaşık 500 satır TypeScript'ten oluşur ve kullanıcının tüm yapıyı 8 dakika içinde anlayabileceği belirtilir
  • MIT lisansı ile yayımlanmıştır ve GitHub'da 500'den fazla Star almıştır

Tasarım felsefesi

  • Anlaşılabilir ölçek: Mikroservisler, mesaj kuyrukları ve karmaşık soyutlamalar olmadan tek süreçli bir yapı
  • İzolasyon yoluyla güvenlik: Yalnızca açıkça mount edilen dizinlere erişilebilir; Bash komutları da sadece konteyner içinde çalıştırılır
  • Tek kullanıcı odaklı: Bir framework değil, kişiye özel yazılım; fork'landıktan sonra doğrudan değiştirilebilir
  • Yapılandırma yerine kod değişikliği: Yapılandırma dosyaları en aza indirilir; istenen davranışlar kod değişikliğiyle uygulanır
  • Yapay zeka native yaklaşımı: Kurulum, hata ayıklama ve izleme işlemlerinin tamamı Claude Code'un konuşmalı arayüzü üzerinden yapılır
  • Skill tabanlı genişleyebilirlik: Özellik ekleme, kod değişikliği yerine .claude/skills dizinindeki skill dosyalarıyla yapılır

Başlıca özellikler

  • WhatsApp I/O: Telefonda doğrudan Claude ile mesaj alışverişi
  • Grup bazlı bağlam izolasyonu: Her grubun kendine ait CLAUDE.md belleği ve konteyner dosya sistemi vardır
  • Ana kanal: Yönetim için kişisel kanal; diğer gruplardan tamamen ayrıdır
  • Zamanlanmış görevler: Periyodik görev çalıştırma ve otomatik mesaj gönderimi
  • Web erişimi: Arama ve içerik toplama işlevleri
  • İsteğe bağlı entegrasyonlar: /add-gmail gibi skill'ler üzerinden Gmail ve diğer harici servislerle entegrasyon mümkündür

Özelleştirme

  • Yapılandırma dosyası olmadan Claude Code diyaloğu üzerinden doğrudan değişiklik yapılabilir
    • Örnek: “Tetikleyici kelimeyi @Bob olarak değiştir”, “Yanıtları daha kısa yap”, “Her hafta konuşma özetini kaydet”
  • /customize komutu ile adım adım düzenleme desteği sunulur
  • Kod tabanı küçük olduğu için Claude doğrudan ve güvenli biçimde değişiklik yapabilir

Genişletme ve katkı yöntemi

  • Yeni özellikler PR ile doğrudan eklenmez, skill olarak sunulur
    • Örnek: /add-telegram, /add-slack, /add-discord ile iletişim kanalı genişletme
    • /convert-to-docker ile Apple Container'dan Docker'a geçiş
    • /setup-windows ile WSL2 tabanlı Windows desteği
    • /add-clear ile oturum özeti ve sıkıştırma özelliği ekleme
  • Katkı verenler, kendi fork'larını skill'ler aracılığıyla dönüştürüp bunu yeniden projeyle paylaşır

Sistem gereksinimleri ve yapı

  • macOS Tahoe(26) veya üzeri, Node.js 20+, Claude Code, Apple Container gerekir
  • Mimari akış:
    WhatsApp (baileys) → SQLite → Polling loop → Container (Claude Agent SDK) → Response
  • Başlıca dosya yapısı:
    • src/index.ts: Ana uygulama ve WhatsApp bağlantısı
    • src/container-runner.ts: Konteyner çalıştırma yönetimi
    • src/task-scheduler.ts: Zamanlama işlevleri
    • src/db.ts: SQLite entegrasyonu
    • groups/*/CLAUDE.md: Grup bazlı bellek depolama

SSS özeti

  • Neden WhatsApp kullanılıyor: Geliştirici kişisel olarak WhatsApp kullandığı için; diğer kanallar skill'lerle değiştirilebilir
  • Neden Apple Container seçildi: macOS'e yerleşik, hafif ve hızlı
  • Linux'ta çalıştırılabilir mi: Claude Code ile yaklaşık 30 dakikada port edilebilir
  • Güvenlik: Konteyner izolasyonu temelli; açıkça mount edilmeyen yerlere erişim yok
  • Neden yapılandırma dosyası yok: Yapılandırmanın dağılmasını önlemek ve kod merkezli özelleştirmeyi korumak için
  • Hata ayıklama yöntemi: Claude Code'a doğrudan sorularak sorun çözülür
  • İzin verilen değişiklikler: Yalnızca güvenlik, hata düzeltmeleri ve varsayılan yapı iyileştirmeleri kabul edilir

Lisans

  • MIT License ile dağıtılır
  • Herkes özgürce değiştirebilir ve yeniden dağıtabilir

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-02
Hacker News görüşleri

  • Bunu gerçekten çalıştırmak bana fazla tehlikeli geliyor
    Şimdi sorun yok gibi görünse de, bir kez işler ters giderse oyun biter
    Claw gibi bir şeyi paylaşılan konuşma alanına bağlamak, kelimenin tam anlamıyla tehlikeli bir deney gibi duruyor
    Black hat’çiler zaten bunu izliyordur ve sonunda birçok kişi büyük zarar görecek gibi geliyor

    • Olabilir. Eskiden herkes güvenliği zayıf phpBB ya da Wordpress eklentileri çalıştırıyordu ya, bu da aynı tarihin tekerrürü olabilir
    • Güvenlik sorunları var ama beni kaygılandıran iki şey daha var
      1. OpenAI’ın dediği gibi reklamların yanıtlara karışması olursa ne olacak
      2. Bugünkü düşük fiyatlar sürdürülemez olup da 10 katına çıkarsa ne olacak
        Belki de şu an, LLM’leri ucuza kullanıp reklamsız bir altın çağ yaşıyoruz
        Ben de son zamanlarda arama sonuçları fazla spamleştiği için, karşılaştırma ya da fiyat teklifi gibi şeyleri doğrudan yapay zekaya soruyorum
        Ama yakında reklam ve ücretli önerilerin karıştığı yanıtlar almaya başlayacağız diye endişeleniyorum

  • Bu aralar yazdığım kodu yayımlarken, dokümanları ve README’yi kendim yazmaya çalışıyorum
    LLM yazmış gibi kokan belgeler, proje iyi olsa bile ilgimi azaltıyor
    İnsandan insana bir şey aktarma samimiyeti hissedilmiyor
    Yazım hatası olsa bile insani bir anlatımın çok daha iyi olduğunu düşünüyorum
    Bu arada yazar, benim yorumumdan sonra README’yi düzenlemiş
    Düzenlenen commit bağlantısı

    • Yazarı benim. Kodlamada yapay zeka kullandığımı hiç saklamadım. Neredeyse tüm commit’lerde “Co-Authored-By: Claude Opus 4.5” yazıyor
      Senin işaret ettiğin, yapay zeka kokan kısımları düzelttim ve şimdi çok daha iyi durumda
      Bu kod bir başyapıt değil, benim için faydalı olan pratik bir kod
      Umarım başkalarına da referans olarak yarar
      Hafta sonu boyunca güvenlik yapısına dikkat ederek yaptım ama artık bir noktada bitirmem gerektiği için biraz rough halde paylaştım
      README’ye bakarsan projenin bağlamını daha iyi anlarsın
    • Ben de tamamen katılıyorum. Yapay zeka tarafından yazılmış README ya da ürün tanıtım metni samimi gelmiyor, bu yüzden ilgim hızla düşüyor
      Kodda yapay zeka kullanmak sorun değil ama tanıtım yazısını insanın kendisi yazmalı
    • Son zamanlardaki LLM tabanlı projeler, işlevden çok insanların ilgisini çeken ambalaja odaklanıyor gibi
      Eskiden kodun kendisi ‘emeğin kanıtı’ydı ama artık çok kolay üretilebildiği için ağırlığını kaybetti
    • Hatta README içeriğinin halüsinasyon olduğu durumlar bile var
      İlgili başlık bağlantısı

  • Clawdbot’un avantajlarından biri, tüm izinlere izin vermesi
    Ama bu tür harici eylemlerin nasıl sandbox içine alındığı soru işareti
    Apple Container’da her container, hafif bir VM ile bire bir eşleştiği için oldukça sağlam görünüyor
    Bununla oluşturulmuş genel amaçlı kod çalıştırma sandbox’ına örnek olarak instavm/coderunner var
    Claude Code gibi yapay zekalarla da entegre olabiliyor

    • “Tüm izinlere izin veriyor” deniyorsa, bunun sistem dosyalarına 777 izni vermekten farkı ne, merak ediyorum
    • Eskiden CS laboratuvarında süper kullanıcı şifresini istediğimizde hocanın vermemesi aklıma geldi
      Clawdbot sanki kapıyı çalıp root yetkisi isteyen 100 tane ikinci sınıf öğrencisi gibi

  • Proje güzel görünüyor
    Bir süredir Claude Pro/Max aboneliğiyle Agent SDK kullanılıp kullanılamadığını merak ediyordum,
    resmî Quickstart dokümanına göre kullanılabiliyormuş
    Kurulumdan sonra terminalde giriş yaparsan SDK’nin otomatik kimlik doğrulamasını kullandığı yazıyor

    • Ama dokümanda “yalnızca API anahtarıyla kimlik doğrulama desteklenir” de yazıyor
      Yani abonelik hesabıyla SDK’yi doğrudan kullanmak mümkün değil gibi görünüyor
      Anthropic keşke bu kısmı netleştirse
    • Yazarı benim. Ben de bunu karıştırdığım için gidip kendim yaptım
      Agents SDK kullandığım için bunun TOS ihlali olmadığını düşünüyorum
      Ama container içinde kimlik doğrulama oturumunu nasıl koruyacağımı bilmediğim için OAuth token’ını bir environment variable olarak enjekte etme hilesine başvurdum
      Tek güvenlik açığı bu. Kötü niyetli bir kullanıcı prompt injection ile token’ı sızdırabilir
      Container içinde oturum kimlik doğrulamasını düzgün bağlamanın bir yolunu bilen varsa yardım etsin lütfen
    • Bunu sayende öğrenmiş oldum. O halde OpenClaw etrafındaki tartışma, SDK olmadan çağrı yapılmasından kaynaklanmış gibi duruyor
      Bu dokümana göre abonelik hesabıyla da rahatça ajan türü uygulamalar yapılabiliyor gibi

  • Teknik olmayan insanlar, sadece halüsinasyon oranının düşmesine bakıp modellere fazla güvenme eğiliminde
    Ama asıl risk kötü niyetli prompt saldırıları
    Kredi kartlarının ilk zamanlarındaki gibi, henüz zarar tam görünür olmadığı için yeterince ciddiye alınmıyor
    Yakında bir dizi olay yaşandıktan sonra ancak farkındalık oluşacak

  • Birinin bunun daha güvenli bir sürümünü yapmasını umuyordum
    OpenClaw kullanışlı ama aynı zamanda ürkütücü
    Bu yüzden benim Mac mini şu anda kapalı duruyor

  • Docker yerine Apple Container kullanılması ilginç
    Muhtemelen Mac Mini’de kaynak tasarrufu için tercih edilmiş
    Ama bunun standart Linux toolchain’lerini kısıtlayıp kısıtlamadığını merak ediyorum

    • Apple Container aslında bir microVM, yani sıradan container’lara göre çok daha güçlü izolasyon sağlıyor
    • (diğer yorumlar atlandı)
    • Bir arama motoruyla doğrudan bakarsan cevabı bulursun muhtemelen

  • OpenClaw’ın küçük ölçekli sürümü fikrini beğendim
    Kodun yaklaşık 2500 satır olduğu görünüyor ve Apple Container yapısı da ilginç

  • Quick Start’ta git clone https://github.com/anthropics/nanoclaw.git yazıyor ama
    o repo yok. Bunun resmî bir Anthropic projesi olup olmadığını merak ediyorum
    README’nin halüsinasyonla yazılmış olmasından şüpheleniyorum

    • Gerçekten de Claude o repoyu halüsinasyonla uydurmuş
      İlgili commit bağlantısı
    • Düzeltildi. Bu, hafta sonu tek başıma yaptığım deneysel bir proje
      Obsidian vault’uma Claude Code bağladım ve WhatsApp üzerinden cron işleri zamanlanabilir hale getirdim
      Devasa OpenClaw’a göre çok daha basit ve benim anlayabileceğim sınırlar içinde olduğu için içim daha rahat
      Umarım başkaları da bunu sadece referans amaçlı kullanır
    • Şu anda düzgün biçimde düzeltilmiş gibi görünüyor

  • Son zamanlarda vibe-coded uygulamalar gördüğümde, benzerini gidip doğrudan Claude Code ile kendim yapıyorum
    Başkasının yaptığını kullanmaktansa, ihtiyacıma göre yapmak daha verimli

    • Aynen. Artık kod yazma ve bakım maliyeti neredeyse sıfıra yaklaşıyor
      Bu yüzden harici kütüphanelerin değeri azalıyor
      Tedarik zinciri saldırıları ya da lisans değişikliği riskleri de ortadan kalkıyor
      Kodun kendisinin dokümantasyon ve yapılandırma haline geldiği bir dönemdeyiz
      O yüzden OpenClaw’dan ziyade böyle hafif ve özelleştirilmiş sürümleri daha çok seviyorum
      İstersen fork’layıp başlangıç noktası olarak kullanabilir ya da Claude’a referans diye verip anında kendi sürümünü oluşturabilirsin