Güvenli bir AI ajanı nasıl oluşturulur — NanoClaw açık kaynak konteyner mimarisi
(blog.neocode24.com)AI ajanlarına Bash vermek onları güçlü kılar, ama aynı zamanda daha tehlikeli hale getirir. NanoClaw, bu sorunu çözmek için Claude Agent SDK'yı (Claude Code) Docker konteyneri içinde izole eden açık kaynak bir mimaridir.
Host-Container ayrımıyla AI işlerini izole eder, stdin/stdout pipe'larıyla port kullanmadan iletişim kurar ve volume mount izin listesiyle dosya sistemini korur. Çekirdeği yaklaşık 500 satırda tutarken, geri kalanı her kullanıcının kendi fork'unu özelleştiren Claude Code skill'lerinin üstlendiği "Features yerine skills" felsefesini izler.
Henüz yorum yok.