OpenShell के लिए Nvidia NemoClaw: OpenClaw Plugin

 (github.com/NVIDIA)
1 पॉइंट द्वारा GN⁺ 2026-03-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • OpenClaw एजेंट को सुरक्षित रूप से इंस्टॉल और चलाने के लिए NVIDIA का ओपन सोर्स प्लगइन, जो OpenShell runtime पर आधारित एक सुरक्षित sandbox environment प्रदान करता है
  • NVIDIA OpenShell और Nemotron model इंस्टॉल करके, सभी network requests, file access और inference calls को policy-based control के तहत संचालित करने वाली संरचना
  • install script से आसानी से environment सेटअप किया जा सकता है, और CLI व TUI interface के जरिए sandbox के भीतर एजेंट के साथ सीधे इंटरैक्ट किया जा सकता है
  • inference requests सीधे sandbox के बाहर नहीं जातीं, बल्कि NVIDIA Cloud API के जरिए सुरक्षित रूप से route होती हैं; local inference (Ollama, vLLM) अभी experimental support चरण में है
  • security layers, policy control, automated onboarding को एकीकृत करके, autonomous AI agents को सुरक्षित रूप से deploy और operate करना चाहने वाले developers के लिए महत्वपूर्ण आधार प्रदान करता है

अवलोकन

  • NemoClaw OpenClaw-आधारित हमेशा सक्रिय AI assistant को सुरक्षित रूप से चलाने के लिए NVIDIA का ओपन सोर्स स्टैक है
    • OpenShell runtime इंस्टॉल करता है और NVIDIA Agent Toolkit environment में secure sandbox कॉन्फ़िगर करता है
    • inference को NVIDIA Cloud के जरिए route किया जाता है, और सभी execution policy-based तरीके से प्रबंधित होते हैं
  • यह फिलहाल Alpha चरण में है, इसलिए interface और API बदल सकते हैं, और production environment में अभी इसकी सिफारिश नहीं की जाती

त्वरित शुरुआत (Quick Start)

  • इंस्टॉलेशन से पहले Ubuntu 22.04 या उससे ऊपर, Node.js 20+, npm 10+ और container runtime की आवश्यकता है
  • hardware की न्यूनतम आवश्यकताएँ 4 vCPU, 8GB RAM, 20GB disk space हैं, जबकि अनुशंसित विनिर्देश 16GB RAM या उससे अधिक हैं
  • इंस्टॉल कमांड उदाहरण: 
    curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
    • इंस्टॉल के बाद nemoclaw my-assistant connect कमांड से sandbox से जुड़ा जा सकता है
  • इंस्टॉलेशन पूरा होने पर environment summary में sandbox name, model, status commands आदि दिखते हैं

एजेंट के साथ इंटरैक्शन

  • TUI (text UI) या CLI के जरिए OpenClaw agent से बातचीत की जा सकती है
    • TUI interactive message exchange के लिए उपयुक्त है
    • CLI लंबी responses (जैसे code generation output) को सीधे terminal में प्रिंट करता है
  • उदाहरण कमांड: 
    openclaw agent --agent main --local -m "hello" --session-id test

यह कैसे काम करता है (How It Works)

  • NemoClaw OpenShell runtime और Nemotron model इंस्टॉल करता है, और version-managed blueprint के जरिए sandbox environment कॉन्फ़िगर करता है
  • मुख्य components:
    • Plugin: TypeScript-आधारित CLI commands (launch, connect, status आदि)
    • Blueprint: Python artifact, जो sandbox creation, policies और inference settings को manage करता है
    • Sandbox: OpenShell container, जो network और filesystem access को policies से सीमित करता है
    • Inference: NVIDIA Cloud API के जरिए model calls
  • त्रुटि होने पर nemoclaw <name> status या openshell sandbox list से स्थिति जांची जा सकती है

Inference

  • सभी inference requests sandbox के भीतर से NVIDIA Cloud Provider की ओर route होती हैं
    • default model: nvidia/nemotron-3-super-120b-a12b
    • उपयोग के लिए NVIDIA API Key आवश्यक है
  • local inference (Ollama, vLLM) experimental है, और macOS पर OpenShell host routing support की आवश्यकता होती है

सुरक्षा परतें (Protection Layers)

  • NemoClaw चार सुरक्षा परतों के जरिए sandbox isolation को मजबूत करता है
    परत सुरक्षा लक्ष्य लागू होने का समय
    Network अनधिकृत बाहरी कनेक्शन को रोकना runtime के दौरान
    Filesystem /sandbox, /tmp के बाहर access रोकना creation के समय
    Process privilege escalation और खतरनाक syscall को रोकना creation के समय
    Inference model API calls को नियंत्रित backend की ओर route करना runtime के दौरान
  • अनधिकृत host access होने पर OpenShell request को block करता है और TUI में दिखाता है

प्रमुख कमांड्स (Key Commands)

  • host commands (nemoclaw)
    • nemoclaw onboard: interactive setup wizard चलाता है
    • nemoclaw <name> connect: sandbox से कनेक्ट करता है
    • nemoclaw start/stop/status: service management
  • plugin commands (openclaw nemoclaw)
    • openclaw nemoclaw launch: OpenShell sandbox के भीतर OpenClaw bootstrap
    • openclaw nemoclaw status: status और blueprint की जाँच
    • openclaw nemoclaw logs: log streaming
  • plugin commands अभी development में हैं, इसलिए फिलहाल nemoclaw CLI के उपयोग की सिफारिश की जाती है

दस्तावेज़ और लाइसेंस

  • आधिकारिक दस्तावेज़: docs.nvidia.com/nemoclaw/latest
    • Architecture, Network Policies, CLI Commands, Troubleshooting जैसे विस्तृत अनुभाग उपलब्ध हैं
  • लाइसेंस: Apache License 2.0
  • प्रोजेक्ट को NVIDIA OpenClaw की सुरक्षित इंस्टॉलेशन के लिए plugin के रूप में वर्णित किया गया है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-19
Hacker News की राय

  • लोग जब OpenClaw की बात करते हैं तो हर बार sandbox की ही बात क्यों करते हैं, यह समझ नहीं आता
    यह कुछ ऐसा है जैसे किसी कुत्ते को ज़रूरी दस्तावेज़ दे दिए जाएँ, और फिर डर हो कि वह उन्हें खा न जाए, इसलिए कुत्ते और दस्तावेज़ दोनों को एक ही पिंजरे में बंद कर दिया जाए
    आखिरकार उपयोगी होने के लिए इसे email, calendar जैसी सेवाओं से जुड़ना ही पड़ेगा, और वही एक साथ अव्यवस्था और तबाही लाता है
    सिर्फ इसलिए कि Nvidia inference को सीधे संभालता है, क्या यह सच में ज़्यादा सुरक्षित हो जाता है, इस पर संदेह है। उनका hardware मेरे email delete होने से नहीं रोकता

    • ऐसे कुत्ते Malinois जैसे होते हैं, इसलिए रोकने की कोशिश करो तब भी आखिर घुस ही जाते हैं
      वास्तव में ऐसे मामले रहे हैं जहाँ bot को रातभर चलने दिया गया और पूरा network compromise हो गया
      sandbox के भीतर सीमित budget या account देना ठीक है, लेकिन इन agents में कोई consistent चेतना नहीं होती
      इंटरनेट पर किस तरह का text इन्हें मिल जाए, उसके हिसाब से ये पूरी तरह अजीब दिशा में मुड़ सकते हैं
      अभी के Claw bots उपयोगी tools से ज़्यादा एक alternative reality RPG जैसे लगते हैं
      मुझे लगता है कि सुरक्षित version आने तक इंतज़ार करना समझदारी होगी
    • तुम सही कह रहे हो, लेकिन devil’s advocate के तौर पर देखें तो
      Claw-agent को पूरी तरह खतरनाक ढंग से इस्तेमाल किए बिना भी कुछ सुविधाएँ ली जा सकती हैं
      उदाहरण के लिए Gmail में नया account बनाकर mail forwarding कर सकते हैं, और calendar को Family Sharing से share कर सकते हैं
      इससे Claw mail पढ़ सकता है और schedule तक पहुँच सकता है, लेकिन असली account को बर्बाद नहीं कर सकता
      फिर भी, इतना सब करके जो उपयोगिता मिलती है, क्या वह काबिल-ए-गौर है, इस पर शक है
      सुरक्षित Claw लगभग बेकार है, और उपयोगी Claw सुरक्षित नहीं है
    • मैंने कुछ हफ्तों तक Claw की security architecture को गहराई से खंगाला, और sandbox उपयोगी होते हुए भी किसी दुःस्वप्न जैसा है
      configuration के साथ प्रयोग करते समय गलत sandbox setup की वजह से Opus ने बाहर निकलने की कोशिश की और $20 का API bill बन गया
      लाखों tokens और 130 tool calls के बाद वह sandbox से बाहर निकल गया
      अब मैं हर agent के लिए accessible tools और data को अलग-अलग sandbox में बाँटकर इस्तेमाल कर रहा हूँ
      यह उपयोगी है, लेकिन संभालना मुश्किल ढाँचा है
    • यहाँ असली फर्क OpenShell gateway override है
      NemoClaw OpenShell runtime और Nemotron model install करता है, और declarative policy के ज़रिए सभी network requests और file access को नियंत्रित करता है
      यानी असली बात hardware नहीं, बल्कि OpenShell gateway और network policy का संयोजन है
      Nvidia ने ऐसा ढाँचा शायद GPU किराये वाले model deployment ecosystem बनाने की रणनीति के तहत तैयार किया है
    • बहुत से OpenClaw users इसे हर चीज़ की access नहीं देते
      उदाहरण के लिए अगर agent का काम service availability बनाए रखना है, तो उसे बस GitHub PR permission और restart permission दी जाती है
      यानी मुख्य बात जानबूझकर दी गई सीमित access है
      “उपयोगी होने के लिए सब कुछ देना पड़ेगा” कहना एक strawman तर्क है

  • पूरी तरह autonomous agent ecosystem देखकर लगता है जैसे common sense गायब हो गया हो
    मानो Titanic के engine room को मज़बूत करने में सारी engineering मेहनत लगा दी गई हो
    अगर किसी state-backed hacker को prompt injection zero-day मिल जाए, तो कितनी भी isolation हो, कोई फ़ायदा नहीं
    आखिर समस्या access permission की ही है
    यह 80s के बिना condom वाले free love जैसा है। दूर से मज़ेदार लगता है, लेकिन आखिरकार खतरनाक है

    • free love तो 60s~70s की बात थी, और 80s में AIDS और addiction आए थे
      मुझे लगता है AI के साथ भी ऐसा मोड़ जल्द आने वाला है
    • सच तो यह है कि CPU, OS, firmware, network equipment, यहाँ तक कि SIM card JVM तक compromise हो सकते हैं
      खतरे का scale ही बिल्कुल अलग स्तर का है
    • आखिर हम उन लोगों के साथ ही उसी दुनिया में रहते हैं जिन्होंने ये systems बनाए हैं, इसलिए उनके नतीजे हमें भी साथ झेलने पड़ते हैं
    • ज़्यादातर लोग state hackers की चिंता नहीं करते
      वे तो पहले ही अपनी ज़िंदगी cloud के सामने खोल चुके हैं
    • Titanic वाला मज़ाक मज़ेदार है, लेकिन आखिर यह risk tolerance का मामला है
      पूरी access देने के बजाय सीमित दायरे में उपयोगिता ढूँढना ज़्यादा व्यावहारिक है
      सुरक्षा उपायों के साथ free love की तरह, सही संतुलन ज़रूरी है

  • “inference requests सीधे sandbox से बाहर नहीं जातीं” वाला हिस्सा दिलचस्प लगा
    OpenShell हर call को intercept करके Nvidia cloud की ओर route करता है
    कुल मिलाकर यह Nvidia के OpenClaw का default compute provider बनने की रणनीति जैसा लगता है
    अगर यह सफल हुआ, तो उन्हें काफ़ी बड़ा inference revenue मिल सकता है

    • revenue नहीं, शायद data असली चीज़ हो
    • बुनियादी समस्या सुरक्षित installation नहीं, बल्कि LLM को हर चीज़ की access देने वाला ढाँचा ही है
      यह project असली समस्या हल नहीं करता
    • सही है। लेकिन आम users शायद ऐसी चीज़ इस्तेमाल ही नहीं करेंगे
      आखिरकार Google version आएगा और बाज़ार ले जाएगा

  • NemoClaw असल में Nvidia cloud की ओर ले जाने वाला Trojan horse है
    OpenShell बारीक execution और network control देता है, लेकिन सभी LLM requests को Nvidia cloud के ज़रिए proxy करता है
    दूसरे providers का इस्तेमाल भी किया जा सकता है, लेकिन docs में उसका तरीका नहीं है
    Marketing के लिहाज़ से यह बहुत चालाक चाल है

  • “NVIDIA NemoClaw installs…” वाली पंक्ति पढ़कर हँसी आ गई
    अब ऐसा लगता है जैसे मैं NVIDIA फ्रिज से sandwich निकालकर खा रहा हूँ, NVIDIA कार चलाकर NVIDIA दुकान जा रहा हूँ

  • यह प्रभावशाली है कि करियर की शुरुआती अवस्था में किसी ने यह रिलीज़ किया
    आजकल junior engineers के high-quality AI projects का तेज़ उभार दिलचस्प है

    • अनुभव बढ़ने पर उल्टे डर और पूर्वधारणाएँ आ जाती हैं, जिससे चुनौती लेना मुश्किल हो जाता है
      वहीं नए लोग बहुत कुछ न जानने की वजह से ज़्यादा साहस से कोशिश करते हैं
      कई बार “weekend project” के रूप में शुरू हुई चीज़ 2 साल बाद पूरा product बन जाती है
      भोलेपन में भी कभी-कभी ताकत होती है
    • GitHub contributors list देखें तो चारों लोग अनुभवी developers लगते हैं
      यह क्यों लगा कि वे beginners हैं, यह जानने की उत्सुकता है
    • अब AI teams बनाकर senior-level समस्याएँ हल की जा सकती हैं
      महत्वपूर्ण चीज़ अनुभव से ज़्यादा coordination ability है
    • यह सवाल भी है कि “अगर किसी beginner ने बनाया, तो उसमें इतना खास क्या है”
    • 2~3 साल पहले की तुलना में अब एक बिल्कुल अलग पीढ़ी सामने आई है
      ये लोग “खुद coding करने” से ज़्यादा systems चलाकर result देखना वाली सोच रखते हैं
      21 साल का developer 20 दिशाओं में parallel कोशिश करता है, जबकि senior अब भी perfect design सोचता रह जाता है
      आखिर युवा पीढ़ी speed और adaptability में भारी पड़ती है
      founders 24 साल से ऊपर के developers घटाकर युवा talent से replace कर रहे हैं
      polynomial सोच से exponential युग का पीछा नहीं किया जा सकता

  • यह मूलतः VM के अंदर Kubernetes चलाने जैसा ढाँचा है, यानी enterprise के लिए
    sandbox और policy features अच्छे हैं, लेकिन ज़रूरत Docker Compose स्तर की हल्केपन की है

  • Claw नाम की इस पूरी श्रेणी को लेकर ही संदेह है
    खासकर server को report करने वाले closed Claw पर तो और भी ज़्यादा शक होता है

    • यह कुछ वैसा ही है जैसे closed-source software का उपयोग क्या है, यह पूछना

  • सच कहूँ तो यह सब कुछ पागलपन भरा विचार लगता है
    Claude जैसे model का इस्तेमाल हो तब भी इंसान को हमेशा review करना चाहिए
    AI किसी भी समय अजीब तरीक़े से बदल सकता है
    चाहे सहायक कितना भी भरोसेमंद क्यों न हो, मेरे नाम से जाने वाली चीज़ मैं खुद देखना चाहूँगा
    Claw का ढाँचा इस बुनियादी समझदारी को नज़रअंदाज़ करता है
    email, calendar, phone access पूरी तरह दे देना security disaster है
    proxy account हो तब भी वह आखिर मेरे नाम से ही काम करता है
    और क्या मैं सच में इतना व्यस्त हूँ? इसकी इतनी ज़रूरत भी नहीं

    • तो agent को उसका अपना नाम और account दे दो, और उसे स्वतंत्र रूप से काम करने दो

  • commit history देखकर लगता है कि announcement से दो दिन पहले ही काम शुरू हुआ
    design documents रहे होंगे, लेकिन implementation मानो शुरू से नया बनाया गया हो

    • ऐसे GitHub repository अचानक पैदा नहीं हो जाते
      काफ़ी संभव है कि अंदरूनी तौर पर development पहले ही पूरा हो चुका था और फिर उसे public release के लिए लाया गया
    • Claw का concept सीधा-सादा है। AI की मदद से weekend में लगभग 100 डॉलर के tokens में भी इसे बनाया जा सकता है
      मैंने खुद ऐसा करके देखा है