Het afgelopen jaar zijn early adopters van autonome AI-agenten gedwongen een duister kansspel te spelen: de agent in een nutteloze zandbak houden of hem de sleutels van het koninkrijk geven en hopen dat hij geen catastrofaal ‘alles verwijderen’-commando hallucineert.
Om het echte nut van een agent te ontsluiten (het plannen van vergaderingen, het beoordelen van e-mails of het beheren van de cloudinfrastructuur) moesten gebruikers deze modellen ruwe API-sleutels en brede machtigingen verlenen, waardoor het risico groter werd dat hun systemen werden verstoord door een onbedoelde agentfout.
Die afweging eindigt vandaag. De makers van de open source sandboxed NanoClaw-agentframework – nu bekend onder hun nieuwe particuliere startup genaamd NanoCo – hebben een baanbrekende samenwerking aangekondigd met Vercel En EénCLI een gestandaardiseerd goedkeuringssysteem op infrastructuurniveau te introduceren.
Door Vercel’s Chat SDK en OneCLI’s open source inloggegevenskluis te integreren, zorgt NanoClaw 2.0 ervoor dat er geen gevoelige actie plaatsvindt zonder expliciete menselijke toestemming, geleverd via de berichtenapps waar gebruikers al wonen.
De specifieke gebruiksscenario’s waar het meeste profijt van zal zijn, zijn die waarbij ‘schrijf’-acties met hoge gevolgen betrokken zijn. Dat wil zeggen dat een agent in DevOps een wijziging in de cloudinfrastructuur kan voorstellen die pas live gaat zodra een senior engineer in Slack op ‘Goedkeuren’ tikt.
Voor financiële teams kan een agent batchbetalingen of facturatie voorbereiden, waarbij voor de uiteindelijke uitbetaling een menselijke handtekening via een WhatsApp-kaart nodig is.
Technologie: veiligheid door isolatie
De fundamentele verschuiving in NanoClaw 2.0 is de verschuiving van beveiliging op applicatieniveau naar handhaving op infrastructuurniveau. In traditionele agentframeworks is het model zelf vaak verantwoordelijk voor het vragen om toestemming – een stroom die Gavriel Cohen, medeoprichter van NanoCo, beschrijft als inherent gebrekkig.
“De agent zou potentieel kwaadaardig of gecompromitteerd kunnen zijn”, merkte Cohen op in een recent interview. “Als de agent de gebruikersinterface voor het goedkeuringsverzoek genereert, kan hij u misleiden door de knoppen ‘Accepteren’ en ‘Weigeren’ om te wisselen.”
NanoClaw lost dit op door agenten in strikt geïsoleerde Docker- of Apple Containers te draaien. De agent ziet nooit een echte API-sleutel; in plaats daarvan gebruikt het “placeholder”-sleutels. Wanneer de agent een uitgaande aanvraag probeert, wordt de aanvraag onderschept door de OneCLI Rust Gateway. De gateway controleert een reeks door de gebruiker gedefinieerde beleidsregels (bijvoorbeeld: “Alleen-lezen toegang is oké, maar voor het verzenden van een e-mail is goedkeuring vereist”).
Als de actie gevoelig is, pauzeert de gateway het verzoek en activeert een melding aan de gebruiker. Pas nadat de gebruiker toestemming heeft gegeven, injecteert de gateway de echte, gecodeerde inloggegevens en staat toe dat het verzoek de service bereikt.
Product: de ‘mens’ in de kringloop brengen
Terwijl beveiliging de motor is, is de Chat SDK van Vercel het dashboard. Integreren met verschillende berichtenplatforms is notoir moeilijk omdat elke app (Slack, Teams, WhatsApp, Telegram) verschillende API’s gebruikt voor interactieve elementen zoals knoppen en kaarten.
Door gebruik te maken van de uniforme SDK van Vercel kan NanoClaw nu vanuit één enkele TypeScript-codebase op 15 verschillende kanalen worden ingezet. Wanneer een agent een beschermde actie wil uitvoeren, ontvangt de gebruiker een rijke interactieve kaart op zijn telefoon. “De goedkeuring verschijnt als een rijke, native kaart in Slack, WhatsApp of Teams, en de gebruiker tikt één keer om goed te keuren of te weigeren”, aldus Cohen. Deze ‘naadloze UX’ maakt het human-in-the-loop toezicht praktisch en niet zozeer een knelpunt in de productiviteit.
De volledige lijst van 15 ondersteunde berichten-apps/-kanalen bevat veel favoriete apps/kanalen van zakelijke kenniswerkers, waaronder:
-
Slank
-
WhatsAppen
-
Telegram
-
Microsoft Teams
-
Meningsverschil
-
Google Chat
-
iBericht
-
Facebook-Messenger
-
Instagram
-
X (Twitter)
-
GitHub
-
Lineair
-
Matrix
-
E-mail
-
Webex
Achtergrondinformatie over NanoClaw
NanoClaw werd op 31 januari 2026 gelanceerd als een minimalistisch en op beveiliging gericht antwoord op de ‘beveiligingsnachtmerrie’ die inherent is aan complexe agentframeworks zonder sandbox.
Gemaakt door Cohen, een voormalig Wix.com-ingenieur, en op de markt gebracht door zijn broer Lazer, CEO van B2B tech PR-bedrijf Concrete mediawas het project ontworpen om de controleerbaarheidscrisis op te lossen die zich voordeed op concurrerende platforms zoals OpenClaw, die was uitgegroeid tot bijna 400.000 regels code.
Daarentegen heeft NanoClaw zijn kernlogica gecondenseerd in ongeveer 500 regels TypeScript – een formaat waarmee, volgens VentureBeat, het hele systeem in ongeveer acht minuten kan worden gecontroleerd door een mens of een secundaire AI.
De belangrijkste technische verdediging van het platform is het gebruik van isolatie op besturingssysteemniveau. Elke agent wordt in een geïsoleerde Linux-container geplaatst, waarbij gebruik wordt gemaakt van Apple Containers voor hoge prestaties op macOS of Docker voor Linux, om ervoor te zorgen dat de AI alleen communiceert met mappen die expliciet door de gebruiker zijn aangekoppeld.
Zoals gedetailleerd in VentureBeat’s rapportage over de infrastructuur van het projectDeze aanpak beperkt de ‘explosieradius’ van potentiële snelle injecties strikt tot de container en zijn specifieke communicatiekanaal.
In maart 2026 heeft NanoClaw deze beveiligingspositie verder ontwikkeld een officieel partnerschap met het softwarecontainerbedrijf Docker om agenten binnen “Docker Sandboxes” uit te voeren.
Deze integratie maakt gebruik van op MicroVM gebaseerde isolatie om een bedrijfsklare omgeving te bieden voor agenten die, door hun aard, hun omgevingen moeten muteren door pakketten te installeren, bestanden aan te passen en processen te starten – acties die doorgaans de traditionele aannames over onveranderlijkheid van containers doorbreken.
Operationeel gezien verwerpt NanoClaw het traditionele ‘feature-rijke’ softwaremodel ten gunste van een ‘Skills over Features’-filosofie. In plaats van een opgeblazen hoofdtak met tientallen ongebruikte modules in stand te houden, moedigt het project gebruikers aan om ‘vaardigheden’ bij te dragen: modulaire instructies die een lokale AI-assistent leren hoe hij de codebase kan transformeren en aanpassen aan specifieke behoeften, zoals het toevoegen van Telegram- of Gmail-ondersteuning.
Deze methodologie, zoals beschreven op de website van NanoClaw en in VentureBeat-interviews, zorgt ervoor dat gebruikers alleen de exacte code onderhouden die nodig is voor hun specifieke implementatie.
Bovendien ondersteunt het raamwerk native “Agent Swarms” via de Anthropic Agent SDK, waardoor gespecialiseerde agenten parallel kunnen samenwerken terwijl geïsoleerde geheugencontexten voor verschillende bedrijfsfuncties behouden blijven.
Licentie- en open source-strategie
NanoClaw blijft vastberaden trouw aan de open source MIT-licentie en moedigt gebruikers aan om het project af te splitsen en aan te passen aan hun eigen behoeften. Dit staat in schril contrast met ‘monolithische’ raamwerken.
De codebasis van NanoClaw is opmerkelijk compact en bestaat uit slechts 15 bronbestanden en grofweg 3.900 regels code, vergeleken met de honderdduizenden regels die te vinden zijn bij concurrenten als OpenClaw.
Het partnerschap onderstreept ook de kracht van de ‘Open Source Avengers’-coalitie.
Door NanoClaw (agentorkestratie), Vercel Chat SDK (UI/UX) en OneCLI (beveiliging/geheimen) te combineren, laat het project zien dat modulaire, open-source tools de eigen labs kunnen overtreffen bij het bouwen van de applicatielaag voor AI.
Reacties van de gemeenschap
Zoals te zien is op de NanoClaw-website, heeft het project meer dan 27.400 sterren verzameld op GitHub en onderhoudt het een actieve Discord-gemeenschap.
Een kernclaim op de NanoClaw-site is dat de codebasis klein genoeg is om in “8 minuten” te begrijpen, een functie gericht op veiligheidsbewuste gebruikers die hun assistent willen controleren.
In een interview merkte Cohen op dat iMessage-ondersteuning via Vercels Photon-project een veel voorkomende hindernis voor de gemeenschap aanpakt: voorheen moesten gebruikers vaak een aparte Mac Mini onderhouden om agenten aan een iMessage-account te koppelen.
Het ondernemingsperspectief: moet u dit adopteren?
Voor ondernemingen betekent NanoClaw 2.0 een verschuiving van speculatief experimenteren naar veilige operationalisering.
Historisch gezien hebben IT-afdelingen het gebruik van agenten geblokkeerd vanwege het alles-of-niets-karakter van toegang tot inloggegevens. Door de agent los te koppelen van het geheim, biedt NanoClaw een middenweg die de bestaande bedrijfsbeveiligingsprotocollen weerspiegelt, met name het principe van de minste privileges.
Bedrijven moeten dit raamwerk overwegen als ze een hoge mate van controleerbaarheid nodig hebben en strikte compliance-eisen hebben met betrekking tot data-exfiltratie. Volgens Cohen zijn veel bedrijven er vanwege veiligheidsoverwegingen nog niet klaar voor om agenten toegang te verlenen tot agenda’s of e-mails. Dit raamwerk pakt dat aan door ervoor te zorgen dat de agent structureel niet zonder toestemming kan handelen.
Bedrijven kunnen vooral profiteren van gebruiksscenario’s waarbij acties met een hoge inzet betrokken zijn. Zoals geïllustreerd in het OneCLI-dashboard, kan een gebruiker een beleid instellen waarbij een agent e-mails vrij kan lezen, maar een handmatig goedkeuringsdialoogvenster moet activeren om er een te “verwijderen” of “verzenden”.
Omdat NanoClaw draait als een enkel Node.js-proces met geïsoleerde containers, kunnen beveiligingsteams van ondernemingen verifiëren dat de gateway het enige pad is voor uitgaand verkeer. Deze architectuur transformeert de AI van een niet-gecontroleerde operator in een onder toezicht staande junior stafmedewerker, waardoor de productiviteit van autonome agenten wordt geboden zonder de uitvoerende controle uit het oog te verliezen.
Uiteindelijk is NanoClaw een aanbeveling voor organisaties die de productiviteit van autonome agenten willen, zonder het ‘black box’-risico van traditionele LLM-wrappers. Het verandert de AI van een potentieel malafide operator in een zeer capabele junior stafmedewerker die altijd om toestemming vraagt voordat hij op de knop ‘verzenden’ of ‘kopen’ drukt.
Nu AI-native opstellingen de standaard worden, vormt dit partnerschap de blauwdruk voor de manier waarop vertrouwen zal worden beheerd in het tijdperk van de autonome beroepsbevolking.
