NanoClaw – Appleコンテナ分離環境で動作する500行のTypeScript製Claudeアシスタント

 (github.com/gavrielc)
5 ポイント 投稿者 GN⁺ 2026-02-02 | 1件のコメント | WhatsAppで共有
  • NanoClawは、Appleコンテナ上で動作する個人向けのClaudeベースAIアシスタントで、単一プロセス構成と少数のファイルで成り立つ軽量システム
  • グループごとのコンテナ分離によって会話履歴とファイルシステムを分離し、WhatsAppメッセージングスケジュール実行Webアクセスなどをサポート
  • 設定ファイルなしでClaude Codeがインストールとカスタマイズを案内し、ユーザーはコードを直接修正して自分向けに調整可能
  • 新機能はコード追加ではなく**「スキル(Skill)」ファイル**で拡張し、/add-telegram/convert-to-docker など多様な拡張要求が提示されている
  • 複雑なフレームワークの代わりに理解しやすいセキュリティ構造とシンプルさを重視し、個人開発者やスタートアップが安全にAIアシスタントを構築できる基盤を提供

プロジェクト概要

  • NanoClawはApple Container環境で動作する個人向けClaudeアシスタントで、軽量性と安全性を中核に設計
    • 単一のNode.jsプロセスで動作し、各エージェントはLinuxコンテナ内の分離されたファイルシステムを使用
    • コードベースは約500行のTypeScriptで構成されており、ユーザーは全体構造を8分以内で理解可能と説明されている
  • MITライセンスで公開されており、GitHubで500件以上のStarを獲得

設計思想

  • 理解できる規模: マイクロサービス、メッセージキュー、複雑な抽象化なしの単一プロセス構成
  • 分離によるセキュリティ: 明示的にマウントされたディレクトリのみにアクセス可能で、Bashコマンドもコンテナ内部でのみ実行
  • 単一ユーザー中心: フレームワークではなく個人向けソフトウェアであり、フォーク後に直接修正可能
  • 設定よりコード修正: 設定ファイルを最小限にし、望む動作はコード変更で実装
  • AIネイティブなアプローチ: インストール、デバッグ、監視をすべてClaude Codeの対話型インターフェースで実施
  • スキルベースの拡張性: 機能追加はコード変更ではなく .claude/skills ディレクトリのスキルファイルで処理

主な機能

  • WhatsApp I/O: スマートフォンからClaudeと直接メッセージをやり取り
  • グループごとのコンテキスト分離: 各グループは固有の CLAUDE.md メモリとコンテナファイルシステムを保持
  • メインチャネル: 管理用の個人チャネルで、他のグループと完全に分離
  • スケジュール実行: 定期タスクの実行と自動メッセージ送信
  • Webアクセス: 検索およびコンテンツ収集機能
  • 選択的統合: /add-gmail などのスキルを通じてGmailなど外部サービスと連携可能

カスタマイズ

  • 設定ファイルなしでClaude Codeとの対話を通じて直接変更可能
    • 例: 「トリガーワードを@Bobに変更」、「応答をもっと短く」、「毎週会話の要約を保存」など
  • /customize コマンドで段階的な修正を支援
  • コードベースが小さいため、Claudeが直接安全に修正可能

拡張と貢献の方法

  • 新機能はPRで直接追加せず、スキルとして提供
    • 例: /add-telegram/add-slack/add-discord など通信チャネルの拡張
    • /convert-to-docker でApple ContainerをDockerへ変換
    • /setup-windows でWSL2ベースのWindows対応
    • /add-clear でセッション要約と圧縮機能を追加
  • コントリビューターはスキルを通じて自分のフォークを変換し、それを再びプロジェクトに共有

システム要件と構成

  • macOS Tahoe(26) 以上、Node.js 20+Claude CodeApple Container が必要
  • アーキテクチャの流れ:
    WhatsApp (baileys) → SQLite → Polling loop → Container (Claude Agent SDK) → Response
  • 主なファイル構成:
    • src/index.ts: メインアプリとWhatsApp接続
    • src/container-runner.ts: コンテナ実行管理
    • src/task-scheduler.ts: スケジューリング機能
    • src/db.ts: SQLite連携
    • groups/*/CLAUDE.md: グループごとのメモリ保存

FAQ要約

  • WhatsAppを使う理由: 個人的にWhatsAppを使っているためで、他のチャネルはスキルで置き換え可能
  • Apple Containerを選ぶ理由: macOS内蔵で、軽量かつ高速
  • Linuxで実行可能か: Claude Codeを通じて約30分で移植可能
  • セキュリティ: コンテナ分離ベースで、明示的なマウント以外にはアクセス不可
  • 設定ファイルがない理由: 設定の拡散を防ぎ、コード中心のカスタマイズを維持するため
  • デバッグ方法: Claude Codeに直接質問して問題解決
  • 許可される変更: セキュリティ・バグ修正および基本構成の改善のみ許可

ライセンス

  • MIT Licenseで配布
  • 誰でも自由に修正・再配布可能

関連記事

1件のコメント

 
GN⁺ 2026-02-02
Hacker Newsのコメント

  • これを実際に動かすのはあまりにも危険に感じる
    今は大丈夫そうに見えても、一度問題が起きたら終わりだ
    こういう Claw のようなものを共有された会話空間につなぐのは、文字通り危険な実験に思える
    ブラックハットたちもすでに注目しているし、結局は多くの人がひどい目に遭いそうだ

    • そうかもしれない。昔みんながセキュリティの甘い phpBB や Wordpress プラグインを動かしていたように、今回も同じ歴史の繰り返しかもしれない
    • セキュリティ問題もあるけれど、ほかに2つ心配がある
      1. OpenAI が言っていたように、広告が回答に混ざるようになったらどうなるか
      2. 今の安い価格が持続不可能で、10倍に値上がりしたらどうなるか
        今は安く LLM を使えて、しかも広告のない黄金期を楽しんでいるだけなのかもしれない
        自分も最近は検索結果があまりにスパム化しているので、AI に直接比較や見積もりを聞くような使い方をしている
        でもそのうち、広告や有料推薦が混ざった回答を受け取ることになるのではと心配している

  • 最近、自分が作ったコードを公開するときは、ドキュメントや README は自分の手で書くようにしている
    LLM が書いた匂いのする文書は、プロジェクトが良くても興味が薄れる
    人に伝えようとする誠実さが感じられない
    誤字があっても、人間らしい説明のほうがずっといいと思う
    ちなみに作者は自分のコメントのあとで README を修正していた
    修正されたコミットへのリンク

    • 作者です。AI でコーディングしたことを隠したことはない。ほぼすべてのコミットに「Co-Authored-By: Claude Opus 4.5」と書いてある
      あなたが指摘したように AI っぽい部分を修正し、今はかなり良くなっている
      このコードは傑作ではなく、自分にとって役に立つ実用コード
      他の人にとっても参考になればと思っている
      週末のあいだにセキュリティ構造に気を配って作ったもので、今はいったん区切りをつける必要があったので rough な状態で公開した
      README を見れば、プロジェクトの文脈がもっとよくわかるはずだ
    • 自分も完全に同感だ。AI が書いた README や製品紹介文は誠実さが感じられず、一気に興味が失せる
      コードに AI を使うのは構わないが、紹介文は人間が自分で書くべきだ
    • 最近の LLM ベースのプロジェクトは、機能よりも人の関心を引くパッケージングに力を入れる傾向がある
      昔はコードそのものが「努力の証拠」だったのに、今では簡単に作れすぎて重みがなくなっている
    • README の内容自体が**幻覚(hallucination)**だったケースすらある
      関連スレッドへのリンク

  • Clawdbot の利点の1つは、すべての権限を許可する点だ
    ただし、こうした外部アクションがどうサンドボックス化されているのかは疑問だ
    Apple Container は各コンテナが軽量 VM と 1:1 でマッピングされるので、かなり堅牢だ
    これを活用した一般的なコード実行サンドボックスの例として instavm/coderunner がある
    Claude Code のような AI とも連携できる

    • 「すべての権限を許可」なら、システムファイルに777 パーミッションを与えるのと何が違うのか気になる
    • 昔 CS の研究室でスーパーユーザーのパスワードをくれと言ったとき、教授がくれなかったのを思い出した
      Clawdbot はまるで 100 人の2年生がドアを叩いて root 権限を求めている感じだ

  • このプロジェクトは良さそうに見える
    最近 Claude Pro/Max のサブスクリプションで Agent SDK を使えるのか気になっていたが、
    公式 Quickstart ドキュメントによると可能らしい
    インストール後にターミナルでログインすると、SDK が自動認証を使うと書かれている

    • でも文書には「API キー認証のみ許可」とも書いてある
      つまり、サブスクリプションアカウントで SDK を直接使うことはできないようにも見える
      Anthropic にはこの点を明確にしてほしい
    • 作者です。自分もそこが紛らわしかったので、実際に作ってみた
      Agents SDK を使っているので、TOS 違反ではないはずだと思っている
      ただ、コンテナ内で認証セッションを維持する方法がわからなかったので、OAuth トークンを環境変数で注入するという裏技を使っている
      これが唯一のセキュリティホールだ。悪意あるユーザーがプロンプトインジェクションでトークンを抜き取れるかもしれない
      もしコンテナでセッション認証をちゃんとつなぐ方法を知っている人がいたら、助けてほしい
    • おかげで新しく知った。では OpenClaw に関する論争は、SDK なしで呼び出していたことが原因だったようだ
      この文書どおりなら、サブスクリプションアカウントでも自由にエージェント型アプリを作れるように見える

  • 非技術系の人たちは、幻覚率の低下だけを見てモデルを過信しがちな傾向がある
    だが本当の危険は悪意あるプロンプト攻撃
    クレジットカード黎明期のように、まだ被害が表面化していないだけだ
    近いうちにいくつもの事例が起きて、そこで初めて警戒感が生まれるだろう

  • 誰かがこういうより安全なバージョンを作ってくれることを願っていた
    OpenClaw は便利だが、同時に怖くもある
    だから自分の Mac mini は今オフにしてある

  • Docker の代わりにApple Containerを使ったのが興味深い
    おそらく Mac Mini でリソース節約するためだろう
    ただ、これで標準的な Linux ツーリングが制限されないのかは気になる

    • Apple Container は事実上のmicroVMなので、一般的なコンテナよりはるかに強い隔離を提供する
    • (ほかのコメントは省略)
    • 検索エンジンで直接調べれば答えが見つかりそうだ

  • OpenClaw の小型版というアイデアが気に入った
    コードは約 2500 行ほどに見えるし、Apple Container の構造も興味深い

  • Quick Start に git clone https://github.com/anthropics/nanoclaw.git とあるが、
    そのリポジトリは存在しない。公式の Anthropic プロジェクトなのか気になる
    README が幻覚で作られたのではないかと疑ってしまう

    • 実際に Claude がそのリポジトリを幻覚で生成していた
      関連コミットへのリンク
    • 修正済み。これは週末に一人で作った実験用プロジェクト
      Obsidian vault に Claude Code をつなぎ、WhatsApp で cron ジョブを予約できるようにした
      巨大な OpenClaw よりずっと単純で、自分で理解できる範囲に収まっているので安心できる
      他の人も参考用として使ってくれればうれしい
    • 今は正常に修正されたようだ

  • 最近vibe-coded アプリを見ると、Claude Code で似たものを自分で作ってしまう
    他人のものを使うより、自分の必要に合わせて作るほうが効率的だ

    • その通り。今ではコードの作成と保守のコストがほぼゼロに収束しているので、
      外部ライブラリの価値は下がっている
      サプライチェーン攻撃やライセンス変更のリスクも消える
      コードそのものがドキュメントであり設定でもある時代だ
      だから OpenClaw より、こういう軽量なカスタム版のほうが気に入っている
      フォークして出発点にするか、Claude に参考用として渡せば、自分専用のバージョンをすぐ作れる