在剛剛落幕的 NVIDIA GTC 2026 大會上,執行長黃仁勳正式揭曉了專為企業環境打造的 AI 代理(AI Agent)平台 NVIDIA NemoClaw。CyberQ 在第一時間在 NVIDIA DGX Spark 上也進行了實作的測試。
在過去短短幾個月裡,開源專案 OpenClaw 在 GitHub 上以驚人的速度獲得超過 32 萬顆星,它賦予了 AI 代理接管電腦、自動上網搜尋、收發郵件甚至操作應用程式的強大能力。然而,這種需要取得系統高權限的特性,對企業的資安合規與風險控管來說,無疑是一場噩夢。而 NVIDIA NemoClaw 的誕生,正是為了解決這個問題。
什麼是 NemoClaw?不只是擴充,而是零信任的企業級 AI 基礎建設
NemoClaw 的定位並不是要取代 OpenClaw,而是作為其企業級的安全擴充外掛(Plugin)。它透過整合 NVIDIA 既有的開源生態系,為原本如脫韁野馬般的 AI 代理套上了安全護欄(Guardrails)。
這樣一來,龍蝦 OpenClaw 這類 AI 代理人呢,有機會從開發者實驗室裡的高風險玩具,蛻變為符合企業資安稽核標準的數位員工。
探究 GitHub 上的 NemoClaw 技術架構
根據官方 GitHub Repository (NVIDIA/NemoClaw) 的技術細節與官方開發者文件,NemoClaw 的核心架構圍繞著嚴謹的權限隔離展開,主要由以下幾個關鍵組件構成 :
NemoClaw Plugin (TypeScript)
這是一個輕量級的 CLI 擴充套件,負責與 OpenClaw 無縫整合。開發者可以直接在原有的環境中使用 launch、connect、status 與 logs 等指令來管理 AI 代理的生命週期。
NemoClaw Blueprint (Python)
這是負責底層資源編排(Orchestration)的核心腳本。Blueprint 是一個具有版本控制的 Python 產物,它會與 OpenShell CLI 互動,負責規劃(Plan)並執行(Apply)沙箱的建立、安全策略的部署以及推理路由的設定。
NVIDIA OpenShell 企業級沙箱隔離
這是 NemoClaw 資安防禦的最前線。OpenShell 為每個 AI 代理建立獨立的執行程序,並透過宣告式策略(Declarative Policy)進行嚴格管控。
檔案系統限制的部分,NVIDIA 讓 AI 代理人的讀寫權限被強制鎖死在 /sandbox 與 /tmp 目錄下,系統層級的核心路徑全數設為唯讀,徹底防堵 AI 誤刪機密檔案或植入惡意程式的風險。
網路連線管控(Egress Control)則設定所有對外的網路請求都必須經過攔截與審核,且支援在執行時(Runtime)進行熱重載(Hot-reloadable),確保 AI 不會將機密資料外洩至不明伺服器。
隱私路由器(Privacy Router)與混合推論
企業最忌諱將內部資料傳送至公有雲,因此 NemoClaw 的重點就是支援地端私有 AI 推論,允許在本地的 RTX 顯示卡、NVIDIA DGX Spark、AI 工作站或伺服器上調用 NVIDIA Nemotron(涵蓋 20 億至 300 億參數)或 Qwen 等開源模型。
當遇到需要強大推理能力的任務時,其內建的隱私路由器會先自動剝離使用者的私密憑證,再安全地將請求轉發至雲端大型語言模型。CyberQ 實測除了 NVIDIA DGX Spark 可執行,採用 NVIDIA RTX 顯示卡的桌機、NAS 採用虛擬機等方式,也能夠部署 NemoClaw 使用。
實測開發者體驗快速部署與 Alpha 版的挑戰
NVIDIA 這次在開發者體驗(DX)上下了苦功,讓基礎設施的建置門檻大幅降低。開發者只需透過以下簡單的指令,就能啟動整合了 Nemotron 模型與 OpenShell 環境的精靈流程(Onboard Wizard)。
CyberQ 實測先執行指令下載安裝腳本後,系統自動執行安裝程序。
curl -fsSL https://nvidia.com/nemoclaw.sh | bash
接著會陸續依序設定好名稱,以及輸入 API Key 。
如果沒有的話,你得先去 NVIDIA 取得 API Key。
安裝完成後,下指令啟動 NemoClaw 設定主控台。
nemoclaw onboard
接下來就會陸續要完成設定幾個步驟,再透過瀏覽器連線使用 NVIDIA 版龍蝦 NemoClaw。
這邊要選擇 1 ,地端模型,可充分運用你在地端的 NVIDIA GPU 或 工作站資訊。
以及選擇要使用的模型。
可選擇的這五個地端模型稍微說明一下,nemotron-3-super-120b-a12b 是 NVIDIA 完全自主訓練的 MoE(混合專家)模型。它採用了新的混合架構,結合了 Mamba-2、MoE 以及注意力機制。雖然總參數量高達 1200 億(120B),但每次計算單個 Token 時只需啟動 120 億(12B)的參數,這使得它在提供千億參數等級的同時,硬體推論效率仍高。
由於 NemoClaw 本質上是一個極度依賴連續推論的 Token 消耗器。當數位員工在背景自動操作應用程式、查閱資料或驗證 OpenShell 企業安全沙箱策略時,需要模型進行極其快速的思考與決策。這款模型能讓代理的操作加速,且其 100 萬 Token 的上下文長度,能將企業龐大的資料與歷史操作記錄進行消化。
llama-3.1-nemotron-70b-instruct 則是基於開源界權威 Meta 的 Llama 3.1 70B 架構。NVIDIA 的貢獻在於使用了自家的 Nemotron 獎勵模型與 HelpSteer2 資料集對其進行了極致的微調與人類反饋強化學習(RLHF),大幅提升了模型回答問題的邏輯清晰度與實用性。
不過,CyberQ 提醒有意導入 NemoClaw 的團隊,該專案的成品狀態,目前仍處於早期的測試版本水準。
NVIDIA 官方文件明確標示這仍是初期軟體,API 與架構可能隨時變動,安裝與使用碰到的問題仍多,在官方論壇上有很多討論。例如,在 GTC 發布當天(2026/3/16),GitHub 上就有開發者回報了Issue #46,在 DGX Spark 伺服器上執行 Onboarding 程序的最後一步(設定 Policy presets)時,因為 Shell 指令缺少對沙箱名稱的引號包覆,導致 openshell policy set 接收到錯誤的 mkdir 參數而執行失敗。
這顯示出系統在邊緣測試(Edge Cases)與指令容錯上,仍有待社群與官方的持續改進才有辦法更完善。
CyberQ 觀點 : AI 代理商用化的示範嘗試
CyberQ 認為,從資安合規顧問的角度來看,NVIDIA NemoClaw 的開源具有高度的指標性意義。過去這半年,產業界在導入 Agentic AI 時,最大的阻礙從來不是AI 不夠聰明,而是行為不可控與無法通過資安稽核。
NemoClaw 將執行歷程、網路請求與檔案存取行為可視化並加以限縮,有系統性地填補了這塊空白,預期未來有機會能更完善。對於追求快速迭代的獨立開發者,輕量級的 OpenClaw 或許仍是首選,但對於受高度監管的金融、醫療或大型企業而言,NVIDIA NemoClaw 所奠定的這套護欄標準,無疑是未來大規模部署 AI 代理的必經之路。
