Apple Container로 격리된 Claude 비서, 보안과 사용자 정의를 동시에!

NanoClaw는 Apple Container를 사용하여 에이전트를 격리함으로써 보안을 강화했다. 각 챗(Chat)은 자체적인 샌드박스(Sandbox) 환경에서 실행되며, 파일 시스템 격리(Filesystem Isolation)를 통해 접근 권한을 최소화한다. 이는 OpenClaw와 달리 애플리케이션 레벨의 보안 검사를 넘어, OS 수준의 격리를 제공하여 잠재적인 보안 위협을 줄이는 데 기여한다.

NanoClaw는 Claude Code를 활용하여 사용자 정의를 용이하게 한다. 사용자는 코드 변경 없이 Claude Code를 통해 트리거 단어 변경, 응답 스타일 조정, 맞춤형 인사말 추가 등 다양한 설정을 할 수 있다. 또한, 새로운 기능을 추가하는 대신, 스킬(Skills)을 기여하는 방식으로 코드베이스를 유지하여, 시스템의 복잡성을 줄이고 확장성을 확보한다.

NanoClaw는 Docker 대신 Apple Container를 선택하여 Mac 환경에서의 실행 환경을 최적화했다. Apple Container는 가볍고 빠르게 실행되며, macOS에 내장되어 있어 별도의 가상 머신(Virtual Machine) 오버헤드 없이 효율적인 자원 사용이 가능하다. 이는 Mac Mini와 같은 환경에서 NanoClaw를 운영하는 데 유리하며, 개발자는 Docker 관련 설정 없이 바로 사용할 수 있다.

일부 커뮤니티에서는 LLM(Large Language Model)을 사용하여 생성된 문서에 대한 거부감을 표현했다. 특히, 프로젝트의 핵심 가치인 '이해 가능한 코드'와 상반된다는 지적이 있었다. 개발자는 직접 작성한 문서를 통해 사용자에게 더 나은 소통을 제공해야 한다는 의견이 제시되었으며, 이는 프로젝트의 신뢰도와 직결될 수 있다는 점을 강조했다.