Hành trình chóng mặt của người tạo ra NanoClaw dẫn đến thỏa thuận với Docker

Sáu tuần điên cuồng của nhà sáng tạo NanoClaw dẫn đến thỏa thuận với Docker

Đối với Gavriel Cohen, người sáng tạo ra NanoClaw, đây là một khoảng thời gian đầy biến động. Khoảng sáu tuần trước, anh đã giới thiệu NanoClaw trên Hacker News như một giải pháp thay thế nhỏ gọn, mã nguồn mở và an toàn cho OpenClaw, một công cụ tạo AI agent đình đám, sau khi anh xây dựng nó trong một đợt lập trình cuối tuần. Bài đăng đó đã lan truyền mạnh mẽ. "Tôi ngồi phịch xuống ghế sofa trong bộ đồ ngủ," Cohen nói với TechCrunch, "và về cơ bản là tan chảy vào [nó] cả cuối tuần, có lẽ gần 48 giờ liên tục." Khoảng ba tuần trước, một bài đăng trên X ca ngợi NanoClaw từ nhà nghiên cứu AI nổi tiếng Andrej Karpathy đã lan truyền chóng mặt. Khoảng một tuần trước, Cohen đóng cửa công ty khởi nghiệp tiếp thị AI của mình để tập trung toàn thời gian vào NanoClaw và thành lập một công ty xoay quanh nó có tên là NanoCo. Sự chú ý từ Hacker News và Karpathy đã chuyển thành 22.000 lượt gắn sao trên GitHub, 4.600 lượt fork (mọi người xây dựng các phiên bản mới dựa trên dự án) và hơn 50 người đóng góp. Anh ấy đã thêm hàng trăm bản cập nhật vào dự án của mình và còn hàng trăm bản nữa đang chờ xử lý. Giờ đây, vào thứ Sáu, Cohen đã công bố một thỏa thuận với Docker - công ty về cơ bản đã phát minh ra công nghệ container mà NanoClaw được xây dựng dựa trên đó, và có hàng triệu nhà phát triển và gần 80.000 khách hàng doanh nghiệp - để tích hợp Docker Sandboxes vào NanoClaw.

Sự bảo mật đáng sợ của OpenClaw

Mọi chuyện bắt đầu khi Cohen thành lập một công ty khởi nghiệp tiếp thị AI với anh trai mình, Lazer Cohen, vài tháng trước. Công ty khởi nghiệp cung cấp các dịch vụ tiếp thị như nghiên cứu thị trường, phân tích go-to-market và các bài đăng trên blog thông qua một nhóm nhỏ những người sử dụng AI agent.

Sự kiện Techcrunch San Francisco, CA | 13-15 tháng 10 năm 2026

Công ty đã bắt đầu ký hợp đồng với khách hàng và trên đà đạt doanh thu định kỳ hàng năm là 1 triệu đô la, hai anh em nói với TechCrunch. "Mọi thứ diễn ra rất suôn sẻ, lực kéo rất lớn. Tôi là một người tin tưởng lớn vào mô hình kinh doanh của các công ty dịch vụ gốc AI có tỷ suất lợi nhuận và hoạt động như một công ty phần mềm nhưng thực sự cung cấp các dịch vụ," Cohen, một lập trình viên máy tính, người trước đây đã làm việc cho công ty lưu trữ trang web Wix, cho biết. Anh ấy đã xây dựng các agent mà công ty khởi nghiệp đang sử dụng, phần lớn sử dụng Claude Code, mỗi agent được thiết kế để thực hiện các nhiệm vụ cụ thể. Nhưng có một "mảnh ghép" còn thiếu, anh nói. Agent có thể thực hiện công việc khi được nhắc, nhưng con người không thể lên lịch trước công việc hoặc kết nối agent với các công cụ giao tiếp nhóm như WhatsApp và giao nhiệm vụ theo cách đó. (WhatsApp đối với hầu hết thế giới giống như Slack đối với giới doanh nghiệp Mỹ.)

Cohen nghe nói về OpenClaw, công cụ AI agent phổ biến mà người tạo ra nó hiện đang làm việc cho OpenAI. Cohen đã sử dụng nó để xây dựng các giao diện cuối cùng đó và rất thích nó. "Có một khoảnh khắc 'aha' lớn: đây là mảnh ghép kết nối tất cả các quy trình làm việc riêng biệt mà tôi đã xây dựng," anh ấy nói và ngay lập tức quyết định, "Tôi muốn nhiều hơn thế: về R&D, về sản phẩm, về quản lý khách hàng," một cái cho mọi nhiệm vụ mà công ty khởi nghiệp phải xử lý. Nhưng sau đó OpenClaw đã khiến anh ta sợ chết khiếp. Trong khi nghiên cứu một trục trặc về hiệu suất, anh tình cờ thấy một tệp nơi agent OpenClaw đã tải xuống tất cả tin nhắn WhatsApp của anh và lưu trữ chúng dưới dạng văn bản thuần túy, không được mã hóa trên máy tính của anh. Không chỉ những tin nhắn liên quan đến công việc mà nó được cấp quyền truy cập rõ ràng, mà là tất cả chúng, cả những tin nhắn cá nhân của anh ấy.

OpenClaw đã bị chỉ trích rộng rãi là một "cơn ác mộng bảo mật" vì cách nó truy cập bộ nhớ và quyền tài khoản. Rất khó để hạn chế quyền truy cập của nó vào dữ liệu trên máy sau khi nó đã được cài đặt. Vấn đề đó có thể sẽ được cải thiện theo thời gian, do mức độ phổ biến của dự án, nhưng Cohen có một mối lo ngại khác: quy mô quá lớn của OpenClaw. Khi anh ấy nghiên cứu các tùy chọn bảo mật cho nó, anh ấy đã thấy tất cả các gói đã được tích hợp vào nó. Nó bao gồm một dự án mã nguồn mở "mờ ám" mà chính anh ấy đã viết vài tháng trước để chỉnh sửa PDF bằng mô hình chỉnh sửa hình ảnh của Google. Anh ấy không biết nó ở đó - anh ấy thậm chí còn không tích cực duy trì dự án đó. Anh nhận ra rằng anh không có cách nào để xác thực tất cả mã của OpenClaw và các dependency của nó, mà theo một số ước tính, trải dài trên 800.000 dòng mã. Vì vậy, anh ấy đã xây dựng phiên bản của riêng mình chỉ trong 500 dòng mã, dự định được sử dụng cho công ty của anh ấy và chia sẻ nó. Anh ấy dựa nó trên công nghệ container mới của Apple, tạo ra các môi trường biệt lập ngăn phần mềm truy cập bất kỳ dữ liệu nào trên máy ngoài những gì nó được ủy quyền rõ ràng để sử dụng.

Lan truyền

Vào lúc 4 giờ sáng, một vài tuần sau khi chia sẻ nó trên Hacker News, điện thoại của anh bắt đầu đổ chuông không ngừng. Một người bạn đã nhìn thấy bài đăng của Karpathy và đang thúc giục Cohen thức dậy và bắt đầu tweet, điều mà anh ấy đã làm, khởi đầu một cuộc thảo luận công khai với nhà nghiên cứu AI nổi tiếng. Sự chú ý đến NanoClaw theo sau như một trận lở đất. Nhiều tweet hơn, đánh giá trên YouTube từ các lập trình viên và các câu chuyện tin tức. Một người đầu cơ tên miền thậm chí còn giành được URL trang web NanoClaw. URL chính xác là nanoclaw.dev.

Sau đó, Oleg Selajev, một nhà phát triển làm việc cho Docker đã liên hệ. Selajev đã thấy sự ồn ào và sửa đổi NanoClaw để thay thế công nghệ container của Apple bằng giải pháp thay thế cạnh tranh của Docker, Sandboxes. Cohen không ngần ngại tung ra hỗ trợ cho Sandboxes như một phần của NanoCla chính.