De snelle virale acceptatie van de open-source AI-assistent van de Oostenrijkse ontwikkelaar Peter Steinberger Open Klauw de afgelopen weken heeft hij gestuurd bedrijven en onafhankelijke ontwikkelaars in duizeligheid.
De reden is simpel: OpenClaw is nu gratis beschikbaar en biedt een krachtig middel om autonoom werk uit te voeren en taken uit te voeren op de gehele computer, telefoon of zelfs het hele bedrijf van een gebruiker, met instructies in natuurlijke taal die zwermen agenten activeren. Sinds de release in november 2025 heeft het de markt in het nauw gedreven met meer dan 50 modules en uitgebreide integraties, maar de ‘toestemmingsloze’ architectuur heeft alarm geslagen onder ontwikkelaars en beveiligingsteams.
Binnenkomen Nanoklauween lichtere, veiligere versie die op 31 januari 2026 debuteerde onder een open source MIT-licentie en een explosieve groei realiseerde, waarbij hij in iets meer dan een week de 7.000 sterren op GitHub overtrof.
Het project is ontwikkeld door Gavriel Cohen, een ervaren software-ingenieur die zeven jaar bij websitebouwer Wix.com heeft gewerkt en is gebouwd om de ‘beveiligingsnachtmerrie’ aan te pakken die inherent is aan complexe agentframeworks zonder sandbox. Cohen en zijn broer Lazer zijn ook mede-oprichters van Qwibiteen nieuw, door AI aangedreven go-to-market-bureau, en respectievelijk vice-president en CEO van Concrete middeleneen gerespecteerd PR-bedrijf dat regelmatig samenwerkt met technologiebedrijven die VentureBeat covers.
De directe oplossing van NanoClaw voor deze architecturale angst is een harde draai naar isolatie op OS-niveau. Het project plaatst elke agent in geïsoleerde Linux-containers, waarbij gebruik wordt gemaakt van Apple-containers voor hoge prestaties op macOS- of Docker voor Linux-omgevingen.
Hierdoor ontstaat een strikt ‘sandboxed’-omgeving waarin de AI alleen communiceert met mappen die expliciet door de gebruiker zijn aangekoppeld.
Terwijl andere raamwerken interne ‘bewakers’ of toelatingslijsten op applicatieniveau creëren om bepaalde commando’s te blokkeren, stelt Gavriel dat dergelijke verdedigingen inherent kwetsbaar zijn.
“Ik gebruik het niet op mijn machine om een agent de vrije loop te laten”, legde Cohen uit tijdens een recent technisch interview. “Er zal altijd een uitweg zijn als je rechtstreeks op de hostmachine draait. In NanoClaw is de ‘explosieradius’ van een mogelijke tijdige injectie strikt beperkt tot de container en zijn specifieke communicatiekanaal.”
Een veiligere basis voor de autonomie van agenten
De technische kritiek die ten grondslag ligt aan de ontwikkeling van NanoClaw betreft de verkeersopstoppingen en de testbaarheid. Toen Cohen OpenClaw (voorheen Clawbot) voor het eerst evalueerde, ontdekte hij een codebasis van bijna 400.000 regels met honderden afhankelijkheden.
In het snel evoluerende AI-landschap vormt een dergelijke complexiteit een technisch obstakel en potentiële aansprakelijkheid.
“Als ontwikkelaar controleer je elke open source-afhankelijkheid die we aan onze codebasis hebben toegevoegd. Je kijkt hoeveel sterren het heeft, wie de beheerders zijn en of het een goed proces heeft”, merkt Cohen op. “Als je een codebasis hebt met een half miljoen regels code, beoordeelt niemand deze. Dat breekt het concept van waar mensen op vertrouwen met open source.”
NanoClaw gaat dit tegen door de kernlogica grofweg te verminderen 500 regels TypeScript. Dit minimalisme zorgt ervoor dat het hele systeem, van staatsbeheer tot het aanroepen van agenten, in ongeveer acht minuten kan worden bestuurd door een menselijke of secundaire AI.
De architectuur maakt gebruik van een Node.js-orkestrator met één proces die één berichtenwachtrij per groep beheert met gelijktijdigheidsbeheer.
In plaats van zware gedistribueerde berichtenmakelaars vertrouwt het op SQLite voor lichtgewicht persistentie en op bestandssystemen gebaseerde IPC. Deze ontwerpkeuze is bewust gemaakt: door gebruik te maken van eenvoudige primitieven blijft het systeem transparant en reproduceerbaar.
Bovendien reikt de isolatie verder dan alleen het bestandssysteem. NanoClaw ondersteunt native Agent Swarms via Antropische Agent SDKwaardoor gespecialiseerde agenten parallel kunnen samenwerken. In dit model kan elke subagent in een zwerm worden geïsoleerd met zijn eigen specifieke geheugencontext, waardoor het lekken van gevoelige gegevens tussen verschillende chatgroepen of zakelijke functies wordt voorkomen.
De visie van het product: vaardigheden in plaats van functionaliteit
Een van de meest radicale aspecten van NanoClaw is de afwijzing van het traditionele softwaremodel met veel functies. Cohen beschrijft NanoClaw als ‘AI-native’ software, een systeem dat is ontworpen om voornamelijk te worden beheerd en uitgebreid door interactie met AI in plaats van door handmatige configuratie.
Het project ontmoedigt bijdragers expliciet om PR’s in te dienen die algemene functies zoals Slack- of Discord-ondersteuning aan de hoofdtak toevoegen. In plaats daarvan worden ze aangemoedigd om ‘Skills’ bij te dragen, modulaire instructies in .claude/skills/ die de lokale AI-assistent van een ontwikkelaar leren hoe hij de code moet transformeren.
“Als je Telegram wilt, verwijder dan WhatsApp en plaats Telegram erin”, zegt Cohen. ‘Elke persoon zou precies de code moeten hebben die hij nodig heeft om zijn agent te beheren. Het is geen Zwitsers zakmes; het is een veilig harnas dat je kunt aanpassen door met Claude Code te praten.’
Dit ‘Skills over Features’-model betekent dat een gebruiker een opdracht als /add-telegram of /add-gmail kan uitvoeren en dat de AI de lokale installatie zal herschrijven om de nieuwe functionaliteit te integreren, terwijl de codebasis lean blijft. Deze methodologie zorgt ervoor dat als een gebruiker alleen een op WhatsApp gebaseerde assistent nodig heeft, hij of zij niet gedwongen wordt de beveiligingskwetsbaarheden van vijftig andere ongebruikte modules te erven.
Praktisch nut in een AI-native bureau
Dit is niet zomaar een theoretisch experiment voor de gebroeders Cohen. Hun nieuwe door AI aangedreven go-to-market-bureau, Qwibit, gebruikt NanoClaw, met name een persoonlijke instantie genaamd ‘Andy’, om zijn interne activiteiten te beheren.
“Andy beheert de verkooppijplijn voor ons. Ik heb geen directe interactie met de verkooppijplijn”, legt Cohen uit.
De agent geeft van zondag tot en met vrijdag om 9.00 uur briefings, waarin de leadstatus wordt beschreven en taken aan het team worden toegewezen.
Het nut ligt in het zonder problemen verzamelen van gegevens. De hele dag door sturen Lazer en Gavriel WhatsApp-aantekeningen of rommelige e-mailgesprekken door naar hun groep beheerders.
Andy analyseert deze invoer, werkt de relevante bestanden bij in een Obsidian-repository of SQLite-database en stelt automatische vervolgherinneringen in.
Omdat de agent toegang heeft tot de codebase, kan deze ook worden belast met terugkerende technische taken, zoals het beoordelen van de git-geschiedenis op “documentatiedrift” of het refactoren van zijn eigen functies om de ergonomie voor toekomstige agenten te verbeteren.
Strategische evaluatie voor het bedrijf
Nu het tempo van de veranderingen begin 2026 toeneemt, worden technische besluitvormers geconfronteerd met een fundamentele keuze tussen gemak en controle. Voor AI-ingenieurs die zich richten op snelle implementatie biedt NanoClaw een blauwdruk voor wat Cohen het ‘beste harnas’ voor het ‘beste model’ noemt.
Voortbouwend op de Claude Agent SDK biedt NanoClaw een manier om state-of-the-art modellen (zoals Opus 4.6) te benutten binnen een raamwerk dat een lean engineeringteam daadwerkelijk kan onderhouden en optimaliseren.
Vanuit het perspectief van orkestratie-ingenieurs is de eenvoud van NanoClaw de grootste troef voor het bouwen van schaalbare en betrouwbare pijplijnen.
Traditionele, opgeblazen raamwerken introduceren vaak budgetverslindende overheadkosten via microservices en complexe berichtenwachtrijen.
De container-first-aanpak van NanoClaw maakt de inzet van geavanceerde AI-technologieën mogelijk, inclusief autonome zwermen, zonder de beperkte middelen en ‘technische schulden’ die gepaard gaan met oudere systemen met 400.000 lijnen.
Misschien wel het meest kritische is dat NanoClaw voor veiligheidsleiders de “meerdere verantwoordelijkheden” van incidentrespons en organisatorische bescherming aanpakt.
In een omgeving waar de tijdige opname en exfiltratie van gegevens dagelijks evolueren, is een verifieerbare kern van 500 regels veel veiliger dan een generiek systeem dat elke gebruikssituatie probeert te ondersteunen.
“Ik raad aan om de link naar de repository naar je beveiligingsteam te sturen en hen te vragen deze te beoordelen”, adviseert Cohen. “Ze kunnen er in een middag doorheen gaan, niet alleen de code lezen, maar ook het hele systeem auditen, de aanvalsvectoren in kaart brengen en verifiëren of het veilig is.”
Uiteindelijk vertegenwoordigt NanoClaw een verschuiving in de mentaliteit van AI-ontwikkelaars. Er wordt betoogd dat naarmate AI krachtiger wordt, de software die deze host eenvoudiger moet worden. In de race om de onderneming te automatiseren zijn de winnaars misschien niet degenen die de meeste functies overnemen, maar degenen die voortbouwen op de meest transparante en veilige fundamenten.
