Шесть недель до безумия
Шесть недель. Именно столько потребовалось проекту NanoClaw, чтобы из строчки кода превратиться в главную тему разговоров в AI-сообществе. Андрей Карпати, один из самых влиятельных людей в машинном обучении, вдруг ретвитнул репозиторий. Звёзды на GitHub посыпались как из рога изобилия. 22 000 за полтора месяца. А потом пришёл Docker.
История звучит как выдумка. Но на 13 марта 2026 года это уже свершившийся факт, который заставляет пересмотреть правила игры для open-source проектов в области AI.
Спойлер: NanoClaw — это не просто ещё один клон OpenClaw. Это минималистичный фреймворк для запуска AI-агентов в изолированных Docker-песочницах. Его главная фишка — безопасность, о которой все кричат, но мало кто реализует.
Что сломал NanoClaw?
Проблема известна каждому, кто хоть раз запускал автономного агента на основе GPT-4o или Claude 3.7 Sonnet. Он может всё. В том числе — случайно удалить вашу базу данных, отправить пароли в открытый чат или устроить DoS-атаку на ваш же сервер. Утечки через prompt injection стали притчей во языцех.
Большие проекты вроде OpenClaw решали это сложными системами разрешений. Слишком сложными. NanoClaw поступил иначе — взял Docker и завернул в него каждый вызов агента. Агент работает в одноразовом контейнере. Закончил задачу — контейнер уничтожается. Хочет записать файл — только в смонтированный том. Пытается сделать сетевой запрос — только если вы явно разрешили.
Это так просто, что кажется глупым. Но до февраля 2026 года никто не сделал это эталоном.
Вирусный двигатель: Karpathy и 22k звёзд
Первый коммит в репозитории датирован 28 января 2026 года. Автор — анонимный разработчик под ником zer0sandbox. Через неделю появилась первая рабочая версия. Ещё через три дня — пост на Hacker News.
Пост провалился. Набрал 12 пунктов и утонул.
А потом случилось магическое. 15 февраля Карпати написал в своём Telegram-канале: «Наконец-то кто-то сделал sandbox для агентов, который не требует докторской степени для настройки. NanoClaw — это как Nono, но без паранойи на Rust».
Эффект был мгновенным. За следующие 48 часов репозиторий получил 8000 звёзд. К 1 марта счёт перевалил за 22 000. Форкнули проект 4300 раз. В Issues начали писать на 15 языках.
Но звёзды — это одно. Настоящий тест — это когда проект начинают использовать. И здесь NanoClaw прошёл проверку огнём. Разработчики, уставшие от монструозных настроек OpenClaw, хлынули в репозиторий. Кодовая база оставалась чистой — меньше 2000 строк на Python. Документация умещалась в один README.
«Он просто работает» — эта фраза стала мемом в обсуждениях.
Звонок от Docker
10 марта 2026 года в личные сообщения zer0sandbox пришло письмо. От команды Docker. Они хотели обсудить интеграцию.
Переговоры длились три дня. Итог: не поглощение, а партнёрство. Docker получает нативную поддержку NanoClaw в Docker Desktop, а zer0sandbox — место в техническом совете и, по слухам, семизначную сумму.
Сделка закрыта 13 марта. В тот же день Docker анонсировал «Docker Sandboxes for AI Agents» — фичу, построенную на движке NanoClaw.
Это не первый случай, когда open-source проект ловит волну. Но скорость — рекордная. От первого коммита до сделки с гигантом — 45 дней. Форензик-анализ звёзд OpenClaw показывает, что та набирала 211k звёзд годами. NanoClaw сделал 10% от этого за полтора месяца. Без накрутки.
Почему это больно для OpenClaw?
NanoClaw ударил точно в слабое место. OpenClaw, при всей своей мощности, стала синонимом сложности. Её облачная версия пугает ценами и условиями безопасности. Локальная установка требует часов настройки.
NanoClaw решает одну проблему — безопасную изоляцию — и делает это идеально. Он не пытается быть «платформой для всего». Он — кирпич. Который можно встроить куда угодно.
Это классическая история: минималистичный инструмент бьёт перегруженный фреймворк. Как когда-то VSCode победил Eclipse. Или FastAPI победил Django для микросервисов.
Критики сразу указали на ограничения: NanoClaw не подходит для сложных мультиагентных сценариев, как IdleClaw. Он не распределённый. Но его создатель и не стремился к этому. «Лучше делать одну вещь хорошо, чем десять — плохо» — его ответ в Issue #211.
Что дальше? Три прогноза от инсайдеров
1. Взрыв специализированных агентов. Если безопасность перестаёт быть головной болью, разработчики сосредоточатся на логике. Мы увидим агентов для узких задач: автономный ревью кода, управление IoT, даже что-то вроде Clawdbot для Mac, но без страха за систему.
2. Docker станет де-факто средой для AI. С интеграцией NanoClaw, Docker превращается из инструмента для деплоя в среду исполнения для агентов. Это меняет правила для всех cloud-провайдеров.
3. OpenClaw ответит. Они уже не могут игнорировать угрозу. Либо упростят свою sandbox-систему, либо купят конкурента. Скандалы вокруг OpenClaw ослабили их позиции. NanoClaw ударил в момент уязвимости.
И ещё один неочевидный момент. Успех NanoClaw доказывает: в 2026 году сообщество устало от хайпа. Устало от искусственного астросёрфинга. Оно хочет простые, надёжные инструменты. Которые решают реальные проблемы, а не создают новые.
Так что, если вы задумываетесь о своём open-source проекте в AI — забудьте про «революционные платформы». Найдите одну больную точку. И бейте в неё изо всех сил. Как это сделал zer0sandbox.
Шесть недель. Иногда этого достаточно.
