OpenClaw 龍蝦大公司不敢用?NVIDIA 綠色龍蝦 NemoClaw 能解嗎
OpenClaw 在 GitHub 上衝破 28 萬顆星,成為史上成長最快的開源專案之一,中國網友叫它養龍蝦,台灣社群直接叫龍蝦。一行指令裝完,AI Agent 就能幫你寫程式、跑終端機、讀寫檔案、瀏覽網頁,像一個坐在你旁邊的全能工程師。
但龍蝦紅了不到三個月,事情就變了。Meta 禁止員工在工作電腦上使用 OpenClaw,中國工信部發出安全警告,理由都一樣:你裝完龍蝦,AI Agent 就能碰你電腦上的所有東西,檔案、終端機、瀏覽器、API 金鑰,完全沒有權限管制。
2026 年 3 月 17 日,黃仁勳在 GTC 2026 上給出 NVIDIA 的回應:NemoClaw。台灣科技圈叫它「綠色龍蝦」,因為 NVIDIA 品牌色是綠色,OpenClaw 的龍蝦是橘紅色的。做法是把 OpenClaw 包進 NVIDIA 自家的安全沙箱 OpenShell,加上隱私路由、本地推論、五層權限控制,一行指令裝完。
以下是整理出來給企業主參考的判斷。
OpenClaw 為什麼讓大公司怕到直接禁用?
因為 OpenClaw 的設計哲學是「給 AI Agent 最大自由」。Agent 裝完後能存取你系統上的一切,沒有任何權限邊界。這在個人開發者電腦上很方便,但在企業環境裡就是一場資安噩夢。
一行指令裝完,Agent 就能碰你電腦上所有東西
OpenClaw 是奧地利開發者 Peter Steinberger 在 2025 年 11 月用一個小時寫出來的原型,最初叫 Clawdbot,後來因為 Anthropic 商標問題改名 OpenClaw。它的概念很簡單:讓 AI 模型(Claude、DeepSeek、GPT 都行)直接操作你的電腦,寫程式、跑終端機指令、讀寫檔案、瀏覽網頁,像一個坐在你旁邊的工程師。
問題是這個龍蝦一進門就拿到了幾乎無限的存取權限。你的 .env 檔案、SSH 金鑰、瀏覽器 cookie、公司內部文件,Agent 全都碰得到。對獨立開發者來說這很方便,但對管理幾千台電腦的 IT 部門來說,這是不可接受的風險。
Meta 禁用、中國工信部警告
2026 年初,Meta 內部安全團隊評估後,直接禁止員工在工作裝置上安裝 OpenClaw。不是因為 OpenClaw 本身有惡意,而是它的架構讓 Agent 能夠存取企業內部程式碼、客戶資料,甚至正在開發的未公開產品。
中國工信部也在差不多的時間點發出類似警告。Fortune 雜誌在 2026 年 3 月的報導裡描述:OpenClaw 在中國 AI 圈掀起了一場龍蝦狂熱(lobster craze),但這股狂熱同時帶來了企業對資料安全的集體恐慌。用一句話講:龍蝦太強了,但沒有人敢讓牠在公司裡自由走動。
NemoClaw 怎麼把龍蝦變安全?
NemoClaw 是 NVIDIA 對 OpenClaw 安全問題的直接回應。做法是在 OpenClaw 外面包五層安全控制,讓 Agent 只能碰你明確授權的東西。核心概念是 deny-by-default,預設全部禁止,一項一項開放。
NemoClaw 五層安全堆疊長什麼樣?
NemoClaw 的安全架構有五層,每一層解決一個不同的問題。第一層是沙箱執行(Sandbox Execution),用 Linux kernel namespaces 和 seccomp-BPF 把 Agent 關在隔離環境裡,加上 NVIDIA 自訂的 eBPF 程式監控行為,Agent 看不到沙箱外的系統。
第二層是網路出口控制(Network Egress Control),Agent 的每一個網路請求都要經過策略引擎審核。想連外部 API?先看 YAML 策略檔案裡有沒有放行。
第三層是最小權限存取(Least Privilege Access),用 YAML 宣告式策略定義 Agent 可以存取哪些檔案、工具、服務,沒有列在清單上的,一律不能碰。
第四層是隱私路由(Privacy Routing),根據資料敏感度自動決定每個任務由本地模型還是雲端模型處理。
第五層是意圖驗證(Intent Verification),Agent 執行動作前,先檢查這個動作是否符合預設策略。跟原版 OpenClaw 的差別很明確:OpenClaw 是 Agent 想做什麼就做什麼,NemoClaw 是 Agent 只能做你允許的事。
隱私路由器怎麼運作?敏感資料自動走本地不出門
NemoClaw 最值得關注的設計是 Privacy Router(隱私路由器)。它會自動分類每個任務涉及的資料敏感度,敏感的走本地 Nemotron 模型推論,不敏感的才送雲端。
NemoClaw 是 NVIDIA 在 GTC 2026 發表的開源 AI Agent 安全框架,把 OpenClaw 包進五層安全堆疊,讓企業可以在控制權限的前提下使用 AI Agent。
對台灣的金融業或醫療業來說,這解決了一個很實際的問題:你想用 AI Agent 提升效率,但客戶的個資、病歷、財務數據絕對不能送到外部伺服器。NemoClaw 的隱私路由器讓這件事變成設定檔就能控制,不需要自己寫一套分類系統。
NemoClaw 跟原版 OpenClaw 差在哪?
NemoClaw 不是 OpenClaw 的替代品,而是它的安全加固層。底層還是 OpenClaw,上面包了 NVIDIA 的安全堆疊和推論基礎設施。
一張表看懂兩隻龍蝦的差異
| 比較項目 | OpenClaw(原版龍蝦) | NemoClaw(綠色龍蝦) |
|---|---|---|
| 開發者 | Peter Steinberger(開源社群) | NVIDIA |
| 架構 | 獨立 AI Agent 框架 | OpenClaw + 五層安全堆疊 |
| 權限模型 | 全開放,Agent 可存取一切 | 最小權限,YAML 逐項開放 |
| 沙箱隔離 | 無 | Linux kernel namespaces + seccomp-BPF |
| 網路控制 | 無限制 | 策略引擎審核每個請求 |
| 隱私路由 | 無 | 敏感資料自動走本地 Nemotron 推論 |
| 預設模型 | 使用者自選(DeepSeek V4 常見) | Nemotron(NVIDIA 自家開源 LLM) |
| 企業版成本 | 完全免費 | 開源免費,企業版約 $120K/年 |
| 成熟度 | 穩定版 | Alpha,官方標註不建議 production |
| 平台支援 | macOS / Linux / Windows | 僅 Linux |
一行安裝指令背後,NVIDIA 塞了什麼進去?
NemoClaw 的安裝看起來很簡單,一行 curl 指令就完成。但這一行指令背後,NVIDIA 塞進了整套 NeMo 生態系。
NeMo Guardrails 放在 Agent 迴路和 LLM 之間,執行內容策略、PII 遮蔽、話題邊界控制。Triton Inference Server 負責推論服務,支援 H100 和 H200 多 GPU 擴展。Nemotron 是 NVIDIA 自家開源 LLM,作為本地推論的預設模型。
架構分兩個組件:TypeScript plugin 整合 OpenClaw CLI,Python blueprint 編排 OpenShell 資源。這裡要看懂 NVIDIA 的策略:NemoClaw 開源免費,但你要跑得順,最好用 NVIDIA 的 GPU、NVIDIA 的推論引擎、NVIDIA 的模型。免費的龍蝦,付費的籠子。
真的有人用了嗎?五個實測案例一次看
有,但不多。NemoClaw 目前是 alpha 階段,NVIDIA 自己標註不要用在 production。我找了五個有完整動手紀錄的案例,評價從正面到負面都有。最一致的共識是:安全架構的方向對了,但實際體驗還很粗糙。
台灣人在 Raspberry Pi 5 上跑起來了,踩了 11 個坑
NemoClaw 發布不到 24 小時,一位台灣 Vocus 作者就在 Raspberry Pi 5 上完整跑起來了。他記錄了 11 個踩坑點,包括 npm 安裝死循環、sandbox 名稱必須符合 RFC 1123 規範(不能有底線)、port forward 只綁 localhost 不綁外部 IP。
最後花了 30 到 40 分鐘跑起來,拿到 TUI chat 介面、Web UI Dashboard 和沙箱隔離環境。他的結論是:可以跑,但建議一般人直接租雲端 VM(每小時約台幣 4 塊),比在本地踩坑省時間。從這個案例可以看到,NemoClaw 的安裝門檻不高,但魔鬼在細節裡。
XDA 編輯實測:沙箱設計不錯,但日常使用令人沮喪
XDA Developers 的編輯在 NVIDIA ThinkStation PGX 上做了目前最詳細的 NemoClaw 實測。他肯定了沙箱架構設計,特別是 deny-by-default 的網路控制和 OS 層級隔離,這些是原版 OpenClaw 完全沒有的防護。
但日常使用的體驗讓他很沮喪。llama.cpp 的 tool calling 格式跟 NemoClaw 不完全相容,sandbox 目錄的權限設定有 bug(owner 是 root 而不是 sandbox user),Agent 經常因為權限問題卡住。他最後寫道:「I still don’t think NemoClaw is the answer.」這句話的重點不是否定 NemoClaw,而是說明目前的完成度離可用還有一段距離。
GTC Build-a-Claw 工作坊:數百人排隊的最熱門攤位
GTC 2026 期間(3/16 到 3/19),NVIDIA 在 GTC Park 設了一個 Build-a-Claw 帳篷,參加者可以現場自訂 AI Agent 的個性、工具權限和存取範圍,即場部署。沒有自己硬體的人可以用 NVIDIA Brev 免費雲端 VM。The Information 報導這是 GTC 最受歡迎的攤位之一,數百人參加。
更值得注意的是,Fortune 500 的製藥、銀行、製造業客戶在 NemoClaw 發表後 72 小時內就上台展示 pilot 成果。但要注意:工作坊是受控環境,有 NVIDIA 工程師在旁邊排除問題。這跟你自己在辦公室裡裝起來用,完全是兩回事。
開發者最大的質疑:把狗和文件關在同一個籠子裡?
沙箱解決了 Agent 存取系統層級資源的問題,但沒有解決一個更根本的矛盾:你要讓 Agent 有用,就必須給它存取 email、行事曆、文件等工具的權限,而這些權限本身就是風險來源。籠子關住了龍蝦,但你得把食物放進籠子裡。
NemoClaw 的沙箱能防住什麼,防不住什麼?
NemoClaw 的沙箱能做到的事很明確:Agent 看不到沙箱外的檔案系統,不能隨意連外部網路,不能安裝未經核准的套件。如果你擔心 Agent 會偷偷把你的 SSH 金鑰送到某個伺服器,NemoClaw 確實能防住這件事。
但在 Hacker News 的討論串裡,一位開發者用了一個很到位的比喻:「就像你擔心狗會吃掉重要文件,所以你把狗和文件一起關在籠子裡。」文件還是在狗碰得到的地方。沙箱隔離了外部威脅,但 Agent 在沙箱裡面仍然能碰到你授權給它的一切。
要讓 Agent 有用就得給權限,這個矛盾怎麼解?
這是目前整個 AI Agent 安全領域最核心的矛盾,不只是 NemoClaw 的問題。你希望 Agent 幫你讀 email、排會議、改程式碼、查資料庫,這些操作每一個都需要存取敏感系統。
NemoClaw 的做法是用 YAML 策略檔案逐項開放權限,比 OpenClaw 的全開好很多,但本質上還是在有用和安全之間拉鋸。目前沒有完美的答案,NemoClaw 選擇了最小權限原則這條路,方向是對的,但實作上離成熟還有距離。
台灣企業主現在該碰 NemoClaw 嗎?
現階段的建議是看,但不要急著部署。NemoClaw 仍是 alpha 版本,NVIDIA 自己都說不要用在 production。但如果你是金融、醫療、製造業,現在開始了解 AI Agent 安全框架的邏輯,絕對不算太早。
哪些產業最該關注 NemoClaw?
三個最該關注的產業。金融業:客戶資料、交易紀錄、風控模型都是高敏感資料,NemoClaw 的隱私路由器讓你在不把資料送出去的前提下用 AI Agent,這對金管會的合規要求來說是剛需。
醫療業:病歷、檢驗報告、處方簽,台灣個資法對醫療資料的保護等級最高,AI Agent 要進入醫療場景,安全沙箱幾乎是必要條件。製造業:製程參數、良率數據、供應鏈資訊,這些是台灣製造業的核心競爭力,AI Agent 可以大幅提升效率,但資料外洩的代價也最大。
現階段的建議:看,但不要急著部署
三個理由不要急。第一,NemoClaw 是 alpha 版本,XDA 的實測已經踩到權限 bug 和相容性問題,這在 production 環境裡可能造成工作中斷。第二,企業版的成本不低,開源版免費,但要跑得順需要 NVIDIA 的 GPU 基礎設施(H100 或 H200),企業版年費預估約 12 萬美金,這還不含硬體。
第三,NVIDIA 的策略很透明:免費開源 NemoClaw,確保每個企業部署都跑在 NVIDIA 的推論引擎 Triton、模型 Nemotron、GPU 上。你拿到的是免費的龍蝦,但籠子、飼料、水族箱全部 NVIDIA 出品。現在該做的是:讓你的 IT 團隊了解 NemoClaw 的架構和安全模型,內部先做一次小規模的 POC 概念驗證,但不要把它放進任何接觸客戶資料的系統。
結論:NemoClaw 解決了對的問題,但答案還沒完成
OpenClaw 不會消失。28 萬顆星、活躍的開源社群、持續迭代的功能,龍蝦已經是 AI Agent 生態裡最大的開源專案。但 OpenClaw 的安全問題也不會自動解決,企業不可能讓一個沒有權限邊界的 Agent 在生產環境裡跑。
NemoClaw 是目前最認真的企業級回應。五層安全堆疊、隱私路由器、YAML 宣告式權限,這些設計的方向都是對的。問題是 alpha 版本的完成度還不夠,實際用過的人幾乎都踩到不少坑。
NVIDIA 真正的算盤也不難看懂:免費送你龍蝦的安全套件,但推論引擎、GPU、模型全部用 NVIDIA 的。這是 NVIDIA 一貫的策略,跟 CUDA 鎖住 GPU 生態是同一套邏輯。
對台灣企業主來說,重點不是現在要不要用 NemoClaw,而是要認知到一件事:AI Agent 的安全框架正在成為企業 AI 導入的必要基礎設施。
OpenClaw 證明了 AI Agent 有多強大,NemoClaw 證明了安全問題有多真實,這兩件事一起看,才是完整的圖。
https://www.nvidia.com/zh-tw/ai/nemoclaw
推薦閱讀
OpenClaw 龍蝦 4 月更新!有 Claude Code 還需要裝龍蝦嗎
Hermes Agent 自我學習代理人教學:龍蝦比較、安裝到離線指南
最輕 NanoClaw:一個不會寫程式的新加坡外交部長 AI 第二大腦
參考資料
NVIDIA (2026). “NVIDIA Announces NemoClaw for the OpenClaw Community”
TechCrunch (2026). “Nvidia’s version of OpenClaw could solve its biggest problem: security”
XDA Developers (2026). “I ran Nvidia’s NemoClaw on a ThinkStation PGX”
Vocus (2026). “NemoClaw 發布不到 24 小時,我在 Raspberry Pi 5 上跑起來了”
The New Stack (2026). “NemoClaw is OpenClaw with Guardrails”
INSIDE (2026). “NVIDIA 版綠色龍蝦 NemoClaw 正式亮相 GTC 2026”
NVIDIA Blog (2026). “RTX AI Garage at GTC 2026: NemoClaw”
FAQ
NemoClaw 是什麼?跟 OpenClaw 有什麼關係?
NemoClaw 是 NVIDIA 在 GTC 2026 發表的開源 AI Agent 安全框架,把 OpenClaw 包進五層安全堆疊(沙箱、網路控制、最小權限、隱私路由、意圖驗證),讓企業可以在控制權限的前提下使用 AI Agent。底層還是 OpenClaw,上面加了 NVIDIA 的安全層和推論基礎設施。
NemoClaw 綠色龍蝦免費嗎?需要什麼硬體?
NemoClaw 開源版免費,但目前僅支援 Linux。要發揮完整效能需要 NVIDIA GPU(H100 或 H200),企業版年費預估約 12 萬美金。沒有 GPU 也能用 NVIDIA Brev 免費雲端 VM 測試。
綠色龍蝦這個名字怎麼來的?
OpenClaw 的 logo 是一隻橘紅色龍蝦,中文圈暱稱養龍蝦。NVIDIA 的品牌色是綠色,所以 NVIDIA 版的龍蝦就被台灣科技社群叫做綠色龍蝦,英文名 NemoClaw 則來自 NVIDIA NeMo 平台加上 OpenClaw 的 Claw。
NemoClaw 的隱私路由器是什麼?
Privacy Router(隱私路由器)會自動分類每個任務涉及的資料敏感度,敏感資料走本地 Nemotron 模型推論,不敏感的才送雲端處理。這讓金融業、醫療業等受規管產業不用擔心客戶個資被送到外部伺服器。
NemoClaw 現在可以用在企業 production 環境嗎?
不行。NVIDIA 官方明確標註 NemoClaw 仍是 alpha 階段,不建議用在 production。實際用過的人也反映有權限 bug 和相容性問題。建議做小規模 POC 測試,不要放進任何接觸客戶資料的系統。
台灣企業要用 NemoClaw 需要先準備什麼?
目前階段建議先讓 IT 團隊了解 NemoClaw 的安全架構,準備一台 Linux 機器做內部測試。金融、醫療、製造業可以優先評估隱私路由器功能是否符合資料合規需求。正式部署建議等穩定版本釋出後再考慮。
