NVIDIA NemoClaw: OpenClaw 어시스턴트를 안전하게 실행하는 샌드박스 스택

NVIDIA NemoClaw는 OpenClaw always-on 어시스턴트를 안전하게 실행하기 위한 오픈소스 스택입니다. NVIDIA OpenShell 런타임을 설치하고, NVIDIA 클라우드를 통해 인퍼런스를 라우팅합니다.

1) 왜 NemoClaw인가?

OpenClaw는 강력한 AI 어시스턴트 플랫폼이지만, always-on 에이전트를 안전하게 실행하는 것은 쉽지 않습니다:

네트워크 접근 제어
파일 시스템 격리
인퍼런스 호출 제어
권한 상승 방지

NemoClaw는 이 모든 것을 선언적 정책으로 제어합니다.

핵심 구성 요소

구성 요소	역할
Plugin	TypeScript CLI 명령어 (launch, connect, status, logs)
Blueprint	샌드박스 생성, 정책, 인퍼런스 설정을 오케스트레이션하는 버전 관리 아티팩트
Sandbox	정책 기반 egress와 파일 시스템이 적용된 격리된 OpenShell 컨테이너
Inference	OpenShell 게이트웨이를 통해 라우팅되는 NVIDIA 클라우드 모델 호출

2) Quick Start

사전 요구사항

요구사항	버전
OS	Linux Ubuntu 22.04 LTS 이상
Node.js	20+ (22 권장)
npm	10+
Docker	설치 및 실행 중

설치

한 줄 설치:

curl -fsSL https://nvidia.com/nemoclaw.sh | bash

설치 완료 후 요약:

──────────────────────────────────────────────────
Sandbox      my-assistant (Landlock + seccomp + netns)
Model        nvidia/nemotron-3-super-120b-a12b (NVIDIA Cloud API)
──────────────────────────────────────────────────
Run:         nemoclaw my-assistant connect
Status:      nemoclaw my-assistant status
Logs:        nemoclaw my-assistant logs --follow
──────────────────────────────────────────────────

채팅

샌드박스에 연결:

nemoclaw my-assistant connect

TUI

sandbox@my-assistant:~$ openclaw tui

CLI

sandbox@my-assistant:~$ openclaw agent --agent main --local -m "hello" --session-id test

3) 작동 방식

블루프린트 라이프사이클

1. Resolve Artifact → 블루프린트 아티팩트 해결
2. Verify Digest    → 다이제스트 검증
3. Plan Resources   → 리소스 계획
4. Apply            → OpenShell CLI를 통해 적용

인퍼런스 흐름

┌─────────────┐         ┌─────────────┐         ┌─────────────┐
│  OpenClaw   │ ──────► │  OpenShell  │ ──────► │   NVIDIA    │
│   Agent     │         │   Gateway   │         │   Cloud     │
└─────────────┘         └─────────────┘         └─────────────┘
      │                       │
      │    샌드박스 내부      │    모든 호출 가로챔
      └───────────────────────┘

인퍼런스 요청은 샌드박스를 직접 벗어나지 않습니다. OpenShell이 모든 호출을 가로채서 NVIDIA 클라우드 프로바이더로 라우팅합니다.

4) 보호 레이어

4계층 보안

레이어	보호 대상	적용 시점
Network	승인되지 않은 아웃바운드 연결 차단	런타임에 핫 리로드
Filesystem	`/sandbox`와 `/tmp` 외부 읽기/쓰기 방지	샌드박스 생성 시 잠금
Process	권한 상승 및 위험한 syscall 차단	샌드박스 생성 시 잠금
Inference	모델 API 호출을 제어된 백엔드로 리라우팅	런타임에 핫 리로드

승인되지 않은 호스트 접근 시

에이전트가 목록에 없는 호스트에 접근하려고 하면:

OpenShell이 요청 차단
TUI에 표시
운영자 승인 대기

5) 인퍼런스 프로파일

지원 프로파일

profiles:
  - default      # NVIDIA 클라우드
  - ncp          # NVIDIA Cloud Platform
  - nim-local    # 로컬 NIM 서비스
  - vllm         # 로컬 vLLM

프로파일 구성

default (NVIDIA 클라우드)

default:
  provider_type: "nvidia"
  provider_name: "nvidia-inference"
  endpoint: "https://integrate.api.nvidia.com/v1"
  model: "nvidia/nemotron-3-super-120b-a12b"

nim-local (로컬 NIM)

nim-local:
  provider_type: "openai"
  provider_name: "nim-local"
  endpoint: "http://nim-service.local:8000/v1"
  model: "nvidia/nemotron-3-super-120b-a12b"
  credential_env: "NIM_API_KEY"

vllm (로컬 vLLM)

vllm:
  provider_type: "openai"
  provider_name: "vllm-local"
  endpoint: "http://localhost:8000/v1"
  model: "nvidia/nemotron-3-nano-30b-a3b"
  credential_env: "OPENAI_API_KEY"
  credential_default: "dummy"

API 키 획득

build.nvidia.com에서 API 키를 받으세요. nemoclaw onboard 명령이 설정 중 키를 요청합니다.

6) 주요 명령어

호스트 명령어 (`nemoclaw`)

명령어	설명
`nemoclaw onboard`	대화형 설정 마법사
`nemoclaw deploy <instance>`	Brev를 통한 원격 GPU 인스턴스 배포
`nemoclaw <name> connect`	샌드박스 내부 쉘 열기
`openshell term`	OpenShell TUI 실행 (모니터링 & 승인)
`nemoclaw start/stop/status`	보조 서비스 관리

플러그인 명령어 (`openclaw nemoclaw`)

명령어	설명
`openclaw nemoclaw launch [--profile ...]`	OpenShell 샌드박스 내 OpenClaw 부트스트랩
`openclaw nemoclaw status`	샌드박스 상태, 블루프린트 상태, 인퍼런스 표시
`openclaw nemoclaw logs [-f]`	블루프린트 실행 및 샌드박스 로그 스트리밍

7) 아키텍처

┌─────────────────────────────────────────────────────────────┐
│                        Host Machine                          │
│                                                              │
│  ┌─────────────┐     ┌─────────────┐     ┌─────────────┐   │
│  │  nemoclaw   │────►│ OpenShell   │────►│   NVIDIA    │   │
│  │    CLI      │     │   Gateway   │     │   Cloud     │   │
│  └─────────────┘     └──────┬──────┘     └─────────────┘   │
│                             │                               │
│                    ┌────────▼────────┐                     │
│                    │    Sandbox      │                     │
│                    │  (Landlock +    │                     │
│                    │   seccomp +     │                     │
│                    │    netns)       │                     │
│                    │                 │                     │
│                    │  ┌───────────┐  │                     │
│                    │  │ OpenClaw  │  │                     │
│                    │  │  Agent    │  │                     │
│                    │  └───────────┘  │                     │
│                    └─────────────────┘                     │
└─────────────────────────────────────────────────────────────┘

샌드박스 격리

Landlock: 파일 시스템 접근 제어
seccomp: 시스템 콜 필터링
netns: 네트워크 네임스페이스 격리

8) 알려진 제한사항

Alpha Software

NemoClaw는 초기 단계입니다. 인터페이스, API, 동작이 예고 없이 변경될 수 있습니다.

openclaw nemoclaw 플러그인 명령어는 개발 중
일부 플랫폼에서 수동 워크어라운드 필요
프로덕션 준비되지 않음

9) 문서

마치며: 안전한 AI 에이전트 실행을 위한 NVIDIA의 답

NemoClaw는 OpenClaw 에이전트를 안전하게 실행하는 방법을 제시합니다.

“모든 네트워크 요청, 파일 접근, 인퍼런스 호출이 선언적 정책에 의해 제어된다.”

특히 인상적인 점:

4계층 보안: Network, Filesystem, Process, Inference
핫 리로드: Network와 Inference 정책을 런타임에 변경
다양한 인퍼런스: NVIDIA 클라우드, 로컬 NIM, vLLM
블루프린트 기반: 버전 관리되는 구성
승인 워크플로우: 승인되지 않은 접근 시 운영자 승인

Alpha 단계지만, always-on AI 에이전트의 보안 모델을 보여주는 중요한 프로젝트입니다.

🔗 관련 정보

GitHub: https://github.com/NVIDIA/NemoClaw
문서: https://docs.nvidia.com/nemoclaw/
NVIDIA OpenShell: https://github.com/NVIDIA/OpenShell
NVIDIA API: https://build.nvidia.com