在个人 AI 助手领域,OpenClaw 一直是功能最全、生态最丰富的开源选择之一。然而,其庞大的代码库(43 万 + 行)和复杂的架构设计也让许多追求极致轻量或用于学术研究的开发者望而却步。Nanobot 的出现正是为了填补这一空白 —— 它以约 4000 行代码实现了核心功能,体积缩减达 99%。本文将从架构设计、模块化扩展机制和安全沙箱三个维度,深入剖析两者在工程实现上的核心差异,并探讨在何种场景下应当做出何种取舍。
一、架构哲学:从「巨无霸」到「瑞士军刀」
OpenClaw 的设计理念更像是一个企业级的「控制平面」,它构建了一个严格的三层架构来管理复杂的会话、通道和模型交互。第一层是 Gateway,负责处理用户会话生命周期、消息队列、认证权限以及 WebSocket 维护,作为中央枢纽通过每通道对等隔离来避免跨平台的上下文混淆。第二层是 Channel 层,它利用适配器模式将 WhatsApp、Telegram 等不同平台的消息格式转换为标准接口,并执行路由规则。第三层则是 LLM 层,提供可插拔的 Provider 接口,支持 Claude 或 GPT 等模型,以及流式响应和工具调用。这种架构虽然臃肿,但保证了极强的可扩展性和可维护性,适合需要同时连接 12+ 平台、依赖 700+ 技能的生产环境。
相比之下,Nanobot 的架构则追求「瑞士军刀」式的精简与高效。虽然官方并未公布详细的分层图,但从其项目结构(agent、skills、channels、bus、cron、providers、session、config、cli)来看,它采用了更为扁平的模块划分。Nanobot 移除了 OpenClaw 中复杂的 Gateway 守护进程和 Web 服务概念,转而直接依赖配置文件(~/.nanobot/config.json)和环境变量进行控制。这种设计极大地降低了启动时间和资源占用。根据项目 README,Nanobot 的核心优势在于「可读性强、易于修改」,这意味着开发者可以像阅读一篇博客文章一样快速理解其运作原理,并在几分钟内完成定制。这种差异本质上是「工程复杂度」与「运维简便性」之间的权衡:OpenClaw 用复杂度换来了功能的边界,Nanobot 则用简化拥抱了灵活与速度。
二、模块化与扩展:显式配置 vs 动态注册
在模块化扩展方面,两者的策略截然不同。OpenClaw 构建了一个庞大的技能生态系统(Skills Registry),支持通过 SKILL.md 文件和脚本来定义模块化的功能,并能通过动态观察者或远程节点自动加载新技能。其配置系统深如迷宫,涵盖了网关配置、通道配置、代理配置、沙箱配置等多个层级。虽然这带来了极高的灵活性,但也意味着开发者需要投入大量时间阅读文档才能掌握全貌。更重要的是,OpenClaw 提供了完善的 MCP(Model Context Protocol)主机设计,支持跨客户端(如 CLI 或 Web)的标准化 UI、状态管理和工具编排。
Nanobot 的模块化则更像是「即插即用」的组合。它通过扁平的目录结构(skills、channels 等)组织代码,并在启动时加载这些目录中的功能。虽然没有 OpenClaw 那样强大的动态技能注册机制,但 Nanobot 的轻量级设计反而使其更适合快速原型开发和小规模定制。对于研究者而言,这意味着他们无需理解复杂的容器编排或进程间通信协议,可以直接修改 agent/ 或 providers/ 下的代码来验证新想法。Nanobot 的开发者明确表示,其目标是「易于理解、修改和扩展」,这一定位使其更倾向于作为一个「开发框架」而非「部署平台」。
三、安全沙箱:显式边界 vs 隐式信任
安全边界是两者差异最显著、也最值得深思的领域。OpenClaw 在安全模型上投入了大量精力,提供了一套极其精细的沙箱控制机制。它支持按会话(agent)、会话级别(session)和共享作用域(shared)进行隔离,并能通过 Docker 容器进一步限制工具的「爆炸半径」。在配置项中,开发者可以显式定义允许或拒绝的工具列表(如禁止 browser、canvas 等高风险操作),并通过 agents.defaults.sandbox.mode: "non-main" 选项强制非主会话在沙箱中运行。此外,OpenClaw 还提供了 openclaw security audit 工具来自动检查配置是否符合最佳实践,并定期发布安全补丁以修复 RCE 等高危漏洞。这套体系虽然复杂,但为多用户环境提供了坚实的安全保障。
Nanobot 的安全策略则更接近「隐式信任」的轻量模型。由于其代码量极小,社区和开发者普遍认为其攻击面更窄、更容易进行人工审计。然而,Nanobot 的文档中并未详细介绍高级沙箱特性(如 Docker 隔离或细粒度工具权限)。这意味着在默认配置下,Nanobot 更适合作为个人助手运行在受信任的环境中,而非暴露在公共网络上。对于需要高安全性的场景,开发者可能需要自行在宿主机层面(如 Docker 或 Firejail)构建隔离层。简言之,OpenClaw 将安全视为架构的核心组成,而 Nanobot 则将其视为「最小可行」的功能。
四、工程实践:选型参数与监控清单
在工程选型中,资源消耗是首要考量。OpenClaw 由于运行 Gateway 守护进程、Node.js 运行时和潜在的 Docker 容器,其内存占用通常在数百 MB 到数 GB 不等,启动时间也较长。Nanobot 则轻量得多,得益于 Python 的简洁性和极简的依赖管理,其内存占用可能控制在几十 MB,启动时间在秒级。
对于个人研究者和快速迭代场景,建议优先考虑 Nanobot。其优势在于:代码量小(~4k 行),便于理解全貌和修改核心逻辑;配置简单(单文件 JSON),无需复杂的编排文件;部署快捷(支持 uv 一键安装)。具体配置建议如下:使用 OpenRouter 或 DeepSeek 等低成本模型以降低 API 费用;仅开启必要的 Telegram/WhatsApp 通道;在生产环境部署时,利用 Docker -v 参数挂载配置目录以实现数据持久化。
对于团队协作或多通道生产环境,OpenClaw 仍是更稳妥的选择。其成熟的多租户设计、细粒度的权限控制和丰富的技能生态能够显著降低运维风险。建议部署在专用 Linux 服务器上,利用 Docker Compose 管理服务依赖,并开启 agents.defaults.sandbox.mode: "non-main" 强制隔离非核心会话。监控方面,应重点关注 Gateway 的 WebSocket 连接稳定性、Channel 层的消息延迟以及 LLM API 的调用配额。
资料来源:
- Nanobot GitHub 仓库(README、架构图): https://github.com/hkuds/nanobot
- OpenClaw GitHub 仓库(README、安全模型文档): https://github.com/openclaw/openclaw