NemoClaw 소개
NemoClaw는 NVIDIA에서 오픈 소스로 공개한 소프트웨어 스택으로, 항상 켜져 있는(always-on) OpenClaw AI 어시스턴트를 안전하고 신뢰할 수 있는 환경에서 실행할 수 있도록 돕는 플러그인입니다. 최근 개발자 커뮤니티와 IT 업계에서는 주어진 목표를 스스로 수행하는 자율형 AI 에이전트의 도입이 활발해지고 있습니다.
하지만, 에이전트가 로컬 파일 시스템에 접근하거나 외부 네트워크와 통신하는 과정에서 예기치 않은 시스템 손상이나 정보 유출 등의 보안 위협이 발생할 수 있다는 점이 큰 과제로 대두되었습니다. NemoClaw는 이러한 문제를 해결하기 위해 NVIDIA Agent Toolkit의 핵심인 NVIDIA OpenShell 런타임을 설치하여, 에이전트가 시스템과 철저히 격리된 샌드박스 내부에서만 동작하도록 강력한 통제 환경을 제공합니다.
NemoClaw 프로젝트는 개발자들이 보안 사고의 위험 없이 NVIDIA Nemotron과 같은 오픈 소스 대형 언어 모델(LLM)을 활용하여 AI 에이전트를 쉽게 구축하고 테스트할 수 있도록 설계되었습니다. NemoClaw는 에이전트가 발생시키는 모든 네트워크 요청, 파일 시스템 접근, 그리고 모델 추론(Inference) 호출을 선언적(Declarative) 정책을 통해 제어합니다.
특히, 에이전트가 인가되지 않은 외부 서버로 네트워크 연결을 시도할 경우, 기반 시스템인 OpenShell이 이를 즉시 차단하고 터미널 사용자 인터페이스(TUI)를 통해 운영자(사람)에게 승인을 요청하는 투명한 보안 체계를 갖추고 있습니다. 이를 통해 개발자는 에이전트의 모든 행동을 안전하게 모니터링하고 제어할 수 있습니다.
현재 NemoClaw는 초기 알파(Alpha) 소프트웨어 단계로 제공되고 있습니다. NVIDIA는 향후 프로덕션 수준의 샌드박스 오케스트레이션을 제공하는 것을 목표로 하고 있으나, 현재는 개발자가 자신의 환경을 설정하고 실험해 볼 수 있도록 하는 데 중점을 두고 있습니다. 프로젝트가 빠르게 발전함에 따라 인터페이스와 API는 예고 없이 변경될 수 있지만, 보안이 확보된 AI 에이전트 개발 환경을 미리 경험하고 커뮤니티 피드백을 통해 기여할 수 있다는 점에서 소프트웨어 엔지니어들에게 매우 흥미롭고 실용적인 도구입니다.
NemoClaw의 주요 기능
NemoClaw의 핵심 아키텍처 컴포넌트
NemoClaw는 호스트 시스템, OpenShell 게이트웨이, 샌드박스, 네트워크 정책을 유기적으로 조율하며 다음 네 가지 주요 구성 요소로 작동합니다.
-
Plugin (플러그인): TypeScript로 작성되었으며, 에이전트 샌드박스를 시작(launch), 연결(connect), 상태 확인(status), 로그 조회(logs)할 수 있는 CLI 명령어를 제공합니다.
-
Blueprint (블루프린트): 버전 관리가 가능한 Python 아티팩트(artifact)로, 샌드박스 생성, 보안 정책 적용, 추론 환경 설정 등의 전체 라이프사이클을 오케스트레이션합니다.
-
Sandbox (샌드박스): 파일 시스템 및 네트워크 아웃바운드(Egress) 정책이 강제 적용되는 격리된 OpenShell 컨테이너입니다. OpenClaw 에이전트는 오직 이 내부에서만 실행됩니다.
-
Inference (추론 라우터): 에이전트 입장에서는 투명하게 작동하지만, 실제 모델 호출은 설정된 프로파일에 따라 NVIDIA 클라우드, 로컬 NIM, 또는 vLLM으로 안전하게 라우팅됩니다.
4중 보호 계층 (Protection Layers)
샌드박스가 시작될 때 다음과 같은 강력한 베이스라인 정책이 적용되어 시스템을 보호합니다.
-
Network: 인가되지 않은 외부 아웃바운드 연결을 차단합니다. 런타임 중에도 핫 리로드(Hot-reloadable)가 가능하여 유연하게 정책을 변경할 수 있습니다.
-
Filesystem: 샌드박스 내부의
/sandbox및/tmp디렉터리 외부 공간에 대한 읽기 및 쓰기를 원천 차단합니다. 샌드박스 생성 시 고정됩니다. -
Process: 권한 상승 시도와 위험한 시스템 콜(syscalls)을 차단합니다. 샌드박스 생성 시 고정됩니다.
-
Inference: 모델 API 호출을 신뢰할 수 있는 백엔드로만 강제 리다이렉트합니다. 런타임 중 핫 리로드가 가능합니다.
추론 프로파일 (Inference Profiles)
NemoClaw는 에이전트의 추론 요청을 외부로 직접 내보내지 않고 3가지 내장 프로파일 중 하나로 라우팅합니다. 샌드박스를 재시작하지 않고도 런타임에 프로파일을 스위칭할 수 있습니다.
-
default: 프로덕션용 환경으로 NVIDIA Cloud API를 사용합니다.
nvidia/nemotron-3-super-120b-a12b모델을 사용하며 NVIDIA API Key가 필요합니다. -
nim-local: 온프레미스 환경을 위해 로컬 컨테이너로 배포된 NIM을 활용합니다.
nvidia/nemotron-3-super-120b-a12b모델을 사용합니다. -
vllm: 로컬 개발 환경용으로 호스트의 vLLM을 활용하며, 비교적 가벼운
nvidia/nemotron-3-nano-30b-a3b모델을 구동합니다.
NemoClaw 설치 및 시작하기
NemoClaw 설치를 위해서는 Linux Ubuntu 22.04 LTS 이상의 운영체제 및 Docker 설치 및 실행이 필요합니다. 또한, NVIDIA OpenShell 설치가 진행되야 하며, OpenClaw가 설치된 환경에서 바로 설치 및 실행할 수 있습니다.
옵션 1. 스크립트를 통한 빠른 설치
공식 문서를 기반으로 설치 스크립트를 다운로드하여 한 번에 실행할 수 있습니다.
$ curl -fsSL https://nvidia.com/nemoclaw.sh | bash
옵션 2. GitHub 저장소 클론을 통한 설치
소스 코드를 직접 확인하고 설치하려면 다음 명령어를 사용합니다. 설치 스크립트는 필요시 Node.js를 설치하고, 안내 마법사를 통해 샌드박스 생성 및 추론/보안 정책 구성을 돕습니다.
$ git clone https://github.com/NVIDIA/NemoClaw.git
$ cd NemoClaw
$ ./install.sh
에이전트 실행 및 채팅
설치가 완료되면 생성된 샌드박스(my-assistant)에 접속하여 TUI 또는 CLI 환경에서 에이전트와 상호작용할 수 있습니다.
# 샌드박스에 연결
$ nemoclaw my-assistant connect
# 샌드박스 내부에서 OpenClaw TUI 실행하여 채팅 시작
sandbox@my-assistant:~$ openclaw tui
# CLI를 통해 단일 메시지 전송 및 응답 확인
sandbox@my-assistant:~$ openclaw agent --agent main --local -m "hello" --session-id test
만약 에이전트 샌드박스의 상태를 확인하거나 로그를 추적하려면 호스트 터미널에서 nemoclaw my-assistant status 또는 nemoclaw my-assistant logs --follow 명령어를 사용할 수 있습니다.
라이선스
NemoClaw 프로젝트는 Apache License 2.0으로 공개 및 배포 되고 있습니다.
NemoClaw 관련 문서/블로그
NemoClaw 프로젝트 GitHub 저장소
이 글은 GPT 모델로 정리한 글을 바탕으로 한 것으로, 원문의 내용 또는 의도와 다르게 정리된 내용이 있을 수 있습니다. 관심있는 내용이시라면 원문도 함께 참고해주세요! 읽으시면서 어색하거나 잘못된 내용을 발견하시면 덧글로 알려주시기를 부탁드립니다. 
파이토치 한국 사용자 모임
이 정리한 이 글이 유용하셨나요? 회원으로 가입하시면 주요 글들을 이메일
로 보내드립니다! (기본은 Weekly지만 Daily로 변경도 가능합니다.)
아래
쪽에 좋아요
를 눌러주시면 새로운 소식들을 정리하고 공유하는데 힘이 됩니다~ 