【时间/地点/人物】2026年4月17日,全球。开源AI代理框架NanoClaw的创建者NanoCo公司与Vercel和OneCLI宣布合作,推出NanoClaw 2.0版本,引入基础设施级的AI代理审批系统。该系统支持Slack、WhatsApp、Telegram、Microsoft Teams、Discord等15个主流消息应用。【事件详情】NanoClaw 2.0集成了Vercel的Chat SDK和OneCLI的开源凭证库,确保AI代理在执行敏感操作前必须获得人类的明确同意。系统采用安全隔离技术,在Docker或Apple容器中运行AI代理,代理无法看到真实的API密钥,只能使用占位符密钥。当代理尝试执行敏感操作时,OneCLI Rust网关会拦截请求并检查用户定义的策略,如只读访问可直接执行但发送邮件需要审批。系统支持从单一TypeScript代码库部署到15个不同的消息渠道,用户可在手机上接收富交互卡片进行审批或拒绝。【背景】AI代理的安全问题一直是企业采用的障碍。传统代理框架中,模型本身负责请求权限,这种方式存在安全漏洞,恶意或被攻陷的代理可能通过调换接受和拒绝按钮来欺骗用户。NanoClaw通过基础设施级别的安全措施解决了这一问题,将代理与真实凭证隔离,所有敏感操作都需要通过受信任的网关进行人工审批。NanoClaw于2026年1月31日发布,在GitHub上获得超过27,400颗星,代码库仅约3,900行,可在约8分钟内完成安全审计。【影响】1. 为企业安全部署AI代理提供标准化解决方案,降低AI代理的安全风险 2. 推动AI代理从实验阶段进入生产环境,加速企业数字化转型 3. 建立AI代理审批的行业规范,为后续监管政策提供参考 4. 促进开源生态协作,展示模块化开源工具的综合优势【总结】NanoClaw与Vercel合作推出的AI代理审批系统标志着AI代理安全技术的重要进步。通过基础设施级别的隔离和审批机制,系统从根本上解决了AI代理可能误操作或被攻击的安全隐患。支持15个主流消息应用的审批流程使人工监督变得便捷,不再成为生产力的瓶颈。这一解决方案为企业安全采用AI代理提供了可行路径,将AI从不受监督的操作者转变为需要许可的初级员工,既保留了AI代理的生产力优势,又确保了企业对关键操作的控制权。随着AI应用场景的扩展,这类安全基础设施将成为企业AI部署的标准配置。【参考来源】https://venturebeat.com/orchestration/should-my-enterprise-ai-agent-do-that-nanoclaw-and-vercel-launch-easier-agentic-policy-setting-and-approval-dialogs-across-15-messaging-apps https://nanoclaw.dev/ https://vercel.com/ https://github.com/onecli/onecli