NanoClaw 與 JFrog 合作 強化 AI 代理下載安全性

媒體報導指出，安全代理框架 NanoClaw 於週四晚間在舊金山一場 JFrog 活動中，宣布與供應鏈平台 JFrog 合作。此舉允許 AI 代理從 JFrog 的審核過註冊表中獲取資源，以減少對未受信任內容的暴露。NanoClaw 創辦人 Gavriel Cohen 解釋，Claw 代理（如 OpenClaw 和 NanoClaw）具備自我改進能力，但下載工具時可能存在安全風險，因此與 JFrog 整合以提供驗證來源。此外，Cohen 還介紹了「代理工廠」，這是一個用於處理拉取請求的系統，旨在幫助審核開源專案的貢獻，應對 AI 編碼代理帶來的 PR 激增問題。代理工廠會為每個 PR 啟動專用的工作代理，並在 Slack 中發帖，由人類審核後才執行合併或測試。Cohen 在演講中強調，僅靠指令無法確保代理安全，唯一可靠的方法是限制代理的能力，防止其執行不受歡迎的操作。NanoClaw 的設計正是為了實現這一目的。