Gavriel Cohen tenía siete años en Wix.com y un problema concreto que resolver: los agentes de IA eran potentes pero inseguros, porque dependían de que el propio modelo se comportara bien. La solución que construyó se llama NanoClaw, la lanzó el 31 de enero de 2026 en GitHub, y en seis semanas acumuló más de 11.000 estrellas y cerró un acuerdo de integración con Docker. Una de las historias de crecimiento open source más rápidas del año en el espacio de IA.
¿Qué es NanoClaw y qué problema resuelve?
NanoClaw es una plataforma open source (licencia MIT) escrita en TypeScript para ejecutar agentes de IA de forma segura dentro de contenedores aislados. Su punto de partida es una crítica directa a cómo funcionan la mayoría de las plataformas de agentes, incluido OpenClaw:
OpenClaw opera en modo bare-metal. Depende de verificaciones a nivel de aplicación que son frágiles frente a ataques de prompt injection o daños accidentales al sistema de archivos.
La filosofía de NanoClaw es más radical: no confíes en que el agente se comporte bien; aíslalo con el sistema operativo. Cada agente corre en su propio contenedor —Docker en Linux, Apple Container en macOS— con un kernel separado. Si algo sale mal, el daño queda confinado al contenedor. Sin salvaguardas internas frágiles, solo una barrera externa robusta.
Esto es especialmente relevante en el contexto de los límites prácticos de autonomía en agentes de IA: cuanto más tiempo corren los agentes sin supervisión, mayor es la exposición al riesgo. NanoClaw ataca ese problema desde la infraestructura, no desde el comportamiento del modelo.
Las características técnicas que le dieron tracción
- Construido sobre el Anthropic Agent SDK: optimizado para Claude Opus 4.6, el modelo de Anthropic actualmente más capaz para tareas de larga duración.
- Código base mínimo: legible completo en aproximadamente 8 minutos. Facilita auditorías, forks y contribuciones externas.
- Sistema modular de skills: integración nativa con WhatsApp, Telegram, Discord, Slack y Signal.
- Autogestión: los agentes tienen acceso a su propio código fuente para tareas de revisión git y refactorización —un detalle que la comunidad técnica encontró especialmente interesante.
- Casos de uso reales: desde gestión de pipelines de ventas hasta asistentes personales persistentes.
Lo que Cohen usó para construir NanoClaw también forma parte del titular: Claude Code, la herramienta de Anthropic para programación agéntica. Es el mismo tipo de dependencia en herramientas de IA que está redefiniendo cómo los desarrolladores construyen —un solo dev, con las herramientas correctas, puede construir en semanas lo que antes requería un equipo.
Seis semanas que cambiaron el proyecto
El crecimiento fue inmediato tras el lanzamiento el 31 de enero:
- 11.000+ estrellas en GitHub en menos de seis semanas —sin presupuesto de marketing, solo distribución orgánica.
- Andrej Karpathy —ex-director de IA en Tesla y figura central de la comunidad ML global— notó el proyecto y lo mencionó públicamente.
- Tracción suficiente para que Cohen pivotara su foco desde otras iniciativas (fundó Qwibit y Concrete Media con su hermano Lazer) hacia NanoClaw como producto principal.
El timing importa: NanoClaw emergió justo cuando el debate sobre los agentes de IA trabajando de forma autónoma estaba en el centro de la conversación técnica global. La propuesta de “seguridad por aislamiento” resonó en una comunidad que llevaba tiempo preocupada por prompt injection y agentes que modifican sistemas de archivos sin control.
El acuerdo con Docker: doble aislamiento
Tras el crecimiento viral, Cohen contactó directamente a Docker. El resultado es una integración ya disponible: NanoClaw corre dentro de Docker Sandboxes, la tecnología de micro-VMs con kernel propio que Docker introdujo en noviembre de 2025.
La propuesta técnica es sólida y añade una segunda capa de aislamiento:
- Primera capa: cada agente en su propio contenedor (aislado de otros agentes).
- Segunda capa: ese contenedor corre dentro de un Docker Sandbox (aislado del host).
Esto permite operaciones de larga duración sin supervisión continua —uno de los casos de uso más demandados y más riesgosos en el espacio de agentes. Para Docker, la alianza refuerza su posicionamiento como infraestructura nativa para IA. Para NanoClaw, es una validación técnica y comercial de primer nivel conseguida en tiempo récord.
Por qué importa
La historia de NanoClaw es un caso de manual sobre cómo funciona la distribución open source cuando hay un problema real, una solución bien enfocada y el momento correcto. Más de 11.000 estrellas en GitHub en semanas no requirieron budget; requirieron que la propuesta resonara en una comunidad que llevaba tiempo buscando exactamente eso.
Pero hay una lección más profunda para founders del ecosistema tech: el acceso a herramientas de IA generativa como Claude Code democratiza genuinamente la construcción de proyectos complejos. Un solo desarrollador construyó en semanas una plataforma suficientemente robusta como para atraer a Andrej Karpathy y cerrar un acuerdo con Docker. Ese no es un caso excepcional —es un modelo replicable.
Para el espacio de infraestructura de agentes, NanoClaw marca un punto de referencia: la seguridad por aislamiento de contenedor, combinada con un código base mínimo y auditable, puede convertirse en el estándar que otras plataformas de agentes necesiten igualar. Y si Docker está validando esa apuesta, la dirección del sector parece clara.
