NeMoClaw参考设计

定义

NeMoClaw是NVIDIA提出的企业级安全参考设计，旨在解决Agent访问企业内部系统时的安全问题。黄仁勋将其称为"企业IT的文艺复兴"。

核心组件

隐私路由器（Privacy Router）

• 对每一条流向外部大模型的Prompt进行实时脱敏
• 通过本地小模型（SLM）检测，自动拦截包含敏感代码片段、客户数据或财务指标的信息
• 代之以占位符或加密令牌

OpenShell执行引擎

• 统一策略引擎：将Salesforce、SAP等内部系统的安全策略通过API接入
• 权限最小化原则：Agent在执行任务时获得动态生成的、受限的权限
• 任务结束权限熔断：例如，Agent只在处理"差旅报销"任务时被临时授予Read-only权限

安全理念转变

从"防火墙思维"转变为"行为监控思维"。

战略意义

NeMoClaw被认为是攻克企业安全屏障、实现Agent落地的关键。它可能成为事实上的行业标准，但也存在形成新的"锁定效应"的风险。

相关概念

• [[openshell]] — NeMoClaw中的"安全内核"
• [[agent-os]] — NeMoClaw所服务的操作系统范式
• [[nvidia]] — NeMoClaw的提出者