NemoClaw는 NVIDIA가 공개한 오픈 에이전트 블루프린트로, 오픈 모델·에이전트 하네스·보안 런타임의 세 레이어를 조합해 자기 진화형(self-evolving) AI 에이전트를 구축하는 기반을 제공한다. 프라이빗 데이터(사내 이메일, Slack 등)와 공개 데이터(GitHub, 포럼 등)를 보안 정책 범위 안에서 안전하게 혼합해 사용할 수 있다는 점이 기업 환경에서 특히 유용하다.
왜 주목받는가
AI 에이전트가 내부 데이터와 외부 데이터를 함께 처리할 때는 두 가지 문제가 동시에 발생한다: 보안(에이전트가 허가되지 않은 곳에 접근하거나 데이터를 유출할 수 있음)과 학습(에이전트가 사용할수록 더 똑똑해질 수 있도록 해야 함). NemoClaw는 이 두 문제를 구조적으로 해결한다.
- 네트워크 정책을 코드로: 프롬프트가 아닌
policy.yaml로 허용 엔드포인트를 선언, 에이전트가 허가되지 않은 호스트에 접근하면 403 반환 - 자기 개선 메모리: 에이전트가 워크플로 중 패턴을 발견하면 새 메모리와 스킬을 스스로 작성
- 원 커맨드 설치:
install명령어 하나로 전체 스택을 구동
아키텍처: 3계층 구조
| 컴포넌트 | 역할 | 담당 |
|---|---|---|
| Model | 추론, 도구 선택, 초안 작성 | NVIDIA Nemotron 3 Super |
| Harness | 스킬, 세션, 메모리, 브리지, 훅 | Hermes Agent |
| Runtime | 파일시스템·네트워크 정책, 자격증명 브로커링 | NVIDIA OpenShell |
에이전트는 OpenShell 샌드박스 안에서 실행되며, GitHub·포럼 데이터는 호스트 측 미러(mirror)를 통해 접근한다. 네트워크 정책은 코드(policy.yaml)로 관리된다.
주요 특징
보안 정책 선언형 관리
network_policies:
nvidia:
endpoints:
- host: integrate.api.nvidia.com
port: 443
rules:
- allow: { method: POST, path: /v1/chat/completions }
- allow: { method: POST, path: /v1/embeddings }허용 목록에 없는 호스트 접근은 403으로 차단된다. 보안 정책이 프롬프트 외부에 존재하므로 프롬프트 인젝션으로 우회할 수 없다.
자기 개선(Self-Evolving) 메모리
에이전트가 작업 중 학습한 내용을 메모리와 스킬로 저장한다. 사용할수록 반복 실수가 줄고, 팀 전체의 선호·워크플로 패턴을 누적 학습한다.
Skills Hub 통합
skills.sh 카탈로그를 통해 Claude Code, Codex, Cursor, Gemini CLI, Windsurf 등 40개 이상 에이전트에서 검증된 스킬을 바로 사용할 수 있다.
사용 대상
- 보안 감사 범위 안에서 사내 데이터를 처리하는 AI 에이전트를 운영하는 기업
- 오픈 모델로 Slack·이메일·GitHub 데이터를 연결한 연구 자동화 에이전트를 구축하려는 팀
- 에이전트 보안 런타임과 자기 학습 메커니즘을 별도 개발 없이 적용하고 싶은 개발자
설치
# NemoClaw 스택 설치 (한 명령)
# community 예시: personal-community-sentiment-triage공식 저장소: NVIDIA/NemoClaw 커뮤니티 예시: NVIDIA/nemoclaw-community
라이선스
오픈소스 (라이선스는 저장소 참조)
관련 문서
- hermes-agent — Harness 레이어를 담당하는 자기 개선 에이전트
- nemoclaw-tutorial-self-evolving-agent — Hermes Agent + NemoClaw로 자기 진화형 보안 연구 에이전트 구축하기