Tem sido um turbilhão para Nanogarra criador Gavriel Cohen.
Cerca de seis semanas atrás, ele apresentou o NanoClaw no Hacker News como uma alternativa pequena, de código aberto e segura à sensação de construção de agentes de IA OpenClaw, depois de construí-lo em uma farra de codificação de fim de semana. Que a postagem se tornou viral.
“Sentei-me no sofá de calça de moletom”, disse Cohen ao TechCrunch, “e basicamente derreti [it] o fim de semana inteiro, provavelmente quase 48 horas seguidas.”
Cerca de três semanas atrás, um post X elogiando o NanoClaw do famoso pesquisador de IA Andrej Karpathy se tornou viral.
Cerca de uma semana atrás, Cohen fechou sua startup de marketing de IA para se concentrar em tempo integral no NanoClaw e lançar uma empresa chamada NanoCo. A atenção do Hacker News e do Karpathy se traduziu em 22.000 estrelas no GitHub, 4.600 forks (pessoas que constroem novas versões do projeto) e mais de 50 colaboradores. Ele já adicionou centenas de atualizações ao seu projeto, com centenas de outras na fila.
Agora, na sexta-feira, Cohen anunciou um acordo com Docker – a empresa que essencialmente inventou a tecnologia de contêiner na qual o NanoClaw foi construído e conta com milhões de desenvolvedores e quase 80.000 clientes corporativos – para integrar Docker Sandboxes ao NanoClaw.
Segurança assustadora do OpenClaw
Tudo começou quando Cohen lançou uma startup de marketing de IA com seu irmão, Lazer Cohen, há alguns meses. A startup ofereceu serviços de marketing como pesquisa de mercado, análise de entrada no mercado e postagens em blogs por meio de uma pequena equipe de pessoas usando agentes de IA.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A agência começou a contratar clientes e estava a caminho de atingir US$ 1 milhão em receita anual recorrente, disseram os irmãos ao TechCrunch.
“Estava indo muito bem, grande tração. Acredito muito no modelo de negócios de empresas de serviços nativas de IA que têm margens e operam como uma empresa de software, mas na verdade fornecem serviços”, disse Cohen, um programador de computador que trabalhou anteriormente para a empresa de hospedagem de sites Wix.
Ele construiu os agentes que a startup estava usando, em grande parte usando Claude Code, cada um projetado para realizar tarefas específicas. Mas faltava “um pedaço”, disse ele. O agente poderia trabalhar quando solicitado, mas os humanos não poderiam pré-agendar o trabalho ou conectar os agentes a ferramentas de comunicação da equipe, como o WhatsApp, e atribuir tarefas dessa forma. (O WhatsApp é para a maior parte do mundo o que o Slack é para a América corporativa.)
Cohen ouviu falar do OpenClaw, a popular ferramenta de agente de IA cujo criador agora trabalha para a OpenAI. Cohen usou-o para construir as interfaces finais e adorou.
“Houve um grande momento: esta é a peça que conecta todos esses fluxos de trabalho separados que venho construindo”, disse ele e imediatamente decidiu: “Quero mais deles: em P&D, em produto, em gerenciamento de clientes”, um para cada tarefa que a startup teve que realizar.
Mas então o OpenClaw o assustou profundamente.
Ao pesquisar um problema de desempenho, ele se deparou com um arquivo onde o agente do OpenClaw baixou todas as suas mensagens do WhatsApp e as armazenou em texto simples e não criptografado em seu computador. Não apenas as mensagens relacionadas ao trabalho às quais ele teve acesso explícito, mas todas elas, também suas mensagens pessoais.
OpenClaw foi amplamente criticado como um “pesadelo de segurança” devido à forma como acessa a memória e as permissões da conta. É difícil limitar o seu acesso aos dados de uma máquina depois de instalada.
Esse problema provavelmente irá melhorar com o tempo, dada a popularidade do projeto, mas Cohen tinha outra preocupação: o tamanho do OpenClaw. Ao pesquisar opções de segurança para ele, ele viu todos os pacotes incluídos nele. Incluía um projeto “obscuro” de código aberto que ele mesmo havia escrito alguns meses antes para editar PDFs usando um modelo de edição de imagens do Google. Ele não tinha ideia de que isso existia – ele nem sequer estava mantendo ativamente esse projeto.
Ele percebeu que não havia como validar todo o código do OpenClaw e suas dependências, que, segundo algumas estimativas, se espalhavam por 800.000 linhas de código.
Então ele construiu o seu próprio código em apenas 500 linhas, destinado a ser usado em sua empresa, e o compartilhou. Ele se baseou nisso A nova tecnologia de contêineres da Appleque cria ambientes isolados que impedem que o software acesse quaisquer dados em uma máquina além do que está explicitamente autorizado a usar
Tornando-se viral
Às 4 da manhã, algumas semanas depois de compartilhá-lo no Hacker News, seu telefone começou a tocar sem parar. Um amigo viu a postagem de Karpathy e pediu a Cohen que acordasse e começasse a twittar, o que ele fez, dando início a uma discussão pública com o conhecido pesquisador de IA.
A atenção ao NanoClaw seguiu como um deslizamento de terra. Mais tuítes, Avaliações de programadores no YouTubee notícias. Um invasor de domínio até roubou o URL de um site NanoClaw. O correto é nanoclaw.dev.
Então Oleg Selajev, um desenvolvedor que trabalha no Docker, entrou em contato. Selajev percebeu o burburinho e modificou o NanoClaw para substituir a tecnologia de contêiner da Apple pela alternativa concorrente do Docker, Sandboxes.
Cohen não hesitou em promover o suporte para Sandboxes como parte do projeto principal NanoClaw. “Este não é mais meu agente pessoal que estou executando no meu Mac Mini”, ele se lembra de ter pensado. “Isso agora tem uma comunidade em torno dele. Há milhares de pessoas usando-o. Sim, eu disse, vou migrar para o padrão.”
Apesar de todas as mudanças que estas semanas trouxeram a Cohen e ao seu irmão Lazer, agora CEO e presidente da NanoCo, respetivamente, uma área ainda precisa de ser descoberta: como a NanoCo ganhará dinheiro.
NanoClaw é gratuito e de código aberto e, no que diz respeito a essas coisas, os Cohens prometem que sempre será. Eles sabem que seriam considerados vilões se algum dia traíssem a comunidade de código aberto mudando isso. Atualmente, os Cohen vivem de uma rodada de arrecadação de fundos entre amigos e familiares, disseram eles.
Embora ainda estejam cautelosos ao anunciar seus planos comerciais – em grande parte porque ainda não tiveram a oportunidade de formulá-los completamente – os VCs já estão ligando, dizem eles.
O plano do jogo é construir um produto comercial totalmente suportado com serviços que incluem os chamados engenheiros avançados – especialistas integrados diretamente nas empresas clientes para ajudá-las a construir e gerenciar seus sistemas. Isto provavelmente se concentrará em ajudar as empresas na construção e manutenção de agentes seguros. Esse é, no entanto, um campo lotado que fica cada vez mais lotado a cada hora.
Mas dada a enorme comunidade de desenvolvedores que o NanoClaw acabou de desbloquear com o Docker, certamente ouviremos mais sobre isso em breve.
Na foto acima, da esquerda para a direita, Lazer e Gavriel Cohen.
