안전한 AI 에이전트는 어떻게 만드는가 — NanoClaw 오픈소스 컨테이너 아키텍처

AI 에이전트에게 Bash를 주면 강력해지지만, 동시에 위험해진다. NanoClaw는 Claude Agent SDK(Claude Code)를 Docker 컨테이너 안에 격리해서 이 문제를 푸는 오픈소스 아키텍처다.

Host-Container 분리로 AI 작업을 격리하고, stdin/stdout 파이프로 포트 없이 통신하고, 볼륨 마운트 허용 목록으로 파일시스템을 보호한다. 코어는 500줄 남짓으로 유지하면서, 나머지는 Claude Code 스킬이 각 사용자의 fork를 맞춤 변형하는 "Skills over features" 철학을 따른다.