La carrera por construir agentes de Inteligencia Artificial realmente utiles ya no se libra solo en el terreno de los grandes modelos. Tambien se esta jugando en la capa que los conecta con herramientas, canales de mensajeria, memoria, tareas programadas y flujos seguros de ejecucion. Ahi es donde empieza a llamar la atencion NanoClaw v2, un proyecto open source que se presenta como una alternativa ligera a OpenClaw y que apuesta por una idea concreta: si un agente va a tocar sistemas reales, mejor que lo haga dentro de un entorno aislado, comprensible y facil de adaptar.
La propuesta resulta interesante porque no intenta vender una plataforma gigantesca ni un framework opaco. Su documentacion insiste justo en lo contrario: codigo reducido, arquitectura entendible, contenedores Linux por agente y personalizacion mediante cambios de codigo, no a base de configuraciones acumuladas. En un momento en que muchos proyectos de agentes parecen crecer hacia la complejidad permanente, NanoClaw v2 se posiciona en el lado opuesto: menos capas, menos magia, mas control operativo.
Que ofrece NanoClaw v2 y como funciona
Una de las ideas mas atractivas de esta version es que deja atras el modelo del agente unico que intenta hacerlo todo. En su lugar, el sistema se orienta a grupos de agentes con separacion de memoria, contenedor, instrucciones y montajes permitidos. Cada grupo puede tener su propio CLAUDE.md, su propio espacio de trabajo y su propio conjunto de habilidades, lo que encaja mejor con el concepto de empleados especializados que con el de chatbot universal.
Segun la documentacion del proyecto, esos agentes pueden hablar entre si de forma real y avisar al usuario solo cuando hace falta aprobacion o intervencion humana. Esa parte es relevante porque ataca uno de los grandes cuellos de botella del mercado: muchas demos de agentes parecen autonomas, pero en la practica siguen dependiendo de supervision continua o de un unico agente sobredimensionado que acaba funcionando como un comodin ineficiente.
Aqui la arquitectura intenta resolverlo de otra manera. El sistema se apoya en un proceso host que enruta mensajes, bases de datos SQLite por sesion y contenedores por grupo de agentes. El flujo general es relativamente claro: las apps de mensajeria envian mensajes al host, este los enruta a la sesion correcta, el contenedor del agente procesa la peticion y devuelve la respuesta para su entrega. La documentacion insiste en que ese diseno evita colisiones, simplifica el debugging y reduce la complejidad frente a modelos basados en colas, pipes o microservicios mas dificiles de seguir.
Comparativa con la generacion anterior de frameworks
Frente al patron habitual de los frameworks de agentes empresariales, NanoClaw renuncia a la idea de un orquestador central que lo controla todo a traves de configuraciones declarativas. La logica esta en el codigo, no en archivos YAML que crecen sin control. Eso lo aleja de plataformas como LangGraph o AutoGen en su modo mas pesado y lo acerca a un patron mas artesano, donde el desarrollador entiende exactamente que ocurre en cada paso.
El otro contraste claro es el aislamiento. La mayoria de frameworks confian en sandboxes a nivel de proceso o en listas blancas de permisos a nivel de aplicacion. NanoClaw lleva la frontera al sistema operativo: cada grupo de agentes vive en un contenedor Linux con acceso unicamente a los directorios que se monten de forma explicita. Es un planteamiento mas pesado en operaciones, pero mucho mas serio cuando los agentes tienen que tocar bash, ficheros o integraciones reales.
Tambien marca distancias en el modelo de extension. En vez de crecer hacia un nucleo gigante con cien integraciones de fabrica, apuesta por skills instalables bajo demanda. La filosofia se parece mas a la del propio Claude Code: traer solo lo que hace falta, mantener el codigo legible y dejar que el usuario sepa siempre que esta corriendo en su maquina.
Para quien tiene sentido: aislamiento real, aprobaciones y mensajeria
Otro de los puntos fuertes de NanoClaw v2 es su enfoque de seguridad. Los agentes no operan detras de simples listas de permisos a nivel de aplicacion, sino dentro de contenedores Linux aislados, con acceso unicamente a los directorios que se monten de forma explicita. En otras palabras, lleva la seguridad desde la logica de la app al nivel del sistema operativo.
La apuesta encaja con una preocupacion cada vez mas presente en el ecosistema de agentes: dar a un modelo acceso a bash, herramientas, ficheros o integraciones corporativas sin una separacion solida puede acabar mal. NanoClaw responde a ese riesgo combinando aislamiento por contenedor, control de credenciales con OneCLI Agent Vault y un modelo donde las acciones sensibles pasan por aprobacion humana.
Segun la descripcion compartida de esta version, operaciones como instalar paquetes, anadir servidores MCP o tocar datos criticos requieren aprobacion explicita del usuario. Esa capa human-in-the-loop no se vende aqui como un adorno, sino como condicion necesaria para que los agentes resulten utilizables fuera del laboratorio. Encaja con la realidad actual: la automatizacion total suena bien, pero en produccion sigue habiendo demasiados riesgos como para dejar que todo se ejecute sin supervision. La idea conecta con casos como los que recoge Claude Cowork, donde el valor practico aparece justo en los flujos donde una persona valida pasos clave.
La utilidad real de una plataforma de agentes no depende solo de su arquitectura, sino tambien de donde vive. Y ahi NanoClaw v2 juega una baza importante: integracion con mas de 15 plataformas de mensajeria y colaboracion, entre ellas WhatsApp, Telegram, Discord, Slack, Microsoft Teams, Matrix, Webex, GitHub o correo electronico. La logica es sencilla: en vez de obligar al usuario a entrar en una interfaz nueva, el agente se mueve al canal donde ya esta el equipo. Eso facilita que los flujos de trabajo se parezcan mas a una herramienta cotidiana y menos a una demo.
El sistema tambien permite elegir distintos modelos de aislamiento: un agente por canal para maxima privacidad, un solo agente compartido en varios canales con memoria unificada o sesiones compartidas entre superficies distintas. Esa flexibilidad importa para administradores y equipos pequenos, porque no es lo mismo un agente personal que revisa un repositorio que un agente de equipo que compila noticias, responde en Slack y consulta documentacion interna.
Skills, MCP y personalizacion sin caer en bloatware
NanoClaw tambien intenta resolver otro problema habitual en este tipo de proyectos: el crecimiento descontrolado de funciones. En lugar de meterlo todo en el nucleo, su planteamiento se basa en skills instalables bajo demanda. Los canales, proveedores alternativos y nuevas capacidades se incorporan a traves de comandos como /add-telegram, /add-opencode o similares, de modo que cada instalacion puede mantenerse relativamente ligera.
La filosofia «skills over features» tiene bastante sentido. En vez de arrastrar decenas de integraciones que el usuario no necesita, el framework actua como un esqueleto adaptable. Y, segun la presentacion de esta version, ese enfoque tambien alcanza al marketplace de skills y servidores MCP, que pueden explorarse e instalarse directamente desde el chat, siempre con aprobacion humana antes de ejecutar nada sensible. Esa parte conecta con el debate abierto sobre como esta evolucionando el protocolo y por que MCP sigue creciendo aunque ya no basta con instalarlo y esperar milagros.
La personalizacion del sistema no gira alrededor de grandes paneles de configuracion, sino de cambios directos en codigo asistidos por Claude Code. Es una decision peculiar, pero coherente con el resto: si el codigo es lo bastante pequeno como para entenderlo, modificarlo puede ser mas limpio que acumular capas de configuracion.
Limitaciones y dudas pendientes
El planteamiento tiene atractivo, pero tambien tiene puntos a vigilar. El primero es la dependencia de Claude Code para la personalizacion: quien no quiera ese flujo se queda fuera de buena parte de la propuesta. El segundo es operativo. Mantener un contenedor Linux por grupo de agentes no es gratis: hay que vigilar consumo de recursos, gestion de imagenes, actualizaciones de seguridad y rotacion de credenciales con OneCLI Agent Vault. Para un equipo pequeno puede ser razonable, pero a partir de cierto volumen empieza a parecerse mas a operar una plataforma que a usar una herramienta.
Tampoco hay aun datos publicos solidos sobre coste real, latencia media o comportamiento bajo carga sostenida. La documentacion describe la arquitectura, pero no se conocen benchmarks comparativos ni casos de uso a gran escala. Y al ser un proyecto open source todavia joven, su recorrido dependera de la comunidad: cuantas integraciones se mantengan al dia, con que velocidad se cierran fallos y como evoluciona el marketplace de skills.
Disponibilidad y precio
NanoClaw v2 esta disponible como repositorio open source en GitHub, con instrucciones de instalacion y skills oficiales para los principales canales de mensajeria. No hay version comercial ni planes de pago: el coste real es el de la infraestructura donde se despliegue (un servidor con Docker es suficiente para empezar) y el del modelo de IA que se use por detras. Cualquier desarrollador puede clonarlo, ejecutarlo y modificarlo sin coste de licencia.
NanoClaw v2 no promete dominar el mercado de los agentes ni competir en volumen con frameworks empresariales. Su atractivo esta en proponer una via mas sobria, mas auditable y mas cercana a los problemas reales de quienes quieren usar agentes con mensajeria, memoria, tareas programadas y herramientas sin entregar el control completo a una caja negra. Eso no garantiza que vaya a convertirse en referencia, pero deja una impresion clara: frente a muchos proyectos que crecen anadiendo capas sin parar, intenta construir algo que un desarrollador o un administrador de sistemas todavia pueda entender, depurar y adaptar sin perderse por el camino.
Preguntas frecuentes
Que es NanoClaw v2?
Es un proyecto open source que se presenta como alternativa ligera a OpenClaw, orientado a ejecutar agentes de IA dentro de contenedores Linux aislados y conectarlos con multiples canales de mensajeria, memoria y tareas programadas.
Que diferencia a NanoClaw v2 de otros frameworks de agentes?
Su enfoque en codigo reducido, aislamiento por contenedor, personalizacion directa del comportamiento y una arquitectura pensada para ser mas facil de entender y depurar en produccion.
Que plataformas puede conectar NanoClaw?
Segun su documentacion, soporta mas de 15 canales y servicios, entre ellos WhatsApp, Telegram, Discord, Slack, Microsoft Teams, Matrix, GitHub, correo electronico y otros.
Como gestiona NanoClaw la seguridad?
Los agentes se ejecutan en contenedores Linux aislados, con acceso solo a los directorios montados de forma explicita. El proyecto pone el foco en aprobaciones humanas para acciones sensibles y en la proteccion de credenciales mediante OneCLI Agent Vault.
Es necesario usar Claude Code para personalizarlo?
El proyecto recomienda Claude Code para la personalizacion en codigo, pero el repositorio es abierto y nada impide editar los ficheros con otras herramientas. Eso si, parte de la experiencia oficial gira alrededor de ese flujo.
Tiene coste de licencia?
No. NanoClaw v2 es open source y se descarga desde GitHub. Los costes reales se reducen a la infraestructura de despliegue y al modelo de IA que se use por detras.
