[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-secure-local-ai-agent-openclaw-nemoclaw-zh":3,"tags-secure-local-ai-agent-openclaw-nemoclaw-zh":32,"related-lang-secure-local-ai-agent-openclaw-nemoclaw-zh":33,"related-posts-secure-local-ai-agent-openclaw-nemoclaw-zh":37,"series-ai-agent-ff0b55eb-ff77-4606-81f4-fa292fb7baed":74},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":21,"translated_content":10,"views":22,"is_premium":23,"created_at":24,"updated_at":24,"cover_image":11,"published_at":25,"rewrite_status":26,"rewrite_error":10,"rewritten_from_id":27,"slug":28,"category":29,"related_article_id":30,"status":31,"google_indexed_at":10,"x_posted_at":10},"ff0b55eb-ff77-4606-81f4-fa292fb7baed","用 OpenClaw 做本地 AI Agent","\u003Cp>把 AI Agent 跑在自己硬體上，感覺真的不一樣。NVIDIA 這套教學，模型下載就要約 \u003Cstrong>87 GB\u003C\u002Fstrong>。前期安裝還要 \u003Cstrong>20 到 30 分鐘\u003C\u002Fstrong>。\u003C\u002Fp>\u003Cp>講白了，這不是玩票。\u003Ca href=\"https:\u002F\u002Fdeveloper.nvidia.com\u002F\" target=\"_blank\" rel=\"noopener\">NVIDIA\u003C\u002Fa> 推出一套本地優先的 Agent 堆疊，叫 \u003Ca href=\"https:\u002F\u002Fdeveloper.nvidia.com\u002Fblog\u002Fbuild-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw\u002F\" target=\"_blank\" rel=\"noopener\">NemoClaw\u003C\u002Fa>。它把 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fnvidia\u002Fopenclaw\" target=\"_blank\" rel=\"noopener\">OpenClaw\u003C\u002Fa> 和 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fnvidia\u002Fopenshell\" target=\"_blank\" rel=\"noopener\">OpenShell\u003C\u002Fa> 綁在一起。你可以在沙箱裡跑長時間運作的助理，不用把提示詞和檔案全丟給雲端服務。\u003C\u002Fp>\u003Cp>如果你做過 API 串接，就知道差別在哪。雲端聊天機器人很方便。可是一旦要讀檔、跑工具、保留狀態，風險就上來了。這時候，本地模型和隔離執行環境，就不是加分題，而是基本配備。\u003C\u002Fp>\u003Ch2>NemoClaw 到底在做什麼\u003C\u002Fh2>\u003Cp>Nemo\u003Ca href=\"\u002Fnews\u002Fclaude-opus-4-7-release-workflow-vision-zh\">Cla\u003C\u002Fa>w 的核心概念很直白。模型推論留在本機。Agent 也留在受控執行環境裡。外面再接 Telegram 這類訊息工具，讓使用者可以直接對話。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776859797486-0fkf.png\" alt=\"用 OpenClaw 做本地 AI Agent\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這套設計裡，\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fnvidia\u002Fopenshell\" target=\"_blank\" rel=\"noopener\">OpenShell\u003C\u002Fa> 負責\u003Ca href=\"\u002Fnews\u002Fsafe-continual-rl-changing-environments-zh\">安全\u003C\u002Fa>邊界。\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fnvidia\u002Fopenclaw\" target=\"_blank\" rel=\"noopener\">OpenClaw\u003C\u002Fa> 負責 Agent 框架。它處理記憶、工具、聊天整合。\u003Ca href=\"https:\u002F\u002Fbuild.nvidia.com\u002F\" target=\"_blank\" rel=\"noopener\">NVIDIA Build\u003C\u002Fa> 則提供模型來源。教學裡用的是 \u003Ca href=\"https:\u002F\u002Fbuild.nvidia.com\u002Fnvidia\u002Fnemotron-3-super-120b\" target=\"_blank\" rel=\"noopener\">Nemotron 3 Super 120B\u003C\u002Fa>，再透過 \u003Ca href=\"https:\u002F\u002Follama.com\u002F\" target=\"_blank\" rel=\"noopener\">Ollama\u003C\u002Fa> 來服務。\u003C\u002Fp>\u003Cp>這種架構很像把一個大型工具箱拆開。模型是一塊。沙箱是一塊。介面又是一塊。這樣做的好處很務實。你知道資料流向哪裡。你也知道權限卡在哪裡。對開發者來說，這比一坨黑箱 SaaS 好懂多了。\u003C\u002Fp>\u003Cp>而且，Agent 已經不是單次回覆的聊天機器人。它會讀檔。它會呼叫 API。它會保留上下文。只要能碰到網路或執行程式，安全模型就要重寫。NVIDIA 的做法，就是先把預設路徑放進隔離環境。\u003C\u002Fp>\u003Cul>\u003Cli>模型下載量約 \u003Cstrong>87 GB\u003C\u002Fstrong>\u003C\u002Fli>\u003Cli>前期安裝約 \u003Cstrong>20 到 30 分鐘\u003C\u002Fstrong>\u003C\u002Fli>\u003Cli>初次 warm-up 約 \u003Cstrong>15 到 30 分鐘\u003C\u002Fstrong>\u003C\u002Fli>\u003Cli>120B 模型回覆時間約 \u003Cstrong>30 到 90 秒\u003C\u002Fstrong>\u003C\u002Fli>\u003C\u002Ful>\u003Cp>硬體目標是 \u003Ca href=\"https:\u002F\u002Fdeveloper.nvidia.com\u002Fdgx-spark\" target=\"_blank\" rel=\"noopener\">NVIDIA DGX Spark\u003C\u002Fa>。它跑 Ubuntu 24.04 LTS，也搭配 NVIDIA 最新驅動。官方也提到，其他部署方式不是不行，只是要看你的裝置支不支援對應 API 或 vLLM 類能力。\u003C\u002Fp>\u003Ch2>為什麼安全模型很重要\u003C\u002Fh2>\u003Cp>OpenShell 最有價值的地方，在於它把 Agent 的活動範圍縮小。它會隔離檔案系統。它也會管網路存取。憑證也能集中處理。白話一點，就是讓助理待在小房間，不要直接碰整台機器。\u003C\u002Fp>\u003Cp>這種做法很合理。因為 Agent 一旦接上工具，攻擊面就變大。你不能只看它會不會聊天。你要看它會不會亂讀檔。會不會亂打外部 API。會不會被惡意輸入帶偏。這些都是真問題，不是資安簡報上的裝飾字。\u003C\u002Fp>\u003Cp>NVIDIA 在教學裡也直接講了限制。沙箱不是萬能盾牌。這句話很重要。因為很多人看到「本地」兩個字，就以為安全自動升級。其實沒有。你還是得管工具權限。你還是得管輸入來源。你還是得做測試。\u003C\u002Fp>\u003Cblockquote>“It is important to note that no sandbox offers complete protection against advanced prompt injection.”\u003C\u002Fblockquote>\u003Cp>這句引述很直白，也很誠實。它提醒你，安全不是靠口號。是靠邊界。靠預設值。靠最小權限。靠你願不願意把測試環境跟正式環境分開。\u003C\u002Fp>\u003Cp>教學裡還包含導引式安裝、生命週期管理、映像硬化、版本化 blueprint。這些都不花俏。可是真正能讓系統跑久的，通常就是這些 \u003Ca href=\"\u002Fnews\u002Frumored-xbox-game-pass-tier-could-cut-costs-zh\">bo\u003C\u002Fa>ring 的部分。做過自架服務的人都懂，demo 很簡單，長期維運才是地獄。\u003C\u002Fp>\u003Ch2>本地堆疊跟雲端方案怎麼比\u003C\u002Fh2>\u003Cp>這套流程不是空談。它包含 Docker 設定、Ollama 安裝、模型下載、沙箱安裝，還有 Telegram 串接。步驟很明確。因為每一步都會影響網路、容器和權限設定。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776859794843-m56f.png\" alt=\"用 OpenClaw 做本地 AI Agent\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>你可能會想問，值不值得。我的看法是，這要看你在交換什麼。雲端方案省事。你開 API 就能用。可是提示詞和資料會離開你的機器。本地方案麻煩很多。可是模型、資料、執行環境都在你手上。\u003C\u002Fp>\u003Cp>如果你做內部工具，這個差異很實際。尤其是碰到原始碼、內部文件、憑證或法規資料時。很多團隊不是不能用雲端，而是不想把資料流出去。NemoClaw 就是把這條路補起來。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>雲端 Agent：\u003C\u002Fstrong>設定快，但資料會離機器\u003C\u002Fli>\u003Cli>\u003Cstrong>本地 NemoClaw：\u003C\u002Fstrong>設定較多，但模型留在裝置內\u003C\u002Fli>\u003Cli>\u003Cstrong>雲端 coding assistant：\u003C\u002Fstrong>回應快，但沙箱規則常由供應商決定\u003C\u002Fli>\u003Cli>\u003Cstrong>DGX Spark + Ollama + NemoClaw：\u003C\u002Fstrong>首輪回應慢，但你能管 runtime、儲存和存取路徑\u003C\u002Fli>\u003C\u002Ful>\u003Cp>效能也要老實看。官方預期 120B 模型每次回覆約 \u003Cstrong>30 到 90 秒\u003C\u002Fstrong>。這不快。真的不快。可是如果你要的是本地控制權，這個代價算合理。小模型會快很多，但能力和記憶容量也會掉。\u003C\u002Fp>\u003Cp>教學還提到先做一次測試執行，讓模型權重留在記憶體裡。這種小動作很重要。做過大型模型的人都知道，第一次冷啟動最煩。使用者都已經開始滑手機了，你的模型還在慢慢醒。\u003C\u002Fp>\u003Ch2>Telegram 讓它真的能用\u003C\u002Fh2>\u003Cp>這套東西最實用的地方，反而不是模型本身，而是 Telegram 整合。透過 \u003Ca href=\"https:\u002F\u002Fcore.telegram.org\u002Fbots#botfather\" target=\"_blank\" rel=\"noopener\">@BotFather\u003C\u002Fa> 建 bot 之後，助理就能在 Telegram 裡回話。這樣一來，DGX Spark 就不只是實驗機，而是像一個私人服務。\u003C\u002Fp>\u003Cp>這很重要。因為長時間運作的 Agent，如果每次都要開終端機，根本沒幾個人會用。Telegram 給了一個簡單入口。你還是把推論和 Agent 邏輯留在本地。只是使用介面變順手了。\u003C\u002Fp>\u003Cp>教學也提到可以用 SSH tunnel 或 port forwarding 連到 web UI。這種做法我覺得很正派。你不用把管理介面直接開到公網。你只要把瀏覽器流量導進去就好。這比亂開一個公開埠口安全太多。\u003C\u002Fp>\u003Cul>\u003Cli>Telegram Bot 透過 \u003Ca href=\"https:\u002F\u002Fcore.telegram.org\u002Fbots\u002Fapi\" target=\"_blank\" rel=\"noopener\">Telegram Bot API\u003C\u002Fa> 建立\u003C\u002Fli>\u003Cli>本地 dashboard 使用 \u003Ccode>127.0.0.1:18789\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>遠端操作可走 SSH tunnel\u003C\u002Fli>\u003Cli>連線驗證可用 \u003Ccode>nemoclaw my-assistant connect\u003C\u002Fcode>\u003C\u002Fli>\u003C\u002Ful>\u003Cp>這種設計很有層次。使用者看到的是簡單介面。系統底下卻把權限切得很細。這比把 Agent 丟進 Slack、Discord、Email 和公開網路來得穩。\u003C\u002Fp>\u003Cp>如果拿來跟常見雲端 Agent 比，差別很直接。雲端方案通常是供應商管模型端點、執行邊界和大部分運維假設。NemoClaw 則是你自己管機器、管模型、管政策，也管從 Telegram 訊息到推論的整條路。\u003C\u002Fp>\u003Ch2>這對現在做 Agent 的人有什麼意思\u003C\u002Fh2>\u003Cp>NemoClaw 比較像模板，不像炫技。它給開發者一條可重複的路。你可以用本地推論。你可以限制工具存取。你也可以用大家熟悉的訊息介面去包裝它。\u003C\u002Fp>\u003Cp>我覺得它最適合的場景，是內部工程助理、私有文件查詢、敏感程式碼輔助，還有受管制資料流程。它不需要取代所有雲端助理。真的不用。它只要把「資料留在本機」這件事做扎實，就很有價值。\u003C\u002Fp>\u003Cp>更大的問題其實不是能不能做，而是團隊願不願意付出設定成本。當你看到 87 GB 下載量、30 到 90 秒回應時間、還有一堆容器與權限設定，你會先皺眉。可是一旦資料敏感度上來，這些成本就變得合理。\u003C\u002Fp>\u003Cp>我的判斷很直接。像 NemoClaw 這類堆疊，會很適合需要碰原始碼、金鑰或法規資料的內部 AI 工具。尤其是在像 DGX Spark 這種本地硬體上。如果你這季要評估，先問自己一個問題：哪些資料一定要留在裝置內，哪些工具可以放出沙箱？\u003C\u002Fp>\u003Cp>我會再補一個更實際的建議。先拿一個最小工作流試跑。像是 Telegram 收訊息、讀一個本地檔案、回一段摘要。不要一開始就接滿所有工具。先把邊界定好，再來談擴充，會省很多事。\u003C\u002Fp>","NVIDIA NemoClaw 結合 OpenClaw 與 OpenShell，在 DGX Spark 上跑 Telegram 連動的本地 AI Agent，模型權重留在裝置內，適合重視資料控制的開發者。","developer.nvidia.com","https:\u002F\u002Fdeveloper.nvidia.com\u002Fblog\u002Fbuild-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw\u002F",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776859797486-0fkf.png",[13,14,15,16,17,18,19,20],"NVIDIA NemoClaw","OpenClaw","OpenShell","本地 AI Agent","DGX Spark","Telegram Bot","Ollama","沙箱安全","zh",0,false,"2026-04-22T12:09:36.534911+00:00","2026-04-22T12:09:36.372+00:00","done","ddaa136c-7df7-4a03-b644-e6fecc32c5ee","secure-local-ai-agent-openclaw-nemoclaw-zh","ai-agent","87a47909-9651-4ee6-8729-115a81cfdc20","published",[],{"id":30,"slug":34,"title":35,"language":36},"secure-local-ai-agent-openclaw-nemoclaw-en","Build a Secure Local AI Agent with OpenClaw","en",[38,44,50,56,62,68],{"id":39,"slug":40,"title":41,"cover_image":42,"image_url":42,"created_at":43,"category":29},"ec77a5fa-2eb5-436a-8dfe-f9b2090fd8e7","ai-chatbots-rogue-incidents-surge-5x-zh","AI 聊天機器人失控暴增 5 倍","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776773570608-ptkb.png","2026-04-21T12:12:33.690596+00:00",{"id":45,"slug":46,"title":47,"cover_image":48,"image_url":48,"created_at":49,"category":29},"795e71d1-19c4-4e7e-9fe8-4f3e56375ebd","claude-code-advanced-patterns-six-months-zh","用了 Claude Code 半年，這五件事我希望一開始就知道","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776738620609-g10m.png","2026-04-20T08:25:00.602016+00:00",{"id":51,"slug":52,"title":53,"cover_image":54,"image_url":54,"created_at":55,"category":29},"f90f5880-c4f9-4ecd-ade1-3d3fa05dd527","multi-agent-coding-distributed-systems-zh","多代理寫程式像分散式系統","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776643621941-qy36.png","2026-04-20T00:06:35.013148+00:00",{"id":57,"slug":58,"title":59,"cover_image":60,"image_url":60,"created_at":61,"category":29},"4f83d9b9-d7c4-4ce2-96a0-ee6d52567f9f","claude-design-codebase-aware-system-zh","Claude Design 最關鍵的技術細節：讀 codebase 建設計系統","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776609018078-9uxl.png","2026-04-19T13:59:21.426881+00:00",{"id":63,"slug":64,"title":65,"cover_image":66,"image_url":66,"created_at":67,"category":29},"b3e4d4ed-a225-456c-8550-8d26c26ce5e5","openai-agents-sdk-safer-enterprise-controls-zh","OpenAI Agents SDK 加強企業控管","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776513829857-0otz.png","2026-04-18T12:03:31.394038+00:00",{"id":69,"slug":70,"title":71,"cover_image":72,"image_url":72,"created_at":73,"category":29},"c7f4b560-6d6e-4e7f-9124-93c43a5985ab","neubird-ai-falcon-production-ops-launch-zh","NeuBird AI 推出 Falcon，主打自動維運","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1776038833498-gyrk.png","2026-04-13T00:06:40.141753+00:00",[75,80,85,90,95,100,105,110,115,120],{"id":76,"slug":77,"title":78,"created_at":79},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":81,"slug":82,"title":83,"created_at":84},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":86,"slug":87,"title":88,"created_at":89},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":91,"slug":92,"title":93,"created_at":94},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":96,"slug":97,"title":98,"created_at":99},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":101,"slug":102,"title":103,"created_at":104},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":106,"slug":107,"title":108,"created_at":109},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":111,"slug":112,"title":113,"created_at":114},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":116,"slug":117,"title":118,"created_at":119},"e41546b8-ba9e-455f-9159-88d4614ad711","openai-codex-plugin-claude-code-zh","OpenAI 把 Codex 放進 Claude Code","2026-04-01T09:21:54.687617+00:00",{"id":121,"slug":122,"title":123,"created_at":124},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00"]