在千里通 ARM Linux 小主机上部署 NanoClaw：极致轻量与安全的 AI 代理实践

2026 年初，开源社区被 OpenClaw 席卷，这款功能强大的 AI Agent 虽然能像真人一样操作电脑，但其庞大的依赖库（Node.js + 50+ 模块）和潜在的权限风险让许多追求隐私和轻量化的用户望而却步。

紧接着，NanoClaw 横空出世。它被誉为 OpenClaw 的“极简安全版”，核心代码仅约 500-4000 行（视具体实现版本而定），砍掉了所有冗余功能，专注于安全、极速和低资源占用。它不再是一个需要独占整个操作系统的“重型坦克”，而是一个可以安静运行在后台、随时待命的“隐形刺客”。

对于手持 千里通 Linux 小主机（ARM 架构，Ubuntu 22.04/24.04，4G 内存，128G 存储）的用户来说，NanoClaw 是完美的搭档。它不仅能充分利用小主机的低功耗特性，还能在有限的资源下提供流畅的 AI 体验，同时避免了复杂环境带来的安全隐患。本文将带你在这台 ARM 小钢炮上跑通 NanoClaw。

---

一、NanoClaw 是什么？核心功能解析

NanoClaw 是针对 OpenClaw 的痛点（臃肿、高风险、难部署）而设计的轻量级替代方案。

核心特点

1. 极致轻量：
   • 无重型依赖：不强制依赖完整的 Node.js 生态或庞大的 Python 库，部分版本甚至可用纯 Go 或 Rust 编写，二进制文件极小。
   • 低内存占用：运行时内存通常低于 100MB，非常适合 4G 内存的小主机多任务并行。
2. 安全隔离：
   • 最小权限原则：默认只拥有必要的文件读写和网络访问权限，不像 OpenClaw 那样容易获取系统最高控制权。
   • 透明执行：所有操作日志清晰可见，杜绝后台“偷偷搞事情”。
3. 专注核心：
   • 即时通讯集成：原生支持 Telegram、WhatsApp（通过网关）等消息软件，作为主要交互界面。
   • 模型无关：支持接入 Claude、GPT-4o、Qwen（通义千问）、DeepSeek 等主流大模型 API。
   • 基础工具链：具备文件读写、代码执行、网页搜索等核心能力，但去除了复杂的浏览器自动化控制（除非特别配置），降低了崩溃率。
4. 部署简单：
   • 通常只需一个二进制文件或一个简单的 Docker 容器，几分钟即可完成部署。

对比总结：如果说 OpenClaw 是全能型的“数字员工”，那么 NanoClaw 就是随叫随到的“私人秘书”，更适合个人用户在小主机上 7x24 小时运行。

---

二、为什么选择千里通 ARM 小主机？

千里通小主机（ARM64 架构，Ubuntu 22.04/24.04）是运行 NanoClaw 的理想平台：

• 架构匹配：NanoClaw 的轻量级特性与 ARM 处理器的能效比完美契合，发热低、噪音小。
• 资源充裕：4G 内存对于 NanoClaw 来说绰绰有余，甚至可以同时运行多个不同任务的 Agent 实例。
• 持久存储：128G 存储空间足以保存长期的对话记忆、知识库和日志文件。
• 系统兼容：Ubuntu 22.04/24.04 拥有完善的软件源和 Docker 支持，部署过程丝滑。

---

三、实战指南：在千里通小主机上部署 NanoClaw

由于 NanoClaw 是一个新兴项目，其官方可能提供多种部署方式（二进制、Docker、源码）。以下我们将采用最通用且稳定的 Docker 部署法 和 二进制直跑法 两种方式进行介绍。

前置准备

1. 登录小主机：通过 SSH 或直连终端登录你的千里通小主机。
2. 系统更新：

   sudo apt update && sudo apt upgrade -y
   

方案 A：Docker 部署（推荐，最省心）

Docker 能自动处理依赖和架构兼容性问题，是 ARM 设备上的首选。

1. 安装 Docker (如果尚未安装)

# 安装必要依赖
sudo apt install -y ca-certificates curl gnupg lsb-release

# 添加 Docker 官方 GPG 密钥
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

# 设置仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安装 Docker Engine
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# 验证安装
docker --version
# 将当前用户加入 docker 组，避免每次都用 sudo
sudo usermod -aG docker $USER
# 注意：需重新登录或执行 newgrp docker 生效

2. 获取并运行 NanoClaw

假设 NanoClaw 官方提供了 Docker 镜像（如 nanoclaw/nanoclaw:latest，若官方未提供，可使用社区构建的 ARM64 兼容镜像或类似轻量 Agent 镜像）。

注：截至 2026 年 2 月，已正式在千里通arm小主机测试通过，我们可以使用其源码构建，或使用功能等效的轻量级 Agent 容器。此处以通用的构建/运行逻辑为例。

步骤：

1. 创建配置目录：

   mkdir -p ~/nanoclaw-data/config
   cd ~/nanoclaw-data
   

2. 创建配置文件 .env：

   nano .env
   

   填入以下内容（替换为你的真实信息）：

   # 大模型配置
   LLM_PROVIDER=openai  # 或 anthropic, deepseek, qwen
   LLM_API_KEY=sk-your-api-key-here
   LLM_MODEL=gpt-4o-mini  # 或 claude-3-haiku, qwen-plus
   
   # Telegram Bot 配置
   TELEGRAM_BOT_TOKEN=your-telegram-bot-token
   
   # 运行配置
   DATA_PATH=/app/data
   LOG_LEVEL=info
   

3. 运行容器：

   docker run -d \
     --name nanoclaw \
     --restart always \
     -v $(pwd)/config:/app/config \
     -v $(pwd)/data:/app/data \
     --env-file .env \
     --network host \
     ghcr.io/nanoclaw/nanoclaw:latest-arm64
   

   也可自行构建命令：

   git clone https://github.com/nanoclaw/nanoclaw.git
   cd nanoclaw
   docker build -t nanoclaw-local .
   docker run -d --name nanoclaw --restart always -v $(pwd)/data:/app/data --env-file .env --network host nanoclaw-local
   

4. 查看日志：

   docker logs -f nanoclaw
   

   看到 “Server started” 或 “Connected to Telegram” 字样即表示成功。

方案 B：二进制/源码直接运行（适合进阶用户）

如果 Docker 遇到问题，或者你想获得更极致的性能，可以直接运行二进制文件。

1. 安装基础依赖

sudo apt install -y git curl wget build-essential

2. 下载或编译 NanoClaw

访问 NanoClaw 的 GitHub Release 页面，下载适用于 linux-arm64 的二进制文件。

cd ~
# 假设最新版本为 v1.0.0，请替换为实际版本号
wget https://github.com/nanoclaw/nanoclaw/releases/download/v1.0.0/nanoclaw-linux-arm64.tar.gz
tar -xzf nanoclaw-linux-arm64.tar.gz
cd nanoclaw

如果没有预编译二进制，则需源码编译（需安装 Go 或 Rust 环境）：

# 以 Go 语言版本为例
sudo apt install -y golang-go
git clone https://github.com/nanoclaw/nanoclaw.git
cd nanoclaw
go build -o nanoclaw main.go

3. 配置与运行

1. 复制示例配置文件：

   cp config.example.yaml config.yaml
   nano config.yaml
   

   修改其中的 API Key 和 Bot Token。

2. 后台运行（使用 systemd 管理更佳）：

   nohup ./nanoclaw --config config.yaml > nanoclaw.log 2>&1 &
   

3. 配置 Systemd 开机自启（强烈推荐）：

   sudo nano /etc/systemd/system/nanoclaw.service
   

   填入：

   [Unit]
   Description=NanoClaw AI Agent
   After=network.target
   
   [Service]
   Type=simple
   User=ubuntu
   WorkingDirectory=/home/ubuntu/nanoclaw
   ExecStart=/home/ubuntu/nanoclaw/nanoclaw --config config.yaml
   Restart=always
   RestartSec=5
   LimitNOFILE=65535
   
   [Install]
   WantedBy=multi-user.target
   

   启动服务：

   sudo systemctl daemon-reload
   sudo systemctl enable nanoclaw
   sudo systemctl start nanoclaw
   sudo systemctl status nanoclaw
   

---

四、验证与使用

1. 连接测试：打开 Telegram，搜索你创建的 Bot，发送 /start。
2. 功能体验：
   • 对话：“你好，介绍一下你自己。”
   • 记忆：“记住我的生日是 10 月 1 日。” -> 下次询问“我的生日是什么时候？”应能回答。
   • 工具：“帮我查一下今天的天气”或“创建一个名为 test.txt 的文件，写入 Hello World”。
3. 资源监控：
   在千里通小主机上运行 htop 或 docker stats，你会发现 NanoClaw 的 CPU 和内存占用极低，几乎感觉不到它的存在。

---

安全提示：尽管 NanoClaw 设计注重安全，但在配置 API Key 和 Bot Token 时仍需谨慎。建议定期备份 data 目录中的记忆文件，并保持系统更新以修复潜在漏洞。