IronClaw:给 OpenClaw 加了一层铁甲的安全版 Agent Runtime
2026-02-27 | Product Hunt | 官网 | GitHub
产品发布海报:蓝色骑士吉祥物穿着铠甲、手持印有 NEAR Logo 盾牌,传达“守护你的凭证安全”的核心理念。
30秒快速判断
这App干嘛的:OpenClaw 的安全重写版。用 Rust + WASM 沙箱 + TEE 加密,让 AI Agent 在处理你的 API Key、密码、钱包私钥时,LLM 永远碰不到明文。
值不值得关注:如果你在用 OpenClaw 并且给它塞了真实凭证 —— 非常值得关注。ClawHavoc 攻击(341 个恶意 skills、9000+ 受害者)已经证明这不是假设性风险,是正在发生的事。IronClaw 解决的是“AI Agent 时代的凭证安全”这个真实痛点。
和谁比:直接对标 OpenClaw(200K+ stars),但走的是完全不同的路线 —— 不拼生态大小,拼“你的密钥不会被偷”。
与我有关三问
与我有关吗?
目标用户是谁:
- 在用 OpenClaw 但担心安全问题的开发者
- 需要让 AI Agent 自动操作敏感系统(邮箱、支付、代码仓库)的团队
- 加密货币用户 —— 钱包私钥被偷是血的教训
- 企业级 AI 部署场景:合规、审计、凭证管理
我是吗:如果你经常让 AI Agent 帮你调 API、登录账号、管理密码,你就是目标用户。如果你只是拿 ChatGPT 聊天,这和你关系不大。
什么场景会用到:
- 让 Agent 7x24 自动处理邮件、日程 → 用 IronClaw(你的邮箱密码不会被泄露)
- 让 Agent 帮你操作加密钱包 → 用 IronClaw(私钥在 TEE 里,LLM 碰不到)
- 让 Agent 帮你调用付费 API → 用 IronClaw(API Key 不会被 prompt injection 偷走)
- 只是写写代码、查查资料 → 用什么都行,不需要 IronClaw
对我有用吗?
| 维度 | 收益 | 代价 |
|---|---|---|
| 时间 | 不用再手动检查 Agent 有没有泄露凭证 | 需要装 PostgreSQL 15+,比 SQLite 方案复杂 |
| 金钱 | 免费开源(Apache-2.0),API 成本和 OpenClaw 一样 $5-30/月 | 如果用 NEAR AI Cloud 托管,可能有额外费用 |
| 安全 | 从根本上消除 AI 接触明文凭证的可能 | 项目还年轻(v0.5.0),bug 多,GitHub Issues 在快速增长 |
| 精力 | 一键部署到 NEAR AI Cloud | 生态小(3.5K stars vs 160K+),遇到问题可能没人帮 |
ROI 判断:如果你在 OpenClaw 上存了真实的 API Key 或者钱包私钥 —— 今天就该迁移。丢一次凭证的代价远大于学习一个新工具的成本。如果你没有敏感凭证需求,可以观望。
喜闻乐见吗?
爽点在哪:
- “AI 永远看不到你的密码” —— 这句话说到心坎里了。凭证在 TEE 里加密,在网络边界注入,WASM 沙箱里的代码完全碰不到原始值。
- 自扩展能力 —— 描述你需要什么工具,IronClaw 自动构建 WASM 工具。不用等官方更新。
“哇”的瞬间:
“IronClaw 是架构上最严肃的替代方案。它是针对 OpenClaw 的安全失败而直接构建的。工具和通道在隔离的 WASM 容器中运行。凭证存储在加密保险库中,并受域名范围限制。这直接封锁了确切的泄露路径。” — @iAnonymous3000(986 赞)
用户真实评价:
正面:“产品发布完全符合预期……AI 必须是私有的且由用户所有。IronClaw 是 OpenClaw 的安全进化版,用 Rust 重写以保证性能和内存安全。” — @Cameron_Dennis_
质疑:“听起来像是 LLM 构建了一个庞大的系统,但不一定能实现任何实际价值。” — Hacker News 评论
隐私担忧:Privacy Guides 社区用户表示 IronClaw 本身看起来不错,但 NEAR AI 的隐私政策让人有些犹豫。 — Privacy Guides
给独立开发者
技术栈
- 语言:Rust(消除整类内存安全漏洞)
- 沙箱:WebAssembly (WASM) —— 每个不可信工具运行在隔离容器中
- 安全硬件:TEE (Trusted Execution Environment) —— 凭证硬件级加密
- 加密:AES-256-GCM
- 数据库:PostgreSQL 15+ (pgvector) 或 libSQL/Turso(嵌入式 SQLite)
- LLM 支持:NEAR AI、OpenAI、Anthropic、Ollama、Tinfoil、任何 OpenAI 兼容端点
- 协议:MCP (Model Context Protocol) 支持
- 部署:单二进制
ironclaw,NEAR AI Cloud 一键部署或自托管
核心功能怎么实现的
说白了就是一个思路:不让 LLM 碰秘密。
Illia Polosukhin 的原话:“解决方案是根本不让 LLM 接触秘密。” 凭证存在 TEE 加密的 vault 里,只在 host 边界、针对白名单 endpoint 注入。WASM 沙箱里的工具代码完全看不到原始值。出站流量还会被扫描,检测是否有泄露。
架构分四层:
- Channels Layer —— 支持 REPL、Web Gateway (SSE + WebSocket)、HTTP webhooks
- Agent Loop —— 意图路由 + 调度(Scheduler 并行任务、Routines 引擎处理 cron/events/webhooks)
- Execution Layer —— WASM 沙箱 + Docker 容器双重隔离
- Tool Ecosystem —— Builder Tool(自然语言生成 WASM 工具)、MCP 协议、扩展管理器
和 OpenClaw 一个关键区别:Gateway 默认绑定 127.0.0.1,而 OpenClaw 绑定 0.0.0.0(导致数万实例暴露在公网上)。
开源情况
- 协议:Apache-2.0,无 OpenAI 关联
- GitHub:github.com/nearai/ironclaw,3.5K stars(快速增长中)
- 贡献者:3 名核心 + 数十名社区贡献者
- 有趣细节:Claude (LLM) 贡献了 71 次 commit,Illia 本人 90 次。主开发 Yuri Polushkin 每周 74+ 次 commit。
自己做难度:高。核心是 Rust + WASM + TEE 三者结合,单独每个技术都不简单,组合在一起需要深厚的系统安全经验。预计 3-5 人团队,6+ 人月。但好消息是它开源了,你可以直接用。
商业模式
- 变现方式:Freemium + 云托管
- 免费 Starter:1 个 AI agent 实例,NEAR AI Cloud 托管
- 付费层:弹性定价,用于扩展更多 agent
- API 成本:BYOK 模式,$5-30/月取决于模型选择
- 自托管:完全免费
巨头风险
中等。OpenClaw(现由独立基金会运营,创始人已加入 OpenAI)是直接竞争对手,但 OpenClaw 的安全架构从根本上有缺陷,很难在不重写的情况下修复。Anthropic、Google 等可能会在自己的 Agent 平台中内置类似安全特性,但 IronClaw 开源 + 可自托管的定位让它有独特生存空间。更大的风险来自 NEAR Protocol 本身 —— 如果 NEAR 生态衰退,IronClaw 的资源支持可能受影响。
给产品经理
痛点分析
解决什么问题:AI Agent 使用真实凭证时的安全风险。
痛点有多痛:非常痛。已经不是理论威胁了:
- ClawHavoc 供应链攻击:341 个恶意 OpenClaw skills,9,000+ 安装被攻破
- CVE-2026-25253:已知漏洞
- Meta 安全研究员报告:OpenClaw agent 在她的邮箱里失控
- 创始人 Illia 的观察:“人们在使用 OpenClaw 时正在丢失资金和凭证。”
频率:高频。只要你让 Agent 持续运行、持续访问敏感系统,风险就一直存在。 刚需/锦上添花:对于处理敏感凭证的场景,这是刚需。
用户画像
- 画像 1:加密货币开发者/交易者 —— 钱包私钥被盗意味着真金白银的损失
- 画像 2:企业 IT/安全团队 —— 需要合规、审计、凭证管理
- 画像 3:隐私极客 —— 不信任任何 AI 系统碰自己的数据
功能拆解
| 功能 | 类型 | 说明 |
|---|---|---|
| WASM 工具沙箱 | 核心 | 隔离执行不可信代码 |
| TEE 凭证保护 | 核心 | 硬件级加密 vault |
| 泄露检测 | 核心 | 扫描出站流量 |
| 审计日志 | 核心 | 合规需求 |
| 自扩展 WASM 工具 | 差异化 | 自然语言生成新工具 |
| MCP 协议支持 | 锦上添花 | 扩展性 |
| Routines 引擎 | 锦上添花 | 定时任务、事件驱动 |
竞品差异
| vs | IronClaw | OpenClaw | Lindy | NanoClaw |
|---|---|---|---|---|
| 安全 | WASM+TEE+Rust | JS, 明文凭证 | SOC 2/HIPAA | 无沙箱 |
| 价格 | 免费+BYOK | 免费+BYOK | $50/月起 | 免费+BYOK |
| 生态 | 3.5K stars | 160K+ stars | 闭源 | 小 |
| 门槛 | 需要 PostgreSQL | 低 | 零(SaaS) | 低(SQLite) |
| 自托管 | 是 | 是 | 否 | 是 |
可借鉴的点
- “不让 LLM 碰秘密” —— 这个安全架构思路可以应用到任何 AI Agent 产品中
- WASM 沙箱 —— 用 WebAssembly 隔离执行不可信代码,比 Docker 轻量得多
- Builder Tool —— 让 Agent 自己构建 WASM 工具,极大扩展能力边界
给科技博主
创始人故事
Illia Polosukhin —— 真正的“又造了 AI 又造了区块链”的人。
乌克兰人,10 岁就在经济动荡中自学编程做游戏。在 Google Research 参与 TensorFlow 开发,然后共同写了那篇改变世界的论文 —— “Attention Is All You Need”(2017)。没错,ChatGPT、Claude、Gemini 背后的 Transformer 架构就是他参与创造的。
离开 Google 后本想做 AI 程序合成,但最终转向区块链,创立了 NEAR Protocol,融资超过 $5 亿。2023 年被任命为 NEAR Foundation CEO。
IronClaw 的诞生有个好故事:他一边喂孩子一边在一个晚上写出了 IronClaw 的基础代码。 NEAR AI GM George Xian Zeng 说:“当他获得灵感时,他工作得飞快。他在一个晚上就构建了它的基础。他当时正在喂孩子,同时在构建 IronClaw。”
争议点/讨论角度
- 角度 1:“AI 安全的根本问题” —— OpenClaw 的爆火证明大家想要 AI Agent,但 ClawHavoc 攻击证明现有架构根本不安全。IronClaw 的方案是“不让 LLM 碰秘密”,这个思路对不对?
- 角度 2:“区块链 + AI = 好事还是坏事?” —— NEAR 把区块链的 TEE 经验用到 AI 安全上,但 crypto 标签也让部分用户望而却步。Privacy Guides 社区就对 NEAR AI 的隐私政策有疑虑。
- 角度 3:“LLM 写的代码能安全吗?” —— Claude 贡献了 71 次 commit,Illia 90 次。HN 上有人质疑“LLM 构建的大系统未必真有价值”。AI 辅助开发安全工具,这是自相矛盾吗?
- *角度 4:“OpenClaw 的 Claw 生态” —— IronClaw、NanoClaw、PicoClaw、ZeroClaw、NullClaw... “Claw” 已经成了 Agent 领域的 buzzword。这个生态碎片化是好是坏?
热度数据
- PH 投票:114 票
- GitHub Stars:3.5K(2周内快速增长)
- NEARCON 2026 正式发布(2026.2.24)
- NEAR Protocol 官推宣传:97K+ 浏览量
- Illia 在 Open Source AI Summit 演讲
- 旧金山街头实体营销:贴纸 “IRONCLAW IS NEAR”(双关语)
内容建议
- 适合写的角度:从 ClawHavoc 看 AI Agent 安全困境 —— IronClaw 的答案
- 蹭热点机会:OpenClaw 每次出安全事件,IronClaw 就会被提起。关注 OpenClaw 安全新闻。
给早期采用者
定价分析
| 层级 | 价格 | 包含功能 | 够用吗? |
|---|---|---|---|
| 自托管 | $0 (Apache-2.0) + API 费 $5-30/月 | 全部功能 | 够用,但需要自己装 PostgreSQL |
| NEAR AI Cloud Starter | 免费 | 1 个 agent 实例 | 个人使用够了 |
| NEAR AI Cloud 付费 | 弹性定价(未公布具体价格) | 多 agent 实例、扩展 | 企业级需求 |
上手指南
-
上手时间:30-60 分钟(如果已有 PostgreSQL)
-
学习曲线:中等(有 OpenClaw 经验则较低)
-
最快方式:
- 访问 ironclaw.com,点击一键部署到 NEAR AI Cloud
- 连接 LLM 提供商(NEAR AI 默认免费,也支持 OpenAI/Anthropic/Ollama)
- 配置凭证 vault —— 你的 API Key、密码等加密存储
- 开始使用
-
自托管方式:
- 安装 PostgreSQL 15+ with pgvector(或用 libSQL/Turso 轻量方案)
git clone https://github.com/nearai/ironclaw- 编译运行
ironclaw二进制 - 配置 LLM 端点
坑和吐槽
- PostgreSQL 门槛:需要 PostgreSQL 15+ with pgvector 扩展。对比 NanoClaw 的 SQLite,这个门槛不低。好消息是 v0.5.0 加了 libSQL/Turso 支持。
- 社区小:3.5K stars vs OpenClaw 160K+。遇到问题可能搜不到解决方案,只能去翻 GitHub Issues。
- GitHub Issues 活跃增长:2天内从 #329 涨到 #365,说明 bug 还不少。
- 默认认证是 NEAR AI:虽然支持其他 LLM,但认证绑定 NEAR 可能让非加密用户不舒服。
安全和隐私
- 数据存储:本地 PostgreSQL,AES-256-GCM 加密
- 遥测:声称零遥测、零 analytics
- 开源审计:代码完全开源(Apache-2.0),任何人可审计
- 注意:Privacy Guides 社区对 NEAR AI 的隐私政策有疑虑 —— 代码开源不等于云服务隐私政策干净,自托管是最安全选择
替代方案
| 替代品 | 优势 | 劣势 |
|---|---|---|
| OpenClaw | 生态最大(160K+ stars),插件最多 | 安全架构有根本缺陷 |
| NanoClaw | 极轻量,SQLite | 无 WASM 沙箱,安全层级低 |
| ZeroClaw | 极简,SQLite | 功能最少 |
| Lindy | 托管方案,SOC 2/HIPAA | $50/月起,闭源 |
| Moltworker | Serverless, Cloudflare Workers | $35/月 |
给投资人
市场分析
- AI Agent 市场:$10.2B (2026),CAGR 43.3%
- AI 网络安全市场:$35.4B (2026) → $167.8B (2035)
- TEE 市场:$3.5B (2024) → $18.1B (2033),CAGR 18.2%
- Agentic AI 网络安全:$738.2M (2024),CAGR 39.7%
- 驱动因素:Gartner 预测 2026 年 40% 企业应用将包含 AI agents,安全需求随之爆发
IronClaw 处在 AI Agent + 安全 + TEE 三个高增长赛道的交叉点。
竞争格局
| 层级 | 玩家 | 定位 |
|---|---|---|
| 头部 | OpenClaw(独立基金会) | 生态最大,但安全问题严重 |
| 头部 | Lindy | 企业级托管 Agent,SOC 2/HIPAA |
| 腰部 | Moltworker | Serverless Agent |
| 新进入者 | IronClaw (NEAR AI) | 安全优先的开源 Agent Runtime |
| 新进入者 | NanoClaw, ZeroClaw, PicoClaw | 轻量级 OpenClaw 替代 |
Timing 分析
- 为什么是现在:ClawHavoc 攻击(2026.2)刚刚发生,CVE-2026-25253 刚被披露,Meta 安全研究员公开报告 OpenClaw 失控。AI Agent 安全从“理论风险”变成了“今天的头条新闻”。
- 技术成熟度:Rust + WASM + TEE 三个技术都已成熟,IronClaw 是组合创新而非技术发明。
- 市场准备度:高。OpenClaw 的用户基数证明需求存在,安全事件证明现有方案不够。
团队背景
- Illia Polosukhin:NEAR Protocol 联合创始人 & CEO,“Attention Is All You Need” 论文共同作者,前 Google Research
- George Xian Zeng:NEAR AI General Manager
- Sertgoz:NEAR Protocol 核心开发,nearcore 贡献者
- NEAR 生态:2,500+ 月活开发者
融资情况
- NEAR Protocol 总融资:$355M-$542M
- 主要投资人:Andreessen Horowitz (a16z)、Coinbase、Tiger Global Management
- SovereignAI PIPE:$120M(2025.10,OceanPal + NEAR Foundation,用于 AI 基础设施)
- NEAR 市值:~$955M FDMC
- NVIDIA Inception:2026 年初加入
- IronClaw 独立融资:暂无公开信息,目前由 NEAR AI 资源支持
结论
IronClaw 解决的是一个真实存在且正在恶化的问题:AI Agent 凭证安全。技术路线(Rust+WASM+TEE)靠谱,创始人背景(Transformer 论文共同作者)一流,但项目还很早期(v0.5.0,3.5K stars),需要时间证明自己。
| 用户类型 | 建议 |
|---|---|
| 开发者 | 值得关注。如果你在做 AI Agent 安全相关的东西,IronClaw 的 WASM+TEE 架构值得研究。代码开源,直接学。 |
| 产品经理 | 值得跟踪。“不让 LLM 碰秘密”这个设计理念可以借鉴到任何涉及凭证的 AI 产品中。 |
| 博主 | 很有写头。ClawHavoc → IronClaw 的故事线完整,Illia 的背景自带话题性。 |
| 早期采用者 | 如果你在 OpenClaw 上存了真实凭证,今天就试试 IronClaw。如果没有敏感需求,等 v1.0。 |
| 投资人 | 关注 NEAR AI 在 AI 安全方向的布局。IronClaw 本身可能不是独立投资标的,但 NEAR Protocol($NEAR)在 AI+区块链交叉领域有独特定位。 |
资源链接
| 资源 | 链接 |
|---|---|
| 官网 | ironclaw.com |
| GitHub | github.com/nearai/ironclaw |
| Product Hunt | producthunt.com/products/ironclaw |
| DeepWiki 架构文档 | deepwiki.com/nearai/ironclaw |
| NEAR AI 官方 | near.ai |
| NEAR Protocol Twitter | @NEARProtocol |
| Illia Polosukhin Twitter | @ilblackdragon |
2026-02-27 | Trend-Tracker v7.3 | 数据来源:WebSearch + Twitter/X + GitHub + Gemini 图片分析