أثار OpenClaw أزمة أمان واثنين من أطر العمل المتنافسة. يجلب IronClaw العزل القائم على Rust والتلمترية الصفرية؛ NemoClaw يلف OpenClaw في صندوق رمل على مستوى النواة من NVIDIA. إليك كيفية مقارنتها.
لقد تطورت “عائلة claw” من مشروع شخصي لبيتر شتاينبرجر إلى ساحة معركة حقيقية للمؤسسات في أقل من أربعة أشهر فقط. تم إطلاق OpenClaw في نوفمبر 2025، وأصبح أسرع مستودع نمو على GitHub في التاريخ ، وجذب مئات الآلاف من المستخدمين، وتم توظيف منشئه بواسطة OpenAI.
لم يستغرق الأمر وقتًا طويلًا حتى أثارت الشعبية الأولية إطاري عمل رئيسيين جديدين ومتنافسين - IronClaw من NEAR AI و NemoClaw من NVIDIA. تم إطلاق كلاهما في غضون أسابيع من بعضهما البعض. إذا كنت تحاول معرفة أيهما ينتمي إلى مكدسك ولماذا، فإليك ما تحتاج فعلاً إلى معرفته.
OpenClaw هو إطار عمل وكيل ذكاء اصطناعي مفتوح المصدر مبني حول الفكرة البسيطة المتمثلة في إعطاء نموذج اللغة ذاكرة دائمة والوصول إلى أدواتك وخدماتك، والسماح له بالعمل بشكل مستقل. يتصل بتطبيقات الرسائل والخدمات الشهيرة، ويمكنه الترميز وتشغيل الأوامر وإدارة ملفاتك والتصفح على الويب والكثير غير ذلك. للبدء في العمل، يحتاج فقط إلى رسالة محادثة واحدة.
تم إنشاؤه بواسطة مطور نمساوي يدعى بيتر شتاينبرجر كمشروع إرهاق لمدة ساعة واحدة يسمى Clawdbot في نوفمبر 2025 (تم تغيير الاسم لاحقًا إلى Moltbot، ثم OpenClaw بعد الضغط على العلامات التجارية من Anthropic )، عبر المشروع 215000 نجمة على GitHub بحلول فبراير 2026. جذب مليوني زائر في أسبوع واحد، وبدأت مجتمع المطورين بدعوة النشرات ببساطة “تربية جراد البحر”.
من الناحية المعمارية، يعمل OpenClaw كخادم Node.js محلي. يستخدم Skills كمكونات بناء معيارية تحدد ما يمكن للوكيل القيام به. المهارات عبارة عن مكونات إضافية JavaScript أو TypeScript يتم تنفيذها مع وصول كامل إلى بيئة المضيف. يحتفظ الوكيل بذاكرة دائمة عبر الجلسات من خلال متجر ناقل محلي، وتنسيق وكيل متعدد ممكن من خلال استدعاءات المهارات المتداخلة.
يتم التعامل مع الوصول إلى الأداة عبر خوادم MCP، مما يجعل التكامل مع الخدمات الخارجية مباشرًا. لكن هذا يعني أيضًا أن أي خادم MCP تتصل به يرث مجموعة الأذونات الكاملة للوكيل، وهذا بالضبط جوهر الأمر برمته.
نموذج إذن OpenClaw مسطح: لا توجد تحديد نطاق القدرة، لا وجود لصندوق رمل لكل مهارة، ولا تمييز بين الوصول للقراءة والكتابة إلى الخدمات المتصلة. المهارة التي تحتاج إلى قراءة تقويمك تحصل على نفس وصول بيانات الاعتماد الذي يمكنه إرسال بريد إلكتروني نيابة عنك. عندما يتم تحميل مهارة من ClawHub، يتم تنفيذها بنفس الأذونات على الفور.
وجد باحثو الأمان الذين يفحصون الإنترنت أكثر من 30000 حالة OpenClaw مكشوفة علنًا، العديد منها يعمل بدون أي مصادقة. حتى عندما كان لا يزال يُطلق عليه Clawdbot، حدد تدقيق Kaspersky للمشروع 512 ثغرة في المجموع، ثماني منها حرجة.
CVE-2026-25253 ، الذي تم الكشف عنه في فبراير 2026، مكّن تنفيذ التعليمات البرمجية عن بعد بنقرة واحدة عبر سرقة رمز WebSocket وأثر على أكثر من 17500 حالة مكشوفة على الإنترنت. وثقت حملة ClawHavoc، الموثقة بواسطة Koi Security، 341 مهارة خبيثة في ClawHub، سجل مكونات OpenClaw، وهذا يمثل تقريبًا 12% من السوق بأكمله! دفعت الفحوصات المحدثة لاحقًا هذا الرقم فوق 800.
المشكلة الهيكلية معمارية: OpenClaw يعطي نماذج اللغة وصول مباشر إلى نظام الملفات وتطبيقات الرسائل والخدمات على الويب. عندما يتم تحميل مهارة خبيثة - أو عندما يخدع حقن الموجه الوكيل إلى تنفيذ شيء لا يجب عليه، فإنه يرث كل تلك الأذونات. اعترف شتاينبرجر نفسه بأن “تحقيق الأمان الكامل مع نماذج اللغة الكبيرة غير قابل للتحقيق” وأكد أن الأداة كانت مقصودة للأفراد الذين لديهم المعرفة التقنية لإدارة تلك المخاطر.
وظّفت OpenAI شتاينبرجر في فبراير 2026. انتقل المشروع إلى أساس مستقل مع الدعم المالي والتقني من OpenAI. تم تصحيح معظم CVEs المعروفة في الإصدارات الأخيرة، لكن إجماع المجتمع هو أن التوتر المعماري بين الفائدة والأمان لم يتم حله.
يظل OpenClaw خيارًا رائعًا للمستخدمين الخبراء والمتحمسين والمطورين الذين يريدون الحد الأقصى من المرونة مع فهم ما يتحملونه. لكن بسبب مشاكل الأمان، فإنه خيار سيء للحالات الاستخدام للشركات على نطاق واسع أو الاستخدام مع البيانات الحساسة جدًا. هذه هي بالضبط المشاكل التي دفعت إلى إنشاء IronClaw و NemoClaw.
ابدأ تجربتك المجانية اليوم وشاهد النتائج في غضون أيام.
تم تطوير IronClaw بواسطة NEAR AI وأُعلن عنها في أوائل 2026، وهي عبارة عن وقت تشغيل وكيل مستوحى من OpenClaw تم إعادة بناؤه من الصفر في Rust مع الأمان كقيد التصميم الأساسي. وصف الرئيس المشارك Illia Polosukhin بأنه “جهاز وكيل مصمم للأمان”.
يزيل استخدام Rust فئات كاملة من الثغرات في وقت الترجمة - الفيضانات في المخزن المؤقت وأخطاء الاستخدام بعد التحرير والمشاكل الأخرى المتعلقة بسلامة الذاكرة. بالنسبة إلى نظام يقوم بتنسيق عشرات استدعاءات الأداة المتزامنة ومعالجة المستندات الكبيرة في حلقة، فإن هذه الخصائص مهمة في الإنتاج.
تم بناء معمارية أمان IronClaw الأساسية حول ثلاث آليات:
كل طبقة أمان معزولة عن الآخرين. اختراق واحد لا يؤدي تلقائيًا إلى اختراق التالي. يتضمن IronClaw أيضًا iron-verify، أداة تحليل ثابتة للمهارات التي تتحقق من SQL injection وcommand injection وأنماط اجتياز المسار والطلبات الزائدة للقدرة. في الاختبار الموثق بواسطة ibl.ai
، تم وضع علم على 23 من 25 مهارة إشكالية. الحمل الزائد يبلغ حوالي 15 مللي ثانية لكل استدعاء مهارة - مهمل لمعظم سير العمل.
ينشر IronClaw على NEAR AI Cloud داخل بيئة تنفيذ موثوقة (TEE)، مما يوفر التشفير المدعوم بالأجهزة من البداية بدون تكوين إضافي. كما يدعم الاستضافة الذاتية المحلية للمستخدمين الذين يريدون البيانات تبقى بالكامل في الأماكن. يتم تخزين جميع البيانات في قاعدة بيانات PostgreSQL محلية مع تشفير AES-256-GCM، مع التلمترية الصفرية.
بعيدًا عن الأمان، IronClaw هو إطار عمل وكيل وظيفي مع دعم قنوات متعددة (REPL، webhooks، Telegram، Slack، متصفح)، روتينات مجدولة cron، محفزات الأحداث، معالجة المهام الموازية، البحث الهجين بالنص الكامل والمتجهات للذاكرة الدائمة، ودعم بروتوكول MCP. يدعم NEAR AI و OpenAI و Anthropic و Gemini و Mistral و OpenAI-compatible backends.
تم إطلاق المشروع مع طبقة بدء مجانية تتضمن حالة وكيل واحدة مستضافة على NEAR AI Cloud، مع طبقات مدفوعة لوكلاء إضافيين.
يجعل الأمان المضافة IronClaw بديلاً رائعًا مناسبًا للمستخدمين والمنظمات التي لا يمكن التفاوض بشأن سرية البيانات. IronClaw مهم أيضًا للمستخدمين الخبراء الذين يريدون سقف القدرة من OpenClaw لكن دون الوثوق بيانات اعتماد الإنتاج الخاصة بهم إلى وكيل يمكن التلاعب به.
NemoClaw ليست إطار عمل مستقل. إنها مجموعة أمان وحوكمة مفتوحة المصدر تلف حول OpenClaw. تم الإعلان عنها من قبل Jensen Huang في GTC 2026 في 16 مارس ، مع موضع قليل في الغرفة يمكن أن يكون قد افتقده. قارن Huang OpenClaw بـ Windows و Linux: “OpenClaw هو نظام التشغيل للذكاء الاصطناعي الشخصي”. NemoClaw هو الغلاف التيتانيوم.
يتم تثبيت NemoClaw عبر أمر واحد كمكون إضافي TypeScript لـ OpenClaw CLI جنبًا إلى جنب مع مخطط Python يقوم بتنسيق وقت تشغيل OpenShell من NVIDIA. يوفر OpenShell صندوق رمل على مستوى النواة باستخدام وحدات أمان Linux التي تجلس بين الوكيل ونظام التشغيل.
يتم عكس نموذج الأمان من افتراضيات OpenClaw. حيث أن OpenClaw سماح ما لم تقيده بشكل صريح، OpenShell يحظر كل شيء ما لم يُسمح به بشكل صريح. تتم كتابة السياسات بصيغة YAML، مما يسمح للمنظمات بتحديد:
الإجراءات المحظورة تظهر في واجهة المستخدم الطرفية لمراجعة الإنسان بدلاً من الفشل بصمت. يعمل محرك السياسة خارج العملية، مما يعني أن الوكيل لا يمكنه تجاوزه بمعالجة تكوينه الخاص.
يتضمن NemoClaw أيضًا جهاز توجيه خصوصية يوجه الاستعلامات المعقدة إلى نماذج الحدود المستندة إلى السحابة مع الحفاظ على البيانات الحساسة محليًا على نماذج Nemotron. عائلة Nemotron 3، المحسنة لأحمال العمل الوكيل والتي تتميز بهندسة معمارية هجينة Mamba-Transformer، تصبح الخلفية الافتراضية للاستدلال المحلي.
NemoClaw هي في المقام الأول مشروع مؤسسة، مع شراكات Salesforce و Cisco و Google و Adobe و CrowdStrike معلن عنها. كان المشروع بالفعل 9000+ نجمة على GitHub في غضون أيام من الإطلاق.
تم الإعلان عنها أقل من شهر واحد (في وقت كتابة هذه المقالة)، NemoClaw لا تزال معاينة ألفا. قد تتغير الواجهات والسلوك بدون إشعار، والاستدلال المحلي لا يزال تجريبيًا على بعض المنصات. والأهم من ذلك، عملية التقسية لا تزال جارية، حيث حدد باحث الأمن السيبراني تجاوز التكوين أقل من أسبوع من الإطلاق.
لاحظ محللو Futurum Research أن NemoClaw يعالج نهاية النشر من سلسلة ثقة الوكيل بشكل جيد، لكنهم جادلوا بأن الأمان يجب أن يكون مدمجًا في دورة حياة التطوير بأكملها، وليس فقط على طبقة وقت التشغيل.
هناك أيضًا نموذج عمل يجب قراءته هنا. بشكل افتراضي، يوجه NemoClaw طلبات الاستدلال عبر نقطة نهاية السحابة من NVIDIA. يمكنك تكوين نماذج Nemotron المحلية لنشر كامل على الأماكن، لكن المسار الافتراضي ينشئ اعتماد على البنية الأساسية من NVIDIA. ما إذا كانت هذه مشكلة أم ميزة يعتمد على نموذج التهديد الخاص بك.
يتطلع NemoClaw إلى وضع نفسه كبديل للمنظمات التي تريد قدرات OpenClaw مع نموذج فرض السياسة الذي يمكن لفرق الامتثال والقانون الخاصة بهم مراجعته والموافقة عليه.
احصل على أحدث النصائح والاتجاهات والعروض مجانًا.
يتنافس IronClaw و NemoClaw على موضع الخيار الأكثر أمانًا، لكن الحقيقة هي أن جميع هذه الأنظمة الثلاثة يمكن أن تسبب مشاكل إذا أعطيتهم الأدوات الخاطئة. الفرق يكمن في مقدار الضرر الممكن هيكليًا، وكم يتطلب خطأ نشطًا من جانبك.
OpenClaw يعطي الوكيل وصول كامل لكل شيء على جهازك. ربما لا تملك جردًا كاملاً لما يتم تثبيته والوصول إليه على جهاز كمبيوتر كنت تستخدمه لسنوات. إنه جيد للمتحمسين والمطورين الذين يعرفون ما يعملون معه. إنه خطر حقيقي لأي شخص آخر.
NemoClaw يبني قفصًا عالي الجودة حول هذا الحيوان الخطير. الحماية تعيش في طبقة البنية الأساسية - صندوق رمل مستوى نواة OpenShell، وفرض السياسة، ونموذج الرفض الافتراضي. يجعل دعم NVIDIA من الأرجح أن تحقق استقرار الإنتاج واعتماد واسع. المال على هذا في سوق المؤسسات، لكن التوجيه السحابي الافتراضي أشياء يجب مراقبتها.
IronClaw لديه ربما أكثر معمارية أمان متطورة من بين الثلاثة: وقت تشغيل آمن للذاكرة في Rust، عزل WASM لكل أداة، حقن بيانات اعتماد آمنة، كشف حقن الموجه، والدفاعات المرتبطة حيث لا يؤدي اختراق طبقة واحدة إلى الانهيار إلى التالي. كما أنها الأكثر تحديدًا بشأن سيادة البيانات - التلمترية الصفرية والتخزين المحلي والاستضافة السحابية المدعومة بـ TEE. بالنسبة لحالات الاستخدام حيث لا يمكن ببساطة مغادرة البيانات البنية الأساسية للمنظمة، فهي إطار العمل الوحيد هنا الذي يجعل هذا صحيحًا هيكليًا بدلاً من تكوين يتعين عليك الحفاظ عليه.
لا أحد من هؤلاء يحل بالكامل حقن الموجه. هذه مشكلة مفتوحة على مستوى الصناعة، وأي بائع يدعي خلاف ذلك يبالغ في الحالة.
إن الإطار “أي واحد يفوز” سؤال خاطئ بعض الشيء. OpenClaw ومجتمعه الرائع يبقى مركز الجاذبية للنظام البيئي. NemoClaw و IronClaw يستجيبان لكلا لقيود OpenClaw، لكن بفلسفات مختلفة.
مسار NemoClaw للهيمنة هو الأكثر وضوحًا. تمتلك NVIDIA علاقات المؤسسات والتوزيع والنظام البيئي للأجهزة لجعل الاعتماد بدون احتكاك للمنظمات الكبيرة. الرهان الذي أطره Huang - كل شركة تحتاج إلى استراتيجية OpenClaw بالطريقة التي احتاجت بها كل شركة ذات مرة إلى استراتيجية Linux، ربما تكون صحيحة، و NemoClaw موضعة ليكون الإجابة الافتراضية على هذا السؤال في بيئات الشركات.
قيمة IronClaw الاقتراح أكثر تحديدًا وأكثر متانة في الصناعات المنظمة. إنه إطار العمل الوحيد حيث يتم فرض سرية البيانات معماريًا بدلاً من فرضها بالسياسة. سلامة الذاكرة المستندة إلى Rust وعزل أداة WASM هي خصائص وقت التشغيل، وليست التكوينات التي نسيها المسؤول. بالنسبة لحالات الاستخدام القانونية والرعاية الصحية والمالية التي تعمل بموجب GDPR أو HIPAA أو أطر عمل مماثلة، يكون لهذا التمييز قيمة امتثال حقيقية.
OpenClaw نفسه لا يذهب في أي مكان. قد يكون بيتر شتاينبرجر في OpenAI الآن، لكن هيكل الأساس يحافظ على المشروع مستقلاً وموجهًا للمجتمع، وتبقى قدراته غير مطابقة للمستخدمين الأفراد الخبراء على استعداد لإدارة سطح الأمان بأنفسهم.
السؤال الأكثر إثارة للاهتمام ليس أي مخلب ينجو، إنه كيف سرعة نضج NemoClaw من ألفا وما إذا كان نهجه على مستوى النواة يمكنه مواكبة سطح الهجوم الذي يتسع باستمرار والذي يأتي مع وكلاء يتطورون ذاتيًا. بالنظر إلى سجل NVIDIA في تحويل الرهانات البرمجية إلى معايير البنية الأساسية، فإن المال الذكي هو أنها تصل إلى هناك.
تم آخر تحديث لهذا المنشور في مارس 2026. النظام البيئي claw يتحرك بسرعة - قد تكون جداول CVE وتوفر الميزات قد تغيرت.
ماريا كاتبة محتوى في FlowHunt. هي شغوفة باللغات وناشطة في المجتمعات الأدبية، وتدرك تمامًا أن الذكاء الاصطناعي يغير طريقة كتابتنا. وبدلاً من المقاومة، تسعى للمساعدة في تحديد التوازن المثالي بين سير العمل المدعوم بالذكاء الاصطناعي والقيمة التي لا يمكن تعويضها للإبداع البشري.
قم بتوصيل وكيلك المستند إلى Claw بـ FlowHunt وأتمتة سير العمل المعقد، من معالجة البيانات إلى خطوط أنابيب ذكاء اصطناعي متعددة الخطوات.
اكتشف كيف يعيد AMP، وكيل البرمجة الرائد من Sourcegraph، تشكيل مشهد تطوير الذكاء الاصطناعي من خلال تبني التكرار السريع، والاستدلال الذاتي، ووكلاء استدعاء الأدوات...
اكتشف من يملك روبوتات الدردشة الذكية الرئيسية في عام 2025. تعرف على OpenAI، جوجل، مايكروسوفت، ميتا، أمازون، أبل، وكيف تمكّنك FlowHunt من بناء روبوت الدردشة الذك...
استكشف كيف يُحدث GPT-5 Codex ثورة في تطوير البرمجيات بقدراته المتقدمة على البرمجة الذاتية، وتنفيذ المهام بشكل مستقل لمدة 7 ساعات، وميزات مراجعة الكود الذكية الت...
