OpenClaw bir güvenlik krizine neden oldu ve iki rakip çerçevenin ortaya çıkmasını sağladı. IronClaw Rust tabanlı izolasyon ve sıfır telemetri getiriyor; NemoClaw, OpenClaw’u NVIDIA’nın kernel seviyesi sandbox’unda sarmalıyor. İşte nasıl karşılaştırıldıkları.
“Claw” ekosistemi, Peter Steinberger’in kişisel projesinden sadece dört ay içinde gerçek bir kurumsal savaş alanına dönüştü. OpenClaw Kasım 2025’te piyasaya sürüldü, GitHub’ın tarihindeki en hızlı büyüyen depo oldu, yüz binlerce kullanıcıyı çekti ve yaratıcısı OpenAI tarafından işe alındı.
İlk popülarite çok geçmeden iki yeni büyük rakip çerçevenin ortaya çıkmasını sağladı — NEAR AI’dan IronClaw ve NVIDIA’dan NemoClaw. Her ikisi de birbirinden haftalar içinde piyasaya sürüldü. Hangisinin yığınınızda yer alması gerektiğini ve nedenini anlamaya çalışıyorsanız, bilmeniz gereken şey burada.
OpenClaw, bir dil modeline kalıcı bellek, araçlarınıza ve hizmetlerinize erişim verme ve onu bağımsız olarak çalışmasına izin verme fikriyle inşa edilen açık kaynak bir AI agent çerçevesidir. Popüler mesajlaşma uygulamalarına ve hizmetlerine bağlanır, kod yazabilir, komutları çalıştırabilir, dosyalarınızı yönetebilir, web’de gezinebilir ve çok daha fazlasını yapabilir. Çalışmaya başlamak için sadece tek bir konuşmacı mesajı gerekir.
Avusturyalı geliştirici Peter Steinberger tarafından Kasım 2025’te Clawdbot adlı bir saatlik tükenmişlik projesi olarak oluşturulan (daha sonra Moltbot olarak yeniden markalandı, sonra Anthropic tarafından ticari marka baskısından sonra OpenClaw ), proje Şubat 2026 tarafından 215.000 GitHub yıldızını aştı. Tek bir haftada iki milyon ziyaretçi çekti ve geliştirici topluluğu dağıtımları basitçe “ıstakozları yükseltme” olarak adlandırmaya başladı.
Mimaride, OpenClaw yerel bir Node.js sunucusu olarak çalışır. Agentn ne yapabileceğini tanımlayan modüler yapı taşları olarak Beceriler kullanır. Beceriler, host ortamına tam erişimle yürütülen JavaScript veya TypeScript eklentileridir. Agent, yerel bir vektör deposu aracılığıyla oturumlar arasında kalıcı belleği korur ve çok agentn orkestrasyonu iç içe geçmiş beceri çağrıları aracılığıyla mümkündür.
Araçlara erişim MCP sunucuları aracılığıyla işlenir ve bu da üçüncü taraf hizmetlerle entegrasyonu basit hale getirir. Ancak bu aynı zamanda bağlandığınız herhangi bir MCP sunucusunun agentn tam izin setini miras alması anlamına gelir ve bu da tam olarak sorunun özüdür.
OpenClaw’un izin modeli düzdür: yetenekli kapsam yok, beceri başına sandbox yok ve bağlı hizmetlere okuma ve yazma erişimi arasında fark yok. Takvimini okumak gereken bir beceri, sizin adınıza e-posta gönderebilen biri kadar kimlik bilgisi erişimine sahip olur. ClawHub’dan bir beceri yüklendiğinde, aynı izinlerle hemen yürütülür.
Güvenlik araştırmacıları interneti tarayarak, çoğu herhangi bir kimlik doğrulaması olmadan çalışan 30.000’den fazla kamuya açık OpenClaw örneğini buldular. Hala Clawdbot olarak adlandırıldığı zamanlardan beri, projenin bir Kaspersky denetimi toplamda 512 açıklık buldu, bunlardan sekizi kritik.
CVE-2026-25253 , Şubat 2026’da açıklandı, WebSocket token hırsızlığı yoluyla tek tıklama uzaktan kod yürütme sağladı ve 17.500’den fazla internete açık örneği etkiledi. Koi Security tarafından belgelenen ClawHavoc kampanyası, OpenClaw’un eklenti kaydı olan ClawHub’da 341 kötü amaçlı beceri buldu, bu da tüm pazaryerinin kabaca %12’sidir! Daha sonraki taramalar bu sayıyı 800’ün üzerine çıkardı.
Yapısal sorun mimaridedir: OpenClaw, dil modellerine dosya sistemine, mesajlaşma uygulamalarına ve web hizmetlerine doğrudan erişim verir. Kötü amaçlı bir beceri yüklendiğinde — veya istem enjeksiyonu agentn yapmayması gereken bir şeyi yürütmeye kandırdığında, tüm bu izinleri miras alır. Steinberger’in kendisi kabul etti ki “büyük dil modelleriyle tam güvenliği başarmak imkansız” ve aracın bu riskleri yönetme teknik bilgisine sahip bireyler için tasarlandığını vurguladı.
OpenAI, Steinberger’i Şubat 2026’da işe aldı. Proje, OpenAI’nın finansal ve teknik desteğiyle bağımsız bir vakıfa geçti. Bilinen çoğu CVE son sürümlerde yamalanmış olsa da, topluluk fikri birliği, fayda ve güvenlik arasındaki mimari gerilimin çözülmemiş olduğudur.
OpenClaw, maksimum esneklik isteyen ve ne üstlendiklerini anlayan güç kullanıcıları, meraklıları ve geliştiriciler için harika bir seçim olmaya devam ediyor. Ancak güvenlik sorunları nedeniyle, ölçekte kurumsal kullanım durumları veya yüksek duyarlı verilerle kullanım için korkunç bir seçimdir. IronClaw ve NemoClaw’un oluşturulmasını istenen tam olarak bu sorunlardır.
Bugün ücretsiz denemenizi başlatın ve günler içinde sonuçları görün.
NEAR AI tarafından geliştirilen ve 2026 başlarında duyurulan IronClaw, OpenClaw’dan esinlenen bir agent çalışma zamanı olup güvenlik birincil tasarım kısıtlaması olacak şekilde Rust’ta sıfırdan yeniden inşa edilmiştir. Kurucu ortağı Illia Polosukhin bunu “güvenlik için tasarlanmış bir agentic harnes” olarak tanımladı.
Rust’un kullanılması, derleme zamanında tüm açıklık sınıflarını ortadan kaldırır — arabellek taşmaları, kullanımdan sonra serbest bırakma hataları ve diğer bellek güvenliği sorunları. Düzinelerce eşzamanlı araç çağrısını düzenleyen ve bir döngüde büyük belgeleri işleyen bir sistem için, bu özellikler üretimde önemlidir.
IronClaw’un temel güvenlik mimarisi üç mekanizmanın etrafında inşa edilmiştir:
Her güvenlik katmanı diğerlerinden izole edilmiştir. Birini tehlikeye atmak bir sonrakini otomatik olarak tehlikeye atmaz. IronClaw ayrıca iron-verify içerir, SQL enjeksiyonu, komut enjeksiyonu, yol geçişi desenleri ve yetenekli aşırı istekleri kontrol eden beceriler için statik bir analiz aracı. ibl.ai
tarafından belgelenen testlerde, 25 sorunlu beceriden 23’ünü işaretledi. Ek yük, beceri çağırma başına kabaca 15ms’dir — çoğu iş akışı için önemsizdir.
IronClaw, NEAR AI Cloud’da Güvenilir Bir Yürütme Ortamı (TEE) içinde dağıtılır ve başlamak için ek yapılandırma olmadan donanım destekli şifreleme sağlar. Ayrıca verilerin tamamen şirket içinde kalmasını isteyen kullanıcılar için yerel kendi kendine barındırmayı destekler. Tüm veriler, AES-256-GCM şifrelemesi ve sıfır telemetri ile yerel bir PostgreSQL veritabanında depolanır.
Güvenliğin ötesinde, IronClaw, çok kanallı desteği (REPL, webhooks, Telegram, Slack, tarayıcı), cron tarafından planlanmış rutinler, olay tetikleyicileri, paralel iş işleme, kalıcı bellek için hibrit tam metin ve vektör arama ve MCP protokol desteğine sahip işlevsel bir agent çerçevesidir. NEAR AI, OpenAI, Anthropic, Gemini, Mistral ve OpenAI uyumlu arka uçları destekler.
Proje, NEAR AI Cloud’da bir barındırılan agent örneği içeren ücretsiz bir Başlangıç katmanı ile piyasaya sürüldü ve ek agenlar için ücretli katmanlar vardır.
Eklenen güvenlik, IronClaw’u veri gizliliğinin tartışılmaz olduğu kullanıcılar ve kuruluşlar için uygun harika bir alternatif yapar. IronClaw ayrıca OpenClaw’un yetenek tavanını isteyen ancak üretim kimlik bilgilerini manipüle edilebilecek bir agentn güvenmek istemeyen güç kullanıcıları için anlamlıdır.
NemoClaw bağımsız bir çerçeve değildir. OpenClaw’u saran açık kaynak bir güvenlik ve yönetim yığınıdır. Jensen Huang tarafından 16 Mart’ta GTC 2026’da duyuruldu , odadaki çoğu kişinin kaçıramayacağı bir konumlandırma ile. Huang, OpenClaw’u Windows ve Linux ile karşılaştırdı: “OpenClaw kişisel AI’nin işletim sistemidir.” NemoClaw, titanyum kabuğudur.
NemoClaw, OpenClaw CLI için TypeScript eklentisi olarak tek bir komutla yüklenir ve NVIDIA’nın OpenShell çalışma zamanını düzenleyen bir Python planı da yapar. OpenShell, agent ile işletim sistemi arasında oturan Linux güvenlik modüllerini kullanarak kernel seviyesi bir sandbox sağlar.
Güvenlik modeli OpenClaw’un varsayılanlarından tersine çevrilmiştir. OpenClaw açık izin verirken açıkça kısıtlamazsanız, OpenShell açıkça izin verilmediği sürece her şeyi engeller. İlkeler YAML’de yazılır ve kuruluşların tanımlamasına izin verir:
Engellenen eylemler, sessizce başarısız olmak yerine insan incelemesi için bir terminal UI’de yüzey gösterir. İlke motoru işlem dışında çalışır, yani agent kendi yapılandırmasını manipüle ederek bunu geçersiz kılamaz.
NemoClaw ayrıca, karmaşık sorguları bulut tabanlı sınır modellerine yönlendiren, hassas verileri Nemotron modellerinde yerel tutarken bir gizlilik yönlendiricisi içerir. Agentn iş yükleri için optimize edilmiş ve hibrit bir Mamba-Transformer mimarisine sahip Nemotron 3 ailesi, varsayılan yerel çıkarım arka ucu haline gelir.
NemoClaw, her şeyden önce Salesforce, Cisco, Google, Adobe ve CrowdStrike ortaklıkları duyurulan bir kurumsal girişimdir. Proje, piyasaya sürüldükten sonra birkaç gün içinde zaten 9.000+ GitHub yıldızına sahipti.
Bir ay kadar önce duyurulan (bu makaleyi yazarken), NemoClaw hala alfa önizlemesidir. Arayüzler ve davranış uyarı olmaksızın değişebilir ve yerel çıkarım bazı platformlarda deneyseldir. Daha önemlisi, sertleştirme işlemi hala devam ediyor çünkü piyasaya sürüldükten sonra bir haftadan kısa bir süre içinde bir siber güvenlik araştırmacısı bir yapılandırma atlatmasını belirledi.
Futurum Research analisti, NemoClaw’un agent güven zincirinin dağıtım ucunu iyi ele aldığını, ancak güvenliğin sadece çalışma zamanı katmanında değil tüm geliştirme yaşam döngüsüne yerleştirilmesi gerektiğini savundu.
Burada okunacak bir iş modeli de var. Varsayılan olarak, NemoClaw çıkarım isteklerini NVIDIA’nın bulut uç noktası aracılığıyla yönlendirir. Tam şirket içi dağıtım için yerel Nemotron modellerini yapılandırabilirsiniz, ancak varsayılan yol NVIDIA’nın altyapısında bir bağımlılık oluşturur. Bunun bir sorun mu yoksa bir özellik mi olduğu tehdit modelinize bağlıdır.
NemoClaw, OpenClaw’un yeteneklerini uyum ve yasal ekiplerinin gözden geçirebileceği ve imzalayabileceği bir ilke yürütme modeli ile isteyen kuruluşlar için bir alternatif olarak kendisini konumlandırmaya çalışıyor.
En son ipuçlarını, trendleri ve teklifleri ücretsiz alın.
IronClaw ve NemoClaw en güvenli seçenek konumu için rekabet ediyor, ancak gerçek şu ki, bu üç sistemin de sana yanlış araçları verirsen sorun çıkarabilir. Fark, yapısal olarak ne kadar zarar mümkün olduğu ve ne kadarının sizin tarafınızdan aktif bir hata gerektirdiğidir.
OpenClaw agentn makinenizdeki her şeye tam erişim verir. Muhtemelen yıllardır kullandığınız bir bilgisayarda yüklü ve erişilebilir olanların tam bir envanterini yapmadınız. Çalıştıkları şeyi bilen meraklılar ve geliştiriciler için iyidir. Başka biri için gerçek bir risktir.
NemoClaw bu tehlikeli hayvanın etrafında kaliteli bir kafes inşa ediyor. Koruma altyapı katmanında yaşıyor — OpenShell’in kernel seviyesi sandbox’u, ilke yürütmesi ve varsayılan olarak reddetme modeli. NVIDIA’nın desteği, üretim istikrarı ve geniş benimsemeyi başarması için en olası hale getirir. Para bu üzerine para bahis ediyor kurumsal pazarında, ancak varsayılan bulut yönlendirmesi izlenecek şeylerdir.
IronClaw, üçünün en gelişmiş güvenlik mimarisine sahiptir: Rust’ta bellek güvenli çalışma zamanı, araç başına WASM izolasyonu, güvenli kimlik bilgisi enjeksiyonu, istem enjeksiyonu algılaması ve bir katmanı tehlikeye atmak bir sonrakini basamaklamadığı katmanlı savunmalar. Ayrıca veri egemenliği hakkında en fikri — sıfır telemetri, yerel depolama, TEE destekli bulut barındırması. Veriler basitçe kuruluşun altyapısından ayrılamayan kullanım durumları için, bunu korumak zorunda olduğunuz bir yapılandırma yerine yapısal olarak doğru kılan tek çerçevedir.
Bunların hiçbiri istem enjeksiyonunu tamamen çözmez. Bu endüstri çapında açık bir sorundur ve bunu söyleyen herhangi bir satıcı durumu abarttığını söyleyerek.
“Hangisi kazanır” çerçevelendirmesi biraz yanlış bir sorudur. OpenClaw ve inanılmaz topluluğu ekosistem için yer çekiminin merkezi olmaya devam ediyor. NemoClaw ve IronClaw her ikisi de OpenClaw’un sınırlamalarına yanıt veriyor, ancak farklı felsefelerle.
NemoClaw’un üstünlüğe giden yol en bellidir. NVIDIA, kurumsal ilişkilere, dağıtıma, büyük kuruluşlar için benimsemeyi sürtünmesiz hale getirecek donanım ekosistemini sağlar. Huang’ın çerçevelendirdiği bahis — her şirketin bir zamanlar Linux stratejisine ihtiyaç duyduğu gibi bir OpenClaw stratejisine ihtiyaç duyması, muhtemelen doğrudur ve NemoClaw, kurumsal ortamlarda bu sorunun varsayılan cevabı olarak konumlandırılmıştır.
IronClaw’un değer önerisi daha spesifik ve düzenlenmiş endüstrilerde daha dayanıklıdır. Bu, veri gizliliğinin ilke uygulanması yerine mimari olarak uygulandığı tek çerçevedir. Rust tabanlı bellek güvenliği ve WASM araç izolasyonu, yöneticinin ayarlamayı unuttuğu yapılandırmalar değil, çalışma zamanının özellikleridir. GDPR, HIPAA veya benzer çerçeveler altında çalışan yasal, sağlık ve finansal kullanım durumları için, bu fark gerçek uyum değerine sahiptir.
OpenClaw’un kendisi hiçbir yere gitmiyor. Peter Steinberger şu anda OpenAI’da olsa da, vakıf yapısı projeyi bağımsız ve topluluk tarafından yönetilen tutar ve yetenekleri kendileri güvenlik yüzeyini yönetmeye istekli bireysel güç kullanıcıları için eşsiz olmaya devam ediyor.
En ilginç soru, hangi pençenin hayatta kalması değil, NemoClaw’un alfadan ne kadar hızlı olgunlaştığı ve kernel seviyesi yaklaşımının kendini geliştiren agenlarla gelen sürekli genişleyen saldırı yüzeyine ayak uydurabilip uyduraramayacağıdır. NVIDIA’nın yazılım bahislerini altyapı standartlarına dönüştürme sicili göz önüne alındığında, akıllı para oraya vardığını söylüyor.
Bu yazı son olarak Mart 2026’da güncellendi. Claw ekosistemi hızlı hareket ediyor — CVE zaman çizelgeleri ve özellik kullanılabilirliği değişmiş olabilir.
Maria, FlowHunt'ta bir metin yazarıdır. Edebiyat topluluklarında aktif bir dil meraklısı olarak, yapay zekanın yazma şeklimizi dönüştürdüğünün tamamen farkında. Karşı çıkmak yerine, AI iş akışları ile insan yaratıcılığının vazgeçilmez değeri arasında mükemmel dengeyi tanımlamaya yardımcı olmayı hedefliyor.
Claw tabanlı agentnizi FlowHunt'a bağlayın ve veri işlemeden çok adımlı AI boru hatlarına kadar karmaşık iş akışlarını otomatikleştirin.
AMP'nin, Sourcegraph'ın öncü kodlama ajanının, hızlı yineleme, otonom akıl yürütme ve araç çağıran ajanları benimseyerek AI geliştirme ortamını nasıl yeniden şe...
Takviyeli öğrenme ve ince ayarın, GPT-4 damıtmasından açık kaynaklı modellerin yükselişine kadar AI modellerini optimize etmede nasıl baskın yaklaşım haline gel...
OpenAI, GPT, DALL-E ve ChatGPT'yi geliştiren, yapay genel zekânın (AGI) insanlık için güvenli ve faydalı olmasını hedefleyen, önde gelen bir yapay zekâ araştırm...
