NVIDIAの自律エージェント " NemoClaw " を使い始めるまで。そしてOpenClawとの違い！

最近NVIDIAから発表されたNemoClawが気になってたので、実際に使い始めるところまでやってみました。導入手順と基本的な使い方をまとめておきます。同じように試してみたい方の参考になれば嬉しいです。

---

NemoClawとは何か

NemoClawはNVIDIAが2026年3月に発表した、オープンソースのエンタープライズ向けAIエージェント基盤です。OpenClawという自律型エージェントプラットフォームをセキュアに動かすための仕組みとして設計されていて、そこにNVIDIA独自のセキュリティ・プライバシー機能を追加した構成になっています。

OpenClawをそのまま使う場合と何が違うかというと、NemoClawでは「どのデータをどこに送るか」「エージェントがどこまで何をしていいか」をポリシーとして管理できるようになっています。企業ユースを強く意識した作りで、個人でもプライバシーを重視したい人には刺さる内容です。

参考リンク

• NemoClaw — NVIDIA's Open-Source Enterprise AI Agent Platform（nemoclaw.bot）
• NVIDIA Announces NemoClaw for the OpenClaw Community（NVIDIAニュースリリース、2026年3月）

---

NemoClawでできること（基本機能）

NemoClawの主な機能は3つです。

まずセキュリティ・プライバシーのガードレール。NVIDIA OpenShellという仕組みを使って、エージェントの動作範囲をポリシーで制御できます。どのエンドポイントへの通信を許可するかを宣言的なYAMLで管理できます。

次にNemotronモデルによる推論。NVIDIAのNemotron 120Bモデルを利用できます。推論はOpenShellゲートウェイを経由したクラウドAPI経由になりますが、ポリシーで通信先を制御できるのでセキュリティ面での安心感があります。

そしてマルチプラットフォーム対応。クラウド環境はもちろん、NVIDIA GeForce RTX搭載のPC、RTX Proワークステーション、DGX Station、さらにはスーパーコンピュータまで幅広く対応しています。手元のRTXマシンがあればすぐ試せるのは嬉しいですね。

参考リンク

• NVIDIA NemoClaw: Deploy Safer AI Assistants with OpenClaw Safety Guardrails（nvidia.com）
• NVIDIA NemoClaw Open-Source AI Agent 2026: Enterprise Guide（ai.cc、2026年）

---

導入前の準備

インストール前に確認しておきたいことをまとめておきます。

動作環境として確認したのは以下の点です。

• OS：Linux Ubuntu 22.04 LTS 以降（READMEに明記されている公式サポート環境）
• Docker：インストール済みで動作していること
• NVIDIA OpenShell：事前にインストールが必要
• Node.js：インストールスクリプトが自動でインストールしてくれるので、なくても大丈夫です

まだアルファ版なので対応環境がLinuxに限られていますが、Dockerが動く環境であれば始められます。

参考リンク

• GitHub - NVIDIA/NemoClaw: NVIDIA plugin for secure installation of OpenClaw（GitHub）

---

インストール手順

実際の手順はかなりシンプルで、3ステップで終わります。

① リポジトリをクローンする

git clone https://github.com/NVIDIA/NemoClaw.git
cd NemoClaw

② インストールスクリプトを実行する

./install.sh

Node.jsが入っていなければ自動でインストールされます。

③ セットアップウィザードに従って設定する

スクリプトを実行するとウィザードが起動して、以下の3つを対話形式で設定していきます。

• サンドボックスの作成（エージェントの動作環境）
• 推論設定（ローカルモデルかクラウドか）
• セキュリティポリシーの適用

どれもデフォルト設定のままでも動くので、最初はEnterを連打するだけで完了します。

Windowsの場合（非公式）

現時点でNemoClawが公式にサポートしているのはLinux Ubuntu 22.04 LTS以降のみで、Windowsは対象外です。やってみたので試してみたい方向けに手順をまとめておきます。

① WSL2 + Ubuntu 22.04をセットアップする

PowerShellを管理者権限で開いて実行します。

wsl --install -d Ubuntu-22.04

インストール後、Ubuntuを起動してユーザー名・パスワードを設定します。

② Python3 / pip3をインストールする

vLLMのインストールに必要です。

sudo apt update && sudo apt install -y python3-pip

③ Docker EngineをWSL2内にインストールする

Docker DesktopはなくてもOKです。WSL2のUbuntuターミナル内にDocker Engineを直接インストールするほうが軽量でシンプルです。

sudo apt update
sudo apt install -y docker.io
sudo service docker start
sudo usermod -aG docker $USER

③ NVIDIA OpenShellをWSL2上にインストールする

NVIDIA OpenShellはNemoClaw動作の前提条件です。WSL2のUbuntuターミナルで以下を実行します。

curl -LsSf https://raw.githubusercontent.com/NVIDIA/OpenShell/main/install.sh | sh

インストール後、PATHを通します。これをしないと openshell コマンドが使えないので必須です。

echo 'export PATH="/home/$USER/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

動作確認はこちらです。

openshell --version

④ NVIDIA APIキーを取得する

NemoClawはNemotronモデルの推論にNVIDIAのクラウドAPIを使うため、APIキーが必要です。事前に取得しておきましょう。

1. https://build.nvidia.com/settings/api-keys にアクセス
2. NVIDIAアカウントでサインイン
3. 「Generate API Key」でキーを生成
4. nvapi- で始まる文字列をメモしておく

⑤ 通常のLinux手順でNemoClawをインストールする

あとはLinuxと同じ手順です。

git clone https://github.com/NVIDIA/NemoClaw.git
cd NemoClaw
./install.sh

繰り返しになりますが、この手順は公式にサポートされていないので動作は保証されません。問題が起きても公式のサポートは受けられないのでご注意を。

参考リンク

• GitHub - NVIDIA/NemoClaw（GitHub）

---

動かしてみる

基本的な使い方

インストール後にまず行うのはサンドボックスへの接続です。以下のコマンドでサンドボックスのシェルに入ります（<name> はセットアップ時に設定した名前）。

nemoclaw <name> connect

サンドボックス内でエージェントとチャットするには、対話型インターフェースを起動します。

openclaw tui

CLIベースでメッセージを送る場合はこちらです。

openclaw agent

サンドボックスはネットワーク・ファイルシステム・プロセスの各レイヤーでポリシーが効いていて、設定次第でファイルアクセスは /sandbox と /tmp のみに制限されます。設定を見直したいときはオンボードウィザードを再実行できます。

nemoclaw onboard

OpenClawとの違い

NemoClawはOpenClawにNVIDIA OpenShellによるポリシー管理レイヤーを追加したものです。エージェントの通信先やファイルアクセスをポリシーで制御できる点がNemoClawの特徴です。

具体的には、「明示的に許可されたエンドポイントにのみ通信できる」というstrict-by-defaultな設計になっています。デフォルトでAnthropicのAPI・NVIDIAエンドポイント・GitHubなど基本的なエンドポイントは許可されていますが、それ以外の宛先はブロックされます。エージェントが未許可のホストにアクセスしようとすると、OpenShellがリクエストをブロックしてTUIに通知を出すので、オペレーターが都度承認・拒否できます。これがOpenClawとの最大の違いです。

ポリシーは変更できるタイミングによって2種類あります。

• 固定ポリシー（サンドボックス作成時に決まる）：ファイルシステム制限・プロセス制限
• 動的ポリシー（実行中に変更可能）：ネットワークポリシー・推論ルーティング

ポリシーを適用する

ポリシーの変更方法はStatic ChangeとDynamic Changeの2種類あります。

Dynamic Change（サンドボックス稼働中に適用）

ネットワークポリシーは稼働中のサンドボックスにそのまま反映できます。YAMLファイルを用意して以下のコマンドで適用します。

openshell policy set <sandbox-name> --policy policy.yaml

Static Change（ファイルシステム・プロセスポリシーの変更）

filesystem_policy と process の変更はYAMLを編集後、nemoclaw onboard を再実行して反映します。

nemoclaw onboard

YAMLのサンプルは以下の通りです。

version: 1

filesystem_policy:
  include_workdir: true
  read_only: [/usr, /lib, /proc, /dev/urandom, /app, /etc, /var/log]
  read_write: [/sandbox, /tmp, /dev/null]
process:
  run_as_user: sandbox
  run_as_group: sandbox

network_policies:
  example:
    name: github-api-readonly
    endpoints:
      - host: api.github.com
        port: 443
        protocol: rest
        tls: terminate
        enforcement: enforce
        access: read-only
    binaries:
      - { path: /usr/bin/curl }

参考リンク

• GitHub - NVIDIA/NemoClaw（GitHub）
• GitHub - NVIDIA/OpenShell（GitHub）

---

まとめ

NemoClawはOpenClawベースの自律型エージェントに、NVIDIAのセキュリティ・プライバシー機能を乗せたツールです。インストール自体は git clone して ./install.sh を叩くだけなので、導入コストはかなり低いです。

ポイント	内容
ベース	OpenClaw（自律型エージェントプラットフォーム）
追加機能	セキュリティポリシー・プライバシーガードレール
推論	NVIDIA Nemotron 120B（クラウドAPI経由）
対応環境	RTX PC / ワークステーション / クラウド
インストール	git clone → ./install.sh のみ

まずはローカルで動かしてみて、ポリシー設定を少しずつ触っていくのがよさそうです。引き続き使い込んでいったら、また記事にしようと思います。