一个香港大学实验室的开源项目,用 4000 行 Python 代码实现了 OpenClaw 的核心 Agent 能力——支持 11+ 大模型供应商、10+ 聊天平台、MCP 协议、长期记忆,代码量减少 99%。发布仅一个月,GitHub Star 从 0 飙到 32K。这就是 HKUDS 团队开源的 Nanobot。
一句话概括:Nanobot 是一个超轻量级的开源个人 AI 助手框架,用不到 OpenClaw 1% 的代码量,实现了核心 Agent 能力。
你可以把它理解为——OpenClaw 的”极简平替”,但不是阉割版,而是精华版。
OpenClaw 有多火不用多说——它是 2025-2026 年最现象级的 AI 助手项目,可以接管你的电脑、帮你写代码、发邮件、管日程。但问题也很明显:43 万行代码、推荐 4GB 以上内存、多项安全审计发现社区技能存在大量安全隐患、多个 Critical 级 CVE 漏洞——对于很多开发者和研究者来说,这台”AI 战斗机”实在太重了。
Nanobot 做的事情就是:用 ~4000 行清晰的 Python 代码重建 OpenClaw 的核心能力——Agent 循环、长期记忆、技能加载、多平台接入——只保留最关键的部分。
项目地址:github.com/HKUDS/nanob…
Star 数:32K+ | Fork 数:5.3K+ | 协议:MIT 语言:Python(≥3.11)| 核心代码:~4,000 行 | 发布时间:2026.02.02
先看一组对比数据:
4000 行代码意味着什么? 意味着你可以在一个下午把整个项目从头到尾读完、理解透、改得动。对于研究者来说,这是学习 AI Agent 架构很好的参考;对于开发者来说,这是一个真正可以掌控的框架。
Nanobot 的架构被精炼为四个核心模块,每一个都是 AI Agent 的关键零件:
Agent Loop(智能体循环) :核心推理引擎,接收用户输入 → 决策是否调用工具 → 执行动作 → 返回结果。这就是 AI Agent 的”大脑”。
Memory Module(记忆系统) :Nanobot 不是”金鱼记忆”。它用 存储长期记忆(你的偏好、项目信息、常用指令),用 记录每日笔记。越用越了解你。
Skill Loader(技能加载器) :支持两种技能扩展方式。一是 MCP 协议,接入外部工具服务器——浏览网页、管理文件、数据库查询等;二是自定义 SKILL.md,在 下建个目录写一个 Markdown 描述文件,nanobot 启动后自动加载,适合快速添加轻量技能(翻译、文档阅读、数据分析等)。
Message Bus(消息总线) :统一的多平台接入层,一套 Agent 逻辑同时服务 10+ 聊天平台,WebSocket / Socket.IO / HTTP 轮询 / IMAP 全覆盖。
这四个模块背后的设计理念:通道抽象(平台差异在 Message Bus 层消化,上层逻辑不感知)、可插拔供应商(新增 LLM 供应商只需实现统一接口)、Markdown 记忆(不依赖向量数据库,直接用 Markdown 文件存储,LLM 自己读就能”回忆”)、MCP 优先(技能扩展基于标准协议,直接复用 MCP 生态中已有的工具服务器)。
Nanobot 采用模型无关架构,支持的供应商覆盖面很广:
Nanobot 底层使用 LiteLLM,理论上支持所有 LiteLLM 兼容的供应商。上表是 README 中明确列出的。对国内用户来说,通义千问、Kimi、DeepSeek、火山引擎都原生支持,不需要额外适配。
而且,Nanobot 支持完全离线运行。 接上 vLLM 等本地模型服务,数据完全不出你的设备,适合隐私敏感的使用场景。
2026 年 2 月 14 日,Nanobot 正式加入了 MCP(Model Context Protocol)支持。这意味着所有 MCP 兼容的工具服务器都可以直接接入 Nanobot:
- 浏览器操控(Playwright MCP)
- 文件系统管理
- 数据库查询
- API 调用
- 搜索引擎
- ……
MCP 就是 AI Agent 的 USB 接口——一个标准协议,插什么工具都能用。
这是每个想搭建个人 AI 助手的人最关心的问题。我们掰开了说:
- 想要”拿来即用”的全功能 AI 管家→ OpenClaw(但请用 Docker 隔离,注意安全风险)
- 想要”吃透原理”的可控 AI 助手→ Nanobot(尤其适合开发者、研究者、隐私敏感用户)
- 国内用户、需要接入飞书/钉钉/→ Nanobot(OpenClaw 对国内生态支持弱)
这一点必须单独拿出来说,因为它太重要了。
OpenClaw 在 2026 年初被曝出多个严重安全问题:
而 Nanobot 的安全优势是”结构性”的:
- 代码量 = 攻击面:4000 行代码的攻击面天然比 43 万行小两个数量级
- 完全可审计:一个下午读完全部代码,安全团队可以彻底 Review
- 第三方依赖少:相比 OpenClaw 庞大的社区技能市场(ClawHub),Nanobot 主要通过 MCP 协议和本地 SKILL.md 扩展能力,第三方代码引入的风险面更可控
- 权限最小化:不需要也不请求系统 root 权限
安全不是功能,是底线。 对于企业用户和隐私敏感用户来说,这可能是选择 Nanobot 最硬核的理由。
Nanobot 不是个人开发者的周末项目,它来自一个有深厚学术积累的研究团队。
这个实验室有一个显著特点:出品的开源项目在社区中反响很好。 LightRAG 聚焦 RAG 的图结构检索,Nanobot 聚焦 OpenClaw 的轻量化替代,都在短时间内获得了大量关注。
Nanobot 在 2026 年 2 月 2 日正式发布,此后保持了很快的迭代节奏:
一个月内迭代了 10+ 个版本,合并了来自数十位社区贡献者的 PR。
Step 1:安装
Step 2:初始化并配置
初始化完成后,编辑 配置你的 LLM 供应商和 API Key。国内用户推荐 DashScope 接入通义千问,也可以选择 DeepSeek、Kimi 等。
Step 3:启动你的 AI 助手
就这么简单。 三条命令,你的私人 AI 助手就上线了。
在 config.json 中将 provider 指向本地端点,数据完全不出本机。
在 config.json 中添加 MCP 服务器即可,配置格式兼容 Claude Desktop / Cursor:
这些局限中,部分可以通过 MCP 生态补齐。项目仍在快速迭代中,后续发展值得关注。
Nanobot 做对了一件事:它证明了 AI Agent 不需要 43 万行代码才能工作。
多数 AI Agent 框架越做越重,Nanobot 反过来做减法:把 Agent 还原到四个核心模块(循环、记忆、技能、通信),用最少的代码实现最核心的能力。
项目地址:github.com/HKUDS/nanob…
HKUDS 实验室:github.com/HKUDS
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/274433.html原文链接:https://javaforall.net
