NVIDIA 在 GTC 2026(3/16)正式開源 NemoClaw — 企業級 AI Agent 安全框架。官方文件只寫了 DGX Spark 的安裝流程。我拿一台 NT$3,000~NT$4000多 的 Raspberry Pi 5 試,踩了 11 個坑,最後成功讓 Nemotron 3 Super 120B 在 Pi 5 上透過雲端推論跑起來。
這篇在講什麼
NemoClaw 不是一個 AI 模型,是一個「讓 AI Agent 安全運行」的框架。
它把 OpenClaw(目前成長最快的開源 AI Agent)包進 NVIDIA 的 OpenShell 沙盒裡,加上網路管控、檔案隔離、推論路由,讓企業可以放心讓 AI Agent 自己跑任務。
聽起來很厲害,但我想知道的是:不買 DGX Spark(超過 NT$100 萬),用一台 Pi 5 能不能先摸到它?
答案是可以。但過程不太愉快。
官方 Demo vs 實際操作
我看了Nvidia的官方Youtube帳號的GTC 2026 的 Keynote 上,黃仁勳展示了 NemoClaw 的安裝。
大約就在 NVIDIA 官方 YouTube(https://www.youtube.com/watch?v=jw_o0xr8MWU),1:48:49 到 1:48:55,大概六秒鐘的畫面:
curl -fsSL https://nvidia.com/nemoclaw.sh | bash
nemoclaw onboard
看著這兩行指令一下下去,接著畫面上 2× H100 80GB GPU 自動偵測、k3s cluster 啟動、sandbox 建好、NIM server 四分半鐘拉完 Nemotron 3 Super 120B、policy 套用、Setup complete。每一步都打勾,行雲流水。
六秒。看起來就這麼簡單。
然後那時我想哇很簡單嘛!或許拿Raspberry Pi5也可以這樣吧,所以我就馬上拿手邊的 Raspberry Pi 5 上照著打第一行:
curl -fsSL https://nvidia.com/nemoclaw.sh | bash
結果:
npm error code EACCES
npm error syscall rename
npm error Error: EACCES: permission denied
第一步就掛了QQ。
接著加上sudo原來安裝腳本少了 sudo。
官方 demo 跑在 DGX Spark 上,那台機器應該是直接用 root 登入,所以不需要。但 Pi 5 上得這樣用,所以還是有些細節不會講到:
curl -fsSL https://nvidia.com/nemoclaw.sh | sudo bash
注意 sudo 的位置 — 放在 bash 前面,不是 curl 前面。這個細節,官方六秒的 demo 裡看不到,文件裡也沒寫。
權限問題解決之後呢?接下來是 cgroup memory controller 沒啟用、Docker cgroupns 模式不對、npm 把自己的指令移除掉形成死循環、sandbox 名稱不能有大寫字母、Web UI 只綁 localhost 外面連不進去、重開機後 gateway + sandbox 全部消失⋯⋯
總共踩了 11 個坑,跑了至少 6 次 nemoclaw onboard,才讓 Nemotron 3 Super 120B 在 Pi 5 上透過雲端推論完整跑起來。
官方 demo 六秒。我的現場,六小時。
這就是「投影片」和「實際操作」的差距,如下方的截圖
圖 1-4(官方 DGX Spark demo,截自 GTC 2026 Keynote 1:48:49-1:48:55):
GTC 2026 Keynote 官方展示:2× H100 80GB,兩行指令一路綠勾到底。(來源:NVIDIA YouTube)
圖 5(我的Pi 5 真實畫面):
真實現場:Pi 5 上第一行指令就 EACCES permission denied。加了
sudo bash才開始往下走——然後後面還有 10 個坑等著。
三個結論先講
1. Pi 5 (ARM64) 可以跑,但官方完全沒寫怎麼裝
NVIDIA 的安裝文件只涵蓋 DGX Spark(可能因為剛發佈,文件還沒寫好,或許未來會有增加Pi5之類的吧!)。
Pi 5 的 ARM64 架構雖然被 OpenShell binary 支援(安裝腳本有判斷 aarch64),但實際跑起來會撞上一堆 Pi OS 特有的問題。全網搜不到任何一篇「NemoClaw + Raspberry Pi 5」的安裝紀錄。
2. 最陰的坑不是 AI,是 Linux 底層的 cgroup
Pi OS 預設沒啟用 cgroup v2 的 memory controller。NemoClaw 內部跑 k3s-in-Docker,沒有 memory cgroup 就直接 fatal exit。更慘的是,安裝程式在嘗試修復這個問題時,會觸發 npm 的全域套件互相覆蓋 bug,把 nemoclaw 自己的指令移除掉——形成一個死循環。
你必須在安裝之前就把 cgroup 和 Docker 的 cgroupns 設好,否則會浪費大量時間在 debug。
3. 目前無法開機自動啟動
NemoClaw 0.0.6 的架構是:每次啟動都要跑一次互動式的 onboard 流程(會問你 sandbox 名稱、API Key、要不要套用 policy)。
我嘗試了 systemd service、shell script 自動化、Docker restart policy,全部碰壁。最後用 expect 自動回答互動問題,寫成一鍵啟動腳本才解決。
這不是使用者的問題,是 NemoClaw 還太新。GitHub README 自己寫了:「early-stage, expect rough edges」。
以上問題,或許官方會之後解決,也有可能網上熱心網友會寫GitHub解決也說不定:)
我為什麼要在 Pi 5 上跑這個
主要是因為我的工作是做嵌入式系統和 AI 系統整合。當一個新的 AI 框架出來,我想知道的不是「它的投影片長什麼樣」,而是「它在真實硬體上跑起來會遇到什麼,然後是否可以落地應用」。
所以看了就馬上拿我手邊最便宜的Pi 5 ARM64 Linux 機器。如果連它都能跑,那代表:
- 製造業的工廠邊緣設備(通常也是 ARM Linux)理論上也能跑
- 評估 NemoClaw 的安全框架不需要先砸錢買 NVIDIA 硬體
- 企業 CTO 可以先用低成本驗證概念,再決定要不要投資
官方其實有提供一鍵部署 — 但那是雲端 VM
寫完這篇之後我又多找了一下,後來發現 NVIDIA 官方在 brev.nvidia.com 上有提供 NemoClaw 的一鍵雲端部署:
👉 https://brev.nvidia.com/launchable/deploy
點下「Deploy Launchable」,它會在 GCP 上開一台 4 CPUs / 16 GiB RAM / 256 GiB SSD 的 VM,每小時 $0.13 美元(約 NT$4/小時),然後自動跑一個 500 多行的 startup script 把整個 NemoClaw 環境建好,連 VS Code 網頁版(code-server)都幫你裝好。
我大約看了一下 startup script 的原始碼(在 GitHub 上的 NVIDIA/OpenShell-Community repo),它確實有用 detect_arch() 判斷 aarch64,理論上支援 ARM64。
但它完全沒處理我們在 Pi 5 上踩到的幾個關鍵問題:
- ❌ 沒有檢查 cgroup memory controller(Pi OS 預設沒啟用)
- ❌ 沒有設定 Docker
cgroupns=host(daemon.json) - ❌ 沒有處理
sudo位置問題(腳本還直接require_non_root禁止 root 執行) - ❌ 沒有 socat / port forward 的遠端存取設定
- ❌ 沒有重開機後的恢復邏輯
原因很簡單:這個腳本是給 Brev 雲端 VM 用的,那個環境的 cgroup、Docker、網路都已經預設好了。Pi 5 不在他們的考慮範圍內。
所以結論是:如果你只是想「試玩」NemoClaw,花 NT$4/小時開雲端 VM 最省事。但如果你想知道它在真實邊緣硬體上能不能跑、會遇到什麼問題 — 那就是這篇文章分享實際操作踩坑的事。
完整安裝流程(摘要)
整個過程從 SSH 連上 Pi 5 到 Web UI 可用,大約需要 30-40 分鐘(含踩坑時間數小時)。主要步驟:
- 安裝 Node.js v22 + Docker
- 啟用 cgroup memory controller(修改
/boot/firmware/cmdline.txt,重開機) - 設定 Docker cgroupns=host(建立
daemon.json) - 執行
curl -fsSL https://nvidia.com/nemoclaw.sh | sudo bash - 完成 7 步 onboard(Gateway → Sandbox → NVIDIA API Key → Inference → Policy)
- 設定 CORS + socat 讓區域網路內的電腦可以開 Web UI
踩坑紀錄包含:npm 死循環、sandbox 名稱 RFC 1123 限制、port forward 只綁 localhost、origin not allowed、device identity required、重開機後一切消失……共 11 個。
跑起來之後長什麼樣
NemoClaw 在 Pi 5 上成功運行後,你會得到:
- TUI 聊天介面:在 terminal 裡直接跟 Nemotron 3 Super 120B 對話
- Web UI Dashboard:瀏覽器開就能用,有聊天、代理管理、技能管理、日誌等完整功能
- 沙盒隔離:Agent 的所有網路請求都受 policy 管控,未授權的 host 會被攔截
- 推論走 NVIDIA Cloud API:Pi 5 沒有 GPU,模型在 NVIDIA 的雲端跑,Pi 5 只負責 Agent 的邏輯和安全治理
底層架構是 k3s-in-Docker,也就是在 Docker container 裡跑一個輕量 Kubernetes,sandbox 是 k8s pod。這個架構在企業環境很合理,但在 Pi 5 上就是慢(gateway 啟動要 3-5 分鐘)。
對製造業的人來說這代表什麼
如果你是工廠的 CTO 或技術主管,你可能聽過 AI Agent 但不確定「安全嗎」、「可控嗎」、「我的資料會不會外洩」。
NemoClaw 的設計就是在回答這些問題:
- 網路管控:Agent 只能連你允許的 host(白名單制)
- 檔案隔離:Agent 只能讀寫
/sandbox和/tmp - 推論路由:所有 AI 推論都透過 gateway 中繼,不是 Agent 直接對外
- Policy 可以即時更新:不用重建 sandbox 就能改規則
這跟我平常在做的 AI 治理(ISO 42001、LDD 框架)是同一個方向:先把規則定好,再讓 AI 在規則裡面跑。
差別是 NemoClaw 用技術手段(Landlock + seccomp + netns)強制執行,不是靠 AI 自己「遵守」。
PS:
如果這篇對你有幫助,我偶爾會把這類實作筆記整理成更完整的版本, 放在電子報「LexLogic 律博坊」給訂閱者。
不承諾頻率,只有真的有做才發。
👉 免費訂閱:LexLogic 律博坊
