Pinchy vs NemoClaw: zwei Schichten, ein Stack

Kurz gesagt

NemoClaw ist Nvidias quelloffene Sicherheitsschicht für OpenClaw. Sie kapselt Agenten auf Kernel-Ebene ab, damit sie ihre Grenzen nicht verlassen, selbst wenn jemand sie übernimmt.

Pinchy ist eine quelloffene Unternehmensplattform für OpenClaw. Sie gibt Ihrem Team eine Weboberfläche, Benutzerverwaltung, Agenten-Konfiguration und Audit-Trails, damit auch Nicht-Techniker mit KI-Agenten arbeiten.

Beide konkurrieren nicht. Sie stapeln sich.

01Anwendung

PinchyTeam-Ebene

WeboberflächeRBACAgentenverwaltungAudit-TrailChatMultichannel

02Protokoll

OpenClawMCP

Agenten-LaufzeitWerkzeugausführungModellkommunikation

03Infrastruktur

NemoClawLaufzeit-Ebene

Kernel-SandboxNetzwerk-IsolationRichtlinien-DurchsetzungProzess-Sicherheit

Funktionen im Vergleich

	Pinchy	NemoClaw
Hauptzweck	Team-Plattform für KI-Agenten	Laufzeit-Sicherheit für KI-Agenten
Weboberfläche	Volle Weboberfläche mit Chat	Nur Kommandozeile
Benutzerverwaltung	Mehrere Nutzer mit RBAC	Ein einzelner Nutzer
Rollenbasierter Zugriff	Rechte je Agent, je Nutzer	Nicht zutreffend
Agenten-Persönlichkeiten	SOUL.md, Wissensdatenbanken	Nicht im Umfang
Sandbox auf Kernel-Ebene	Isolation auf Docker-Ebene	Landlock, seccomp, Namespaces
Richtlinie außerhalb des Prozesses	Kontrollen auf Anwendungsebene	Agent kann Richtlinien nicht aushebeln
Netzwerk-Isolation	Docker-Netzwerkregeln	Netzwerk-Namespaces auf Kernel-Ebene
Audit-Trail	Manipulationssichtbar, Weboberfläche	Sitzungsüberwachung, Logs
Nachrichten über mehrere Kanäle	Weboberfläche und Telegram-Bots je Agent	Nicht im Umfang
Datenschutz-Routing	Selbst gehostet, eigene API-Schlüssel	Routing der Inferenz-Anfragen
Reifegrad	v0.5.x (aktive Entwicklung)	Alpha (mit Ecken und Kanten)
Lizenz	AGPL-3.0	Apache 2.0
Selbst gehostet	Docker-Deployment	Nur Linux (OpenShell)

Wo NemoClaw stark ist

Ehre, wem Ehre gebührt. NemoClaws Architektur trifft eine grundsolide Entscheidung: Die Schutzwälle liegen außerhalb des Agenten-Prozesses.

Das zählt, weil Sicherheit auf Anwendungsebene eine eingebaute Schwäche hat. Übernimmt jemand einen Agenten per Prompt Injection oder Werkzeug-Missbrauch, könnte dieser seine eigenen Schranken verändern. NemoClaw nimmt diesen Angriffsweg weg: Es setzt Richtlinien auf Kernel-Ebene durch, in einem eigenen Prozess, den der Agent nicht berührt.

Landlock und seccomp

Sicherheitsmodule des Linux-Kernels begrenzen den Dateizugriff und die Systemaufrufe. Der Agenten-Prozess kommt physisch nicht an Dateien und an keinen Netzwerkaufruf außerhalb seiner Richtlinie.

Netzwerk-Namespaces

Jede Sandbox bekommt ihren eigenen Netzwerkstapel. Ein Agent, der nur Ihre interne API erreichen soll, kommt buchstäblich nicht ins Internet. Der Kernel sorgt dafür.

Datenschutz-Routing

Sie steuern, welcher KI-Anbieter welche Daten erhält. Heikle Anfragen bleiben im Haus, Routinearbeit darf in die Cloud. Eine Richtlinie entscheidet, nicht das Prinzip Hoffnung.

Solche Infrastrukturarbeit macht das ganze Ökosystem vertrauenswürdiger. Wir freuen uns, dass Nvidia daran baut.

Was Pinchy obendrauf setzt

NemoClaw sichert die Laufzeitumgebung. Doch Sicherheit allein macht KI-Agenten für ein Team aus 20 Leuten noch nicht nutzbar. Hier kommt Pinchy ins Spiel.

Chat-Oberfläche

Ihr Marketing, Ihre Buchhaltung, Ihre Personalabteilung wollen mit Agenten im Browser sprechen, nicht im Terminal. Pinchy gibt ihnen eine klare Weboberfläche, die sie längst kennen.

Benutzerverwaltung

Wer darf mit welchem Agenten sprechen? Marketing bekommt den Content-Agenten, die Buchhaltung den Buchhaltungs-Agenten. Niemand stößt versehentlich etwas an, das er nicht darf. RBAC, das Ihrem Organigramm folgt.

Agenten-Persönlichkeiten

SOUL.md-Dateien legen fest, wie sich Agenten verhalten, welchen Ton sie treffen, was sie wissen. Wissensdatenbanken liefern den Firmenkontext. Das ist keine Sicherheit, das ist Bedienbarkeit, und sie macht Agenten erst brauchbar.

Lesbarer Audit-Trail

NemoClaw protokolliert auf Systemebene. Pinchy protokolliert auf Geschäftsebene: wer was gefragt hat, was der Agent tat, welche Werkzeuge er nutzte. Ihr Compliance-Verantwortlicher liest das, ohne Admin zu sein.

Mehrere Kanäle

Treffen Sie Ihr Team dort, wo es arbeitet. Weboberfläche plus Telegram-Bots je Agent. Ein Agent, mehrere Kanäle. NemoClaw kennt keine Nachrichten, dafür ist es nicht gedacht.

Deployment ohne Konfiguration

Ein Docker-Befehl. Keine Linux-Kernel-Module, keine eigene Laufzeit. Pinchy läuft überall, wo Docker läuft: Linux, macOS, Windows, Cloud, im eigenen Haus. NemoClaw verlangt Linux mit bestimmten Kernel-Funktionen.

Der ideale Stack im Unternehmen

Wer maximale Sicherheit und maximale Bedienbarkeit will, steht nicht vor der Wahl „Pinchy oder NemoClaw“. Die Antwort ist: beides.

NemoClaw kapselt die Laufzeit ab

Agenten laufen in isolierten Umgebungen mit Richtlinien, die der Kernel durchsetzt. Selbst ein übernommener Agent kommt nicht heraus. Netzwerk, Dateisystem, Systemaufrufe: alles auf Betriebssystem-Ebene verriegelt.

Pinchy steuert die Menschen

Ihr Team arbeitet über Pinchys Weboberfläche und die Messaging-Anbindungen. RBAC sorgt dafür, dass die richtigen Leute mit den richtigen Agenten sprechen. Der Audit-Trail hält jede Interaktion für die Compliance fest.

Zwei Schichten, ein Stack

Unten Sicherheit auf Infrastruktur-Niveau, oben eine Steuerung für Menschen. Jede Schicht tut, was sie am besten kann. Keine versucht, beides zu sein.

Hinweis: NemoClaw ist derzeit in der Alpha und verlangt Linux mit OpenShell. Wir beobachten die Entwicklung und dokumentieren den Weg zur Integration, sobald sie stabil ist.

Welches brauchen Sie?

Kleines Team, erster Schritt mit KI-Agenten

→ Pinchy. Docker-Deployment, Weboberfläche, in wenigen Minuten mit Agenten chatten. NemoClaw kommt später dazu, wenn Ihre Sicherheitsanforderungen wachsen.

Sicherheit zuerst, Linux-Infrastruktur

→ Beides. NemoClaw für die Isolation auf Kernel-Ebene, Pinchy als Plattform fürs Team. Sicherheit in der Tiefe.

Forschungsteam, ein einzelner Entwickler

→ OpenClaw pur. Vielleicht brauchen Sie noch keines von beiden. Pinchy und NemoClaw spielen ihre Stärke aus, sobald mehrere Menschen mit Agenten arbeiten.

Regulierte Branche (Finanzen, Gesundheit)

→ Beides. NemoClaws Richtlinien-Durchsetzung außerhalb des Prozesses plus Pinchys manipulationssichtbarer Audit-Trail decken die Compliance von oben bis unten ab.

Nicht-technische Teams brauchen Zugang zu Agenten

→ Pinchy. Ihr Marketing, Ihre Personal- oder Finanzabteilung spricht über Weboberfläche oder Telegram mit Agenten. Kein Terminal, kein Setup, keine Schulung nötig.

Agenten verarbeiten ungeprüften Code oder Eingaben

→ NemoClaw. Verarbeiten Agenten fremde Daten, die Prompt Injections enthalten könnten, verhindert die Isolation auf Kernel-Ebene jeden Ausbruch. Pinchy kommt für die Steuerung dazu.

Pinchy in Aktion sehen

30 Minuten Demo, kein Pitch Deck. Wir zeigen Ihnen die Plattform, sprechen über Ihre Sicherheitsanforderungen und darüber, wie Pinchy in Ihren Stack passt.

Demo buchen

GitHub · Zum Blogbeitrag · Enterprise-Funktionen

FAQ

Frequently asked questions.

Ist Pinchy eine NemoClaw-Alternative?

Nein. Pinchy und NemoClaw lösen verschiedene Probleme. NemoClaw ist eine Sicherheitsschicht, die OpenClaw-Agenten zur Laufzeit auf Kernel-Ebene abkapselt. Pinchy ist eine Anwendungsplattform: Sie gibt Teams eine Weboberfläche, Benutzerverwaltung, RBAC und Audit-Trails für die Arbeit mit KI-Agenten. Beide ergänzen sich und lassen sich zusammen einsetzen.

Kann ich Pinchy und NemoClaw zusammen nutzen?

Ja. Im idealen Stack laufen OpenClaw-Agenten in NemoClaws abgekapselter Laufzeitumgebung, gesteuert über Pinchys Weboberfläche. Unten Sicherheit auf Infrastruktur-Niveau, oben eine Steuerung für Menschen.

Was kann NemoClaw, das Pinchy nicht kann?

NemoClaw kapselt Agenten auf Kernel-Ebene ab, über Landlock, seccomp und Netzwerk-Namespaces. Es setzt Richtlinien außerhalb des Agenten-Prozesses durch: Selbst ein übernommener Agent schaltet seine eigenen Schranken nicht ab. Das ist Sicherheit auf Infrastruktur-Niveau, unterhalb jeder Anwendungsschicht.

Was kann Pinchy, das NemoClaw nicht kann?

Pinchy liefert die menschliche Schicht: eine Chat-Oberfläche im Web, Zugang für mehrere Nutzer mit den Rollen Admin und Mitglied plus Gruppen, die Konfiguration der Agenten-Persönlichkeit, Wissensdatenbanken, einen manipulationssichtbaren, HMAC-signierten Audit-Trail mit lesbarer Oberfläche und Telegram-Bots je Agent. NemoClaw ist ein Kommandozeilen-Werkzeug ohne Oberfläche.