Wichtig: Erst Richtlinien definieren, dann Agentenberechtigungen erweitern. So vermeidest du unsichere Standardzustände.
1. Voraussetzungen
- Linux-Host oder VPS mit stabiler Netzwerkanbindung
- Container-/Runtime-Umgebung für saubere Betriebsprozesse
- NVIDIA-GPU für lokale Nemotron-Ausführung (optional)
- Freigegebene Modell-Endpunkte für Hybrid-Strategien
2. Installation
Offizieller Quickstart laut NVIDIA:
curl -fsSL https://nvidia.com/nemoclaw.sh | bash3. Onboarding starten
nemoclaw onboardIm Onboarding legst du Basisparameter für Laufzeit, Sicherheit und Modellrouting fest.
4. Richtlinien zuerst setzen
| Richtlinienebene | Beispiel | Nutzen |
|---|---|---|
| Datenrouting | PII und Secrets nur lokal | Datenschutz |
| Tool-Freigaben | Nur read-only Kommandos | Risikoreduktion |
| Modell-Whitelist | Nur freigegebene Modelle pro Umgebung | Kontrollierter Betrieb |
5. Kontrollierter Testlauf
- Kleines Test-Workspace anlegen.
- Einfache Aufgaben laufen lassen.
- Logs und Routing-Entscheidungen gegen Richtlinien prüfen.
- Erst danach den Scope erweitern.
Video zur Orientierung
NemoClaw schneller produktiv setzen
Mit VPS Commander reduzierst du manuellen Terminal-Aufwand bei Infrastruktur und Deployments.
Kostenlos testen6. Härtung für Produktion
- Least-Privilege für Service-Konten und API-Scopes
- Strikte Trennung zwischen Staging und Produktion
- Kontinuierliches Monitoring von Audit-Logs
- Dokumentierte Modellfreigaben pro Umgebung
Weitere Artikel
FAQ
Brauche ich zwingend eine GPU?
Für lokale Modellpfade ja. Für cloudbasierte Routen kannst du auch ohne lokale GPU starten.
Mit wie vielen Agenten starten?
Mit einem klar begrenzten Agenten beginnen und dann kontrolliert erweitern.
Häufigster Fehler?
Zu frühe Freigabe von Tools ohne saubere Richtliniendefinition.