建议:先定义策略边界,再扩大代理权限。先“可控”,再“全自动”。
1. 环境要求
- Linux 主机或 VPS,网络稳定
- 建议使用容器化运行环境
- 如需本地 Nemotron,需兼容 NVIDIA GPU
- 若走混合模式,需准备可用的云模型端点
2. 安装 NemoClaw
NVIDIA 官方快速安装命令:
curl -fsSL https://nvidia.com/nemoclaw.sh | bash3. 运行初始化
nemoclaw onboard初始化阶段用于设置运行参数、安全策略和模型路由基础配置。
4. 先做策略,再放权限
| 策略层 | 示例规则 | 作用 |
|---|---|---|
| 数据路由 | 密钥与隐私数据仅允许本地处理 | 降低外泄风险 |
| 工具权限 | 默认只开放只读操作 | 降低误操作影响 |
| 模型白名单 | 生产环境仅允许审批模型 | 治理更可控 |
5. 小范围验证
- 创建测试工作区。
- 执行低风险任务。
- 检查日志与路由是否符合策略。
- 确认无误后逐步扩大范围。
安装视频参考
6. 生产加固清单
- 服务账号最小权限原则
- 生产与测试策略严格分离
- 持续监控审计日志
- 记录并管理模型端点白名单
继续阅读
FAQ
没有 GPU 可以安装吗?
可以安装并使用云端路由模式;如需本地模型推理则需要兼容 GPU。
一开始就上多代理可以吗?
建议先从一个受限代理开始,验证策略后再扩展。
最常见的部署问题是什么?
在策略未完善前开放过大权限,导致安全边界不清晰。