Gavriel Cohen, pencipta NanoClaw sekaligus salah satu pendiri NanoCo AI, mengumumkan integrasi ini pada Kamis malam di San Francisco, dalam acara JFrog yang ditutup dengan pesta nonton Piala Dunia. Cohen menjelaskan bahwa fitur utama agen Claw—termasuk OpenClaw dan varian NanoClaw—adalah kemampuannya mengambil alat dan sumber daya yang belum dimiliki untuk meningkatkan diri. Proses ini aman jika ada persetujuan manual untuk data lokal yang dikenal. Namun, situasinya berbeda drastis saat menyangkut paket npm, meski agen sudah di-sandbox dan diisolasi seperti di NanoClaw.
"Kode berbahaya di dalam kontainer tetap bisa melakukan tindakan merusak, meski ruang lingkup aktivitasnya dibatasi," ujar Cohen di hadapan para developer. Ia menambahkan bahwa developer sering tidak familier dengan sebuah paket dan butuh waktu untuk menilai apakah paket itu sah dan tidak dikompromikan. "Jadi kami bekerja sama dengan JFrog dan mengintegrasikan NanoClaw dengan registri JFrog," kata Cohen. Pengaturan ini menyediakan cara untuk mengurangi paparan agen terhadap konten yang tidak tepercaya.
Cohen juga menyoroti kelemahan pendekatan keamanan berbasis instruksi. Ia mencontohkan peringatan seperti "Penting: Jangan pernah menjalankan drop database production" di file konfigurasi Claude.md. "Itu memberi tahu Anda dua hal. Anda tahu agen itu pernah menghapus database produksi sebelumnya. Dan Anda tahu agen itu masih bisa melakukannya lagi," katanya, yang disambut tawa penonton. "Instruksi membantu mengarahkan agen AI menuju keluaran yang bernilai, tapi itu bukan mekanisme keamanan. Satu-satunya cara mencegah agen mengambil tindakan yang tidak diinginkan adalah dengan tidak mengizinkannya mengambil tindakan itu, tidak memberinya kemampuan untuk melakukannya."
Dalam kesempatan yang sama, Cohen mengumumkan ketersediaan apa yang disebutnya sebagai pabrik agen—sistem buatan perusahaannya untuk menangani pull request (PR) menggunakan agen NanoClaw. Lonjakan PR ini dipicu oleh menjamurnya agen AI pengkode. "Sekarang sangat mudah untuk mengarahkan agen pengkode ke repositori dan berkata, 'buka pull request untuk repositori ini'," jelas Cohen. "Dan sangat sulit sebagai pemelihara untuk membedakan kontribusi berkualitas tinggi dari seseorang yang benar-benar menggunakan proyek open source versus seseorang yang hanya mencoba membangun reputasi menggunakan metode otomatis."
Pabrik agen yang disebut PR Factory di pull request sebenarnya ini dibangun dengan NanoClaw dan dihosting di exe.dev, sebuah layanan yang menyediakan mesin virtual dengan penyimpanan persisten. "Saat PR dibuka, pabrik akan memutar agen pekerja khusus untuk PR tersebut, memposting thread ke Slack, dan pekerja itu akan menyortir perubahan, meninjau diff, dan mengusulkan rencana pengujian," tulis Cohen dalam dokumentasi. Ia menegaskan tidak ada tindakan konsekuensial yang terjadi secara otomatis: penggabungan, uji coba, dan aksi GitHub yang membutuhkan kredensial masing-masing muncul sebagai kartu persetujuan di thread, dan hanya berjalan ketika manusia mengklik tombol setuju.
Cohen mengakui bahwa beberapa developer akan menganggap ide memproses PR yang belum disanitasi—yang bisa berisi injeksi prompt atau kode tidak aman—sebagai tindakan gila. Ia bahkan bertanya kepada audiens berapa banyak yang pernah melihat frasa di slide presentasinya: "Jangan pernah, pernah, pernah melakukan ini." Pernyataan itu menegaskan filosofi dasar NanoClaw: satu-satunya keamanan yang efektif adalah dengan tidak memberi agen kemampuan untuk bertindak berbahaya sejak awal.