Cinta X NemoClaw：技術深潛

English Version

---

你將了解的內容
以 NemoClaw 為核心的 Agent 執行架構，如何實作 AI Factory 的合規自動化。

---

01 — CONTEXT

Cinta Platform 是 AGARUDA 團隊做的 AI Factory 設計合規平台，整合 Omniverse DSX Blueprint [1] 參考框架，使用 AI Agent 將資產轉化為可追溯的合規分析與報告。這篇文章聚焦 NemoClaw 怎麼讓 AI Agent 在安全沙盒中自動執行合規性檢查。

---

02 — AI AGENT

普通 Agent 框架是這樣運作的：使用者問問題，Agent 回答，然後 session 結束。下次再來，Agent 什麼都不記得。

Cinta 裡的 Agent 不是這樣運作的。它們運行在由 NemoClaw [4] 佈建的 OpenShell [7] sandbox 中，就算沒有人在操作，它們也在做事：

• 常駐待命：Agent 持續運行、事件驅動，變更一發生就自動啟動處理。
• 主動通知：沒有人需要去問「今天有沒有新問題」。Agent 自己透過可持續監測設計與規範相關變化，並在必要時主動提示相關人員。
• 跨 session 記憶：掃過的 IT Module 出了什麼問題、豁免過哪些項目、累積了什麼 patterns，之後回來都還在。這些知識存在 workspace memory 裡，不會隨 session 消失。

Cinta 的 Agent 比較像一位長期駐場的合規顧問，不是按了按鈕才會醒來的 chatbot。

BOM 一改，pipeline 自動跑

工程師在 Cinta 上傳新的 BOM 或將伺服器從 B200 換成 B300，Agent 幾秒內就偵測到變更，快速重新評估其合規影響，產出報告後通知相關人。風險高的送人核准，風險低的直接處理完畢。

用過的經驗不會丟掉

Agent 會記得每個 IT Module 之前掃過什麼、出過什麼問題、怎麼解的。下次碰到類似的配置，它會直接告訴你：「這個 IT Module 上次也遇到冷卻相容性問題，當時的做法是……」。用得越久，建議越準。

你沒問，它也會主動告訴你

合規性驗證文件出了新版？供應商釋出了 EOL 通知或新型號？Agent 自己會追蹤這些變化，評估對現有設計的影響，然後把結果推給你。不用你記得去查。

高風險的事，一定過人手

Agent 不會自己做重大決定。遇到高風險的 finding，它會整理好行動方案送給管理者核准。如果某個偏差之前被豁免過，Agent 會把上次的核准理由和條件一起帶出來，讓你做判斷時有脈絡可循。

每一步都有跡可查

Agent 做了什麼判斷、讀了哪些資料、套用了哪條規則、為什麼選這個方案而不是那個，全部都有紀錄。稽核的時候不需要找人回憶「當時為什麼這樣決定」，打開決策軌跡就看得到。

---

03 — ENTERPRISE

OpenClaw [9] 本身已經是個很完整的 agent runtime，有 session、memory、排程、hooks、sub-agents。適合用來做個人工具或 prototype。

但如果你要讓 AI Agent 存取合規資料、做自動化判斷，光有 runtime 是不夠的。你需要知道 Agent 只能存取它該存取的東西、LLM 不會吐出敏感資訊、推論用的 API key 不會在 sandbox 裡被看到。

這就是 NemoClaw 和 OpenShell 的分工。OpenShell 提供 sandbox 基礎設施：容器隔離、network policy、credential gateway。NemoClaw 是建在 OpenShell 之上的 reference stack，負責 onboarding、blueprint 配置、inference routing 和狀態管理。OpenClaw agent 跑在裡面。NemoClaw 把這兩者組裝起來，定義 blueprint、管理 onboarding 和 inference routing。

Table 1. OpenClaw vs NemoClaw + OpenShell 能力對照

推論模型與部署

Cinta 的 Agent 使用 Nemotron 3 Super [10] 做合規判斷，透過 NIM [12] 部署在企業自有的 DGX / Kubernetes 環境中，支援 air-gapped deployment。Agent 在 sandbox 內透過 inference.local 做推論，由 OpenShell gateway 在 host 端轉發到 NIM [5]，credential 不進入 sandbox。

---

04 — ARCHITECTURE

Cinta 的 orchestration 將每個建置專案拆成一組 sandbox。一個長駐的 Primary Agent 負責排程、事件偵聽和 Project Memory 管理。任務執行分兩條路：輕量任務（如規範比對、摘要產出）由 Primary Agent 用 OpenClaw 的 sub-agents（sessions_spawn）在 sandbox 內平行處理。需要強隔離的重量任務（如完整合規掃描、風險評估），由 Cinta Platform Service 在 host 端建立獨立的 Task sandbox，裡面跑專屬的 Task Agent，完成後銷毀。你的多個專案共享 Distilled Memory。

Primary Agent 一直跑在長駐的 OpenShell sandbox 裡，Project Memory（workspace memory）在 sandbox 存續期間持續保留。正式紀錄同步寫入外部持久層，即使 sandbox 銷毀也不影響。輕量任務由 Primary Agent 用 sub-agents 在 sandbox 內平行處理。重量任務由 Cinta Platform Service 在 host 端建立獨立的 Task sandbox（含專屬 Task Agent），完成後銷毀。專案進行過程中，跨專案層級的通用經驗會被持續沉澱下來，形成 Distilled Memory，作為跨案場可重用的知識資產。

NIM 可以部署在跟 OpenShell 同一個企業本地網路的 DGX 上，合規資料不需要離開企業網路。

兩層記憶模型：Project Memory + Distilled Memory

你可能同時在建三個 data center。每個案場有自己的設計、自己的合規問題、自己的設備配置。但很多經驗是通用的，第一個案場遇到的錯誤，不應該在第二個案場重複發生。Cinta 用兩層記憶模型來處理這件事：

企業級持久層與租戶隔離

Workspace memory 是 Agent 的工作記憶，但企業環境不能把正式資料只放在 sandbox 裡。Cinta 把 durable state 落在外部持久層，sandbox 只保留 working context：

外部持久層

所有正式紀錄，如：findings、核准決定、豁免授權、決策軌跡，都寫入外部系統。合規報告和 BOM snapshot 存在 object storage，稽核事件進入 append-only 的 event store。Workspace memory 是 Agent 的 working context，不是 system of record。

Agent 做判斷時從 workspace memory 讀脈絡，但正式資料永遠從外部持久層取

隔離模型

每個建置專案有獨立的 Primary + Task sandboxes，各自有獨立的 policy、storage namespace、inference route 和 audit trail。跨專案的通用經驗能被沉澱、複用，而每個專案的執行環境本身仍維持獨立邊界。

你的經驗跨專案累積，各專案的 sandbox 和 Project Memory 則完全獨立

稽核與合規紀錄

Agent 的決策軌跡同步寫入兩個地方：workspace memory（供 Agent 下次參考）和外部 audit event store（供稽核追蹤）。外部紀錄是 immutable 的，sandbox 被銷毀也不影響。合規稽核只看外部系統，不依賴 sandbox 狀態。

稽核人員看到的永遠是不可變更的外部紀錄，不是 Agent 的工作筆記

Approval 狀態管理

Agent 不會 block 在那裡等核准。它把 approval request 寫入外部持久層後 session 就結束。管理者核准後，Platform API 透過 webhook 觸發新 session 繼續處理。連線中斷完全不構成問題，因為沒有 session 在等待，狀態全在外部系統。

這個設計讓 approval 可以跨小時、跨天，不怕連線斷掉

---

05 — NOTES

補充說明

• NemoClaw / OpenShell 成熟度：NemoClaw 目前（2026/05）在 NVIDIA 的 NemoClaw architecture reference [4] 中標為 alpha software，並註明「API 與行為可能隨時變動，不建議用於正式環境」；OpenShell 公開文件 [7] 中未明標成熟度。本文架構描述以當前的 API 與行為為準，未來版本可能會調整。

---

06 — CONCLUSION

這篇文章走過了 Cinta 背後以 NemoClaw 為核心的 Agent 執行架構（OpenShell 提供 sandbox，OpenClaw 提供 agent runtime，NemoClaw 負責組裝和配置）、inference routing 的設計、兩層記憶模型（Project Memory + Distilled Memory）、外部持久層和租戶隔離模型。

這個架構不只是技術選型。它是讓 AI Agent 在 AI Factory 場景中可信可用的基礎。

---

REFERENCES

Omniverse / DSX Blueprint

1. NVIDIA Omniverse DSX Blueprint Documentation
2. Omniverse DSX Blueprint Blog (NVIDIA)
3. Vera Rubin DSX AI Factory Reference Design Announcement

NemoClaw / OpenShell / OpenClaw

1. NVIDIA NemoClaw Architecture Reference
2. NemoClaw Inference Options: Local NIM & Provider Routing
3. NemoClaw Workspace Files Reference
4. How OpenShell Works — Components & Request Flow
5. Run Autonomous Agents More Safely with NVIDIA OpenShell (Technical Blog)
6. OpenClaw Documentation

LLM 模型、推論與安全

1. Introducing Nemotron 3 Super: An Open Hybrid Mamba-Transformer MoE for Agentic Reasoning (NVIDIA Technical Blog)
2. Nemotron 3 Super Delivers 5x Higher Throughput for Agentic AI (NVIDIA Blog)
3. NVIDIA NIM — Inference Microservices
4. NVIDIA NeMo Guardrails Documentation