NanoCo משיקה שירות ארגוני מנוהל: agent אחד ב-sandbox לכל עובד

NanoCo, ה-startup התל אביבית שמאחורי framework ה-agent ב-open-source בשם NanoClaw, הכריזה ב-20 במאי על שירות enterprise מנוהל שמקצה agent מבודד ב-sandbox לכל עובד. הסיקור של The New Stack ממסגר את הארכיטקטורה כהימור מכוון: במקום תשתית agent משותפת שנשלטת על ידי policy של צוות או ארגון, ה-pitch המסחרי של NanoClaw הוא בידוד per-employee — כל agent רץ ב-sandbox משלו, עם credentials משלו, audit trail משלו, ותקציב משאבים משלו.

ההיגיון הטכני מונע governance. פלטפורמות agent רב-דייריות מתקשות כשה-agent של עובד אחד מדליף context לתוך זה של עובד אחר, או כש-agent פועל עם הרשאות ברמת הארגון ומפעיל policy של least-privilege. sandboxing per-employee משקף את האופן שבו enterprise IT חושב על בידוד user-account: כל אדם מקבל machine identity, כל agent יורש תת-קבוצה מצומצמת של אותה זהות, וה-audit הוא per-user. NanoClaw חושפת את ה-framework כ-open source ועושה monetization על שכבת ה-orchestration המנוהלת.

זה נכנס לשבוע צפוף אך רציני יותר ויותר של agent-governance. AWS פרסמה את הרציונל של Cedar-policy ל-Bedrock AgentCore. tunnels של MCP ב-Claude managed-agent ו-sandboxes self-hosted של Anthropic הגיעו ל-research preview ב-19 במאי. ה-pitch של NanoCo הוא חתך אחר — במקום 'sandbox ל-runtime' (Anthropic) או 'policy-gate לפעולות' (AWS), זה 'partition של הזהות'. שלושתם מתכנסים לאותה בעיה: agents שפועלים על נתוני enterprise ו-APIs צריכים primitives של governance שעדיין לא קיימים ב-IAM סטנדרטי. עבור startup תל אביבית עם framework open-source, ההימור המסחרי הוא reach דרך NanoClaw והכנסות דרך deployment מנוהל. הקריאה הספקנית היא ש-sandboxing per-employee מרמז על עלות שמתרחבת ליניארית עם מספר העובדים — מה שסביר ל-design partner של 100 עובדים אך יקר ב-100,000. שווה לעקוב אחרי אילו design partners NanoCo תחשוף וכיצד התמחור per-seat ינחת מול Claude Managed Agents ו-AgentCore.