NullClaw : une infrastructure d’assistant IA autonome ultra-légère en Zig

https://nullclaw.org

https://github.com/nullclaw/nullclaw

📌 NullClaw est une infrastructure d’assistant IA autonome conçue pour exécuter un assistant complet dans un binaire Zig minuscule, avec une empreinte mémoire très basse, un démarrage quasi instantané et une architecture modulaire qui reste exploitable sur des machines locales modestes comme sur des environnements edge.

Le positionnement du projet est net: rendre un assistant IA personnel réellement portable, sans dépendance lourde, sans runtime externe et sans pile logicielle opaque. Le binaire annoncé autour de 678 KB et la consommation autour de 1 MB de RAM changent la logique de déploiement, parce qu’il devient réaliste d’installer le même socle sur un laptop, un mini PC, une SBC ARM d’entrée de gamme, voire une machine dédiée à faible coût qui tourne en continu. Ce format réduit aussi les frictions de maintenance: moins de composants, moins de couches, moins de points de rupture.

Dans l’usage quotidien, cette compacité se traduit par une latence de reprise très faible. Un assistant qui démarre en quelques millisecondes peut être activé à la demande pour une commande ponctuelle, puis stoppé sans coûter cher en ressources. Ce comportement est utile pour des workflows fragmentés: répondre à un message, lancer une tâche planifiée, exécuter un diagnostic système, relire un état mémoire, puis revenir à un fonctionnement minimal. L’assistant devient un service discret, pas un gros processus qui monopolise la machine.

L’intérêt de NullClaw ne repose pas uniquement sur la taille du binaire. L’architecture est organisée autour d’interfaces interchangeables pour les briques critiques: modèles, canaux, outils, mémoire, tunnel, runtime, observabilité, périphériques. Cette séparation permet de conserver une base stable tout en adaptant le système à un contexte précis. Un environnement peut privilégier des APIs cloud OpenAI-compatibles, un autre peut verrouiller le runtime dans Docker, un autre peut pousser la logique dans un module WASM edge, sans réécrire tout le cœur.

Cette modularité a un impact direct sur les cas d’usage. NullClaw peut servir d’agent CLI local pour automatiser des tâches techniques, de passerelle multi-canaux pour centraliser des interactions Telegram ou Discord, de moteur de jobs périodiques via heartbeat et cron, ou de couche d’orchestration entre mémoire, outils shell, requêtes HTTP et actions périphériques. Le projet couvre donc à la fois des scénarios personnels simples et des scénarios plus structurés où un assistant doit rester disponible, observé et pilotable.

Points clés:

• ⚡ Binaire Zig ultra-compact, démarrage très rapide et empreinte RAM minimale pour usage continu.
• 🔌 Architecture pluggable avec interfaces dédiées pour providers, channels, tools, memory, runtime et tunnel.
• 🧠 Mémoire hybride SQLite combinant recherche vectorielle et FTS5 pour conserver du contexte exploitable.
• 🔒 Sécurité multicouche avec appairage, chiffrement des secrets, sandboxs et restrictions d’accès par défaut.
• 🌐 Compatibilité large avec plus de vingt providers IA et de nombreux canaux de communication.
• 🧩 Déploiement flexible en local natif, conteneurisé, et variante edge avec logique WASM.

La partie démarrage reste directe mais impose une contrainte technique claire: la version Zig doit être exactement 0.15.2 pour compiler correctement. Une fois cette version installée, le flux type est simple: clonage du dépôt, build en ReleaseSmall, onboarding avec clé API et provider, puis lancement du mode agent, du gateway local ou des canaux ciblés. Cette séquence permet de passer rapidement d’un repo source à un assistant opérationnel. Le mode interactif d’onboarding aide aussi à configurer sans éditer manuellement toute la configuration dès la première exécution.

La mémoire est un axe structurant du projet. NullClaw combine recherche sémantique et recherche mots-clés dans SQLite, avec pondération configurable entre les deux scores. Cette approche évite l’opposition classique entre base vectorielle pure et index textuel classique: la première capte mieux le sens, la seconde reste efficace sur des termes précis. Le résultat est une récupération de contexte plus robuste pour des demandes mixtes, tout en restant sur un backend local léger. Des mécanismes d’hygiène et de snapshots complètent le dispositif pour garder une mémoire exploitable dans le temps.

Sur la confidentialité et la sécurité, NullClaw applique des garde-fous concrets. L’accès public est bloqué par défaut tant qu’un tunnel n’est pas explicitement configuré. L’appairage par code à usage unique réduit le risque d’exposition accidentelle d’une instance fraîchement lancée. Le chiffrement des secrets au repos protège les clés API, et le système de sandbox peut s’appuyer selon l’OS sur Landlock, Firejail, Bubblewrap ou Docker. À cela s’ajoutent des limites de ressources configurables et une piste d’audit signée, ce qui rend le comportement de l’assistant plus contrôlable dans un contexte réel.

La compatibilité écosystème est un autre point fort: le projet gère une longue liste de providers (OpenRouter, OpenAI, Anthropic, Groq, Mistral, xAI, DeepSeek et d’autres), avec support des endpoints OpenAI-compatibles personnalisés. Cette ouverture réduit le verrouillage fournisseur et simplifie les arbitrages coût/performance selon les modèles disponibles. Côté canaux, le spectre est large aussi, de la CLI locale à plusieurs messageries, en passant par webhook, email ou Nostr. Cette variété évite de dupliquer les assistants par canal.

Le mode d’exécution n’est pas limité à une seule forme. Le runtime natif couvre les usages locaux performants. Le mode Docker renforce l’isolation lorsqu’un contexte est plus sensible. Une variante edge combine un hôte réseau et une logique assistant empaquetée en WASM, ce qui facilite les déploiements proches des points d’entrée sans transporter une stack lourde. Cette combinaison local/cloud/edge permet d’adapter finement la topologie selon la contrainte dominante: latence, coût, isolation ou proximité utilisateur.

Quelques limites doivent être anticipées pour un déploiement propre. Le prérequis strict de version Zig peut casser un setup standardisé sur une toolchain plus récente. Certaines intégrations ont des dépendances externes dédiées, comme l’outillage Nostr. La richesse fonctionnelle demande aussi un cadrage initial: politique d’accès, répertoires autorisés, stratégie mémoire, sélection des channels et observabilité. NullClaw ne se contente pas d’être “petit”, il propose un socle complet, donc il faut assumer une phase de configuration méthodique pour éviter un assistant trop permissif ou trop ouvert.

Au final, NullClaw se distingue par une combinaison rare: minimalisme binaire, architecture autonome complète et niveau de sécurité opérationnelle déjà avancé. Pour un usage personnel exigeant ou un déploiement léger qui doit rester contrôlable de bout en bout, c’est une base solide qui privilégie l’efficacité système autant que la flexibilité produit.