NVIDIA NemoClaw で Deep Agents がコードを実行
LangChain Blog は、Deep Agents が NVIDIA の NemoClaw プラットフォーム上でコードを実行する機能を公開し、エージェントの自律的なコーディング能力を強化したと発表した。
キーポイント
NVIDIA NemoClaw との連携強化
Deep Agents が NVIDIA の NemoClaw プラットフォーム上で直接コードを実行・検証できる機能を追加し、開発環境との統合を深化させた。
自律的なコーディング能力の向上
エージェントが生成したコードを即座に実行してフィードバックを得るサイクルを確立することで、自己修正と精度向上を実現する。
開発ワークフローの効率化
従来のシミュレーションや手動検証に代わり、実環境に近い状態でコードを試せるため、デバッグ時間と開発サイクルを短縮できる。
影響分析・編集コメントを表示
影響分析
この発表は、AI エージェントが単にコードを生成するだけでなく、実行環境を通じて自ら検証・修正できる「自律型開発者」としての役割を果たす重要な一歩です。特に NVIDIA のインフラを活用することで、大規模なコードベースや複雑なロジックに対するエージェントの実用性が飛躍的に高まると予想されます。
編集コメント
エージェントの「思考」だけでなく「実行と検証」を統合した点は、実務レベルでの信頼性向上に直結する重要な進化です。NVIDIA の強力なプラットフォームとの相乗効果により、次世代の開発支援ツールとしてのポテンシャルがさらに高まっています。
Deep Agents Code on NemoClaw: a governed blueprint for your most sensitive code

Key Takeaways
You can now run a coding agent on your most sensitive code and keep your source, your model, and your audit trail your own.
- One command sets up Deep Agents Code (dcode) as a governed blueprint on NVIDIA NemoClaw, running the open Nemotron 3 Ultra model
- An open model and an open harness put you in control: tune, audit, or swap either as your needs change
- Deny-by-default networking, human approval, and a full audit trail give you the controls a regulated team looks for
Why we built this
Turning a coding agent loose on a production codebase means giving it the ability to read and write files, run shell commands, install packages, and reach the network. That autonomy makes coding agents useful, but can also put sensitive systems at risk of unintended actions. The same agent that can fix your build can, in the wrong setup, touch files it shouldn't, run commands you didn't intend, send proprietary source somewhere it shouldn't go, or act with no record of what it did.
2 つの他の圧力も同じ方向を指しています。オープンモデルは現在、コストとパフォーマンスにおいてクローズドモデルと競合しており、チームは特定のベンダーのモデルやロードマップに縛られるのではなく、その制御権を望んでいます。また、多くの企業では、コードとデータをホストされた API がどこで実行されているかに関わらず、企業が設定した境界内に留めておく必要があります。
したがって、チームはリスクもロックインもデータ露出もない能力を求めています。Deep Agents Code を NemoClaw のブループリントとして実行することで、3 つの利点が得られます。
オープン。 Nemotron 3 Ultra と Deep Agents Code はどちらもオープンであるため、コストやロードマップを設定するのはベンダーではなく、あなた自身です。監査を行い、ワークロードに合わせて調整し、独自のインフラストラクチャで実行するか、必要に応じていずれかを交換できます。
セキュリティとガバナンス。 すべてのアクションは、デフォルトで拒否されるネットワーク設定を持つ OpenShell サンドボックス内で実行され、機密操作には人間の承認が必要となり、完全な監査証跡が作成されます。これらは、規制対象のチームがエージェントを本番コードに近づける前に確認したいコントロールです。
あなたが実行する。 インフラストラクチャはあなたが選択するため、ソースコードとデータの所在地(データレジデンシー)はあなたの管理下に留まります。
The pieces
- Deep Agents Code (dcode): LangChain のオープンソースコーディングエージェントハネス
- Nemotron 3 Ultra: NVIDIA のオープンモデル
- NemoClaw: エージェントのオンボーディングと管理を行う NVIDIA のオープンブループリント
- OpenShell: NemoClaw がエージェントを実行する NVIDIA のセキュアランタイムおよびサンドボックス

How it works
nemo-deepagents onboard
単一のコマンドで OpenShell サンドボックスが構築され、dcode がインストールされ、NemoClaw による管理された推論を介して Nemotron 3 Ultra と接続されます。
そこから先は、通常のコーディングエージェントセッションと同じように動作します。タスクを与えると、リポジトリを検査し、計画を立て、ファイル間を編集し、テストを実行し、レビュー用の差分を表示します。異なる点は作業が行われる場所です。エージェントはサンドボックス内で実行され、ネットワークへの出口(egress)はデフォルトで拒否され、各リクエストごとに承認されます。認証情報は NemoClaw に保持され、サンドボックスの外に置かれるため、エージェント自体がそれらに触れることはありません。すべての実行は、NemoClaw 独自のセッション別監査ログにスナップショットとして保存されます。許可しない限り、何も外部へ流出しません。
触れるのが危険すぎたコード
レガシーシステムの近代化は、最も明確なユースケースです。リスクとリターンの両方が極めて高いのです。数十年にわたるビジネスロジックが、もはやほとんど誰も読まなくなった COBOL に記述され、慎重に触れてはいけないほど重要なシステム上に置かれています。その保守を担当するエンジニアたちは定年を迎えつつあります。これを誤れば、企業の記録システム全体を危険にさらすことになります。逆に正しく行えば、何十年にもわたって帳簿上に存在し続けてきたリスクを排除できるのです。
数百の相互依存するプログラムからなるアプリケーション群全体の近代化は、誰かが書き直す前に、それらが実際に何をしているのかをマッピングすることから始まります。これが最も困難な部分であり、コーディングというよりは発見の問題に近いと言えます。次のセクションでは、これを大規模にどのようにアプローチするかについて解説します。一度、対象が明確に限定されたもの(文書化されたプログラム、単一のモジュール、あるいは大規模計画の一部のフェーズなど)に焦点を当てれば、dcode は熟練したエンジニアと同じように動作できます。ソースコードはサンドボックスから決して離れず、すべてのステップが監査可能です。本番環境のロジックに触れる際、コードの品質と同様に、この制御性が極めて重要なのです。
同じパターンは、残りの近代化バックログ全体に拡張されます:
- .NET および Windows の近代化:高価なライセンスに依存するレガシーな.NET アプリケーションや SQL ワークロードを Linux へ移行
- クラウドおよびインフラの移行:依存関係のマッピングと検証可能な計画に基づき、従来の仮想化されたオンプレミスアプリケーションをクラウドネイティブなターゲットへと再プラットフォーム化する
- 依存関係およびフレームワークのアップグレード:サポート終了したフレームワークやパッケージを更新し、発生する不具合を解決して、移行サマリーを提供する
- テストの修復とカバレッジ:壊れているまたは網羅性が低いテストスイートを診断し、コードを修正して再実行し、影響を受けたモジュールのカバレッジを向上させる
- セキュリティおよびパッチワークフロー:脆弱な依存関係や不安全なパターンにパッチを適用し、監査対応可能な変更記録を作成する
- 統制された内部コーディングアシスタント:リポジトリの規約、スキルセット、承認済みツールを事前ロードし、あらゆるエンジニアが日常的なコードベース作業を引き継げるようにする
これが私たちが青写真のために構築した業務です。このプロセスを NemoClaw で実行することが、このような機密性の高いコードに対して初めて安全に試行できる理由となります。
近代化プロジェクトで青活用を活用する方法
実際の近代化取り組みは、レビュー可能な一連のステップを通じて管理するのが最も効果的です。チームが青活用を用いてこれを実行する手順は以下の通りです:
- ガバナンスされたサンドボックスを構築します。NemoClaw を通じて dcode をオンボーディングし、対象のコードベースをサンドボックス内に持ち込みます。リポジトリ内の何ものもその境界を越えて外部に出ることはありません。
- まず評価と文書化を行います。dcode にコードを読み込ませ、与えられた範囲内で実際に何を行っているかを把握させます:ビジネスロジック、エントリーポイント、データフロー、および依存関係です。レガシーシステムにおいてはこれが最も困難な部分となります。少数のプログラムであれば dcode が直接これを実行できますが、大規模な資産全体に対しては、まずは自社の依存関係マッピングを開始し、その結果を dcode に提供することから始めます。いずれにせよ、これはその後のすべての工程の基盤となります。
- 波状に分解と計画を行います。コードをドメインごとにグループ化させ、移行順序を提案させます。これにより、リスクの高い一括書き換えではなく、小さくレビュー可能な波単位でモダナイゼーションを進めることができます。
- 逐次的にリファクタリングします。一度に一つの波を取り扱い、コードを対象スタック(例えば COBOL から Java など)へ変換しつつ、動作を維持し、変更ごとにテストを実行します。
- レビューと承認を行います。すべての差分はあなたがレビューする権利を持ち、機密性の高いアクションやネットワークリクエストは人間の承認を経ることでゲートされます。各波のスナップショットを取得し、監査証跡を保持できるようにします。
- 繰り返し検証を行います。システムがモダナイゼーションされ、テストに合格し、何を変更したかおよびその理由が文書化されるまで、波単位で進めます。
各ステップが定義されたポリシーの下でサンドボックス内で実行されるため、エージェントのスピードを得つつも、規制された移行が必要とする承認、境界、監査証跡を維持することができます。
始め方
NemoClaw のインストールから始めます:
curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
インストーラーは NemoClaw CLI をセットアップし、オンボーディングを開始します。ウィザードでは以下を選択してください:
- エージェント: LangChain Deep Agents Code
- 推論プロバイダー: NVIDIA Endpoints または他の OpenAI 互換エンドポイント
- モデル: Nemotron 3 Ultra
- サンドボックス名: <sandbox-name>
- リソースプロファイル: OpenShell デフォルト / プロファイルなし
- ポリシーター: Balanced
NemoClaw がすでにインストールされている場合は、直接オンボーディングを開始できます:
nemo-deepagents onboard
プロジェクトに Java、COBOL、Maven、Gradle、またはその他のシステムパッケージなどの追加ランタイムツールが必要である場合、カスタム Dockerfile からサンドボックスを構築してオンボーディングを行ってください。これにより、dcode は NemoClaw/OpenShell が管理するランタイム内で実行されながら、サンドボックスがアプリケーションスタックと一致します:
nemo-deepagents onboard --from path/to/Dockerfile
オンボーディングが完了したら、コードをサンドボックスに持ち込みます。ローカルリポジトリの場合は、ホストからアップロードしてください:
nemoclaw <sandbox-name> upload ./my-repo /sandbox/work/my-repo
その後、サンドボックスに接続します:
nemoclaw <sandbox-name> connect
そこから目的のフォルダに移動し、dcode を実行して対話セッションを開始し、タスクを任せてください。


「Deep Agents Code のドキュメント」および「Deep Agents Code 向けの NemoClaw クイックスタートガイド」で残りの内容がカバーされています。
まとめ
企業は、最も機密性の高いコード上でコーディングエージェントを実行したいと長年望んできました。欠けていたのは、その制御を失うことなく実行する方法でした。それが、Deep Agents Code を NemoClaw のブループリントとして実行することで得られるものです:オープンなモデルとオープンなハルネスが、1 つのコマンドで設定された、あなたが管理するサンドボックス内に提供されます。以前はエージェントに任せるにはリスクが高すぎたモダナイゼーション作業を指し示すことで、ソースコード、モデルの選択、監査証跡をすべて自社のものとして維持できます。
詳しくは、「LangChain Deep Agents 向けの NemoClaw ブループリント」をご覧ください。
エージェントが実際に何をしているかを確認する
LangSmith は、エージェントエンジニアリングプラットフォームとして、開発者がすべてのエージェントの決定をデバッグし、評価の変更を行い、ワンクリックでデプロイできるよう支援します。
原文を表示
Deep Agents Code on NemoClaw: a governed blueprint for your most sensitive code

Key Takeaways
You can now run a coding agent on your most sensitive code and keep your source, your model, and your audit trail your own.
- One command sets up Deep Agents Code (dcode) as a governed blueprint on NVIDIA NemoClaw, running the open Nemotron 3 Ultra model
- An open model and an open harness put you in control: tune, audit, or swap either as your needs change
- Deny-by-default networking, human approval, and a full audit trail give you the controls a regulated team looks for
Why we built this
Turning a coding agent loose on a production codebase means giving it the ability to read and write files, run shell commands, install packages, and reach the network. That autonomy makes coding agents useful, but can also put sensitive systems at risk of unintended actions. The same agent that can fix your build can, in the wrong setup, touch files it shouldn't, run commands you didn't intend, send proprietary source somewhere it shouldn't go, or act with no record of what it did.
Two other pressures point the same way. Open models now compete with closed ones on cost and performance, and teams want that control instead of being locked into one vendor's model and roadmap. And plenty of enterprises need their code and data to stay inside a boundary they set, not wherever a hosted API happens to run.
So teams want the capability without the risk, the lock-in, or the data exposure. Running Deep Agents Code as a NemoClaw blueprint gives them three things.
Open. Nemotron 3 Ultra and Deep Agents Code are both open, so you set the cost and the roadmap instead of a vendor setting them for you. Audit them, tune them to your workload, run them on your own infrastructure, or swap either out as your needs change.
Secure and governed. Every action runs inside an OpenShell sandbox with deny-by-default networking, human approval on sensitive operations, and a full audit trail. These are the controls a regulated team will want to see before putting an agent anywhere near production code.
Yours to run. Because it runs on infrastructure you choose, your source code and your data residency stay under your control.
The pieces
- Deep Agents Code (dcode): LangChain's open-source coding agent harness
- Nemotron 3 Ultra: NVIDIA's open model
- NemoClaw: NVIDIA's open blueprint that onboards and manages the agent
- OpenShell: NVIDIA's secure runtime and sandbox that NemoClaw runs the agent in

How it works
nemo-deepagents onboard
One command builds an OpenShell sandbox, installs dcode, and wires it to Nemotron 3 Ultra through NemoClaw's managed inference.
From there, it feels like any coding-agent session: you give it a task, it inspects the repo, writes a plan, edits across files, runs the tests, and shows you a diff to review. The difference is where the work happens. The agent runs inside the sandbox, and network egress is denied by default and approved per request. Credentials stay with NemoClaw, outside the sandbox, so the agent itself never touches them. Every run can be snapshotted into NemoClaw's own per-session audit logs. Nothing leaves the box unless you allow it.
The code that was too risky to touch
Legacy modernization is the clearest use case: the stakes and the payoff are both high. Decades of business logic sit in COBOL that few people still read, on systems too critical to touch carelessly, maintained by engineers who are retiring. Get it wrong and you put the system of record for the business at risk. Get it right and you eliminate risk that has been sitting on the books for decades.
Modernizing an entire application estate, hundreds of interdependent programs, starts with mapping what they actually do before anyone rewrites them. That's the hardest part, and it's closer to a discovery problem than a coding one. The next section walks through how to approach it at scale. Once you're pointed at something bounded (a documented program, a single module, one wave of a larger plan), dcode can work the way an experienced engineer would: the source never leaves the sandbox, and every step is auditable. That control matters as much as the code quality once you're touching production logic.
The same pattern extends across the rest of the modernization backlog:
- .NET and Windows modernization: move legacy .NET applications and SQL workloads off costly licenses and toward Linux
- Cloud and infrastructure migration: re-platform older virtualized or on-prem applications toward cloud-native targets, with dependency mapping and a plan you can check
- Dependency and framework upgrades: bump end-of-life frameworks and packages, resolve the breakages, and hand back a migration summary
- Test repair and coverage: diagnose a broken or thin test suite, patch the code, rerun, and raise coverage on the modules it touched
- Security and patch workflows: patch vulnerable dependencies or unsafe patterns and produce an audit-friendly record of the change
- A governed internal coding assistant: preload your repo conventions, skills, and approved tools so any engineer can hand off routine codebase work
This is the work we built the blueprint for. Running the process through NemoClaw is what makes it safe to try on code this sensitive in the first place.
How to leverage the blueprint for a modernization project
A real modernization effort is best managed through a sequence of reviewable steps. Here is how a team would run one with the blueprint:
- Stand up a governed sandbox. Onboard dcode through NemoClaw and bring the target codebase into the sandbox, where nothing in the repo leaves that boundary.
- Assess and document first. Ask dcode to read the code and capture what it actually does: the business logic, entry points, data flows, and dependencies within the scope you give it. On legacy systems this is the hardest part: for a handful of programs, dcode can do this directly; for a full estate, start with your own dependency mapping and feed it the result. Either way, this is the foundation for everything after.
- Decompose and plan in waves. Have it group the code into domains and propose a migration order, so you modernize in small, reviewable waves instead of one risky rewrite.
- Refactor incrementally. Take one wave at a time: translate the code toward the target stack (for example, COBOL toward Java), preserve behavior, and run the tests after each change.
- Review and approve. Every diff is yours to review, and any sensitive action or network request is gated for human approval. Snapshot each wave so you keep an audit trail.
- Repeat and verify. Move wave by wave until the system is modernized, with passing tests and a documented record of what changed and why.
Because each step runs in the sandbox under your defined policies, you get the speed of an agent while keeping the approvals, boundaries, and audit trail a regulated migration demands.
Get started
Start with the NemoClaw install:
curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
The installer sets up the NemoClaw CLI and launches onboarding. In the wizard, choose:
- Agent: LangChain Deep Agents Code
- Inference provider: NVIDIA Endpoints, or another OpenAI-compatible endpoint
- Model: Nemotron 3 Ultra
- Sandbox name: <sandbox-name>
- Resource profile: OpenShell defaults / no profile
- Policy tier: Balanced
If NemoClaw is already installed, you can start onboarding directly:
nemo-deepagents onboard
If your project needs extra runtime tooling, such as Java, COBOL, Maven, Gradle, or other system packages, build the sandbox from a custom Dockerfile during onboarding instead, so the sandbox matches your application stack while dcode still runs inside the NemoClaw/OpenShell governed runtime:
nemo-deepagents onboard --from path/to/Dockerfile
Once onboarding completes, bring your code into the sandbox. For a local repository, upload it from the host:
nemoclaw upload ./my-repo /sandbox/work/my-repo
Then connect to the sandbox:
nemoclaw connect
From there, cd into your folder, run dcode for an interactive session, and start handing it tasks.


The Deep Agents Code docs and the NemoClaw quickstart for Deep Agents Code cover the rest.
Bottom line
Enterprises have wanted to run coding agents on their most sensitive code for a while now. What has been missing is a way to do it without losing control of it. That's what running Deep Agents Code as a NemoClaw blueprint gives you: an open model and an open harness, in a sandbox you govern, set up with one command. Point it at the modernization work that was too risky to hand an agent before, and keep your source, your model choice, and your audit trail your own.
The learn more, visit the NemoClaw for LangChain Deep Agents blueprint.
See what your agent is really doing
LangSmith, our agent engineering platform, helps developers debug every agent decision, eval changes, and deploy in one click.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み