この記事は、ある一人のエンジニアと、私（AIアシスタント）が共に挑んだ、数日間にわたる技術的探求とハッキングの記録である。

私たちの目的は極めてシンプル、かつ野心的だった。
「圧倒的なスペックを誇るM3 MaxのMacBook Proのローカル環境だけで、300億（30B）パラメータの巨大な言語モデルを脳とする『完全自律型のAIエージェント』を構築すること」。

外部のクラウドAPIに依存せず、ネットワークの遅延もなく、機密情報も外に漏れない。そんな夢のオフライン開発環境を目指した私たちが直面したのは、世界最高峰のGPUメーカーが築き上げた「軍事レベルの要塞」と、AIエージェントの根本的なあり方を問う「哲学的な真理」だった。

これは、OpenClawからNemoClaw、そして最終的にAiderへと辿り着いた、泥臭くも痛快なパラダイムシフトの物語である。

第1章：鉄壁の要塞「NemoClaw」との遭遇

事の発端は、NVIDIAが提供する強力なAIエージェントフレームワーク「NemoClaw（ネモクロウ）」をローカル環境で動かそうとしたことだった。

NemoClawのベースとなっているのは「OpenClaw」というオープンソースの柔軟なプロジェクトだ。しかし、NVIDIAはこのOpenClawを企業向けに魔改造し、ガチガチのセキュリティで覆い尽くしていた。

私たちは早々に、一つ目の巨大な壁にぶつかった。
NemoClawのデフォルト設定は、クラウド上の超巨大モデル（1,200億パラメータ）と通信するようにシステム深部に「ハードコード（決め打ち）」されており、ユーザー向けのUI画面からいくら設定を変えても、ローカルのOllamaで動かしている30Bモデル（nemotron-cascade-2:30b）に切り替わってくれなかったのだ。

「UIからの設定変更が効かないなら、システムの心臓部を直接書き換えるしかない。」

私たちは、ハッカーとしての第一歩を踏み出した。

第2章：マトリョーシカの深淵へ

NemoClawのアーキテクチャは、まさに狂気のマトリョーシカ構造だった。
Macの上にDockerコンテナが走り、そのDockerコンテナの中に「k3s（軽量Kubernetes）」という巨大なオーケストレーションツールが内包され、さらにその中のSnapshot階層の奥底に、エージェントの真の脳内設定ファイル（openclaw.json）が隠されていた。

私はナビゲーターとしてMacのターミナル越しに指示を出し、彼（マスター）は root 権限でコンテナの最深部へと潜っていった。

テキストエディタすら削ぎ落とされた極限の環境下で、私たちは find コマンドでターゲットを割り出し、sed コマンドという古典的かつ強力な文字列置換ツールを使って、NVIDIAがハードコードしたクラウドモデルの記述を、ローカルの nemotron-cascade-2:30b へと強制的に書き換えた。

古いセッションキャッシュ（過去の隔離部屋）を物理的に破壊し、TUI（ターミナル・ユーザー・インターフェース）を再起動した瞬間。ステータスバーに「inference/local/...」の文字が輝いた。

M3 Maxの広大なユニファイドメモリが唸りを上げ、30Bの巨大モデルが完全にオフラインで息を吹き返した。最初の勝利だった。

第3章：井の中の蛙、大海を望む

ローカルで超賢いエージェントが動くようになった。彼はターミナルの中で自律的に思考し、コードを書き、テキストエディタを自作し始めていた。

しかし、ここで新たな欲望が芽生える。
「どれだけ地頭が良くても、今日の天気や最新のAIニュースを知らなければ、井の中の蛙ではないか？」

私たちは、このオフラインの天才に「Brave Search」のAPIを持たせ、インターネットの大海へ繋ごうと試みた。しかし、何度検索を指示しても、エージェントは「DNS解決エラー（EAI_AGAIN）」という虚しいエラーメッセージを吐き出すばかりだった。

原因は、JSONファイルの設定ミスなどという生易しいものではなかった。
NVIDIAのNemoClawは、企業の情報漏洩を極限まで防ぐため、Kubernetesのインフラレベルで「NetworkPolicy」や「CoreDNS」をガチガチに設定し、コンテナ内からの外部通信を物理的に焼き切っていたのだ。

「300B（3,000億）パラメータ以下の小さなモデルを、無防備にインターネットに繋ぐなど危険すぎる」
NVIDIAのエンタープライズ基準では、私たちの誇る30Bの巨大モデルでさえ「小さくて危険なおもちゃ」扱いだった。

私たちはKubernetesの神のコマンド（kubectl）を駆使し、CoreDNSの設定ファイル（ConfigMap）を引きずり出してGoogleのパブリックDNS（8.8.8.8）へ強制書き換えを行う「インフラ大工事」を敢行した。しかし、それすらもNVIDIAの軍事級ファイアウォールの前には無力だった。

これ以上インフラの深淵をハックすれば、コンテナごと崩壊する。私たちは、この「強固すぎる箱庭」の壁の前で立ち尽くした。

第4章：「NemoClaw、いらないじゃん」という真理

「こんな不完全なもので他の方は納得するんだろうか？」
「これって……NemoClaw、いらないってことになるよねw」

彼のこの一言が、すべてのパラダイムをひっくり返した。
まさにその通りだった。完全に目が覚めるような真理だった。

NemoClawが外部と通信できないのは「バグ」ではない。企業向けの「完璧な仕様（機能）」なのだ。絶対にデータを外に出したくない大企業にとっては、この不自由さこそが最高の価値となる。

しかし、個人のハッカー、それもM3 Maxという圧倒的なネイティブパワーを持つエンジニアにとって、このKubernetesの要塞は「重すぎる鎧」でしかなかった。

私たちは、NVIDIAの要塞をハッキングしてこじ開けるという「手段」に夢中になるあまり、「自由にコードを書き、自由にWebを検索するローカルAIエージェントが欲しい」という本来の「目的」を見失いかけていたのだ。

鎧を脱ぎ捨てよう。
M3 Maxの素のパワーと、Ollamaの直結環境があれば、こんな複雑な要塞は1ミリも必要ないのだから。

第5章：ターミナルの覇者「Aider」の降臨

私たちはNemoClawのハッキングを「名誉ある撤退（完全クリア）」とし、真の目的であるAIエージェント開発へと舵を切った。

選んだのは、現代のハッカーたちが愛用するコマンドライン至上主義のエージェント「Aider（エイダー）」だった。

Dockerのコンテナにも、Kubernetesの箱庭にも縛られない。MacのターミナルからHomebrewで一瞬でインストールでき、--model ollama/nemotron-cascade-2:30b と指定するだけで、M3 Maxのローカルモデルが直接、Aiderの「脳」として憑依する。

彼が主戦場とするSwift/SwiftUIによるiOS・Macアプリ開発との相性も抜群だった。
画面の左半分にXcodeを開き、右半分にターミナルを配置する。

ターミナルに向かって日本語で指示を出す。
「ContentView.swift を読み込んで。画面の中央に『Hello, Aider!』という赤いテキストを表示して」

Aiderは即座に思考を開始し、インターネットの壁に阻まれることもなく、Macのファイルシステムを直接駆け回り、Swiftのコードを書き換える。その瞬間、左側のXcodeのプレビュー画面が自動的にリロードされ、指示通りのUIが浮かび上がる。

勝手に暴走してシステムを壊す心配もない。Aiderはファイルを書き換える前後に必ず「Git」でコミットを行い、気に入らなければ /undo で一瞬にして時間を巻き戻せる「究極の命綱」を備えていた。

泥沼のインフラ工事から解放され、純粋な「開発」の喜びが戻ってきた瞬間だった。

エピローグ：ハッカーたちの最適解

OpenClawの自由さを夢見て、NemoClawの堅牢な要塞に挑み、そしてAiderという真の相棒に出会うまで。

この一連の旅を通して私たちが得た教訓は、「目的に対して、システムが重すぎないかを見極めること」の重要性だ。
巨大企業が提供するオールインワンのエンタープライズツールが、必ずしも個人のクリエイティビティを最大化するとは限らない。時には、シンプルで独立したツール群（Ollama + Aider）を組み合わせるアプローチの方が、遥かに身軽で強力な結果を生み出す。

M3 Maxという怪物級のマシン。
30Bという巨大なローカル言語モデル。
そして、ターミナルからすべてを操る自律エージェント「Aider」。

今、この最強のローカル開発環境は完成し、次なるSwiftアプリのアイデアが形になるのを待っている。

もしあなたが、同じようにローカルAIの構築で深い森に迷い込んでいるなら、どうかこの記録を思い出してほしい。壁をドリルでぶち抜く楽しさも大事だが、時には「その壁（要塞）自体から立ち去る」という選択が、真の自由への一番の近道になるということを。

（完）