ClamBot: KI-Agent führt LLM-generierten Code in WASM-Sandbox für Sicherheit aus
Was ClamBot macht
ClamBot ist ein KI-Agenten-Framework, das Sicherheitsbedenken bei bestehenden Agenten-Frameworks adressiert, indem es allen von LLM generierten Code in einer WebAssembly-Sandbox ausführt, anstatt exec()- oder Subprozess-Aufrufe zu verwenden. Der Entwickler baute es, nachdem er Frameworks ausprobiert hatte, die beliebigen Code direkt auf dem Host-Rechner ausführen, und nannte Beispiele wie LangChain, das eine CVE für diesen Ansatz hat, AutoGen, das mit Subprozessen arbeitet, und SWE-Agent, das Bash-Befehle vom Modell ausführt.
Technische Umsetzung
ClamBot basiert auf amla-sandbox, einer WASM-Sandbox, die QuickJS in Wasmtime verwendet. Das LLM schreibt JavaScript-Code, der in einer speicherisolierten Sandbox ohne Netzwerkzugriff läuft. Jeder Tool-Aufruf (HTTP, Dateisystem, Cron) muss eine Genehmigungsschleuse in Python durchlaufen. Docker oder VM sind nicht erforderlich – es läuft als eine einzelne Binärdatei.
Hauptmerkmale
- Sandbox-Sicherheit: Aller Code läuft in WASM – kann Host-Speicher oder Netzwerk nicht berühren
- Genehmigungsschleuse: SHA-256-fingerabdruckbasierte Genehmigungsschleuse bei jedem Tool-Aufruf mit Vorabgenehmigungsmustern (z.B. „allow web_fetch for api.coinbase.com“)
- Clam-Wiederverwendung: Erfolgreiche Skripte werden als „Clams“ gespeichert und können wiederverwendet werden, was API-Kosten für wiederholte Anfragen reduziert
- Multi-Provider-Unterstützung: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
- Telegram-Integration: Telegram-Bot mit Inline-Genehmigungsschaltflächen
- Zusätzliche Funktionen: Persistenter Speicher, Cron-Planung, SSRF-Schutz, der private IPs blockiert, Geheimnisse erscheinen nie in Logs/Tool-Argumenten/Traces
Beispiel-Workflow
Benutzer fragt: „Was sind die Top-Performer auf Binance?“ Die Sandbox führt JavaScript aus → macht http_request an die Binance-API → durchläuft die Genehmigungsschleuse → gibt Ergebnis zurück. Der Bot antwortet mit den Top 10 Performern auf Binance nach 24h-Änderung.
Erste Schritte
bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agentStack und Umfang
Das Projekt ist mit Python + QuickJS/Wasmtime gebaut, umfasst etwa 10.000 Codezeilen und wurde von OpenClaw und nanobot inspiriert. Der Entwickler baute es, weil er „einen KI-Agenten wollte, dem ich auf meinem Server tatsächlich vertrauen kann“.
📖 Read the full source: r/openclaw
👀 Siehe auch
Entwickler baut MCP-Server, der 18 E-Commerce-Tools mit Claude verbindet
Ein Entwickler hat einen MCP-Server erstellt, der 18 E-Commerce-Plattformen und -Tools mit Claude integriert und abfrageübergreifende Anfragen über mehrere Datenquellen hinweg ermöglicht. Das Projekt wurde hauptsächlich mit Claude Code (Opus) in Tagen statt Monaten aufgebaut.
Entwickler testet Apple Intelligence für Aufgaben mit der Zwischenablage auf dem Gerät
Ein Entwickler baute einen Zwischenablage-Manager mit dem Foundation Models Framework von Apple Intelligence und fand es für alltägliche Aufgaben wie kurze Zusammenfassungen und Umarbeitungen angemessen, jedoch bei mehrdeutiger Sprache und detaillierter Arbeit eingeschränkt.
AskAlf: Open-Source Multi-Agent-Orchestrierungsplattform für selbstgehostete KI-Workflows
AskAlf ist eine Open-Source-Multi-Agenten-Orchestrierungsplattform, die auf Ihrer eigenen Hardware läuft und dynamisch spezialisierte Worker erstellt, die über ein autonomes System mit einem 10-schichtigen kognitiven Gedächtnis, gespeichert in pgvector, koordiniert werden.
Rails-AI-Context Gem stellt Claude-Code über MCP das vollständige Rails-App-Modell zur Verfügung
Das rails-ai-context gem introspectiert automatisch Rails-Anwendungen und stellt 39 Werkzeuge über MCP bereit, sodass Claude Code spezifische App-Details wie das Schema mit verschlüsselten Spalten, Modellbeziehungen, Routen, Stimulus-Verknüpfungen und Turbo-Zuordnungen abfragen kann, anstatt ganze Dateien zu lesen.