ClamBot: Agente de IA Ejecuta Código Generado por LLM en Sandbox WASM para Seguridad

Qué hace ClamBot

ClamBot es un framework de agente de IA que aborda las preocupaciones de seguridad de los frameworks de agentes existentes al ejecutar todo el código generado por LLM en un sandbox de WebAssembly en lugar de usar llamadas exec() o subprocess. El creador lo construyó después de probar frameworks que ejecutan código arbitrario directamente en la máquina anfitriona, citando ejemplos como LangChain que tiene un CVE por este enfoque, AutoGen que usa subprocess, y SWE-Agent que ejecuta comandos bash desde el modelo.

Implementación Técnica

ClamBot está construido sobre amla-sandbox, un sandbox WASM que usa QuickJS en Wasmtime. El LLM escribe código JavaScript que se ejecuta en un sandbox aislado en memoria sin acceso a red. Cada llamada a herramienta (HTTP, sistema de archivos, cron) debe pasar por una puerta de aprobación de vuelta en Python. No se requiere Docker o VM - se ejecuta como un solo binario.

Características Principales

• Seguridad del Sandbox: Todo el código se ejecuta en WASM - no puede tocar la memoria del host ni la red
• Puerta de Aprobación: Puerta de aprobación con huella digital SHA-256 en cada llamada a herramienta con patrones de pre-aprobación (ej. "permitir web_fetch para api.coinbase.com")
• Reutilización de Clams: Los scripts exitosos se guardan como "clams" y pueden reutilizarse, reduciendo costos de API para solicitudes repetidas
• Soporte Multi-Proveedor: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
• Integración con Telegram: Bot de Telegram con botones de aprobación en línea
• Características Adicionales: Memoria persistente, programación cron, protección SSRF que bloquea IPs privadas, los secretos nunca aparecen en registros/argumentos de herramientas/trazas

Flujo de Trabajo de Ejemplo

El usuario pregunta: "¿cuáles son los principales movimientos en binance?" El sandbox ejecuta JavaScript → hace http_request a la API de Binance → pasa por la puerta de aprobación → devuelve el resultado. El bot responde con los 10 principales movimientos en Binance por cambio de 24h.

Comenzar

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

Stack y Escala

El proyecto está construido con Python + QuickJS/Wasmtime, contiene aproximadamente 10K líneas de código, y fue inspirado por OpenClaw y nanobot. El creador lo construyó porque quería "un agente de IA en el que realmente pudiera confiar en mi servidor".