ClamBot : Agent IA Exécute du Code Généré par LLM dans un Bac à Sable WASM pour la Sécurité

Ce que fait ClamBot

ClamBot est un framework d'agent IA qui aborde les préoccupations de sécurité des frameworks d'agents existants en exécutant tout code généré par LLM dans un bac à sable WebAssembly au lieu d'utiliser des appels exec() ou de sous-processus. Le créateur l'a construit après avoir essayé des frameworks qui exécutent du code arbitraire directement sur la machine hôte, citant des exemples comme LangChain ayant une CVE pour cette approche, AutoGen utilisant des sous-processus, et SWE-Agent exécutant des commandes bash depuis le modèle.

Implémentation technique

ClamBot est construit sur amla-sandbox, un bac à sable WASM qui utilise QuickJS dans Wasmtime. Le LLM écrit du code JavaScript qui s'exécute dans un bac à sable isolé en mémoire avec un accès réseau nul. Chaque appel d'outil (HTTP, système de fichiers, cron) doit passer par une porte d'approbation en Python. Aucun Docker ou VM n'est requis - il s'exécute comme un seul binaire.

Fonctionnalités clés

• Sécurité du bac à sable : Tout le code s'exécute en WASM - ne peut pas toucher la mémoire hôte ou le réseau
• Porte d'approbation : Porte d'approbation avec empreinte SHA-256 sur chaque appel d'outil avec des modèles pré-approuvés (par exemple, "autoriser web_fetch pour api.coinbase.com")
• Réutilisation des clams : Les scripts réussis sont sauvegardés sous forme de "clams" et peuvent être réutilisés, réduisant les coûts d'API pour les requêtes répétées
• Support multi-fournisseurs : OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
• Intégration Telegram : Bot Telegram avec boutons d'approbation en ligne
• Fonctionnalités supplémentaires : Mémoire persistante, planification cron, protection SSRF qui bloque les IP privées, les secrets n'apparaissent jamais dans les logs/arguments d'outils/traces

Exemple de flux de travail

L'utilisateur demande : "quels sont les plus gros mouvements sur binance ?" Le bac à sable exécute du JavaScript → fait une requête http vers l'API Binance → passe par la porte d'approbation → renvoie le résultat. Le bot répond avec les 10 plus gros mouvements sur Binance par changement sur 24h.

Pour commencer

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

Stack et échelle

Le projet est construit avec Python + QuickJS/Wasmtime, contient environ 10 000 lignes de code, et a été inspiré par OpenClaw et nanobot. Le créateur l'a construit parce qu'il voulait "un agent IA auquel je pourrais réellement faire confiance sur mon serveur".