ClamBot: Agente de IA Executa Código Gerado por LLM em Sandbox WASM para Segurança

O que o ClamBot faz
ClamBot é um framework de agente de IA que aborda preocupações de segurança com frameworks de agentes existentes, executando todo o código gerado por LLM em uma sandbox WebAssembly em vez de usar chamadas exec() ou subprocess. O criador o construiu após testar frameworks que executam código arbitrário diretamente na máquina hospedeira, citando exemplos como LangChain tendo um CVE para essa abordagem, AutoGen usando subprocess e SWE-Agent executando comandos bash do modelo.
Implementação Técnica
ClamBot é construído sobre amla-sandbox, uma sandbox WASM que usa QuickJS no Wasmtime. O LLM escreve código JavaScript que é executado em uma sandbox isolada de memória sem acesso à rede. Cada chamada de ferramenta (HTTP, sistema de arquivos, cron) deve passar por um portão de aprovação de volta no Python. Nenhum Docker ou VM é necessário - ele é executado como um único binário.
Principais Recursos
- Segurança da Sandbox: Todo o código é executado em WASM - não pode tocar na memória ou rede do host
- Portão de Aprovação: Portão de aprovação com impressão digital SHA-256 em cada chamada de ferramenta com padrões de pré-aprovação (ex: "permitir web_fetch para api.coinbase.com")
- Reutilização de Clams: Scripts bem-sucedidos são salvos como "clams" e podem ser reutilizados, reduzindo custos de API para solicitações repetidas
- Suporte a Múltiplos Provedores: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
- Integração com Telegram: Bot do Telegram com botões de aprovação inline
- Recursos Adicionais: Memória persistente, agendamento cron, proteção SSRF que bloqueia IPs privados, segredos nunca aparecem em logs/argumentos de ferramentas/traces
Fluxo de Trabalho Exemplo
Usuário pergunta: "quais são os maiores movimentos na binance?" A sandbox executa JavaScript → faz http_request para a API da Binance → passa pelo portão de aprovação → retorna o resultado. O bot responde com os 10 maiores movimentos na Binance por variação de 24h.
Começando
bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agentStack e Escala
O projeto é construído com Python + QuickJS/Wasmtime, contém aproximadamente 10 mil linhas de código e foi inspirado por OpenClaw e nanobot. O criador o construiu porque queria "um agente de IA em que eu realmente pudesse confiar no meu servidor".
📖 Leia a fonte completa: r/openclaw
👀 See Also

Módulo: Orquestração de conhecimento entre repositórios para agentes de IA de codificação
Modulus é um aplicativo de desktop que executa múltiplos agentes de programação de IA com memória de projeto compartilhada entre repositórios. Ele resolve problemas de contexto entre repositórios permitindo que os agentes compreendam dependências entre diferentes bases de código sem explicação manual.

Habilidades de Marketing de Corey Haines para Agentes de IA
Um conjunto de 25 habilidades de marketing para agentes de IA foi adicionado ao OpenClaw, abrangendo otimização de conversão, copywriting, análise de dados e engenharia de crescimento. A habilidade de otimização de conversão é destacada como particularmente eficaz em configurações multiagente.
Protocolo Quack do DuckDB Permite Cliente-Servidor com Múltiplos Escritores Concorrentes
O DuckDB apresenta o protocolo remoto Quack, permitindo que duas instâncias do DuckDB se comuniquem como cliente e servidor, suportando escritores concorrentes e utilizando HTTP para transporte.

ATLAS: Estrutura de Aprendizado Adaptativo em Tempo de Teste Supera Claude Sonnet em Benchmarks de Codificação com GPU de US$ 500
O ATLAS alcança 74,6% de pass@1-v(k=3) no LiveCodeBench com um modelo congelado de 14B em uma única GPU de consumo, superando os 71,4% do Claude 4.5 Sonnet a uma fração do custo, usando geração orientada por restrições e refinamento iterativo auto-verificado.