ClamBot: ИИ-агент выполняет код, сгенерированный LLM, в песочнице WASM для обеспечения безопасности

✍️ OpenClawRadar📅 Опубликовано: 13 апреля 2026 г.🔗 Source
ClamBot: ИИ-агент выполняет код, сгенерированный LLM, в песочнице WASM для обеспечения безопасности
Ad

Что делает ClamBot

ClamBot — это фреймворк для AI-агентов, который решает проблемы безопасности существующих фреймворков, запуская весь код, сгенерированный LLM, в песочнице WebAssembly вместо использования вызовов exec() или подпроцессов. Создатель разработал его после попыток работы с фреймворками, которые выполняют произвольный код напрямую на хостовой машине, приводя примеры: у LangChain есть CVE из-за такого подхода, AutoGen использует подпроцессы, а SWE-Agent запускает bash-команды от модели.

Техническая реализация

ClamBot построен на основе amla-sandbox, песочницы WASM, которая использует QuickJS в Wasmtime. LLM пишет код на JavaScript, который выполняется в изолированной по памяти песочнице без доступа к сети. Каждый вызов инструмента (HTTP, файловая система, cron) должен проходить через шлюз одобрения обратно в Python. Docker или виртуальная машина не требуются — он работает как один бинарный файл.

Ключевые особенности

  • Безопасность песочницы: Весь код выполняется в WASM — не может касаться памяти хоста или сети
  • Шлюз одобрения: Шлюз одобрения с отпечатком SHA-256 для каждого вызова инструмента с предварительно одобренными шаблонами (например, «разрешить web_fetch для api.coinbase.com»)
  • Повторное использование Clams: Успешные скрипты сохраняются как «clams» и могут использоваться повторно, снижая затраты на API для повторных запросов
  • Поддержка нескольких провайдеров: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
  • Интеграция с Telegram: Бот Telegram с кнопками одобрения прямо в чате
  • Дополнительные функции: Постоянная память, планирование cron, защита от SSRF, блокирующая приватные IP-адреса, секреты никогда не появляются в логах/аргументах инструментов/трассировках
Ad

Пример рабочего процесса

Пользователь спрашивает: «какие активы больше всего изменились на binance?» Песочница выполняет JavaScript → делает http-запрос к API Binance → проходит через шлюз одобрения → возвращает результат. Бот отвечает с топ-10 изменяющимися активами на Binance по изменению за 24 часа.

Начало работы

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

Стек и масштаб

Проект построен на Python + QuickJS/Wasmtime, содержит примерно 10 тысяч строк кода и был вдохновлён OpenClaw и nanobot. Создатель разработал его, потому что хотел «AI-агента, которому я действительно мог бы доверять на своём сервере».

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Kontext CLI: Брокер учетных данных для AI-агентов программирования
Инструменты

Kontext CLI: Брокер учетных данных для AI-агентов программирования

Kontext CLI — это брокер учетных данных на основе Go, который предоставляет AI-агентам для программирования кратковременные токены доступа вместо долгоживущих API-ключей. Он использует обмен токенами по RFC 8693, передает аудит-логи для каждого вызова инструмента и уже работает с Claude Code.

OpenClawRadar
Opendesk: Алгоритм MCP + SOM для управления AI-рабочим столом через Claude Code
Инструменты

Opendesk: Алгоритм MCP + SOM для управления AI-рабочим столом через Claude Code

Opendesk наделяет AI-агентов глазами и руками на вашем рабочем столе через MCP-сервер с кастомным алгоритмом SOM. Интегрируется с Claude Code или любым агентским фреймворком для управления мышью/клавиатурой, обучения, воспроизведения и планирования.

OpenClawRadar
Офлайн-веб-поиск: Локальная альтернатива Google Search для ИИ-агентов
Инструменты

Офлайн-веб-поиск: Локальная альтернатива Google Search для ИИ-агентов

Разработчик создал offline-web-search для решения проблемы слабых возможностей офлайн-поиска в AI-агентах, создав замену, которая имитирует веб-инструменты Claude с рейтингом BM25, индексацией SQLite FTS5 и поддержкой архивов ZIM и пользовательских краулеров.

OpenClawRadar
PACT: Программная система управления для Claude Code после сбоев в работе агентов
Инструменты

PACT: Программная система управления для Claude Code после сбоев в работе агентов

Разработчик создал PACT (Programmatic Agent Constraint Toolkit) после трёх месяцев повторяющихся сбоев Claude Code в мобильном приложении с более чем 350 файлами. Фреймворк заменяет неисполнимые правила механическими ограничениями, которые физически блокируют нарушения через предварительные хуки перед использованием инструментов.

OpenClawRadar