ClamBot: ИИ-агент выполняет код, сгенерированный LLM, в песочнице WASM для обеспечения безопасности

Что делает ClamBot
ClamBot — это фреймворк для AI-агентов, который решает проблемы безопасности существующих фреймворков, запуская весь код, сгенерированный LLM, в песочнице WebAssembly вместо использования вызовов exec() или подпроцессов. Создатель разработал его после попыток работы с фреймворками, которые выполняют произвольный код напрямую на хостовой машине, приводя примеры: у LangChain есть CVE из-за такого подхода, AutoGen использует подпроцессы, а SWE-Agent запускает bash-команды от модели.
Техническая реализация
ClamBot построен на основе amla-sandbox, песочницы WASM, которая использует QuickJS в Wasmtime. LLM пишет код на JavaScript, который выполняется в изолированной по памяти песочнице без доступа к сети. Каждый вызов инструмента (HTTP, файловая система, cron) должен проходить через шлюз одобрения обратно в Python. Docker или виртуальная машина не требуются — он работает как один бинарный файл.
Ключевые особенности
- Безопасность песочницы: Весь код выполняется в WASM — не может касаться памяти хоста или сети
- Шлюз одобрения: Шлюз одобрения с отпечатком SHA-256 для каждого вызова инструмента с предварительно одобренными шаблонами (например, «разрешить web_fetch для api.coinbase.com»)
- Повторное использование Clams: Успешные скрипты сохраняются как «clams» и могут использоваться повторно, снижая затраты на API для повторных запросов
- Поддержка нескольких провайдеров: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
- Интеграция с Telegram: Бот Telegram с кнопками одобрения прямо в чате
- Дополнительные функции: Постоянная память, планирование cron, защита от SSRF, блокирующая приватные IP-адреса, секреты никогда не появляются в логах/аргументах инструментов/трассировках
Пример рабочего процесса
Пользователь спрашивает: «какие активы больше всего изменились на binance?» Песочница выполняет JavaScript → делает http-запрос к API Binance → проходит через шлюз одобрения → возвращает результат. Бот отвечает с топ-10 изменяющимися активами на Binance по изменению за 24 часа.
Начало работы
bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agentСтек и масштаб
Проект построен на Python + QuickJS/Wasmtime, содержит примерно 10 тысяч строк кода и был вдохновлён OpenClaw и nanobot. Создатель разработал его, потому что хотел «AI-агента, которому я действительно мог бы доверять на своём сервере».
📖 Read the full source: r/openclaw
👀 Смотрите также

Параллельная архитектура чата Claude для разработки на Next.js
Разработчик создал систему для одновременного запуска нескольких чатов Claude AI на одной кодовой базе Next.js с использованием общей таблицы базы данных и опрашивающего агента, достигнув 87% успешных сборок без единого конфликта слияния за одну сессию.

Построение кодирующего агента для контекста в 8 тыс. токенов: разделение планировщика/исполнителя, бюджетирование токенов и параллельное выполнение
Подробный разбор создания CLI-агента для написания кода, рассчитанного на лимит в 8 тысяч токенов, с архитектурой planner/executor, строгим распределением токенов и параллельным выполнением задач.

TideSurf: инструмент сжатия DOM сокращает использование токенов веб-агента в 30 раз, ускоряет TTFT в 12 раз
TideSurf v0.3 преобразует отрендеренный DOM в сжатый формат, похожий на markdown, сокращая потребление токенов в 32 раза на страницах GitHub по сравнению с исходным DOM, а также добавляет 18 интерактивных инструментов для LLM-агентов.

adamsreview: Многоступенчатый плагин для проверки PR в Claude Code с параллельными агентами и циклом автоматического исправления
adamsreview — это плагин для Claude Code, который выполняет более глубокие многоэтапные рецензии PR, используя параллельные под-агенты, проходы валидации, постоянное JSON-состояние и опциональное ансамблевое рецензирование через Codex CLI и комментарии ботов PR.