ClamBot: ИИ-агент выполняет код, сгенерированный LLM, в песочнице WASM для обеспечения безопасности
Что делает ClamBot
ClamBot — это фреймворк для AI-агентов, который решает проблемы безопасности существующих фреймворков, запуская весь код, сгенерированный LLM, в песочнице WebAssembly вместо использования вызовов exec() или подпроцессов. Создатель разработал его после попыток работы с фреймворками, которые выполняют произвольный код напрямую на хостовой машине, приводя примеры: у LangChain есть CVE из-за такого подхода, AutoGen использует подпроцессы, а SWE-Agent запускает bash-команды от модели.
Техническая реализация
ClamBot построен на основе amla-sandbox, песочницы WASM, которая использует QuickJS в Wasmtime. LLM пишет код на JavaScript, который выполняется в изолированной по памяти песочнице без доступа к сети. Каждый вызов инструмента (HTTP, файловая система, cron) должен проходить через шлюз одобрения обратно в Python. Docker или виртуальная машина не требуются — он работает как один бинарный файл.
Ключевые особенности
- Безопасность песочницы: Весь код выполняется в WASM — не может касаться памяти хоста или сети
- Шлюз одобрения: Шлюз одобрения с отпечатком SHA-256 для каждого вызова инструмента с предварительно одобренными шаблонами (например, «разрешить web_fetch для api.coinbase.com»)
- Повторное использование Clams: Успешные скрипты сохраняются как «clams» и могут использоваться повторно, снижая затраты на API для повторных запросов
- Поддержка нескольких провайдеров: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
- Интеграция с Telegram: Бот Telegram с кнопками одобрения прямо в чате
- Дополнительные функции: Постоянная память, планирование cron, защита от SSRF, блокирующая приватные IP-адреса, секреты никогда не появляются в логах/аргументах инструментов/трассировках
Пример рабочего процесса
Пользователь спрашивает: «какие активы больше всего изменились на binance?» Песочница выполняет JavaScript → делает http-запрос к API Binance → проходит через шлюз одобрения → возвращает результат. Бот отвечает с топ-10 изменяющимися активами на Binance по изменению за 24 часа.
Начало работы
bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agentСтек и масштаб
Проект построен на Python + QuickJS/Wasmtime, содержит примерно 10 тысяч строк кода и был вдохновлён OpenClaw и nanobot. Создатель разработал его, потому что хотел «AI-агента, которому я действительно мог бы доверять на своём сервере».
📖 Read the full source: r/openclaw
👀 Смотрите также
Kontext CLI: Брокер учетных данных для AI-агентов программирования
Kontext CLI — это брокер учетных данных на основе Go, который предоставляет AI-агентам для программирования кратковременные токены доступа вместо долгоживущих API-ключей. Он использует обмен токенами по RFC 8693, передает аудит-логи для каждого вызова инструмента и уже работает с Claude Code.
Opendesk: Алгоритм MCP + SOM для управления AI-рабочим столом через Claude Code
Opendesk наделяет AI-агентов глазами и руками на вашем рабочем столе через MCP-сервер с кастомным алгоритмом SOM. Интегрируется с Claude Code или любым агентским фреймворком для управления мышью/клавиатурой, обучения, воспроизведения и планирования.
Офлайн-веб-поиск: Локальная альтернатива Google Search для ИИ-агентов
Разработчик создал offline-web-search для решения проблемы слабых возможностей офлайн-поиска в AI-агентах, создав замену, которая имитирует веб-инструменты Claude с рейтингом BM25, индексацией SQLite FTS5 и поддержкой архивов ZIM и пользовательских краулеров.
PACT: Программная система управления для Claude Code после сбоев в работе агентов
Разработчик создал PACT (Programmatic Agent Constraint Toolkit) после трёх месяцев повторяющихся сбоев Claude Code в мобильном приложении с более чем 350 файлами. Фреймворк заменяет неисполнимые правила механическими ограничениями, которые физически блокируют нарушения через предварительные хуки перед использованием инструментов.