Claws — новый слой ИИ-стека. Карпати оценил OpenClaw и его конкурентов

Бывший директор по ИИ в Tesla Андрей Карпати опубликовал развернутый пост о Claws — категории персональных ИИ-агентов, выросшей вокруг вирусного проекта OpenClaw (более 217 000 звезд на GitHub). По его оценке, Claws — это новый архитектурный слой: если LLM-агенты стали надстройкой над языковыми моделями, то Claws добавляют поверх них оркестрацию, планирование, контекст, вызов инструментов и способность к непрерывной работе. Сам Карпати купил Mac Mini для экспериментов с Claws, но пока колеблется — как их использовать.

Причина — безопасность. Карпати называет ситуацию вокруг OpenClaw "диким западом" и "кошмаром для безопасности". По его словам, уже были зафиксированы утечки открытых инстансов, RCE-уязвимости, отравление цепочки поставок и вредоносные скиллы в реестре. Доверять личные данные и ключи "400 000 строкам вайб-кода, который активно атакуют", по его словам, "не очень привлекательно". Ранее аналогичные проблемы фиксировали исследователи Cisco и компания Hudson Rock, обнаружившая кражу конфигураций OpenClaw.

Из альтернатив Карпати выделил NanoClaw — легковесный агент примерно на 4000 строк TypeScript, который запускает все в контейнерах. Но больше всего его заинтересовал подход к конфигурации: вместо файлов настроек NanoClaw использует skills — инструкции, по которым ИИ-агент сам модифицирует код. Например, команда /add-telegram не меняет конфиг, а учит агента переписать нужные модули. Карпати назвал это "новой метой": пишешь максимально форкабельный репозиторий, а skills превращают его в любую конфигурацию.

Помимо NanoClaw, Карпати упоминает nanobot, ZeroClaw, IronClaw и PicoClaw. Облачные варианты его не привлекают — локальная установка позволяет подключать устройства домашней автоматизации и, как он выразился,