«Он сам позвонил в ресторан»: ИИ-агент Clawdbot набрал 20 000 звёзд за сутки

Открытый проект Clawdbot — локальный ИИ-ассистент, работающий через мессенджеры — набрал более 20 000 звёзд на GitHub за сутки. Его создатель Питер Штайнбергер (бывший основатель PSPDFKit, известного SDK для работы с PDF) не выдержал потока из 262 Issues и 89 Pull Requests и написал в соцсетях: "Парни, вы сумасшедшие!"

Clawdbot запускается на домашнем компьютере или сервере и общается с пользователем через Telegram, WhatsApp, Discord, Signal или iMessage. В отличие от обычных чат-ботов, агент имеет доступ к файловой системе, терминалу и API внешних сервисов. Для работы чаще всего используются ИИ Claude Opus/Sonnet 4.5, хотя ассистент имеет доступ к ИИ других разработчиков, а если компьютер достаточно мощный, то может работать с локальными моделями. Главная особенность — самоулучшение: если Clawdbot не умеет выполнять задачу, он пишет себе код, устанавливает его и начинает использовать. В одном из вирусных примеров пользователь попросил забронировать столик, OpenTable не сработал — и агент сам позвонил в ресторан через голосовой API ElevenLabs.

Проект вызывает вопросы о безопасности. Официальная документация предупреждает: "Запускать ИИ-агента с доступом к терминалу — рискованно" и признает, что "идеально безопасной конфигурации не существует". Эксперты указывают на prompt injection через email и документы, а также на риск угона сессии мессенджера — в этом случае злоумышленник получит полный доступ к компьютеру. Разработчики рекомендуют запускать Clawdbot на отдельном устройстве или в изолированной среде, а также использовать Claude Opus 4.5 как самую продвинутую и наиболее защищенную от взлома модель.

Clawdbot существует с конца 2025 года — тогда его отметил Андрей Карпати. Но вирусным проект стал только сейчас, после того