Claws agora é uma nova camada adicionada sobre agentes LLM

 (twitter.com/karpathy)
14 pontos por GN⁺ 2026-02-22 | 2 comentários | Compartilhar no WhatsApp
  • Após a adição de agentes sobre os LLMs, surgiu a camada Claws, responsável por orquestração, agendamento, gerenciamento de contexto, chamadas de ferramentas e persistência acima deles
  • Ela abstrai em um nível acima a estrutura de execução dos agentes, garantindo um nível mais alto de automação e configurabilidade
  • O OpenClaw é composto por cerca de 400 mil linhas de código, e há preocupações com a estrutura que delega dados pessoais e chaves
  • Foram observadas instâncias expostas, vulnerabilidades de RCE, contaminação da cadeia de suprimentos e vários riscos de segurança, como skills maliciosas ou corrompidas no registro
  • Atualmente, o ecossistema está mais próximo de um “Velho Oeste” e de um ambiente quase de pesadelo em termos de segurança
  • O NanoClaw tem um motor central de cerca de 4.000 linhas, com uma estrutura relativamente pequena
    • Como o código cabe na cabeça, ele é vantajoso em termos de gestão, auditoria e flexibilidade
  • Por padrão, toda execução é feita em ambiente de contêiner
  • Em vez de arquivos de configuração, adota uma forma de composição por meio de skills
    • O comando /add-telegram instrui o agente sobre como modificar o código de fato
    • Uma nova abordagem baseada em IA que reduz arquivos de configuração complexos e estruturas de ramificação condicional
  • É excelente a metaestratégia de criar um repositório o mais fácil possível de fazer fork, enquanto as skills o transformam em várias configurações
  • Surgiram vários projetos derivados, como nanobot, zeroclaw, ironclaw e picoclaw
  • Também existem alternativas de hospedagem em nuvem, mas o ambiente local é mais favorável para experimentação e expansão
    • Também facilita a conexão com dispositivos de automação residencial baseados em rede local
  • O apelo conceitual de um agente digital pessoal operando sobre um dispositivo físico
  • Claws está se consolidando como uma nova camada da pilha de IA, definindo a estrutura da etapa posterior aos agentes
  • Minha configuração final específica ainda não está definida, mas tenho grandes expectativas em relação a essa estrutura experimental e escalável

Leituras relacionadas

2 comentários

 
xguru 2026-02-22

NanoClaw – assistente Claude baseado em TypeScript com 500 linhas, executado em um ambiente de isolamento de contêineres da Apple

Na época em que foi lançado, tinha 500 linhas, mas agora parece ter chegado a 4000 ??
 
GN⁺ 2026-02-22
Comentários do Hacker News

  • Vários comentários com ataques pessoais foram encontrados e removidos
    No HN, atacar pessoas é absolutamente proibido, mesmo quando há divergência de opinião. Isso prejudica o propósito do site
    Se você não leu as diretrizes recentemente, vale a pena revisar

    • Não houve ataques pessoais; era apenas frustração com o fato de continuarem rebatizando a mesma funcionalidade. As pessoas ficam irritadas porque não há inovação real. Se isso tivesse acontecido no começo das REST APIs, a reação teria sido a mesma

  • Do ponto de vista de segurança, ter um Claw é parecido com ter um assistente humano ou consultor
    Assim como você não daria acesso ao seu e-mail pessoal ou conta bancária, o ideal é configurar com um e-mail separado e um cartão corporativo com limites

    • Mas políticos e executivos muitas vezes têm assistentes que gerenciam e-mail ou redes sociais
      Mesmo que não deem acesso à conta bancária, às vezes dão acesso a contadores ou consultores financeiros

  • Há uma proteção que coloquei quando criei uma ferramenta de agente baseada em CLI
    Para ações perigosas, como enviar e-mails em massa, eu exijo uma senha de uso único (OTP)
    A ferramenta instrui o agente a pedir ao usuário o OTP, e sem essa entrada não é possível prosseguir
    Ainda não usei o Claw, mas acho esse tipo de intervenção humana indispensável
    Por isso eu mesmo crio todas as CLIs para agentes, para ter mais controle

    • Hoje a computação parece estar virando uma espécie de Sim City: você faz um plano vago e espera que o sistema se organize sozinho. Parece que perdemos a beleza das regras previsíveis
    • Outra abordagem é imitar um processo corporativo de aprovação. Tarefas importantes têm um approver separado, e o agente envia uma mensagem para essa pessoa pedir aprovação. Em vez de confiar em OTP, você confia no canal de aprovação
    • Mas fica a dúvida de como impor a regra de “não pode enviar e-mail para gente demais”
    • Eu rodo meu próprio Claw na fly.io. E-mails, mensagens no Slack e outras tarefas que exigem intervenção humana são separadas como “activity”, geram um link e só executam depois que eu aprovo
    • Eu criei uma versão com um LLM interno e uma camada externa de orquestração de permissões. Não acho que OTP seja necessário. A camada externa me envia alertas pelo Signal, e eu decido aprovar ou não a cada caso

  • Se o Claw existisse há mais tempo, a internet talvez fosse diferente
    Uma estrutura em menus baseada no simples protocolo Gopher talvez fosse mais adequada para LLMs
    Se a interação centrada em agentes do lado do usuário crescer, talvez evoluamos nessa direção

    • Precisamos construir esse futuro. Um mundo em que todos os serviços existam apenas como APIs, e meu agente componha tudo isso
      Se YouTube, Gmail, HN, banco e companhia de energia fossem todos APIs, o usuário poderia montar a interface do jeito que quisesse
      As empresas seriam contra, porque isso quebraria seus monopólios, mas a tecnologia seria menos lucrativa e mais valiosa
    • Por volta de 1992, antes da era da tag IMG, eu fazia experimentos criando pares de DNS como foo-www, foo-http
      Quando a proposta de CGI apareceu, pensei “ninguém vai usar isso”, mas no fim todo mundo implementou a especificação. É uma pena termos perdido aquela flexibilidade inicial
    • O MCP já está indo nessa direção. É uma estrutura em que o LLM acessa serviços por texto
      Eu converso com minha instância do OpenClaw no meu Mac pelo Telegram. Na prática, já estou usando uma nova interface em vez da UI do app
      Faz mais sentido criar uma interface centrada no agente e deixar apenas uma interface de verificação para humanos, em vez de janelas pensadas para pessoas
    • Tecnicamente, qualquer site pode fornecer uma API, mas a maioria não quer por causa do problema de incentivos. É como no caso da Google Search API
    • Acho que o Claw não poderia ter existido antes. Os dados de treinamento dos LLMs surgiram graças à expansão da WWW, e sem essa infraestrutura o treinamento em larga escala teria sido impossível

  • O verdadeiro ponto central do Claw é ser um agente centrado no usuário
    O tipo de IA que as pessoas detestam é a IA controlada por empresas. O Claw é algo que o usuário possui e até dá um nome
    É a diferença entre um companheiro tipo R2D2 e um robô humanoide clone tentando me vender coisas

    • Concordo. Forças estabelecidas, como os fornecedores de sistemas operacionais, só vão tentar integrar esse modelo centrado no usuário aos seus produtos depois que ele já tiver passado por algum grau de caos
    • Mas isso depende de quem é o “usuário”. É quem iniciou o agente, ou quem interage com ele? O segundo pode acabar sendo a vítima

  • Fiquei curioso sobre o que exatamente é “Claw”
    É uma IA com acesso a dados pessoais, como e-mail?
    Se rodar com um LLM local dentro de um contêiner, isso é seguro?

    • Pelo que entendo, é uma nova forma de assistente digital pessoal.
      • uso direto pela pessoa
      • acesso a terminal com execução de código
      • integração com apps de chat
      • capacidade de executar tarefas agendadas
      • acesso a dados sensíveis como e-mail, calendário e arquivos
        Pode rodar tanto em hardware doméstico quanto em VPS. Um novo mercado está surgindo
    • Para mim, é como um cron-for-agents que roda periodicamente, verifica a caixa de entrada e faz trabalho automaticamente
      Ele usa minhas credenciais de forma assíncrona para resolver tarefas. É simples, mas interessante
    • Mas rodar em contêiner não elimina o risco fundamental
    • Alguém ironizou dizendo que Claw é simplesmente “o estado psicológico de se expor de forma imprudente para não ficar para trás na moda da IA”
    • Tecnicamente, Claw é um “agente numa fila”. Ou seja, LLM e ferramentas formam um loop, e esses loops são conectados por uma fila

  • Meu resumo: OpenClaw está no nível 5/5 de risco de segurança
    Mesmo um NanoClaw totalmente auditado ainda seria algo como 4/5
    Com intervenção humana fica melhor, mas a utilidade cai drasticamente
    LLMs são bons para criar guardrails baseados em especificações em linguagem natural ou testes, mas eu considero estabilidade mais importante

  • Parece que o nome “Claw” vai se consolidar como termo para agentes pessoais de IA do tipo OpenClaw

    • É interessante ver a disseminação viral de um termo. Talvez depois isso vire dor de cabeça para advogados por causa de marca registrada, como aconteceu com “press” no ecossistema WordPress

  • A moda atual dos workflows com agentes ignora o problema fundamental da ausência de fronteiras de segurança
    Quando um LLM tem acesso irrestrito ao shell e carrega dados não confiáveis, é impossível evitar injeção indireta de prompt
    Além disso, enfiar prompts de sistema gigantescos e esquemas de ferramentas no contexto reduz a capacidade básica de raciocínio do modelo e amplia vulnerabilidades

    • Na verdade, todo mundo sabe desses riscos, mas aceita usá-los porque a conveniência é grande demais
    • Information Flow Control seria o ideal, mas é inviável sem mudar os protocolos em todos os canais integrados
    • Gostaria de saber se alguém pode compartilhar pesquisas relacionadas

  • A marca Claw da loja surgiu antes de GTA VI
    Quando fui fazer um, vi que 50 linhas de código bastavam
    Algumas linhas de biblioteca do Telegram e claude -p prooompt já resolvem
    Dá para usar como referência o código de exemplo do ULTRON
    Claro, o agente em si é delegado para fora, mas com 50 linhas de Bash já dá para chegar bem perto de um resultado quase perfeito

    • Mas, para virar um Claw de verdade, ainda precisa adicionar um cron