Trustclaw

Cos'è Trustclaw?

Trustclaw è un agente AI personale self-hostable in grado di eseguire task ricorrenti mentre sei assente. Si collega alle integrazioni Composio tramite OAuth, esegue le chiamate agli strumenti in un ambiente remoto sandboxed e offre un’esperienza di chat tramite una dashboard web (Next.js) e un bot Telegram.

Il progetto è pensato per un funzionamento sicuro rispetto all’esecuzione diretta di agenti AI su una macchina locale: evita di consegnare chiavi API grezze all’agente e non esegue codice sul dispositivo dell’utente durante le azioni. Include inoltre memoria a lungo termine basata su Postgres e pgvector, con un approccio di gestione del contesto a più livelli.

Funzionalità principali

• App web e bot Telegram self-hostable: Usa l’interfaccia Next.js o interagisci tramite Telegram per chat quotidiane e gestione dei task.
• Accesso agli strumenti solo tramite OAuth (integrazioni Composio): Le chiamate agli strumenti sono autorizzate tramite gli account collegati dall’utente, senza distribuire password all’agente.
• Esecuzione sandboxed delle azioni: Ogni azione viene eseguita in un ambiente remoto isolato e rimossa al termine del task, riducendo il rischio di esecuzione locale di codice.
• Memoria a lungo termine con Postgres + pgvector: Memorizza e recupera memoria per conversazioni prolungate utilizzando una gestione del contesto a 3 livelli (pruning, memory flush, summarization/compaction).
• Lavoro ricorrente automatizzato tramite cron: Un runtime agente pianificato con cron supporta task ricorrenti in modalità autopilot.
• Ampia superficie di strumenti tramite Composio (oltre 1000 integrazioni): Le integrazioni includono servizi come Gmail, GitHub, Slack, Notion, Linear, Calendar, Drive, Stripe e HubSpot (tra gli altri), limitate agli account collegati dall’utente.

Come usare Trustclaw

1. Deploy rapido (template Vercel) o usa la CLI: Il repository descrive il deploy tramite un template Vercel o l’esecuzione di npx @composio/trustclaw deploy.
2. Imposta i prerequisiti una sola volta: Il flusso CLI richiede un account Vercel (npx vercel login once) e un account GitHub (gh auth login once).
3. Installa gli strumenti CLI di Trustclaw: Installa la CLI con il comando fornito (curl -fsSL https://composio.dev/install | bash).
4. Fornisci una chiave API Composio: Le istruzioni richiedono una chiave API Composio gratuita da usare con la CLI.
5. Usa l’agente: Dopo il deploy, chatta tramite la dashboard web o Telegram e pianifica task ricorrenti con il runtime dell’agente.

Note sul routing LLM/embeddings dalla fonte: le chiamate LLM ed embedding vengono instradate tramite Vercel AI Gateway e il progetto afferma che non sono richieste chiavi API Anthropic o OpenAI per questa configurazione.

Casi d’uso

• Workflow ricorrenti relativi a inbox o email: Usa l’integrazione Gmail dell’agente per automatizzare task continui con pianificazione cron invece di controlli manuali.
• Supporto ai workflow software per sviluppatori: Collega GitHub (e strumenti correlati come Slack o Linear) e lascia che l’agente esegua azioni pianificate o risponda alle richieste nel tempo.
• Assistente di produttività personale con contesto documenti e calendario: Usa integrazioni come Notion e Calendar per coordinare attività ricorrenti e conservare dettagli rilevanti con la memoria a lungo termine.
• Task operativi che coinvolgono pagamenti o strumenti CRM: Usa le integrazioni Stripe e HubSpot per processi ricorrenti automatizzati, limitati agli account collegati dall’utente.
• Sperimentazione pratica con un setup agente sicuro: Per sviluppatori che valutano pattern agente più sicuri, Trustclaw offre un’architettura che enfatizza l’accesso agli strumenti via OAuth e l’esecuzione remota sandboxed.

FAQ

• Trustclaw è davvero self-hostable? Il progetto si descrive come self-hostable e fornisce un percorso di deploy tramite Vercel (incluso un template) oltre a un flusso CLI.

• L’agente ha bisogno di chiavi API grezze per ogni strumento? La fonte afferma che il design evita di consegnare chiavi API grezze all’agente; l’accesso agli strumenti è mediato tramite OAuth Composio per ogni integrazione.

• Dove avviene l’esecuzione degli strumenti? Le chiamate agli strumenti vengono eseguite in un ambiente remoto sandboxed isolato; la fonte nota inoltre che non esiste accesso shell di lunga durata sulla macchina dell’utente.

• Come funziona la memoria a lungo termine? La memoria è supportata da Postgres con pgvector e l’agente utilizza una gestione del contesto a 3 livelli (pruning, memory flush e summarization/compaction).

• Ci sono limiti di deploy sul piano gratuito Vercel (Hobby)? Sì. La fonte avverte che su Vercel Hobby i job cron vengono eseguiti una volta al giorno (con una finestra di 60 minuti) e le espressioni cron più frequenti del giornaliero falliscono al deploy; le funzioni sono limitate a 300 secondi. La CLI imposta vercel.json su giornaliero quando si usa Hobby e per maggiore precisione è necessario un upgrade.

Alternative

• Framework per agenti AI locali con tool calling: Questi eseguono generalmente più logica sulla macchina dell’utente; rispetto a Trustclaw, possono richiedere maggiore configurazione e non offrono lo stesso sandboxing remoto e il brokeraggio di tool basato esclusivamente su OAuth.
• Assistenti di automazione/chat personali ospitati: I servizi cloud possono fornire pianificazione e integrazioni di tool senza self-hosting. Rispetto a Trustclaw, si rinuncia al controllo del self-hosting in cambio di una configurazione più immediata.
• Altri runtime open-source per agenti con persistenza: Cerca progetti che combinino esecuzione di tool con un livello di persistenza (database vettoriale/memoria) e pianificazione degli agenti. Le differenze riguardano principalmente la gestione delle credenziali (OAuth vs chiavi) e il luogo di esecuzione del codice/chiamate ai tool (locale vs remoto in sandbox).