Trustclaw

O que é o Trustclaw?

Trustclaw é um agente de IA pessoal auto-hospedado que executa tarefas recorrentes enquanto você está ausente. Ele se conecta a integrações de ferramentas do Composio via OAuth, executa chamadas de ferramentas em um ambiente remoto isolado e oferece uma experiência de chat por meio de um painel web (Next.js) e de um bot no Telegram.

O projeto foi desenvolvido para operação segura em comparação com a execução direta de agentes de IA em uma máquina local: evita entregar chaves de API brutas ao agente e evita executar código no dispositivo do usuário durante a execução de ferramentas. Também inclui memória de longo prazo baseada em Postgres e pgvector, utilizando uma abordagem de gerenciamento de contexto em múltiplas etapas.

Principais Recursos

• Aplicativo web e bot do Telegram auto-hospedáveis: Use a interface Next.js ou interaja pelo Telegram para conversas diárias e gerenciamento de tarefas.
• Acesso a ferramentas apenas via OAuth (integrações do Composio): As chamadas de ferramentas são autorizadas pelas contas conectadas do usuário, em vez de distribuir senhas ao agente.
• Execução isolada para ações de ferramentas: Cada ação é executada em um ambiente remoto isolado e é removida ao final da tarefa, reduzindo o risco de execução de código local.
• Memória de longo prazo com Postgres + pgvector: Armazena e recupera memória para conversas mais longas usando gerenciamento de contexto em 3 camadas (poda, liberação de memória, resumo/compactação).
• Trabalho recorrente automatizado via cron: Um runtime de agente agendado por cron suporta tarefas recorrentes em piloto automático.
• Ampla superfície de ferramentas via Composio (mais de 1000 integrações): As integrações incluem serviços como Gmail, GitHub, Slack, Notion, Linear, Calendar, Drive, Stripe e HubSpot (entre outros), controladas pelas contas conectadas do usuário.

Como Usar o Trustclaw

1. Implante rapidamente (template do Vercel) ou use a CLI: O repositório descreve a implantação via template do Vercel ou a execução de npx @composio/trustclaw deploy.
2. Configure os pré-requisitos uma única vez: O fluxo da CLI exige que você tenha uma conta Vercel (npx vercel login once) e uma conta GitHub (gh auth login once).
3. Instale a ferramenta CLI do Trustclaw: Instale a CLI usando o comando de instalação fornecido (curl -fsSL https://composio.dev/install | bash).
4. Forneça uma chave de API do Composio: As instruções solicitam uma chave de API gratuita do Composio para uso com a CLI.
5. Use o agente: Após a implantação, converse pelo painel web ou pelo Telegram e agende tarefas recorrentes usando o runtime do agente.

Observações sobre roteamento de LLM/embeddings da fonte: As chamadas de LLM e embeddings são roteadas pelo Vercel AI Gateway, e o projeto afirma que não são necessárias chaves de API da Anthropic ou OpenAI para esta configuração.

Casos de Uso

• Fluxos de trabalho recorrentes de caixa de entrada ou e-mail: Use a integração do Gmail do agente para automatizar tarefas contínuas com agendamento cron em vez de verificação manual.
• Suporte a fluxos de trabalho de software para desenvolvedores: Conecte o GitHub (e ferramentas relacionadas como Slack ou Linear) e permita que o agente execute ações agendadas ou responda a solicitações ao longo do tempo.
• Assistente de produtividade pessoal com contexto de documentos e calendário: Use integrações como Notion e Calendar para ajudar a coordenar atividades recorrentes e reter detalhes relevantes usando memória de longo prazo.
• Tarefas operacionais que envolvem pagamentos ou ferramentas de CRM: Use as integrações do Stripe e HubSpot para processos recorrentes automatizados, limitados às contas conectadas do usuário.
• Experimentação prática com uma configuração de agente segura: Para desenvolvedores que avaliam padrões de agente mais seguros, o Trustclaw oferece uma arquitetura que enfatiza o acesso a ferramentas via OAuth e a execução remota isolada.

FAQ

• O Trustclaw é realmente auto-hospedável? O projeto se descreve como auto-hospedável e fornece um caminho de implantação via Vercel (incluindo um template) e um fluxo de CLI.

• O agente precisa de chaves de API brutas para cada ferramenta? A fonte afirma que o design evita entregar chaves de API brutas ao agente; o acesso às ferramentas é intermediado via OAuth do Composio para cada integração.

• Onde ocorre a execução das ferramentas? As chamadas de ferramentas são executadas em um ambiente remoto isolado; a fonte também observa que não há acesso de shell de longa duração na máquina do usuário.

• Como funciona a memória de longo prazo? A memória é baseada em Postgres com pgvector, e o agente usa gerenciamento de contexto em 3 camadas (poda, liberação de memória e resumo/compactação).

• Existem limites de implantação no plano gratuito (Hobby) do Vercel? Sim. A fonte alerta que no Vercel Hobby, os jobs cron são executados uma vez por dia (com uma janela de 60 minutos) e expressões cron mais frequentes que diárias falham no momento da implantação; as funções são limitadas a 300 segundos. A CLI ajusta vercel.json para diário no Hobby, e maior precisão exige upgrade.

Alternativas

• Frameworks de agentes de IA locais com chamadas de ferramentas: Normalmente executam mais lógica na máquina do usuário; em comparação com o Trustclaw, podem exigir mais configuração e não oferecer o mesmo sandbox remoto nem a abordagem de intermediação de ferramentas apenas via OAuth.
• Assistentes de automação/chat pessoais hospedados: Serviços em nuvem podem oferecer agendamento e integrações de ferramentas sem necessidade de auto-hospedagem. Em comparação com o Trustclaw, você troca o controle da auto-hospedagem por uma configuração mais pronta para uso.
• Outros runtimes de agentes open-source com persistência: Procure projetos que combinem execução de ferramentas com uma camada de persistência (banco de dados vetorial/memória) e agendamento de agentes. As diferenças geralmente estão em como lidam com credenciais (OAuth vs chaves) e onde o código/chamadas de ferramentas são executados (local vs remoto em sandbox).