наверное много кто слышал про это проактивное чудо https://openclaw.ai – ии-агент личный ассистент с доступом к твоей операционке, вот и я хотел поиграться;

сначала думал поднять на старом ноуте виндовом, потом просто купил виртуалку на 2 ядра 4 гига ОЗУ за 500р / мес и поднял на ней, шоб по-безопаснее

[для чего он мне]

  1. мне нужна была обертка для LLM, чтоб сделать агента в тг-боте с кастомным https://skill.md, памятью и мультиюзерностью для одного проектика 😊
  2. потестить саму идею личного ассистента openclaw – я хотел, чтоб он каждый день пушил меня делать таски, писать диплом итд, и сам что-то допиливал в коде постепенно

конечно крабик – это оверкилл из для первой задачи, но я думал ‘и так сойдет’

[каково оно и первые звоночки]

крабик регулярно падал. я просил его самого себя лечить – я поднял два инстанса на одной машине, и когда первый падал, второй его лечил и запускал openclaw doctor

первый звоночек произошел, когда мне от хостинга пришло письмо:

VPS временно ограничен по CPU из-за использования более 70% процессорных мощностей, что нарушает условия использования

– крабик просто выжал из виртуалки максимум

спустя 6 дней произошло вот что: я потерял доступ к виртуалке, не смог подключаться к ней по ssh, и пароль не подходил. через VNC-консоль еле-еле сбросил root, зашёл, а там – утечка памяти каждые 5мин, из authorized_keys пропал актуальный ключ и fail2ban заблочил мои айпишники для подключения по ssh

openclaw.service продолжал циклически умирать с JavaScript heap out of memory..

в этот момент я сохранил данные и ушёл спать

на утро от хостинга пришло письмо ABUSE REPORT – крабик начал брутфорсить с моей виртуалки чужие SSH-серверы: admin, orangepi, test, user, root; были ещё HTTP probing/веб-сканы

и спустя 24ч виртуалка улетела в бан за нарушение AUP

so, на ВМ почти наверняка был компрометированный процесс или бот, который ходил наружу от IP виртуалки

[итого]

я ливаю с крабика, мой опыт показывает, что он реально довольно нестабильный и уязвимый, еще и ресурсов кучу жрёт, видимо требуя спец. настройки из коробки

— дальше я сделал микро-ресерч альтернатив полегче и ушёл на другое решение, которым уже супер доволен, но об этом в сл. сериях

а какой у вас опыт с проактивными ии-ассистентами? 😊