Claws kini menjadi lapisan baru yang ditambahkan di atas agen LLM

 (twitter.com/karpathy)
14 poin oleh GN⁺ 2026-02-22 | 2 komentar | Bagikan ke WhatsApp
  • Setelah agen ditambahkan di atas LLM, muncul lapisan Claws yang menangani orkestrasi, penjadwalan, pengelolaan konteks, pemanggilan alat, dan persistensi di atasnya
  • Dengan mengabstraksikan struktur eksekusi agen satu tingkat lebih tinggi, lapisan ini memungkinkan otomatisasi dan kemampuan konfigurasi pada level yang lebih tinggi
  • OpenClaw terdiri dari sekitar 400 ribu baris kode, dan ada kekhawatiran terhadap struktur yang mendelegasikan data pribadi dan kunci
  • Berbagai risiko keamanan telah muncul, termasuk laporan instance yang terekspos, kerentanan RCE, kontaminasi supply chain, serta contoh skills berbahaya atau rusak di registry
  • Ekosistem saat ini terasa mendekati ‘wild west’ dan hampir seperti mimpi buruk keamanan
  • NanoClaw memiliki mesin inti sekitar 4.000 baris sehingga strukturnya relatif kecil
    • Ukurannya cukup kecil untuk dipahami secara menyeluruh, sehingga lebih unggul dari sisi pengelolaan, audit, dan fleksibilitas
  • Pada dasarnya semua eksekusi dijalankan dalam lingkungan container
  • Mengadopsi metode konfigurasi melalui skills alih-alih file konfigurasi
    • Perintah /add-telegram menginstruksikan agen tentang cara memodifikasi kode secara nyata
    • Pendekatan baru berbasis AI ini mengurangi file konfigurasi yang rumit dan struktur percabangan kondisi
  • Strategi meta untuk membuat repositori yang semudah mungkin di-fork, lalu membiarkan skills mengubahnya ke berbagai konfigurasi, sangat menarik
  • Berbagai proyek turunan telah muncul, seperti nanobot, zeroclaw, ironclaw, dan picoclaw
  • Ada juga alternatif cloud hosting, tetapi lingkungan lokal lebih menguntungkan untuk eksperimen dan ekspansi
    • Juga lebih mudah terhubung dengan perangkat home automation berbasis jaringan lokal
  • Ada daya tarik konseptual pada gagasan agen digital pribadi yang berjalan di atas perangkat fisik
  • Claws memantapkan diri sebagai lapisan baru dalam stack AI dan mendefinisikan struktur tahap setelah agen
  • Konfigurasi akhir saya yang spesifik memang belum dipastikan, tetapi saya sangat menantikan struktur yang eksperimental dan dapat diperluas ini

Bacaan terkait

2 komentar

 
xguru 2026-02-22

NanoClaw – Asisten Claude berbasis TypeScript dengan 500 baris kode yang berjalan di lingkungan isolasi kontainer Apple

Saat dirilis jumlahnya 500 baris, tetapi sekarang tampaknya sudah menjadi 4000 baris ??
 
GN⁺ 2026-02-22
Komentar Hacker News

  • Beberapa komentar dihapus karena ditemukan serangan pribadi
    Di HN, menyerang orang secara pribadi sama sekali tidak diperbolehkan meski ada perbedaan pendapat. Itu merusak tujuan situs ini
    Jika belakangan ini belum membaca pedoman, sangat disarankan untuk meninjaunya lagi

    • Tidak ada serangan pribadi, hanya keluhan soal fitur yang sama terus-menerus di-rebranding. Orang marah karena tidak ada inovasi nyata. Kalau ini terjadi pada masa awal REST API, reaksi marahnya juga pasti sama

  • Dari sisi keamanan, menempatkan Claw itu mirip seperti punya asisten manusia atau konsultan
    Seperti halnya kita tidak memberikan akses ke email pribadi atau rekening bank, pengaturannya harus berupa email terpisah dan kartu perusahaan yang dibatasi

    • Tapi politisi atau eksekutif sering kali memang membiarkan asistennya mengelola email atau SNS mereka
      Mungkin bukan rekening bank, tetapi akuntan atau penasihat keuangan kadang juga diberi akses

  • Ada pengaman yang saya masukkan saat membuat alat agen berbasis CLI
    Untuk tindakan berbahaya, misalnya mengirim email massal, saya mewajibkan kata sandi sekali pakai (OTP)
    Alat itu menginstruksikan agen untuk meminta OTP kepada pengguna, dan tanpa input itu prosesnya tidak bisa dilanjutkan
    Saya belum mencoba Claw, tetapi menurut saya struktur intervensi manusia seperti ini wajib ada
    Karena itu saya membuat sendiri semua CLI untuk agen agar kontrolnya lebih tinggi

    • Komputasi belakangan ini terasa seperti Sim City: cukup bikin rencana samar, lalu berharap sistem berjalan sendiri dengan baik. Rasanya keindahan aturan yang bisa diprediksi sudah hilang
    • Pendekatan lain adalah meniru alur persetujuan ala perusahaan. Untuk pekerjaan penting ada approver terpisah, dan agen mengirim pesan kepadanya untuk meminta persetujuan. Jadi yang dipercaya bukan OTP, melainkan kanal persetujuannya
    • Tapi muncul pertanyaan bagaimana cara memaksa aturan seperti “jangan mengirim email ke terlalu banyak orang”
    • Saya menjalankan Claw saya sendiri di fly.io. Pekerjaan yang butuh campur tangan manusia, seperti email atau pesan Slack, dipisahkan sebagai ‘activity’ dan menghasilkan tautan yang harus saya setujui sebelum dieksekusi
    • Saya membuat versi dengan LLM internal dan lapisan orkestrasi izin eksternal. Menurut saya OTP tidak perlu. Lapisan eksternal itu mengirim notifikasi ke saya lewat Signal, lalu saya memutuskan menyetujui atau tidak setiap kali ada permintaan

  • Kalau Claw sudah ada sejak dulu, internet mungkin akan berbeda
    Struktur menu berbasis protokol Gopher yang sederhana mungkin justru lebih cocok untuk LLM
    Ke depan, jika interaksi berbasis agen sisi pengguna makin umum, mungkin evolusinya akan bergerak ke arah itu

    • Masa depan seperti itu memang perlu dibangun sendiri. Dunia di mana semua layanan hanya ada dalam bentuk API, lalu agen saya yang menggabungkannya
      YouTube, Gmail, HN, bank, sampai perusahaan listrik semuanya berupa API, sehingga pengguna bisa menyusun antarmuka sesuai keinginannya
      Perusahaan pasti menentangnya karena monopoli mereka akan pecah, tetapi teknologinya akan jadi kurang menguntungkan namun lebih bernilai
    • Sekitar 1992, sebelum era tag IMG, saya pernah bereksperimen dengan pasangan DNS seperti foo-www dan foo-http
      Saat proposal CGI muncul, saya pikir “ini tidak akan dipakai siapa pun”, tetapi akhirnya semua orang mengimplementasikan spesifikasi itu. Saya menyesalkan hilangnya fleksibilitas awal pada masa itu
    • MCP sudah bergerak ke arah sana. Strukturnya membuat LLM mengakses layanan lewat teks
      Saya berbicara dengan instance OpenClaw di Mac saya lewat Telegram. Itu artinya saya sudah memakai antarmuka baru alih-alih UI aplikasi
      Lebih masuk akal membuat antarmuka yang berpusat pada agen dan hanya menyisakan antarmuka verifikasi untuk manusia
    • Secara teknis semua situs web bisa menyediakan API, tetapi kebanyakan tidak mau karena masalah insentif. Kasus Google Search API adalah contohnya
    • Sepertinya Claw tidak mungkin sudah ada sejak lama. Data pelatihan LLM ada berkat meluasnya WWW, dan tanpa infrastruktur itu pelatihan skala besar sendiri tidak akan mungkin terjadi

  • Inti sejati Claw adalah bahwa ini merupakan agen yang berpusat pada pengguna
    AI yang dibenci orang adalah AI yang dikendalikan perusahaan. Claw adalah sesuatu yang dimiliki pengguna, bahkan bisa diberi nama
    Bedanya seperti rekan seperjuangan ala R2D2 dibanding robot humanoid tiruan yang ingin menjual barang kepada saya

    • Setuju. Pemain lama seperti vendor OS kemungkinan baru akan mencoba mengintegrasikan model yang berpusat pada pengguna ini ke produk mereka setelah model itu melewati fase kekacauan tertentu
    • Tapi semua tergantung siapa yang disebut “pengguna”. Apakah orang yang memulai agen, atau orang yang berinteraksi dengannya? Yang belakangan bisa saja menjadi korban

  • Saya penasaran apa sebenarnya yang dimaksud dengan “Claw”
    Apakah ini AI yang mengakses data pribadi seperti email?
    Kalau dijalankan dengan LLM lokal di dalam kontainer, apakah aman?

    • Menurut saya ini bentuk baru dari asisten digital pribadi
      • digunakan langsung oleh individu
      • akses terminal yang bisa mengeksekusi kode
      • integrasi aplikasi chat
      • kemampuan menjalankan jadwal
      • akses ke data sensitif seperti email, kalender, dan file
        Bisa dijalankan di hardware konsumen maupun VPS. Pasar baru sedang terbuka
    • Bagi saya ini seperti cron-for-agents yang berjalan secara berkala, memeriksa inbox, lalu otomatis menangani pekerjaan
      Ia bekerja secara asinkron menggunakan kredensial saya. Sederhana, tetapi menarik
    • Tetapi menjalankannya di dalam kontainer tidak menghilangkan risiko mendasar
    • Ada juga yang menyindir Claw sebagai sekadar “kondisi psikologis ketika seseorang sembrono mengekspos dirinya karena tidak ingin tertinggal tren AI”
    • Secara teknis, Claw adalah “agen di dalam antrean”. Artinya LLM dan alat membentuk loop, lalu loop-loop itu terhubung melalui antrean

  • Ringkasan saya: OpenClaw berada di level risiko keamanan 5/5
    Bahkan NanoClaw yang diaudit sempurna pun mungkin sekitar 4/5
    Intervensi manusia membantu, tetapi kegunaannya juga turun tajam
    LLM bagus untuk membuat guardrail berbasis spesifikasi bahasa atau pengujian, tetapi saya menganggap stabilitas jauh lebih penting

  • Sepertinya istilah “Claw” akan mengakar sebagai sebutan untuk agen AI pribadi ala OpenClaw

    • Menarik melihat penyebaran viral suatu istilah. Nanti mungkin pengacara akan pusing karena masalah merek dagang. Mirip seperti “press” di ekosistem WordPress

  • Tren workflow agen saat ini mengabaikan masalah mendasar berupa tidaknya ada batas keamanan
    Saat LLM punya akses shell tanpa batas dan memuat data yang tidak tepercaya, injeksi prompt tidak langsung tidak bisa dihindari
    Selain itu, jika system prompt yang besar dan skema alat dijejalkan ke dalam konteks, kemampuan penalaran dasar model menurun dan kerentanannya membesar

    • Sebenarnya semua orang tahu risiko ini, tetapi kenyamanannya terlalu besar sehingga tetap dipakai
    • Information Flow Control memang ideal, tetapi mustahil diwujudkan jika protokol di seluruh kanal terintegrasi tidak berubah
    • Penasaran apakah ada yang bisa membagikan riset terkait

  • Bahkan sebelum GTA VI, merek toko Claw sudah muncul
    Setelah saya membuatnya sendiri, ternyata 50 baris kode sudah cukup
    Cukup beberapa baris library Telegram dan claude -p prooompt
    Bisa melihat contoh kode ULTRON
    Tentu agen itu didelegasikan ke luar, tetapi dengan 50 baris Bash pun hasilnya nyaris sempurna

    • Tapi untuk benar-benar dipakai sebagai Claw, tetap perlu menambahkan cron