Uma lagosta espacial no seu computador

Imagina que um desenvolvedor austríaco cria um assistente de IA pessoal, dá nome de lagosta espacial, e decide liberar ao público. Em 24 horas tem 9.000 estrelas no GitHub. Em 48 horas, 17.000. Também tem 300+ issues abertas, várias delas de segurança crítica, e alguém criou uma criptomoeda não oficial com seu nome.

Bem-vindo ao Clawdbot.

O que é isso exatamente?

Clawdbot é um assistente de IA open source que roda localmente na sua máquina. A diferença dos outros assistentes: não só responde perguntas, faz coisas.

Pode se conectar ao WhatsApp, Telegram, Discord, Slack e iMessage. Pode ler seus emails. Acessar seu calendário. Criar arquivos. Executar código. E o mais interessante: pode aprender habilidades novas na hora.

O criador é Peter Steinberger, um nome conhecido no mundo do desenvolvimento mobile (fundou a PSPDFKit e vendeu a empresa). Começou como um projeto pessoal: seu assistente privado se chamava Clawd, tinha personalidade de lagosta espacial, e gerenciava sua vida digital.

Em janeiro de 2026 decidiu liberar o código. E aqui estamos.

O lance do Clawdbot é que é um agente de verdade. Não é um chatbot que te responde e fica parado. É um sistema que pode:

  • Programar tarefas recorrentes
  • Executar ações em seu nome
  • Criar novas habilidades para si mesmo

Esse último ponto é fundamental. Se você pede algo que ele não sabe fazer — “converte esse vídeo para GIF” — ele escreve o código necessário, instala como uma nova skill, e executa a tarefa. Na próxima vez já sabe fazer.

Um usuário no Hacker News contou que usou para gerenciar consultas de aluguel no Facebook Messenger. Clawdbot filtrava as mensagens, agendava visitas, e completou 9 de cada 10 tarefas corretamente.

Outro desenvolvedor o colocou para debuggar um bug no seu código. Clawdbot encontrou o problema, escreveu a correção, e mandou um pull request que acabou sendo mergeado.

Falando em português claro: é como ter um estagiário que não dorme, não reclama, e aprende rápido.

O que preocupa (e deveria)

Mas aqui vem o problema. E é problema sério.

300+ issues abertas

O projeto tem mais de 300 issues abertas no GitHub, muitas delas reports de bugs e vulnerabilidades de segurança. Isso não é necessariamente ruim — um projeto popular sempre tem issues — mas dá uma ideia do estado de maturidade.

Sem sandboxing

Clawdbot roda com as mesmas permissões que seu usuário. Não há VM. Não há container. Não há isolamento. Se você dá acesso a algo, ele tem acesso de verdade.

Como disse alguém no thread do HN:

“Dar acesso root a um processo com conexão à internet e sem guardrails é… uma decisão.”

Credenciais OAuth hardcoded

Foram encontradas credenciais OAuth hardcoded no repositório. Os mantenedores argumentam que é prática padrão para software distribuído open source, mas não deixa de levantar suspeitas.

Prompt injection

O sistema não tem mecanismos robustos contra prompt injection. Se o Clawdbot visita um site malicioso, o conteúdo desse site poderia manipular seu comportamento. Não há etiquetagem de dados como “não confiáveis”.

O custo

Um usuário reportou ter gastado 300 dólares em 2 dias só em chamadas à API. Clawdbot usa muito contexto, e isso se paga.

O hype e o barulho

O projeto apareceu em 6 vídeos do YouTube nas primeiras 24 horas. Alguém criou um token de criptomoeda “oficial” (spoiler: não é oficial, o criador desmentiu) que chegou a 6 milhões de capitalização.

Há artigos no Medium vendendo como “revolucionário”. Também há desenvolvedores no Twitter dizendo que é basicamente Claude Code com mais integrações e menos segurança.

A verdade, como sempre, está em algum ponto intermediário.

Minha opinião

Clawdbot é interessante pelo que representa, não pelo que é agora.

O que é agora: um protótipo funcional mas imaturo, com buracos de segurança importantes, que requer conhecimentos técnicos para usar de forma responsável.

O que representa: a democratização dos agentes de IA. A ideia de que qualquer um pode ter um assistente que faz coisas, não só que diz coisas.

Recomendo instalar hoje? Vai que não. Não se você tem dados sensíveis na sua máquina. Não se você não entende o que está executando.

Vale a pena acompanhar? Absolutamente. O conceito é potente. A comunidade está ativa. E se conseguirem resolver os problemas de segurança, isso pode ser grande.

Como testar (se você se atreve)

Se depois de tudo isso você ainda tem curiosidade, o projeto está no github.com/clawdbot/clawdbot e a documentação no docs.clawd.bot.

Minha dica:

  1. Faça numa VM — Nunca na sua máquina principal
  2. Leia as issues — Especialmente as de segurança
  3. Não dê acesso a nada sensível — Nem email real, nem calendários com dados importantes
  4. Monitore o gasto de API — Coloque limites de faturamento desde o início

Fechamento

Clawdbot é o tipo de projeto que te faz pensar no futuro próximo. Um futuro onde cada pessoa tem um agente de IA pessoal que gerencia sua vida digital.

Também é o tipo de projeto que te lembra que esse futuro vem com riscos importantes. Dar a uma IA acesso ao seu email, seu calendário, seu WhatsApp e a capacidade de executar código arbitrário é… muito.

A pergunta não é se esses assistentes existirão. Já existem. A pergunta é se seremos capazes de usá-los sem dar um tiro no próprio pé.

Por enquanto, a lagosta espacial é um experimento fascinante. Mas eu a deixaria no seu aquário virtual até que amadureça um pouco mais.

Quer ver como funciona um agente de IA com melhor sandboxing? Aqui te explico a diferença entre Claude Desktop e Claude Code, e por que a Anthropic decidiu colocar Ubuntu inteiro no seu Mac.