cerebro-vip INEMA.CLUB
inícioINEMA.DEV Desenvolvimento

Tópico dedicado ao ClawdBot/Claudebot, com análise detalhada de…

INEMA.DEV Desenvolvimento · 2026-01-27 · ~12 min · ver no Telegram ↗

INEMA

github.com ↗

youtu.be/06oLpdFLkVA ↗

montando um docker para fazer ele simples e seguro

github.com ↗

Dicas principais aprendidas

1. Não trate o Claudebot como “só mais um bot”

A maior dica é mental: o Claudebot não é um workflow nem um script. Ele é um agente persistente, com memória, autonomia e acesso a ferramentas. Isso significa que qualquer descuido de permissão, token ou isolamento vira risco real.

2. Segurança não é opcional

Algumas práticas fundamentais que ele adotou:

  • Rodar tudo em Docker, com sandbox ativado

  • Isolar completamente identidades:

  • Apple ID separado

  • Email próprio para o bot
  • Número de telefone “burner” para iMessage

  • Nunca dar acesso total a APIs

  • GitHub: apenas repositórios específicos

  • Google Drive: apenas pastas específicas
  • Usar whitelist, nunca acesso aberto
  • Auditar constantemente, enviando threads de pesquisadores de segurança para o próprio bot analisar e corrigir

A ideia é simples: assuma que algo pode dar errado e limite o estrago.

3. Seja cuidadoso com tokens e custos

Outra dica importante é evitar prompts vagos. Pedidos genéricos fazem o bot “explorar demais” e consumir muitos tokens rapidamente.

  • Em planos menores, isso vira um problema real

  • Se o custo for sensível, considere:

  • Modelos mais baratos (Haiku)

  • Modelos open source (ex: GLM)

4. Proatividade é o diferencial

Uma das melhores práticas foi configurar o bot para agir sem ser acionado, por exemplo:

  • Monitorar concorrentes
  • Avisar sobre conteúdos virais
  • Alertar sobre tendências emergentes

Isso muda o papel do agente de reativo para estratégico.

Como foi feita a instalação (visão geral)

1. Hardware dedicado

Ele usou um Mac Mini exclusivo, para não misturar o bot com o computador pessoal. Isso ajuda tanto em segurança quanto em estabilidade.

2. Acesso remoto

No Mac Mini, ele ativou:

  • SSH (Remote Login) para controle via terminal
  • Screen Sharing para acesso gráfico

Assim, ele controla tudo a partir do laptop principal.

3. Uso do Warp Terminal

O Warp foi a ferramenta central da instalação. Ele basicamente:

  • Leu o repositório do Claudebot no GitHub
  • Executou os comandos de setup
  • Guiou a instalação passo a passo

Grande parte da instalação foi feita “conversando” com o Warp.

4. Instalação do Claudebot

O processo, em linhas gerais, foi:

  1. Rodar o instalador do Claudebot no Mac Mini
  2. Passar pelo wizard de onboarding
  3. Escolher o modelo (Claude 4.5 Sonnet)
  4. Gerar e configurar o token do plano Max
  • Aqui ele teve um problema: precisava instalar o Claude no Mac Mini para autenticar corretamente 5. Conectar o bot ao Telegram via BotFather

5. Configuração de skills

Após o bot estar funcionando, ele:

  • Escolheu quais skills ativar (voz, busca, scraping, etc.)
  • Inseriu chaves de API quando solicitado
  • Criou arquivos auxiliares (tools.md, configs de MCP)

Tudo isso foi feito de forma modular, adicionando capacidades aos poucos.

6. Ajustes finais

Por fim, ele:

  • Garantiu que o Mac Mini não dormisse (caffeinate)
  • Testou envio de mensagens, voz e multitarefa
  • Validou que o sandbox e o isolamento estavam ativos
  • Começou a dar tarefas reais para o bot

Ideia central

A principal lição é que o valor do Claudebot não está só na IA, mas na combinação de:

  • memória persistente
  • personalidade configurável
  • autonomia
  • segurança bem feita

Quando bem instalado e protegido, ele deixa de ser um bot e passa a funcionar como um assistente pessoal e executivo de verdade.

Claro

🔹 Visão geral e contexto

  • Maratona de 15 horas testando o Claudebot
  • Ceticismo inicial com hype → mudança de opinião
  • Comparação com agentes estilo Jarvis / workflows antigos
  • Por que o Claudebot representa uma mudança de paradigma

🔹 O que é o Claudebot

  • Agente de IA conversacional com aprendizado contínuo
  • Diferença entre workflows manuais vs agentes adaptativos
  • Evolução de templates, MCPs e sub-endpoints
  • Capacidade de “aprender fazendo”

🔹 Personalidade e onboarding (soul.md)

  • Entrevista inicial para definir personalidade
  • Tom (formal, casual, direto, opinativo)
  • Emojis, estilo de escrita (lowercase)
  • Limites pessoais e profissionais
  • Atualização contínua do arquivo soul.md

🔹 Memória avançada

  • Memória persistente muito forte

  • Arquivos:

  • memory.md

  • logs diários
  • transcrições de sessão
  • Compactação automática antes do limite de tokens
  • Armazenamento de resumos como “rede de segurança”
  • RAG híbrido (busca semântica + palavras-chave)
  • SQLite + SQLite VEC para embeddings

🔹 Stack de hardware

  • Mac Mini dedicado
  • Acesso remoto via SSH
  • Screen sharing para GUI
  • Mesma rede Wi-Fi ou Ethernet
  • Uso de caffeinate / Amphetamine para evitar sleep

🔹 Stack de software

  • Claudebot rodando em Docker
  • Sandbox ativado
  • Claude 4.5 Sonnet (plano Max)
  • Telegram como interface (isolado de apps pessoais)
  • Warp Terminal como ferramenta principal
  • MCP servers (ex: Apify)

🔹 Skills e integrações

  • 22 de 49 skills ativadas

  • Destaques:

  • 11 Labs (voz)

  • Whisper (transcrição)
  • Brave Search
  • Gemini
  • Dolly
  • Gerenciamento de skills via terminal
  • Criação de tools.md

🔹 Voz e multimodalidade

  • Geração automática de amostras de voz (11 Labs)
  • Vozes pré-definidas + vozes clonadas
  • Escolha simples por áudio concatenado
  • Envio de áudios longos (2+ minutos)
  • Transcrição automática + resposta multi-thread

🔹 Execução paralela e multi-thread

  • Resolução de múltiplas solicitações em ordem correta
  • Capacidade de priorização de tarefas
  • Respostas encadeadas e organizadas

🔹 Automação e proatividade

  • Monitoramento de concorrentes
  • Alertas de vídeos “explosivos”
  • Notificações em tempo real
  • Diferença entre reativo vs proativo
  • Uso prático para creators e negócios

🔹 Scraping e expansão de capacidades

  • Apify MCP para scraping
  • Navegação entre posts, comentários e perfis
  • Uso “pay as you go”
  • Expansão dinâmica de habilidades

🔹 Segurança (tema crítico)

  • Riscos reais de VPS e brute force
  • Casos reais de ataques
  • Uso obrigatório de Docker + sandbox

  • Separação total de identidades:

  • Apple ID separado

  • iCloud separado
  • Número burner para iMessage

🔹 Boas práticas de segurança

  • Tokens de API com escopo mínimo
  • GitHub: acesso apenas a repositórios específicos
  • Google Drive: apenas pastas específicas
  • Email próprio para o bot
  • Auditorias constantes via threads de pesquisadores
  • Whitelist mode sempre ativo

🔹 Tokens e custos

  • Alto consumo de tokens em prompts vagos
  • Riscos para quem não usa plano Max

  • Alternativas:

  • Haiku

  • Modelos open source (GLM)
  • Avaliação custo vs benefício

🔹 Setup e dificuldades práticas

  • Curva de aprendizado com Mac Mini
  • Problemas com SSH e Warp (senha)
  • Necessidade de instalar Claude no Mac Mini
  • Autenticação do plano Max via token

🔹 Casos de uso criativos

  • Podcast entre dois agentes de IA
  • Personalidades distintas interagindo
  • Banter, flerte e entretenimento
  • Coordenação automática de tarefas

🔹 Organização e autonomia do agente

  • Captura de screenshots do próprio desktop
  • Organização automática de arquivos
  • Criação de notas internas
  • Execução de rotinas recorrentes

🔹 Reflexões finais

  • Impacto no futuro do SaaS
  • Limitações ainda existentes
  • Potencial gigantesco apesar das falhas
  • Comparação com plataformas como Lindy
  • Entusiasmo com o futuro dos agentes pessoais

O conteúdo mostra um mergulho intenso e prático no uso do Claudebot como um agente de IA pessoal e executivo, explorado ao longo de cerca de 15 horas de testes contínuos. O autor parte de um ceticismo natural em relação ao hype, mas conclui que o Claudebot representa uma mudança real em comparação aos antigos agentes estilo Jarvis, que dependiam de workflows rígidos e configuração manual.

A grande diferença está no modelo conversacional e adaptativo: em vez de programar cada etapa, o usuário simplesmente conversa com o agente, que aprende, se ajusta e expande suas capacidades ao longo do tempo. O onboarding é um ponto central, pois o bot entrevista o usuário para definir personalidade, tom, limites e estilo de comunicação, armazenando tudo em arquivos persistentes que evoluem continuamente.

Outro destaque é o sistema de memória avançado, que combina histórico de conversas, arquivos persistentes, resumos automáticos e busca híbrida (semântica + palavras-chave). Isso permite ao agente manter contexto de longo prazo, organizar conhecimento e evitar perda de informação mesmo em interações longas.

Na parte prática, o autor descreve um setup dedicado, com Mac Mini, Docker, sandbox e acesso remoto, além de múltiplas integrações como Telegram, voz (11 Labs), transcrição (Whisper), busca na web e scraping via MCPs. O agente consegue lidar com mensagens de voz longas, múltiplas tarefas em paralelo e respostas encadeadas de forma natural.

Um ponto crucial é a proatividade: o Claudebot não apenas responde comandos, mas pode monitorar concorrentes, tendências e conteúdos relevantes, alertando o usuário automaticamente. Isso transforma o agente de uma ferramenta reativa em um assistente ativo.

O autor também enfatiza fortemente os riscos de segurança, alertando para vulnerabilidades reais, ataques de força bruta e o perigo de dar permissões excessivas. A recomendação é isolar totalmente o agente (contas separadas, tokens com escopo mínimo, Docker, sandbox) e tratar segurança como requisito central, não opcional.

Por fim, o relato conclui que, apesar de falhas e riscos, o Claudebot demonstra um nível de maturidade que ameaça diversos produtos SaaS tradicionais. A experiência reforça a ideia de que agentes de IA pessoais, com memória, personalidade e autonomia, estão rapidamente se tornando uma camada central de trabalho, criação e automação.

estao usando na nuvem e talvez sem protecao

CLAWDBOT – Endurecimento de Segurança

Top 10 vulnerabilidades e suas correções

VULNERABILIDADES

  1. Gateway exposto em 0.0.0.0:18789
  2. Política de DM permite todos os usuários
  3. Sandbox desativado por padrão
  4. Credenciais em texto puro no oauth.json
  5. Injeção de prompt via conteúdo da web
  6. Comandos perigosos desbloqueados
  7. Sem isolamento de rede
  8. Acesso elevado a ferramentas concedido
  9. Sem logs de auditoria ativados
  10. Códigos de pareamento fracos/padrão

CORREÇÕES

  1. Definir gateway.auth.token nas variáveis de ambiente
  2. Definir dm_policy como allowlist com usuários explícitos
  3. Ativar sandbox=all + docker.network=none
  4. Usar variáveis de ambiente + permissões chmod 600
  5. Envolver conteúdo não confiável em tags de conteúdo não confiável
  6. Bloquear rm -rf, pipes com curl, git push --force
  7. Usar isolamento de rede do Docker
  8. Restringir ferramentas MCP ao mínimo necessário
  9. Ativar logs completos de sessão
  10. Usar códigos aleatórios criptográficos + rate limiting

agora

Tentativas antes de criar algo assim

github.com/clawdbot/clawdbot ↗

Max

Agora posso enviar áudios de dois minutos e ele transcreve com o Whisper, responde em mensagens multi-thread e até clonou a voz de alguém a partir de um vídeo do YouTube sem eu explicar como

Isso faz plataformas como a Lindy parecerem completamente inúteis para mim

Meu mergulho profundo de 15 horas no Clawdbot – Demo, Setup Completo, Segurança 🦞

Não saí da minha mesa desde as 6h da manhã construindo, quebrando e entendendo o Clawdbot — aqui está tudo o que aprendi para você não precisar gastar 15 horas como eu.

Há um ano, agentes de IA estilo Jarvis exigiam configurar manualmente cada sub-endpoint e não conseguiam aprender em tempo real — agora você simplesmente conversa e diz “ei, você também pode fazer X?” e ele se vira sozinho.

Meu setup de hardware:

  • → Mac Mini com acesso remoto via SSH a partir do meu laptop principal
  • → Compartilhamento de tela ativado para acesso GUI ao “desktop da Claudette”
  • → Ambos os dispositivos na mesma rede Wi-Fi (cabo ethernet é mais estável, se você tiver)
  • → Uso do comando caffeinate para impedir que o sistema entre em repouso

Minha stack de software:

  • → Clawdbot rodando em Docker com sandbox ativado
  • → Telegram como interface via BotFather (totalmente separado dos apps pessoais)
  • → Claude 4.5 Sonnet no plano Max por trás
  • → 22 de 49 habilidades disponíveis ativadas, incluindo 11 Labs, Brave Search, Whisper, Dolly, Gemini
  • → Servidor MCP da Apify para capacidades expansíveis de scraping

O onboarding explodiu minha cabeça — ele me entrevistou para construir a própria personalidade

  • → Perguntou: “você quer que eu seja útil, mas não performaticamente útil?”
  • → “Quando eu discordar, você quer que eu diga que você está simplesmente errado?”
  • → “Como você quer que eu lide com erros e incertezas?”
  • → Tudo isso é armazenado em um arquivo soul.md, que ele atualiza conforme aprende mais sobre você

Perguntei quais vozes estavam disponíveis via 11 Labs e ele me enviou uma amostra de áudio concatenada com todas as opções — um minuto de “Oi, eu sou Adam”, “Oi, eu sou Alice”, “Oi, eu sou Bella”, para eu simplesmente escolher uma.

O sistema de memória é muito mais sofisticado do que eu esperava:

  • → Armazena em um arquivo memory.md + logs diários
  • → Compacta automaticamente antes de atingir o limite de 200k tokens (cerca de 150 interações)
  • → Mantém resumos da compactação como rede de segurança
  • → RAG híbrido usando busca semântica e por palavras-chave
  • → Usa SQLite com SQLite VEC para embeddings

O recurso matador é o monitoramento proativo — não apenas reativo como o Claude Code

  • → Pedi para monitorar canais de concorrentes e me avisar quando alguém postar sobre o Clawdbot
  • → Configurei para sinalizar vídeos em explosão (2.000 visualizações em uma hora geralmente viram 20–40k no total)
  • → Ele literalmente me mandou mensagem: “ALERTA MAIOR — concorrente destacando o Clawdbot” enquanto eu gravava

Segurança é onde isso fica assustador — não pule esta parte:

  • → Alguém encontrou 149 vulnerabilidades de segurança no repositório
  • → Pessoas estão sofrendo ataques de força bruta em servidores VPS (30 tentativas de login falhas em 10 minutos)
  • → Criei uma conta iCloud completamente separada, com nome falso
  • → Comprei um número de telefone descartável para o iMessage
  • → Tudo roda em Docker com sandbox ativado

Práticas críticas de segurança:

  • → Use tokens de API com escopo limitado — se você der acesso total de leitura/escrita do GitHub, acabou
  • → Em vez de acesso total ao Google Drive, conceda acesso apenas a pastas específicas
  • → Crie uma conta de e-mail própria para ele, em vez de enviar mensagens como você
  • → Faça auditorias de segurança literalmente enviando threads de pesquisadores de segurança e mandando ele se corrigir

Aviso sobre tokens: se você não estiver no plano Max, muito cuidado

  • → Um prompt vago como “descubra como raspar meus comentários do YouTube” pode estourar seu limite
  • → Considere usar Haiku ou modelos open source como GLM se quiser economizar

O setup levou 6 horas, principalmente porque eu não fazia ideia de como usar um Mac Mini

  • → Passei uma hora confuso sem entender por que minha senha não funcionava (descobri que o Warp não consegue digitar senhas por você no SSH)
  • → Usei o terminal Warp para 99% do setup, só passando o link do repositório do GitHub
  • → Tive que instalar o Claude no Mac Mini antes de conseguir autenticar meu plano

ClawdBot Visão Geral Mark

1

Recursos

↑ voltar ao topo · ver no Telegram ↗