Claws artık LLM ajanlarının üzerine eklenen yeni bir katman

 (twitter.com/karpathy)
14 puan yazan GN⁺ 2026-02-22 | 2 yorum | WhatsApp'ta paylaş
  • LLM’lerin üzerine ajanlar eklendikten sonra, onların üstünde orkestrasyon, zamanlama, bağlam yönetimi, araç çağrıları ve kalıcılığı üstlenen Claws katmanı ortaya çıktı
  • Ajanların çalışma yapısını bir seviye daha soyutlayarak daha yüksek düzeyde otomasyon ve yapılandırılabilirlik sağlıyor
  • OpenClaw yaklaşık 400 bin satırlık kod tabanından oluşuyor ve kişisel veriler ile anahtarların devredildiği bu yapı hakkında endişeler bulunuyor
  • Açığa çıkan instance raporları, RCE zafiyetleri, tedarik zinciri kirlenmesi, kayıt defterindeki kötü amaçlı veya bozulmuş skills örnekleri gibi çok sayıda güvenlik riski ortaya çıkıyor
  • Mevcut ekosistem, neredeyse bir ‘Vahşi Batı’ ve güvenlik açısından kâbusa yakın bir ortam görünümünde
  • NanoClaw, yaklaşık 4.000 satırlık bir çekirdek motorla görece küçük bir yapıya sahip
    • Kodun zihinde tutulabilecek ölçekte olması; yönetim, denetim ve esneklik açısından avantaj sağlıyor
  • Varsayılan olarak tüm çalıştırmaları container ortamında yürütüyor
  • Yapılandırma dosyaları yerine skills üzerinden yapılandırma yaklaşımını benimsiyor
    • /add-telegram komutu, ajana gerçek kodu nasıl değiştireceğini söylüyor
    • Karmaşık yapılandırma dosyaları ile koşul dallanmalarını azaltan yeni bir yapay zeka temelli yaklaşım
  • Mümkün olduğunca fork edilmesi kolay bir depo oluşturup, skills ile bunu farklı yapılandırmalara dönüştüren meta strateji oldukça etkileyici
  • nanobot, zeroclaw, ironclaw, picoclaw gibi çeşitli türev projeler ortaya çıkıyor
  • Bulut barındırma alternatifleri de var, ancak yerel ortam deney ve genişleme için daha elverişli
    • Yerel ağ tabanlı ev otomasyonu cihazlarıyla bağlantı kurmak da daha kolay
  • Fiziksel cihazlar üzerinde çalışan kişisel dijital ajan fikrinin kavramsal çekiciliği
  • Claws, AI yığınının yeni bir katmanı olarak konumlanıyor ve ajanlardan sonraki aşamanın yapısını tanımlıyor
  • Benim nihai somut yapılandırmam henüz netleşmiş değil, ancak deneysel ve genişleyebilir bir yapı olarak beklentim oldukça yüksek

İlgili okumalar

2 yorum

 
xguru 2026-02-22

NanoClaw – Apple container izolasyon ortamında çalışan 500 satırlık TypeScript tabanlı Claude asistanı

Yayımlandığı sırada 500 satırdı, şimdi ise 4000 satıra çıkmış gibi görünüyor ??
 
GN⁺ 2026-02-22
Hacker News görüşleri

  • Birden fazla yorumda kişisel saldırı tespit edildiği için silindi
    HN'de görüş ayrılığı olsa bile kişisel saldırı kesinlikle yasak. Çünkü bu, sitenin amacına zarar veriyor
    Yakın zamanda kuralları okumadıysanız mutlaka tekrar göz atmanız tavsiye edilir

    • Kişisel saldırı yoktu; mesele sadece aynı işlevlerin durmadan yeniden markalanmasına duyulan bıkkınlıktı. Gerçek bir yenilik olmadığı için insanlar sinirleniyor. REST API'nin ilk dönemlerinde böyle bir şey olsaydı, o zaman da aynı öfke olurdu

  • Güvenlik açısından bakınca Claw sahibi olmak, bir insan asistan ya da danışman sahibi olmak gibi
    Kişisel e-posta ya da banka hesabına erişim vermediğiniz gibi, ayrı bir e-posta ve sınırlı bir kurumsal kart vermek gerekir

    • Ama siyasetçiler ya da yöneticiler için asistanların e-posta veya sosyal medyayı yönetmesi yaygın bir durum
      Banka hesabını vermeseler bile muhasebeci ya da finans danışmanına erişim verdikleri de olur

  • Ben CLI tabanlı bir ajan aracı geliştirirken koyduğum bir güvenlik mekanizması var
    Tehlikeli eylemler için (ör. toplu e-posta gönderme) tek kullanımlık parola (OTP) istiyor
    Araç, ajana kullanıcıdan OTP istemesini söylüyor ve giriş yapılmadan işlem devam etmiyor
    Claw'ı henüz denemedim ama böyle bir insan müdahalesi yapısının şart olduğunu düşünüyorum
    Bu yüzden tüm ajan CLI'larını kontrolü artırmak için kendim yazıyorum

    • Günümüz bilişimi adeta Sim City gibi oldu; yalnızca belirsiz bir plan kurup sistemin kendi kendine düzgün çalışmasını umuyoruz. Öngörülebilir kuralların güzelliği sanki kayboldu
    • Bir başka yaklaşım da kurumsal onay süreçlerini taklit etmek. Önemli işler için ayrı bir onaylayıcı (approver) olur; ajan ona mesaj gönderip onay alır. OTP yerine onay kanalına güvenilir
    • Ama “çok fazla kişiye e-posta gönderilmemeli” ölçütünün nasıl zorunlu kılınacağı sorusu var
    • Ben Claw'ımı fly.io üzerinde çalıştırıyorum. E-posta, Slack mesajı gibi insan müdahalesi gerektiren işler activity olarak ayrılıyor, bir bağlantı oluşturuluyor ve yalnızca ben onaylarsam çalışıyor
    • Ben, dahili LLM ile harici bir yetki orkestrasyon katmanı olan bir sürüm yaptım. OTP'ye gerek olmadığını düşünüyorum. Harici katman bana Signal üzerinden bildirim gönderiyor, ben de her seferinde onay verip vermeyeceğime karar veriyorum

  • Claw eskiden beri var olsaydı internet farklı olurdu gibi geliyor
    Basit Gopher protokolü tabanlı menü yapısı LLM'ler için daha uygun olabilirdi
    İleride kullanıcı taraflı ajan merkezli etkileşimler artarsa, bu yöne evrilebiliriz

    • Bu geleceği bizzat inşa etmek gerekiyor. Tüm servislerin yalnızca API biçiminde var olduğu ve benim ajanımın bunları birleştirdiği bir dünya
      YouTube, Gmail, HN, banka, elektrik şirketi — hepsi API olursa kullanıcılar arayüzü istedikleri gibi kurabilir
      Şirketler tekelleri kırılacağı için buna karşı çıkar ama teknoloji daha az kârlı olsa da daha değerli hale gelir
    • 1992 civarında, IMG etiketinden önceki dönemde foo-www, foo-http gibi DNS çiftleri oluşturarak deney yapıyordum
      CGI önerisi çıktığında “bunu kimse kullanmaz” diye düşünmüştüm ama sonunda herkes o standardı uyguladı. O dönemin erken esnekliğini kaçırmış olmamız üzücü
    • MCP zaten o yöne gidiyor. LLM'lerin servislerle metin tabanlı olarak etkileşime girdiği bir yapı
      Ben Telegram üzerinden Mac'imdeki OpenClaw örneğiyle konuşuyorum. Yani uygulama arayüzü yerine zaten yeni bir arayüz kullanıyorum
      İnsanların baktığı pencereler yerine ajan merkezli arayüzler yapmak ve geriye yalnızca doğrulama arayüzlerini bırakmak daha mantıklı olabilir
    • Teknik olarak tüm web siteleri API sağlayabilir ama teşvik sorunu nedeniyle çoğu bunu istemiyor. Google Search API örneğinde olduğu gibi
    • Claw'ın eskiden beri var olması muhtemelen mümkün değildi. LLM eğitim verisi WWW'nin yayılması sayesinde oluştu; o altyapı olmasa büyük ölçekli eğitim de mümkün olmazdı

  • Claw'ın asıl özü, kullanıcı merkezli ajan olması
    İnsanların hoşlanmadığı AI, şirketlerin kontrol ettiği AI. Claw ise kullanıcının sahip olduğu ve hatta isim verdiği bir varlık
    Bu, R2D2 gibi bir yoldaşla, bana bir şey satmaya çalışan robot kopya insan arasındaki fark gibi

    • Katılıyorum. OS sağlayıcıları gibi mevcut güçlü aktörler, böyle bir kullanıcı merkezli modeli ancak bir miktar kaos yaşandıktan sonra ürünlerine entegre etmeye çalışacaktır
    • Ama “kullanıcı”nın kim olduğuna bağlı. Ajanı başlatan kişi mi, yoksa onunla etkileşime giren kişi mi? İkincisi mağdur da olabilir

  • “Claw”ın tam olarak ne olduğunu merak ettim.
    E-posta gibi kişisel verilere erişen bir AI mı?
    Bir konteyner içinde yerel LLM ile çalıştırılırsa güvenli olur mu?

    • Bana göre bu, kişisel dijital asistanın yeni bir biçimi
      • doğrudan bireysel kullanım
      • kod çalıştırabilen terminal erişimi
      • sohbet uygulaması entegrasyonu
      • zamanlanmış görev çalıştırma özelliği
      • e-posta, takvim, dosyalar gibi hassas verilere erişim
        Tüketici donanımında da VPS üzerinde de çalıştırılabilir. Yeni bir pazar açılıyor
    • Benim için bu, belirli aralıklarla çalışan, gelen kutusunu kontrol eden ve işleri otomatik yürüten bir tür ajanlar için cron gibi
      Kimlik bilgilerimi asenkron biçimde kullanarak işleri hallediyor. Basit ama ilginç
    • Ama konteyner içinde çalıştırmak temel riski ortadan kaldırmıyor
    • Bazıları Claw'ı, sadece “AI trendini kaçırmak istemediği için kendini pervasızca açığa vurma hâli” diye hicvediyor
    • Teknik olarak Claw, “kuyruktaki ajan” demek. Yani LLM ile araçların döngü oluşturduğu, bu döngülerin de kuyrukla bağlandığı bir yapı

  • Benim özetim: OpenClaw'ın güvenlik riski 5/5 seviyesinde
    Tamamen denetlenmiş NanoClaw bile ancak 4/5 eder
    İnsan müdahalesi olursa daha iyi ama faydası da hızla azalır
    LLM'ler, dil tanımı ya da test tabanlı guardrail üretimi için iyi olabilir ama bence asıl önemli olan kararlılık

  • “Claw” adının, OpenClaw benzeri kişisel AI ajanlarını ifade eden bir terim olarak yerleşeceğini düşünüyorum

    • Bir terimin viral yayılımını izlemek ilginç. Sonradan marka hakkı sorunları yüzünden avukatlara dert olabilir. WordPress ekosistemindeki “press” gibi

  • Son dönemde ajan iş akışları etrafındaki heyecan, güvenlik sınırlarının yokluğu gibi temel bir sorunu görmezden geliyor
    LLM'nin sınırsız kabuk erişimi varken güvenilmeyen verileri içeri alırsanız, dolaylı prompt injection kaçınılmaz olur
    Ayrıca devasa sistem prompt'larını ve araç şemalarını bağlama tıkıştırmak, modelin temel muhakeme yeteneğini düşürür ve zafiyetleri artırır

    • Aslında herkes bu riskleri biliyor ama rahatlık o kadar büyük ki insanlar buna rağmen kullanıyor
    • Information Flow Control ideal olurdu ama tüm entegre kanallardaki protokoller değişmeden uygulanması mümkün görünmüyor
    • Bununla ilgili araştırma paylaşabilecek biri var mı diye merak ediyorum

  • GTA VI'dan önce store-brand Claw çıktı
    Kendim yaptım; 50 satır kod yeterli oldu
    Birkaç satır Telegram kütüphanesi ve claude -p prooompt yeterli
    ULTRON örnek koduna bakılabilir
    Elbette ajanı dışarıya devrediyorsunuz ama 50 satırlık Bash ile bile neredeyse kusursuz sonuç alınabiliyor

    • Ama gerçek bir Claw olması için cron eklemek gerekir