Kişisel AI ajanı oluşturucu: OpenClaw ile aile asistanı 'Stella' ve Google hesap askıya alma olayı

Temel özet

• OpenClaw çatısı kullanılarak takvim yönetimi, e-posta izleme ve akıllı ev kontrolü yapabilen kişisel AI ajanı 'Stella'nın nasıl geliştirildiğini anlatan bir örnek.
• Google'ın otomatik kötüye kullanım önleme sistemi, AI ajanının API erişimini 'olağandışı etkinlik' olarak değerlendirip hesabı askıya alınca ortaya çıkan teknik çakışma ele alınıyor.
• Ana yığın: OpenClaw(Agent OS), Claude/Gemini(LLM), Mac Mini(Yerel Sunucu), Home Assistant, Bland AI(telefon arayüzü).
• Çıkarım: AI ajanları çağı için insan ile botu ayıran yeni bir 'denetimli ajan (Supervised Agent)' kimlik doğrulama katmanı ve kimlik ispatı modeline ihtiyaç olduğunu vurguluyor.

Derinlemesine analiz (Deep Dive)

1. Ajan tasarımı ve uygulama ilkeleri

Yazar (Trond Wuellner), basit bir sohbet botu değil, ailenin yaşamına derinlemesine dahil olan bir 'dijital ekip' hedefiyle Stella'yı geliştirdi. Sistem OpenClaw çatısı üzerine kurulu ve şu yapısal özelliklere sahip:

• Kalıcılık ve bellek: Yalnızca oturum tabanlı konuşmalar yerine, ailenin doğum günleri, tercihleri ve okul takvimi gibi bilgiler yapılandırılmış dosyalarda tutuluyor. Her oturum sonunda özet notları oluşturuluyor ve bir sonraki çalıştırmada bunlar okunarak uzun vadeli bellek korunuyor.
• Çok modlu arayüz: Raspberry Pi tabanlı 'Stellascreen' panosu üzerinden bilgiler görselleştiriliyor; Apple Neural Engine kullanan yerel TTS/STT sistemiyle 1 saniyenin altında gecikmeli sesli etkileşim sağlanıyor.
• Dinamik model yönlendirme: İşletme maliyetini optimize etmek için e-posta kontrolü gibi basit tekrar eden işler (Heartbeat) Gemini Flash Lite'a, karmaşık akıl yürütme gerektiren işler ise Gemini 1.5 Pro veya Claude'a yönlendirilen bir sistem doğrudan geliştirildi.

2. Google hesap askıya alma olayı ve altyapının sınırları

Projenin başlamasından 10 gün sonra Google, Stella'nın hesabını askıya aldı. Bu durum, modern web altyapısının 'özerk AI ajanları' varsayılarak tasarlanmadığını gösteren bir örnek oldu.

• OAuth'un tasarım kusuru: Mevcut OAuth akışı, tarayıcının başında bir insan oturduğunu varsayıyor. AI'nin programatik biçimde API çağrıları yapması ve verileri işlemesi, Google'ın spam/botnet tespit sistemleri tarafından 'hesap ele geçirme' olarak yanlış yorumlanabiliyor.
• Güven modelinin yokluğu: Service Accounts, sunucudan sunucuya iletişim için tasarlanmış durumda; ancak sıradan kullanıcı işlevlerini yerine getiren AI ajanları için ayrı bir 'güven seviyesi' ya da 'denetimli yetki' ayarı bulunmuyor.
• Çözüm: Yazar, Google hesabı yerine AI ajanlarına özel e-posta hizmeti AgentMail'e geçti ve OAuth yerine iCal URL kullanmak gibi yöntemlerle kırılgan kimlik doğrulama yapısını dolanarak sistemi yeniden kurdu.

3. Geliştirme sürecindeki teknik zorluklar

• Ses hattının karmaşıklığı: Wake word algılama(OpenWakeWord), konuşma tanıma(Whisper), LLM işleme ve konuşma sentezi(TTS) arasında uzanan 12'den fazla aşamalı ses yönlendirme akışının hata ayıklanması gerekti.
• Durum senkronizasyonu sorunu: Home Assistant üzerinden akıllı ev kontrolünde cihazların çevrimdışı olması veya veri tipi hataları(NaN vb.) için istisna yönetimi zorunlu.
• Gecikme (Latency): Bulut API'lerine bağımlılığı azaltmak için yerel Mac Mini'nin Neural Engine'i mümkün olduğunca kullanılarak tepkisellik sağlandı.