AI & AUTOMATION

ClawLess: chạy Claw AI Agents hoàn toàn trên trình duyệt với WebContainers serverless

1 view0

Tóm tắt nhanh:

  • ClawLess là một serverless browser-based runtime cho Claw AI Agents, chạy toàn bộ môi trường Node.js trong trình duyệt nhờ WebContainers, không cần backend riêng.
  • Toàn bộ code, process, hệ thống file và terminal đều chạy trong sandbox WASM trên client, giúp giảm chi phí hạ tầng, đơn giản hóa triển khai và tăng tính an toàn mặc định.
  • ClawLess tích hợp editor, terminal, policy engine (YAML guardrails), audit log, GitHub sync và plugin system để bạn có thể quan sát, kiểm soát và mở rộng AI agent trực tiếp từ trình duyệt.
  • Bài viết hướng dẫn quy trình điển hình: chuẩn bị môi trường WebContainers, lấy mã nguồn từ GitHub, khởi chạy ClawLess và kết nối với GitAgent/GitClaw hoặc OpenClaw để chạy AI agent ngay trên browser.

ClawLess được giới thiệu như một “serverless browser-based runtime for Claw AI Agents powered by WebContainers”, cho phép bạn chạy, quan sát và điều khiển AI agent hoàn toàn trong trình duyệt mà không cần bất kỳ backend chuyên dụng nào. Thay vì triển khai agent trên server, container hay Kubernetes, toàn bộ runtime Node.js được di trú vào trình duyệt thông qua WebContainers, sử dụng WebAssembly để mô phỏng một môi trường máy chủ ngay trên client.

Ở góc độ kiến trúc, đây là một bước chuyển từ “server-centric” sang “browser-native”: thay vì build hạ tầng API, gateway, queue rồi mới cho agent chạy, ClawLess cho phép bạn mở một tab trình duyệt và có ngay một sandbox Node.js đầy đủ, access được hệ sinh thái 3,4 triệu package npm nhưng vẫn bị giới hạn trong sandbox an toàn của WebAssembly. Điều này giúp giảm đáng kể friction khi thử nghiệm agent, đặc biệt với các team enterprise vốn bị chặn bởi quy trình cấp quyền hạ tầng, security review và phê duyệt triển khai.

Nguyên lý hoạt động của serverless browser-based runtime

WebContainers: mang Node.js vào trình duyệt

WebContainers là một công nghệ do StackBlitz khởi xướng, cho phép chạy môi trường Node.js “natively” ngay trong trình duyệt bằng WebAssembly, thay vì cần VM hoặc container ở phía server. Công nghệ này cung cấp một hệ thống file ảo, tích hợp package manager (như npm) và một network stack được map với Service Worker, đủ để chạy server Node.js thật trong sandbox của trình duyệt.

Vì toàn bộ code thực thi nằm trong sandbox của trình duyệt, WebContainers mặc định thừa hưởng cơ chế bảo mật của sandbox này, tách biệt khỏi hệ điều hành host và không có quyền trực tiếp ghi file hay truy cập mạng ngoài phạm vi được trình duyệt cho phép. Khi ClawLess sử dụng WebContainers làm nền tảng, mỗi Claw AI Agent thực chất đang chạy trong một container Node.js ảo nằm trong WebAssembly, được kiểm soát chặt qua policy engine và hệ thống audit.

Kiến trúc ClawLess trên WebContainers

Tài liệu kiến trúc của ClawLess mô tả hệ thống như một “browser-based AI agent container runtime built on WebContainers”, với luồng dữ liệu khái quát như sau.

User Input → ClawContainer (SDK) → ContainerManager → WebContainer
→ PolicyEngine (enforce)
→ AuditLog (record)
→ GitService (sync)
→ TerminalManager (display)
→ UIManager → PluginManager
→ EventEmitter → Plugins

Trong đó:

  • ClawContainer (SDK) đóng vai trò lớp abstraction để mô tả và điều khiển agent, tuân theo chuẩn GitAgent.
  • ContainerManager quản lý vòng đời container WebContainers (tạo, khởi động, reset, huỷ), mỗi container tương ứng một agent hoặc workspace.
  • PolicyEngine đọc rule dưới dạng YAML, áp guardrail lên các hành động nguy hiểm (file, network, lệnh shell) trước khi cho phép container thực thi.
  • AuditLog ghi lại toàn bộ sự kiện quan trọng (yêu cầu network, truy cập file, thay đổi cấu hình), phục vụ debugging và governance.
  • GitService cho phép clone/push repo qua REST API mà không cần binary git, giúp đồng bộ agent với GitHub hoặc hệ thống git nội bộ.
  • UIManager, TerminalManager và PluginManager tạo ra trải nghiệm IDE trong trình duyệt: editor Monaco, terminal xterm.js, preview browser và hook plugin.

Mô hình này cho phép bạn có một “mini cloud” ngay trên trình duyệt: mỗi tab là một runtime AI agent đầy đủ, có hệ thống file, process, network, logging và chính sách bảo mật, nhưng không cần sở hữu hay quản lý bất kỳ server nào.

Lợi ích so với triển khai agent truyền thống

Trong mô hình truyền thống, để chạy một AI agent production-grade, bạn thường cần: một runtime (Node, Python), hạ tầng server/container, monitoring, logging, policy layer và cơ chế audit, tất cả đều chạy phía backend. Việc này kéo theo chi phí vận hành, ràng buộc bảo mật, quy trình phê duyệt và độ phức tạp tích hợp không nhỏ, đặc biệt ở môi trường enterprise.

ClawLess cung cấp một số lợi ích nổi bật:

  • Không cần backend: toàn bộ execution diễn ra trong trình duyệt, giúp bạn thử nghiệm, demo, proof-of-concept agent mà không cần setup server, DNS hay CI/CD.
  • Tiết kiệm tài nguyên: không phải duy trì máy chủ 24/7 cho các phiên bản thử nghiệm; người dùng cuối “tự mang compute” của họ thông qua trình duyệt.
  • Bảo mật theo hướng sandbox: WebContainers chạy trong sandbox của trình duyệt, kết hợp với policy engine và audit log của ClawLess, tạo thành một lớp bảo vệ multiple-layer trước khi agent có thể làm điều gì đó nguy hiểm.
  • Tốc độ thử nghiệm: các bài viết từ cộng đồng enterprise ghi nhận ClawLess giúp giảm friction hạ tầng, cho phép team nhanh chóng spin up agent, test policy, iterate mà không phải chờ phê duyệt hạ tầng.

Hướng dẫn cài đặt môi trường ClawLess

Phần này mô tả một quy trình điển hình để bạn tự chạy ClawLess từ mã nguồn, dựa trên đặc điểm là một ứng dụng browser-based dùng WebContainers và runtime Node.js. Luôn kiểm tra lại hướng dẫn chính thức trong README và DOCS của dự án tại ClawLess trên GitHub để cập nhật lệnh mới nhất.

Chuẩn bị trình duyệt và môi trường

Vì ClawLess dựa trên WebContainers, bạn cần một trình duyệt hiện đại hỗ trợ SharedArrayBuffer và chế độ cross-origin isolation (đặt COOP/COEP header) nếu tự host.
Nếu bạn phục vụ ứng dụng qua một server riêng (Nginx, Vercel, tự build), hãy cấu hình header:

Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin

Ở phía dev, bạn chỉ cần:

  • Trình duyệt Chromium-based hoặc Firefox phiên bản mới.
  • Node.js LTS (18+ hoặc 20+) và một package manager như npm, pnpm hoặc yarn để cài dependencies và build bundle tĩnh nếu cần.
  • Git để clone mã nguồn ClawLess và các repo agent GitAgent/GitClaw kèm theo.

Lấy mã nguồn ClawLess từ GitHub

Clone repo ClawLess về máy:

git clone https://github.com/open-gitagent/clawless.git
cd clawless

Repo này chứa mã nguồn cho runtime browser-based, cấu hình WebContainers, UI (Monaco editor, terminal, preview), policy engine và các thành phần tích hợp GitAgent.

Cài đặt dependencies và build frontend

ClawLess là một ứng dụng web dùng Node.js, nên bước tiếp theo là cài dependencies JavaScript:

# Nếu repo dùng pnpm (phổ biến cho các dự án GitAgent)
pnpm install

# Hoặc với npm
npm install

# Hoặc với yarn
yarn install

Trong thực tế, bạn nên ưu tiên package manager tương ứng với lockfile (pnpm-lock.yaml, package-lock.json hay yarn.lock) được cung cấp trong repo. Sau khi cài xong dependencies, bạn có thể build hoặc khởi chạy dev server tùy theo script được định nghĩa trong package.json.

Ví dụ quy trình điển hình:

# Chạy dev server
pnpm dev
# hoặc
npm run dev
# hoặc
yarn dev

Khi dev server chạy, bạn mở URL local (thường là http://localhost:5173 hoặc 3000, tùy framework) trong trình duyệt để truy cập giao diện ClawLess.

Triển khai ClawLess như một ứng dụng tĩnh

Với nhiều stack frontend hiện đại, bạn có thể build ra bundle tĩnh rồi deploy lên bất kỳ static host nào (S3, Cloudflare Pages, Vercel, Nginx):

pnpm build
# hoặc
npm run build

Thư mục build (thường là dist/) sẽ chứa toàn bộ tài nguyên tĩnh; bạn chỉ cần phục vụ chúng qua một web server với COOP/COEP header phù hợp để WebContainers hoạt động trơn tru.

Cách sử dụng ClawLess để chạy Claw AI Agents trên trình duyệt

Sau khi ClawLess chạy trong trình duyệt, bạn có trong tay một “mini IDE” với editor, terminal, file tree và preview browser, tất cả được backed bởi một WebContainers Node.js sandbox. Phần này minh họa một workflow điển hình để chạy Claw AI Agents tuân theo chuẩn GitAgent.

Kết nối ClawLess với GitAgent hoặc GitClaw

GitAgent định nghĩa một chuẩn git-native cho AI agent: agent được mô tả bằng các file như agent.yaml (cấu hình runtime), SOUL.md (identity), RULES.md (constraint), thư mục memory/, tools/, skills/, hooks/. GitClaw là một triển khai agent framework dựa trên chuẩn này, nơi mỗi agent “sống” trong một repo git, có lịch sử, cấu hình và kỹ năng version-controlled.

ClawLess được thiết kế để chạy những agent tuân theo GitAgent standard, bao gồm GitClaw và thậm chí cả OpenClaw hoặc các biến thể enterprise. Một cách sử dụng điển hình là:

  1. Clone repo agent GitClaw hoặc OpenClaw vào trong workspace của ClawLess thông qua GitHub clone (REST API, không cần git binary).
  2. Mở các file cấu hình như agent.yaml, SOUL.md, RULES.md trong Monaco editor, chỉnh sửa prompt, rule và kỹ năng theo nhu cầu.
  3. Sử dụng terminal tích hợp (xterm.js) để chạy lệnh git, script test, hoặc tool hỗ trợ trong agent repo nếu cần.

Liên kết ngoài đến mã nguồn ClawLess một lần nữa để tham khảo chi tiết kiến trúc và ví dụ cấu hình: https://github.com/open-gitagent/clawless.

Khởi chạy và quan sát một Claw AI Agent

Khi repo agent đã được mount vào container WebContainers, bạn có thể khởi chạy agent theo script mà framework cung cấp (ví dụ thông qua CLI GitAgent hoặc GitClaw). Một workflow đơn giản có thể là:

# Trong terminal của ClawLess, bên trong repo agent
npx gitagent validate       # xác thực cấu trúc agent
npx gitagent run -a claude  # chạy agent với provider cụ thể

(Đây là ví dụ dựa trên workflow GitAgent điển hình; lệnh thực tế phụ thuộc repo agent của bạn.)

Khi agent chạy, ClawLess mang lại một số khả năng hữu ích:

  • Bạn có thể quan sát log và output của agent trực tiếp trong terminal và cửa sổ preview.
  • PolicyEngine sẽ chặn hoặc cảnh báo khi agent cố gắng truy cập tài nguyên vượt quá guardrail (ví dụ network domain lạ, đường dẫn file không được phép).
  • AuditLog ghi lại toàn bộ sự kiện, giúp bạn audit hoặc replay hành vi của agent để phục vụ kiểm thử và compliance.

Nhờ cách thiết kế này, ClawLess không chỉ là một sandbox chạy AI agent mà còn là một công cụ quan sát và kiểm soát, phù hợp với các use case enterprise yêu cầu governance chặt.

Gợi ý workflow phát triển và thử nghiệm

Để tận dụng tối đa ClawLess, bạn có thể áp dụng một quy trình làm việc gợi ý như sau:

  • Bước 1: Scaffold agent trong Git repo
    Sử dụng GitAgent hoặc GitClaw để sinh cấu trúc repo chuẩn (agent.yaml, SOUL.md, RULES.md, skills, tools).
  • Bước 2: Chạy agent trong ClawLess
    Mở ClawLess, clone repo đó vào container, cấu hình provider (OpenAI, Anthropic, Google) thông qua biến môi trường hoặc file cấu hình.
  • Bước 3: Thiết kế policy và guardrail
    Định nghĩa YAML policy để giới hạn network, file access, command execution sao cho phù hợp với bối cảnh doanh nghiệp của bạn.
  • Bước 4: Audit và harden
    Phân tích audit log, điều chỉnh rule để giảm bề mặt tấn công, đảm bảo agent chỉ làm được những gì bạn cho phép.
  • Bước 5: Chia sẻ hoặc nhúng
    Vì ClawLess chạy trên trình duyệt, bạn có thể nhúng runtime vào trang web nội bộ hoặc chia sẻ link tới session để các bên liên quan cùng quan sát và thử nghiệm agent.

Với mô hình này, ClawLess kết hợp được độ linh hoạt của runtime serverless trên trình duyệt và độ kiểm soát của một security model được thiết kế riêng cho AI agent, giúp bạn đi từ ý tưởng đến bản demo chạy được nhanh hơn mà không đánh đổi an toàn hay tính quản trị.

Duy Nghiện
Hãy làm khán giả, đừng làm nhân vật chính :)

You may also like

Nhận thông báo qua email
Nhận thông báo cho
guest

0 Bình luận
Mới nhất
Cũ nhất Nhiều like nhất
Phản hồi nội tuyến
Xem tất cả bình luận