TL;DR en langage simple
- ClawRun permet de déployer et gérer des agents IA avec une seule commande CLI (ex.
npx clawrun deploy). Source - Chaque agent s'exécute dans une microVM Firecracker isolée pour éviter le partage d'état entre agents. Source
- Les sandboxes supportent « snapshot & resume » : elles peuvent dormir et être réveillées depuis un snapshot, ce qui conserve l'état entre cycles. Source
- Vous disposez d'un CLI (avec TUI possible) et d'un tableau de bord Web pour opérer et observer les agents. Source
Checklist rapide :
- [ ] Lancer
npx clawrun deploypour un agent de test. Source - [ ] Connecter un canal (ex. Slack) ou un webhook et envoyer un message de test. Source
Ce que vous allez construire et pourquoi c'est utile
Vous allez déployer un agent IA isolé qui :
- tourne dans une microVM Firecracker (isolation annoncée). Source
- conserve son état via snapshot & resume (la sandbox peut dormir et être restaurée). Source
- se réveille sur événements (webhooks, Slack et autres canaux listés). Source
Pourquoi c'est utile : isolation pour la sécurité, persistance de contexte entre interactions, et réduction du CPU actif en mettant la sandbox en sommeil. Le produit indique aussi "one config" pour déployer sur plusieurs cibles (Vercel, Cloudflare, Netlify, AWS, Fly.io). Source
Avant de commencer (temps, cout, prerequis)
Prérequis (tirés du snapshot public) :
- Accès à un terminal avec npm (ou npx) pour lancer la CLI (
npx clawrun deploy). Source - Une clé pour un fournisseur LLM supporté (OpenAI, Anthropic, Google Mistral, etc.). Source
- Choix d'un hôte cible si vous déployez sur cloud (Vercel, Cloudflare, Netlify, AWS, Fly.io sont cités). Source
- Fichier de configuration unique pour déployer (la page mentionne « one config »). Source
Conseils pratiques :
- Préparez un gestionnaire de secrets pour clés LLM et webhooks (ne committez pas de clés). Source
- Gardez un environnement de staging avant production ; utilisez CLI + Web UI pour vérifier l'instance. Source
(Le snapshot montre un exemple visuel d'une création d'instance indiquant ~1min de progression et 100% à la fin.) Source
Installation et implementation pas a pas
-
Initialisez un répertoire projet et placez un fichier de configuration minimal.
-
Déployez un agent de test :
# déploiement rapide depuis le répertoire projet
npx clawrun deploy my-test-agent
(L'interface produit affiche un exemple avec ~1min de progression et 100% à la fin.) Source
- Exemple de
clawrun.ymlminimal :
# clawrun.yml (exemple minimal)
agent:
name: my-test-agent
snapshot: true
provider:
target: fly.io # ou vercel, aws, netlify, cloudflare
llm:
adapter: openai # ou anthropic, mistral, etc.
key: ${OPENAI_API_KEY}
channels:
- slack
- webhook
networkPolicy:
outbound:
allow:
- api.openai.com
deny: ["*"]
(Source : fonctionnalités listées sur la page produit). Source
-
Stockez les secrets dans un store sécurisé et référencez-les depuis la config.
-
Configurez les triggers (webhook, Slack) pour réveiller l'agent : ClawRun mentionne explicitement des "webhook-driven wake triggers" et plusieurs canaux. Source
-
Testez le cycle snapshot → sleep → wake : envoyez un message, laissez l'agent s'inactiver puis réveillez‑le pour vérifier la persistance d'état. Source
-
Montez progressivement le trafic (canary → +%) et surveillez le tableau de bord Web UI et la TUI. Source
Problemes frequents et correctifs rapides
-
Déploiement échoue au démarrage de la microVM
- Symptôme : erreurs Firecracker / permissions.
- Correctif : vérifier que l'hôte supporte Firecracker et les permissions d'exécution ; consulter les logs CLI/Web UI. Source
-
Erreurs d'authentification LLM (401 / 403)
- Symptôme : codes 401/403 sur appels LLM.
- Correctif : valider la clé dans le gestionnaire de secrets et tester la clé directement chez le fournisseur.
-
L'agent ne se réveille pas depuis le snapshot
- Symptôme : webhook reçu sans réaction.
- Correctif : vérifier routage webhook, stockage des snapshots et stratégie de retries. Source
-
Appels sortants bloqués par la politique réseau
- Symptôme : logs montrant blocage.
- Correctif : ajouter explicitement les endpoints nécessaires dans
networkPolicy.allowet conserver undenypar défaut.
Commande utile pour diagnostiquer :
npx clawrun list
npx clawrun logs my-test-agent --follow
(Utilisez CLI + Web UI pour croiser traces et métriques). Source
Premier cas d'usage pour une petite equipe
Cas : bot Slack qui trie et résume des rapports de bugs, garde le contexte entre interactions et répond à une commande de résumé. Source
Conseils concrets pour solo founders / petites équipes (3 points actionnables, vérifiables) :
-
Lancer un pilote minimal en 3 étapes mesurables
- Créez un workspace Slack de staging, configurer 1 webhook entrant et 1 canal uniquement.
- Déployez un seul agent avec snapshot activé :
npx clawrun deploy solo-bot. - Vérifiez que l'instance atteint 100% dans le déploiement visuel (exemple montre ~1min → 100%). Source
-
Limiter la surface d'attaque et le coût (paramètres pratiques)
- Restreindre les canaux à 1–2 (Slack + webhook) pour le pilote.
- Configurer
networkPolicyen deny-by-default et n'autoriser que les endpoints LLM nécessaires (ex. api.openai.com). Source - Garder 1 jeu de clés en staging, rotation manuelle au début puis automatiser.
-
Procédure d'acceptation simple et répétable (3 vérifications rapides)
- Vérifier qu'un message de bug reçoit une réponse (observer logs/CLI).
- Valider que le bot reprend le contexte après sommeil (envoyer message, laisser dormir, réveiller via webhook).
- Confirmer que les appels externes sont bloqués sauf ceux explicitement autorisés.
Rôles minimaux recommandés pour une petite équipe (peuvent être la même personne) : Operator (déploiement / monitoring), Engineer (config & secrets), Product (validation des réponses). Source
Tableau comparatif rapide des hôtes mentionnés :
| Hôte mentionné | Présent dans le snapshot ? | Remarque courte | |---|---:|---| | Vercel | Oui | Cible citée. Source | | Cloudflare | Oui | Cible citée. Source | | Netlify | Oui | Cible citée. Source | | AWS | Oui | Cible citée. Source | | Fly.io | Oui | Cible citée. Source |
Notes techniques (optionnel)
- Isolation : ClawRun annonce l'utilisation de Firecracker microVMs pour sandboxes éphémères et isolées (zéro état partagé). Source
- Snapshot & Resume : capacité déclarée à mettre la sandbox en sommeil et à la restaurer depuis un snapshot. Source
- Adaptateurs et canaux : la page mentionne "40+ LLM providers" et "9+ channels" (Telegram, Discord, Slack, WhatsApp cités). Source
- Observabilité : CLI (avec TUI possible) + Web UI pour opérer et diagnostiquer. Source
Exemple de debug rapide (commande) :
# lister instances et suivre les logs
npx clawrun list
npx clawrun logs my-test-agent --follow
Que faire ensuite (checklist production)
Hypotheses / inconnues
- Hypothèse : le snapshot visuel (~1min, 100%) est un indicateur UX, pas une garantie de durée de déploiement pour tous les environnements. Source
- Hypothèse : pilote minimum raisonnable = 1 agent + 1–2 canaux + 1 opérateur (solo) ; confirmer capacité de scalabilité selon besoin.
- Inconnues à valider : timeouts par défaut pour l'idle/sleep, limites de tokens par adaptateur, coûts horaires par microVM en idle/active.
Risques / mitigations
- Risque : l'hôte choisi ne supporte pas Firecracker.
- Mitigation : valider support hôte avant déploiement (Vercel, Cloudflare, Netlify, AWS, Fly.io sont cités comme cibles). Source
- Risque : fuite de clés LLM.
- Mitigation : stocker secrets dans un gestionnaire sécurisé et n'ajouter aucune clé en clair au repo.
- Risque : coûts non contrôlés si plusieurs agents restent actifs.
- Mitigation : privilégier snapshot/sleep, définir caps runtime et alertes budgétaires.
Prochaines etapes
- [ ] Déployer un agent test et vérifier la progression CLI (ex. écran montrant ~1min → 100%). Source
- [ ] Valider les cycles snapshot/wake via Slack ou webhook.
- [ ] Configurer
networkPolicyen deny-by-default et autoriser uniquement les endpoints nécessaires. - [ ] Migrer secrets vers un gestionnaire sécurisé et mettre en place rotation.
- [ ] Écrire 2 tests synthétiques : latence de réponse en staging et vérification de reprise de contexte.
Méthodologie : les éléments factuels sont tirés du snapshot public ClawRun (https://clawrun.sh/?hn). Les valeurs opérationnelles non précisées là‑dessus sont listées en hypothèses à valider en contexte.