Soyuz Desktop AI Agent: Ein Open-Source-Ansatz mit Sicherheitsfokus
Entwickler haben den "Soyuz"-Desktop-Agenten als Open Source veröffentlicht, wobei der Schwerpunkt auf Sicherheit und vorhersehbarem Betrieb liegt. Im Gegensatz zu Tools mit umfangreicher Funktionalität minimiert das Projekt Risiken, indem es ausführliche Protokolle wie MCP vermeidet. Der Agent läuft lokal, ohne VPN oder komplexe Einrichtung, und unterstützt GigaChat- und Anthropic-Modelle.
Der Quellcode ist zur Überprüfung und Modifikation verfügbar. Das Projekt entstand aus Hackathon-Erfahrungen und mobilen Agenten, die mit Kotlin Multiplatform entwickelt wurden.
Die Entstehung der Idee: Von einfachen Agenten zu Desktop-Lösungen
Im Juli 2025 veröffentlichte der Autor eine Anleitung zur Erstellung von Agenten mit Kotlin. Zu diesem Zeitpunkt wurden Desktop-Agenten bereits über OpenAI- und Anthropic-APIs in Workflows integriert. Sie automatisieren Routineaufgaben: Sprachsteuerung, UI-Interaktion.
Bei einem Hackathon bei Sber lehnte das Team universelle Lösungen wie Claude Code ab. Stattdessen entwickelten sie einen Agenten für sehbehinderte Nutzer: Bildschirmerkennung, Tastatur- und Maussteuerung ohne UI. Erfahrungen mit der Clojure Robot-Bibliothek und einer DSL für Automatisierung halfen, innerhalb einer Woche einen Prototyp zu implementieren.
Der Agent bestand die Vorrunde und demonstrierte Sprachbefehle zum Öffnen von Dateien, Websites, Klicks und Hotkeys. Vor dem Finale traten Probleme mit GigaChat-Zensur auf – die Unterstützung für Anthropic über VPN wurde hinzugefügt, was die Leistung verringerte.
Der Neustart: Ein Framework auf Kotlin Multiplatform
Nach dem Hackathon wurde das Projekt auf mobile Anwendungen umgestellt. Kotlin Multiplatform (KMP) wurde für plattformübergreifende Kompatibilität auf iOS, Android und Desktop verwendet. Ein benutzerdefiniertes Agenten-Framework basierend auf Graphen wurde entwickelt, ohne externe Abhängigkeiten.
Wichtige Veröffentlichungen:
- Agent auf Kotlin ohne Frameworks: Implementierung über Zustandsgraphen.
- KMP und Xcode: Erfahrungen beim Portieren von Agenten auf 4 Plattformen.
Dieser Tech-Stack wurde zur Grundlage für "Soyuz" und gewährleistet eine einzige Codebasis und Kontrolle über die Sicherheit.
Sicherheit über alles: Ablehnung von MCP
Für ein Massenpublikum – normale Nutzer – muss der Agent sofort einsatzbereit sein, ohne VPN, Krypto oder Karten. Anforderungen:
- Autonomie: Keine Konfiguration erforderlich.
- Zugänglichkeit: Unterstützung für lokale Modelle und GigaChat ohne Zwischenhändler.
- Schutz: Minimierung von Schwachstellen.
MCP wurde aufgrund seiner Ausführlichkeit abgelehnt: Beschreibungen von Tools wie Notion blähen den Kontext auf 45.000 Zeichen auf und reduzieren die Effizienz von GigaChat und lokalen LLMs. Recherchen identifizierten 16 Schwachstellen in MCP. Das Beispiel von Notion-MCP-Tools veranschaulicht das Problem:
[
{
"fn": {
"name": "Mcp_notion_notion_search",
"description": "[MCP:notion] Führe eine Suche durch über:\n- \"internal\": Semantische Suche im Notion-Arbeitsbereich...",
"parameters": {
"type": "object",
"properties": {
"query": {
"type": "string",
"description": "Semantische Suchanfrage über Ihren gesamten Notion-Arbeitsbereich..."
}
}
}
}
}
]
Solche Konstrukte beeinträchtigen die Leistung. "Soyuz" verwendet einen vereinfachten Stack: einen festen Satz von Tools, Aufgaben-Graphen, lokale Ausführung.
Architektur und Tech-Stack
Das Projekt basiert auf KMP für Desktop (Compose Multiplatform). Kernkomponenten:
- Agent Core: Zustandsgraphen für Aufgabenplanung.
- Tools: Bildschirmaufnahme, OCR, Eingabesimulation (Tastatur/Maus).
- Modelle: GigaChat (primär), Anthropic (Fallback), lokale LLMs.
- Sicherheit: Sandboxing von Tools, Prompt-Validierung, keine Netzwerkaufrufe ohne ausdrückliche Zustimmung.
Graphen ermöglichen vorhersehbares Verhalten: Der Agent weicht nicht vom Plan ab und minimiert Tokens. Kontexteinsparungen – bis zu 70 % im Vergleich zu MCP.
Für mittlere/senior Entwickler ist der Stack als Alternative zu LangChain oder AutoGen interessant: volle Kontrolle, KMP-Integration, Fokus auf Desktop-Automatisierung.
Wichtige Erkenntnisse
- Open Source: Quellcode auf GitHub, MIT-Lizenz für freie Nutzung.
- Sicherheit: Ablehnung von MCP, feste Tools, lokale Ausführung.
- Zugänglichkeit: Funktioniert mit GigaChat ohne VPN, unterstützt Sprache und Bildschirm.
- KMP-Stack: Plattformübergreifend, Graphen statt Prompt-Ketten.
- Ressourceneffizienz: Kontext bis zu 4.000 Tokens statt 45.000+ in MCP.
— Editorial Team
Noch keine Kommentare.