Soyuz Desktop AI Agent: Un enfoque de código abierto que prioriza la seguridad
Los desarrolladores han lanzado el agente de escritorio "Soyuz" como código abierto, centrándose en la seguridad y el funcionamiento predecible. A diferencia de herramientas con funcionalidad extensa, el proyecto minimiza riesgos al evitar protocolos verbosos como MCP. El agente se ejecuta localmente, sin VPN ni configuración compleja, y es compatible con modelos GigaChat y Anthropic.
El código fuente está disponible para revisión y modificación. El proyecto surgió de la experiencia en hackatones y agentes móviles construidos con Kotlin Multiplatform.
El origen de la idea: De agentes simples a soluciones de escritorio
En julio de 2025, el autor publicó una guía sobre cómo crear agentes con Kotlin. Para entonces, los agentes de escritorio ya se estaban integrando en flujos de trabajo mediante las API de OpenAI y Anthropic. Automatizaban tareas rutinarias: control por voz, interacción con la interfaz de usuario.
En un hackatón en Sber, el equipo rechazó soluciones universales como Claude Code. En su lugar, crearon un agente para usuarios con discapacidad visual: reconocimiento de pantalla, control de teclado y ratón sin interfaz gráfica. La experiencia con la biblioteca Clojure Robot y un DSL para automatización ayudó a implementar un prototipo en una semana.
El agente pasó la ronda preliminar, demostrando comandos de voz para abrir archivos, sitios web, clics y atajos de teclado. Antes de la final, surgieron problemas con la censura de GigaChat—se añadió soporte para Anthropic mediante VPN, lo que redujo el rendimiento.
El reinicio: Un framework en Kotlin Multiplatform
Después del hackatón, el proyecto se reorientó hacia aplicaciones móviles. Se utilizó Kotlin Multiplatform (KMP) para la compatibilidad multiplataforma en iOS, Android y escritorio. Se desarrolló un framework de agente personalizado basado en grafos, sin dependencias externas.
Publicaciones clave:
- Agente en Kotlin sin frameworks: implementación mediante grafos de estado.
- KMP y Xcode: experiencia portando agentes a 4 plataformas.
Esta pila tecnológica se convirtió en la base de "Soyuz", garantizando una base de código única y control sobre la seguridad.
Seguridad ante todo: Rechazando MCP
Para un público masivo—usuarios comunes—el agente debe funcionar de inmediato, sin VPN, criptografía ni tarjetas. Requisitos:
- Autonomía: No requiere configuración.
- Accesibilidad: Soporte para modelos locales y GigaChat sin intermediarios.
- Protección: Minimización de vulnerabilidades.
Se rechazó MCP debido a su verbosidad: las descripciones de herramientas como Notion inflan el contexto a 45.000 caracteres, reduciendo la eficiencia de GigaChat y LLMs locales. La investigación identificó 16 vulnerabilidades en MCP. El ejemplo de las herramientas MCP de Notion ilustra el problema:
[
{
"fn": {
"name": "Mcp_notion_notion_search",
"description": "[MCP:notion] Realiza una búsqueda sobre:\n- \"internal\": Búsqueda semántica en el espacio de trabajo de Notion...",
"parameters": {
"type": "object",
"properties": {
"query": {
"type": "string",
"description": "Consulta de búsqueda semántica en todo tu espacio de trabajo de Notion..."
}
}
}
}
}
]
Tales construcciones arruinan el rendimiento. "Soyuz" utiliza una pila simplificada: un conjunto fijo de herramientas, grafos de tareas, ejecución local.
Arquitectura y pila tecnológica
El proyecto se construye sobre KMP para escritorio (Compose Multiplatform). Componentes principales:
- Núcleo del agente: Grafos de estado para planificación de tareas.
- Herramientas: Captura de pantalla, OCR, simulación de entrada (teclado/ratón).
- Modelos: GigaChat (principal), Anthropic (respaldo), LLMs locales.
- Seguridad: Sandboxing de herramientas, validación de prompts, sin llamadas de red sin consentimiento explícito.
Los grafos permiten un comportamiento predecible: el agente no se desvía del plan, minimizando tokens. Ahorro de contexto—hasta un 70% en comparación con MCP.
Para desarrolladores de nivel medio/senior, la pila es interesante como alternativa a LangChain o AutoGen: control total, integración con KMP, enfoque en automatización de escritorio.
Conclusiones clave
- Código abierto: Código fuente en GitHub, licencia MIT para uso gratuito.
- Seguridad: Rechazo de MCP, herramientas fijas, ejecución local.
- Accesibilidad: Funciona con GigaChat sin VPN, soporta voz y pantalla.
- Pila KMP: Multiplataforma, grafos en lugar de cadenas de prompts.
- Eficiencia de recursos: Contexto de hasta 4.000 tokens en lugar de 45.000+ en MCP.
— Editorial Team
Aún no hay comentarios.