Roadmap
Фазы разработки
Crawbl строится в четыре фазы, каждая из которых расширяет возможности платформы и целевой рынок.
Если говорить просто: roadmap движется от «доказать, что платформа работает сквозным образом» к «сделать её надёжной для разработчиков и предприятий».
Фаза 1 валидирует базовую платформу с реальным потребительским трафиком. Каждая последующая фаза строится на инфраструктуре и выводах предыдущей.
Фаза 1 — Валидация платформы (потребительское приложение)
Статус: В работе
Фундаментальная фаза. Всё, что здесь строится, становится основой для PaaS, IaaS и маркетплейса в последующих фазах.
| Компонент | Описание |
|---|---|
| Go-оркестратор | Auth, provisioning, LLM-медиация и маршрутизация запросов |
| Internal HTTP MCP | MCP-поверхность, встроенная в оркестратор для связи runtime → backend |
| Фреймворк адаптеров | Адаптеры Gmail и Google Calendar (только чтение) как первое доказательство интеграции |
| Оператор UserSwarm | Деплой Agent Runtime per-user через Kubernetes-оператор |
| Flutter-приложение | Онбординг, чат, UX роя и карточки интеграций |
| Дефолтные навыки | Встроенные first-party агенты и навыки для немедленной полезности |
| Инфраструктура | Kubernetes-кластер на DigitalOcean с Pulumi bootstrap и управлением ArgoCD |
Фаза 2 — Production Hardening
Статус: Запланирована
Фаза надёжности и доверия. Здесь платформа становится production-ready.
| Компонент | Описание |
|---|---|
| HA-инфраструктура | Высокодоступная конфигурация на DigitalOcean с failover и резервированием |
| MCP-политики | Защищённые границы возможностей и принудительное применение политик |
| Сэндбокс навыков | Изолированная среда исполнения для верифицированных сообществом навыков |
| Пайплайн безопасности | Верификация навыков и сканирование безопасности перед публикацией в маркетплейсе |
| Визуализатор роя | UI многоагентной оркестрации с видимостью координации в реальном времени |
| Подтверждение записи | Флоу подтверждения действий с контролем расходов и бюджетными лимитами |
| Веб-панель и CLI | Браузерное управление и инструменты командной строки для разработчиков |
Фаза 3 — Developer PaaS
Статус: Запланирована
Фаза привлечения разработчиков. Публичные API и маркетплейс создают ставку на объём.
| Компонент | Описание |
|---|---|
| Public API | Программный деплой агентов для внешних разработчиков |
| Multi-runtime | PicoClaw, NanoClaw и OpenClaw вместе с Agent Runtime |
| Управляемый provisioning | Provisioning баз данных и кэшей как платформенные сервисы |
| Маркетплейс навыков | MVP маркетплейса с пайплайном для сабмитов от сообщества |
| Export Soul | Переносимая конфигурация роя и экспорт памяти |
| Developer SDKs | Клиентские библиотеки и политики доверенной автоматизации |
Фаза 4 — Enterprise IaaS и глобальный масштаб
Статус: Запланирована
Фаза захвата корпоративного рынка. Multi-cloud деплой и федерация создают высокоценные контракты.
| Компонент | Описание |
|---|---|
| Multi-cloud | Поддержка деплоя на AWS, GCP, Azure и on-premises |
| Enterprise-инструменты | Автоматизация деплоя в инфраструктуру клиента |
| Кастомные рантаймы | Интеграция собственных или специализированных рантаймов |
| Маркетплейс агентов | Маркетплейс сторонних агентов и навыков с разделением выручки |
| A2A-федерация | Коммуникация агент-агент через организационные границы |
| Enterprise-контроль | Изоляция, RBAC, аудит, compliance и поддержка BYOK |
Модель интеграций
Архитектура адаптеров
Go-оркестратор владеет всем слоем интеграций. Агенты никогда не держат сырые сторонние учётные данные. Каждый вызов внешнего API проходит через слой адаптеров backend.
Пользователь подключает приложение (OAuth)
--> Backend хранит токены
--> Агент запрашивает возможность через MCP
--> Адаптер backend вызывает API провайдера
--> Нормализованные данные возвращаются в рантайм
Правила проектирования:
- Адаптеры предоставляют узкие возможности, а не сквозной доступ к сырому API
- Разрешения видны пользователю и могут быть отозваны в любой момент
- Scopes чтения и записи всегда разделены
- Каждая выполненная операция записи логируется с ID агента, интеграцией, временной меткой и кратким описанием payload
Такая архитектура означает, что переобучение адаптера (например, миграция с Google Calendar v3 на v4) не требует никаких изменений в коде агентов. Контракт адаптера стабилен; реализация за ним может свободно эволюционировать.
Режимы автономии
Платформа поддерживает три уровня автономии агентов, при этом каждый режим даёт пользователям чёткий контроль над тем, что агенты могут делать без запроса.
| Режим | Поведение | Когда доступен | Пример |
|---|---|---|---|
| Авточтение | Получение, мониторинг и резюмирование после согласия пользователя | Фаза 1 | «Покажи мои непрочитанные письма» |
| Спрашивать перед записью | Подтверждение требуется для отправок, создания и обновления | По умолчанию в v1 | «Подготовь ответ» требует нажатия для отправки |
| Доверенная автоматизация | Ограничена политикой, scope и настраиваемыми лимитами | Запланирована | «Автоответ на приглашения до 30 мин» |
Измерения политики для доверенной автоматизации включают правила per-integration, разрешения per-agent, контроль per-action, границы per-scope и пороги per-limit (бюджетные лимиты, rate limits и временные окна).
Позиционирование MCP
Model Context Protocol — это стабильный контракт возможностей между рантаймами и оркестратором.
- Оркестратор хостит внутренний HTTP MCP-сервер
- Agent Runtime подключается как MCP-клиент
- Нативные Go-адаптеры остаются реальной реализацией за MCP-инструментами
- MCP становится стабильным интерфейсом для навыков и интеграций рантаймов
- Рантаймы вызывают MCP-инструменты Crawbl, а не сырые API сторонних сервисов
Такое наслоение означает, что контракт MCP — единственная вещь, от которой зависят рантаймы. Backend может менять реализации адаптеров, добавлять кэширующие слои или менять провайдеров, не ломая ни один рантайм или навык.
Требования безопасности
Четыре неотъемлемых правила безопасности управляют каждой интеграцией:
Понятные человеку операции записи
Каждое предложение о записи должно быть понятным пользователю до его подтверждения.
Мгновенный отзыв
Пользователи могут мгновенно отозвать разрешения из любого интерфейса.
Предпочтение отмены
Платформа предпочитает отмену или компенсирующие действия там, где провайдеры их поддерживают.
Никаких сырых учётных данных
Агенты и навыки никогда не получают сырые сторонние учётные данные.
Модель LLM-аккаунтов
Доступ к LLM управляется платформой и имеет три уровня, масштабируемых от потребительского использования до корпоративного деплоя.
| Уровень | Модель | Статус | Как работает |
|---|---|---|---|
| Потребители / Фаза 1 | API-аккаунты, принадлежащие платформе (Anthropic, OpenAI, Gemini) | Активна | Crawbl оплачивает счета провайдера; использование отслеживается per-user и тарифицируется согласно уровню подписки |
| Power users | BYOK (bring your own API key) | Запланировано | Пользователи предоставляют собственные ключи провайдера; Crawbl маршрутизирует через них с теми же контролями аудита и квот |
| Предприятия | Выделенные проекты/аккаунты провайдера per-customer | Запланировано | Каждый корпоративный клиент получает изолированные аккаунты провайдера; Crawbl управляет маршрутизацией и атрибуцией |
Правила, действующие для всех уровней:
- Рантаймы агентов никогда не хранят долгосрочные секреты провайдера
- Backend хранит учётные данные и применяет квоты, атрибуцию и политику маршрутизации
- Использование отслеживается относительно пользователей Crawbl, а не аккаунтов внешних провайдеров
- Контроль расходов и бюджетные лимиты применяются на уровне оркестратора
Навыки и маркетплейс
Категории навыков
Навыки — это слой расширяемости платформы. Они варьируются от доверенных first-party бандлов до вкладов сообщества, с чёткими границами доверия между каждой категорией.
| Категория | Описание | Уровень доверия | Статус |
|---|---|---|---|
| First-party по умолчанию | Включены backend'ом, доверенный профиль платформы | Полное доверие | Фаза 1 |
| Курируемый first-party маркетплейс | Премиальные интеграции и возможности | Полное доверие | Фаза 3 |
| Верифицированы сообществом | Проверены, адаптированы, выполнение в сэндбоксе | Ограниченный сэндбокс | Фаза 3 |
| Неверифицированные сабмиты | Помещены в карантин, никогда не исполняемые в production | Без выполнения | Фаза 3+ |
Ключевые принципы
- Навыки получают доступ к возможностям через MCP, а не через сырые учётные данные
- Непроверенные загрузки пользователей никогда не исполняются в production-рантаймах
- Верифицированные сообществом навыки запускаются в более строгом сэндбоксе, чем first-party навыки
- Пользователи не могут отключить сэндбокс для навыков сообщества
- Необработанные бандлы навыков upstream не устанавливаются напрямую в боты пользователей
Адаптация импортированных навыков
При импорте навыков из ClawHub или upstream-источников платформа создаёт управляемую Crawbl версию с:
- Метаданными upstream-источника, закреплённой версией и дайджестом для воспроизводимости
- Задекларированными MCP-возможностями и требованиями интеграции
- Назначением уровня доверия, политикой сэндбокса и набором верификации
- Модификациями prompt'ов, заменяющими сырые env/apiKey-допущения на MCP-инструменты Crawbl
Пайплайн сабмитов (Фаза 3+)
Загрузка (карантин) --> Сканирование и нормализация --> Адаптация к модели Crawbl
--> Верификация в выделенном UserSwarm --> Ручная проверка
--> Публикация как Community Verified или отклонение
Каждый отправленный навык проходит автоматическое сканирование, адаптацию к модели безопасности Crawbl, функциональную верификацию в изолированном рантайме и ручную проверку, прежде чем сможет выполняться в рое любого пользователя.
Фазы маркетплейса
| Фаза | Состояние маркетплейса | Фокус |
|---|---|---|
| Фазы 1–2 | Нет публичного маркетплейса | Оркестратор, internal MCP и дефолтные навыки |
| Фаза 3 | Курируемый маркетплейс навыков | Только верифицированные навыки; флоу установки проверяет предусловия |
| Фаза 4 | Маркетплейс агентов (условно) | Открывается только если модель доверия и product fit оправдывают это |
Федерация агентов
Статус: Запланирована (Фаза 4)
Федерация агентов обеспечивает межпользовательскую коммуникацию агент-агент как first-class продуктовую функцию. Это ставка на сетевые эффекты — отдельные рои становятся ценнее, когда могут сотрудничать.
Правила федерации:
- По умолчанию каждый пользователь сохраняет приватный рой — федерация всегда opt-in
- Межпользовательская коммуникация требует явного согласия обеих сторон
- Разрешения должны быть ограничены конкретными агентами и возможностями и могут быть отозваны в любой момент
- Медиация backend обязательна для каждого межройного обмена — никакого прямого pod-to-pod доступа
- Каждое A2A-соединение идентифицировано, поддаётся аудиту и может быть отозвано
Целевые сценарии использования: Координация семьи, совместное планирование поездок или мероприятий, доверенные B2B-рабочие процессы между организациями и коллаборация с агентами из маркетплейса.
Подробности реализации Crawbl Agent Runtime, многоагентной архитектуры и image pipeline смотри в Обзоре Agent Runtime.