SavePearlHarbor

Get Shit Done того

от автора

admin

Как главный AI-agent framework года превратился в supply chain nightmare

В мае 2026 года один из самых востребованных AI-инструментов для orchestration вокруг Claude Code внезапно превратился в учебник по supply chain security.
Проект Get Shit Done (GSD), который многие разработчики считали «операционной системой для AI-агентов», оказался связан с классическим crypto rug pull.

Создатель исчез.
Токен рухнул.
Сообщество срочно форкнуло проект и начало аудит кода.

Но история GSD интересна не только как очередной крипто-скам. Она отлично показывает, насколько опасной становится инфраструктура AI-агентов, когда мы даём ей доступ к shell, файловой системе и production-окружению.

Что вообще такое Get Shit Done

Get Shit Done — это orchestration-фреймворк для Claude Code и агентной разработки.

По сути, GSD решал главную проблему AI-разработки:

как заставить LLM работать над большим проектом долго, последовательно и без потери контекста.

Вместо хаотичных prompt-сессий GSD предлагал:

  • task orchestration;

  • memory/context management;

  • decomposition задач;

  • workflow для multi-step разработки;

  • управление агентами;

  • автоматизацию shell-команд;

  • длительные iterative cycles.

Для многих это был первый инструмент, который делал Claude Code похожим не на чатик, а на полноценного инженерного ассистента.

Почему GSD стал настолько популярным

Он реально ускорял разработку

GSD позволял запускать длинные автономные циклы:

  • анализ проекта;

  • создание плана;

  • генерация файлов;

  • выполнение bash-команд;

  • рефакторинг;

  • тестирование;

  • повторные итерации.

Для AI coding ecosystem 2025–2026 это выглядело почти магией.

Он оказался проще большинства agent frameworks

Многие orchestration-системы были перегружены:

  • YAML-конфигами;

  • графами агентов;

  • сложными пайплайнами;

  • endless setup.

GSD, наоборот, делал ставку на:

  • минимализм;

  • скорость;

  • aggressive automation;

  • “just let the agent cook”.

Именно поэтому вокруг него быстро появилось комьюнити.

Он отлично попадал в zeitgeist AI-эпохи

Название «Get Shit Done» стало мемом.

В эпоху:

  • vibe coding,

  • autonomous agents,

  • one-person startups,

  • AI-first engineering

GSD выглядел как идеальный инструмент новой волны разработчиков.

Где всё пошло не так

21 мая 2026 года стало известно, что создатель проекта провернул rug pull с токеном $GSD.

По данным сообщества и публикаций, анонимный разработчик с GitHub-ником glittercowboy вывел ликвидность токена, удалил соцсети и исчез. Самое неприятное было даже не в токене, а в том, что автор всё ещё контролировал оригинальные npm-пакеты.

Был ли реально rug pull у GSD?

Утверждение про rug pull массово обсуждается в Reddit и AI-community.
Однако:

  • нет официального расследования;

  • нет подтверждения от крупных security-изданий;

  • основная информация идёт из community threads и агрегаторов.

То есть:

  • Комьюнити считает это rug pull

  • Но это пока не уровень «юридически доказанного мошенничества»

Почему это стало настоящей проблемой безопасности

Большинство AI-agent frameworks сегодня имеют очень высокий уровень привилегий.

И GSD — особенно.

Типичный setup включал:

  • доступ к shell/bash;

  • выполнение команд;

  • работу с git;

  • изменение файлов;

  • доступ к environment variables;

  • иногда SSH-ключи и production credentials.

Теперь представьте:

  1. Автор проекта исчезает после crypto scam.

  2. Но npm-пакеты остаются под его контролем.

  3. Любой новый release может содержать malware.

Это уже не «крипта».
Это потенциальная supply chain attack.

Самый опасный момент всей истории

Классические npm-инциденты обычно ограничиваются:

  • crypto miners;

  • credential stealers;

  • telemetry.

Но AI orchestration tools — это другое.

Если вредоносный код попадает в AI-агента с shell-доступом, злоумышленник потенциально получает:

  • контроль над локальной машиной;

  • доступ к репозиториям;

  • SSH-ключи;

  • CI/CD secrets;

  • cloud credentials;

  • production infrastructure.

Фактически мы получили первый по-настоящему громкий кейс:

«AI-agent supply chain compromise».

И это наверняка не последний.

Что сделало сообщество

Проект быстро форкнули в:

get-shit-done-redux

Сообщество заявило о:

  • полном security-аудите;

  • удалении сомнительных компонентов;

  • независимой поддержке;

  • отказе от крипто-связанных элементов.

Redux-форк стал экстренной попыткой сохранить функциональность GSD, исключив доверие к его оригинальному автору как единой точке контроля.

Что следует сделать прямо сейчас

Если у вас установлен оригинальный GSD:

Удалите старый пакет

npm uninstall -g get-shit-done

Проверьте глобальные npm-пакеты

npm list -g --depth=0

Вредоносный пакет может:

  • поставить дополнительные зависимости;

  • установить скрытые CLI;

  • прописать postinstall/preinstall hooks;

  • добавить telemetry/stealers;

  • подтянуть бинарники;

  • обновиться позже через другой пакет.

Особенно опасны глобальные пакеты, потому что они:

  • доступны из PATH;

  • часто запускаются автоматически;

  • имеют доступ к user environment.

В современных npm supply-chain атаках malware часто:

  • ворует SSH-ключи,

  • токены,

  • .env,

  • cloud credentials,

  • git credentials.

А некоторые кампании специально таргетят AI/dev tooling и Claude Code ecosystem.

Проверьте shell hooks и startup scripts

Вредоносный код может уже сидеть в файлах конфигурации. Особенно:

  • .zshrc

  • .bashrc

  • .profile

  • MCP-конфиги

  • Claude Code hooks

Замените GSD

После скандала сообщество начало массово мигрировать на альтернативы.

Самые популярные альтернатив:

Инструмент

Для чего подходит

Superpowers

Быстрый orchestration без оверхеда

Oh My Claude Code

Полноценная orchestration-система

Claude Mem

Persistent memory для агентов

Многие разработчики вообще вернулись к более простому подходу:

  • vanilla Claude Code. Благо Tasks поумнели;

  • MCP-инструменты. Подходи к structured reasoning, но не готовая mainstream-замена GSD;

  • минимальный orchestration layer. С такой историей, количество решений будет только рости.

И, возможно, это более здоровый путь.

Переходите на Redux-форк

Если Вам понравилось работать с GSD, то можно перейти на форк.

npx @opengsd/get-shit-done-redux@latest

А что с токеном $GSD?

Токен $GSD был мем-коином на Solana, связанным с брендом проекта. $GSD

После rug pull:

  • ликвидность исчезла;

  • цена обвалилась;

  • создатель удалил публичные аккаунты.

Важно понимать:

токен не имел реальной технической ценности для самого фреймворка.

Это был чисто community/meme asset. Но именно он уничтожил доверие к оригинальному проекту.

Главный вывод всей истории

История GSD — это не про крипту.

Это про новую проблему AI-эпохи:

мы начали массово запускать semi-autonomous агентов с root-level доступом, при этом доверяя случайным npm-пакетам от анонимов из Twitter и GitHub.

Раньше компрометация npm-пакета означала:

  • украденный токен;

  • miner;

  • telemetry.

Теперь она может означать:

  • полный контроль над AI-агентом;

  • выполнение shell-команд;

  • доступ к инфраструктуре;

  • autonomous malicious execution.

И индустрия пока вообще не готова к этому классу угроз.

Итог

Get Shit Done был действительно крутым инструментом.

Он одним из первых показал:

  • как могут выглядеть long-running AI agents;

  • как orchestration меняет разработку;

  • как AI способен работать над большими проектами.

Но одновременно GSD стал первым большим предупреждением для всей AI ecosystem.

Когда AI-инструмент:

  • умеет выполнять shell-команды,

  • имеет доступ к файловой системе,

  • управляет git,

  • работает с production credentials,

то вопрос доверия к maintainer’у становится уже не вопросом удобства, а вопросом безопасности инфраструктуры.

ссылка на оригинал статьи https://habr.com/ru/articles/1038922/