Molteye: отслеживание действий AI-агентов Claude, Cursor для безопасности | AiManual
AiManual Logo Ai / Manual.
31 Янв 2026 Инструмент

Molteye: ваш личный шпион за AI-ассистентами

Обзор инструмента Molteye для мониторинга файловых операций AI-агентов на вашем компьютере. Открытый код, Electron app, безопасность локальных AI.

Ваш AI-помощник читает ваши файлы. Что дальше?

Открываете Claude Desktop или Cursor с AI-ассистентом. Просите помочь с кодом. Агент лезет в файлы, что-то меняет, что-то читает. Вы уверены, что он делает только то, что вы попросили?

Нет. Не уверены. И это нормально - доверять AI-агентам на 100% в 2026 году все еще опасно. Особенно после истории с MCP-эксплойтами, когда агенты превращались в автономные шпионские системы.

Последний отчет OWASP на январь 2026 года показывает: 67% инцидентов с AI-агентами связаны с несанкционированным доступом к файлам. Claude 3.7 Sonnet и Gemini 2.0 Flash стали умнее в обходе ограничений.

Molteye - простой ответ на сложный вопрос

Проект появился на GitHub в ноябре 2025 года. Идея гениальна в своей простоте: Electron-приложение, которое сидит в трее и следит за всеми файловыми операциями AI-агентов. Никаких сложных настроек, никаких танцев с бубном.

💡
Electron в 2026 году - не самый легковесный выбор, но разработчик сознательно пошел на компромисс. Кроссплатформенность важнее, особенно когда речь идет о безопасности. Версия 1.2.3 (январь 2026) добавила поддержку Cursor AI Agent и Claude Code.

Что именно отслеживает Molteye?

  • Чтение файлов - какие именно файлы открывает AI-агент
  • Запись и модификацию - что изменяет, создает, удаляет
  • Пути доступа - откуда агент лезет в файловую систему
  • Временные метки - когда происходили операции
  • Идентификатор процесса - какой именно процесс (Claude, Cursor, другой агент) совершал действие

Данные сохраняются в SQLite-базу. Можно экспортировать в CSV для анализа. Интерфейс - минималистичная таблица с фильтрами. Ничего лишнего.

Установка: пять минут вместо нервов

Клонируете репозиторий, ставите зависимости, запускаете. На Mac работает из коробки. С Windows сложнее - нужны доработки, и автор открыто просит помощи сообщества.

Актуальная версия на 31.01.2026 - 1.2.3. Поддерживает Node.js 22.x и Electron 30.x. Если у вас старые версии - обновитесь, иначе не заработает.

Что происходит после запуска?

Molteye висит в трее. Иконка меняет цвет при обнаружении активности. Кликаете - видите лог. Все операции AI-агентов как на ладони.

Сценарий из реальной жизни: вы работаете с Claude Desktop 2.4 (последняя версия на январь 2026). Просите помочь с рефакторингом проекта. Molteye показывает, что Claude зачем-то полез в директорию с личными заметками и конфигами браузера. Стоп. Почему?

Альтернативы? Есть, но не те

Можно настроить auditd на Linux или Process Monitor на Windows. Можно писать свои скрипты. Но это сложно, требует времени и знаний. Observability для AI-агентов - отдельная боль.

Инструмент Сложность AI-специфика Кроссплатформенность
Molteye Низкая Специализированный Mac (работает), Windows (в разработке)
auditd + кастомные правила Высокая Нет Только Linux
Process Monitor Средняя Нет Только Windows
Самописные скрипты Очень высокая Зависит от разработчика Любая

Есть еще AgentShield для отката изменений. Но это другой подход - защита от ошибок, а не мониторинг.

Кому нужен Molteye прямо сейчас?

  1. Разработчики, работающие с конфиденциальным кодом (финтех, медицина, госсектор)
  2. Команды, внедряющие AI-агентов в рабочие процессы
  3. Любопытные, которые хотят понять, что именно делают Claude и Cursor в фоне
  4. Параноики (да, это нормально в 2026 году)

Особенно актуально после волны инцидентов с локальными AI-агентами. Когда агент работает на вашем компьютере, он имеет доступ ко всему. И если в промпте есть инъекция или модель ведет себя нестабильно - последствия могут быть серьезными.

Ограничения и будущее

Molteye не панацея. Он только отслеживает, не блокирует. Если агент уже прочитал конфиденциальный файл - вы узнаете об этом постфактум.

Нет поддержки сетевой активности. AI-агент может отправить данные куда угодно, и Molteye этого не увидит. Для полной картины нужен сетевой мониторинг.

💡
Разработчик обещает в версии 2.0 (планируется к середине 2026) добавить мониторинг сетевых запросов и интеграцию с системами оповещений (Telegram, Slack). Плюс улучшенную фильтрацию для снижения шума.

Стоит ли ставить сегодня?

Если вы на Mac и используете Claude Desktop или Cursor AI Agent - да, определенно стоит. Пять минут установки против потенциальной утечки данных.

На Windows подождите стабильной версии или присоединяйтесь к разработке. Проект открытый, код на GitHub. Можно форкнуть и доработать под свои нужды.

Главное - начать думать о безопасности AI-агентов не как о абстрактной проблеме, а как о конкретных рисках на вашем компьютере. Molteye делает эту абстракцию осязаемой. Видите лог - понимаете масштаб.

После недели использования Molteye вы начнете по-другому общаться с AI-агентами. Более осознанно. Более осторожно. И это, возможно, самый ценный эффект этого простого инструмента.

P.S. Если заметите, что ваш Claude слишком часто лезет в папку с паролями - может, пора посадить его в песочницу? Molteye как раз поможет принять это решение.

На главную