Как создатель главного фреймворка для кодовых агентов скомпрометировал проект

В мае 2026 года один из самых востребованных AI-инструментов для создания инженерной среды вокруг Claude Code и других кодовых агентов внезапно превратился в реальный кейс инцидента безопасности.

Проект Get Shit Done (GSD), который многие разработчики считали «операционной системой для AI-агентов», оказался вовлечён в классический crypto rug pull.

Создатель исчез.
Токен рухнул.
Сообщество срочно форкнуло проект и начало аудит безопасности кода.

Но история GSD интересна не только как очередной крипто-скам. Она наглядно показала, что доступ AI-агентов к интерфейсу управления ОС и файловой системой удобен при разработке, но несёт вполне реальные риски.

Что вообще такое Get Shit Done

Get Shit Done — это надстройка над кодовыми агентами, предназначенная для создания комплексной системы разработки. Она включает в себя:

  • SDLC-фреймворк на основе спецификаций (spec-driven development system)

  • оркестрацию агентами

  • систему управления контекстом

  • многошаговую систему разработки

  • систему управления задачами

  • развитие скиллов за счёт мета-промптинга

По сути, GSD решал главную проблему AI-разработки:

как перейти от vibe coding к надёжному и воспроизводимому процессу, где сложность скрыта за набором простых команд, а LLM получает чёткие инструкции и механизмы проверки своей работы.

Для многих это был первый инструмент, который превращал Claude Code из чат-бота в полноценного инженерного ассистента.

Почему GSD стал настолько популярным

Он реально ускорял разработку

GSD позволял запускать длинные автономные циклы:

  • анализ проекта

  • создание плана

  • генерация файлов

  • выполнение bash-команд

  • рефакторинг

  • тестирование

  • повторные итерации

В контексте AI-разработки 2025–2026 годов использование GSD заметно улучшало процесс и качество разработки.

Он оказался проще большинства agent-фреймворков

GSD предлагает чёткий и понятный жизненный цикл проекта, который превращает неопределённые идеи в работающий код без лишних посредников.

Он проще, потому что фокусируется на сокрытии сложности под капотом, автоматизации процессов, использовании лучших инженерных практик и надёжности результата. Корпоративный театр отсутствует (спринт-церемонии, story points и прочее), управленческая надстройка минимальна — это избавляет от переусложнения процессов.

GSD создавался для творческих людей и соло-разработчиков, которым нужно «просто строить крутые вещи». Именно поэтому вокруг него быстро сформировалось большое комьюнити.

Он попал в дух времени AI-эпохи

Название «Get Shit Done» стало мемом.

В эпоху vibe coding, AI-first инженерии, автономных агентов и стартапов из одного человека GSD выглядел как идеальный инструмент новой волны разработчиков.

Где всё пошло не так

21 мая 2026 года стало известно, что создатель проекта провёл rug pull с токеном $GSD.

По данным сообщества и публикациям, анонимный разработчик с GitHub-ником glittercowboy вывел ликвидность токена, удалил соцсети и исчез. Самое неприятное было даже не в токене, а в том, что автор продолжал контролировать оригинальные npm-пакеты.

Был ли реально rug pull у GSD?

Утверждение о rug pull активно обсуждается в Reddit и AI-комьюнити. Однако официального расследования пока нет, и результаты не подтверждены. Основная информация исходит из обсуждений в сообществе.

Тем не менее, комьюнити склоняется к версии rug pull, хотя юридически доказанного мошенничества нет.

Почему это стало проблемой безопасности

Большинство AI-agent фреймворков сегодня имеют очень высокий уровень привилегий.

И GSD - особенно.

Типичный setup включает:

  • доступ к shell

  • выполнение команд

  • работу с git

  • изменение файлов

  • доступ к переменным окружения

  • иногда SSH-ключи и секреты production-окружения

Теперь представьте: автор проекта исчезает после крипто-скандала, но npm-пакеты остаются под его контролем. Любой новый релиз может содержать malware. Это уже не просто «крипта» - это потенциальная supply chain атака.

Самый опасный момент всей истории

Типичные npm-инциденты обычно сводятся к криптомайнерам, краже учётных данных или скрытой телеметрии. Но с AI-инструментами для оркестрации всё устроено гораздо опаснее.

Если вредоносный код попадает в AI-агента с доступом к командной строке, последствия могут быть серьёзнее:

  • полный контроль над локальной машиной

  • доступ к репозиториям с кодом

  • SSH-ключи

  • секреты CI/CD-пайплайнов

  • облачные учётные данные

  • доступ к production-инфраструктуре

По сути, это один из первых громких случаев потенциальной компрометации цепочки поставки в AI-agent системах.

И, судя по тенденции, далеко не последний.

Что сделало сообщество

Часть пользователей форкнула проект в get-shit-done-redux:

npx @opengsd/get-shit-done-redux@latest

Redux-форк появился как попытка сохранить всё ценное, что привнёс GSD в AI-first разработку, но убрать зависимость от оригинального автора как единственной точки доверия.

Сообщество заявило о проведении полного аудита безопасности, удалении спорных частей кода, переходе на независимую поддержку и отказе от любых крипто-связанных компонентов.

Что следует сделать прямо сейчас

Если у вас установлен оригинальный GSD:

Удалите пакет

npm uninstall -g get-shit-done

Проверьте глобальные npm-пакеты

npm list -g --depth=0

Вредоносный пакет может:

  • установить дополнительные зависимости

  • установить скрытые CLI

  • прописать postinstall/preinstall hooks

  • добавить telemetry или stealer-модули

  • подтянуть бинарники

  • обновиться позже через другой пакет

Особенно опасны глобальные пакеты, потому что они:

  • доступны из PATH

  • часто запускаются автоматически

  • имеют доступ к user environment

В современных npm supply-chain атаках malware часто ворует:

  • SSH-ключи

  • токены

  • .env

  • cloud credentials

  • git credentials

Проверьте shell hooks и startup scripts

Вредоносный код может уже находиться в конфигурационных файлах:

  • .zshrc

  • .bashrc

  • .profile

  • MCP-конфиги

  • Claude Code hooks

Чем заменить GSD

После скандала сообщество начало активно искать альтернативы.

Популярные варианты:

Кто-то из разработчиков предпочтет вернуться к более простому подходу, используя чистый Claude Code. С последними улучшениями в работе Tasks, не так уж и плохо. Кто-то займется разработкой собственной системы SDLC. И это положительный момент во всей этой истории

А что с токеном $GSD?

Токен $GSD был мем-коином на Solana, связанным с брендом проекта.

После rug pull:

  • ликвидность исчезла

  • цена обвалилась

  • создатель удалил публичные аккаунты

Важно: токен не имел технической ценности для фреймворка — это был чисто community/meme asset. Однако именно он подорвал доверие к проекту.

Главный вывод

История GSD — это не про крипту. Это про новую проблему AI-эпохи:

мы начали массово запускать условно автономных агентов с высоким уровнем доступа, при этом доверяя npm-пакетам от анонимных авторов.

Раньше компрометация npm-пакета обычно означала:

  • украденный токен доступа

  • криптомайнер

  • скрытую телеметрию

Сейчас последствия могут быть куда серьёзнее:

  • полный контроль над AI-агентом

  • выполнение системных команд

  • доступ к инфраструктуре

  • автономные вредоносные действия

Индустрии предстоит пересмотреть подход к автономным агентам и уровню доверия к инструментам.

Итог

Get Shit Done действительно был сильным инструментом. Он одним из первых показал, на что способны современные AI-средства разработки и как они меняют сам процесс разработки.

Но одновременно GSD стал и важным предупреждением для всей AI-экосистемы: когда инструмент получает доступ к системе, вопрос доверия к его поставщику становится не вопросом удобства, а вопросом безопасности инфраструктуры.