DEV Community

Cover image for ИИ-агент, который живёт прямо в браузере: как устроен peerd без серверов
Promptra Team for Promptra

Posted on

ИИ-агент, который живёт прямо в браузере: как устроен peerd без серверов

Применить: поставить агента в свой браузер · Уровень: средний · Чтение: ~18 минут · Данные проверены на 10 июля 2026

Что узнаешь:

  • Как устроен peerd: 5 модулей, оркестратор и акторы, а ключ живёт только в 1 из 4 поверхностей
  • Честный бенчмарк: 31.0% на 300 задачах Online-Mind2Web и почему калибровочные 46.7% не в счёт
  • Почему клики (26.7%) обыграли код (20.7%) в A/B-прогоне на живых сайтах
  • Red-team: peerd выдержал все 8 атакующих сценариев, 98 из 98 враждебных проб заблокировано
  • Чем peerd отличается от Comet, Atlas и browser-use и почему Atlas выключают 8 августа
  • Как достать BYOK-ключ из России: Ollama локально, OpenRouter или рубли через агрегатор

Главное. peerd - расширение для Chrome/Firefox, которое запускает полный агентный цикл прямо в твоих вкладках: без сервера, без телеметрии, со своим ключом (BYOK). Внутри - оркестратор и изолированные акторы, песочницы с JS-ноутбуками и x86 Linux в WASM, честный результат 31.0% на живом бенчмарке Online-Mind2Web. Проекту 18 дней, релизы почти ежедневные, статус - 0.x beta. Данные актуальны на 10.07.2026.

8 августа 2026 OpenAI выключит Atlas - отдельный браузер с AI агентом внутри, которому нет и года. Компания объявила это 9 июля (TechCrunch, 9to5Mac, 09.07.2026), а агентные функции переезжают в десктопный ChatGPT и расширение для Chrome. Формулировка TechCrunch простая: браузер - это фича, а не пункт назначения.

Пока индустрия сворачивает отдельные ИИ-браузеры, AI агент переезжает туда, где ты уже работаешь, - в твой обычный браузер. Ровно на этот тезис ставит peerd - расширение, которое работает в существующих вкладках и держит весь агентный цикл на твоей машине.

Разберу по полкам: как peerd устроен внутри, почему украсть ключ через prompt injection сложно, сколько задач он реально решает и как достать ключ из России. Каждая цифра по peerd - из репозитория, threat-model и бенчмарк-дока, с источником и датой. Где источник осторожничает - я осторожничаю вместе с ним.

Что такое peerd и почему о нём заговорили?

Главное. peerd (имя всегда со строчной) - это, по описанию автора, «первый агентный харнесс, нативный для браузера»: расширение, которое гоняет полный агентный цикл в твоих вкладках, поднимает песочницы (JS-ноутбуки, WASM Linux VM, клиентские приложения) и шарит результаты между инстансами через WebRTC. Ключевые слова - BYOK, без бэкенда, без телеметрии. Репозиторий создан 22 июня 2026, к 10 июля - 338 звёзд.

Начну с определения в лоб. peerd - это браузерное расширение, которое работает как автономный ИИ-агент: ты даёшь задачу, а он сам кликает по вкладкам, читает страницы, гоняет вычисления и собирает результат. Разница с привычными сервисами в том, что весь цикл идёт на твоём устройстве без чужого сервера.

Дословное самоописание из README репозитория (фетч 2026-07-10): «The first AI agent harness native to the browser. A browser extension that runs a full agent loop where you already work: it drives your tabs, spins up sandboxed compute (JS notebooks, WASM Linux VMs, client-side apps), and shares what it builds peer-to-peer. BYOK, no backend, no telemetry.» Формулировку «первый браузерно-нативный харнесс» читай как заявку проекта о себе; проверенным фактом рынка её не считай.

Автор публикуется под ником NotASithLord. Репозиторий github.com/NotASithLord/peerd (GitHub API, 2026-07-10): 338 звёзд, 36 форков, 19 открытых issues, язык JavaScript, лицензия Apache-2.0. Создан 22 июня 2026, последний пуш - 9 июля.

За 18 дней - 166 коммитов и почти ежедневные релизы: v0.2.6 от 7 июля, v0.2.5 от 6 июля, v0.2.4 и v0.2.3 от 5 июля. Темп высокий, но и версия пока нулевая.

Заговорили о нём после Show HN. Пост «Show HN: peerd - AI agent harness that runs entirely in your browser» (Hacker News, item 48646165, автор NotASithLord, 23 июня 2026) набрал 75 баллов и 23 комментария. По меркам HN - не вирус, но настоящее обсуждение с ответами автора в треде, к нему я ещё вернусь. В русскоязычной выдаче на 10 июля 2026 разборов peerd нет ни на Habr, ни на vc.ru, ни в телеграм-дайджестах - ниша пустая.

Почему это стоит смотреть сейчас. Отдельные ИИ-браузеры вроде Atlas сворачиваются, а модель «агент внутри твоего обычного браузера» остаётся. peerd - самая радикальная её версия: агент целиком заперт внутри расширения на твоей машине, без облачного оркестратора.

Как устроен peerd внутри: оркестратор и акторы

Главное. Внутри peerd - пять модулей (вордмарк P-E-E-R-D) и жёсткое разделение ролей. Оркестратор планирует и не имеет низкоуровневого доступа к вкладкам. Всю грязную работу делают акторы - по одному на окружение (вкладка, VM, ноутбук, приложение), каждый без ключа и с инструментами только для своего окружения. Актор возвращает оркестратору лишь огороженное недоверенное саммари.

Пять модулей складываются в имя проекта. Вот они дословно из README (фетч 2026-07-10):

Модуль Роль
peerd-provider Адаптеры моделей: Anthropic, OpenAI, OpenRouter, Z.ai GLM, Ollama
peerd-egress Vault ключей, deny/allow-листы, аудит-лог, единая точка выхода трафика
peerd-engine Песочницы: WebVM, ноутбуки, приложения, headless-воркеры
peerd-runtime Оркестратор, агентный цикл, инструменты, акторы, сессии, память
peerd-distributed P2P WebRTC-слой между инстансами (только preview-канал)

Главная идея внутри - оркестратор против акторов. Оркестратор держит план и ключ, но у него нет тулов, чтобы напрямую трогать вкладку или окружение. У актора зеркальная роль: инструменты для одного окружения есть, а ключа и доступа к сети провайдера нет. Роли разведены нарочно.

Механика работы такая. Оркестратор ставит подзадачу, актор её выполняет в своей изолированной песочнице (в Chrome - отдельная worker-heap), а обратно отдаёт только саммари, обёрнутое функцией wrapUntrusted в разделители, которые контент подделать не может. В heap веб-актора функции доступа к секрету и к сети безусловно вырезаются. Сырой текст страницы до контекста с ключом не доходит.

Автор описывает следующую итерацию модели в том же HN-треде: один «резидентный» агент владеет каждой вкладкой, только у него есть право её менять, а всё между агентами и сессиями идёт сообщениями. По его словам (NotASithLord, item 48662624, 23 июня 2026), это даёт «дальнейшую изоляцию контекстов, явное владение и лучшую параллельность»; оркестратор при этом «не имеет низкоуровневых взаимодействий с вкладками».

Про технологический выбор автора спросили сразу. На реплику «JSdoc? Not typescript? What is this, 2010?» (beepbooptheory, item 48663522) он ответил: «It's vanilla JS with no unnecessary build step. Runs in the browser as is, and easy to audit.» Перевод: чистый JS без лишней сборки, запускается в браузере как есть и легко проверяется на глаз. Это пригодится дальше, когда речь пойдёт про свой endpoint.

Что агент умеет запускать: ноутбуки, приложения и Linux в браузере

Главное. peerd даёт ИИ-агенту четыре типа изолированных сред поверх обычных кликов по DOM: x86 Linux через CheerpX (WebVM, первая загрузка ~10 секунд, bash и POSIX-бинарники), JS-ноутбуки на Web Worker с OPFS, эфемерные headless-воркеры для быстрых расчётов и sandbox-приложения в iframe. Весь HTTP-трафик из этих сред идёт через единый модуль egress.

Настоящий Linux прямо во вкладке - главное окружение peerd. WebVM поднимает x86 Linux через движок CheerpX: первая загрузка ~10 секунд, у VM собственный диск (оверлей поверх IndexedDB), bash и POSIX-бинарники. Это полноценная эмуляция x86 с настоящими бинарниками, а HTTP-egress из неё маршрутизируется через peerd-egress.

Второе окружение - ноутбуки. Это изолированный Web Worker с OPFS под данные, загрузка за сотни миллисекунд. Ноутбук исполняет JavaScript и скомпилированные wasm32-wasi-бинарники через встроенный peerd:wasi (например, SQLite и кодеки). Нюанс, который легко пропустить: in-memory состояние не сохраняется между запусками, для персистентности нужен OPFS.

Третье - headless-воркеры (script): тот же субстрат, что у ноутбука, но эфемерный и offscreen. Это служебные быстрые вычисления агента - рабочего пространства для тебя там нет. Четвёртое - приложения: пользовательские HTML-документы в iframe с opaque-origin, метаданные в chrome.storage.local, тело - в IndexedDB. Для SPA-приложений peerd тянет mithril, крошечный фреймворк без зависимостей (NotASithLord, item 48662624).

CheerpX самому peerd не принадлежит: это продукт компании Leaning Technologies Ltd, двухуровневый эмулятор x86 на C++, скомпилированный в JS и WebAssembly (cheerpx.io/docs/overview, фетч 2026-07-10). Он бесплатен для личных и большинства некоммерческих проектов, но для бизнес-использования нужна отдельная коммерческая лицензия.

И движок пока 32-битный: 64 бита автор в треде называет «большим анлоком», которого ещё нет (NotASithLord, item 48663087). То есть под капотом у peerd Apache-2.0, а под самим Linux-окружением - проприетарная зависимость с 32-битным ограничением.

Зачем ИИ-агенту столько сред. Один сценарий - агент читает страницу и тут же в ноутбуке считает по данным с неё; другой - поднимает Linux, ставит утилиту, обрабатывает файл; третий - собирает мини-приложение и показывает результат. Мозг (оркестратор) остаётся один, а руки под задачу разные.

Тут всплывает главный вопрос читателя из России: чтобы всё это заработало, агенту нужен ключ модели, а его из РФ так просто не купить. Как достать ключ - разбираю ниже, в разделе про Россию. Пока держи в голове: peerd - это BYOK, ключ ты приносишь свой; рублёвый источник ключа под своих агентов - provod.ai, детали тоже внизу.

Почему украсть API-ключ через prompt injection сложно?

Главное. peerd исходит из того, что ИИ-агент, читающий чужой контент, рано или поздно будет заражён prompt injection, и что фильтр это не остановит. Поэтому вместо фильтрации он разделяет возможности: ключ живёт только в service worker, недоверенное рассуждение - в keyless-акторе, а весь исходящий трафик проходит через один чекпоинт с allow-листом и аудит-логом. Red-team-прогон 5 июля 2026 peerd выдержал целиком: все 8 атакующих сценариев, 98 из 98 враждебных проб заблокировано.

Базовая посылка threat-model сформулирована жёстко (docs/security/THREAT-MODEL.md, фетч 2026-07-10): «The core assumption is that an AI agent that reads attacker-controlled content will eventually be prompt-injected, and that no content filter reliably prevents this. peerd does not rely on filtering.» Перевод: заражение через контент считается неизбежным, поэтому вход он не чистит. Ставка идёт на разделение возможностей.

Разделений три. Memory: рассуждение, которое читает страницу, сидит в отдельной worker-heap без ключа и без сети. Policy: каждый вызов инструмента проверяется на гейтах в момент диспатча. Chokepoints: весь исходящий трафик и подписи идут через единый путь с аудит-логом. Кто чем владеет - в таблице.

Поверхность Держит ключ? Что может
service worker (background) Да Единственное место, где расшифрован ключ и есть сеть провайдера
offscreen / sidepanel Нет UI и оффскрин-логика, без ключа
sandbox-вкладки (акторы) Нет Тулы только своего окружения, getSecret и safeFetch вырезаны
mesh (P2P-слой) Нет Обмен результатами между инстансами, keyless

Источник таблицы поверхностей - THREAT-MODEL.md (фетч 2026-07-10). Ключ расшифровывается только в момент запроса и только в service worker; вход в vault - Argon2id или WebAuthn-PRF, шифрование AES-GCM.

Модель безопасности peerd: ключ только в service worker, акторы keyless, egress через один чекпоинт
Схема 1. Ключ живёт только в service worker; акторы работают без ключа и без сети, а весь egress идёт через один чекпоинт с allow-листом. Источник: docs/security/THREAT-MODEL.md, фетч 10 июля 2026.

Последний рубеж - egress. Функция safeFetch держит allowlist по точному origin и падает закрыто на редиректах: в примере из кода запрос на api.anthropic.com.evil.example ловит EgressDeniedError. Голый fetch() запрещён линтером во всём проекте. Даже если заражённый агент решит слить данные, ему некуда их отправить.

Теперь про то, ломается ли это. В HN-треде toozitax задал точный вопрос: «If the web runners return summarized results and those are still treated as untrusted, what's stopping a summary itself from carrying the injection up to the main loop?» (item 48662684) - что мешает инъекции доехать до главного цикла внутри самого саммари. Ответ автора я вынес в цитату, потому что это ключевая мысль всей модели.

«It's defense in depth, definitely not a silver bullet.»

  • NotASithLord, автор peerd, Hacker News, item 48662836, 23 июня 2026

На пальцах: это оборона в глубину, и серебряной пули тут нет. Чтобы инъекция сработала, ей надо протолкнуться сквозь два набора <untrusted>-тегов, заставить главный цикл выполнить инструкцию из саммари, а потом ещё пройти egress-чекпоинт с белым списком. Ни один слой сам по себе не даёт полной защиты.

Проверяют это не на словах. Red-team-suite лежит в tests/red-team/ и гоняется в CI. Последний прогон - 5 июля 2026, Bun 1.3.11: выдержали 8 из 8 сценариев, заблокированы 98 из 98 враждебных проб (docs/security/RED-TEAM-RESULTS.md, фетч 2026-07-10). Среди сценариев - кража ключа, cross-origin fetch, утечка секретов в контекст, враждебный peer-бандл, отравление тулов (аналог MCP-атаки), побег из песочницы, SSRF на metadata-эндпоинт и прогон prompt-injection-бенчмарка. Suite действительно запускается - команду можно повторить у себя, она в репозитории.

Сколько задач AI агент решает на самом деле: бенчмарк 31%

Главное. На полном прогоне Online-Mind2Web (300 задач на живых сайтах, судья WebJudge на o4-mini с ~86% совпадением с человеком) peerd на Claude Opus 4.8 решил 93 задачи из 300 - это 31.0% (прогон 8 июля 2026). Автор прямо называет это «honest floor» своей категории: по его заявлению, peerd - первое браузерное расширение, вообще опубликовавшее цифру на этом бенчмарке. Калибровочный срез давал 46.7%, но на полном прогоне он не подтвердился.

Сначала про сам бенчмарк, чтобы 31% было к чему прикладывать. Online-Mind2Web - независимый академический бенчмарк группы OSU-NLP (Ohio State University), 300 задач на 136 реальных сайтах: шопинг, финансы, путешествия, госуслуги. ИИ-агент действует на текущих живых страницах - снапшотов бенчмарк не использует. Успех судит метод WebJudge на базе o4-mini, заявленное согласие с человеческой оценкой - около 86% (arxiv.org/abs/2504.01382, COLM 2025; лидерборд osunlp на HuggingFace).

Результат peerd: 93 из 300 = 31.0%, медиана 13 шагов на задачу (docs/benchmarks/2026-07-web-thread.md, фетч 2026-07-10). Прогон от 8 июля 2026 на Claude Opus 4.8. По слайсам разброс большой: первая сотня задач дала 30.3%, вторая - 39.6%, третья, самая тяжёлая, - 23.0%. Первый маленький прогон на 30 задачах показывал 26.7% (8 из 30).

Дальше та часть, которой в бенчмарках обычно не хватает. Во время разработки калибровочный срез давал 46.7%, но на полном прогоне цифра просела до 31%. Формулировка из дока: «iterating against a slice inflates it; the full run is the real number» - гоняешь против маленького среза, он завышается, а реальное число даёт только полный прогон. Автор выкладывает полный прогон целиком, включая просадку.

Контекст, чтобы 31% не висело в воздухе (из того же дока):

  • browser-use - около 40% (независимо подтверждено, Princeton HAL)
  • Fara-27B - 72%
  • Webwright - 86.7% (при бюджете 100 шагов)
  • GPT-5.4 - 92.8%
  • Yutori n1.5 - 94.5%

Бенчмарк Online-Mind2Web: peerd 31%, browser-use 40%, hosted-агенты 72-94% - honest floor расширения
Схема 2. peerd (31%) ниже browser-use (~40%) и заметно ниже hosted-агентов (72-94%). Классы разные: расширение против облачных решений. Источник: docs/benchmarks/2026-07-web-thread.md, фетч 10 июля 2026.

Классы объектов не смешиваю. Fara, Webwright, GPT-5.4, Yutori - это hosted, purpose-built агенты на чужих серверах с большими бюджетами шагов. peerd - клиентское расширение без бэкенда. Сам автор позиционирует так (дословно): «it is, to our knowledge, the first browser-extension agent - local, BYOK, no backend, store-installable - to publish any number on this benchmark at all. 31.0% is the honest floor of that category». По заявлению автора, это первое расширение-агент, опубликовавшее цифру на этом бенчмарке, и 31% - честный пол категории; конкурировать с облаком проект и не пытается.

Отдельно про свежую оптимизацию, которая уже дала результат. Пайплайн контента (PR #187) переносит Readability и Turndown на клиент со стратегией spill-and-page. На fetch-сьюте (Haiku 4.5) pass-rate вырос с 60% до 100%, цена за решённую задачу упала с $0.0557 до $0.0444 (−20%), а токены актора на помещающихся страницах срезаются на 57-59%. Дешевле и точнее одновременно.

Почему агент проваливает 2 задачи из 3?

Главное. Из 300 задач peerd провалил 207. Но «провал» неоднороден: 58 записаны на лимит 25 шагов, 53 - ИИ-агент добрался до цели, но не сделал финальное действие, 14 - нашёл ответ и не сообщил, 14 - блокировка ботом (403, капчи). Только 68 - реальные промахи возможностей. Всего же в лимит шагов упёрлись 66 задач из 300 (22%, категории пересекаются) - и это чинится.

207 провалов распадаются на пять типов (docs/benchmarks/2026-07-web-thread.md, фетч 2026-07-10). Таблица важнее прозы:

Тип провала Задач Что произошло
Упор в лимит шагов (кэп 25) 58 Агент не уложился в 25 шагов
Дошёл, но не сделал финал 53 Браузинг закончен, финальное действие пропущено
Нашёл ответ, не сообщил 14 Ответ был, но не выдан наружу
Заблокирован ботом (403, капча) 14 Сайт закрыл доступ
Реальный промах возможностей 68 Агент/модель не справились по сути

Вывод из этой разбивки контринтуитивный. Больше половины провалов - не «тупость» агента, а операционные срывы у финиша: 53 задачи он фактически решил, но не нажал последнюю кнопку, ещё 14 нашёл ответ и не доложил. Это чинится инженерно, без смены модели.

Лимит шагов заслуживает своей пары абзацев. Всего в кэп 25 шагов упёрлись 66 задач из 300 (22%); в таксономии провалов на кэп записаны 58 - категории пересекаются, одна задача может и умереть на лимите, и недожать финал. Медиана по всем задачам - 13 шагов, так что кэп режет именно длинный хвост. Автор размечает путь к 40%+: правки промптов против недожатого финала плюс вырезка релевантных фрагментов страницы против step-cap-смертей.

Таксономия 207 провалов peerd: 58 упор в лимит шагов, 53 без финала, 14 капчи, 68 реальных промахов
Схема 3. Из 207 провалов лишь 68 - реальные промахи возможностей; остальное - лимиты шагов, недожатый финал и защита от ботов. Источник: docs/benchmarks/2026-07-web-thread.md, фетч 10 июля 2026.

Что это значит для тебя как пользователя. На простой навигации и чтении ИИ-агент уже полезен, на длинных многошаговых сценариях спотыкается о лимиты и «последнюю милю». Прежде чем доверять ему задачу целиком, прикинь длину: если она заведомо уложится в десяток-полтора шагов, шансы хорошие. Задачи на 30+ действий пока риск.

Отдельная статья провалов - боты и капчи. 14 провалов - это 403 и капчи от сайтов, которые в принципе не пускают автоматизацию. Агент здесь ни при чём: часть живого веба закрыта от любой автоматизации, и никакой харнесс это не обходит легально.

Стоит ли агенту писать код вместо кликов?

Главное. peerd проверил это A/B-прогоном (PR #119): режим с обычными tool-call дал 26.7%, режим с кодом в REPL - 20.7%. На живых сайтах код проиграл кликам. Ранняя цифра 33.3% у код-режима оказалась артефактом записи и была отозвана. Вывод против ожиданий: генерация кода вместо прямых действий на реальном вебе пока не окупается.

Вечный спор про ИИ-агентов: пусть модель пишет код, который сам делает работу, или пусть дёргает готовые инструменты пошагово. Интуиция подсказывает, что код мощнее. peerd проверил интуицию цифрами.

A/B-прогон (PR #119): tool-call-режим - 26.7%, code-REPL-режим - 20.7%. Код проиграл на живых сайтах шесть процентных пунктов. Была и завышенная ранняя цифра 33.3% у код-режима - её опознали как артефакт записи и отозвали: «caught, fixed, retracted».

Именно готовность откатить красивую цифру и делает бенчмарк доверенным. Формулировку из дока я вынес отдельно.

«Negative results with the infrastructure that produced them are how the numbers stay believable.»

  • docs/benchmarks/2026-07-web-thread.md, PR #119, фетч 10 июля 2026

Перевод: отрицательные результаты вместе с инфраструктурой, которая их произвела, - вот как цифры остаются правдоподобными. Публикуешь не только «код выиграл», но и «код проиграл, вот прогон» - и тебе верят.

Почему код проиграл именно на вебе. Живой сайт непредсказуем: DOM меняется, элементы уезжают, всплывают баннеры. Пошаговый tool-call даёт агенту переоценивать обстановку после каждого действия, а сгенерированный заранее код ломается на первом же неожиданном элементе. На стабильном API код бы выиграл, но веб стабильным API не бывает.

Практический вывод для тех, кто строит своих агентов. Не переноси автоматически паттерн «пусть пишет код» с бэкенд-задач на браузерные. На живых страницах пошаговые действия с проверкой результата пока надёжнее. Хочешь глубже про то, как заставить ИИ-агента доводить многошаговую задачу до конца, - смотри материал «Как заставить ИИ-агента доводить задачу до конца: loops в Claude Code».

Что говорят на Hacker News: скепсис и ответы автора

Главное. Тред Show HN (75 баллов, 23 комментария, 23 июня 2026) разложил peerd на три спора: нужна ли вообще такая изоляция вместо «дай агенту Linux-юзера или VPS», выдержит ли security prompt injection и зачем столько раздутых markdown-доков. Автор отвечал по каждому пункту и часть правок внёс, не дожидаясь конца обсуждения.

Первый спор - а зачем вообще городить браузерную песочницу. andai предложил простое решение: «What's the point of all this security though? You don't want it to access your files, just give it its own Linux user... you can give it root on a $3 VPS (or $30 Thinkpad) and get a sysadmin for free» (item 48662996). Логика: дай агенту отдельного юзера или дешёвый VPS - и не мучайся.

Контраргумент в той же ветке разобрал слово «просто» по косточкам:

«> just give it its own Linux user - it's never "just" ... (for example: how do you manage this across multiple isolated sessions?) opening a browser is much easier ... and the compliance barrier for companies is much much lower.»

  • Garlef, Hacker News, item 48663423, 23 июня 2026

Смысл: «просто» тут никогда не бывает простым - как рулить этим через много изолированных сессий, как объяснить не-линуксоидам в компании, как пройти комплаенс. Открыть браузер легче, и барьер входа ниже. andai позже подтвердил проблему на своём опыте: «I actually ran into this today. Needed a fresh environment to replicate a bug. sudo adduser agent2» (item 48667141) - понадобилась чистая среда под баг, пришлось руками заводить юзера. Ровно та боль, которую peerd убирает одной вкладкой.

Второй спор - про slop в документации, и он бьёт по всем проектам эпохи Claude. da_grift_shift придумал термин:

«I'm going to do a simonw here and coin "Markdown hoarding" for the Claudeism of producing reams of hyper-dense prose and compounding it with every commit that touches docs.»

  • da_grift_shift, Hacker News, item 48663910, 23 июня 2026

«Markdown hoarding» - складирование маркдауна: модель генерит горы плотной прозы, и каждый коммит по докам раздувает их дальше. Претензию до этого озвучил ricardobeat («Slop overload», item 48663119), а автор отреагировал делом: «Scrubbed. Taking a fresh pass through» (item 48663177) и следом «Agree on markdown bloat/hoarding... trimming fat» (item 48664059). Доки почистил по ходу обсуждения.

Что это говорит о проекте. Автор правит по замечаниям, не выходя из обсуждения: срезал раздутые FEATURES.md, перенёс строчную конвенцию имени из пользовательских доков, признал 32-битное ограничение CheerpX. Для 0.x beta это хороший сигнал - обратную связь принимают. Скепсис в треде здоровый: от автора требовали цифр и чистки доков. Цифры он как раз и выложил.

Чем peerd отличается от Comet, Atlas и browser-use?

Главное. peerd - по заявлению проекта, единственный из ходовых вариантов, кто держит весь агентный цикл client-side, в расширении, без бэкенда, и при этом даёт агенту полноценные вычислительные среды плюс P2P. Comet - отдельный браузер с server-side оркестрацией, Atlas - облачный браузер, который выключают 8 августа, Claude in Chrome - расширение с инференсом в облаке Anthropic, browser-use - Python/TS-фреймворк, которому нужна своя обвязка. Классы разные, сравнивать в лоб по одной цифре нельзя.

Вся картина - в одной таблице. Данные по конкурентам - из перечисленных под таблицей первоисточников и бенчмарк-дока peerd; цифры task-completion у вендоров считаются по разным методикам и напрямую не сравнимы.

Инструмент Класс Где вычисления Ключ/доступ
peerd Расширение Chrome/Firefox Client-side, без бэкенда BYOK, свой ключ
Perplexity Comet Отдельный браузер Server-side / гибрид Бесплатно; подписка - за топ-модели
OpenAI Atlas Отдельный браузер (закрывается 08.08.2026) Server-side Подписка ChatGPT
Claude in Chrome Расширение Anthropic Инференс в облаке Anthropic Подписка Claude Pro
browser-use Python/TS SDK Своя серверная обвязка Свои ключи + хостинг

Источник: changelog Perplexity (20.02.2026), справка Anthropic по Claude in Chrome (support.claude.com), объявление о закрытии Atlas (TechCrunch, 9to5Mac, 09.07.2026), бенчмарк-док peerd. Проверено 10 июля 2026.

Про Atlas - тот самый хук. OpenAI объявила 9 июля 2026, что выключает standalone-браузер ChatGPT Atlas 8 августа, а агентный функционал увозит в десктопный ChatGPT и Chrome-расширение (TechCrunch, 9to5Mac, 09.07.2026). Отдельному ИИ-браузеру не исполнилось и года. Тренд сместился с «новый браузер под агента» на «ИИ-агент в твоём браузере» - и peerd тут крайняя точка спектра.

Comet никуда не девается и растёт: отдельный браузер Perplexity, агент бесплатен, кросс-платформенный роллаут завершился к марту 2026; Comet Agent для Pro-пользователей по умолчанию работает на Sonnet 4.6 (changelog Perplexity, 20.02.2026). Но оркестрация и часть вычислений идут через инфраструктуру Perplexity - это server-side/гибрид. Claude in Chrome - расширение Anthropic по подписке Claude Pro, но инференс в облаке, расширение лишь драйвит DOM.

browser-use решает другую задачу. Это open-source SDK на Python/TypeScript для разработчиков, ему нужна своя серверная или скриптовая обвязка. Его независимо подтверждённые ~40% на Online-Mind2Web peerd сам берёт за ориентир. 31% peerd корректно ставить рядом с 40% browser-use; рядом с 92.8% GPT-5.4 - уже нет: разные классы.

Где peerd уникален по заявлению проекта. Он единственный держит связку «весь цикл client-side в расширении + изолированные вычислительные среды (Linux VM, ноутбуки, приложения) + опциональный P2P между инстансами». Ни Comet, ни Atlas, ни расширения Claude/Gemini такой комбинации не дают. Это следует из архитектуры - независимого сравнительного теста на такую комбинацию пока нет, держи как самоописание.

Как попробовать peerd за 10 минут?

Главное. Готовых пакетов в Chrome Web Store ещё нет - ставится из исходников как распакованное расширение, 4 шага на ~10 минут. Порядок: склонировать репозиторий, загрузить папку расширения в режиме разработчика, добавить свой ключ (Anthropic/OpenAI/OpenRouter/Z.ai) или подключить локальную Ollama, дать первую задачу. Сборка не нужна - это vanilla JS. Учти: релизы почти ежедневные, точные шаги смотри в README на день установки.

По шагам, без магии:

  1. Склонируй репозиторий: git clone https://github.com/NotASithLord/peerd. Код - vanilla JS без шага сборки, поэтому компилировать нечего.
  2. Открой chrome://extensions, включи режим разработчика и загрузи распакованное расширение (Load unpacked), указав папку расширения из репозитория.
  3. Добавь ключ провайдера в настройках - peerd поддерживает адаптеры Anthropic (дефолт), OpenAI, OpenRouter и Z.ai GLM. Либо подними локальную Ollama (localhost:11434) - тогда ключ не нужен вовсе, всё крутится на твоём железе.
  4. Дай ИИ-агенту первую короткую задачу на живой вкладке. Помни про лимит: держись в пределах десятка-полутора шагов на старте.

Со сторами так: в репозитории есть docs/store/* - подготовка к публикации в Chrome Web Store, но готовых store-пакетов на 10 июля 2026 нет. Пока только установка из исходников.

Про адаптеры и endpoint - важный технический факт. Endpoint у адаптеров захардкожен константой. В anthropic.js строка 27: const ENDPOINT = 'https://api.anthropic.com/v1/messages'. В openai.js строка 28: https://api.openai.com/v1/chat/completions. Кастомного baseURL из коробки нет - настройки произвольного endpoint в адаптерах не обнаружено (проверены 6 файлов адаптеров, фетч 2026-07-10).

Единственный штатный обходной путь к сторонним моделям - через адаптер OpenRouter, который сам выступает шлюзом к множеству вендоров.

Что делать, если хочется свой OpenAI-совместимый endpoint. Код открытый (Apache-2.0) и без сборки, поэтому endpoint меняется правкой одной константы в форке. Только помни: при таком темпе релизов форк придётся подтягивать за апстримом.

Какие ключи нужны и как их получить из России?

Главное. peerd - BYOK: нужен свой ключ Anthropic, OpenAI, OpenRouter или Z.ai, либо локальная Ollama без ключа вовсе. Проблема для РФ: API OpenAI и Anthropic из России официально недоступны, а 8 мая 2026 Anthropic без предупреждения снесла несколько сотен аккаунтов россиян (CNews, 08.05.2026). Рабочие пути: Ollama локально бесплатно, OpenRouter или российский агрегатор с рублёвым балансом. Данные актуальны на 10.07.2026.

Сначала боль, она свежая и конкретная. Россия не входит в официальный список поддерживаемых стран ни у Anthropic (anthropic.com/supported-countries, проверено 10.07.2026), ни у OpenAI (developers.openai.com, проверено 10.07.2026). Использование из неподдерживаемой страны - официальное основание для бана. А 8 мая 2026 Anthropic без предупреждения удалила несколько сотен аккаунтов россиян вместе с данными и проектами; деньги за подписку вернули, причин не объяснили (CNews, 08.05.2026). Для RU-разработчика на Claude это главная головная боль сезона.

Теперь варианты под peerd, от бесплатного к платному.

Вариант первый - Ollama локально, бесплатно. peerd поддерживает адаптер ollama.js (keyless, localhost:11434). Ты поднимаешь модель на своём железе, ключ не нужен, из РФ ничего оплачивать не надо. Ходовая связка на случай бана - Ollama плюс DeepSeek R1 или Qwen. Минус - качество и скорость упираются в твоё железо, до Opus 4.8 локальная модель не дотянет.

Вариант второй - OpenRouter как единый шлюз. Один адаптер peerd достаёт много вендоров сразу. Но оплата и доступ из России к самому OpenRouter - отдельный квест, который я тут не разбираю; про выбор такого шлюза без переплаты есть материал «Агрегаторы LLM API в России 2026: какой выбрать и не переплатить».

Вариант третий - российский агрегатор с рублёвым балансом. Тут два разных сценария, и я их разведу. В сам peerd сторонний endpoint из коробки не вставить: endpoint - константа в коде, а штатной настройки baseURL нет. Форк с правкой константы возможен (Apache-2.0), но это уже не «из коробки».

А вот для твоих собственных агентов и ботов рублёвый ключ - прямой путь: provod.ai даёт API, совместимый и с OpenAI (/v1/chat/completions), и с Anthropic (/v1/messages). Код и тулзы переключаются сменой baseURL и ключа, оплата в рублях, цены 1:1 с официалом.

Чтобы цифры были не голыми - вот прайс provod.ai за 1000 токенов (вход/выход) на 10 июля 2026:

Нейросеть ₽/1000 вход ₽/1000 выход
Claude Opus 4.8 0,39 1,95
Claude Sonnet 4.6 0,23 1,17
GPT-5.5 0,39 2,34
Gemini 3.1 Pro 0,16 0,94
DeepSeek v4 Flash 0,011 0,022

Данные: тарифы provod.ai, 10 июля 2026. Наценки посредника нет - платишь официальный прайс, только в рублях, картой РФ, через СБП или по счёту с закрывающими документами для юрлиц.

Итог по ключам. Хочешь пощупать peerd бесплатно и без рисков доступа - Ollama локально. Нужна топовая модель под своих ИИ-агентов из России в рублях - агрегатор с OpenAI/Anthropic-совместимым API. В сам peerd рублёвый endpoint штатно не вставить, и я это приукрашивать не буду.

Чего peerd пока не умеет: честные ограничения

Главное. peerd - 0.x experimental beta: «breaking changes likely», V1 не обещан. Готовых пакетов в сторах нет, ставится из исходников. Custom baseURL из коробки не поддерживается - endpoint захардкожен. Linux-окружение тянет проприетарный CheerpX (32 бита, коммерческая лицензия для бизнеса). Бенчмарк - 31%, то есть агент решает примерно треть живых задач. P2P-слой доступен только в preview.

Все минусы - в одном месте, это тоже часть разбора.

Статус. README прямо маркирует проект как «0.x experimental beta»: «Breaking changes likely; no V1 commitment until surface stabilizes». И предупреждение: «drives your browser and holds your API keys, so use it with care». Проекту 18 дней, версии выходят почти каждый день - завтра API может поменяться.

Дистрибуция. Store-пакетов в Chrome Web Store и Firefox AMO пока нет, только docs/store/* в репозитории. Установка - из исходников распакованным расширением. Для массового пользователя это ещё не готовый продукт.

Endpoint. Custom baseURL из коробки не поддерживается: константы ENDPOINT захардкожены в адаптерах, штатной настройки произвольного host нет (проверено по коду 6 адаптеров). Свой endpoint - только через форк с правкой константы либо через OpenRouter-шлюз.

Linux-зависимость. WebVM работает на CheerpX от Leaning Technologies - это проприетарный движок с коммерческой лицензией для бизнеса и пока только 32-битный. 64-битную поддержку автор называет будущим анлоком, которого ещё нет.

Возможности. 31% на бенчмарке - это примерно треть живых задач. Агент спотыкается о лимиты шагов, недожатый финал и капчи; на длинных многошаговых сценариях полагаться на него рано. P2P-слой (peerd-distributed) - только в preview-канале, store-сборки его опускают.

Кому подойдёт сейчас. Инженерам и любопытным, кто готов ставить из исходников, приносить свой ключ и мириться с breaking changes ради архитектуры «агент целиком на моей машине». Кому нужен стабильный продукт «поставил и работает» - подожди хотя бы V1.

Сделай прямо сейчас

Главное. Хватит читать про агента - потрогай его руками: подними peerd на локальной Ollama без единого ключа, дай короткую задачу и сверь результат. Параллельно реши вопрос доступа к топовой модели из России заранее - на бесплатной локалке далеко не уедешь.

Три конкретных шага:

  1. Склонируй репозиторий и подними peerd на локальной Ollama (localhost:11434) - без ключа, бесплатно, без рисков доступа. Дай агенту короткую задачу в пределах 10-15 шагов и посмотри, как он кликает и считает.
  2. Прочитай docs/security/THREAT-MODEL.md и docs/benchmarks/2026-07-web-thread.md в оригинале - это 20 минут, зато увидишь и модель безопасности, и все 31% из первых рук.
  3. Реши доступ к топовой модели заранее. Локальная Ollama годится для проб; под реальных агентов нужен ключ OpenAI/Anthropic-совместимого API, а из РФ его удобнее взять в рублях через агрегатор.

Была полезна статья? Да / Нет

Источники

  1. github.com/NotASithLord/peerd - репозиторий: 338 звёзд, 36 форков, 19 issues, Apache-2.0, создан 22.06.2026, пуш 09.07.2026, релиз v0.2.6 от 07.07.2026, 166 коммитов; README (самоописание, 5 модулей, статус 0.x beta) - фетч 10.07.2026
  2. raw.githubusercontent.com/.../docs/security/THREAT-MODEL.md и RED-TEAM-RESULTS.md - модель угроз, разделение поверхностей, red-team 05.07.2026 (8/8 сценариев, 98/98 проб) - фетч 10.07.2026
  3. raw.githubusercontent.com/.../docs/benchmarks/2026-07-web-thread.md - Online-Mind2Web 31.0% (93/300, 08.07.2026), таксономия 207 провалов, A/B код против тулколлов (PR #119), пайплайн контента (PR #187) - фетч 10.07.2026
  4. extension/peerd-provider/adapters/ - адаптеры и захардкоженные ENDPOINT-константы (anthropic.js:27, openai.js:28) - фетч 10.07.2026
  5. news.ycombinator.com/item?id=48646165 - Show HN, 23.06.2026, 75 баллов, 23 комментария; цитаты NotASithLord (48662836, 48662624, 48663792, 48663087, 48663177, 48664059), toozitax (48662684), andai (48662996, 48667141), Garlef (48663423), da_grift_shift (48663910), ricardobeat (48663119), beepbooptheory (48663522) - сверено по Algolia API 10.07.2026
  6. arxiv.org/abs/2504.01382 (COLM 2025) + лидерборд osunlp на HuggingFace - Online-Mind2Web (OSU-NLP), 300 задач, судья WebJudge на o4-mini
  7. cheerpx.io/docs/overview - CheerpX (Leaning Technologies): эмулятор x86, лицензия, 32 бита - фетч 10.07.2026
  8. TechCrunch, 9to5Mac - закрытие ChatGPT Atlas: объявлено 09.07.2026, отключение 08.08.2026, агент переезжает в десктоп ChatGPT и расширение Chrome
  9. CNews - «Нейросеть Claude пошла войной на россиян»: удаление сотен аккаунтов из РФ - 08.05.2026
  10. anthropic.com/supported-countries, developers.openai.com - Россия вне списка поддерживаемых стран - проверено 10.07.2026
  11. provod.ai - тарифы за 1000 токенов и совместимость API (OpenAI /v1/chat/completions, Anthropic /v1/messages) - проверено 10.07.2026

Связанные материалы

  • «Как заставить ИИ-агента доводить задачу до конца: loops в Claude Code» - про многошаговые циклы и «последнюю милю», о которую спотыкается peerd
  • «Агрегаторы LLM API в России 2026: какой выбрать и не переплатить» - как взять OpenAI/Anthropic-совместимый ключ из РФ и не нарваться на наценку
  • «ИИ для кода в 2026: что реально используют разработчики (Ask HN)» - живые голоса практиков про агентов и харнессы

Отдельные ИИ-браузеры закрываются, а агент переезжает в твой обычный браузер: peerd показывает, как это выглядит без сервера и с ключом на руках. Затык для читателя из России один - этот самый ключ: API OpenAI и Anthropic из РФ официально недоступны, а обходные аккаунты в мае массово банили. provod.ai собирает флагманы обеих экосистем под один рублёвый баланс: Claude (Opus, Sonnet), GPT-5.5, Gemini, DeepSeek, Qwen, Kimi - и чат, и API, совместимый с OpenAI (/v1/chat/completions) и Anthropic (/v1/messages).

Ценник совпадает с официальным, только в рублях; код и тулзы переключаются сменой baseURL и ключа. Оплата - картой РФ, через СБП или по счёту, для бизнеса - договор и закрывающие документы. Если строишь своих ИИ-агентов и нужен рабочий ключ из России - проверь актуальный список моделей и цены в рублях.


provod.ai — Russian LLM API aggregator. One OpenAI-compatible endpoint to all flagship models: OpenAI (GPT-5.6, GPT-5.5), Anthropic (Claude Opus 4.8, Sonnet 4.6), Google (Gemini 3.1 Pro, 3.5 Flash), DeepSeek V4 Pro, Qwen 3.6 Plus. Provider prices at the CBR rate, no token markup. Pay in rubles to a Russian legal entity with full closing documents.

Try: provod.ai · model catalog · docs

Top comments (0)