Allos: Meu Agente WhatsApp Open-Source que Roda Claude Code sem API Key
Um agente WhatsApp self-hosted que usa Claude Code CLI como cerebro, com memoria eterna inspirada no ai-memory do Akita, token de seguranca para projetos na VPS e integracao futura com Agent Pi. 100% open-source, MIT.

Eu sempre quis um agente de IA que rodasse no WhatsApp sem depender de API key da Anthropic, sem mandar meus tokens para nuvem de terceiros e sem me prender a um ecossistema fechado. Nao existia. Entao eu e o Claude Code construimos o Allos — um agente WhatsApp open-source, self-hosted, que usa o Claude Code CLI como cerebro. Sem custo extra, sem vendor lock-in, sem caixa-preta.
Neste post eu vou te mostrar como o Allos funciona, quais sao as proximas features (memoria eterna, token de seguranca, integracao com Agent Pi) e por que isso muda o jogo para devs brasileiros que querem um agente WhatsApp sob seu controle.
O que e o Allos: WhatsApp + Claude Code CLI sem intermediario
AllosAgent conecta mensagens do WhatsApp diretamente a uma sessao do Claude Code CLI rodando na sua maquina. Nao tem API key separada — a CLI ja esta autenticada com sua conta Anthropic. O fluxo tem 5 saltos:
(1) WhatsApp entrega a mensagem para um gateway (MegaAPI por padrao). (2) A porta 3020 e exposta via Cloudflare Tunnel com HTTPS. (3) O webhook server em Python valida o whitelist de numeros e escreve JSONL por sessao. (4) O Claude Code le cada linha via Monitor tool, processa e gera resposta. (5) O send_message.py envia a resposta de volta pelo gateway, com assinatura automatica e protecao contra loop.
Stack: Python (webhook + envio de mensagens), Cloudflared (tunel HTTPS), Claude Code CLI (o LLM). Multi-modelo: Suporta Claude Sonnet/Opus, Kimi K2.5 Turbo, MiniMax 2.7, GLM 5, Qwen e outros. Multi-sessao: uma instancia serve varios numeros WhatsApp, cada um com sua sessao isolada do Claude Code. Roda em laptop, VPS ou Raspberry Pi. Bootstrap em um comando: python scripts/bootstrap.py.
O projeto tem uma pagina publica em allosagent.pages.dev e o codigo-fonte completo esta no GitHub. Licenca MIT. Contribuicoes sao bem-vindas — o roadmap de issues esta organizado no bead tracker do repo.
Memoria eterna: o que aprendi do ai-memory do Akita
Agentes de IA perdem contexto entre sessoes. Toda vez que voce fecha o terminal, o agente esquece quem voce e, o que estava fazendo, quais decisoes tomou. Isso e um problema real. O Fabio Akita resolveu com o ai-memory — um servidor Rust que captura automaticamente toda interacao do agente (prompts, tool calls, tool results, checkpoints de compactacao, fronteiras de sessao) e compila essas observacoes em paginas markdown narrativas no fim de cada sessao.
O padrao se chama compile-not-retrieve (inspirado no conceito LLM Wiki do Andrej Karpathy). Em vez de buscar logs brutos com similaridade de embeddings, o sistema reescreve observacoes em narrativa coesa. O resultado e um wiki em markdown puro versionado com git — grepavel, abrivel no Obsidian, sobrevivente a queda de container, backupeavel com rsync. Nao depende de banco vetorial. Nao depende de embedding pipeline.
O Allos versao 0.2.0 vai integrar esse modelo diretamente. Toda conversa no WhatsApp, toda decisao de codigo, todo deploy na VPS — capturado, compilado em pagina markdown e entregue como contexto na proxima sessao. O agente nunca mais comeca do zero. Essa e a memoria eterna que faltava.
Token de seguranca: blindando projetos web na VPS
Outro problema que o Allos resolve: quando ele hospeda um projeto web na VPS, qualquer pessoa com a URL pode acessar. Dashboards internos, APIs em desenvolvimento, previews de frontend — tudo exposto. Isso e inaceitavel.
A solucao e um token de seguranca injectado automaticamente pelo Allos em todo projeto que ele sobe na VPS. Funciona assim: (1) Durante o deploy, o Allos gera um token criptografico unico por projeto. (2) Injeta um middleware na aplicacao que valida esse token como header HTTP. (3) Configura o Cloudflare Tunnel para exigir o token na borda — antes mesmo da request chegar na aplicacao. Sem o token, a resposta e 403. O dono recebe a URL completa com o token embutido direto no WhatsApp, pronta para usar.
Para frameworks populares — Next.js, Express, FastAPI — o Allos ja vai trazer templates de middleware prontos. Para qualquer outro stack, o token e passado como header X-Allos-Token e validado contra um hash armazenado localmente. Simples, eficaz, zero dependencia externa.
Agent Pi: a peça que faltava no ecossistema Allos
O Agent Pi e um harness de coding terminal open-source da Earendil Inc. Minimalista por filosofia, extensivel via TypeScript, suporta 15+ providers de modelos (Anthropic, OpenAI, Google, Groq, Mistral, Ollama e mais). O ponto crucial: tem um modo SDK que permite ser embutido em outras aplicacoes. Eu ja escrevi sobre ele aqui no blog — e ele e a peca que faltava no ecossistema Allos.
A versao 2.0 do Allos vai integrar o Agent Pi como runtime alternativo ao Claude Code CLI. Na pratica: voce podera escolher qualquer LLM (OpenAI, Gemini, Groq, DeepSeek, Ollama local) como cerebro do agente, usar o Pi como engine de execucao de codigo, e manter o Allos como camada de comunicacao WhatsApp. O Claude Code CLI continua sendo o default — pela qualidade das respostas e profundidade de raciocinio — mas o Pi abre o leque para quem quer rodar modelos locais, providers mais baratos ou casos de uso especificos.
O Pi e minimalista por design — ele deliberadamente nao inclui MCP, sub-agentes, nem permission popups, deixando tudo para extensoes. Essa filosofia encaixa perfeitamente com o Allos: o Pi cuida da execucao de codigo, o Allos cuida da comunicacao e do deploy. Cada um faz uma coisa bem.
Roadmap: o que vem por ai nas proximas versoes
Versao 0.2.0 — Memoria eterna integrada (modelo ai-memory), token de seguranca VPS automatico, suporte a multiplos usuarios WhatsApp simultaneos com isolamento de sessao por numero, CLI de administracao (allos admin).
Versao 2.0.0 — Integracao Agent Pi como runtime alternativo, suporte a modelos locais via Ollama, webhook server reescrito em Rust (mais performance, menor footprint de memoria), sistema de plugins para extender comportamentos do agente.
Versao 0.2.1 — Dashboard web para administracao (gestao de sessoes, historico, metricas), multi-provedor de gateway (Whatsmeow, WhatsApp Business API Oficial, alem do MegaAPI), empacotamento Docker com deploy one-liner (docker run allos), documentacao completa em pt-BR.
Tudo open-source, licenca MIT, disponivel no GitHub. Issues, PRs e ideias sao bem-vindas — o roadmap nao e fixo, ele evolui com o feedback de quem usa.
Por que isso importa para devs brasileiros
Tres razoes concretas. (1) Custo zero de API key — voce paga so o que ja paga pelo Claude Code (ou nada, se usar modelos gratuitos), sem margem de intermediario, sem surpresa na fatura. (2) Soberania de dados — seus tokens, suas conversas, seus projetos nunca saem da sua VPS. Nao e promessa de privacy policy, e arquitetura. (3) Extensibilidade real — o Allos nao e um produto fechado que faz 3 coisas bem e trava na quarta. E um scaffold Python que voce adapta para o seu fluxo, seu gateway, seu provider. O codigo e seu.
Conclusao
Allos e minha resposta para "como ter um agente de IA no WhatsApp que eu controlo de verdade". Nao e um produto — e um projeto. Open-source, early stage, roadmap ambicioso. Se voce e dev e quer um agente WhatsApp que roda na sua maquina, lembra do que voce falou e nao depende de API de terceiros, o repo esta aberto e o bootstrap e um comando so.
A pagina do projeto: allosagent.pages.dev. O codigo: github.com/giovani-junior-dev/Allos. O projeto que inspirou a memoria eterna: ai-memory do Akita. E o runtime que vai turbinar a versao 2.0.0: Agent Pi.
Comentários
Nenhum comentário ainda. Seja o primeiro a compartilhar suas ideias.