Get Shit Done того

Как главный AI-agent framework года превратился в supply chain nightmare

В мае 2026 года один из самых востребованных AI-инструментов для orchestration вокруг Claude Code внезапно превратился в учебник по supply chain security.
Инициатива Get Shit Done (GSD), который многие разработчики считали «операционной системой для AI-агентов», оказался связан с классическим crypto rug pull.

Создатель исчез.
Токен рухнул.
Сообщество срочно форкнуло проект и начало аудит кода.

Но история GSD интересна не только как очередной крипто-скам. Она отлично демонстрирует, насколько опасной становится инфраструктура AI-агентов, когда мы даём ей доступ к shell, файловой системе и production-окружению.

Что вообще такое Get Shit Done

Get Shit Done — это orchestration-фреймворк для Claude Code и агентной разработки.

По сути, GSD решал главную проблему AI-разработки:

как заставить LLM функционировать над большим проектом долго, последовательно и без потери контекста.

Вместо хаотичных prompt-сессий GSD предлагал:

• task orchestration;

• memory/context management;

• decomposition задач;

• workflow для multi-step разработки;

• управление агентами;

• автоматизацию shell-команд;

• длительные iterative cycles.

Для многих это был начальный инструмент, который делал Claude Code похожим не на чатик, а на полноценного инженерного ассистента.

Почему GSD стал настолько популярным

Он реально ускорял разработку

GSD позволял запускать длинные автономные циклы:

• анализ проекта;

• создание плана;

• генерация файлов;

• выполнение bash-команд;

• рефакторинг;

• тестирование;

• повторные итерации.

Для AI coding ecosystem 2025–2026 это выглядело почти магией.

Он оказался проще большинства agent frameworks

Многие orchestration-системы были перегружены:

• YAML-конфигами;

• графами агентов;

• сложными пайплайнами;

• endless setup.

GSD, наоборот, делал ставку на:

• минимализм;

• скорость;

• aggressive automation;

• “just let the agent cook”.

Именно следовательно вокруг него быстро появилось комьюнити.

Он отлично попадал в zeitgeist AI-эпохи

Название «Get Shit Done» стало мемом.

В эпоху:

• vibe coding,

• autonomous agents,

• one-person startups,

• AI-first engineering

GSD выглядел как идеальный инструмент новой волны разработчиков.

Где всё пошло не так

21 мая 2026 года выяснилось, что создатель проекта провернул rug pull с токеном $GSD.

По данным сообщества и публикаций, анонимный разработчик с GitHub-ником glittercowboy вывел ликвидность токена, убрал соцсети и исчез. Самое неприятное было даже не в токене, а в том, что автор всё ещё контролировал оригинальные npm-пакеты.

Был ли реально rug pull у GSD?

Утверждение про rug pull массово обсуждается в Reddit и AI-community.
Однако:

• нет официального расследования;

• нет подтверждения от крупных security-изданий;

• основная информация идёт из community threads и агрегаторов.

То есть:

• Комьюнити считает это rug pull

• Но это пока не уровень «юридически доказанного мошенничества»

Почему это стало настоящей проблемой безопасности

Большинство AI-agent frameworks сегодня имеют весьма высокий уровень привилегий.

И GSD — особенно.

Типичный setup включал:

• доступ к shell/bash;

• выполнение команд;

• работу с git;

• модификация файлов;

• доступ к environment variables;

• иногда SSH-ключи и production credentials.

Теперь представьте:

1. Автор проекта исчезает после crypto scam.

2. Но npm-пакеты остаются под его контролем.

3. Любой новый release может содержать malware.

Это уже не «крипта».
Это потенциальная supply chain attack.

Самый опасный момент всей истории

Классические npm-инциденты обычно ограничиваются:

• crypto miners;

• credential stealers;

• telemetry.

Но AI orchestration tools — это другое.

Если вредоносный исходник попадает в AI-агента с shell-доступом, злоумышленник потенциально получает:

• контроль над локальной машиной;

• доступ к репозиториям;

• SSH-ключи;

• CI/CD secrets;

• cloud credentials;

• production infrastructure.

Практически мы получили начальный по-настоящему громкий кейс:

«AI-agent supply chain compromise».

И это наверняка не последний.

Что сделало сообщество

Проект быстро форкнули в:

get-shit-done-redux

Сообщество заявило о:

• полном security-аудите;

• удалении сомнительных компонентов;

• независимой поддержке;

• отказе от крипто-связанных элементов.

Redux-форк стал экстренной попыткой сохранить функциональность GSD, исключив доверие к его оригинальному автору как единой точке контроля.

Что следует сделать прямо сейчас

Если у вас установлен оригинальный GSD:

Удалите старый пакет

npm uninstall -g get-shit-done

Проверьте глобальные npm-пакеты

npm list -g --depth=0

Вредоносный пакет может:

• поставить дополнительные зависимости;

• установить скрытые CLI;

• прописать postinstall/preinstall hooks;

• добавить telemetry/stealers;

• подтянуть бинарники;

• обновиться позже через другой пакет.

Особенно опасны глобальные пакеты, потому что они:

• доступны из PATH;

• часто запускаются автоматически;

• имеют доступ к user environment.

В современных npm supply-chain атаках malware часто:

• ворует SSH-ключи,

• токены,

• .env,

• cloud credentials,

• git credentials.

А некоторые кампании специально таргетят AI/dev tooling и Claude Code ecosystem.

Проверьте shell hooks и startup scripts

Вредоносный исходник может уже сидеть в файлах конфигурации. Особенно:

• .zshrc

• .bashrc

• .profile

• MCP-конфиги

• Claude Code hooks

Замените GSD

После скандала сообщество начало массово мигрировать на альтернативы.

Самые популярные альтернатив:

Многие разработчики вообще вернулись к более простому подходу:

• vanilla Claude Code. Благо Tasks поумнели;

• MCP-инструменты. Подходи к structured reasoning, но не готовая mainstream-замена GSD;

• минимальный orchestration layer. С такой историей, количество решений будет только рости.

И, возможно, это более здоровый путь.

Переходите на Redux-форк

Если Вам понравилось функционировать с GSD, то можно перейти на форк.

npx @opengsd/get-shit-done-redux@latest

А что с токеном $GSD?

Токен $GSD был мем-коином на Solana, связанным с брендом проекта. $GSD

После rug pull:

• ликвидность исчезла;

• цена обвалилась;

• создатель удалил публичные аккаунты.

Важно понимать:

токен не имел реальной технической ценности для самого фреймворка.

Это был чисто community/meme asset. Но именно он уничтожил доверие к оригинальному проекту.

Основной вывод всей истории

История GSD — это не про крипту.

Это про новую проблему AI-эпохи:

мы стартовали массово запускать semi-autonomous агентов с root-level доступом, одновременно доверяя случайным npm-пакетам от анонимов из Twitter и GitHub.

Раньше компрометация npm-пакета означала:

• украденный токен;

• miner;

• telemetry.

Теперь она может означать:

• цельный контроль над AI-агентом;

• выполнение shell-команд;

• доступ к инфраструктуре;

• autonomous malicious execution.

И индустрия пока вообще не готова к этому классу угроз.

Итог

Get Shit Done был действительно крутым инструментом.

Он одним из первых показал:

• как могут выглядеть long-running AI agents;

• как orchestration меняет разработку;

• как AI способен функционировать над большими проектами.

Но одновременно GSD стал первым большим предупреждением для всей AI ecosystem.

Когда AI-инструмент:

• умеет выполнять shell-команды,

• имеет доступ к файловой системе,

• управляет git,

• работает с production credentials,

то вопрос доверия к maintainer’у становится уже не вопросом удобства, а вопросом безопасности инфраструктуры.