В конце 2025 года австрийский разработчик Петер Штайнбергер запустил open‑source‑проект Clawdbot - персональный ассистент, который умеет общаться через привычные мессенджеры и выполнять задачи на вашем компьютере. Уже к январю 2026 г. проект пережил две смены названия (сначала Moltbot, затем OpenClaw) из‑за юридических вопросов, но при этом молниеносно набрал популярность: репозиторий на GitHub получил более 150 тыс. звёзд и 20 тыс. форков.
Как это работает
OpenClaw запускается на локальной машине пользователя и соединяется с выбранной крупной языковой моделью. Ядром системы является Gateway - локальный сервер, который управляет сессиями и каналами. Через него ассистент принимает сообщения из WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, Microsoft Teams и других мессенджеров.
Затем модуль Brain анализирует команду пользователя и выбирает подходящие инструменты. Поскольку проект модель‑агностичен, разработчик сам решает, использовать ли облачный Claude 4.5, местный Llama 4 или Mixtral. Для выполнения заданий OpenClaw применяет навыки (skills) - функции на JavaScript/TypeScript, которые отвечают за конкретные действия: от управления браузером и файловой системой до отправки писем. Все команды исполняются в Docker‑контейнере, чтобы минимизировать риски для основной системы.
Зачем нужен персональный агент
Главная ценность OpenClaw в том, что он работает прямо на компьютере пользователя и умеет выполнять задачи на уровне операционной системы. Он может разбирать и отвечать на письма, управлять календарём и напоминаниями, помогать с бронированием поездок, заполнять формы в браузере и при этом сохранять контекст общения и ваши предпочтения за счёт локальной памяти.
Некоторые пользователи доверяют ассистенту даже работу с банковскими картами или покупку товаров, хотя разработчики и эксперты рекомендуют использовать отдельные аккаунты и изолированные машины.
Система поддерживает голосовой режим: через мобильные приложения или даже аппаратный контроллер rabbit r1 можно давать устные команды, а ассистент будет выполнять их сразу после синхронизации. Расширяемость через навыки позволяет обучать агента новым действиям без изменения ядра.
Как OpenClaw используют на практике
OpenClaw уже используют разработчики и предприниматели, которые строят вокруг него реальные рабочие процессы.
Самый известный пример — команда GetOpenClaw: они описали кейс, где один человек за 48 часов собрал сайт на 70+ страниц, общаясь с агентом в Telegram. OpenClaw генерировал код, создавал страницы, строил SEO-структуру и разворачивал изменения через git, а итоговые затраты составили около 50 долларов на API.
Ещё один показательный кейс описал разработчик AJ Stuyvenberg: он доверил агенту переговоры с автодилерами, и OpenClaw помог получить скидку 4 200 долларов, ведя переписку и сравнивая предложения.
В обзоре Humanity Redefined приводятся сценарии, где агент исправляет упавший деплой по голосовой команде и проходит авторизацию с кодом подтверждения при заказе продуктов.
Тёмная сторона проекта
Чем больше полномочий у ассистента, тем выше риски. OpenClaw хранит конфигурацию и токены доступа в обычных текстовых файлах, что делает их уязвимыми при компрометации устройства. Исследователи Tenable сообщают, что ранние версии проекта имели сразу несколько критических уязвимостей: удалённое исполнение кода (CVE‑2026‑25253, CVE‑2026‑24763, CVE‑2026‑25157), вредоносные навыки в открытом репозитории ClawHub и ошибки конфигурации, позволяющие обойти пароль на панель управления.
Крупнейшая уязвимость CVE‑2026‑25253 позволяла атакующему подменить параметр gatewayUrl в ссылке и получить токен авторизации. Один клик по вредоносной ссылке приводил к захвату контроля над ассистентом и выполнению произвольных команд на компьютере жертвы. Эта проблема исправлена в версии 2026.1.29, поэтому пользователям необходимо обновиться и включить режим песочницы.
Что дальше?
За считаные месяцы проект привлёк десятки тысяч разработчиков, а его идеи стимулировали появление социальных сетей для ботов, вроде Moltbook, где агенты общаются между собой без участия людей. С другой стороны, безопасность таких систем пока не поспевает за скоростью роста.
Пока специалисты обсуждают, как регулировать автономных агентов, разработчики OpenClaw продолжают расширять функциональность: появляются новые официальные навыки, интеграции со сторонними устройствами и улучшенная поддержка локальных моделей. Если вы готовы экспериментировать и хотите получить «домашнего» AI‑ассистента, OpenClaw интересный вариант, но использовать его стоит осторожно, понимая все сопутствующие риски.