Блог
Как я провёл один день без ИИ — и что из этого вышло Эксперимент: выключить всех агентов, закрыть ChatGPT и попробовать поработать так, как это делалось три года назад. Спойлер: долго не продержался.
Мариано Белинки, один из ключевых контрибьюторов OpenClaw, опубликовал статью, которая читается как манифест. И это, пожалуй, самое честное описание того, что такое OpenClaw изнутри, которое я встречал.
Я решил пересказать и переосмыслить основные тезисы — потому что они касаются не только OpenClaw, но и вообще всего, что сейчас происходит с открытым ИИ-софтом.
Это не обычный софт — и не притворяется им
Большинство программ стремятся быть стабильными, предсказуемыми и прощающими ошибки пользователя. OpenClaw — ни одно из этих слов. И не потому, что разработчикам всё равно, а потому что тут нет финальной версии, к которой можно «дорасти». Один человек начал строить что-то уникальное, граница постоянно сдвигается, и команда двигается вместе с ней.
У них нет PRD, нет RFC, нет формальных спецификаций. Есть пулл-реквесты, треды в Discord и Clankers — их агентные «упряжки» (они же подходят для Codex или Claude Code), с которыми разработчики ведут настоящие диалоги о коде. Фичи, которые работали месяц назад, выпиливаются, потому что вели не туда.
И при этом — 340 тысяч звёзд на GitHub, релиз каждые полтора дня, в среднем 60 записей в чейнджлоге и 75 тысяч изменённых строк за релиз. Это не хаос ради хаоса. Это скорость, которую большинство «стабильных» проектов просто не могут себе представить.
«Код дёшев» — и это не про качество
Питер и основные мейнтейнеры, по словам Белинки, говорят новичкам две вещи в первый день: «Код дёшев» и «Действуй смело, ничего страшного, если что-то сломаешь». Это не бравада. Это философия, при которой люди действительно верят в то, что строят.
OpenClaw — MIT-лицензия, полный открытый код, никаких «open core» трюков. Вы видите исходники, историю, удачные решения и стыдные. Можете форкнуть, сломать, починить. Дефолты меняются, когда старые оказались ошибочными. Пути, которые казались нормальными, удаляются, если они ограничивали развитие. Да, иногда это ломает вашу конфигурацию. Но ваш Clanker починит её за две минуты.
Ставка на то, что разработка сама меняется
Вот что мне показалось самым важным в статье. OpenClaw — это ставка на то, что софтверная инженерия меняется структурно. Не «у нас теперь инструменты получше», а фундаментально: как проектируются системы, как пишется код, как люди и машины делят работу.
Команда строит OpenClaw теми же агентными воркфлоу, для которых они его создают. Когда что-то ломается в их процессе работы — это обычно значит, что что-то не так с тем, что они выпускают. Обратная связь мгновенная. У большинства команд такого цикла просто нет.
Это инфраструктура для другого способа работы, а не «прослойка продуктивности» поверх старого.
Хайп, железо и трезвый расчёт
Белинки прямо говорит: идёт золотая лихорадка в ИИ-инфраструктуре. X-инфлюенсеры и крипто-бро решили, что ИИ-агенты — это новые NFT. Шум, который они создают, не имеет никакого отношения к тому, что вам реально нужно для работающей системы.
По железу: для большинства пользователей OpenClaw достаточно ноутбука, домашнего сервера, дешёвого VPS или даже Raspberry Pi. Разговор про серьёзное железо — это про локальные модели или сотни одновременных агентов. Для большинства это не нужно ни сейчас, ни когда-либо.
Если вы подумываете собрать мощный сервер, чтобы сэкономить на API — посчитайте сначала. Подписка на сильную hosted-модель за 20–200 долларов в месяц побеждает инвестицию в 20 тысяч долларов почти по любому параметру: возможности, скорость, надёжность, ваше время. Вы не Google. Вам не нужна инфраструктура Google.
Локальные модели — не бесплатная победа
Тема локальных моделей всплывает постоянно, обычно как «победа для приватности». Реальность сложнее.
Да, локальные модели дают больше контроля. В некоторых контекстах — регуляторные требования, изолированные среды, защита корпоративной IP — это правильный выбор. Но локальные модели в целом слабее, уязвимее к манипуляциям и менее надёжны под давлением, чем сильные hosted frontier-модели.
Разрыв в возможностях реален. И сейчас вам выгоднее иметь модель, которая лучше предотвращает prompt injection, чем вероятность того, что компания-провайдер frontier-модели извлечёт что-то проблематичное из ваших промптов.
Безопасность — это не CVE, а дисциплина
Белинки делает важное замечание: для молодого open-source проекта GHSA (GitHub Security Advisories) — это нормально. Команда их воспринимает серьёзно и закрывает.
Но реальный практический риск — не в этом. То, что реально «кусает» людей: prompt injection, небезопасные скиллы, ненадёжные источники данных, которые вы подключили не подумав, и слабые модели, которые складываются под умным давлением. Мы это видели недавно с атаками на цепочки поставок в axios и litellm.
Новый навык, который нужно освоить: дисциплина понимания того, что вы впускаете, к чему это имеет доступ, и принцип минимальных привилегий.
Вопрос доверия — главный контракт
И вот самое интересное. Чем больше вы хотите, чтобы OpenClaw делал — оплачивал счета, читал календари, покупал билеты, работал с финансовыми аккаунтами — тем больше полномочий вы ему отдаёте. Реальные учётные данные, реальный доступ, реальные последствия.
Правильный подход — не давать ничего и удивляться, почему агент бесполезен. И не давать всё сразу и жаловаться, когда ваш Clanker решит отправить данные кредитки 750 вашим лучшим друзьям.
Правильный подход — расширять доверие постепенно, по мере того как вы понимаете систему лучше. Встраивать правильные проверки. Идти с открытыми глазами. Больше возможностей — больше рисков. Это верно для любого мощного инструмента.
Начинайте с малого
Оптимальная конфигурация для большинства людей проще, чем подсказывает хайп: один шлюз, пара каналов, может быть нода-другая, несколько специализированных агентов, которые хорошо делают конкретные вещи.
Сложность стоит дорого. Она ломается в большем количестве мест, её сложнее отлаживать и сложнее доверять. Начните просто — и добавляйте сложность только тогда, когда простота реально исчерпала себя.
Что я из этого вынес
OpenClaw начинался как инструмент для людей вроде самих разработчиков — и взлетел далеко за пределы их ожиданий. Они всё ещё разбираются, что это значит. И не планируют замедляться, чтобы все успели догнать.
Если вам комфортно с быстро меняющимся софтом, реальными компромиссами и командой, которая сломает ваш сетап, когда старый был неправильным — это исключительный инструмент. Если пока нет — это нормально. Они мчатся вам навстречу.
Именно такой подход и делает OpenClaw тем, чем он является. Не продукт «для всех». Инструмент для тех, кто готов строить вместе.
По теме
- Статья: 12 приёмов, которые превращают ИИ-агента из игрушки в рабочий инструмент
- Блог: Claude Code Channels против OpenClaw: три мессенджера против двадцати
- База знаний: OpenClaw — open-source персональный ИИ-агент для мессенджеров
Если вы уже работаете с ИИ-агентами и хотите разобраться, как выстроить правильную архитектуру доверия и безопасности — давайте обсудим.