Cloudflare Agents SDK — фреймворк для stateful AI-агентов поверх Durable Objects: каждый агент — отдельный «микросервер» с SQLite, WebSocket, планировщиком и hibernation. Разбираем…
База знаний
OpenClaw в 2026: персональный ИИ-агент, который живёт на вашем железе и работает из мессенджеров
OpenClaw — open-source ИИ-агент Питера Штайнбергера: работает локально, управляется из мессенджеров, а с июня 2026 получил официальные приложения для iOS и Android.
СейчасЧто это такое
- Что это такое
- Главное на сегодня (июнь 2026)
- Ключевые возможности
- Мобильные приложения: iOS и Android
- Что это значит на практике
- Что добавляет телефон
- Архитектура
- Установка и обновление
- Skills, плагины и ClawHub
- MCP-интеграция
- Безопасность
- Тарифы и стоимость
- Деплой на VPS (24/7)
- Практические сценарии
- Ограничения
- Ссылки
OpenClaw — open-source ИИ-агент, который запускается на вашем железе (Mac, Windows, Linux или VPS) и управляется прямо из мессенджеров, которыми вы уже пользуетесь. В отличие от облачных ассистентов, он не просто отвечает на вопросы, а выполняет реальные действия: разбирает почту, пишет письма, ведёт календарь, работает с файлами и запускает команды.
Что это такое
OpenClaw — это персональный агент с открытым исходным кодом. Вы ставите его на свою машину, подключаете модель (Anthropic, OpenAI, Google или локальную) и канал связи (Telegram, WhatsApp, Discord и другие), после чего общаетесь с ним как с обычным собеседником в чате. Дальше он сам выбирает инструменты и выполняет задачу: читает и пишет файлы, ходит в терминал, управляет браузером, дёргает API внешних сервисов.
Главная идея — ваш агент, ваше железо, ваши ключи. Данные остаются у вас, а не на чужих серверах.
Проект сменил несколько имён, прежде чем стать OpenClaw, — это помогает не запутаться в старых статьях:
| Имя | Когда |
| Warelay | 24 ноября 2025 (первый релиз) |
| CLAWDIS | 3 декабря 2025 |
| Clawdbot | 2 января 2026 |
| Moltbot | 27 января 2026 |
| OpenClaw | с 30 января 2026 (текущее имя) |
Переименования в начале 2026-го были вынужденными: Anthropic попросила убрать из названия отсылку к «Claude» (Clawd) — отсюда быстрый переход Clawdbot → Moltbot → OpenClaw.
Главное на сегодня (июнь 2026)
- Вышли официальные мобильные приложения. iOS-приложение распространяется через App Store и TestFlight, Android — через Google Play (пакет
ai.openclaw.app). Важный нюанс разобран ниже: это приложения-«ноды», а не самостоятельный агент в телефоне. - OpenClaw — самый звёздный software-репозиторий на GitHub. 380 000+ звёзд; рекорд React (прежде самый звёздный программный проект) побит примерно за 60 дней.
- Автор перешёл в OpenAI. В феврале 2026 года Питер Штайнбергер присоединился к OpenAI, а сам OpenClaw был передан в OpenClaw Foundation и, по словам автора, остаётся открытым и независимым (MIT). В СМИ это часто называют «покупкой», но первоисточник говорит именно о найме создателя.
- NVIDIA выстроила вокруг OpenClaw слой безопасности. Появились Skill Cards и сканер SkillSpector для проверки навыков перед установкой (подробнее — в разделе про безопасность).
- Релизы выходят почти ежедневно. К лету 2026 проект на ветке версий
2026.6.x; обновляться проще всего командойopenclaw update.
Ключевые возможности
- Локальный запуск. Работает на вашей машине, поддерживает 35+ провайдеров моделей: Anthropic, OpenAI, Google, а также локальные движки (Ollama, vLLM, SGLang) и любые OpenAI- и Anthropic-совместимые эндпоинты
- Мессенджеры как интерфейс. Встроенные каналы — Telegram, WhatsApp, Discord, Slack, Signal, iMessage, Google Chat, WebChat и другие; ещё больше подключается плагинами (Teams, Matrix, LINE, Feishu и т. д.)
- Реальные действия. Чтение и запись файлов, выполнение shell-команд, управление браузером, работа с API
- Постоянная память. Агент хранит контекст в обычных Markdown-файлах в рабочей папке — «помнит» ровно то, что записал на диск
- Heartbeat и cron. Агент может работать проактивно по расписанию: проверять почту, обновлять данные, присылать напоминания без вашего запроса
- Мультиагентность. Несколько агентов с изолированными сессиями под разные задачи и каналы
- Медиа. Приём и отправка изображений, аудио, видео и документов, расшифровка голосовых, синтез речи
Мобильные приложения: iOS и Android
Это главное обновление, ради которого стоит перечитать руководство, — и здесь важно не попасться на маркетинговую формулировку «агент в кармане».
Что это значит на практике
- На вашем компьютере или VPS работает Gateway — ядро OpenClaw. Именно там крутится агент и модель.
- Приложение на телефоне подключается к Gateway по WebSocket — в одной локальной сети (через Bonjour), через Tailscale или по ручному адресу хоста.
- Первое подключение нужно подтвердить на стороне Gateway:
openclaw devices list, затемopenclaw devices approve <requestId>.
Что добавляет телефон
Подключив мобильную ноду, вы открываете агенту доступ к возможностям смартфона:
- iOS: камера, снимок и запись экрана, геолокация, голосовой режим (Talk) и голосовое пробуждение, Canvas (веб-канвас, которым агент управляет), элементы управления на Apple Watch. Пуши доставляются через официальный relay OpenClaw
- Android: чат с выбором сессий, голос (режимы Mic и Talk), Canvas и камера, плюс расширенный набор команд устройства — статус и информация об устройстве, пересылка уведомлений, последние фото, поиск по контактам, события календаря, журнал звонков, поиск по SMS, датчики движения и шагомер. Запуск из системного ассистента («Окей, Google, спроси OpenClaw…»)
Архитектура
OpenClaw построен по классической схеме агентного цикла:
- Вход — сообщение из мессенджера или задача от heartbeat-планировщика
- Контекст — агент подгружает память, навыки (skills) и историю
- Рассуждение — модель анализирует запрос и выбирает инструменты
- Действие — выполнение команд: shell, браузер, API, файлы
- Результат — ответ уходит обратно в чат
Ядро — это Gateway, сервис на локальной машине или VPS. К нему подключаются каналы (мессенджеры), ноды (телефоны, десктоп-приложения) и Control UI в браузере.
В 2026 году у OpenClaw появился Task Brain — управляющий слой (control plane) на уровне «операционной системы» для агента. Он даёт единый жизненный цикл задач, мониторинг heartbeat-процессов, связи «родитель — подзадача» и команды вроде openclaw flows list, openclaw flows show, openclaw flows cancel. Это закрыло давнюю претензию к агентам — отсутствие управляемого контроля над фоновыми задачами.
Установка и обновление
Установка одной командой — скрипт сам поставит Node.js и всё остальное:
curl -fsSL https://openclaw.ai/install.sh | bashЗатем — онбординг, мастер настройки проведёт через подключение модели и первого мессенджера (3–5 минут):
openclaw onboardМинимальный конфиг живёт в ~/.openclaw/openclaw.json — достаточно указать модель:
{ "agent": { "model": "<провайдер>/<id-модели>" } }По умолчанию Gateway слушает только локально, на 127.0.0.1:18789, — это важно для безопасности (подробнее ниже).
Обновляться проще всего встроенной командой — она сама определит способ установки, подтянет свежую версию и перезапустит Gateway:
openclaw update
# переключение каналов обновлений:
openclaw update --channel stable # стабильный релиз — выбор по умолчанию для большинства
openclaw update --channel beta
openclaw update --channel dev
openclaw update --dry-run # посмотреть, что произойдёт, без примененияSkills, плагины и ClawHub
OpenClaw расширяется через skills (навыки) и плагины.
Skills — это Markdown-файлы с инструкциями (SKILL.md) и обработчиками, которые агент подгружает по мере необходимости. Агент умеет писать навыки сам: вы описываете задачу — он создаёт под неё навык.
ClawHub — публичный реестр навыков и плагинов. На сегодня в нём уже тысячи навыков. Поиск и установка идут через нативные команды OpenClaw, публикация — через отдельный CLI clawhub:
# поиск и установка навыка
openclaw skills search <запрос>
openclaw skills install <slug>Популярные навыки: GitHub (управление репозиториями), Linear и Monday (задачи), Playwright (браузерная автоматизация и скрейпинг), AgentMail (почта для агентов) и многие другие.
MCP-интеграция
OpenClaw поддерживает Model Context Protocol (MCP) в обе стороны:
- Как MCP-клиент — подключается к внешним MCP-серверам ради дополнительных инструментов (
openclaw mcp add,openclaw mcp tools,openclaw mcp probe) - Как MCP-сервер — другие клиенты (Claude, ChatGPT, Codex) подключаются к OpenClaw и работают с разговорами в его каналах (
openclaw mcp serve)
Поддерживаются транспорты stdio и HTTP (SSE / Streamable HTTP).
Безопасность
Это самая важная часть, которую нельзя пропускать. У агента с доступом к файлам, терминалу и мессенджерам огромная поверхность атаки, и экосистема навыков это наглядно показала.
Риски, о которых нужно знать:
- Опасные навыки. Исследование SkillSpector по десяткам тысяч навыков показало: у 26,1% есть хотя бы одна уязвимость, у 5,2% — признаки вредоносного поведения. По другим оценкам доля вредоносных навыков в отдельных выборках доходит до 15–20%
- Инъекции через контент. Сообщения и веб-страницы, которые обрабатывает агент, могут содержать скрытые инструкции. Агент работает с повышенными правами, поэтому вредоносная страница может попытаться заставить его сделать то, чего вы не планировали
- Полный доступ по умолчанию. Без настройки песочницы агент видит всю файловую систему и терминал
- Открытый Gateway — риск №1 при деплое. По умолчанию Gateway не требует аутентификации, поэтому его нельзя выставлять напрямую в интернет: любой, у кого есть сетевой доступ к хосту, получает полный контроль над агентом (почта, файлы, календарь). Держите его на
127.0.0.1, ходите через SSH-туннель или Tailscale и ротируйте токен доступа
Что сделано для защиты (коллаборация с NVIDIA):
- Skill Cards — открытая спецификация «карточки доверия»: для каждого навыка видно, кто его опубликовал, что он умеет, что нашли сканеры и откуда он взялся. Данные проверяет ClawHub, а не сам автор навыка
- SkillSpector — сканер навыков от NVIDIA: статические проверки плюс семантический анализ на скрытые инструкции, рискованный код, лишние разрешения и расхождения между заявленным и реальным поведением
- Auto mode для подтверждения команд — компромисс между постоянными запросами (ask) и бесконтрольным YOLO: политика прогоняется первой, низкорисковые промахи уходят на ревью, а человек остаётся в контуре
Тарифы и стоимость
Сам OpenClaw бесплатен и открыт (MIT). Платить вы будете за две вещи:
- Модель. Нужен API-ключ Anthropic, OpenAI или другого провайдера — либо локальная модель без оплаты за токены. Качество агента напрямую зависит от модели
- Хостинг. Если хотите режим 24/7, понадобится VPS. Подойдут Hetzner, DigitalOcean, а из доступных в РФ — Timeweb Cloud или Selectel. Бюджетные тарифы начинаются примерно от 300–500 рублей в месяц
При активном использовании (heartbeat плюс длинные сессии) основной статьёй расходов будут именно вызовы модели — это стоит заложить заранее. Практичный приём сообщества: для фонового heartbeat ставить дешёвую модель (например, Claude Haiku или Kimi), а флагман подключать только для сложных задач — это снижает счёт в разы.
Деплой на VPS (24/7)
Чтобы агент работал круглосуточно и был доступен из любого мессенджера и с телефона, разверните Gateway на сервере:
- Арендуйте VPS (Hetzner, DigitalOcean, Timeweb, Selectel)
- Установите OpenClaw скриптом установки
- Настройте как демона:
openclaw onboard --install-daemon - Подключите мессенджеры и провайдера модели
- Агент работает в фоне и доступен отовсюду
Практические сценарии
- Утренний дайджест. Heartbeat в 9:00 собирает непрочитанные письма, события календаря и задачи из Linear и присылает сводку в Telegram одним сообщением
- Код-ревью из мессенджера. Пишете в чат «проверь последний PR в repo-name» — агент через навык GitHub вытягивает diff, анализирует и присылает замечания
- Разведка по конкурентам. «Собери цены компании X» — агент открывает браузер, вытаскивает данные с сайта и формирует таблицу сравнения
- Агент на телефоне. Через мобильную ноду агент получает геолокацию, фото и уведомления с телефона: например, по запросу из Telegram присылает последние снимки или сводку уведомлений за день
- Мониторинг сервисов. Heartbeat каждые 10 минут проверяет статус API и при сбое шлёт алерт в Discord и заводит тикет в Linear
Ограничения
- Молодой и быстрый проект. Релизы выходят почти ежедневно, между версиями бывают breaking changes — заложите время на чтение changelog
- Мобильные приложения — это ноды, а не агент. Без Gateway на компьютере или VPS они не работают
- Зависимость от модели. Нужен API-ключ или локальная модель; от качества модели зависит всё
- Безопасность требует ручной настройки. По умолчанию доступ широкий; экосистема навыков содержит реальные угрозы
- Управление в основном через CLI и мессенджеры. Есть Control UI в браузере и десктоп-приложения, но это не полноценный дашборд под мониторинг
Ссылки
- Сайт: openclaw.ai
- GitHub: github.com/openclaw/openclaw
- Документация: docs.openclaw.ai
- Реестр навыков: ClawHub
- iOS: App Store
- Android: Google Play
По теме
Если вы присматриваетесь к OpenClaw для себя или команды и хотите понять, как развернуть агента безопасно и без лишней возни с терминалом, — это как раз тот случай, где стоит сверить план до старта.
Если захотите обсудить, как это применить у себя или в команде — пишите в Telegram @pimenov
Если хотите разобрать свою задачу — напишите мне Если хотите разобрать свою задачу — напишите мне.
Можно прийти с идеей, черновым контекстом или уже живой задачей. Помогу быстро понять, где реальный следующий шаг, а где лишний шум.
Обычно хватает 2–3 сообщений, чтобы понять, могу ли я здесь реально помочь и в каком формате лучше двигаться дальше.
Связанные материалы
Разбор внутреннего устройства Hermes Agent: SOUL.md, трёхуровневая память, самоэволюционирующие навыки, Curator и офлайн-оптимизация GEPA. Как собрать команду специализированных аг…
Как устроена безопасность MCP: реальные атаки (tool poisoning, prompt injection, rug pull, tool shadowing) и практические меры: OAuth-авторизация, изоляция, least privilege, сканир…