Sumário
Um dos projetos mais comentados no universo de ferramentas de IA em 2026 é o OpenClaw. Com mais de 240 mil estrelas no GitHub, ele é considerado o projeto com o crescimento mais rápido da história da plataforma.
Ele permite dar instruções a uma IA por meio de apps de mensagem como WhatsApp e Slack, automatizando desde respostas de e-mail e gerenciamento de arquivos até o controle de dispositivos inteligentes. Mas quantas pessoas realmente entendem o que ele faz — e quais são os riscos?
Neste artigo, cobrimos o OpenClaw desde o básico até sua arquitetura, as diferenças em relação ao Claude Code e os principais riscos de segurança.
1. O que é o OpenClaw?
O OpenClaw é um assistente IA de código aberto e auto-hospedado. Ele roda na sua própria máquina e funciona como uma plataforma que conecta modelos de linguagem (LLM) às suas ferramentas e serviços do dia a dia.
A maior diferença em relação a um chatbot é que o OpenClaw pode realmente agir. Ele lê e escreve arquivos, envia mensagens, navega na web, executa scripts e chama APIs externas — tudo de forma autônoma, conforme suas instruções.
Lançado originalmente como "Clawdbot" em janeiro de 2026, atingiu 60 mil estrelas no GitHub em apenas 72 horas. Em fevereiro de 2026, foi rebatizado como "OpenClaw" com a introdução de uma CLI, sandboxing com Docker e o ClawHub (um marketplace de skills).
Ponto-chave
O OpenClaw é um "agente de IA", não um chatbot. Ele não apenas responde perguntas — ele executa ações no mundo real, desde operações com arquivos até o envio de mensagens. Para entender os conceitos de agentes de IA, confira O que é um agente de IA?.
2. Por que ele é tão popular?
Três fatores explicam o crescimento explosivo do OpenClaw.
① Totalmente gratuito e de código aberto
O OpenClaw em si não tem custo de licença. Tudo o que você precisa é de uma chave de API de um LLM. Ele funciona com Claude, GPT-4, Llama 4, DeepSeek e muitos outros.
② Funciona por apps de mensagem
Suporta WhatsApp, Slack, Discord, Telegram, Signal, Google Chat, iMessage (via BlueBubbles) e mais de 50 plataformas. Não é preciso aprender um app novo — basta usar o que você já conhece.
③ Um agente que se aprimora sozinho
O OpenClaw consegue escrever código para criar novas skills por conta própria de acordo com a tarefa solicitada. Se você pedir "resuma as notícias toda manhã", ele criará uma skill que busca, resume e envia automaticamente. É por isso que alguns o consideram "próximo da AGI".
3. Principais funcionalidades
| Categoria | O que ele pode fazer |
|---|---|
| Mensagens | Receber instruções e responder automaticamente via WhatsApp, Slack, Discord, etc. |
| Arquivos | Ler, escrever, organizar e pesquisar arquivos locais |
| Web | Navegar, fazer scraping e preencher formulários web |
| Ler e-mails, redigir respostas e enviar automaticamente | |
| Agenda | Consultar calendários e agendar reuniões |
| Casa inteligente | Controlar dispositivos IoT (luzes, ar-condicionado, etc.) |
| Desenvolvimento | Executar comandos shell, operações Git e integração CI/CD |
| Skills | Instalar entre mais de 5.700 skills criadas pela comunidade |
Um destaque é a memória persistente. Os dados são armazenados como arquivos Markdown locais, permitindo que o OpenClaw retenha as preferências e o contexto do usuário por semanas ou meses.
4. A arquitetura de 3 camadas
A arquitetura do OpenClaw é composta por três camadas. Em vez de depender de engenharia de prompts para "fazer o LLM lembrar" ou "se comportar com segurança", ele constrói um ambiente de execução estruturado ao redor do modelo.
Camada de gateway (Gateway Layer)
É a camada de base. Ela dá ao modelo de IA a capacidade de ler e escrever arquivos, executar scripts, controlar o navegador e chamar APIs — tudo dentro de um sandbox seguro. Cada operação passa por um gateway WebSocket local.
Camada de agente (Agent Layer)
Gerencia a memória persistente e as configurações do usuário. Os dados são salvos como arquivos Markdown locais, facilitando a inspeção e edição manual. O sistema de skills (mais de 5.700 para navegação, gerenciamento de arquivos, controle de apps, etc.) também funciona nesta camada.
Camada de integração (Integration Layer)
Conecta o modelo de IA a mais de 50 serviços de terceiros — apps de mensagem, dispositivos domésticos inteligentes, suítes de produtividade, plataformas de música e mais. Os usuários interagem com o OpenClaw pelo canal que preferirem.
5. Diferenças em relação ao Claude Code
Tanto o OpenClaw quanto o Claude Code são "agentes de IA", mas suas filosofias de design são fundamentalmente diferentes.
Escopo
O Claude Code é totalmente focado em desenvolvimento de software. Ele é otimizado para leitura e escrita de código, execução de testes, operações Git e deploy. Ele não lê seu e-mail nem agenda suas reuniões.
O OpenClaw é uma plataforma de automação de uso geral para o dia a dia. Ele cuida de respostas de e-mail, gerenciamento de agenda, postagens em redes sociais, controle de casa inteligente, resumos de notícias e muito mais.
Flexibilidade de modelos
O Claude Code funciona exclusivamente com os modelos Claude da Anthropic. O OpenClaw suporta Claude, GPT-4, Llama 4, DeepSeek e qualquer modelo local compatível com Ollama — permitindo controlar os custos de API.
Modelo de segurança
O Claude Code roda em infraestrutura gerenciada pela Anthropic com um sistema de permissões de 2 camadas para garantir segurança. O OpenClaw é auto-hospedado, o que significa que a segurança é inteiramente responsabilidade do usuário. Mais detalhes na seção de segurança abaixo.
Quando usar cada um?
Foco em programação? Claude Code. Automação de tarefas do dia a dia? OpenClaw. Muitos usuários usam os dois, escolhendo conforme o tipo de tarefa.
6. Preços e a mudança de política da Anthropic
O OpenClaw é completamente gratuito e de código aberto. Porém, você precisa de uma chave de API de um LLM para usá-lo, e as taxas de uso são pagas ao provedor do modelo (Anthropic, OpenAI, etc.).
A mudança de política da Anthropic (abril de 2026)
Em 4 de abril de 2026, a Anthropic anunciou uma mudança significativa de política: as cotas de assinatura do Claude Code (Pro/Max) não podem mais ser usadas para rodar o OpenClaw.
Antes, uma assinatura do Claude Pro a US$ 20/mês permitia usar tanto o Claude Code quanto o OpenClaw. Após a mudança, ferramentas de terceiros como o OpenClaw exigem cobrança por uso (pay-as-you-go) da API.
| Método de uso | Antes | Depois |
|---|---|---|
| Claude Code (oficial) | Incluído na assinatura | Sem alteração |
| Via OpenClaw | Incluído na assinatura | Necessário API pay-as-you-go |
A mudança foi motivada pelo alto consumo das assinaturas por parte dos usuários do OpenClaw. A Anthropic precisou limitar o uso de terceiros que ultrapassava o previsto para os planos de tarifa fixa.
7. Riscos de segurança
Antes de usar o OpenClaw, é essencial entender seus riscos de segurança.
Vulnerabilidades conhecidas
Em janeiro de 2026, pesquisadores descobriram a CVE-2026-25253 (CVSS 8.8), uma vulnerabilidade de execução remota de código (RCE) que permitia a invasores executar código arbitrário em máquinas rodando o OpenClaw.
Ainda mais preocupante: mais de 40 mil instâncias do OpenClaw foram encontradas expostas na internet, e 63% delas estavam sem autenticação.
Skills maliciosas
A empresa de segurança Bitdefender descobriu que mais de 824 skills (cerca de 20%) no ClawHub (o marketplace de skills do OpenClaw) eram maliciosas, distribuindo principalmente o malware AMOS (infostealer).
Alerta: medidas de segurança essenciais
- Nunca exponha o OpenClaw na internet (rode apenas na rede local)
- Sempre configure a autenticação
- Instale apenas skills do ClawHub de fontes confiáveis
- Execute dentro de contêineres Docker para proteger o host
- Acompanhe as divulgações de vulnerabilidades e mantenha o software atualizado
8. Para quem é (e para quem não é)
| Fator | OpenClaw é melhor | Claude Code é melhor |
|---|---|---|
| Objetivo | Automatizar tarefas do dia a dia | Otimizar o trabalho de desenvolvimento |
| Nível técnico | Sabe gerenciar servidores e Docker | Confortável com o terminal |
| Orçamento | Aceita pagamento por uso de API | Prefere mensalidade fixa |
| Segurança | Consegue gerenciar a segurança por conta própria | Prefere segurança gerenciada pelo provedor |
| Plataforma | Quer usar WhatsApp, etc. | IDE/terminal é suficiente |
O OpenClaw é ideal para usuários avançados com experiência em servidores que querem automatizar tarefas do dia a dia. Se você prefere focar no desenvolvimento e deixar a segurança por conta do provedor, o Claude Code é mais adequado.
Muitos usuários usam os dois — "Claude Code para desenvolvimento, OpenClaw para todo o resto" é uma combinação perfeitamente lógica.
FAQ
O OpenClaw é gratuito?
O OpenClaw em si é um software completamente gratuito e de código aberto. Porém, você precisa de uma chave de API de um LLM para rodá-lo, e o custo de uso é pago ao provedor do modelo (Anthropic, OpenAI, etc.) por consumo. Se você usar um modelo local via Ollama, o custo de API pode ser zero.
Posso usar modelos Claude com o OpenClaw?
Sim, configurando uma chave de API da Anthropic. No entanto, desde abril de 2026, as cotas de assinatura do Claude Pro/Max não podem mais ser usadas com o OpenClaw. É necessário usar a cobrança por uso (pay-as-you-go) da API.
O OpenClaw é seguro?
Como ferramenta auto-hospedada, a segurança depende inteiramente da configuração e da operação do usuário. Uma vulnerabilidade de execução remota de código (CVE-2026-25253) já foi encontrada no passado, e cerca de 20% das skills do ClawHub eram maliciosas. É essencial rodá-lo em Docker, configurar a autenticação e instalar apenas skills de fontes confiáveis.
Qual é a diferença entre o OpenClaw e o Claude Code?
A principal diferença é o propósito. O Claude Code é um agente de IA especializado em desenvolvimento de software — leitura e escrita de código, testes e deploy. O OpenClaw é uma plataforma de automação da vida diária que abrange e-mail, agenda, casa inteligente, redes sociais e mais. Em termos de segurança, o Claude Code é gerenciado pela Anthropic, enquanto o OpenClaw é de responsabilidade do usuário.
![Datas de corte de conhecimento das principais IAs generativas [2026] ChatGPT, Claude, Gemini e mais](https://az-arte.com/images/articles/ai-cutoff-featured-pt.svg)
