Содержание
Один из самых обсуждаемых проектов в мире ИИ-инструментов 2026 года — OpenClaw. Набрав более 240 000 звёзд на GitHub, он считается самым быстрорастущим проектом в истории платформы.
Он позволяет давать указания ИИ через мессенджеры вроде WhatsApp и Slack, автоматизируя всё — от ответов на письма и управления файлами до управления умным домом. Но многие ли действительно понимают, что он умеет и какие риски несёт?
В этой статье мы разберём OpenClaw от основ до архитектуры, сравним его с Claude Code и рассмотрим ключевые вопросы безопасности.
1. Что такое OpenClaw?
OpenClaw — это самостоятельно размещаемый ИИ-ассистент с открытым исходным кодом. Он работает на вашей собственной машине и служит платформой, соединяющей большие языковые модели (LLM) с вашими повседневными инструментами и сервисами.
Главное отличие от чат-бота в том, что OpenClaw способен действовать. Он читает и записывает файлы, отправляет сообщения, просматривает веб-страницы, выполняет скрипты и вызывает внешние API — всё это автономно, по вашим указаниям.
Изначально проект вышел в январе 2026 года под названием "Clawdbot" и набрал 60 000 звёзд на GitHub всего за 72 часа. В феврале 2026 года он был переименован в "OpenClaw" с добавлением CLI, Docker-песочницы и ClawHub (маркетплейса навыков).
Ключевой момент
OpenClaw — это «ИИ-агент», а не чат-бот. Он не просто отвечает на вопросы — он выполняет действия в реальном мире: работает с файлами, отправляет сообщения и многое другое. Подробнее о концепции ИИ-агентов читайте в статье Что такое ИИ-агент?.
2. Почему он так популярен?
Взрывной рост OpenClaw объясняется тремя факторами.
① Полностью бесплатный и с открытым кодом
Сам OpenClaw не стоит ни копейки. Всё, что нужно, — это API-ключ от LLM. Поддерживаются Claude, GPT-4, Llama 4, DeepSeek и другие модели.
② Работает через мессенджеры
Поддерживаются WhatsApp, Slack, Discord, Telegram, Signal, Google Chat, iMessage (через BlueBubbles) и более 50 других платформ. Не нужно осваивать новое приложение — просто пишите в привычный чат.
③ Самосовершенствующийся агент
OpenClaw умеет самостоятельно писать код для создания новых навыков под конкретную задачу. Попросите его «каждое утро присылать сводку новостей» — и он сам создаст навык, который собирает новости, делает выжимку и отправляет вам. Именно поэтому его называют «близким к AGI».
3. Основные возможности
| Категория | Что умеет |
|---|---|
| Сообщения | Принимать указания и автоматически отвечать через WhatsApp, Slack, Discord и др. |
| Файлы | Читать, записывать, систематизировать и искать локальные файлы |
| Веб | Просматривать сайты, делать скрейпинг и заполнять формы |
| Почта | Читать письма, составлять черновики ответов и отправлять автоматически |
| Расписание | Проверять календари и планировать встречи |
| Умный дом | Управлять IoT-устройствами (освещение, кондиционер и т. д.) |
| Разработка | Выполнять shell-команды, операции с Git, интеграция с CI/CD |
| Навыки | Устанавливать более 5 700 навыков, созданных сообществом |
Отдельного внимания заслуживает постоянная память. Данные хранятся в локальных Markdown-файлах, что позволяет OpenClaw помнить предпочтения и контекст пользователя неделями и месяцами.
4. 3-уровневая архитектура
Архитектура OpenClaw состоит из трёх уровней. Вместо того чтобы полагаться на инженерию промптов для «запоминания» или «безопасного поведения», проект строит структурированную среду выполнения вокруг модели.
Уровень шлюза (Gateway Layer)
Базовый уровень. Он даёт ИИ-модели возможность читать и записывать файлы, выполнять скрипты, управлять браузером и вызывать API — всё в рамках защищённой песочницы. Каждая операция проходит через локальный WebSocket-шлюз.
Уровень агента (Agent Layer)
Управляет постоянной памятью и настройками пользователя. Данные хранятся в виде локальных Markdown-файлов, что упрощает их просмотр и ручное редактирование. Система навыков (более 5 700 навыков для браузинга, работы с файлами, управления приложениями и т. д.) тоже работает на этом уровне.
Уровень интеграции (Integration Layer)
Связывает ИИ-модель с более чем 50 сторонними сервисами — мессенджерами, устройствами умного дома, офисными пакетами, музыкальными платформами и т. д. Пользователи взаимодействуют с OpenClaw через удобный им канал.
5. Отличия от Claude Code
И OpenClaw, и Claude Code — «ИИ-агенты», но их философия проектирования принципиально различается.
Область применения
Claude Code полностью сфокусирован на разработке ПО. Он оптимизирован для чтения и написания кода, запуска тестов, операций с Git и деплоя. Он не читает вашу почту и не планирует встречи.
OpenClaw — это универсальная платформа автоматизации повседневных задач. Он обрабатывает ответы на письма, управление расписанием, публикации в соцсетях, управление умным домом, сводки новостей и многое другое.
Гибкость в выборе модели
Claude Code работает исключительно с моделями Claude от Anthropic. OpenClaw поддерживает Claude, GPT-4, Llama 4, DeepSeek и любую локальную модель, совместимую с Ollama, — это позволяет контролировать расходы на API.
Модель безопасности
Claude Code работает на инфраструктуре, управляемой Anthropic, с двухуровневой системой разрешений для обеспечения безопасности. OpenClaw размещается самостоятельно, а значит, вся ответственность за безопасность лежит на пользователе. Подробнее — в разделе о безопасности ниже.
Когда что использовать
Фокус на программировании? Claude Code. Автоматизация повседневных задач? OpenClaw. Многие пользователи работают с обоими, выбирая по типу задачи.
6. Стоимость и изменение политики Anthropic
Сам OpenClaw полностью бесплатен и имеет открытый код. Однако для его работы нужен API-ключ от LLM, и плата за использование идёт провайдеру модели (Anthropic, OpenAI и др.).
Изменение политики Anthropic (апрель 2026)
4 апреля 2026 года Anthropic объявила о важном изменении: квоты подписки Claude Code (Pro/Max) больше нельзя использовать для работы OpenClaw.
Раньше подписка Claude Pro за $20 в месяц позволяла использовать и Claude Code, и OpenClaw. После изменения сторонние инструменты вроде OpenClaw требуют оплату по факту использования API (pay-as-you-go).
| Способ использования | До изменения | После изменения |
|---|---|---|
| Claude Code (официальный) | Входит в подписку | Без изменений |
| Через OpenClaw | Входит в подписку | Требуется API pay-as-you-go |
Причиной стало чрезмерное потребление подписочных квот пользователями OpenClaw. Anthropic была вынуждена ограничить использование через сторонние инструменты, превышающее расчётную нагрузку фиксированных тарифов.
7. Риски безопасности
Прежде чем разворачивать OpenClaw, критически важно понимать его риски безопасности.
Известные уязвимости
В январе 2026 года исследователи обнаружили CVE-2026-25253 (CVSS 8.8) — уязвимость удалённого выполнения кода (RCE), позволяющую злоумышленникам запускать произвольный код на машинах с OpenClaw.
Ещё более тревожный факт: более 40 000 экземпляров OpenClaw оказались доступны из интернета, и 63% из них работали без аутентификации.
Вредоносные навыки
Компания Bitdefender выяснила, что более 824 навыков (около 20%) на ClawHub (маркетплейсе навыков OpenClaw) были вредоносными и распространяли преимущественно AMOS — вредоносное ПО для кражи данных (infostealer).
Внимание: обязательные меры безопасности
- Никогда не открывайте OpenClaw в интернет (работайте только в локальной сети)
- Всегда настраивайте аутентификацию
- Устанавливайте навыки с ClawHub только от проверенных источников
- Запускайте внутри Docker-контейнеров для защиты хоста
- Отслеживайте публикации об уязвимостях и своевременно обновляйтесь
8. Кому подходит, а кому нет
| Фактор | OpenClaw лучше | Claude Code лучше |
|---|---|---|
| Цель | Автоматизировать повседневные задачи | Оптимизировать процесс разработки |
| Технический уровень | Умеет управлять серверами и Docker | Уверенно работает в терминале |
| Бюджет | Готов платить за API по факту | Предпочитает фиксированную подписку |
| Безопасность | Может самостоятельно обеспечивать безопасность | Предпочитает безопасность от провайдера |
| Платформа | Хочет использовать WhatsApp и т. д. | Достаточно IDE/терминала |
OpenClaw идеально подходит опытным пользователям с навыками администрирования серверов, которые хотят автоматизировать повседневные задачи. Если же вы предпочитаете сосредоточиться на разработке и доверить безопасность провайдеру, Claude Code будет лучшим выбором.
Многие пользователи работают с обоими инструментами — «Claude Code для разработки, OpenClaw для всего остального» — вполне рациональный подход.
FAQ
OpenClaw бесплатен?
Сам OpenClaw — полностью бесплатное ПО с открытым исходным кодом. Однако для работы нужен API-ключ от LLM, и оплата за использование идёт провайдеру модели (Anthropic, OpenAI и др.) по факту потребления. Если использовать локальную модель через Ollama, расходы на API могут быть нулевыми.
Можно ли использовать модели Claude с OpenClaw?
Да, настроив API-ключ Anthropic. Однако с апреля 2026 года квоты подписки Claude Pro/Max нельзя использовать с OpenClaw. Потребуется оплата по факту использования API (pay-as-you-go).
Безопасен ли OpenClaw?
Поскольку это самостоятельно размещаемый инструмент, безопасность целиком зависит от настроек и действий пользователя. Ранее была обнаружена уязвимость удалённого выполнения кода (CVE-2026-25253), а около 20% навыков на ClawHub оказались вредоносными. Запуск в Docker, настройка аутентификации и установка только проверенных навыков — обязательные меры.
Чем OpenClaw отличается от Claude Code?
Главное различие — в назначении. Claude Code — ИИ-агент, специализированный на разработке ПО: чтение и написание кода, тесты и деплой. OpenClaw — платформа для автоматизации повседневной жизни: почта, расписание, умный дом, соцсети и многое другое. С точки зрения безопасности, Claude Code управляется Anthropic, а OpenClaw — ответственность пользователя.
![Даты отсечки знаний генеративного ИИ: сравнение ChatGPT, Claude, Gemini и других [2026]](https://az-arte.com/images/articles/ai-cutoff-featured-ru.svg)
