O OpenClaw ultrapassou 100.000 estrelas no GitHub em menos de duas semanas e se tornou um dos projetos open source com crescimento mais rápido da história. As manchetes falam sobre religiões de IA, redes sociais para bots e pesadelos de segurança. Mas afinal, o que é o OpenClaw?
Em resumo, trata-se de um agente de IA autônomo de código aberto que roda na sua máquina e se comunica por meio de aplicativos de mensagens que você já utiliza. Diferente de um chatbot comum, ele executa ações: envia e-mails, gerencia calendários, executa comandos no shell e lê ou escreve arquivos em seu nome.
Este artigo é tanto um guia prático de instalação do OpenClaw para 2026 quanto uma introdução para iniciantes. Vamos abordar como o software funciona, para que ele é utilizado, como instalá-lo passo a passo, quanto custa e quais riscos de segurança você deve considerar antes de conceder acesso de um agente de IA ao seu sistema.
O que é OpenClaw e por que viralizou?
OpenClaw é um framework de agente de IA open source, gratuito e self-hosted, distribuído sob a licença MIT. Foi criado pelo desenvolvedor austríaco Peter Steinberger e publicado pela primeira vez em novembro de 2025 com o nome Clawdbot. A Anthropic levantou preocupações sobre a semelhança com a marca Claude, o que levou à mudança de nome para Moltbot e, três dias depois, para OpenClaw. A mascote de lagosta e o tema de crustáceos permaneceram.
Para entender o que é o agente de IA OpenClaw na prática, é preciso ir além do branding. O núcleo do sistema é um serviço Node.js de longa execução chamado Gateway. Ele conecta um modelo de linguagem (Claude, GPT, Gemini, DeepSeek ou um modelo local via Ollama) às ferramentas da sua máquina e expõe essa integração por meio de mais de 20 canais de comunicação: WhatsApp, Telegram, Slack, Discord, iMessage, entre outros. Você interage com o agente como se fosse um colega, e ele responde executando ações reais. Essa é a essência do OpenClaw: não um chatbot, mas um assistente autônomo que age.
O momento de viralização ocorreu no final de janeiro de 2026, quando foi lançada a Moltbook, uma rede social restrita a agentes de IA. Mais de 770.000 agentes se registraram em 72 horas. Bots criaram comunidades, discutiram filosofia e até deram origem a uma “religião digital” chamada Crustafarianismo. Forbes, Ars Technica e ACM destacaram o fenômeno crescente do OpenClaw. Em 14 de fevereiro de 2026, Steinberger anunciou sua entrada na OpenAI. O projeto passou a ser gerido por uma fundação open source independente, com apoio financeiro da OpenAI.
Como o OpenClaw funciona por dentro?
Para entender como o OpenClaw funciona, pense em uma arquitetura de quatro camadas: Gateway, Modelo, Canais e Skills. Essa é a base do framework do agente de IA OpenClaw.
O Gateway é o núcleo do software. Trata-se de um serviço Node.js em execução contínua (daemon), rodando via systemd no Linux ou launchd no macOS, escutando na porta 18789. Ele gerencia sessões, roteia mensagens, executa ferramentas e mantém o agente ativo mesmo após reinicializações. Um mecanismo de “heartbeat” configurável o desperta a cada 30 minutos para verificar tarefas e agir de forma proativa.
A camada de Modelo é o “cérebro”. O OpenClaw não possui um modelo de linguagem próprio - ele se conecta a provedores como Anthropic Claude, OpenAI GPT, Google Gemini ou a um modelo local via Ollama.
A camada de Canais abrange mais de 20 plataformas de mensagens, enquanto a camada de Skills consiste em plugins modulares (arquivos SKILL.md) armazenados no ClawHub, que já conta com mais de 13.700 skills criadas pela comunidade no início de 2026.
A memória é armazenada como arquivos Markdown simples no disco, persistentes entre sessões e editáveis com ferramentas comuns. Esse design “local-first” faz parte do propósito do OpenClaw: manter os dados sob seu próprio controle. Essa combinação de autonomia, persistência e propriedade local é o que transforma o OpenClaw em um verdadeiro assistente de IA — e não apenas mais um chatbot.
O que você pode realmente fazer com o OpenClaw?
Deixando a teoria de lado, veja como usar o OpenClaw na prática. A maioria das pessoas começa com uma única automação e depois expande.
Os briefings diários são o ponto de partida mais comum. Você configura o OpenClaw para ativar em um horário específico, consultar seu calendário e e-mail, verificar seu gerenciador de tarefas e enviar um resumo matinal formatado via Telegram ou WhatsApp. A configuração leva cerca de 30 minutos, e o ganho cognitivo de começar o dia organizado torna esse o caso de uso com maior valor e menor risco para iniciantes.
A automação de e-mails é onde o OpenClaw economiza mais tempo. Usuários relatam limpar milhares de mensagens acumuladas já no primeiro dia. O agente classifica os e-mails recebidos, redige respostas no seu estilo de escrita e sinaliza o que precisa de revisão humana. Nos fluxos de desenvolvimento, ele pode revisar pull requests, rodar testes, refatorar código e publicar pacotes npm. Algumas equipes utilizam agentes dedicados para desenvolvimento, separados de agentes de produtividade, cada um com sua própria “personalidade”.
Os pipelines de conteúdo incluem agendamento de redes sociais, criação de newsletters e pesquisa de SEO. O agente aprende seu tom ao longo do tempo e adapta o conteúdo para diferentes plataformas. Em pesquisa e negociação, surgiu um dos casos mais virais: o agente de um usuário conseguiu negociar um desconto de cerca de R$ 21.000 na compra de um carro por e-mail enquanto o dono dormia.
Em níveis mais avançados, alguns empreendedores solo operam vários agentes simultaneamente em um único chat no Telegram, cada um com uma função diferente: estratégia, desenvolvimento, marketing e operações. Arquivos de memória compartilhados mantêm todos alinhados, enquanto diferentes modelos de linguagem são atribuídos conforme a especialidade de cada agente.
Quanto custa rodar o OpenClaw?
Uma dúvida comum é quanto custa utilizar o OpenClaw. O software em si é totalmente gratuito (licença MIT). Os dois principais custos são o uso da API de modelos de IA e o hardware.
Para o modelo, você precisa de uma chave de API de um provedor compatível. O Claude Sonnet é a escolha padrão da comunidade, com custo de alguns dólares por mês para uso pessoal. Para eliminar custos com API, é possível usar um modelo local via Ollama (o que exige GPU). Em relação ao hardware, o agente precisa de uma máquina ligada 24/7. Um Raspberry Pi, Mac Mini ou um VPS em nuvem são opções viáveis. Por exemplo, a Serverspace oferece VPS Linux com implantação em menos de um minuto e cobrança por minuto, facilitando testes sem compromisso mensal.
Uma pergunta relacionada: quanto a OpenAI pagou pelo OpenClaw? A OpenAI não adquiriu o projeto. Steinberger entrou na OpenAI como funcionário, e o projeto foi transferido para uma fundação open source independente. Os termos da contratação não foram divulgados.
Como instalar o OpenClaw: passo a passo
Esta seção é um guia prático de configuração do OpenClaw, cobrindo as principais plataformas. O repositório oficial no GitHub é a fonte mais confiável, mas os passos abaixo refletem o estado do projeto no início de 2026.
Pré-requisitos
Você precisa de Node.js 22+ (recomendado 24), macOS/Linux/Windows (via WSL2), pelo menos 2 GB de RAM (recomendado 4+), além de uma chave de API do seu provedor de LLM.
A comunidade recomenda fortemente instalar o OpenClaw em uma máquina dedicada, e não no seu computador pessoal. Um VPS é a melhor opção: por exemplo, na Serverspace você pode criar um VPS com Ubuntu e Docker pré-instalado em cerca de 40 segundos.
Linux e macOS
Este método serve tanto como guia de instalação do OpenClaw no Linux quanto como padrão geral. Para instalar o OpenClaw no Ubuntu ou em qualquer sistema baseado em Debian, execute:
openclaw onboard --install-daemon
O assistente guia você na escolha do provedor de LLM, na inserção da chave de API e na seleção da plataforma de mensagens. A flag --install-daemon registra o Gateway como um serviço em segundo plano (systemd no Linux, launchd no macOS), garantindo que o OpenClaw continue ativo após reinicializações. É assim que se configura o OpenClaw como um serviço persistente, sempre em execução.
Windows
Para quem procura um guia de instalação do OpenClaw no Windows: o OpenClaw não roda nativamente no Windows. Primeiro, instale o WSL2 executando wsl --install no PowerShell e, em seguida, siga os passos de instalação do Linux dentro do ambiente Ubuntu do WSL2.
macOS Específico
Está se perguntando como instalar o OpenClaw no Mac? O processo é idêntico ao Linux. O macOS é a plataforma mais bem suportada, pois Steinberger desenvolveu o OpenClaw em hardware da Apple. Integrações nativas com Apple Notes, Reminders e iMessage funcionam apenas no macOS.
Alternativa com Docker
O Docker oferece uma alternativa para implantação do OpenClaw com isolamento em contêineres:
docker run -d --name openclaw -p 3000:3000 -v ~/.openclaw:/root/.openclaw --env-file ~/.openclaw/.env openclaw/openclaw:latest
O trade-off é que algumas integrações nativas não funcionam dentro de containers, mas para deploys em servidores o Docker é a opção mais limpa.
Conectando uma plataforma de chat
Isto também funciona como um breve guia de configuração do OpenClaw no Telegram. Para o Telegram, crie um bot através do @BotFather, cole o token quando solicitado e depois envie uma mensagem ao bot e aprove o código de pareamento. Para o WhatsApp, escaneie o QR code via “Dispositivos conectados”. Para o Discord, crie um aplicativo no Developer Portal e convide o bot. Assim que o bot responder a uma mensagem de teste, a configuração do OpenClaw estará concluída.
Como gerenciar e solucionar problemas no OpenClaw
Saber como reiniciar o OpenClaw e diagnosticar problemas cobre a maioria das operações do dia a dia. O comando openclaw status retorna um resumo de saúde do Gateway. O openclaw daemon restart resolve a maioria dos problemas. O openclaw doctor executa diagnósticos automáticos. O openclaw logs --follow transmite os logs em tempo real para depuração.
Correções comuns: se o painel mostrar zero tokens, reinicie o daemon e verifique sua chave de API. O erro “RPC probe failed” significa que a porta 18789 está bloqueada. “Access not configured” indica que o ID do usuário precisa de aprovação de pareamento. Erros “EACCES” no Docker exigem correção da propriedade dos volumes.
Segurança do OpenClaw: riscos que todo iniciante deve conhecer
O OpenClaw é poderoso, mas seu histórico de segurança exige uma avaliação honesta. Diversas CVEs foram publicadas no início de 2026: CVE-2026-25253 (roubo de token de autenticação), CVE-2026-32056 (execução remota de código), além de vulnerabilidades de path traversal, escape de sandbox e injeção de comandos. As correções foram lançadas rapidamente, mas o ritmo de descobertas mostra o quão jovem a base de código ainda é.
O registro de skills do ClawHub tornou-se um vetor direto de ataque. Na campanha ClawHavoc, 341 skills maliciosas comprometeram mais de 9.000 instalações. A Cisco identificou skills realizando exfiltração de dados via prompt injection. A Bitsight encontrou mais de 30.000 instâncias expostas publicamente em apenas 12 dias. A autoridade de proteção de dados da Holanda alertou contra o uso do OpenClaw em sistemas sensíveis, e autoridades chinesas restringiram seu uso em órgãos governamentais em março de 2026.
Boas práticas: instale em um VPS dedicado, não na sua máquina pessoal. Restrinja o acesso a localhost (127.0.0.1). Ative o modo exec_approval. Verifique cada skill antes da instalação. Mantenha o software atualizado semanalmente. Na Serverspace, você pode configurar regras de firewall pelo painel de controle, fechando portas como a 18789 sem precisar editar manualmente o iptables.
OpenClaw vs. Alternativas: como ele se compara
OpenClaw não é a única opção de agente de IA autônomo. A tabela abaixo compara as alternativas mais discutidas no início de 2026 com base em critérios como arquitetura, segurança, facilidade de uso e foco de aplicação.
| Recurso | OpenClaw | NanoClaw | Nanobot | Claude Code | n8n |
|---|---|---|---|---|---|
| Tipo | Agente autônomo | Agente seguro | Agente leve | Agente de programação | Motor de automação de fluxos |
| Base de código | 430k+ linhas | ~5 arquivos | 4k linhas | Código fechado | Código aberto |
| Segurança | Acesso ao host | Isolamento em container | Superfície mínima | Escopo por repositório | Fluxos estruturados |
| Integrações | 50+ canais | Limitadas | 2 plataformas | IDE / CLI | 1000+ nós |
| Skills / Plugins | 13.700+ | Limitados | Poucos | N/A | Nós da comunidade |
| Ideal para | Usuários avançados | Foco em segurança | Aprendizado | Desenvolvedores | Automação de negócios |
Escolha o OpenClaw para máxima flexibilidade e integração profunda com mensageria. Escolha o NanoClaw para segurança, o Nanobot para aprendizado, o Claude Code para desenvolvimento ou o n8n para fluxos de trabalho estruturados de negócios com etapas de aprovação humana.
Conclusão
O OpenClaw é o primeiro agente de IA autônomo a alcançar adoção mainstream. Ele passou de um projeto de hobby para o repositório mais estrelado do GitHub em menos de três meses, atraiu apoio da OpenAI e iniciou uma nova discussão sobre o que assistentes pessoais de IA podem e devem fazer.
Na prática, ele já funciona: triagem de e-mails, briefings matinais, agendamento de conteúdo e fluxos de desenvolvimento são usados diariamente por milhares de usuários. No entanto, o histórico de segurança exige cautela. Comece pequeno: um caso de uso, uma plataforma de mensagens, modo de consentimento ativado e servidor isolado. Expanda apenas quando entender o que o agente pode e não pode fazer com segurança. O OpenClaw recompensa muito mais a paciência e a configuração cuidadosa do que a pressa.
FAQ
-
O OpenClaw é gratuito?
Sim. O OpenClaw em si é gratuito e open source sob a licença MIT. O custo total de uso depende de dois fatores: taxas de API do modelo de linguagem conectado (geralmente alguns dólares por mês para uso pessoal) e o custo do hardware ou VPS onde o agente é executado. É possível eliminar totalmente os custos de API usando um modelo local via Ollama, embora isso exija hardware mais potente.
-
O que aconteceu entre o OpenClaw e a Anthropic?
O nome original do projeto, Clawdbot, era muito semelhante ao Claude da Anthropic. A Anthropic levantou preocupações de marca registrada, e Steinberger renomeou o projeto para Moltbot e, quase imediatamente depois, para OpenClaw. A disputa foi apenas sobre nomenclatura, não sobre tecnologia, e foi resolvida rapidamente.
-
A OpenAI comprou o OpenClaw?
Não. A OpenAI não adquiriu o projeto. Peter Steinberger entrou na OpenAI como funcionário em fevereiro de 2026. O projeto OpenClaw foi transferido para uma fundação open source independente. A OpenAI apoia financeiramente a fundação, mas o software continua sob licença MIT e governança comunitária. O valor pago pela OpenAI na contratação de Steinberger não foi divulgado publicamente.
-
O OpenClaw funciona sem internet?
Parcialmente. Se conectado a um modelo local via Ollama, a camada de raciocínio da IA pode funcionar offline. No entanto, as plataformas de mensagens (Telegram, WhatsApp, Slack), que são a principal interface do sistema, exigem conexão com a internet. As interfaces WebChat e CLI podem funcionar localmente.
-
O OpenClaw é seguro de usar?
Com ressalvas importantes. O projeto já teve várias vulnerabilidades críticas, o repositório de skills foi usado para distribuir malware e dezenas de milhares de instâncias foram encontradas expostas publicamente na internet. Se você seguir boas práticas de segurança (servidor isolado, bind em localhost, modo de aprovação, verificação de skills, atualizações regulares), o risco é controlado. Se não seguir essas práticas, você estará concedendo a um agente de IA acesso em nível elevado aos seus dados com proteção limitada. A própria documentação do projeto afirma que não existe configuração totalmente segura.