OpenClaw

OpenClaw je open-source „local-first" AI agent (osobný asistent), ktorý beží na tvojom vlastnom zariadení alebo infraštruktúre (laptop, homelab, VPS) a vie reálne vykonávať akcie – nielen chatovať. Typicky s ním komunikuješ cez chat aplikácie (napr. WhatsApp/Telegram/Slack/Discord) a on následne pracuje s nástrojmi, súbormi, webom a integráciami podľa toho, aké práva mu dáš.

Čo je na OpenClaw podstatné

  • Local-first kontrola (tvoje dáta, tvoje kľúče):

    • OpenClaw je navrhnutý tak, aby si si ho hostoval sám – namiesto toho, aby všetko bežalo na cudzej SaaS platforme.

    • Praktický dopad: vieš lepšie riadiť, kam tečú dáta, aké konektory sú zapnuté a čo agent smie robiť.

  • „Gateway" ako riadiaca rovina:

    • Jadro je Gateway daemon (control plane), ktorý drží sessions, kanály, nástroje, udalosti a beží „always-on".

  • Multi-channel komunikácia (všade, kde si):

    • Jeden asistent, viac komunikačných povrchov – od chat aplikácií až po web chat, prípadne hlasové režimy na vybraných platformách.

  • Skills / plugin ekosystém (rozšíriteľnosť):

    • Funkcie sa skladajú cez „skills" – od produktivity až po systémové veci (práca so súbormi, shell, web automatizácia).

    • Toto je zároveň najväčší multiplikátor schopností… aj najväčší zdroj rizík (viď bezpečnosť).

  • Persistent memory a „proaktívnosť":

    • Cieľom je, aby si asistent držal kontext a vedel robiť opakované/naplánované úlohy (cron/heartbeats a pod.) – teda nie iba reakcie na jednu správu.

Technické detaily

  • Runtime a inštalácia:

    • Beží na Node.js (min. 22+) a preferovaný je onboarding wizard cez CLI (openclaw onboard --install-daemon), ktorý nasadí Gateway ako user service (napr. systemd/launchd).

  • Modely (LLM provideri):

    • OpenClaw nie je „jeden model" – je to agentová platforma, ktorá sa pripája na vybrané LLM (napr. cez účty/subscriptions alebo API kľúče podľa konfigurácie) a vie pracovať aj s viacerými profilmi/fallbackmi.

  • Architektúra v praxi (zjednodušene):

    • Channel (WhatsApp/Telegram/Slack/…) → Gateway (riadenie, policy, routing) → Agent runtime (plánovanie krokov) → Tools/Skills (vykonanie akcií: web, súbory, príkazy, integrácie) → odpoveď späť do kanála.

Dostupnosť

  • Distribúcia: open-source projekt na GitHube + CLI distribúcia cez Node ekosystém, s onboardingom ako preferovanou cestou.

  • Platformy: typicky macOS a Linux priamo; na Windows často cez WSL2 (podľa odporúčaní projektu) + existujú aj doplnkové aplikácie/klienty podľa platformy.

Ceny a licencie

  • Licencia kódu: projekt je pod MIT licenciou (t. j. veľmi permissive).

  • Reálne náklady v praxi: platíš hlavne za LLM prístup (subscription/API), prípadne za vlastný hosting (ak to nechceš prevádzkovať na svojom PC).

Bezpečnosť a súkromie

OpenClaw vie mať „ruky a nohy" (prístup k inboxu, súborom, shellu, prehliadaču), takže bezpečnosť je kľúčová téma, nie doplnok.

  • Silná stránka:

    • Local-first = menšie „posielanie života do cudzieho cloudu" ak si to nakonfiguruješ rozumne (kľúče, konektory, logy).

  • Typické riziká:

    • Príliš široké oprávnenia (agent vie spraviť viac, než si zamýšľal).

    • Prompt injection (agent prečíta nejaký nebezpečný text z webu/mailu a „nechá sa ukecať" do akcie).

    • Malicious skills / supply-chain: v praxi sa už objavili prípady, kde doplnky/skills obsahovali škodlivý obsah a viedli k úniku citlivých dát.

    • Zlé nasadenie a konfigurácia: pri virálnych projektoch sa často opakuje scenár „rýchlo to spustím" → otvorené služby / slabé policy → incidenty; k OpenClaw sa objavili aj oficiálne varovania pred rizikovým nasadením.

  • Praktické zásady (konkrétne a použiteľné):

    • Least privilege: povoľ iba tie integrácie a tie práva, ktoré naozaj potrebuješ (a nič „default-full-access").

    • Oddelené prostredie: spúšťaj agenta v separovanom konte, kontajneri alebo VM; citlivé súbory mimo jeho dosahu.

    • DM policy a párovanie: nedovoľ agentovi spracúvať správy od neznámych kontaktov bez explicitného spárovania/allowlistu.

    • Skills iba z dôveryhodných zdrojov: verzuj/pinuj, kontroluj, čo skill reálne robí; pri „marketplace" prístupe rátaj so zneužitím.

    • Tajomstvá (API keys) mimo plaintextu: používaj secrets manager alebo aspoň environment scoped secrets; nikdy nie „nahádzané" v workspace.

    • Egress kontrola: ak agent vie volať von, obmedz mu siete (whitelist domén/API), aby nemohol exfiltrovať dáta.

Praktické použitia

  • Osobná produktivita: triedenie a odpovede na emaily, kalendár, pripomienky, rutinné úlohy cez chat.

  • Dev/ops automatizácie: spúšťanie skriptov, kontrola repozitárov, generovanie reportov, „agent ako kolega" na údržbu.

  • Biznis procesy: interné workflow (triage, checklisty, follow-upy), kde agent pracuje cez definované nástroje a logiku.

Quick Reference

  • Pre koho to je: pre ľudí, ktorí chcú „AI, čo robí" a sú ochotní riešiť infra + bezpečnosť.

  • Kľúčové pojmy: Gateway, channels, skills, allowlist/pairing, workspace, model profiles/failover.

  • Najdôležitejší bezpečnostný návyk: treatuj všetok inbound obsah (DM, web, mail) ako nedôveryhodný a nastav politiky ešte pred prvým „dovoľ všetko".

Zhrnutie

  • OpenClaw je local-first open-source AI agent platforma, ktorá prepojí chat kanály, modely a nástroje do asistenta, ktorý vie konať.

  • Najväčšia výhoda je kontrola a rozšíriteľnosť, najväčšie riziko je bezpečnosť pri vysokých oprávneniach a skills ekosystéme.