OpenClaw/MoltBot/Clawdbot: разбираемся в AI-ассистенте, который взорвал GitHub за неделю

Листаю я ленту и вижу как люди массово скупают Mac Mini и арендуют VPS сервера. Не для разработки, не для монтажа видео или крипто-трейдинга. А все для бота и не просто бота, а AI-бота-ассистента-убийцу-всех-стартапов-оберток-ChatGPT.

За две недели проект набирает почти 100 000 звёзд на GitHub. Для сравнения: у React 243K за 11 лет. А тут за месяц чуть ли не половина этого. Cloudflare запускает специальный сервис под него, и их акции подскакивают на 20%, Cisco пишет статью "это кошмар для безопасности", а TechCrunch сообщает, что боты уже строят между собой социальную сеть - столько хайпа. Anthropic присылает автору письмо: "Братан, переименуй, слишком похоже на Claude". Он переименовывает, а затем еще раз. Для контекста: сначала это Clawdbot, потом становится MoltBot и вот на конец января 2026 это OpenClaw, надолго ли?

Я изучил документацию, разобрал архитектуру, прочитал десятки обзоров и реальных кейсов от пользователей. Многое повторил сам и достаточно наигрался, чтобы рассказать свое мнение (спойлер - штука интересная, пользуюсь до сих пор). В этой статье всё самое важное: что это за штука, почему такой хайп, как бот устроен изнутри, какие у него есть фишки и стоит ли вообще тратить на него время. Статья будет интересна и полезна людям, которые любят разобраться как что устроено, хотят понять внутренности современных (а главное успешных) ИИ агентов.

Что вообще происходит? 🦞

Происходит OpenClaw. И если отбросить хайп и фотографии распакованных Mac Mini, то за этим стоит довольно интересная штука. Что-то уже вполне похожее на полноценного AI-агента (про которых уже несколько лет из каждого утюга слышно). Он живёт на твоём сервере, подключен к мессенджерам (например - Telegram) и умеет делать дела и управлять твоим компьютером. Плюсом - это легкость установки и настройки. И другой приятный плюс - это open source и бесплатно.

А что это вообще такое? 🔨

Ключевая идея: ты пишешь сообщение в Telegram, Discord, Slack, Signal, iMessage, Microsoft Teams (там еще много всякого) и AI-агент выполняет задачу на твоём компьютере. Ищет файлы, запускает скрипты, генерирует отчёты, управляет умным домом, парсит почту. А потом отвечает тебе результатом прямо в чат - звучит как из рекламы (это не она, честно, все минусы в конце 🤓).

Что выделяет OpenClaw на фоне остальных хайповых ИИ агентов:

• Conversation-first подход. Большинство AI-инструментов configuration-first: ты правишь конфиги, пишешь YAML, настраиваешь пайплайны. OpenClaw настраивается через разговор. Буквально: пишешь боту "настрой веб-поиск"и он сам спрашивает API-ключ и конфигурирует себя. Это снижает порог входа с "нужно быть DevOps" до "нужно уметь писать в мессенджер".

• Выбор Модель. OpenClaw не привязан к одной модели. Claude, GPT, Gemini, DeepSeek, локальные модели через Ollama - выбирай что нравится.

• Всегда онлайн. В отличие от Claude Code, который умирает, когда ты закрываешь ноутбук, OpenClaw это сервис. Он работает как демон 24/7. Может будить тебя утренним приветствием о том что ты словил маржинколл, мониторить почту, отправлять напоминания, даже когда ты спишь.

• Open source (MIT). Полностью открытый код, 120K+ звёзд на GitHub, активное комьюнити с пользовательскими скиллами.

Но не спеши бросать все и ставить. У инструмента есть и минусы, о которых мы поговорим ближе к концу.

Из чего состоит OpenClaw 🔧

Давай разберёмся, как эта штука работает. OpenClaw имеет следующие ключевые компоненты:

• Gateway (шлюз). Фоновый демон, который работает 24/7 и держит подключения ко всем мессенджерам. Gateway это единственный долгоживущий процесс. Он владеет WebSocket control plane, управляет сессиями, маршрутизирует сообщения и раздаёт веб-интерфейс для настройки. Устанавливается как системный сервис (launchd на macOS, systemd на Linux) и переживает перезагрузки.

• Pi (агент). Кодовый агент, который непосредственно выполняет задачи. Работает в RPC-режиме, Gateway запускает его как подпроцесс и общается через межпроцессный вызов. Pi получает промпт от Gateway, отправляет его в API выбранной модели, получает ответ и выполняет инструкции локально: запускает команды в shell, читает/пишет файлы, работает с браузером.

• Skills (навыки). Модульные расширения возможностей. Каждый skill - это папка с файлом SKILL.md (инструкции для агента) и опциональными скриптами. Когда запрос пользователя совпадает с описанием навыка, агент следует этим инструкциям вместо того, чтобы импровизировать. Формат следует спецификации AgentSkills - открытому стандарту, который поддерживают Claude Code, Cursor, VS Code, OpenAI Codex, и др. Написал skill для OpenClaw он работает и в Claude Code, и в других инструментах.

• Memory (память). Персистентное хранилище в Markdown-файлах. Разберём отдельно ниже, оно заслуживает того.

Как ходит сообщение: от Telegram до результата. Пишете боту "Какая погода завтра и есть ли созвоны в календаре?" Вот что происходит:

1. Telegram доставляет сообщение в Gateway через Bot API.

2. Gateway определяет вашу сессию и передаёт сообщение в Pi.

3. Pi первым делом читает файлы контекста: AGENTS.md (правила поведения), SOUL.md (характер бота), USER.md (что знает о вас), memory/ (вчера + сегодня) (о памяти читай ниже).

4. Формирует промпт со всем контекстом и отправляет в API модели (тут какую предпочитаете, та и будет).

5. Модель возвращает инструкции: "проверь calendar API", "вызови weather skill" в формате, который понимает Pi, парсит его и готовит список команд.

6. Pi выполняет команды на твоем хосте.

7. Результат через Gateway возвращается в Telegram чат, ты читаешь результат.

8. Profit 🥂

Как устроена память 🧠

У обычных чат-ботов память это их контекстное окно (тот чат в котором мы с ними общаемся). Закрыл вкладку и он всё забыл (а ведь реально раздражает по новой объяснять ту же задачу, но в новой вкладке). В OpenClaw свой интересный подход: вся память это обычные Markdown-файлы в ~/.openclaw/workspace/.

Что находится в ~/.openclaw/workspace/:

• SOUL.md - там личность бота. Его тон, стиль, границы, имя, характер, привычки. Можно переписать под себя: хоть формальным, хоть саркастичным, хоть с матом (если тебе так комфортнее).

• AGENTS.md - это правила поведения. Что делать при старте сессии, как вести себя в группах, какие действия требуют подтверждения. Самый важный файл для контроля уровня вседозволенности и автономности (чтобы не натворил делов).

• USER.md - данные о тебе любимом. "Люблю горячие бутерброды", "Python в разы лучше C++", "работаю в на трех работах", "мой любимый сериал - Молодежка". Бот пополняет этот файл по ходу общения, можно явно говорить что туда заносить.

• MEMORY.md - тут долгосрочные заметки. Ключевые решения, важные выводы, повторяющиеся ответы на вопросы и тд. Загружается только в main session (не в групповых чатах для твоей приватности).

• memory/YYYY-MM-DD.md - это ежедневник / дневник. Бот пишет туда постоянно информацию достаточно важную, чтобы хоть куда-то сохранить, но слишком не важную чтобы оказаться в Memory.md. Бот читает файлы за сегодня и вчера перед каждым ответом. Можно всегда указать конкретный период времени, на который стоит посмотреть.

Pi - это чистый лист при каждом запуске, никакой встроенной памяти между сессиями. Вся преемственность только в файлах, поэтому перед ответом агент заново читает SOUL.md, USER.md, MEMORY.md и дневные заметки (твои лимиты токенов в восторге 😁).

Skills - ни одним чатом сильны 🦿

Щас будет частичка всех статей про ИИ агентов: Skills это то, что превращает OpenClaw из "умного чат-бота" в "штуку, которая реально делает вещи" (как же пафосно это всегда звучит). На деле ничего революционного нет, но красота в простоте. Если раздражало хоть раз каждый раз заново учить модельку выполнять какую-то задачу, то эта штука то что доктор прописал. Описал один раз (в спец формате, см. ниже), сохранил это, и всё - бот готов выполнить это и сам в следующий раз.

Как устроен skill

Это папка с файлом SKILL.md (YAML-метаданные + инструкции для агента) и опциональными скриптами/файлами/всё что может пригодиться:

skills/my-skill/ SKILL.md # Описание + инструкции helper.py # Вспомогательный скрипт (опционально)

YAML-фронтматтер задаёт зависимости:

name: github description: Interact with GitHub using the gh CLI. metadata: {"openclaw":{"requires":{"bins":["gh"]}}}

Всё и из названий полей понятно, особо комментировать нечего. Из интересного это поле requires.bins - это своего рода гейтинг: если gh (в данном примере) не установлен, skill спит, поставил - проснулся.

Skill можно писать как в ручную, так и с помощью самого OpenClaw. Описываешь ему задачу в чате, говоришь - "реши мне ее и запомни как это сделал". Например - "Создай skill для ресайза изображений с водяным знаком". OpenClaw через встроенный skill-creator сам напишет скрипт, сгенерирует структуру и создаст SKILL.md с примерами (успешность, конечно, зависит от твоей задачи).

Есть больше 50 навыков из коробки: Apple Notes/Reminders/Things 3, Gmail/Calendar/Drive (через gog CLI), Slack, iMessage, Twitter/X, Philips Hue, Sonos, Eight Sleep, GitHub CLI, Whisper и другие. А есть ещё ClawHub - это мини-реестр навыков, включаешь его и агент сам ищет и подтягивает нужные skills по мере необходимости.

Проактивность: бот, который пишет первым ⏰

Чат-боты по дефолту первыми тебе не напишут, это всегда только ответы на твои сообщения. OpenClaw умеет инициировать контакт и это одна из его сильных сторон (да, я знаю, что тут (как и во многих других штуках) он не первопроходец и это уже есть, но в купе с другими фишками, это подкупает).

Как он это делает?

Создаем файл (хоть руками, хоть вместе с агентом) HEARTBEAT.md с чек-листом: "проверяй sports.ru каждое утро", "проверяй календарь на мои синки каждые 2 часа", "если молчал 4+ часа - пришли "я живой, все хорошо"." Настраиваешь интервал и рабочие часы в ~/.opencrew/opencrew.json.

{ "agents": { "defaults": { "heartbeat": { "every": "15m", "activeHours": { "start": "06:00", "end": "23:00" } } } } }

Бот периодически прогоняет список - если есть что сообщить, сам напишет, а если задач не нашлось, то пропускает ход. Обычный классический такт, ничего гениального нет, но всё еще очень удобно.

А еще есть возможность дать задачи по точному расписанию. Делается это с помощью cron задач:

# Утренняя личная подборка, каждый день в 9:00 openclaw cron add --name "Утро" --cron "0 9 * * *" \ --message "Погода, календарь, важные письма, результат Лиги Чемпионов"

Безопасность 👾

Вот и добрались до минусов. Давайте поговорим об очевидном - это AI с доступом к shell. И ведь это все еще не настоящий AI, если ты хоть раз общался с чат ботами, то понимаешь, как часто они могут ошибаться.

Что может пойти не так? Да что угодно. Самое сейчас очевидное и известное:

• Gateway наружу без авторизации. Веб-панель, доступная по публичному IP - это открытые ворота. Исследователи нашли сотни открытых инсталляций с торчащими наружу credentials.

• Prompt injection через группу. Кто-то в чате формулирует сообщение, которое бот интерпретирует как команду - пуф и личные фото отправлены злодею.

• Автономность без тормозов. Бот удаляет файлы, редактирует конфиги, создает странные скрипты - потому что "так казалось правильным, простите". Это может быть самым болезненным. Много случаем, когда исправляя свои конфиги, бот ломал сам себя.

• Утечка данных. Агент расшаривает приватные файлы в групповом чате (я придумал решение: не добавляйте его туда).

Что предлагает OpenClaw:

• Docker-песочница. Три режима: off (дефолт, рискованно), non-main (группы в контейнере, личный чат на хосте - рекомендуется), all (всё в контейнерах). Плюс доступ к workspace: none / ro / rw. Тут всё просто: контейнизируем, спасаемся от проблем неконтролируемого доступа. Из минусов, становится тяжелее, дольше отвечает, больше ресурсов надо.

• DM Policy + Pairing. Незнакомый номер пишет боту - он получает код и без подтверждения через CLI бот игнорирует незнакомца.

• allowFrom. Белый список номеров/id/юзеров. Можно добавить как руками, так и попросить бота это сделать. Чужих игнорируем.

Важный совет

Запускай на отдельном железе (VPS, старый ноутбук, Raspberry Pi), а не на рабочем маке с рабочими проектами. На виртуальном сервере максимальный ущерб при баге- это бот грохнет свои файлы, а не твой пет проект, который ты уже пять лет полируешь, так как он еще недостаточно хорош. И да, Mac Mini совершенно не обязательны, но выглядят они стильно, не поспоришь 😁.

Еще больше минусов 👾👾

Расскажу смесь того что удалось прочитать и своего опыта:

• Пожиратель токенов. 💸
  Так как каждое действие это запрос, каждая перепроверка - запрос, то даже автоматизация простых задач - это порядка $30 в месяц (на токены). Активное использование вообще обойдется в $70-150. Рекомендация: подключайте подписку (Claude Max, ChatGPT Plus, Antigravity) вместо оплаты за токены, так хотя бы он просто отключится (когда лимит кончится), а не будет делать вас нищим.

• Не быстрый.
  Это не bash-скрипт, тут каждое действие - промпт к модели, ожидание, выполнение, отправка. Простые задачи это 10-30 секунд. Сложные это уже минуты. Если вы из тех, кто нервничает при задержке больше 10 секунд - будет больно.

• Вопрос = команда.
  Границу между "расскажи" и "сделай" он не всегда понимает. Спрашиваешь "как у тебя работает text-to-speech?" - бот идёт ставить Whisper. Спрашиваешь "расскажи про свою память" начинает переписывать MEMORY.md. Проблема решается более аккуратными формулировками ну или поставить явное ограничение: прежде чем что-то сделать, спросить апрув на план.

• Ghosting и Бесконечные циклы.
  Бот может залипнуть: ходит по папкам, ищет файл, не находит, снова ищет. Иногда вообще странные залипы происходят. Пишешь - тишина. Минута, три, пять, а потом: "Я тут, просто размышлял." Решение - это перезапуск, после этого стартует с чистой сессией.

• Память может теряться.
  Два дня переписки, куча контекста, решения - всё это может изчеснуть, только потому что бот решил, что его контекстное окно довольно большое и можно этим не утруждаться. Даже если просишь "сохрани в память" - бот может ответить "готово", но по факту ничего не записал. Особенно грешат модели с большим контекстным окном (Gemini).

Это мой топ минусов, сто процентов их больше и больше будет находиться.

Вместо вывода 🦞

Я бы сказал так: OpenClaw - это все еще не тот ИИ агент, которого мы все ждём. Это просто еще один удобный инструмент: он мощный, гибкий, с кучей интересных архитектурных решений, которые просто даже интересно изучить. Завести из коробки базовую версию и начать что-то делать проще простого.

Главный критерий, который стоит себе задать: "Могу ли я описать задачу в одном сообщении и не контролировать процесс?" Если да - это территория OpenClaw. Если нужно смотреть промежуточные результаты, корректировать, итерировать, то лучше берите Claude Code или другой your_favourite IDE-инструмент.

OpenClaw не для тебя, если хочешь "поставил и забыл", ищешь замену IDE для серьёзного кода, или ожидаешь, что AI будет думать за тебя (поскорее бы).

Полезные ссылки

• openclaw.ai - официальный сайт

• github.com/openclaw/openclaw - GitHub-репозиторий.

• docs.openclaw.ai - документация. Подробная, но местами запутанная (проект растёт быстрее, чем документация за ним успевает).

• awesome-moltbot-skills - community-навыков. От Tesla до заказа продуктов.

• skills.sh - маркетплейс навыков от Vercel. Здесь можно найти skills и для OpenClaw, и для Claude Code.