Каждый раз, когда вы вставляете рабочий код в чат с ИИ, в голове мелькает вопрос: «Не попадут ли мои данные не в те руки?» Единственный способ сохранить свои нервы — развернуть модель на собственном железе. А на фоне новости о переходе создателя OpenClaw в OpenAI сделать это хочется еще быстрее.
Как инженер по защите информации, я разделяю гиковскую радость от появления таких инструментов, но в том числе хочу разобраться, что будет с безопасностью данных. В этой статье — подробный гайд, как запустить OpenClaw на выделенном сервере и получить рабочий инструмент.
Суть новости и польза ассистента
OpenClaw — это не просто чат-бот, а автономный open-source фреймворк. Он предназначен для создания, настройки и управления ИИ-агентом.
Что умеет OpenClaw:
автономные действия — вы даете одну задачу («Организуй встречу с коллегами»), а агент сам проверяет календарь, пишет письма и бронирует переговорку;
работа с контекстом — он «видит» происходящее на экране и помнит историю ваших действий, что позволяет ему обучаться под ваши привычки;
управление софтом — он может сам скачивать, устанавливать и настраивать нужные приложения на вашем компьютере;
программирование — OpenClaw пишет и сразу тестирует простые скрипты, исправляя ошибки без вашего участия.
OpenClaw работает на базе LLM — большой языковой модели, которая запоминает контекст диалога. По сути, это цифровой прокси-слой между вами и компьютером. Ассистент берет на себя всю рутину: от заказа пиццы и составления отчетов до настройки окружения для работы — и все это с минимальным контролем.
В середине февраля 2026 года создатель OpenAI Сэм Альтман объявил, что создатель open source-агента OpenClaw Питер Штайнбергер присоединяется к команде. Это можно трактовать по-разному, но лично я считаю, что Альтман решил развивать не только чат-ботов, но еще и создать своего ИИ-агента.
Вопрос, волнующий многих, — а что с ИБ и ценой? Передавая личную жизнь под управление ИИ, мы рискуем приватностью данных. При этом за работу агента всегда платит пользователь, то есть я или вы: либо разворачивая его локально и через запросы к API, либо своими данными — если сервис кажется «бесплатным».
У OpenAI достаточно ресурсов для развития и этого направления, и, может быть, в недалеком будущем агент будет эффективно справляться с рутиной, а мы все превратимся в людей из мультфильма «ВАЛЛ-И».
Инструкция по развертыванию
Но пока такое далекое будущее не наступило, установим и рассмотрим OpenClaw повнимательнее.
Что требуется для развертывания
Сначала ознакомимся с системными требованиями, которые размещены на сайте.
Что понадобится
Node.js 22+ — установочный скрипт загрузит его при отсутствии.
Любая операционная система: macOS, Linux или Windows. Однако вв Windows настоятельно рекомендуют запускать OpenClaw под WSL2.
Менеджер пакетов pnpm — понадобится только при сборке из исходного кода.
По техническим требованиям информации в официальной документации нет, но здравый смысл подсказывает, что минимальные требования таковы:
процессор — от 2 vCPU;
оперативная память — от 4 ГБ RAM;
дисковое пространство — от 40 ГБ SSD.
Процесс развертывания
Заходим на сайт, авторизуемся или регистрируемся и нажимаем кнопку Создать проект:
Теперь необходимо создать облачный сервер — для этого в проекте нажимаем соответствующую кнопку:
Создаем новый сервер с выбранной нами конфигурацией, а именно: Ubuntu 24.04 LTS 64-bit, 4 ядра vCPU с 8 ГБ RAM.
Также добавим 100 ГБ на SSD-диск и выберем публичную сеть, ведь мы хотим иметь доступ к ассистенту из любой точки мира. Кроме того, зарезервируем пять IPv4-адресов, чтобы потом была возможность расширить систему или разнести сервисы по разным IP для дополнительной безопасности.
После создания сервера можно подключиться к нему по SSH:
Теперь переходим к установке OpenClaw по инструкции от создателя. Для этого воспользуемся официальным скриптом установки:
curl -fsSL https://openclaw.ai/install.sh | bash
Читаем предупреждение безопасности. Вкратце: это бета-проект для хобби.
По умолчанию бот рассчитан на одного владельца. Если несколько людей могут писать одному агенту с включенными инструментами, они все получают доступ к его истории и возможностям. Кроме того, агент уязвим к промт-инъекциям: злоумышленник может обмануть ИИ и заставить его сделать что-то деструктивное.
Особого внимания требуют инструменты вроде exec, browser, fs, и т. д. С ними бот может выполнять реальные действия в операционной системе, что без должной изоляции опасно. Поэтому OpenClaw не предназначен для работы в режиме публичного бота без доработки системы безопасности.
Выбираем быстрый процесс инициализации и указываем Hugging Face в качестве провайдера:
Способ аутентификации — через ключ API:
Сам ключ создаем через личный кабинет HG. После авторизации переходим в Acess Tokens и создаем токен по кнопке create new token. Копируем и вставляем токен в CLI.
После добавления API-ключа выбираем модель:
Далее выбираем канал общения с ИИ-агентом — например, Telegram:
Создаем бота в Telegram. Найдите в поиске официальный аккаунт @BotFather и отправьте ему команду /newbot.
В ответ он попросит придумать два названия:
Name — то, как бот будет отображаться в списке контактов (например, test_openclaW_bot);
Username — уникальный адрес латиницей, который обязательно должен заканчиваться на bot (например, openCLAWSelectel_bot).
Если юзернейм свободен, BotFather пришлет поздравление и API Token — длинную строку из цифр и букв. Копируем полученный токен и вставляем в CLI в поле HTTP API бота.
Этот токен — ключ от места, где живет ваш бот. Скопируйте его и ни в коем случае не светите в публичных чатах или коде на GitHub, иначе доступ к вашему помощнику получит кто-то другой.
Затем выбираем поисковую систему, которую будет использовать агент, и вставляем API-ключ:
Затем выбираем skills агента:
Выбираем нужные нам скиллы агента:
После чего начнется их установка:
Теперь мы завершаем онбординг.
В результате мы получили установленного ИИ-агента с прикрученной нейронкой и возможностью поиска в интернете. Сам процесс развертывания оказался понятным и прошел без ошибок.
Подключение к Telegram
Пишем любое сообщение в Telegram-бота и получаем ответ следующего вида:
Копируем код из ответа бота, заходим в терминал сервера и пишем следующую команду для подтверждения:
openclaw pairing approve telegram <ваш Pairing code>
После этого я отправил боту символ для теста модели:
И наш китайский 位朋友回复了我们!我对此非常高兴!
Теперь узнаем, как хорошо он ищет информацию:
Все сообщение не влезло в скриншот, поэтому привожу текстовую версию ответа:
«Хорошо, Антон. Давай попробуем еще раз проверить локальные ресурсы и крупные организаторы конференций.
Проверка локальных ресурсов
1. Habrahabr: Раздел конференций
2. SecurityLab: Раздел событий
Проверка крупных организаторов
1. RSA Conference: Официальный сайт
2. Black Hat: Официальный сайт
3. DEF CON: Официальный сайт
4. Kaspersky Security Analyst Summit: Официальный сайт
Проверка Habrahabr
Вот список конференций и мероприятий по информационной безопасности и машинному обучению в Москве (март–август 2026), основанный на доступной информации:
Март 2026
Merge IT‑конференция Москвы (информационные технологии, часть программ частично про ИБ/ML)
Апрель 2026
AI Future Forum 2026 (конференция по ИИ и технологиям будущего)
AiConf 2026 — прикладная конференция по Data Science (машинное обучение/DS)
Data Fusion 2026 (конференция по данным и ИИ)
Artificial Intelligence Day 2026 (конференция по ИИ)
GoCloud 2026 (технологическая конференция с ИИ/облачной тематикой)
Май 2026
(другие мероприятия по ИИ/машинному обучению в Москве, отмеченные в календарях событий)
Июнь 2026
IT IS conf (конференция по IT и информационной безопасности)
Июль–Август 2026
(в доступных источниках явных стандартных конференций по ИБ/ML в Москве на эти месяцы не указано)».
Попробую спросить у агента, что он знает о MLечном пути:
В целом агент справляется с поставленной задачей, но просто чтобы раз в день спросить о списке конференций или прислать рецепт пирога, это слишком накладно.
Агент уже неплохо решает задачи средней сложности: он может составить «батл-карту» нейросетей, подобрать автомобили под ваш бюджет или найти тихие районы в городе для жизни. Здесь агент может сэкономить часы вашего времени.
Но доверять ему серьезные финансовые процессы — например, смоделировать смету и самостоятельно заказать детали для ПК или стройматериалы для дома пока рано. Риск ошибки велик, а выгода, по моему мнению, неочевидна.
Выводы
Тест агента OpenClaw на связке с Qwen 2.5 показал: мы уже приблизились к будущему, но пока это все еще «дикий запад». ИИ-агенты еще не совершенны и требуют внимательного контроля со стороны человека. Не рекомендуется доверять им чувствительную или личную информацию.
Не возлагайте на агентов всю ответственность за действия — в пользовательском соглашении с них снимается вся ответственность за ваши действия.
Несмотря на то, что агент в целом мне понравился, его содержание пока не обосновано, если вам не нужно ежедневно парсить сотни страниц документации или собирать сложные технические отчеты.
Для рядового пользователя лучше пока подождать дальнейшего и неизбежного развития агентов, так как это повлечет за собой снижение порога входа. Идеальный вариант — когда агенты смогут помещаться в приложение на телефоне или ПК.
А что вы думаете о будущем автономных агентов? Пишите в комментариях.
Комментарии (47)
MaximKiselev
19.03.2026 08:58Те вместо сдачи мощностей под реально полезные вещи вроде поиска новых материалов, расчета баллистики и других тех свойств применяемых в оборонке и другой промышленности, поиска и синтеза новых лекарств selectel предлагает запускать openclaw - это ж гениально. Можно даже котиков генерировать....
С таким отношением к железу чувствую дефицит потребительских карт будет только нарастать( цены и сейчас неадекватно:высокие), а уж если брать РФ то у нас итак их в дефиците
ToniDoni
19.03.2026 08:58Так арендуйте и рассчитывайте, кто же вам запрещает
MaximKiselev
19.03.2026 08:58речь вообще не про это. если бы у него была бы ценность, то клод и другие платформы не ограничивали использование openclaw. по метрикам он сжигает кучи токенов в сутки, при этом выхлоп с него сомнителен. в общем я понял, что минусовали любители котиков. вообще не разобравшись в моем посыле.
в рф дефицит с электроэнергией. с вычислительными мощностями - по мне не совсем адекватно в это время пиарить такого рода вещи. но по реакциям я понял - всем пофиг. не нравиться не пользуйся, а дальше хоть потоп.
Voxagent
19.03.2026 08:58Полезный разбор, спасибо. Мне кажется, здесь особенно важно отдельно подсветить не только риск утечки данных, но и риск избыточных полномочий агента: как только ему дают
exec,browser,fsи внешние токены, вопрос уже не только в приватности, а в полноценном контроле над средой.Я бы для таких кейсов рекомендовал запускать агента только в изолированном контуре: отдельный сервер/контейнер, минимальные права, секреты через vault, аудит действий и обязательный human-in-the-loop для любых операций “что-то оплатить / удалить / отправить”. Тогда это уже становится похоже не на игрушку, а на управляемый инструмент.
В целом статья хорошо показывает, что сейчас ценность агента упирается не столько в “умеет ли он”, сколько в то, насколько безопасно и ограниченно ему разрешено действовать.
Flampanzer Автор
19.03.2026 08:58спасибо за комментарий. Да, вы правы -- ценность такого агента действительно есть, но если дать ему полноценный доступ = оставить ребенка трех лет одного в квартире со спичками. Рано или поздно что-то нехорошее произойдет)
SanyaZ7
19.03.2026 08:58Для обычного пользователя полезность openclaw немного сомнительна. Это инструмент для предпринимателей, которым нужно автоматизировать повторяющиеся офисные задачи.
Flampanzer Автор
19.03.2026 08:58Согласен с вами. И это не должны быть задачи хоть с каким-то уровнем ответственности -- все же любая модель может выдавать аномалии, ломаться, "подтасовывать" и выдумывать результаты, отчеты и тд.
Dron007
19.03.2026 08:58Я вот пока тоже не очень вижу смысл сейчас в таком виде использовать но вполне может оказаться что таких домашних применений столько же, сколько у компьютеров. Когда-то IBM не понимала зачем обычным людям компьютеры, это же только банкирам надо и учёным. Если Claw будет встроена в телефон на глубоком уровне, вполне может прижиться. И у обычных людей тоже много повторяющихся задач.
kliment_ceo
19.03.2026 08:58Про автоматизацию рутины - согласен. У меня уже 13 агентов работает на OpenClaw ) Закрывают чисто повторяющиеся менеджерские действия.
ToniDoni
19.03.2026 08:58Любая задача где чату гпт не хватает пермиссий в его песочнице, типа скачать какой-то нетекст и поискать там или дёрнуть какую-нибудь апишку.
oleg_rico
19.03.2026 08:58Развёртывание этого инструмента напоминает развёртывание компьютерного вируса. Тот тоже может считывать экран управлять программами и так далее.
Flampanzer Автор
19.03.2026 08:58Или DLP -- все те же возможности, но с контролем со стороны оператора)
renakdup
19.03.2026 08:58Прочитал статью и осознал - мы уже живём в будущем просто оно пока тормозит на 8 ГБ RAM
Автор, спасибо за честный разбор. Особенно про дикий запад - прямо про многие ИИ-проекты сейчас. Разворачивать такое на своём железе пока только ради спортивного интереса, но как технологический демо-стенд - огонь.
Flampanzer Автор
19.03.2026 08:58спасибо за комментарий. Да, пока не много сценариев применения агентов, и они пока сыроваты. Но будем надеяться, что не зря комплектующие дорожают, и в скором времени ИИ-агенты разовьются настолько, что им можно будет доверять покупку билетов в кино, и кое-какие средства на эти самые покупки. Но пока увы и ах)
Wesha
19.03.2026 08:58агент сам проверяет календарь, пишет письма и бронирует переговорку
Ну всё в точности по сценарию
«— К чему этот долгий и утомительный процесс? — риторически спросил я и вылил пиво в унитаз.» © С. Лукьяненко
Может, пускай они ещё и переговариваются сами?
konstantingreat9
19.03.2026 08:58мой опыт - негативный – ничего не умеет кроме отвечать и ну создавать файлы, если сравнивать с локальными агентами - небо и земля
долго учил ставить напоминания,- сам не умеет, себя не знает, но сказал ему, как звучит метод и параметры и он начал справляться с системным cron (от openclaw который)
навязчиво пытается создавать скилы, которые интерпретирует, как реальные и потом применяет и такой, странно, должно было сработать =)
но если относиться как к гиковской фитче, то вполне можно настроить, но ощущение, что легче своего написать
кстати, пока не сказал ему поместить мысль в heartbeat.md он не выходил на связь, как хайпят, что сам тебе пишет
по агентной структуре - делает что-то без шаговой отбивки и потом сообщает – по сути как web response
также - контекст огромный для просто перекидывания сообщений, как-то так
а хостинг, да, для рекламы хостинга самое оно:управление софтом — он может сам скачивать, устанавливать и настраивать нужные приложения на вашем компьютере;
программирование — OpenClaw пишет и сразу тестирует простые скрипты, исправляя ошибки без вашего участия.
common! что он там скачивает/устанавливает ?)
как думаете, стоит дальше с ним мучаться ?
HatersGonaHate
19.03.2026 08:58Попробуйте nanobot, на весит всего 4000 строк кода, работает быстрее, написан на Python. И делает все тоже самое.
koutsenko
19.03.2026 08:58В описании: Что умеет OpenClaw:
автономные действия — вы даете одну задачу («Организуй встречу с коллегами»), а агент сам проверяет календарь, пишет письма и бронирует переговорку;
работа с контекстом — он «видит» происходящее на экране и помнит историю ваших действий, что позволяет ему обучаться под ваши привычки;
управление софтом — он может сам скачивать, устанавливать и настраивать нужные приложения на вашем компьютере;
программирование — OpenClaw пишет и сразу тестирует простые скрипты, исправляя ошибки без вашего участия.
В демонстрации: чат в телеграмме. И всё. Чатами с GPT мы и так пользуемся с момента выхода ChatGPT. Серьезно, о чем статья? Начал читать, заинтересовавшись кейсом "видения происходящего на экране", особенно при установке на VDS. Увы, ни о чем
BelerafonL
19.03.2026 08:58«Не попадут ли мои данные не в те руки?»
«развернуть модель на собственном железе»
«Инструкция по развертыванию»
«Выбираем быстрый процесс инициализации и указываем Hugging Face в качестве провайдера»
«Далее выбираем канал общения с ИИ-агентом — например, Telegram»Теперь мои данные в руках и Телеграм и Hugging Face и $electel.
Спасибо за нейрослоп в стиле "вредные советы".
dorne
19.03.2026 08:58Это, вы еще про поискового провайдера забыли... И, потенциально, про любой сайт, куда оно залезет в процессе поиска и зарегистрируется "без СМС" для доступа к "очень полезным данным"....
eigrad
19.03.2026 08:58Нормальный безопасник бы такую чушь не написал. OpenClaw это не просто дыра, это бездна, дно. То что написано в интро - про чатики со своей моделью, а не про агента который при первой инъекции отправит куда угодно данные всех карт и содержимое всех кошельков, угонит телегу и понапишет "отправьте мне на сбер сколько не жалко, на срочную операцию котику" всем контактам во всех мессерджерах.
select26
19.03.2026 08:58безопасник бы такую чушь не написал. OpenClaw это не просто дыра, это бездна, дно.
Зато "прикольно "!
Даже для подавляющего большинства читателей данной статьи - это аргумент.
Думаю скоро появятся статьи "как Openclaw слил все мои данные" после появления фишинговых сайтов с инекциями специально для Openclaw-подобных агентов.
SwingoPingo
19.03.2026 08:58Вы сильно преуменьшаете масштаб проблем, которые можно получить с таким бекдором. Особенно если там же эцп. Особенно если там же вход в закрытые контура систем, где крутятся уже не жалкие копейки карточек этого конкретно пользователя.
d3d12
19.03.2026 08:58Если это выделенный сервер (VPS), исключительно под это дело, вне контура, с ежедневным бекапом и восстановлением из образа бекапа по 1 клику - то картина сразу меняется.
SwingoPingo
19.03.2026 08:58А в чем тогда смысл агента, "делающего рутину за Вас"? Как он узнает актуальную информацию о моих коллегах, моих привычках и прочее, кроме доступа к актуальному рабочему/личному пространству?
Как он может делать рутину без авторизации необходимой для доступа к рутине?
bubyshka
19.03.2026 08:58кто то может посоветовать агента по поиску авиабилетов и сравнения цен между разными агрегаторами по заданным критериям - направление, кол-во пассажиров/дней/пересадок и ценовому диапазону ? искал такие MCP для курсора - ничего интересного не нашел.
kliment_ceo
19.03.2026 08:58Я, может, поступил по менеджерски, но я дал анропику ко-ворку доступ к моему компу и попросил его настроить мне OpenClaw - он сделал все от и до )
IsupovEvgenii
19.03.2026 08:58Как будто основная проблема всех таких решений, что они пытаются быть всем сразу.
Я пробовал похожее. в итоге упростил до Telegram-first агента с базовыми скиллами, и это внезапно работает лучше.https://habr.com/ru/articles/1012258/
CmpeJ1ok
19.03.2026 08:58Как сказал один киногерой «за изобретение - 5, а за экзамен - неуд»: неплохо что есть движение в эту сторону, хорошая статья для новичка, каждый может попробовать для себя поиграться и понятно, что любой ИИ найдет точечную информацию и даст ответ быстрее чем поиск в гугле… среагирует быстрее на изменение рынка… сделает анализ быстрее, чем вы, которому нужно свести таблицы, сравнить два документа или отпарить необходимые данные, НО всегда есть «но», а именно, когда программист или разработчик будет полагается только на ИИ, инженер будет спрашивать, как работать с мультиметром, что такое последовательное и параллельное соединение аккумов ну или что такое КСВ))) то будущее с терминаторами не так уж и далеко, а капитан из фильма про робота Валли - еще ближе: люди начинают тупеть, потому что те кто не используют ИИ элементарно будут тягаться с дурачками, которым поможет ИИ и например в поиске инфы - ВСЕГДА проиграют, а значит завтра и для себя откроют этот ящик Пандоры
select26
19.03.2026 08:58зарезервируем пять IPv4-адресов, чтобы потом была возможность расширить систему или разнести сервисы по разным IP
Это Самое главное в статье! ))
Представляю, сколько народу по этой инструкции нарезервирует адресов! Маркетоидам за эту статью просто обязаны выписать премию!
И Расти есть куда: можно и памяти зарезервировать "для расширения". Да и диск не помешает.
arsmerk777
извините, но бэк же все равно - чья то модель? Каким образом локальный openclaw предотвращает утечки чувствительных данных?
robostep9829
При желании можно подключить любой openai-совместимый эндпоинт, будь то пк или vps с нейронкой.
Bratken
С локальными возникает геморрой в виде tool calling, который может не работать с какой-нибудь lm studio или другими штуками, где это переключение не так очевидно. А без этого не будут работать skills, из-за которых, собственно, весь сыр-бор. Как раз встрял на этом
zizop
Тоже на этом застрял.
sintech
А какая ему разница локально модель развернута (через ollama или llama.cpp) или удаленно, если он с ней через стандартный API общается?
aragaer
Так ведь статья начинается именно с "не хочется куда-то что-то отправлять".
janvarev
Сейчас lmstudio хорошо работает с tool calling, пробовал недавно на Qwen 3.5 4B, которая неплохо гоняется на локалке, потому что маленькая.
Но локальные модели, конечно, все равно маловаты.
fermentum
Переход на 9B не помогает? Девятка вроде летает, если целиком помещается в VRAM. Думаю ее прикрутить к OpenClaw.
Хотя я от 3.5 отказался в пользу next-версии из-за проблем с чрезмерным следованием промпту без учета контекста.
janvarev
9B тоже норм, но у меня сильнее нагружает видеокарту.
edyapd
llama,cpp gpt-oss-20B, нормально работает tool calling.
Моя сборка: OpenClaw на виртуалке с Линукс. Модель на хосте. Так же на хосте searxng в docker. Работает. Только побаловался неделю, не нашёл для него задач и забросил.
yellowmew
а что по ресурсам виртуалки? проц-память-видео?
thethee
Попросите openclaw развернуть вам vllm. Только на личном сервачке должен быть linux насколько помню. Можно sglang в docker попробовать, так вроде на Винде можно и tool calling поддерживается.
Странно что в lmstudio до сих пор нет...
UPD:
выше пишут что tool calling есть. Просто 2-3B модели это слишком мелко. Надо 9B+, а лучше 32B квантованную если ресурсы позволяют.
pilotag
В ollama много моделей с поддержкой тулов