OpenClaw: ваш новый сотрудник, который живет на VPS, ест токены и знает пароль от почты.

Я уже пользуюсь ИИ агентами в кодинге. И, казалось бы, привык. Но когда я впервые увидел OpenClaw, который просит VPS, токены, доступ к Telegram и хочет жить 24/7, у меня включился внутренний параноик. С одной стороны, это реально новый уровень свободы. С другой, ему нужны мои ключи. А это уже не игрушка, а маленький цифровой сосед, который может случайно спалить бюджет на API, пока я сплю.

Сейчас словом "AI-агент" называют все что угодно, поэтому давайте сразу договоримся на берегу.

Уровень 1. Бот-попугай.

Обычный Telegram-бот, которому прикрутили ChatGPT. Сказал "привет", получил "привет". Сказал "напиши стих", получил стих. Обижаться не умеет, но может уйти в бесконечный цикл "сам себе вопрос, сам себе ответ". Почти как совещание в плохой компании, только дешевле.

Уровень 2. Помощник-подмастерье.

Это Claude Code, Codex CLI и похожие инструменты. Ты ставишь задачу, он пишет код. Ты указываешь на ошибку, он исправляет. Subagents здесь нужны не для магии, а чтобы разгрузить голову. Главный агент держит план, а мелкие задачи отдает "на аутсорс": посмотреть файлы, найти ошибку, проверить тесты, собрать краткую выжимку.

Это как нанять умного стажера, который не задает лишних вопросов, но молча ожидает, что вы сами понимаете, чего хотите. Я этим пользуюсь постоянно. Это удобно. Но это все еще контролируемая история: агент работает в рамках задачи, а не живет где-то в углу интернета со связкой ваших ключей.

Уровень 3. Цифровой сотрудник.

Вот здесь начинается OpenClaw и ему подобные. Такой агент уже не просто отвечает в чате. Он живет на сервере, ходит в Telegram, WhatsApp, Slack, может работать с почтой, браузером, GitHub, календарем и другими сервисами.

Он работает, пока вы спите. И это не метафора. Это как нанять стажера на удаленку, выдать ему ключи от офиса, пароль от почты и сказать: "Ну ты там сам разберись, только ничего не сломай".

OpenClaw интересен не тем, что "там тоже есть ИИ". ИИ сейчас есть почти везде. Скоро, видимо, появится умная дверная ручка, которая будет рассуждать, достойны ли вы войти домой.

Интересно другое: OpenClaw похож на платформу-конструктор для личного AI-ассистента. Вы сами решаете, какие инструменты дать агенту в руки. Хотите, подключайте Telegram. Хотите, браузер. Хотите, календарь. Хотите, навыки из ClawHub. Хотите, CRM и GitHub.

И вот тут он становится похож на цифрового сотрудника на минималках.

Только этому сотруднику не нужно платить зарплату, он не уходит в отпуск и не пишет в корпоративный чат "коллеги, я сегодня без созвонов". Зато у него есть другое хобби: пожирать токены. Иногда очень уверенно.

Если ставить OpenClaw самому, это уже не "потыкал нейросеть вечером". Это обряд посвящения в сисадмины.

Нужен компьютер, который не выключается, или VPS. Нужны зависимости, переменные окружения, API-ключи, модель, лимиты, каналы связи, навыки, права доступа. Где-то рядом начинает шуршать Docker, YAML и легкая тоска человека, который просто хотел попробовать агента, а не вспоминать молодость DevOps.

В гайдах встречаются разные варианты по железу: где-то достаточно простого VPS за несколько долларов, где-то спокойнее брать конфигурацию с 2 vCPU и 4 GB RAM. Формально это не космос. Но психологически есть разница между "я запустил сервис" и "я теперь держу маленькую инфраструктуру, которая умеет ходить в мои аккаунты".

И еще отдельная радость: ключи.

Ключи к моделям. Ключи к Telegram-боту. Ключи к голосовым сервисам вроде ElevenLabs, если хочется дать агенту голос. Ключи к OpenRouter, OpenAI, MiniMax, Z.AI или другим провайдерам, если хочется выбирать мозг помощнее.

Каждый новый ключ делает агента полезнее. И каждый новый ключ делает мой внутренний антивирус громче.

GitGuardian в отчете State of Secrets Sprawl 2026 насчитал 29 млн секретов, найденных на публичном GitHub за 2025 год. Там же отмечен рост утечек AI-service credentials на 81%. Короче, люди до сих пор коммитят .env в прод, а мы уже хотим дать агенту право ходить по почте. Прогресс, конечно, но какой-то нервный.

Хорошая новость: умные люди уже поняли, что администрирование это боль, и сделали managed-варианты.

KiloClaw выглядит как вариант "нажми кнопку, получи агента". На странице Kilo пишут про one-click deploy без SSH, Docker и YAML, поддержку Telegram, Discord, Slack и запуск агента меньше чем за минуту. По цене на момент написания Standard стоит $9 в месяц, первый месяц можно получить за $4, есть недельный trial без карты.

Звучит вкусно. Но есть важный нюанс: AI inference оплачивается отдельно. То есть подписка на хостинг не означает, что агент получил безлимитный мозг и теперь можно отправить его думать до конца Вселенной. Можно, конечно, но счет потом тоже придет космический.

Kimi Claw тоже идет в сторону "одной кнопкой". По их описанию, это cloud deployment OpenClaw без локальной установки, с 24/7, доступом к навыкам и браузерным управлением. Но one-click cloud deployment требует Allegretto план или выше. На странице с Kimi K2.6 цена Allegretto указан от $31 в месяц при годовой оплате.

MiniMax и Z.AI/GLM я бы воспринимал чуть иначе: это скорее провайдеры моделей и интеграций, которые можно подключать к OpenClaw, чем "зашел, нажал кнопку, живи счастливо".

Manus это соседняя история. Облачный агент, закрытая экосистема, другой подход. Посмотреть можно, но не стоит путать с self-hosted OpenClaw или hosted OpenClaw.

Если совсем по-простому: хотите попробовать без боли, смотрите в сторону KiloClaw или Kimi Claw. Хотите контролировать все, включая температуру процессора и уровень своего отчаяния, готовьте VPS и медитируйте над документацией.

Мой любимый сценарий входа через Telegram.

Создал бота в BotFather, получил токен, скормил hosted-агенту, и вот у тебя уже есть личный помощник в кармане. Красота. Почти как завести домашнего питомца, только этот может читать почту и потенциально стоить дороже ветеринара.

Но токен Telegram-бота это ключ. API-ключи OpenAI, OpenRouter, ElevenLabs, MiniMax, Z.AI это тоже ключи. И если вы думаете "ну а что такого, это же просто бот", то плохие новости: это уже не просто бот.

Apono в отчете по agentic AI risk пишет, что 98% cybersecurity leaders замедляют внедрение AI-агентов из-за недостаточных security controls. Darktrace в своем отчете тоже говорит, что 76% security professionals беспокоятся о последствиях интеграции AI-агентов в организации.

И я их понимаю.

Одно дело, когда человек сам случайно отправил не тот файл. Другое дело, когда агент, выполняя команду "найди и отправь", слил в дикую природу что-то не то. Человек потом хотя бы скажет "ой". Агент скажет "задача выполнена успешно".

Спасибо, брат. Очень помог.

Меня пугает не сам OpenClaw. Меня пугает то, насколько он полезен.

Чем полезнее агент, тем больше прав ему хочется дать.

Почта. Файлы. GitHub. CRM. Календарь. Мессенджеры. Голос. Браузер. Платежи. Черт, да это же полный набор для кражи личности, только без отпечатков пальцев. Тут даже мессенджер MAX может позавидовать, а это уже серьезная заявка.

В какой-то момент это уже не "ИИ-помощник", а процесс с доступом к вашей цифровой душе. И главный вопрос уже не в том, насколько модель умная.

Главный вопрос: кому вы доверяете больше, себе, который настраивает права доступа в полночь на кофеине, или платформе, которая говорит "ну ты чего, у нас все безопасно"?

Я не против агентов. Наоборот, мне очень интересно, куда это идет. Но я не хочу путать демо с рабочей системой.

OpenClaw и похожие агенты это важный этап. Без шуток. Но я бы начинал не с VPS, а с hosted-версии.

И давал бы агенту задания в стиле "посмотри, но руками не трогай". Не рабочую почту с первого дня. Не платежи. Не важные файлы. Не GitHub с правом делать что угодно. Сначала простые задачи, лимиты, логи и ручное подтверждение.

Если агент умеет действовать, он умеет и ошибаться действием. Это главная разница между "нейросеть написала чушь" и "нейросеть сделала чушь".

Я сам пока присматриваюсь. Скорее всего, начну с managed-варианта, чтобы понять механику без DevOps-обета молчания. А дальше будет видно.

И кажется, рынку AI-агентов сегодня не хватает не только более умных моделей. Нужен слой для их владельцев: что агенту разрешено, что требует подтверждения, как понимать, кому он принадлежит, и как не превратить полезного помощника в черный ящик с ключами от квартиры.

Я сейчас как раз иду немного другим путем и готовлю проект вокруг этой идеи. Пока без раскрытия карт. Но если все пойдет нормально, скоро будет что показать.

А вопрос к тем, кто уже пробовал OpenClaw, KiloClaw, Kimi Claw или похожие штуки:

что сломалось первым, установка, деньги, токены, качество ответов, безопасность, собственная тревожность или у вас пока все работает и вы подозрительно спокойны?

И второй вопрос: вы бы дали такому агенту доступ к рабочей почте?

Я пока думаю.