OpenClaw: Как устроен самый популярный репозиторий GitHub

OpenClaw — это автономный AI-агент с открытым исходным кодом, созданный австрийским разработчиком Питером Штайнбергером. Он был опубликован в ноябре 2025 года под названием Clawdbot, пережил два переименования и стал самым вирусным open-source проектом в истории GitHub.

Проект накопил 190 000 звёзд всего за первые 14 дней — это быстрее, чем любой другой репозиторий в истории платформы. Для сравнения: Kubernetes набирал свои 120 000 звёзд почти десятилетие.

Представьте, что у вас есть личный помощник, которому можно написать в WhatsApp, Telegram, Discord или iMessage — и он ответит. Но не просто ответит, а сам инициирует разговор, напомнит о задаче, запустит скрипт, откроет браузер.

Вся архитектура строится вокруг одного центрального процесса под названием Gateway — это WebSocket-сервер, который живёт на вашем компьютере или сервере и является единственной точкой входа. Через него проходят сообщения из всех подключённых каналов.

Pi-агент — сердце системы. Это Node.js-процесс, который принимает сообщение, передаёт его в языковую модель (Claude, GPT и другие), получает ответ, выполняет инструменты (bash, браузер, файлы) и отправляет результат обратно в мессенджер. Цикл повторяется, пока задача не выполнена.

Workspace — папка ~/.openclaw/workspace/, где хранится "мозг" агента: файлы AGENTS.md, SOUL.md, TOOLS.md, а также долгосрочная память в формате обычного Markdown. Память хранится в виде простых Markdown-файлов, а не в базе данных — это принципиальный архитектурный выбор, делающий её читаемой и редактируемой человеком.

Skills (навыки) — это дополнительные инструкции для агента, которые можно скачать из маркетплейса ClawHub или написать самому. Навык — это просто файл SKILL.md с описанием, что агент должен уметь делать.

Heartbeat — уникальная фича. Это планировщик, описанный прямо в файле HEARTBEAT.md. Агент сам просыпается по расписанию и выполняет задачи без участия пользователя — отправляет утреннюю сводку, проверяет почту, постит в соцсети.

Проект написан на TypeScript, организован как pnpm monorepo с папками apps/, packages/, src/, extensions/. Сборка через tsdown, тесты через vitest, линтинг через oxlint (не ESLint — это принципиально, oxlint в разы быстрее). Для каналов используются зрелые библиотеки: Baileys (WhatsApp), grammY (Telegram), Bolt (Slack), discord.js (Discord). Компаньон-приложение для macOS написано на Swift (есть .swiftlint.yml и .swiftformat). Деплой — через Docker, Fly.io или Nix.

Самый важный форк — это не форк в буквальном смысле, а архитектурный ответ на проблемы оригинала.

Создатель NanoClaw прямо пишет: OpenClaw — впечатляющий проект, но он не смог бы спать спокойно, отдав сложному ПО, которого не понимает, полный доступ к своей жизни. У OpenClaw почти полмиллиона строк кода, 53 конфигурационных файла и более 70 зависимостей. Его безопасность работает на уровне приложения (белые списки, коды сопряжения), а не настоящей изоляции на уровне ОС. Всё запускается в одном Node-процессе с общей памятью.

Зависимость NanoClaw от OpenClaw — идейная, а не кодовая. NanoClaw берёт ту же концепцию (агент в мессенджерах), но реализует её в минималистичном коде, понятном одному человеку. Агенты Claude запускаются в изолированных Linux-контейнерах с изоляцией файловой системы, а не просто за проверками разрешений. Технически NanoClaw зависит от Anthropic Agents SDK и Docker — это принципиальная ставка на другую платформу.

Самый популярный форк с 106 звёздами был создан 2 февраля 2026 и активно обновлялся до начала марта. Судя по паттерну активности, это, скорее всего, чья-то кастомизация под конкретный use-case — типичный сценарий: человек форкает, добавляет свои навыки или канал, и продолжает тянуть апдейты из апстрима.

Официальный репозиторий openclaw/nix-openclaw упаковывает OpenClaw для Nix — декларативной системы управления пакетами. Зависимость здесь чисто техническая: это обёртка, которая не меняет код, но позволяет пользователям NixOS устанавливать агента воспроизводимо.

Разработчик axiomaster добавил нативное приложение OpenClaw для HarmonyOS — платформы Huawei. Это форк с зависимостью от HarmonyOS SDK, нацеленный на китайскую аудиторию. Примечательно, что проект одновременно запустил официальный Weibo-аккаунт.

CVE-2026-25253 с оценкой CVSS 8.8 позволял захватить более 30 000 экземпляров OpenClaw удалённо. Исследователи показали, что prompt injection через входящее сообщение в мессенджере мог заставить агента выполнить произвольные команды на хосте.

Это фундаментальная проблема архитектуры: агент, который умеет запускать bash-команды и имеет доступ к вашим мессенджерам, — это очень мощный, но и очень опасный инструмент. Один вредоносный навык из ClawHub или одно crafted-сообщение от злоумышленника — и ваша машина скомпрометирована.

Команда безопасности Cisco протестировала сторонний навык OpenClaw и обнаружила, что тот выполнял эксфильтрацию данных и prompt injection без ведома пользователя, а репозиторий навыков не имел достаточной проверки для предотвращения вредоносных публикаций.

OpenClaw — это революционная идея (агент живёт там, где живёте вы — в ваших мессенджерах) в коде, который рос быстрее, чем успевали выстраиваться процессы безопасности. Основатель перешёл в OpenAI, проект передан фонду, и MIT-лицензия гарантирует, что сообщество сможет самоорганизоваться вокруг форка, если понадобится — как это было с io.js и Node.js. Сейчас это захватывающий, но требующий осторожного обращения инструмент.