惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CERT Recently Published Vulnerability Notes
U
Unit 42
T
The Blog of Author Tim Ferriss
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog RSS Feed
Microsoft Azure Blog
Microsoft Azure Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Securelist
L
Lohrmann on Cybersecurity
Blog — PlanetScale
Blog — PlanetScale
Recorded Future
Recorded Future
D
DataBreaches.Net
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
I
Intezer
P
Palo Alto Networks Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
I
InfoQ
宝玉的分享
宝玉的分享
Security Latest
Security Latest
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
T
Threatpost
Cisco Talos Blog
Cisco Talos Blog
P
Proofpoint News Feed
博客园 - 司徒正美
H
Hacker News: Front Page
Y
Y Combinator Blog
爱范儿
爱范儿
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
NISL@THU
NISL@THU
月光博客
月光博客
有赞技术团队
有赞技术团队
Cloudbric
Cloudbric
酷 壳 – CoolShell
酷 壳 – CoolShell
G
Google Developers Blog
A
Arctic Wolf
博客园 - 【当耐特】
W
WeLiveSecurity
V
Visual Studio Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
V
V2EX
C
Cyber Attacks, Cyber Crime and Cyber Security
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
The Cloudflare Blog
Stack Overflow Blog
Stack Overflow Blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
OpenClaw — №1 пожиратель токенов в мире
AlexeySushko · 2026-05-05 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение11 мин

Охват и читатели25

Кейс

n8n vs OpenClaw

n8n vs OpenClaw

В конце прошлого года я открыл для себя n8n. Написал написал четыре бота для личных задач, выпустил статью на Habr и уже строил планы на безоблачное будущее в мире автоматизаций. Но идиллия длилась недолго. Появился OpenClaw - проект, который окрестили "убийцей AI-агентов". И тут у меня закрались сомнения: не пора ли выбросить старые наработки и мигрировать на новый стек? Я погрузился в изучение, разобрался и принял решение: остаюсь на n8n. OpenClaw для создания персональных AI-агентов оказался слишком сложным, дорогим и неоправданным решением. Но давайте по порядку - от теории к практике.

Почему OpenClaw так быстро тратит токены?

Пожиратель токенов - это не хайп, а сухая статистика. Вот данные по потреблению токенов приложениями через OpenRouter:

Пожиратель токенов №1

Пожиратель токенов №1

OpenClaw пока на первом месте, но по следующему графику видно, что потребление токенов приложением уменьшается. Это значит, что или интерес начал снижаться, или люди научились оптимизировать потребление токенов:

Потребление токенов уменьшается

Потребление токенов уменьшается

Кейсы для OpenClaw

Самый популярный кейс для OpenClaw - это утренний брифинг. Суть проста: каждое утро вы получаете подборку новостей по выбранной тематике, задачи из календаря, уведомления о важных письмах и так далее. Вот как выглядит мой брифинг:

В свой брифинг я включил:

  • Данные из календаря - я подключил тестовый Google Calendar с задачами на месяц.

  • Новости об ИИ - через инструменты поиска (Web или Tavily) система находит три самые важные мировые новости и переводит их на русский.

  • Мем дня - для настроения в конце агент пытается найти мем про искусственный интеллект.

Другие кейсы, которые предлагает сообщество:

  • Диспетчер входящих задач - входящие сообщения из Telegram можно обрабатывать на лету: записывать в документы, создавать задачи, добавлять события в календарь, высылать напоминания.

  • Умная сортировка почты - агент получает письма, анализирует их и автоматически формирует ответ (лучше в виде черновика, чтобы была возможность проверить перед отправкой).

  • Транскрибация и голосовые команды - например, делать git-коммиты по голосовой команде.

  • Бот для поддержки - получает репорты от пользователей и сразу делает фиксы.

  • Генератор идей и кода - более сложный кейс: анализирует тренды в области ИИ за последние сутки, генерирует идею и сразу пишет код.

  • Поиск по персональной информации - OpenClaw позиционируется как персональный помощник. Он запоминает всю информацию, которой вы с ним делитесь или обмениваетесь, и может осуществлять по ней поиск.

Архитектура OpenClaw

Про теорию AI-агентов можно почитать в моей статье "Сделай бота для работы". OpenClaw - это классический AI-агент, но со своей терминологией.

Архитектура OpenClaw

Архитектура OpenClaw

User / Administrator

Пользователь (он же администратор) - настраивает и использует агента.

Источники событий

В OpenClaw источники событий называются каналами (Channels). Это могут быть мессенджеры, почта, календарь, веб-интерфейс. Также события поступают из Cron-задач и модуля Heartbeats. Каждые 30 минут модуль проверяет, не случилось ли чего важного, и запускает логику обработки.

Управление

Управление и конфигурирование осуществляется через веб-интерфейс OpenClaw или сторонние UI (например, Nerve UI). Также можно делать все напрямую в локальных файлах или через SSH.

Perception (Восприятие)

OpenClaw Gateway - центральный узел, в котором происходит получение данных, их нормализация и оркестрация.Также Gateway реализует аутентификацию, rate-limiting, очередь событий, сбор контекста, управление сессиями.

Reasoning (Рассуждение)

LLM - мозг системы и обязательный компонент. Без нейросети OpenClaw не работает. LLM может быть облачной или локальной.

Action (Действие)

Skill Engine - исполнение действий, реестр навыков, синхронизация с ClawHub. Скилы (Skills) бывают стандартные (скачиваются из OpenClaw Hub) и кастомные (создаются самим пользователем).

Tools - внешние интеграции, MCP, облака, сторонние API, вызовы локальных приложений.

Memory (Память)

Служит для хранения контекста, сессий, логов. Хранилище по умолчанию - это файловая система. Всё пишется в файлы, которые затем передаются в LLM.

Цикл работы

Результаты выполнения действий попадают обратно в источники событий, и цикл повторяется.

Практика

Раздел написан по мотивам моего семинара на обучении ODS "LLM: От понимания к продукту" . Материалы с семинара "OpenClaw: Персональный AI-агент на практике - от установки до утреннего брифинга":

В статье приведу сокращённую версию семинара для того, чтобы стало понятно, что даже элементарные действия в OpenClaw превращаются в нетривиальный квест.

Предусловия для установки OpenClaw

  • Получить API Keys:

    • Для Telegram в BotFather

    • Для Google API

    • Для поиска в интернете (Tavily)

  • Выбрать LLM с платной или бесплатной подпиской, или развернуть локальную модель. Источники ИИ:

  • Выбрать, где устанавливать OpenClaw:

    • На свой ноут в основную ОС или на отдельную VM (например, с помощью VirtualBox). В любом случае будут ограничения по безопасности и работе 24/7.

    • Второй вариант - купить облачный VPS (Virtual Private Server). Минимальная конфигурация: 2 ядра CPU, 4 ГБ RAM, 40 ГБ HDD.

Пошаговое руководство по установке OpenClaw на чистый Ubuntu

Привожу список шагов без деталей, чтобы было понимание масштаба бедствия. Детальные инструкции есть много где, например, для меня были полезными следующие:

Базовая настройка Ubuntu

  • Обновление системы.

  • Создание отдельного пользователя openclaw (никогда не используйте root).

  • Настройка файрвола (локально или облачного), чтобы открыть только нужные порты.

  • Настройка SSH-доступа по ключам, отключить вход по паролю.

Установка OpenClaw

  • Переключитесь на пользователя openclaw.

  • Установите пакетный менеджер Homebrew для установки скилло. Далее используйте:

    • Стандартный apt для установки системных зависимостей и ядра системы.

    • Homebrew для пользовательских приложений и утилит, которых нет в официальных репозиториях.

  • Установите Node.js 22+.

  • Установите OpenClaw, используйте рекомендованный скрипт или npm.

  • Запустите мастер настройки OpenClaw:

    • Введите API-ключ выбранного AI-провайдера.

    • Настройте каналы связи (Telegram).

    • Установите сервис systemd для автозапуска OpenClaw.

    • Настройте Skills (можно потом): Gmail, календарь, поиск в Интернете.

После установки OpenClaw

  • Установите Nerve, если надо управлять несколькими агентами.

  • Осуществите спаривание устройств: Telegram бота и установленного экземпляра OpenClaw.

  • Пробросьте порты 18789 и 3080 для UI (port forwarding).

  • Запустите UI OpenClaw и пропишите токен Gateway из openclaw.json.

Запуск UI OpenClaw

Только локально, не делайте доступ из интернета:

Настройка 

Настройка личности агента

При первом запуске агента (BOOTSTRAP) заполняются файлы:

  • IDENTITY.md - имя агента, стиль, emoji, аватар.

  • USER.md - информация про пользователя: как обращаться, таймзона.

  • SOUL.md - информация про агента: границы, тон общения.

  • AGENTS.md - правила работы агента.

После этого OpenСlaw становится вашим личным агентом, который знает и себя и вас и знает, как работать.

Настройка Heartbeat

Хартбиты и крон-джобы: как не разориться на токенах

Это для меня был интересный сюрприз. Утром просыпаюсь - OpenClaw не работает. Иду в OpenRouter, смотрю: лимит закончился. За ночь он съел 5 долларов... Пять долларов за ночь!

Почему так вышло?

По умолчанию OpenClaw использует самую продвинутую и дорогую модель - Opus 4. У неё каждый запрос может стоить 10 центов. Хардбиты проверяют систему каждые 30 минут, и если модель дорогая, счёт летит в космос. Но если отключить хардбиты, вы лишаетесь автоматического восстановления после ошибок и повторных попыток.

Что делать?

  • Крон-джобы как альтернатива - я сделал утренний брифинг через крон-джоб (раз в 24 часа). Это менее надёжно: если что-то пойдёт не так, повторной попытки не будет. Но зато не тратятся токены каждые полчаса на холостую проверку.

  • Заменить модель на более дешёвую - например, я перешёл на Claude Haiku. Экономия - около 80%.

  • Всегда устанавливать лимиты у провайдера LLM - нельзя давать агенту безлимитный кредит. Никогда.

Как отключить хардбиты

Посмотреть последний хартбит:

openclaw system heartbeat last

Отключить временно:

openclaw system heartbeat disable

Отключить постоянно: cконфигурировать Heartbeat в файле ~/.openclaw/openclaw.json

      "heartbeat": {
        "every": "0m",
        "target": "none"
      }

После сохранения файла проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Перестартовать OpenClaw Gateway:

openclaw gateway restart

Посмотреть логи - не должно быть новых записей "heartbeat":

openclaw logs 2>&1 | grep -i heartbeat | tail -10

Подождать еще ~35 минут и убедиться, что новых запусков нет.

Устанавка аватара

Казалось бы, простейшее действие. Но и оно требует понимания и строгой последовательности шагов. Важное уточнение: аватар - это аватар самого агента OpenClaw, а не ваш (пользователя).

Загружаем файл png с голубым мозгом в каталог:

~/.openclaw/workspace/avatars
  • Редактируем IDENTITY.MD

  • Перестартуем OpenClaw Gateway

  • Запускаем чат, видим что у агента новый аватар:

LLM меняем модель

Для оптимизации расходов на токены это самый важный шаг. Модель задается в файле:

~/.openclaw/openclaw.json

Редактируем файл. Было:

"model": {
  "primary": "openrouter/auto"
},
"models": {
  "openrouter/auto": {
    "alias": "OpenRouter"
  }
}

Стало (пример с Haiku 4.5):

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5"
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": {
    "alias": "Haiku 4.5"
  }
}

Можно добавить резервную модель, чтобы система не ломалась, если основная модель недоступна:

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5",
  "fallbacks": [
    "openrouter/google/gemini-2.0-flash",
    "openrouter/deepseek/deepseek-chat"
  ]
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": { "alias": "Haiku 4.5" },
  "openrouter/google/gemini-2.0-flash": { "alias": "Gemini Flash" },
  "openrouter/deepseek/deepseek-chat": { "alias": "DeepSeek" }
}

После сохранения файла, проверяем синтаксис:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "✓ JSON OK"

И перестартовываем Gateway:

openclaw gateway restart

Чтобы проверить работает ли новая модель, есть два способа:

  • Задать явный вопрос "Какую модель ты используешь сейчас? Назови провайдера и точное название модели."

  • Отправить тестовый запрос:

    openclaw "Какая сегодня дата? Ответь кратко."

И посмотреть логи - должна быть запись с новой моделью. Также не лишним будет проверить расходы в дашборде вашего провайдера ИИ. Для OpenRouter - раздел Activity.

Настройка Skills

Установка стандартного скила gog

Этот скил используется для работы с Gmail, Google Calendar, Drive, Contacts, Sheets, Docs. Далее приведен список шагов для понимания объёма работы. Установка:

brew install steipete/tap/gogcli

Генерация client_secret.json

Этот файл нужно сгенерировать самостоятельно в Google Cloud Console специально для gog.

  • Перейдите в Google Cloud Console и авторизуйтесь под своей учетной записью Google.

  • Откройте страницу Google Cloud Console, создайте новый проект.

  • Включите необходимые API. Минимальный набор для gog:

    • Gmail API

    • Google Calendar API

    • Google Drive API

    • People API (для контактов)

  • Создайте учетные данные (OAuth Client ID):

    • В боковом меню перейдите в раздел API, далее Сервисы / Учетные данные

    • Нажмите кнопку "Создать учетные данные" и выберите "OAuth client ID".

    • В открывшейся форме:

      • Тип приложения: Выберите "Десктопное приложение". Это важно, так как gog запускается на вашем компьютере.

      • Имя: Введите любое понятное имя, например, Gog CLI on my Ubuntu.

      • Остальные поля можно оставить пустыми.

    • Нажмите кнопку "Создать".

  • Скачайте файл с учетными данными:

    • Сразу после создания появится всплывающее окно с вашим Client ID и Client Secret.

    • Нажмите синюю кнопку "Скачать JSON".

    • Этот скачанный файл и есть ваш client_secret.json. Он будет иметь имя вида client_secret_ваш-id.apps.googleusercontent.com.json. Для простоты вы можете переименовать его в client_secret.json.

Куда положить client_secret.json

  • Рекомендуемый вариант - сохраните файл в папку для конфигураций ~/.config/gogcli/

  • Чтобы gog распознал файл в будущем без указания пути, его следует переименовать в credentials.json

Как использовать с gog

Теперь его можете передать в команду gog auth credentials. Вы можете использовать абсолютный или относительный путь к файлу.

gog auth credentials ~/.config/gogcli/credentials.json

Настройка gog в OpenClaw

  • После успешного выполнения предыдущей команды можно добавить ваш аккаунт. Доплнительно необходимо добавить параметр "--manual"

gog auth add Alexey.P.Sushkov@gmail.com --services gmail,calendar,drive,contacts,sheets,docs --manual
  • Проверить, что все прошло успешно, можно командой:

gog auth list
  • Вы должны увидеть ваш email в списке авторизованных аккаунтов.

  • Проверка календаря:

gog calendar events e5b2dxxxxxxxxxxxxxxxxxxxxxxxxxxxxx4c690f@group.calendar.google.com  --from 2026-04-01 --to 2026-04-30
  • Поскольку мы работаем на VPS и выполняем команды из скриптов, лучше переключиться на файловое хранилище. Это полностью убирает необходимость в паролях и безопаснее, чем хранить пароль в открытом виде в ~/.bashrc.

  • После переключения на файловое хранилище команда gog calendar events будет работать без переменных окружения и без запроса пароля.

  • При дальнейшей работе нужно учесть, что невозможно выборочно отозвать доступ для одного API, оставив другой, в рамках одного OAuth 2.0 Client ID. Отзыв токена всегда аннулирует все разрешения, выданные пользователем для этого Client ID.

Сustom skill

Есть два способа создания кастомного скилла:

  • Простой - дать явную команду в чате, например: Пожалуйста, сделай мне навык summarize через ClawHub.

  • Сложный - мучаться вручную через файлы.

Безопасность  

Итоговые рекомендации по безопасной настройке OpenClaw:

  • Инфраструктура и сеть:

    • Отдельный user

    • Отключить неиспользуемые порты.

    • SSH только по ключам.

  • Аутентификация и управление доступом:

    • Доступ к админ панелям только по localhost.

    • Принцип наименьших привилегий: каждый skill получает только нужные scopes.

  • Секреты и конфигурация

    • Пароли / API токены не хранятся в конфигах, а в .env или парольных менеджерах, секьюрных хранилищах.

  • Защита себя от AI-агентов:

    • Необходимы ограничения на токены и вызовы:

      • max retries: 3

      • timeout: 10 мин

    • Реализовать явное подтверждение для деструктивных действий (удаление, массовая рассылка).

    • Проверяйте код навыков из ClawHub перед установкой - зафиксированы случаи вредоносных пакетов.

  • Логирование, мониторинг и реагирование:

    • Реализовать централизованный сбор логов.

    • Исключать из логов конфиденциальную и персональную информацию.

    • Смотреть каждый вечер Dashboards: latency, token cost, tool success rate, error rate, queue depth и т.п.

Список полезных команд

Версия должна быть больше v2026.3.24+

openclaw --version

Перезагрузка gateway, самая используемая команда:

openclaw gateway restart

Проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Аудит безопасности

openclaw security audit
openclaw security audit --deep

Применить авто-исправления (осторожно!)

openclaw security audit --fix

Итоги практики

  • OpenClaw запущен и доступен по localhost.

  • Подключены каналы (Telegram + Gmail / Calendar).

  • Установлен skill из ClawHub (gog, tavily) + написан кастомный скил (ИИ мемы, summarize)

  • Агент читает события в календаре, ищет новости, генерирует шутку и отправляет сообщение в Telegram.

Мои расходы

  • Сервер в Selectel в минимальной конфигурации - около 2000 руб./мес.

  • Токены (OpenRouter) - около 1–2 долларов в день (утренний брифинг + эксперименты).

  • Итого - около 3000 руб./мес. за утренний брифинг. Кажется многовато, если честно. За эти деньги я могу и сам найти новости в интернете!

Сравнение n8n с OpenClaw

n8n

OpenClaw

Область применения

Детерминированные рабочие процессы, системы интеграции, предсказуемые AI-агенты

Персональный ассистент, исследование автономных агентов, сценарии, где невозможно заранее описать workflow

Принцип работы

Четкий, визуальный сценарий (Workflow)

Задача на естественном языке. AI-агент сам решает, какие инструменты (скиллы) использовать

Надежность и предсказуемость

Высокая

Вероятностная

Уровень автономии

1-3

3-4

Безопасность

Изоляция workflow, только необходимые права

Необходимы максимальные права (позиционируется как бета-проект для хобби)

LLM

Применение LLM точечно при необходимости

LLM - основа, обязательная часть

Open Source & Self-Hosting

Да

Да

Расширяемость

Ноды (nodes), MCP

Скиллы (skills), Tools

Цена

Предсказуемая. Токены тратятся по запросу

OpenClaw - пожиратель токенов №1

Вывод из таблицы

n8n - это про контроль. OpenClaw - про делегирование хаосу.

Заключение

OpenClaw оказался не "убийцей", а скорее демонстрацией того, куда развиваются AI-агенты: в сторону автономности, универсальности и максимальной гибкости. Но вместе с этим приходят и побочные эффекты: сложность, непрозрачность, высокая стоимость и серьёзные требования к инфраструктуре. И если ваша задача - решать конкретные бизнес или личные задачи с предсказуемым результатом, контролируемой стоимостью и минимальным риском, то n8n выглядит гораздо рациональнее!