Installa OpenClaw: Esegui un Assistente AI di Telegram su un VPS (sicuro)

Avatar
Lisa Ernst · 25.01.2026 · Intelligenza Artificiale · 9 min

Volevo un agente che non si limitasse a "chattare", ma che potesse effettivamente eseguire compiti mentre ero offline, senza dover tenere il mio laptop acceso 24 ore su 24, 7 giorni su 7. OpenClaw: è un agente open-source che comunica con te tramite app di chat (Telegram, Slack, Discord, ecc.) e può eseguire azioni in background.

Perché "OpenClaw" emerge dopo diversi rebrandings

Il progetto ha subito rapidi cambiamenti di nome (Claudbot → Moltbot → OpenClaw). I rapporti lo hanno attribuito a pressioni di marchio/naming e confusione di brand nell'ecosistema, motivo per cui si vedono ancora nomi più vecchi in tutorial e clip. (Business Insider).

Regola pratica: installa e aggiorna solo da fonti canoniche, partendo dalla pagina ufficiale e verificando con il repository GitHub ufficiale.

Concettualmente, OpenClaw è un gateway: collega il tuo fornitore di modelli, le tue "skill/strumenti" e il tuo canale di chat in un ambiente di runtime controllabile. Il flusso di base è descritto nella documentazione Iniziamo.

OpenClaw su un VPS: Video di presentazione

Fonte: YouTube

Video di presentazione per OpenClaw su un VPS e la sua configurazione.

Installa OpenClaw su un VPS

Un VPS è solitamente la via di mezzo pulita: sempre online, disaccoppiato dalla tua macchina personale e più facile da proteggere. La modalità di fallimento ricorrente è l'esposizione di una porta gateway/dashboard a Internet pubblico: trattalo come un servizio di produzione fin dall'inizio. La checklist di sicurezza nella documentazione ufficiale sulla sicurezza vale la pena leggerla prima ancora di iniziare.

1) Installazione + Assistente di Onboarding

La documentazione ufficiale descrive un flusso di onboarding prioritario CLI e elenca "Iniziamo" come percorso predefinito: docs.openclaw.ai/start/getting-started. Il README di GitHub fa anche riferimento all'onboarding e ai prerequisiti di runtime: README.md.

install-openclaw.sh
# Esempio di installazione tramite script di installazione\n# Esegui script solo da domini di cui ti fidi esplicitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Avvia l'assistente di onboarding\nopenclaw onboard

Se preferisci un percorso di installazione basato sul packaging, il progetto è pubblicato su npm: npmjs.com/package/openclaw.

2) Collega Telegram (BotFather + Token)

Telegram è un successo rapido poiché hai bisogno principalmente di un token bot. I documenti del canale Telegram di OpenClaw descrivono la configurazione basata su token e l'accesso tramite pairing come controllo di sicurezza predefinito: docs.openclaw.ai/channels/telegram. Crei il bot e ottieni il token tramite il bot ufficiale di Telegram @BotFather.

telegram-token.sh
# Salva il token come variabile d'ambiente\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Avvia/Verifica la tua configurazione (a seconda di come esegui OpenClaw)\nopenclaw dashboard

La prima volta che notifichi il tuo bot, OpenClaw potrebbe bloccarlo finché l'accesso non è accoppiato. Riceverai un codice di pairing e lo approverai sul server, come mostrato nella documentazione del canale Telegram: Flusso di pairing.

pairing-approve.sh
# Approva il codice di pairing (ricevuto in Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>
Pairing e Onboarding Telegram: Esempio di flusso

Fonte: YouTube

Esempio del flusso di pairing e onboarding per il canale Telegram di OpenClaw.

Abilita la ricerca web (Brave Search API) e crea automazioni

La ricerca web è dove un agente inizia a sentirsi "vivo" e dove devi essere più cauto con la qualità dell'input. Brave documenta la creazione di chiavi API nelle sue guide ufficiali: Inizio rapido e Autenticazione.

configure-web.sh
# Configura la sezione "web" e inserisci la tua chiave API di Brave Search\nopenclaw configure --section web\n\n# Esempi di prompt che puoi eseguire dopo questa azione:\n# - "Tieni traccia di silver vs NVIDIA settimanalmente"\n# - "Avvisami se l'indice Pizza del Pentagono sale bruscamente"

Per i lavori ricorrenti, OpenClaw documenta i Cron Jobs come meccanismo per l'automazione integrata: docs.openclaw.ai/automation/cron-jobs. Mantieni i lavori piccoli e specifici: "Verifica X e avvisami se la condizione Y è soddisfatta" scala meglio di "Monitora tutto".

BotFather in Telegram: /newbot → token

Fonte: Screenshot: Telegram

Flusso tipico: /newbot → Nome/Nome utente → Token. Non incollare mai il token grezzo in chat pubbliche, screenshot o repository.

Checklist di sicurezza per il tuo gateway

Fonte: Illustrazione propria

Se fai solo una cosa: non esporre pubblicamente il gateway, imposta il pairing/le allowlist e carica solo le skill di cui hai veramente bisogno.

Livello di sicurezza che conta davvero

OpenClaw può eseguire azioni, quindi trattalo come un componente di sistema privilegiato. La documentazione ufficiale sulla sicurezza cita servizi aperti, accessi troppo ampi ed estensioni non sicure: docs.openclaw.ai/gateway/security. La guida di DigitalOcean evidenzia anche il rischio operativo di fornire agli agenti un accesso significativo al sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.

Passi di hardening che puoi applicare immediatamente

hardening-notes.sh
# Note pratiche di base (concettuali)\n# 1) Solo chiavi SSH, firewall attivo, porte aperte minime\n# 2) Non esporre cruscotti pubblicamente\n# 3) Telegram: solo pairing + utenti consentiti\n# 4) Mai segreti in Git/log/screenshot\n# 5) Installa/aggiorna solo da fonti canoniche:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

Aiuto rapido alla decisione: macchina locale vs VPS vs host dedicato

Opzione Ideale per Trappole comuni Suggerimento pratico
Locale (Laptop/PC) Test rapidi, apprendimento, brevi demo L'agente vede file/chiavi personali, i privilegi si estendono Usa un utente separato/VM e skill minime
VPS Assistente 24/7, isolamento pulito, deployment ripetibile Gateway esposto accidentalmente, segreti gestiti con noncuranza Firewall + Pairing + "Meno Skill" come standard
Host Dedicato (Mini-Server) Controllo completo, hardware stabile, rete privata Dimenticanza di aggiornamenti/monitoraggio, disciplina di backup debole Automatizza gli aggiornamenti + il monitoraggio di base presto
Panoramica OpenClaw e casi d'uso reali

Fonte: YouTube

Una panoramica dei casi d'uso reali e delle funzionalità di OpenClaw.

Inizia in piccolo, proteggi, poi espandi

Una volta che funziona, è allettante collegare tutto. Di solito ottieni risultati migliori iniziando con un canale (Telegram), una breve lista di skill, pairing/allowlist rigorose e solo dopo abiliti la ricerca web + i lavori programmati. Questo ordine si allinea con lo scopo degli Avvisi di sicurezza di OpenClaw.

I rebranding attirano spesso truffatori. Malwarebytes documenta typosquatting e infrastruttura clonata subito dopo i cambiamenti di nome (Analisi Malwarebytes). ). L'abitudine noiosa che ti salva: verifica il dominio, verifica il repo e assumi che ogni token trapelato verrà abusato.

Condividi il nostro articolo!
Fonti