Installa OpenClaw: Esegui un Assistente AI di Telegram su un VPS (sicuro)
Volevo un agente che non si limitasse a "chattare", ma che potesse effettivamente eseguire compiti mentre ero offline, senza dover tenere il mio laptop acceso 24 ore su 24, 7 giorni su 7. OpenClaw: è un agente open-source che comunica con te tramite app di chat (Telegram, Slack, Discord, ecc.) e può eseguire azioni in background.
Perché "OpenClaw" emerge dopo diversi rebrandings
Il progetto ha subito rapidi cambiamenti di nome (Claudbot → Moltbot → OpenClaw). I rapporti lo hanno attribuito a pressioni di marchio/naming e confusione di brand nell'ecosistema, motivo per cui si vedono ancora nomi più vecchi in tutorial e clip. (Business Insider).
Regola pratica: installa e aggiorna solo da fonti canoniche, partendo dalla pagina ufficiale e verificando con il repository GitHub ufficiale.
Concettualmente, OpenClaw è un gateway: collega il tuo fornitore di modelli, le tue "skill/strumenti" e il tuo canale di chat in un ambiente di runtime controllabile. Il flusso di base è descritto nella documentazione Iniziamo.

Fonte: YouTube
Installa OpenClaw su un VPS
Un VPS è solitamente la via di mezzo pulita: sempre online, disaccoppiato dalla tua macchina personale e più facile da proteggere. La modalità di fallimento ricorrente è l'esposizione di una porta gateway/dashboard a Internet pubblico: trattalo come un servizio di produzione fin dall'inizio. La checklist di sicurezza nella documentazione ufficiale sulla sicurezza vale la pena leggerla prima ancora di iniziare.
1) Installazione + Assistente di Onboarding
La documentazione ufficiale descrive un flusso di onboarding prioritario CLI e elenca "Iniziamo" come percorso predefinito: docs.openclaw.ai/start/getting-started. Il README di GitHub fa anche riferimento all'onboarding e ai prerequisiti di runtime: README.md.
# Esempio di installazione tramite script di installazione\n# Esegui script solo da domini di cui ti fidi esplicitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Avvia l'assistente di onboarding\nopenclaw onboard
Se preferisci un percorso di installazione basato sul packaging, il progetto è pubblicato su npm: npmjs.com/package/openclaw.
2) Collega Telegram (BotFather + Token)
Telegram è un successo rapido poiché hai bisogno principalmente di un token bot. I documenti del canale Telegram di OpenClaw descrivono la configurazione basata su token e l'accesso tramite pairing come controllo di sicurezza predefinito: docs.openclaw.ai/channels/telegram. Crei il bot e ottieni il token tramite il bot ufficiale di Telegram @BotFather.
# Salva il token come variabile d'ambiente\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Avvia/Verifica la tua configurazione (a seconda di come esegui OpenClaw)\nopenclaw dashboard
La prima volta che notifichi il tuo bot, OpenClaw potrebbe bloccarlo finché l'accesso non è accoppiato. Riceverai un codice di pairing e lo approverai sul server, come mostrato nella documentazione del canale Telegram: Flusso di pairing.
# Approva il codice di pairing (ricevuto in Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

Fonte: YouTube
Abilita la ricerca web (Brave Search API) e crea automazioni
La ricerca web è dove un agente inizia a sentirsi "vivo" e dove devi essere più cauto con la qualità dell'input. Brave documenta la creazione di chiavi API nelle sue guide ufficiali: Inizio rapido e Autenticazione.
# Configura la sezione "web" e inserisci la tua chiave API di Brave Search\nopenclaw configure --section web\n\n# Esempi di prompt che puoi eseguire dopo questa azione:\n# - "Tieni traccia di silver vs NVIDIA settimanalmente"\n# - "Avvisami se l'indice Pizza del Pentagono sale bruscamente"
Per i lavori ricorrenti, OpenClaw documenta i Cron Jobs come meccanismo per l'automazione integrata: docs.openclaw.ai/automation/cron-jobs. Mantieni i lavori piccoli e specifici: "Verifica X e avvisami se la condizione Y è soddisfatta" scala meglio di "Monitora tutto".

Fonte: Screenshot: Telegram
Flusso tipico: /newbot → Nome/Nome utente → Token. Non incollare mai il token grezzo in chat pubbliche, screenshot o repository.

Fonte: Illustrazione propria
Se fai solo una cosa: non esporre pubblicamente il gateway, imposta il pairing/le allowlist e carica solo le skill di cui hai veramente bisogno.
Livello di sicurezza che conta davvero
OpenClaw può eseguire azioni, quindi trattalo come un componente di sistema privilegiato. La documentazione ufficiale sulla sicurezza cita servizi aperti, accessi troppo ampi ed estensioni non sicure: docs.openclaw.ai/gateway/security. La guida di DigitalOcean evidenzia anche il rischio operativo di fornire agli agenti un accesso significativo al sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.
Passi di hardening che puoi applicare immediatamente
- Il pairing non è negoziabile: l'accesso forzato fa parte del design del canale Telegram (Pairing Telegram).
- Non esporre cruscotti/endpoint gateway pubblicamente: questo è esplicitamente indicato negli avvisi di sicurezza.
- Proteggi i segreti: i token/chiavi API non devono finire nei log, screenshot o nella cronologia Git (Suggerimenti per la gestione dei segreti).
- Carica solo estensioni fidate: controlla il codice sorgente prima di abilitare i plugin (Sicurezza delle estensioni (Extension Security)).
- Aspettati imitazioni dopo i rebranding: Malwarebytes descrive typosquatting e repository clonati per attacchi alla supply-chain legati ai cambiamenti di nome (Analisi Malwarebytes).
# Note pratiche di base (concettuali)\n# 1) Solo chiavi SSH, firewall attivo, porte aperte minime\n# 2) Non esporre cruscotti pubblicamente\n# 3) Telegram: solo pairing + utenti consentiti\n# 4) Mai segreti in Git/log/screenshot\n# 5) Installa/aggiorna solo da fonti canoniche:\n# - openclaw.ai\n# - docs.openclaw.ai\n# - github.com/openclaw/openclaw
Aiuto rapido alla decisione: macchina locale vs VPS vs host dedicato
| Opzione | Ideale per | Trappole comuni | Suggerimento pratico |
|---|---|---|---|
| Locale (Laptop/PC) | Test rapidi, apprendimento, brevi demo | L'agente vede file/chiavi personali, i privilegi si estendono | Usa un utente separato/VM e skill minime |
| VPS | Assistente 24/7, isolamento pulito, deployment ripetibile | Gateway esposto accidentalmente, segreti gestiti con noncuranza | Firewall + Pairing + "Meno Skill" come standard |
| Host Dedicato (Mini-Server) | Controllo completo, hardware stabile, rete privata | Dimenticanza di aggiornamenti/monitoraggio, disciplina di backup debole | Automatizza gli aggiornamenti + il monitoraggio di base presto |

Fonte: YouTube
Inizia in piccolo, proteggi, poi espandi
Una volta che funziona, è allettante collegare tutto. Di solito ottieni risultati migliori iniziando con un canale (Telegram), una breve lista di skill, pairing/allowlist rigorose e solo dopo abiliti la ricerca web + i lavori programmati. Questo ordine si allinea con lo scopo degli Avvisi di sicurezza di OpenClaw.
I rebranding attirano spesso truffatori. Malwarebytes documenta typosquatting e infrastruttura clonata subito dopo i cambiamenti di nome (Analisi Malwarebytes). ). L'abitudine noiosa che ti salva: verifica il dominio, verifica il repo e assumi che ogni token trapelato verrà abusato.