Instalar OpenClaw: Execute um Assistente de IA do Telegram em um VPS (com Segurança)

Avatar
Lisa Ernst · 25.01.2026 · Inteligência Artificial · 9 min

Eu queria um agente que não apenas "converse", mas que possa realmente executar tarefas enquanto estou offline—sem manter meu próprio laptop ligado 24 horas por dia, 7 dias por semana. OpenClaw: um agente de código aberto que conversa com você por meio de aplicativos de chat (Telegram, Slack, Discord, etc.) e pode executar ações nos bastidores.

Por que “OpenClaw” aparece após várias mudanças de marca

O projeto passou por rápidas mudanças de nome (Claudbot → Moltbot → OpenClaw). Relatórios indicam que isso se deve à pressão de marca registrada/nome e à confusão da marca no ecossistema, razão pela qual você ainda vê nomes mais antigos em tutoriais e clipes. (Business Insider).

Regra prática: instale e atualize a partir de fontes canônicas apenas—comece no site oficial e verifique contra o repositório oficial do GitHub.

Conceitualmente, OpenClaw é um gateway: ele conecta seu provedor de modelo, suas “habilidades/ferramentas” e seu canal de chat em um único runtime controlável. O fluxo básico é descrito na documentação Getting Started.

Fonte: YouTube

Instale OpenClaw em um VPS

Um VPS é geralmente o meio-termo limpo: sempre online, separado do seu computador pessoal e mais fácil de proteger. O modo de falha recorrente é expor uma porta de gateway/dashboard para a internet pública—trate isso como um serviço de produção desde o primeiro dia. A lista de verificação de segurança na documentação oficial de segurança vale a pena verificar antes mesmo de começar.

1) Instalar + assistente de integração

A documentação oficial descreve um fluxo de integração baseado em CLI e lista “começando” como o caminho padrão: docs.openclaw.ai/start/getting-started. O README do GitHub também se refere à integração e aos requisitos de runtime: README.md.

install-openclaw.sh
# Exemplo de instalação via script de instalador\n# Execute scripts apenas de domínios em que você confia explicitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Inicie o assistente de integração\nopenclaw onboard

Se você preferir um caminho de instalação baseado em empacotamento, o projeto está publicado no npm: npmjs.com/package/openclaw.

2) Conectar Telegram (BotFather + token)

Telegram é uma vitória rápida porque você precisa principalmente de um token de bot. A documentação do canal do Telegram do OpenClaw descreve a configuração baseada em token e o pareamento de acesso como um controle de segurança padrão: docs.openclaw.ai/channels/telegram. Você cria o bot e obtém o token por meio do oficial do Telegram @BotFather.

telegram-token.sh
# Armazene o token como uma variável de ambiente\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Inicie/inspecione sua configuração (dependendo de como você executa OpenClaw)\nopenclaw dashboard

Quando você envia uma mensagem para o seu bot pela primeira vez, o OpenClaw pode bloqueá-lo até que o acesso seja pareado. Você receberá um código de pareamento e o aprovará no servidor, como mostrado na documentação do canal do Telegram: Fluxo de pareamento.

pairing-approve.sh
# Aprove o código de pareamento (recebido no Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

Fonte: YouTube

Habilite a pesquisa na web (Brave Search API) e construa automações

A pesquisa na web é onde um agente começa a parecer “vivo”—e onde você precisa ter mais cuidado com a qualidade da entrada. O Brave documenta a criação de chaves de API em seus guias oficiais: Quickstart e Autenticação.

configure-web.sh
# Configure a seção "web" e insira sua chave de API do Brave Search\nopenclaw configure --section web\n\n# Exemplos de prompts que você pode executar após isso:\n# - "Acompanhe o prata vs NVIDIA semanalmente"\n# - "Alerta-me se o Índice de Pizza do Pentágono disparar"

Para trabalhos recorrentes, o OpenClaw documenta Cron Jobs como um mecanismo de automação integrado: docs.openclaw.ai/automation/cron-jobs. Mantenha os trabalhos pequenos e específicos — “verifique X e notifique-me se a condição Y for verdadeira” é mais escalável do que “monitore tudo”.

BotFather no Telegram: /newbot → token

Fonte: Captura de tela: Telegram

Fluxo típico: /newbot → nome/username → token. Nunca cole o token bruto em chats públicos, capturas de tela ou repositórios.

Lista de verificação de segurança para o seu gateway

Fonte: Ilustração própria

Se você fizer apenas uma coisa: não exponha o gateway publicamente, force o pareamento/allowlists e carregue apenas as habilidades que você realmente precisa.

Base de segurança que realmente importa

OpenClaw pode executar ações—então trate-o como um componente privilegiado do sistema. A documentação oficial de segurança menciona serviços expostos, acesso muito amplo e extensões não seguras: docs.openclaw.ai/gateway/security. O guia do DigitalOcean também destaca o risco operacional de dar a agentes acesso significativo ao sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.

Etapas de endurecimento que você pode aplicar imediatamente

hardening-notes.sh
# Notas de linha de base prática (conceitual)\n# 1) SSH com chave de criptografia apenas, firewall ativado, portas mínimas abertas\n# 2) NÃO exponha dashboards publicamente\n# 3) Telegram: pareamento + usuários listados\n# 4) Segredos nunca em git/logs/capturas de tela\n# 5) Instale/atualize apenas a partir de fontes canônicas:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

Guia rápido de decisão: máquina local vs VPS vs host dedicado

Opção Melhor para Armadilhas comuns Dica prática
Local (laptop/PC) Testes rápidos, aprendizado, pequenas demonstrações O agente vê arquivos/chaves pessoais, privilégios aumentam Use um usuário/VM separado e habilidades mínimas
VPS Assistente 24 horas por dia, 7 dias por semana, isolamento limpo, implantação repetível Gateway exposto acidentalmente, tratamento descuidado de segredos Firewall + pareamento + “menos habilidades” como padrão
Host dedicado (mini servidor) Controle total, hardware estável, rede privada Atualizações/monitoramento esquecidos, disciplina fraca de backup Automatize as atualizações + monitoramento básico desde o início

Fonte: YouTube

Comece pequeno, proteja e depois expanda

Depois que funcionar, você geralmente estará tentado a conectar tudo. Geralmente, você obtém melhores resultados começando com um canal (Telegram), uma pequena lista de habilidades, pareamento/allowlists rígidos e, em seguida, habilitando a pesquisa na web + trabalhos agendados. Essa sequência se alinha com a intenção da notas de segurança do OpenClaw.

As mudanças de marca geralmente atraem golpistas. Malwarebytes documenta typosquats e infraestrutura clonada em meio a mudanças de nomenclatura (Análise Malwarebytes). O hábito tedioso que economiza você: verifique o domínio, verifique o repositório e assuma que qualquer token vazado será abusado.

Compartilhe nossa publicação!
Fontes