Instalar OpenClaw: Execute um Assistente de IA do Telegram em um VPS (com Segurança)
Eu queria um agente que não apenas "converse", mas que possa realmente executar tarefas enquanto estou offline—sem manter meu próprio laptop ligado 24 horas por dia, 7 dias por semana. OpenClaw: um agente de código aberto que conversa com você por meio de aplicativos de chat (Telegram, Slack, Discord, etc.) e pode executar ações nos bastidores.
Por que “OpenClaw” aparece após várias mudanças de marca
O projeto passou por rápidas mudanças de nome (Claudbot → Moltbot → OpenClaw). Relatórios indicam que isso se deve à pressão de marca registrada/nome e à confusão da marca no ecossistema, razão pela qual você ainda vê nomes mais antigos em tutoriais e clipes. (Business Insider).
Regra prática: instale e atualize a partir de fontes canônicas apenas—comece no site oficial e verifique contra o repositório oficial do GitHub.
Conceitualmente, OpenClaw é um gateway: ele conecta seu provedor de modelo, suas “habilidades/ferramentas” e seu canal de chat em um único runtime controlável. O fluxo básico é descrito na documentação Getting Started.
Fonte: YouTube
Instale OpenClaw em um VPS
Um VPS é geralmente o meio-termo limpo: sempre online, separado do seu computador pessoal e mais fácil de proteger. O modo de falha recorrente é expor uma porta de gateway/dashboard para a internet pública—trate isso como um serviço de produção desde o primeiro dia. A lista de verificação de segurança na documentação oficial de segurança vale a pena verificar antes mesmo de começar.
1) Instalar + assistente de integração
A documentação oficial descreve um fluxo de integração baseado em CLI e lista “começando” como o caminho padrão: docs.openclaw.ai/start/getting-started. O README do GitHub também se refere à integração e aos requisitos de runtime: README.md.
# Exemplo de instalação via script de instalador\n# Execute scripts apenas de domínios em que você confia explicitamente.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Inicie o assistente de integração\nopenclaw onboard
Se você preferir um caminho de instalação baseado em empacotamento, o projeto está publicado no npm: npmjs.com/package/openclaw.
2) Conectar Telegram (BotFather + token)
Telegram é uma vitória rápida porque você precisa principalmente de um token de bot. A documentação do canal do Telegram do OpenClaw descreve a configuração baseada em token e o pareamento de acesso como um controle de segurança padrão: docs.openclaw.ai/channels/telegram. Você cria o bot e obtém o token por meio do oficial do Telegram @BotFather.
# Armazene o token como uma variável de ambiente\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Inicie/inspecione sua configuração (dependendo de como você executa OpenClaw)\nopenclaw dashboard
Quando você envia uma mensagem para o seu bot pela primeira vez, o OpenClaw pode bloqueá-lo até que o acesso seja pareado. Você receberá um código de pareamento e o aprovará no servidor, como mostrado na documentação do canal do Telegram: Fluxo de pareamento.
# Aprove o código de pareamento (recebido no Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>
Fonte: YouTube
Habilite a pesquisa na web (Brave Search API) e construa automações
A pesquisa na web é onde um agente começa a parecer “vivo”—e onde você precisa ter mais cuidado com a qualidade da entrada. O Brave documenta a criação de chaves de API em seus guias oficiais: Quickstart e Autenticação.
# Configure a seção "web" e insira sua chave de API do Brave Search\nopenclaw configure --section web\n\n# Exemplos de prompts que você pode executar após isso:\n# - "Acompanhe o prata vs NVIDIA semanalmente"\n# - "Alerta-me se o Índice de Pizza do Pentágono disparar"
Para trabalhos recorrentes, o OpenClaw documenta Cron Jobs como um mecanismo de automação integrado: docs.openclaw.ai/automation/cron-jobs. Mantenha os trabalhos pequenos e específicos — “verifique X e notifique-me se a condição Y for verdadeira” é mais escalável do que “monitore tudo”.

Fonte: Captura de tela: Telegram
Fluxo típico: /newbot → nome/username → token. Nunca cole o token bruto em chats públicos, capturas de tela ou repositórios.

Fonte: Ilustração própria
Se você fizer apenas uma coisa: não exponha o gateway publicamente, force o pareamento/allowlists e carregue apenas as habilidades que você realmente precisa.
Base de segurança que realmente importa
OpenClaw pode executar ações—então trate-o como um componente privilegiado do sistema. A documentação oficial de segurança menciona serviços expostos, acesso muito amplo e extensões não seguras: docs.openclaw.ai/gateway/security. O guia do DigitalOcean também destaca o risco operacional de dar a agentes acesso significativo ao sistema: digitalocean.com/community/tutorials/how-to-run-openclaw.
Etapas de endurecimento que você pode aplicar imediatamente
- O pareamento não é negociável: o acesso forçado faz parte do design do canal do Telegram (Pareamento do Telegram).
- Não vincule dashboards/endpoints de gateway publicamente: isso é explicitamente abordado em Orientação de segurança.
- Proteja segredos: tokens/chaves de API não devem acabar em logs, capturas de tela ou histórico do git (Notas sobre tratamento de segredos).
- Carregue apenas extensões confiáveis: revise a fonte antes de habilitar plugins (Segurança da extensão).
- Espere por imitações após as mudanças de marca: Malwarebytes descreve typosquats e repositórios clonados usados para ataques à cadeia de suprimentos em torno de mudanças de nomenclatura (Análise Malwarebytes).
# Notas de linha de base prática (conceitual)\n# 1) SSH com chave de criptografia apenas, firewall ativado, portas mínimas abertas\n# 2) NÃO exponha dashboards publicamente\n# 3) Telegram: pareamento + usuários listados\n# 4) Segredos nunca em git/logs/capturas de tela\n# 5) Instale/atualize apenas a partir de fontes canônicas:\n# - openclaw.ai\n# - docs.openclaw.ai\n# - github.com/openclaw/openclaw
Guia rápido de decisão: máquina local vs VPS vs host dedicado
| Opção | Melhor para | Armadilhas comuns | Dica prática |
|---|---|---|---|
| Local (laptop/PC) | Testes rápidos, aprendizado, pequenas demonstrações | O agente vê arquivos/chaves pessoais, privilégios aumentam | Use um usuário/VM separado e habilidades mínimas |
| VPS | Assistente 24 horas por dia, 7 dias por semana, isolamento limpo, implantação repetível | Gateway exposto acidentalmente, tratamento descuidado de segredos | Firewall + pareamento + “menos habilidades” como padrão |
| Host dedicado (mini servidor) | Controle total, hardware estável, rede privada | Atualizações/monitoramento esquecidos, disciplina fraca de backup | Automatize as atualizações + monitoramento básico desde o início |
Fonte: YouTube
Comece pequeno, proteja e depois expanda
Depois que funcionar, você geralmente estará tentado a conectar tudo. Geralmente, você obtém melhores resultados começando com um canal (Telegram), uma pequena lista de habilidades, pareamento/allowlists rígidos e, em seguida, habilitando a pesquisa na web + trabalhos agendados. Essa sequência se alinha com a intenção da notas de segurança do OpenClaw.
As mudanças de marca geralmente atraem golpistas. Malwarebytes documenta typosquats e infraestrutura clonada em meio a mudanças de nomenclatura (Análise Malwarebytes). O hábito tedioso que economiza você: verifique o domínio, verifique o repositório e assuma que qualquer token vazado será abusado.