Установите OpenClaw: Запустите AI-ассистента Telegram на VPS (безопасно)

Avatar
Lisa Ernst · 25.01.2026 · Искусственный интеллект · 9 мин

Я хотел иметь агента, который не просто «общается», а может выполнять задачи, пока я не онлайн — без необходимости круглосуточной работы моего собственного ноутбука. OpenClaw: агент с открытым исходным кодом, который общается с вами через чат-приложения (Telegram, Slack, Discord и т. д.) и может выполнять действия в фоновом режиме.

Почему «OpenClaw» появляется после нескольких ребрендингов

Проект пережил быстрые изменения в названии (Claudbot → Moltbot → OpenClaw). Сообщения связывают это с давлением со стороны торговых марок/названий и путаницей с брендом в экосистеме, поэтому вы все еще можете видеть более старые названия в учебных пособиях и клипах (Business Insider).

Практическое правило: устанавливайте и обновляйте только из официальных источников — начните с официального сайта и проверяйте по официального репозитория GitHub.

По сути, OpenClaw — это шлюз: он соединяет ваш поставщик моделей, ваши «навыки/инструменты» и ваш канал чата в один управляемый runtime. Базовый поток описан в документации «Getting Started».

Источник: YouTube

Установка OpenClaw на VPS

VPS обычно является чистым средним вариантом: всегда онлайн, отдельно от вашего личного компьютера и проще обеспечить безопасность. Частая ошибка — это предоставление доступа к порту шлюза/панели управления в открытый Интернет — относитесь к этому как к производственной службе с первого дня. Список контроля безопасности в официальной документации по безопасности стоит просмотреть, прежде чем вы начнете.

1) Установка + мастер настройки

Официальная документация описывает поток настройки с использованием CLI в качестве основного и указывает «начните» в качестве базового пути: docs.openclaw.ai/start/getting-started. README на GitHub также ссылается на настройку и требования к runtime: README.md.

install-openclaw.sh
# Пример установки с помощью скрипта установщика\n# Запускайте скрипты только с доменов, которым вы доверяете.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Запуск мастера настройки\nopenclaw onboard

Если вы предпочитаете установку на основе пакетов, проект опубликован в npm: npmjs.com/package/openclaw.

2) Подключение Telegram (BotFather + токен)

Telegram — это быстрый успех, потому что вам в основном нужен токен бота. Документация OpenClaw по Telegram-каналу описывает настройку на основе токена и сопряжение доступа в качестве стандартного средства безопасности: docs.openclaw.ai/channels/telegram. Вы создаете бота и получаете токен через официальный Telegram @BotFather.

telegram-token.sh
# Сохраните токен в виде переменной среды\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Запуск/проверка вашей конфигурации (в зависимости от того, как вы запускаете OpenClaw)\nopenclaw dashboard

Когда вы отправляете сообщение своему боту в первый раз, OpenClaw может заблокировать его до сопряжения доступа. Вы получите код сопряжения и подтвердите его на сервере, как показано в документации Telegram-канала: Поток сопряжения.

pairing-approve.sh
# Подтвердите код сопряжения (полученный в Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

Источник: YouTube

Включите поиск в Интернете (API Brave Search) и создайте автоматизации

Поиск в Интернете — это то, где агент начинает ощущать «оживание» — и где вам нужно быть осторожнее с качеством входных данных. Brave документирует создание API-ключа в своих официальных руководствах: Быстрый старт и Аутентификация.

configure-web.sh
# Настройте раздел "web" и введите свой API-ключ Brave Search\nopenclaw configure --section web\n\n# Пример запросов, которые вы можете запустить после этого:\n# - "Отслеживать цену серебра против NVIDIA еженедельно"\n# - "Предупредите меня, если индекс Pentagon Pizza Index резко возрастет"

Для повторяющихся задач OpenClaw документирует Cron Jobs как встроенный механизм автоматизации: docs.openclaw.ai/automation/cron-jobs. Делайте задачи небольшими и конкретными — «проверьте X и уведомите меня, если условие Y истинно» лучше масштабируется, чем «отслеживайте все».

BotFather в Telegram: /newbot → токен

Источник: Снимок экрана: Telegram

Типичный поток: /newbot → имя/имя пользователя → токен. Никогда не вставляйте необработанный токен в общедоступные чаты, снимки экрана или репозитории.

Список контроля безопасности для вашего шлюза

Источник: Собственная иллюстрация

Если вы делаете только одно: не публикуйте шлюз в открытом доступе, принудительно применяйте сопряжение / разрешенные списки, и загружайте только те навыки, которые вам действительно нужны.

Базовая безопасность, которая действительно имеет значение

OpenClaw может выполнять действия, — поэтому относитесь к нему как к привилегированному системному компоненту. В официальной документации по безопасности указаны открытые службы, слишком широкие права доступа и небезопасные расширения: docs.openclaw.ai/gateway/security. Руководство DigitalOcean также подчеркивает операционные риски предоставления агентам значительного доступа к системе: digitalocean.com/community/tutorials/how-to-run-openclaw.

Шаги по усилению безопасности, которые вы можете применить немедленно

hardening-notes.sh
# Практические базовые заметки (понятия)\n# 1) Только SSH-ключи, брандмауэр включен, минимальное количество открытых портов\n# 2) Не публикуйте панели управления публично\n# 3) Telegram: сопряжение + разрешенные пользователи\n# 4) Секреты никогда не в git/журналах/снимках экрана\n# 5) Установка/обновление только из официальных источников:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

Руководство по принятию решений: локальная машина против VPS против выделенного хоста

Вариант Лучше всего подходит для Общие ошибки Практический совет
Локальный (ноутбук/ПК) Быстрое тестирование, обучение, короткие демонстрации Агент видит личные файлы/ключи, прав привилегий увеличивается Используйте отдельного пользователя/VM и минимальный набор навыков
VPS Круглосуточный ассистент, чистая изоляция, повторяемый развертывание Случайно открытый шлюз, небрежное обращение с секретами Брандмауэр + сопряжение + «наименьший набор навыков» по умолчанию
Выделенный хост (мини-сервер) Полный контроль, стабильное оборудование, частная сеть Забыты обновления/мониторинг, слабая дисциплина резервного копирования Автоматизируйте обновления + базовый мониторинг в начале

Источник: YouTube

Начните с малого, заблокируйте его и затем расширяйтесь

Как только это начнет работать, вам будет хотеться подключить все. Обычно вы получаете лучшие результаты, начиная с одного канала (Telegram), короткого списка навыков, строгой сопряжения/разрешенных списков и только затем включения поиска в Интернете + запланированных заданий. Это упорядочение соответствует намерению Заметки по безопасности OpenClaw.

Ребрендинг часто привлекает мошенников. Malwarebytes документирует typosquats и клонированную инфраструктуру после изменений в названиях (Анализ Malwarebytes). Полезная привычка, которая спасет вас: проверяйте домен, проверяйте репозиторий и предполагайте, что любой скомпрометированный токен будет использован в злонамеренных целях.

Поделитесь нашей статьёй!
Источники