Установите OpenClaw: Запустите AI-ассистента Telegram на VPS (безопасно)
Я хотел иметь агента, который не просто «общается», а может выполнять задачи, пока я не онлайн — без необходимости круглосуточной работы моего собственного ноутбука. OpenClaw: агент с открытым исходным кодом, который общается с вами через чат-приложения (Telegram, Slack, Discord и т. д.) и может выполнять действия в фоновом режиме.
Почему «OpenClaw» появляется после нескольких ребрендингов
Проект пережил быстрые изменения в названии (Claudbot → Moltbot → OpenClaw). Сообщения связывают это с давлением со стороны торговых марок/названий и путаницей с брендом в экосистеме, поэтому вы все еще можете видеть более старые названия в учебных пособиях и клипах (Business Insider).
Практическое правило: устанавливайте и обновляйте только из официальных источников — начните с официального сайта и проверяйте по официального репозитория GitHub.
По сути, OpenClaw — это шлюз: он соединяет ваш поставщик моделей, ваши «навыки/инструменты» и ваш канал чата в один управляемый runtime. Базовый поток описан в документации «Getting Started».
Источник: YouTube
Установка OpenClaw на VPS
VPS обычно является чистым средним вариантом: всегда онлайн, отдельно от вашего личного компьютера и проще обеспечить безопасность. Частая ошибка — это предоставление доступа к порту шлюза/панели управления в открытый Интернет — относитесь к этому как к производственной службе с первого дня. Список контроля безопасности в официальной документации по безопасности стоит просмотреть, прежде чем вы начнете.
1) Установка + мастер настройки
Официальная документация описывает поток настройки с использованием CLI в качестве основного и указывает «начните» в качестве базового пути: docs.openclaw.ai/start/getting-started. README на GitHub также ссылается на настройку и требования к runtime: README.md.
# Пример установки с помощью скрипта установщика\n# Запускайте скрипты только с доменов, которым вы доверяете.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Запуск мастера настройки\nopenclaw onboard
Если вы предпочитаете установку на основе пакетов, проект опубликован в npm: npmjs.com/package/openclaw.
2) Подключение Telegram (BotFather + токен)
Telegram — это быстрый успех, потому что вам в основном нужен токен бота. Документация OpenClaw по Telegram-каналу описывает настройку на основе токена и сопряжение доступа в качестве стандартного средства безопасности: docs.openclaw.ai/channels/telegram. Вы создаете бота и получаете токен через официальный Telegram @BotFather.
# Сохраните токен в виде переменной среды\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Запуск/проверка вашей конфигурации (в зависимости от того, как вы запускаете OpenClaw)\nopenclaw dashboard
Когда вы отправляете сообщение своему боту в первый раз, OpenClaw может заблокировать его до сопряжения доступа. Вы получите код сопряжения и подтвердите его на сервере, как показано в документации Telegram-канала: Поток сопряжения.
# Подтвердите код сопряжения (полученный в Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>
Источник: YouTube
Включите поиск в Интернете (API Brave Search) и создайте автоматизации
Поиск в Интернете — это то, где агент начинает ощущать «оживание» — и где вам нужно быть осторожнее с качеством входных данных. Brave документирует создание API-ключа в своих официальных руководствах: Быстрый старт и Аутентификация.
# Настройте раздел "web" и введите свой API-ключ Brave Search\nopenclaw configure --section web\n\n# Пример запросов, которые вы можете запустить после этого:\n# - "Отслеживать цену серебра против NVIDIA еженедельно"\n# - "Предупредите меня, если индекс Pentagon Pizza Index резко возрастет"
Для повторяющихся задач OpenClaw документирует Cron Jobs как встроенный механизм автоматизации: docs.openclaw.ai/automation/cron-jobs. Делайте задачи небольшими и конкретными — «проверьте X и уведомите меня, если условие Y истинно» лучше масштабируется, чем «отслеживайте все».

Источник: Снимок экрана: Telegram
Типичный поток: /newbot → имя/имя пользователя → токен. Никогда не вставляйте необработанный токен в общедоступные чаты, снимки экрана или репозитории.

Источник: Собственная иллюстрация
Если вы делаете только одно: не публикуйте шлюз в открытом доступе, принудительно применяйте сопряжение / разрешенные списки, и загружайте только те навыки, которые вам действительно нужны.
Базовая безопасность, которая действительно имеет значение
OpenClaw может выполнять действия, — поэтому относитесь к нему как к привилегированному системному компоненту. В официальной документации по безопасности указаны открытые службы, слишком широкие права доступа и небезопасные расширения: docs.openclaw.ai/gateway/security. Руководство DigitalOcean также подчеркивает операционные риски предоставления агентам значительного доступа к системе: digitalocean.com/community/tutorials/how-to-run-openclaw.
Шаги по усилению безопасности, которые вы можете применить немедленно
- Сопряжение является обязательным: принудительный доступ является частью дизайна канала Telegram (Сопряжение Telegram).
- Не привязывайте публично панели управления/концы шлюза: это явно указано в Руководство по безопасности.
- Защищайте секреты: токены/API-ключи не должны попадать в журналы, снимки экрана или историю git (Примечания по обработке секретов).
- Загружайте только проверенные расширения: просмотрите исходный код, прежде чем включать плагины (Безопасность расширений).
- Ожидайте подражания после ребрендинга: Malwarebytes описывает typosquats и клонированные репозитории, используемые для атак на цепочку поставок при изменении названий (Анализ Malwarebytes).
# Практические базовые заметки (понятия)\n# 1) Только SSH-ключи, брандмауэр включен, минимальное количество открытых портов\n# 2) Не публикуйте панели управления публично\n# 3) Telegram: сопряжение + разрешенные пользователи\n# 4) Секреты никогда не в git/журналах/снимках экрана\n# 5) Установка/обновление только из официальных источников:\n# - openclaw.ai\n# - docs.openclaw.ai\n# - github.com/openclaw/openclaw
Руководство по принятию решений: локальная машина против VPS против выделенного хоста
| Вариант | Лучше всего подходит для | Общие ошибки | Практический совет |
|---|---|---|---|
| Локальный (ноутбук/ПК) | Быстрое тестирование, обучение, короткие демонстрации | Агент видит личные файлы/ключи, прав привилегий увеличивается | Используйте отдельного пользователя/VM и минимальный набор навыков |
| VPS | Круглосуточный ассистент, чистая изоляция, повторяемый развертывание | Случайно открытый шлюз, небрежное обращение с секретами | Брандмауэр + сопряжение + «наименьший набор навыков» по умолчанию |
| Выделенный хост (мини-сервер) | Полный контроль, стабильное оборудование, частная сеть | Забыты обновления/мониторинг, слабая дисциплина резервного копирования | Автоматизируйте обновления + базовый мониторинг в начале |
Источник: YouTube
Начните с малого, заблокируйте его и затем расширяйтесь
Как только это начнет работать, вам будет хотеться подключить все. Обычно вы получаете лучшие результаты, начиная с одного канала (Telegram), короткого списка навыков, строгой сопряжения/разрешенных списков и только затем включения поиска в Интернете + запланированных заданий. Это упорядочение соответствует намерению Заметки по безопасности OpenClaw.
Ребрендинг часто привлекает мошенников. Malwarebytes документирует typosquats и клонированную инфраструктуру после изменений в названиях (Анализ Malwarebytes). Полезная привычка, которая спасет вас: проверяйте домен, проверяйте репозиторий и предполагайте, что любой скомпрометированный токен будет использован в злонамеренных целях.