OpenClaw on avoimen lahdekoodin AI-agentti, joka yhdistaa keskustelusovelluksiisi ja toimii puolestasi. GitHub-tahtien maara kasvoi muutamassa viikossa 9 000:sta yli 200 000:een. Tietoturvatutkijat ovat jo loytaneet yli 135 000 instanssia, jotka ovat taysin suojaamattomina internetissa.

OpenClaw:n kaynnistaminen on helppoa. Sen kaynnistaminen hyvin on aivan eri ongelma. Tama opas kattaa kaikki vaihtoehdot, mita kukin oikeasti maksaa ja mitka kompromissit ovat tarkkeita.

Mita OpenClaw tarvitsee

Ennen kayttoonottomenetelman valintaa on hyodyllista tietaa, minka kanssa tyoskentelet.

OpenClaw on Node.js-sovellus, joka toimii pysyvana taustaprosessina. Se yhdistaa yhteen tai useampaan viestikanavaan (Telegram, Discord, WhatsApp ja muut), reitittaa viestit LLM:n kautta ja suorittaa toimintoja taitojen ja integraatioiden kautta. Perussilmukka on: vastaanota viesti, mieti mita tehda, toimi, tarkkaile tulosta, toista.

Minimivaatimukset:

  • 2 vCPU, 2 GB RAM peruskaytolle
  • 4 vCPU, 4-8 GB RAM tuotantoon selaimen automaatiolla
  • API-avain vahintaan yhdelle LLM-palveluntarjoajalle (Anthropic, OpenAI, Google, Fireworks tai mika tahansa OpenAI-yhteensopiva paatepiste)
  • Pysyva tallennustila tyotiladatalle, muistitiedostoille ja keskusteluhistorialle
  • Bot-tokeni valitsemallesi viestikanavalle

RAM on tarkeampaa kuin CPU. Jos OpenClaw-instanssilla loppuu muisti, se ei heikkene asteittain. Se kaatuu.

Vaihtoehto 1: Asenna vain

Nopein tapa kokeilla OpenClaw:a. Virallinen yhden rivin asentaja tunnistaa kayttojarjestelmasi, asentaa Noden tarvittaessa ja kaynnistaa ohjatun kayttoonoton. Tai jos sinulla on jo Node 22+:

npm install -g openclaw@latest
openclaw onboard --install-daemon

Ohjattu toiminto vie sinut lapi API-avainten, kanavatokenien ja yhdyskaytavan todennuksen. Lippu --install-daemon asentaa taustapalvelun (launchd macOS:ssa, systemd Linuxissa), jotta OpenClaw jatkaa toimintaansa terminaalin sulkemisen jalkeen.

Nain useimmat ihmiset aloittavat. Ei Dockeria, ei palvelimia, ei maaritystiedostoja. Keskustelet agenttisi kanssa muutamassa minuutissa.

Haittapuoli on sama kuin minka tahansa asian ajamisessa paivittaisella koneellasi. Agenttisi pysahtyy, kun kannettava menee lepotilaan tai kaynnistyy uudelleen. OpenClaw:lla on komentotulkin kayttomahdollisuus suunnittelun mukaisesti, joten se paasee kasiksi kaikkeen, mihin kayttajatilisi paasee. Eika agentin ja muun jarjestelman valilla ole verkkoeristaysta.

Sopii: OpenClaw:n kokeiluun, sen toiminnan oppimiseen, lyhyisiin kokeisiin.

Ei sovi: Mihinkaan, mita haluat pitaa kaytossa, kun et aktiivisesti seuraa.

Kustannus: 0 $ (plus LLM API -kustannukset).

Vaihtoehto 2: Docker

Docker lisaa eristayskerroksen. OpenClaw toimii kontissa omalla tiedostojarjestelmallaan, ja sinä kontrolloit tarkasti, miihin hakemistoihin ja portteihin silla on paasy. Virallinen Docker-kuva toimii millä tahansa koneella, johon Docker on asennettu.

Tama on parempi kuin pelkka asennus turvallisuuden kannalta. Agentti ei paase kasiksi selainprofiileihisi, SSH-avaimiisi tai jarjestelmatiedostoihin, ellet nimenomaan liita niita. Se kuitenkin toimii edelleen koneellasi, joten kaytettavyysaika riippuu siita, onko kannettavasi auki ja paattaako Docker Desktop paivittaa.

Sopii: Paikalliseen kehitykseen paremmalla eristayksella, maaritysten testaukseen ennen kayttoonottoa muualle.

Ei sovi: Aina aktiivisille agenteille. Samat kaytettavyysajan rajoitukset kuin Vaihtoehdossa 1.

Kustannus: 0 $ (plus LLM API -kustannukset).

Vaihtoehto 3: Omistettu laitteisto

Mac Mini aina aktiivisena OpenClaw-palvelimena on tullut suosituksi kokoonpanoksi. Apple Silicon kuluttaa vahan virtaa (alle 10 W lepotilassa), toimii hiljaa ja macOS hallitsee uni-/heratus-tiloja hyvin naytotontoalle kayttolle. Yhtenainen muistiarkkitehtuuri auttaa myos, jos haluat ajaa paikallisia malleja Ollaman kautta OpenClaw:n rinnalla.

Suositellut kokoonpanot:

  • Mac Mini M2 (8 GB) toimii hyvin pilvipalvelumalleille (Anthropic, OpenAI, Google)
  • Mac Mini M4 (16-32 GB) jos haluat ajaa paikallisia malleja (7B-34B parametria) OpenClaw:n rinnalla
  • HDMI-valeliitin (8-10 $) suositellaan naytotontoalle kaytolle. Ilman sita macOS voi rikkoa naytontallennusoikeudet ja GUI-renderonnin.

Sama lahestymistapa toimii millä tahansa pienikokoisella tietokoneella tai kotipalvelimella. Mac Mini osuu vain taydelliseen tasapainoon energiatehokkuuden, hiljaisuuden ja iMessage-integraation valilla, jota mikaan Linux-laite ei tarjoa.

Kompromissi on, etta olet edelleen vastuussa kaikesta turvallisuudesta ja yllapidosta. Sinä korjaat, sinä valvot, sinä varmuuskopioit.

Sopii: Ihmisille, jotka haluavat omistetun aina aktiivisen agentin, jota fyysisesti hallitsevat, iMessage-integraation, paikallisen mallipaattelyn.

Ei sovi: Ihmisille, jotka eivat halua yllapitaa toista laitetta. Ei myoskaan ihanteellinen, jos tarvitset etakayttoa kodin ulkopuolelta ilman lisatyokaluja (Tailscale, Cloudflare Tunnel jne.).

Kustannus: 500-800 $ kertamaksu laitteistosta, plus sahko (~2-5 $/kk), plus LLM API -kustannukset.

Vaihtoehto 4: VPS

Vuokraa VPS DigitalOceanilta, Hetznerilta, Contabolta tai Hostingerilta. Asenna OpenClaw suoraan tai veda Docker-kuva. Maarittele API-avaimesi ja kanavasi. Aseta systemd-palvelu tai Dockerin uudelleenkaynistyskaytanto pitaaksesi sen kaytossa.

Se toimii. Tuhannet ihmiset ajavat OpenClaw:a talla tavalla. Mutta mukana tulee vastuiden lista, joka kasvaa ajan myota.

Mita sinun taytyy hoitaa itse:

  • TLS ja kaanteinen valityspalvelin. Jos haluat kayttaa OpenClaw:n web-kayttoliittymaa etana, tarvitset verkkotunnuksen, kaanteisen valityspalvelimen (nginx tai Caddy) ja SSL-sertifikaatit. Let’s Encrypt on ilmainen, mutta automaattinen uusiminen on maariitettava oikein. Vaariin maaritelty valityspalvelin on syy useimpiin noista 135 000 paljastetuista instansseista.
  • Todennus. OpenClaw toimitetaan oletusarvoisesti poissa kaytosta olevalla todennuksella. Jos paljastat portin 18789 lisaamatta todennusta, kuka tahansa paasee kasiksi agenttiisi ja kaikkeen, mihin silla on paasy.
  • Tietoturvapaivitykset. OpenClaw:ssa oli kuusi haavoittuvuutta yhdessa julkistuksessa helmikuun 2026 alussa, mukaan lukien CVE-2026-25253 (yhden napsautuksen etakoodin suoritus, CVSS 8.8). Jokainen paivitys tarkoittaa uuden kuvan vetamista, sen testaamista ja kontin uudelleenkaynnistamista. Ohita yksi ja olet paljastettuna.
  • Valvonta. Ei sisaanrakennettuja terveystarkastuksia. Jos agenttisi kaatuu klo 3 yolla, saat tietaa, kun huomaat sen lopettaneen vastaamisen.
  • Varmuuskopiot. Ei sisaanrakennettua varmuuskopiointijarjestelmaa. Tyotilahakemisto (~/.openclaw) sisaltaa agenttisi muistin, taidot ja maaritykset. Haviaa sen ja agenttisi aloittaa alusta.
  • Kustannusten hallinta. Taman ihmiset oppivat kantapaan kautta. Vaariin maaritelty agenttisilmukka voi lahettaa satoja API-kutsuja minuutissa. Yhteison jaesenet ovat raportoineet yolisista laskuista 200 $ tai enemman karanneiden silmukoiden vuoksi. Sisaanrakennettuja suojakaiteita ei ole.

Sopii: Ihmisille, jotka tuntevat olonsa mukavaksi Linux-hallinnon kanssa, haluavat tayden hallinnan ja ovat valmiita sijoittamaan jatkuvaa yllapitoaikaa.

Ei sovi: Ihmisille, jotka vain haluavat toimivan agentin ilman operatiivista tyota.

Kustannus: 5-24 $/kk VPS:sta, plus 20-80 $/kk LLM API -kustannuksia, plus aikasi (arvioitu 2-8 tuntia alkuasennukseen, 1-4 tuntia kuukaudessa jatkuvaan yllapitoon).

Vaihtoehto 5: Kubernetes

Jos ajat useita agentteja, tarvitset vahvaa eristaysta niiden valille tai haluat kunnollisen tuotantoinfrastruktuurin, Kubernetes on oikea tyokalu.

Kubernetes antaa sinulle kaiken, mita VPS ei anna: automatisoidut uudelleenkaynistykset, resurssirajoitukset, verkkoeristays, vaiheittaiset paivitykset, terveysluotaimet ja ajastuksen. Kompromissi on monimutkaisuus. Kubernetes-klusterin pystyttaminen alusta on merkittava investointi, ja sen hallinta on oma taitokokonaisuutensa.

Me julkaisimme avoimena lahdekoodina Kubernetes-operaattorin erityisesti OpenClaw:lle. Se muuttaa yhden YAML-tiedoston taysin turvalliseksi kayttoonotoksi: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, terveysluotaimet, yhdyskaytavan todennus ja poikkeamien yhdenmukaistaminen. Jokainen agentti toimii UID 1000:na, kaikki Linux-kyvyt poistettu, seccomp kaytoessa, vain lukuoikeudellinen juuritiedostojarjestelma, oletuksena estava ulosmenoliikenne.

Kirjoitin tayden kayttoonotto-oppaan, jos haluat menna tata reittiä.

Sopii: Tiimeille, usean agentin asetelmiin, ihmisille joilla on jo Kubernetes-klusteri, ja kaikille jotka tarvitsevat vahvoja turvallisuustakuita.

Ei sovi: Ihmisille, jotka eivat tunne Kubernetesta. Oppimiskayra on todellinen, ja epaonnistuneen podin virheenetsinta on vaikeampaa kuin Docker-kontin virheenetsinta.

Kustannus: Riippuu klusteristasi. Minimaalinen k3s-asennus yhdella VPS:lla alkaa noin 15 $/kk. Kunnollinen monisolukkoklusteri pilvipalveluntarjoajalla maksaa 50-200 $/kk ennen API-kustannuksia.

Vaihtoehto 6: Hallinnoitu hosting

Hallinnoitu hosting tarkoittaa, etta joku muu hoitaa infrastruktuurin, turvallisuuden, paivitykset, valvonnan ja kaytettavyysajan. Rekisteroidyt, yhdistaat kanavan ja agenttisi on aktiivinen. Ei palvelimia hallittavana, ei paivityksia asennettavana, ei klo 3 yolla kaatumisia korjattavana.

Tammikuusta 2026 lahtien on kaynnistynyt useita hallinnoituja OpenClaw-hostingpalveluita hinnoilla noin 18-49 $/kk.

Rakensimme OpenClaw.rocks:n, koska uskomme etta itsehostatun turvallisuus- ja operatiivinen taakka on suurin este OpenClaw:n omaksumiselle. Olen taassa selvaesti puolueellinen. Mutta uskon myos, etta vertailun pitaa olla rehellinen.

Mita menetat hallinnoidulla hostingilla:

  • Tayden root-paasyn alla olevaan jarjestelmaan
  • Mahdollisuuden ajaa mielivaltaisia jarjestelmatason muokkauksia
  • Alimman mahdollisen hinnan (5 $ VPS on halvempi kuin mikaan hallinnoitu palvelu)

Mita saat:

  • Ei tietoturvapaivityksia. Kun CVE ilmestyy, hostingpalveluntarjoaja hoitaa sen.
  • Ei valvonnan asetusta. Terveystarkastukset, uudelleenkaynistykset ja halytykset ovat sisaanrakennettuina.
  • Ei TLS-maarittysta. HTTPS toimii suoraan.
  • Ei todennusongelmia. Paasynohjaus on hoidettu.
  • Paivitykset ilman kayttoatkoa. Uudet OpenClaw-versiot otetaan kayttoon automaattisesti.

Sopii: Kenelle tahansa, joka haluaa toimivan agentin ilman infrastruktuurityta. Myos hyva ihmisille, jotka kokeilivat itsehostausta ja kyllastyivat yllapitoon.

Ei sovi: Ihmisille, jotka tarvitsevat tayden jarjestelmatason hallinnan tai haluavat kuluttaa ehdottoman minimin.

Kustannus: 18-49 $/kk palveluntarjoajasta riippuen, plus LLM API -kustannukset (ellei sisallytetty pakettiin).

Turvallisuuskysymys

Tama ansaitsee oman osionsa, koska se on yksittain suurin tekija valittaessa, miten OpenClaw:a ajetaan.

OpenClaw suunniteltiin toimimaan localhostilla. Turvamalli oletti, etta kayttaisit sita samalta koneelta. Sitten se meni viraaliksi, ja sadat tuhannet ihmiset paljastivat sen internetille.

Luvut ovat ankaria:

Suojaamaton OpenClaw-instanssi ei ole vain tietovuoto. Se on valityspalvelin, joka voi toimia sinuna: lahettaa viesteja nimissasi, kayttaa tilejasi, kuluttaa rahojasi ja suorittaa koodia palvelimellasi.

Jos hostaat itse, sinun on otettava turvallisuus vakavasti: ota todennus kayttoon, aseta kaanteinen valityspalvelin TLS:lla, rajoita verkkopaaesya, pida kuva ajan tasalla ja tarkasta kolmannen osapuolen taidot ennen niiden asentamista. Adversa AI:n koventamisopas on hyva lahtokohta. Kirjoitimme tayden erittelyn OpenClaw-turvallisuuskriisista kaytannollisella tarkistuslistalla ja selityksella, miksi staattiset yhdyskaytavatokenit eivat riita.

Jos kaytat hallinnoitua hostingia, nama ovat jonkun muun ongelmia. Se on keskeinen arvolupaues.

Kustannusvertailu

Tassa on realistinen erittely yhden aina aktiivisen OpenClaw-agentin ajamiseen:

Omistettu laitteistoItsehostattu (VPS/K8s)Hallinnoitu hosting
Infrastruktuuri500-800 $ kerran5-200 $/kk18-49 $/kk
LLM API -kustannukset20-80 $/kk20-80 $/kk20-80 $/kk (tai sisaltyy)
Verkkotunnus + TLSEi sovellettavissa (paikallinen)~1 $/kkSisaltyy
Asennusaika1-3 tuntia2-20 tuntiaMinuutteja
Jatkuva yllapito1-2 tuntia/kk1-6 tuntia/kkEi ole
TietoturvapaivityksetKasinKasinAutomaattinen

Aikainvestointi on piilokustannus. Jokainen tunti, jonka kaytat Docker-verkkongelman korjaamiseen, SSL-sertifikaatin uusimiseen tai tietoturvapaivityksen asentamiseen, on tunti, jonka voisit kayttaa johonkin muuhun. Joillekin ihmisille tama nikkarointi on itse tarkoitus. Toisille se on vero.

Mika sopii sinulle?

Ei ole yhtä “parasta tapaa.” Se riippuu siita, mita arvostat.

Haluatko vain kokeilla OpenClaw:a? Asenna se koneellesi yhden rivin asentajalla. Nolla kustannuksia, nolla sitoutumista. Tunnissa tiedat, onko se sinulle hyodyllinen.

Haluatko omistetun aina aktiivisen asetelman, jota fyysisesti hallitset? Mac Mini tai kotipalvelin vie sinut sinne. Lisaa Docker eristaystä varten, jos haluat turvaverkon OpenClaw:n ja muun jarjestelman valiin.

Haluatko tayden hallinnan etainfrastruktuurissa? Hostaa itse VPS:lla. Kayta Kubernetes-kayttoonotto-opastamme, jos haluat kunnollisen eristaysten ja turvallisuusoletukset. Joka tapauksessa lue tietoturvan koventamisoppaat ennen kuin paljastat mitaan internetille.

Haluatko agentin, joka vain toimii, pysyy verkossa ja pysyy turvallisena? Kayta hallinnoitua hostingia. OpenClaw.rocks vie sinut nollasta toimivaan agenttiin alle minuutissa, turvallisuus hoidettuna, paivitykset automatisoituina ja kaikki pyorien EU-infrastruktuurissa.

Paras tapa ajaa OpenClaw:a on se, joka antaa sinun keskittya siihen, mita agentti oikeasti tekee puolestasi, eika siihen, miten se pyorii.

Valmis kokeilemaan? Aloita OpenClaw.rocks:lla tai tutustu avoimen lahdekoodin Kubernetes-operaattoriin, jos haluat hallita omaa infrastruktuuriasi.