Najbolji način za pokretanje OpenClaw-a u 2026.
OpenClaw je AI agent otvorenog koda koji se povezuje s vašim aplikacijama za chat i djeluje u vaše ime. Narastao je s 9.000 na više od 200.000 GitHub zvjezdica u samo nekoliko tjedana. Sigurnosni istraživači već su pronašli više od 135.000 instanci potpuno otvorenih na internetu.
Pokrenuti OpenClaw je jednostavno. Pokrenuti ga tako da radi dobro je sasvim drugi problem. Ovaj vodič pokriva svaku opciju, koliko svaka zaista košta i koji kompromisi su bitni.
Što OpenClaw treba
Prije odabira metode implementacije, korisno je znati s čime radite.
OpenClaw je Node.js aplikacija koja radi kao trajni pozadinski proces. Povezuje se s jednim ili više kanala za poruke (Telegram, Discord, WhatsApp i drugi), usmjerava poruke kroz LLM i izvršava radnje putem vještina i integracija. Osnovna petlja je: primiti poruku, promisliti što učiniti, djelovati, promatrati rezultat, ponoviti.
Minimalni zahtjevi:
- 2 vCPU, 2 GB RAM za osnovnu upotrebu
- 4 vCPU, 4-8 GB RAM za produkciju s automatizacijom preglednika
- API ključ za barem jednog pružatelja LLM-a (Anthropic, OpenAI, Google, Fireworks ili bilo koja krajnja točka kompatibilna s OpenAI)
- Trajno spremište za podatke radnog prostora, datoteke memorije i povijest razgovora
- Bot token za odabrani kanal za poruke
RAM je važniji od CPU-a. Ako instanca OpenClaw-a ostane bez memorije, ne degradira postupno. Ruši se.
Opcija 1: Jednostavno instalirajte
Najbrži način za isprobavanje OpenClaw-a. Službena naredba u jednom retku detektira vaš OS, instalira Node ako je potrebno i pokreće čarobnjaka za postavljanje. Ili ako već imate Node 22+:
npm install -g openclaw@latest
openclaw onboard --install-daemon
Čarobnjak vas vodi kroz API ključeve, tokene kanala i autentifikaciju gateway-a. Zastavica --install-daemon instalira pozadinsku uslugu (launchd na macOS-u, systemd na Linuxu) kako bi OpenClaw nastavio raditi nakon zatvaranja terminala.
Tako počinje većina ljudi. Bez Docker-a, bez poslužitelja, bez konfiguracijskih datoteka. Razgovarate sa svojim agentom u roku od nekoliko minuta.
Nedostatak je isti kao kod svega što radi na vašem svakodnevnom računalu. Vaš agent prestaje raditi kada prijenosnik ode u stanje mirovanja ili se ponovno pokrene. OpenClaw ima pristup ljusci po dizajnu, pa može doseći sve čemu vaš korisnički račun može pristupiti. I nema mrežne izolacije između vašeg agenta i ostatka sustava.
Dobro za: Isprobavanje OpenClaw-a, učenje kako funkcionira, kratke eksperimente.
Nije dobro za: Bilo što što želite da radi kada ne pratite aktivno.
Trošak: 0 € (plus troškovi LLM API-ja).
Opcija 2: Docker
Docker dodaje sloj izolacije. OpenClaw radi unutar kontejnera s vlastitim datotečnim sustavom, a vi kontrolirate točno kojim direktorijima i portovima može pristupiti. Službena Docker slika radi na svakom računalu s instaliranim Docker-om.
Ovo je bolje od izravne instalacije u pogledu sigurnosti. Agent ne može pristupiti vašim profilima preglednika, SSH ključevima ili sistemskim datotekama osim ako ih izričito ne montirate. Ali i dalje radi na vašem računalu, pa dostupnost ovisi o tome ostaje li prijenosnik otvoren i ne odluči li Docker Desktop ažurirati se.
Dobro za: Lokalni razvoj s boljom izolacijom, testiranje konfiguracija prije implementacije drugdje.
Nije dobro za: Stalno aktivne agente. Ista ograničenja dostupnosti kao Opcija 1.
Trošak: 0 € (plus troškovi LLM API-ja).
Opcija 3: Namjenski hardver
Mac Mini kao stalno aktivan OpenClaw poslužitelj postao je popularna konfiguracija. Apple Silicon troši malo energije (ispod 10W u mirovanju), radi tiho, a macOS dobro upravlja stanjem mirovanja/buđenja za rad bez monitora. Jedinstvena arhitektura memorije također pomaže ako želite pokretati lokalne modele putem Ollama uz OpenClaw.
Preporučene konfiguracije:
- Mac Mini M2 (8 GB) dobro radi za modele samo u oblaku (Anthropic, OpenAI, Google)
- Mac Mini M4 (16-32 GB) ako želite pokretati lokalne modele (7B-34B parametara) uz OpenClaw
- HDMI lažni priključak (8-10 €) preporuča se za rad bez monitora. Bez njega macOS može narušiti dozvole za snimanje zaslona i prikazivanje GUI-ja.
Isti pristup funkcionira s bilo kojim kompaktnim računalom ili kućnim poslužiteljem. Mac Mini jednostavno postiže optimalnu točku energetske učinkovitosti, tišine i integracije s iMessage koju nijedan Linux stroj ne nudi.
Kompromis je u tome što i dalje snosite svu odgovornost za sigurnost i održavanje. Vi ažurirate, vi nadzirete, vi izrađujete sigurnosne kopije.
Dobro za: Ljude koji žele namjenskog stalno aktivnog agenta pod fizičkom kontrolom, integraciju s iMessage, lokalnu inferenciju modela.
Nije dobro za: Ljude koji ne žele održavati još jedan stroj. Također nije idealno ako trebate udaljeni pristup izvan kućne mreže bez dodatnih alata (Tailscale, Cloudflare Tunnel itd.).
Trošak: 500-800 € jednokratno za hardver, plus električna energija (~2-5 €/mjesečno), plus troškovi LLM API-ja.
Opcija 4: VPS
Iznajmite VPS od DigitalOcean, Hetzner, Contabo ili Hostinger. Instalirajte OpenClaw izravno ili povucite Docker sliku. Konfigurirajte API ključeve i kanale. Postavite systemd uslugu ili Docker pravilo ponovnog pokretanja kako biste održali rad.
Funkcionira. Tisuće ljudi pokreću OpenClaw na ovaj način. Ali dolazi s popisom odgovornosti koji s vremenom raste.
Što morate rješavati sami:
- TLS i obrnuti proxy. Ako želite pristupiti web sučelju OpenClaw-a na daljinu, trebate domenu, obrnuti proxy (nginx ili Caddy) i SSL certifikate. Let’s Encrypt je besplatan, ali zahtijeva ispravno konfigurirano automatsko obnavljanje. Pogrešno konfiguriran proxy razlog je zašto je većina od 135.000 izloženih instanci završila na internetu.
- Autentifikacija. OpenClaw dolazi s isključenom autentifikacijom prema zadanim postavkama. Ako izložite port 18789 bez dodavanja autentifikacije, bilo tko može pristupiti vašem agentu i svemu čemu on ima pristup.
- Sigurnosne zakrpe. OpenClaw je imao šest ranjivosti u jednom otkrivanju početkom veljače 2026., uključujući CVE-2026-25253 (udaljeno izvršavanje koda jednim klikom, CVSS 8.8). Svaka zakrpa znači povlačenje nove slike, testiranje i ponovno pokretanje kontejnera. Propustite jednu i izloženi ste.
- Nadzor. Bez ugrađenih provjera zdravlja. Ako se vaš agent sruši u 3 ujutro, saznajete kada primijetite da ne odgovara.
- Sigurnosne kopije. Bez ugrađenog sustava za sigurnosne kopije. Direktorij radnog prostora (
~/.openclaw) sadrži memoriju, vještine i konfiguraciju vašeg agenta. Izgubite ga i vaš agent počinje ispočetka. - Kontrola troškova. Ovo je lekcija koju mnogi nauče na teži način. Pogrešno konfigurirana petlja agenta može slati stotine API poziva u minuti. Članovi zajednice prijavili su noćne račune od 200 dolara ili više uzrokovane nekontroliranim petljama. Nema ugrađenih zaštitnih mehanizama.
Dobro za: Ljude koji su iskusni u Linux administraciji, žele punu kontrolu i spremni su uložiti vrijeme u tekuće održavanje.
Nije dobro za: Ljude koji jednostavno žele funkcionirajućeg agenta bez operativnog posla.
Trošak: 5-24 €/mjesečno za VPS, plus 20-80 €/mjesečno za LLM API troškove, plus vaše vrijeme (procjena 2-8 sati početnog postavljanja, 1-4 sata mjesečno tekuće).
Opcija 5: Kubernetes
Ako pokrećete više agenata, trebate jaku izolaciju među njima ili želite odgovarajuću produkcijsku infrastrukturu, Kubernetes je pravi alat.
Kubernetes vam daje sve što VPS ne nudi: automatska ponovna pokretanja, ograničenja resursa, mrežnu izolaciju, postupna ažuriranja, sonde zdravlja i raspoređivanje. Kompromis je složenost. Postavljanje Kubernetes klastera od nule je značajna investicija, a upravljanje njime je zasebna vještina.
Objavili smo otvoreni kod Kubernetes operatora posebno za OpenClaw. Pretvara jednu YAML datoteku u potpuno osiguranu implementaciju: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, sonde zdravlja, autentifikaciju gateway-a i rekoncijaciju drifta. Svaki agent radi kao UID 1000, sve Linux mogućnosti uklonjene, seccomp omogućen, korijenski datotečni sustav samo za čitanje, izlazni promet blokiran prema zadanim postavkama.
Napisao sam potpuni vodič za implementaciju ako želite krenuti tim putem.
Dobro za: Timove, konfiguracije s više agenata, ljude koji već imaju Kubernetes klaster i svakoga tko treba jake sigurnosne garancije.
Nije dobro za: Ljude koji ne poznaju Kubernetes. Krivulja učenja je stvarna, a otklanjanje grešaka u neuspjelom podu je teže nego u Docker kontejneru.
Trošak: Ovisi o vašem klasteru. Minimalna k3s konfiguracija na jednom VPS-u počinje od oko 15 €/mjesečno. Odgovarajući klaster s više čvorova kod pružatelja oblaka košta 50-200 €/mjesečno prije troškova API-ja.
Opcija 6: Upravljani hosting
Upravljani hosting znači da se netko drugi brine o infrastrukturi, sigurnosti, ažuriranjima, nadzoru i dostupnosti. Registrirate se, povežete kanal i vaš agent je aktivan. Bez poslužitelja za upravljanje, bez zakrpa za primjenu, bez padova u 3 ujutro za otklanjanje grešaka.
Od siječnja 2026. pokrenuto je nekoliko usluga upravljanog OpenClaw hostinga, s cijenama od oko 18 do 49 €/mjesečno.
Izgradili smo OpenClaw.rocks jer smatramo da je teret sigurnosti i operacija kod samostalnog hostinga najveća prepreka usvajanju OpenClaw-a. Pristran sam ovdje, očigledno. Ali također mislim da usporedba treba biti iskrena.
Što gubite s upravljanim hostingom:
- Puni root pristup temeljnom sustavu
- Mogućnost proizvoljnih izmjena na razini sustava
- Najnižu moguću cijenu (VPS od 5 € je jeftiniji od bilo koje upravljane usluge)
Što dobivate:
- Bez sigurnosnih zakrpa. Kada se pojavi CVE, pružatelj hostinga to rješava.
- Bez postavljanja nadzora. Provjere zdravlja, ponovna pokretanja i upozorenja su ugrađeni.
- Bez konfiguracije TLS-a. HTTPS odmah radi.
- Bez problema s autentifikacijom. Kontrola pristupa je riješena.
- Ažuriranja bez prekida. Nove verzije OpenClaw-a automatski se implementiraju.
Dobro za: Svakoga tko želi funkcionirajućeg agenta bez infrastrukturnog posla. Također dobro za ljude koji su isprobali samostalni hosting i umorili se od održavanja.
Nije dobro za: Ljude kojima treba puna kontrola na razini sustava ili koji žele potrošiti apsolutni minimum.
Trošak: 18-49 €/mjesečno ovisno o pružatelju, plus troškovi LLM API-ja (osim ako su uključeni u plan).
Pitanje sigurnosti
Ova tema zaslužuje vlastiti odjeljak jer je jedini najvažniji čimbenik pri odabiru načina pokretanja OpenClaw-a.
OpenClaw je dizajniran za rad na localhostu. Sigurnosni model pretpostavljao je da ćete mu pristupati s istog stroja. Zatim je postao viralan i stotine tisuća ljudi ga je izložilo internetu.
Brojke su jasne:
- 42.665 izloženih instanci pronađenih od sigurnosnih istraživača
- 93,4% je imalo uvjete za zaobilaženje autentifikacije
- Šest ranjivosti u jednom otkrivanju, uključujući kritičnu RCE
- 1.184 zlonamjerne vještine identificirane u ClawHub-u (eksfiltracija podataka, krađa SSH ključeva, šifriranje kripto novčanika)
- Vladina upozorenja iz Belgije i Kine
- Bez programa za nagrađivanje pronalazača grešaka i bez namjenskog sigurnosnog tima do veljače 2026.
Nezaštićena instanca OpenClaw-a nije samo curenje podataka. To je proxy koji može djelovati kao vi: slati poruke u vaše ime, pristupati vašim računima, trošiti vaš novac i izvršavati kod na vašem poslužitelju.
Ako sami hostirate, morate ozbiljno shvatiti sigurnost: omogućite autentifikaciju, postavite obrnuti proxy s TLS-om, ograničite mrežni pristup, održavajte sliku ažuriranom i provjerite sve vještine trećih strana prije instalacije. Vodič za ojačavanje od Adversa AI dobar je početak. Napisali smo potpunu analizu sigurnosne krize OpenClaw-a s praktičnom kontrolnom listom i objašnjenjem zašto statični gateway tokeni nisu dovoljni.
Ako koristite upravljani hosting, to su problemi nekog drugog. To je temeljni prijedlog vrijednosti.
Usporedba troškova
Evo realistične razrade za pokretanje jednog stalno aktivnog OpenClaw agenta:
| Namjenski hardver | Self-hosted (VPS/K8s) | Upravljani hosting | |
|---|---|---|---|
| Infrastruktura | 500-800 € jednokratno | 5-200 €/mj. | 18-49 €/mj. |
| Troškovi LLM API-ja | 20-80 €/mj. | 20-80 €/mj. | 20-80 €/mj. (ili uključeno) |
| Domena + TLS | N/P (lokalno) | ~1 €/mj. | Uključeno |
| Vrijeme postavljanja | 1-3 sata | 2-20 sati | Minute |
| Tekuće održavanje | 1-2 sata/mj. | 1-6 sati/mj. | Nema |
| Sigurnosne zakrpe | Ručno | Ručno | Automatski |
Ulaganje vremena je skriveni trošak. Svaki sat proveden u otklanjanju problema s Docker mrežom, obnavljanju SSL certifikata ili primjeni sigurnosne zakrpe sat je koji ste mogli provesti radeći nešto drugo. Za neke ljude upravo je to petljanje smisao. Za druge je to teret.
Što je pravo za vas?
Ne postoji jedinstveni „najbolji način.” Ovisi o tome što cijenite.
Samo želite isprobati OpenClaw? Instalirajte ga na svoje računalo s naredbom u jednom retku. Nula troškova, nula obveza. Unutar sat vremena znat ćete je li vam korisno.
Želite namjensku stalno aktivnu konfiguraciju koju fizički kontrolirate? Mac Mini ili kućni poslužitelj dovest će vas tamo. Dodajte Docker za izolaciju ako želite sigurnosnu mrežu između OpenClaw-a i ostatka sustava.
Želite punu kontrolu na udaljenoj infrastrukturi? Hostirajte sami na VPS-u. Koristite naš vodič za implementaciju na Kubernetes ako želite odgovarajuću izolaciju i zadane sigurnosne postavke. U svakom slučaju, pročitajte vodiče za ojačavanje sigurnosti prije izlaganja bilo čega internetu.
Želite agenta koji jednostavno radi, ostaje na mreži i ostaje siguran? Koristite upravljani hosting. OpenClaw.rocks vas vodi od nule do aktivnog agenta za manje od minute, s upravljanom sigurnošću, automatiziranim ažuriranjima i svime na EU infrastrukturi.
Najbolji način za pokretanje OpenClaw-a je onaj koji vam omogućuje da se usredotočite na ono što agent zapravo čini za vas, umjesto na to kako radi.
Spremni za pokušaj? Započnite na OpenClaw.rocks ili istražite Kubernetes operator otvorenog koda ako radije upravljate vlastitom infrastrukturom.