Az OpenClaw egy nyílt forráskódú AI-ügynök, amely csatlakozik az Ön csevegőalkalmazásaihoz és az Ön nevében cselekszik. Néhány hét alatt 9000-ről több mint 200 000 GitHub-csillagra nőtt. A biztonsági kutatók már több mint 135 000 példányt találtak teljesen védtelenül az interneten.

Az OpenClaw elindítása könnyű. Jól futtatni viszont egészen más kérdés. Ez az útmutató minden lehetőséget bemutat, elmondja, hogy melyik mennyibe kerül valójában, és mely kompromisszumok számítanak.

Mire van szüksége az OpenClaw-nak

Mielőtt kiválasztaná a telepítési módszert, érdemes tudni, mivel dolgozik.

Az OpenClaw egy Node.js alkalmazás, amely állandó háttérfolyamatként fut. Egy vagy több üzenetküldő csatornához csatlakozik (Telegram, Discord, WhatsApp és mások), az üzeneteket egy LLM-en keresztül irányítja, és skillek és integrációk révén hajt végre műveleteket. Az alapciklus: üzenet fogadása, döntés a teendőről, cselekvés, eredmény megfigyelése, ismétlés.

Minimális követelmények:

  • 2 vCPU, 2 GB RAM alapszintű használathoz
  • 4 vCPU, 4-8 GB RAM éles használathoz böngésző-automatizálással
  • API-kulcs legalább egy LLM szolgáltatóhoz (Anthropic, OpenAI, Google, Fireworks vagy bármely OpenAI-kompatibilis végpont)
  • Perzisztens tárhely a munkaterület adataihoz, memóriafájlokhoz és beszélgetéselőzményekhez
  • Bot token a választott üzenetküldő csatornához

A RAM fontosabb, mint a CPU. Ha egy OpenClaw példány elfogy a memóriából, nem fokozatosan degradálódik. Összeomlik.

1. lehetőség: Egyszerűen telepítse

A leggyorsabb módja az OpenClaw kipróbálásának. A hivatalos egysoros parancs felismeri az operációs rendszert, szükség esetén telepíti a Node-ot, és elindítja a beállítási varázslót. Vagy ha már rendelkezik Node 22+-szal:

npm install -g openclaw@latest
openclaw onboard --install-daemon

A varázsló végigvezeti az API-kulcsokon, csatorna-tokeneken és a gateway hitelesítésen. Az --install-daemon jelző egy háttérszolgáltatást telepít (launchd macOS-en, systemd Linuxon), hogy az OpenClaw tovább fusson a terminál bezárása után.

Így kezdi a legtöbb ember. Nincs Docker, nincsenek szerverek, nincsenek konfigurációs fájlok. Perceken belül cseveghet az ügynökével.

A hátránya ugyanaz, mint bárminek, ami a mindennapi gépén fut. Az ügynöke leáll, amikor a laptopja alvó üzemmódba kerül vagy újraindul. Az OpenClaw tervezetten rendelkezik shell-hozzáféréssel, tehát mindent elérhet, amihez az Ön felhasználói fiókja hozzáfér. És nincs hálózati elkülönítés az ügynök és a rendszer többi része között.

Jó választás: Az OpenClaw kipróbálásához, működésének megismeréséhez, rövid kísérletekhez.

Nem alkalmas: Semmihez, aminek akkor is futnia kell, amikor Ön nem figyeli aktívan.

Költség: 0 Ft (plusz LLM API-költségek).

2. lehetőség: Docker

A Docker egy elkülönítési réteget ad hozzá. Az OpenClaw egy konténerben fut saját fájlrendszerrel, és Ön pontosan meghatározza, mely könyvtárakhoz és portokhoz férhet hozzá. A hivatalos Docker-kép bármely Docker-rel rendelkező gépen működik.

Ez biztonság szempontjából jobb, mint a közvetlen telepítés. Az ügynök nem férhet hozzá a böngészőprofilokhoz, SSH-kulcsokhoz vagy rendszerfájlokhoz, hacsak nem csatolja azokat kifejezetten. De továbbra is az Ön gépén fut, tehát a rendelkezésre állás attól függ, hogy a laptopja nyitva marad-e és a Docker Desktop nem dönt-e a frissítés mellett.

Jó választás: Helyi fejlesztéshez jobb elkülönítéssel, konfigurációk teszteléséhez a tényleges telepítés előtt.

Nem alkalmas: Folyamatosan futó ügynökökhöz. Ugyanazok a rendelkezésre állási korlátok, mint az 1. lehetőségnél.

Költség: 0 Ft (plusz LLM API-költségek).

3. lehetőség: Dedikált hardver

A Mac Mini mint folyamatosan futó OpenClaw szerver népszerű konfigurációvá vált. Az Apple Silicon kevés energiát fogyaszt (10W alatt üresjáratban), zajtalanul működik, és a macOS jól kezeli az alvás/ébresztés funkciókat headless üzemeltetéshez. Az egységes memória architektúra szintén segít, ha helyi modelleket szeretne futtatni Ollama-n keresztül az OpenClaw mellett.

Ajánlott konfigurációk:

  • Mac Mini M2 (8 GB) jól működik kizárólag felhőmodellekhez (Anthropic, OpenAI, Google)
  • Mac Mini M4 (16-32 GB) ha helyi modelleket (7B-34B paraméter) szeretne futtatni az OpenClaw mellett
  • HDMI dummy adapter (3000-4000 Ft) ajánlott headless üzemeltetéshez. Enélkül a macOS megzavarhatja a képernyőrögzítési engedélyeket és a GUI megjelenítést.

Ugyanez a megközelítés működik bármilyen kompakt PC-vel vagy otthoni szerverrel. A Mac Mini egyszerűen az energiahatékonyság, a csend és az iMessage integráció optimális kombinációját nyújtja, amit egyetlen Linux gép sem kínál.

A kompromisszum az, hogy az összes biztonsági és karbantartási felelősség Önnél marad. Ön frissít, Ön monitoroz, Ön készít biztonsági mentést.

Jó választás: Akik dedikált, folyamatosan futó, fizikailag felügyelt ügynököt szeretnének, iMessage integráció, helyi modell inferencia.

Nem alkalmas: Akik nem akarnak még egy gépet karbantartani. Nem ideális akkor sem, ha távelérésre van szükség az otthoni hálózaton kívülről kiegészítő eszközök nélkül (Tailscale, Cloudflare Tunnel stb.).

Költség: 200 000-320 000 Ft egyszeri hardverköltség, plusz áramköltség (~1000-2000 Ft/hó), plusz LLM API-költségek.

4. lehetőség: VPS

Béreljen VPS-t a DigitalOcean, Hetzner, Contabo vagy Hostinger szolgáltatóktól. Telepítse az OpenClaw-t közvetlenül, vagy húzza le a Docker-képet. Konfigurálja az API-kulcsokat és csatornákat. Állítson be systemd szolgáltatást vagy Docker újraindítási házirendet a folyamatos futáshoz.

Működik. Ezrek futtatják így az OpenClaw-t. De egy olyan felelősségi listával jár, amely idővel növekszik.

Amit Önnek kell kezelnie:

  • TLS és reverse proxy. Ha távolról szeretné elérni az OpenClaw webes felületét, szüksége van domainre, reverse proxyra (nginx vagy Caddy) és SSL-tanúsítványokra. A Let’s Encrypt ingyenes, de helyesen konfigurált automatikus megújítást igényel. A rosszul konfigurált proxy az oka annak, hogy a legtöbb 135 000 kitett példány létrejött.
  • Hitelesítés. Az OpenClaw alapértelmezetten kikapcsolt hitelesítéssel érkezik. Ha a 18789-es portot hitelesítés nélkül teszi elérhetővé, bárki hozzáférhet az ügynökéhez és mindenhez, amihez az hozzáfér.
  • Biztonsági javítások. Az OpenClaw-ban hat sebezhetőséget találtak egyetlen közzétételben 2026 február elején, köztük a CVE-2026-25253 (egykattintásos távoli kódfuttatás, CVSS 8.8). Minden javítás azt jelenti, hogy le kell húzni az új képet, tesztelni és újraindítani a konténert. Ha egyet kihagy, sebezhető.
  • Monitorozás. Nincs beépített állapotfigyelés. Ha az ügynök hajnali 3-kor összeomlik, akkor tudja meg, amikor észreveszi, hogy nem válaszol.
  • Biztonsági mentések. Nincs beépített mentési rendszer. A munkaterület könyvtár (~/.openclaw) tartalmazza az ügynök memóriáját, skilljeit és konfigurációját. Ha elveszíti, az ügynök a nulláról indul.
  • Költségkontroll. Ezt sokan a saját kárukból tanulják meg. Egy rosszul konfigurált ügynökhurkok percenként több száz API-hívást küldhetnek. A közösség tagjai éjszakai 200 dolláros vagy annál magasabb számlákat jelentettek elszabadult hurkok miatt. Nincsenek beépített védőkorlátok.

Jó választás: Akik jártasak a Linux adminisztrációban, teljes kontrollt akarnak és hajlandóak folyamatos karbantartási időt befektetni.

Nem alkalmas: Akik egyszerűen működő ügynököt akarnak az üzemeltetési munka nélkül.

Költség: 2000-10 000 Ft/hó a VPS-ért, plusz 8000-32 000 Ft/hó LLM API-költségek, plusz az Ön ideje (becsült 2-8 óra kezdeti beállítás, 1-4 óra havonta folyamatosan).

5. lehetőség: Kubernetes

Ha több ügynököt futtat, erős elkülönítésre van szükség közöttük, vagy megfelelő éles infrastruktúrát szeretne, a Kubernetes a megfelelő eszköz.

A Kubernetes mindent megad, amit a VPS nem: automatikus újraindítás, erőforrás-korlátok, hálózati elkülönítés, gördülő frissítések, állapotfigyelő szondák és ütemezés. A kompromisszum a bonyolultság. Egy Kubernetes klaszter felépítése a nulláról jelentős befektetés, és a kezelése önálló szaktudást igényel.

Nyílt forráskódú Kubernetes operátort adtunk ki kifejezetten az OpenClaw-hoz. Egyetlen YAML-fájlból teljesen biztosított telepítést hoz létre: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, állapotfigyelő szondák, gateway hitelesítés és drift rekonciliáció. Minden ügynök UID 1000-ként fut, minden Linux capability eltávolítva, seccomp engedélyezve, írásvédett root fájlrendszer, alapértelmezetten tiltott kimenő forgalom.

Írtam egy részletes telepítési útmutatót, ha ezt az utat szeretné követni.

Jó választás: Csapatoknak, többügynökös konfigurációkhoz, akiknek már van Kubernetes klaszterük, és mindenkinek, akinek erős biztonsági garanciákra van szüksége.

Nem alkalmas: Akik nem ismerik a Kubernetes-t. A tanulási görbe valós, és egy meghibásodott pod hibakeresése nehezebb, mint egy Docker konténeré.

Költség: A klasztertől függ. Egy minimális k3s konfiguráció egyetlen VPS-en körülbelül 6000 Ft/hó-tól indul. Egy megfelelő többcsomópontos klaszter felhőszolgáltatónál 20 000-80 000 Ft/hó az API-költségek előtt.

6. lehetőség: Menedzselt hosting

A menedzselt hosting azt jelenti, hogy valaki más kezeli az infrastruktúrát, biztonságot, frissítéseket, monitorozást és rendelkezésre állást. Ön regisztrál, csatlakoztat egy csatornát, és az ügynöke él. Nincsenek kezelendő szerverek, nincsenek alkalmazandó javítások, nincsenek hajnali 3 órai összeomlások a hibakereséshez.

2026 januárja óta több menedzselt OpenClaw hosting szolgáltatás indult, körülbelül 18-tól 49 €/hó-ig terjedő árakkal.

Azért építettük az OpenClaw.rocks platformot, mert úgy gondoljuk, hogy a self-hosting biztonsági és üzemeltetési terhe a legnagyobb akadálya az OpenClaw elterjedésének. Nyilván elfogult vagyok. De azt is gondolom, hogy az összehasonlításnak őszintének kell lennie.

Mit ad fel menedzselt hostinggal:

  • Teljes root hozzáférés az alaprendszerhez
  • Tetszőleges rendszerszintű módosítások végrehajtásának lehetősége
  • A lehető legalacsonyabb árat (egy 5 €-os VPS olcsóbb, mint bármely menedzselt szolgáltatás)

Mit kap:

  • Nincs biztonsági javítás. Amikor CVE jelenik meg, a hosting szolgáltató kezeli.
  • Nincs monitorozási beállítás. Az állapotfigyelés, újraindítás és riasztás beépített.
  • Nincs TLS konfiguráció. A HTTPS azonnal működik.
  • Nincs hitelesítési fejfájás. A hozzáférés-vezérlés megoldott.
  • Frissítések leállás nélkül. Az új OpenClaw verziók automatikusan kerülnek telepítésre.

Jó választás: Mindenkinek, aki működő ügynököt akar infrastrukturális munka nélkül. Szintén jó azoknak, akik kipróbálták a self-hostingot és megunták a karbantartást.

Nem alkalmas: Akiknek teljes rendszerszintű kontrollra van szükségük, vagy akik az abszolút minimumot szeretnék költeni.

Költség: 18-49 €/hó szolgáltatótól függően, plusz LLM API-költségek (hacsak nem tartalmazza a csomag).

A biztonsági kérdés

Ez a téma megérdemel egy saját fejezetet, mert ez az egyetlen legfontosabb tényező az OpenClaw futtatási módjának kiválasztásában.

Az OpenClaw-t localhoston való futtatásra tervezték. A biztonsági modell feltételezte, hogy ugyanarról a gépről fogják elérni. Aztán virálissá vált, és százezrek tették ki az internetre.

A számok egyértelműek:

Egy nem védett OpenClaw példány nem csupán adatszivárgás. Ez egy proxy, amely az Ön nevében cselekedhet: üzeneteket küldhet, hozzáférhet fiókjaihoz, elkölthet pénzéből és kódot futtathat a szerverén.

Ha saját maga hostol, komolyan kell vennie a biztonságot: hitelesítés engedélyezése, reverse proxy beállítása TLS-sel, hálózati hozzáférés korlátozása, a kép naprakészen tartása és minden harmadik fél által készített skill auditálása telepítés előtt. Az Adversa AI biztonságerősítési útmutató jó kiindulópont. Írtunk egy teljes elemzést az OpenClaw biztonsági válságáról gyakorlati ellenőrzőlistával és annak magyarázatával, miért nem elegendőek a statikus gateway tokenek.

Ha menedzselt hostingot használ, ezek más problémái. Ez az alapvető értékajánlat.

Költségösszehasonlítás

Íme egy reális bontás egyetlen folyamatosan futó OpenClaw ügynök üzemeltetéséhez:

Dedikált hardverSelf-hosted (VPS/K8s)Menedzselt hosting
Infrastruktúra200-320 ezer Ft egyszer2-80 ezer Ft/hó18-49 €/hó
LLM API-költségek8-32 ezer Ft/hó8-32 ezer Ft/hó8-32 ezer Ft/hó (vagy benne van)
Domain + TLSN/A (helyi)~400 Ft/hóBenne van
Beállítási idő1-3 óra2-20 óraPercek
Folyamatos karbantartás1-2 óra/hó1-6 óra/hóNincs
Biztonsági javításokManuálisManuálisAutomatikus

Az időbefektetés a rejtett költség. Minden óra, amit Docker hálózati problémák hibakeresésével, SSL-tanúsítvány megújításával vagy biztonsági javítás alkalmazásával tölt, egy óra, amit másra fordíthatna. Egyesek számára ez a bütykölés maga a lényeg. Mások számára teher.

Melyik a megfelelő az Ön számára?

Nincs egyetlen „legjobb módszer.” Attól függ, mit tart fontosnak.

Csak ki akarja próbálni az OpenClaw-t? Telepítse a gépére az egysoros paranccsal. Nulla költség, nulla elköteleződés. Egy órán belül megtudja, hasznos-e az Ön számára.

Dedikált, folyamatosan futó, fizikailag felügyelt megoldást szeretne? Egy Mac Mini vagy otthoni szerver megoldja. Adjon hozzá Dockert az elkülönítéshez, ha biztonsági hálót szeretne az OpenClaw és a rendszer többi része közé.

Teljes kontrollt akar távoli infrastruktúrán? Hosztoljon saját maga VPS-en. Használja a Kubernetes telepítési útmutatónkat, ha megfelelő elkülönítést és biztonsági alapbeállításokat szeretne. Mindenképpen olvassa el a biztonsági megerősítési útmutatókat, mielőtt bármit az internetre tesz.

Olyan ügynököt szeretne, ami egyszerűen működik, online marad és biztonságos marad? Használjon menedzselt hostingot. Az OpenClaw.rocks nulláról futó ügynökig viszi kevesebb mint egy perc alatt, kezelt biztonsággal, automatizált frissítésekkel és mindennel EU infrastruktúrán futva.

Az OpenClaw futtatásának legjobb módja az, amelyik lehetővé teszi, hogy arra összpontosítson, amit az ügynök ténylegesen tesz Önért, ahelyett, hogy azzal foglalkozna, hogyan fut.

Készen áll kipróbálni? Kezdje el az OpenClaw.rocks-on vagy fedezze fel a nyílt forráskódú Kubernetes operátort, ha inkább saját infrastruktúrát szeretne üzemeltetni.