O OpenClaw é um agente de IA de código aberto que se liga às suas aplicações de mensagens e age em seu nome. Passou de 9.000 para mais de 200.000 estrelas no GitHub em questão de semanas. Investigadores de segurança já encontraram mais de 135.000 instâncias completamente expostas na Internet.

Pôr o OpenClaw a funcionar é fácil. Pô-lo a funcionar bem é um problema diferente. Este guia cobre todas as opções, o que cada uma realmente custa e que compromissos importam.

O que o OpenClaw necessita

Antes de escolher um método de implementação, é útil saber com o que está a trabalhar.

O OpenClaw é uma aplicação Node.js que funciona como um processo persistente em segundo plano. Liga-se a um ou mais canais de mensagens (Telegram, Discord, WhatsApp e outros), encaminha mensagens através de um LLM e executa ações através de skills e integrações. O ciclo principal é: receber uma mensagem, raciocinar sobre o que fazer, agir, observar o resultado, repetir.

Requisitos mínimos:

  • 2 vCPU, 2 GB de RAM para utilização básica
  • 4 vCPU, 4-8 GB de RAM para produção com automação de navegador
  • Uma chave API de pelo menos um fornecedor de LLM (Anthropic, OpenAI, Google, Fireworks ou qualquer endpoint compatível com OpenAI)
  • Armazenamento persistente para dados do workspace, ficheiros de memória e histórico de conversas
  • Um token de bot para o canal de mensagens à sua escolha

A RAM importa mais do que a CPU. Se uma instância do OpenClaw ficar sem memória, não degrada de forma gradual. Falha completamente.

Opção 1: Simplesmente instalar

A forma mais rápida de experimentar o OpenClaw. O one-liner oficial deteta o seu sistema operativo, instala o Node se necessário e inicia o assistente de configuração. Ou se já tiver o Node 22+:

npm install -g openclaw@latest
openclaw onboard --install-daemon

O assistente guia-o através das chaves API, tokens de canal e autenticação do gateway. A flag --install-daemon instala um serviço em segundo plano (launchd no macOS, systemd no Linux) para que o OpenClaw continue a funcionar depois de fechar o terminal.

É assim que a maioria das pessoas começa. Sem Docker, sem servidores, sem ficheiros de configuração. Está a conversar com o seu agente em minutos.

A desvantagem é a mesma de executar qualquer coisa na sua máquina do dia a dia. O seu agente para quando o portátil entra em suspensão ou reinicia. O OpenClaw tem acesso à shell por design, pelo que pode alcançar tudo o que a sua conta de utilizador alcança. E não há isolamento de rede entre o seu agente e o resto do sistema.

Adequado para: Experimentar o OpenClaw, aprender como funciona, experiências curtas.

Não adequado para: Qualquer coisa que queira a funcionar quando não está a supervisionar ativamente.

Custo: 0 € (mais custos de API LLM).

Opção 2: Docker

O Docker acrescenta uma camada de isolamento. O OpenClaw funciona dentro de um contentor com o seu próprio sistema de ficheiros, e controla exatamente a que diretórios e portas pode aceder. A imagem Docker oficial funciona em qualquer máquina com Docker instalado.

Isto é melhor do que uma instalação direta em termos de segurança. O agente não consegue aceder aos seus perfis de navegador, chaves SSH ou ficheiros de sistema a menos que os monte explicitamente. Mas continua a funcionar na sua máquina, pelo que a disponibilidade depende de o portátil permanecer aberto e de o Docker Desktop não decidir atualizar-se.

Adequado para: Desenvolvimento local com melhor isolamento, teste de configurações antes da implementação noutro local.

Não adequado para: Agentes sempre ativos. Mesmas limitações de disponibilidade que a Opção 1.

Custo: 0 € (mais custos de API LLM).

Opção 3: Hardware dedicado

O Mac Mini como servidor OpenClaw sempre ativo tornou-se uma configuração popular. O Apple Silicon consome pouca energia (menos de 10W em inatividade), funciona em silêncio e o macOS gere bem a suspensão/reativação para operação headless. A arquitetura de memória unificada também ajuda se quiser executar modelos locais através do Ollama em paralelo com o OpenClaw.

Configurações recomendadas:

  • Mac Mini M2 (8 GB) funciona bem para modelos apenas na nuvem (Anthropic, OpenAI, Google)
  • Mac Mini M4 (16-32 GB) se quiser executar modelos locais (7B-34B parâmetros) ao lado do OpenClaw
  • Um adaptador HDMI fictício (8-10 €) é recomendado para operação headless. Sem ele, o macOS pode comprometer as permissões de gravação de ecrã e o rendering da GUI.

A mesma abordagem funciona com qualquer PC compacto ou servidor doméstico. O Mac Mini simplesmente atinge um ponto ideal de eficiência energética, silêncio e integração com iMessage que nenhuma máquina Linux oferece.

O compromisso é que continua a ser responsável por toda a segurança e manutenção. É o utilizador que aplica os patches, que monitoriza e que faz as cópias de segurança.

Adequado para: Pessoas que querem um agente dedicado sempre ativo que controlam fisicamente, integração com iMessage, inferência de modelos locais.

Não adequado para: Pessoas que não querem manter mais uma máquina. Também não é ideal se precisa de acesso remoto fora da sua rede doméstica sem ferramentas adicionais (Tailscale, Cloudflare Tunnel, etc.).

Custo: 500-800 € de investimento único para o hardware, mais eletricidade (~2-5 €/mês), mais custos de API LLM.

Opção 4: VPS

Alugue um VPS na DigitalOcean, Hetzner, Contabo ou Hostinger. Instale o OpenClaw diretamente ou descarregue a imagem Docker. Configure as suas chaves API e canais. Configure um serviço systemd ou uma política de reinício Docker para o manter em execução.

Funciona. Milhares de pessoas executam o OpenClaw desta forma. Mas vem com uma lista de responsabilidades que cresce com o tempo.

O que precisa de gerir pessoalmente:

  • TLS e proxy reverso. Se quiser aceder à interface web do OpenClaw remotamente, precisa de um domínio, um proxy reverso (nginx ou Caddy) e certificados SSL. O Let’s Encrypt é gratuito mas precisa de uma configuração correta da renovação automática. Um proxy mal configurado é a razão pela qual a maioria dessas 135.000 instâncias expostas acabaram na Internet.
  • Autenticação. O OpenClaw é distribuído com a autenticação desativada por defeito. Se expuser a porta 18789 sem adicionar autenticação, qualquer pessoa pode aceder ao seu agente, e a tudo o que ele tem acesso.
  • Patches de segurança. O OpenClaw teve seis vulnerabilidades numa única divulgação no início de fevereiro de 2026, incluindo CVE-2026-25253 (execução remota de código com um clique, CVSS 8.8). Cada patch significa descarregar a nova imagem, testá-la e reiniciar o contentor. Se falhar um, fica exposto.
  • Monitorização. Sem verificações de saúde integradas. Se o seu agente falha às 3 da manhã, descobre quando nota que deixou de responder.
  • Cópias de segurança. Sem sistema de backup integrado. O diretório workspace (~/.openclaw) contém a memória, os skills e a configuração do seu agente. Se o perder, o agente recomeça do zero.
  • Controlo de custos. Isto é algo que muitos aprendem da forma difícil. Um loop de agente mal configurado pode enviar centenas de chamadas API por minuto. Membros da comunidade reportaram faturas noturnas de 200 dólares ou mais causadas por loops descontrolados. Não existem proteções integradas.

Adequado para: Pessoas confortáveis com administração Linux, que querem controlo total e estão dispostas a investir tempo de manutenção contínuo.

Não adequado para: Pessoas que simplesmente querem um agente funcional sem o trabalho de operações.

Custo: 5-24 €/mês para o VPS, mais 20-80 €/mês em custos de API LLM, mais o seu tempo (estimado 2-8 horas de configuração inicial, 1-4 horas por mês de forma contínua).

Opção 5: Kubernetes

Se está a executar múltiplos agentes, precisa de forte isolamento entre eles, ou quer uma infraestrutura de produção adequada, o Kubernetes é a ferramenta certa.

O Kubernetes dá-lhe tudo o que um VPS não dá: reinícios automáticos, limites de recursos, isolamento de rede, atualizações progressivas, sondas de saúde e agendamento. O compromisso é a complexidade. Configurar um cluster Kubernetes do zero é um investimento significativo, e gerir um é uma competência por si só.

Lançámos como código aberto um operador Kubernetes especificamente para o OpenClaw. Transforma um único ficheiro YAML numa implementação totalmente segura: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, sondas de saúde, autenticação de gateway e reconciliação de desvios. Cada agente funciona como UID 1000, todas as capabilities Linux removidas, seccomp ativado, sistema de ficheiros raiz apenas de leitura, egress negado por defeito.

Escrevi um guia de implementação completo se quiser seguir esta rota.

Adequado para: Equipas, configurações multi-agente, pessoas que já têm um cluster Kubernetes, e qualquer pessoa que precise de fortes garantias de segurança.

Não adequado para: Pessoas pouco familiarizadas com Kubernetes. A curva de aprendizagem é real, e depurar um pod em falha é mais difícil do que depurar um contentor Docker.

Custo: Depende do seu cluster. Uma configuração k3s mínima num único VPS começa em cerca de 15 €/mês. Um cluster multi-nó adequado num fornecedor cloud custa 50-200 €/mês antes dos custos de API.

Opção 6: Alojamento gerido

Alojamento gerido significa que outra pessoa trata da infraestrutura, segurança, atualizações, monitorização e disponibilidade. Regista-se, liga um canal, e o seu agente está ativo. Sem servidores para gerir, sem patches para aplicar, sem falhas às 3 da manhã para depurar.

Vários serviços de alojamento gerido para OpenClaw foram lançados desde janeiro de 2026, com preços que variam entre cerca de 18 e 49 €/mês.

Construímos o OpenClaw.rocks porque acreditamos que o peso da segurança e das operações do self-hosting é a maior barreira à adoção do OpenClaw. Sou parcial aqui, obviamente. Mas também acho que a comparação deve ser honesta.

O que perde com o alojamento gerido:

  • Acesso root completo ao sistema subjacente
  • A capacidade de fazer modificações arbitrárias ao nível do sistema
  • O preço mais baixo possível (um VPS de 5 € é mais barato do que qualquer serviço gerido)

O que ganha:

  • Sem patches de segurança. Quando uma CVE é publicada, o fornecedor de alojamento trata disso.
  • Sem configuração de monitorização. Verificações de saúde, reinícios e alertas estão integrados.
  • Sem configuração de TLS. HTTPS funciona de imediato.
  • Sem problemas de autenticação. O controlo de acesso é tratado.
  • Atualizações sem tempo de inatividade. As novas versões do OpenClaw são implementadas automaticamente.

Adequado para: Qualquer pessoa que queira um agente funcional sem o trabalho de infraestrutura. Também adequado para pessoas que tentaram o self-hosting e cansaram-se de o manter.

Não adequado para: Pessoas que precisam de controlo total ao nível do sistema ou que querem gastar o mínimo absoluto.

Custo: 18-49 €/mês dependendo do fornecedor, mais custos de API LLM (a menos que estejam incluídos no plano).

A questão da segurança

Este assunto merece a sua própria secção porque é o fator mais importante na escolha de como executar o OpenClaw.

O OpenClaw foi concebido para funcionar em localhost. O modelo de segurança assumia que acederia a partir da mesma máquina. Depois tornou-se viral, e centenas de milhares de pessoas expuseram-no na Internet.

Os números são eloquentes:

Uma instância do OpenClaw sem segurança não é apenas uma fuga de dados. É um proxy que pode agir em seu nome: enviar mensagens como se fosse o utilizador, aceder às suas contas, gastar o seu dinheiro e executar código no seu servidor.

Se alojar por conta própria, precisa de levar a segurança a sério: ativar a autenticação, configurar um proxy reverso com TLS, restringir o acesso à rede, manter a imagem atualizada e auditar quaisquer skills de terceiros antes de os instalar. O guia de hardening da Adversa AI é um bom ponto de partida. Escrevemos uma análise completa da crise de segurança do OpenClaw com uma checklist prática e uma explicação de porquê os tokens de gateway estáticos não são suficientes.

Se utilizar alojamento gerido, estes são problemas de outra pessoa. Essa é a proposta de valor fundamental.

Comparação de custos

Aqui está uma análise realista para executar um único agente OpenClaw sempre ativo:

Hardware dedicadoSelf-hosted (VPS/K8s)Alojamento gerido
Infraestrutura500-800 € uma vez5-200 €/mês18-49 €/mês
Custos de API LLM20-80 €/mês20-80 €/mês20-80 €/mês (ou incluído)
Domínio + TLSN/A (local)~1 €/mêsIncluído
Tempo de configuração1-3 horas2-20 horasMinutos
Manutenção contínua1-2 h/mês1-6 h/mêsNenhuma
Patches de segurançaManualManualAutomático

O investimento de tempo é o custo oculto. Cada hora gasta a depurar um problema de rede Docker, a renovar um certificado SSL ou a aplicar um patch de segurança é uma hora que poderia dedicar a outra coisa. Para algumas pessoas, esse trabalho de experimentação é precisamente o objetivo. Para outras, é um fardo.

Qual é a opção certa para si?

Não existe uma única “melhor forma.” Depende do que valoriza.

Só quer experimentar o OpenClaw? Instale-o na sua máquina com o one-liner. Zero custos, zero compromisso. Saberá dentro de uma hora se lhe é útil.

Quer uma configuração dedicada sempre ativa que controla fisicamente? Um Mac Mini ou servidor doméstico leva-o até lá. Adicione Docker para isolamento se quiser uma rede de segurança entre o OpenClaw e o resto do sistema.

Quer controlo total em infraestrutura remota? Aloje por conta própria num VPS. Use o nosso guia de implementação em Kubernetes se quiser isolamento adequado e valores predefinidos de segurança. De qualquer forma, leia os guias de hardening de segurança antes de expor qualquer coisa na Internet.

Quer um agente que simplesmente funcione, permaneça online e permaneça seguro? Use alojamento gerido. O OpenClaw.rocks leva-o de zero a um agente a funcionar em menos de um minuto, com segurança gerida, atualizações automatizadas e tudo a funcionar em infraestrutura EU.

A melhor forma de executar o OpenClaw é aquela que lhe permite concentrar-se no que o agente realmente faz por si, em vez de como funciona.

Pronto para experimentar? Comece no OpenClaw.rocks ou explore o operador Kubernetes de código aberto se preferir gerir a sua própria infraestrutura.