2026'da OpenClaw Calistirmanin En Iyi Yolu
OpenClaw, sohbet uygulamalariniza baglanan ve sizin adiniza hareket eden acik kaynakli bir AI ajandir. Haftalar icinde 9.000’den 200.000’in uzerinde GitHub yildizina ulasti. Guvenlik arastirmacilari internette tamamen acik duran 135.000’den fazla ornek tespit etmistir.
OpenClaw’i calistirmak kolaydir. Onu iyi calistirmak farkli bir sorundur. Bu rehber her secenegi, her birinin gercekte ne kadara mal oldugunu ve hangi odunlerin onemli oldugunu kapsar.
OpenClaw neye ihtiyac duyar
Bir dagitim yontemi secmeden once, neyle calistiginizi bilmek faydalidir.
OpenClaw, kalici bir arka plan sureci olarak calisan bir Node.js uygulamasidir. Bir veya daha fazla mesajlasma kanalina (Telegram, Discord, WhatsApp ve digerleri) baglanir, mesajlari bir LLM uzerinden yonlendirir ve beceriler ile entegrasyonlar araciligiyla eylemler gerceklestirir. Temel dongu sudur: bir mesaj al, ne yapilacagini dusun, harekete gec, sonucu gozlemle, tekrarla.
Minimum gereksinimler:
- Temel kullanim icin 2 vCPU, 2 GB RAM
- Tarayici otomasyonu ile uretim icin 4 vCPU, 4-8 GB RAM
- En az bir LLM saglayicisi icin API anahtari (Anthropic, OpenAI, Google, Fireworks veya herhangi bir OpenAI uyumlu uc nokta)
- Calisma alani verileri, bellek dosyalari ve konusma gecmisi icin kalici depolama
- Sectiginiz mesajlasma kanali icin bot tokeni
RAM, CPU’dan daha onemlidir. Bir OpenClaw ornegi bellegi tuketirse, zarifce bozulmaz. Coker.
Secenek 1: Sadece kurun
OpenClaw’i denemenin en hizli yolu. Resmi tek satirlik yukleyici isletim sisteminizi tespit eder, gerekirse Node’u kurar ve kurulum sihirbazini baslatir. Veya zaten Node 22+ varsa:
npm install -g openclaw@latest
openclaw onboard --install-daemon
Sihirbaz sizi API anahtarlari, kanal tokenleri ve gecit kimlik dogrulamasi konusunda yonlendirir. --install-daemon bayragi, terminali kapattiginizda OpenClaw’in calismaya devam etmesi icin bir arka plan hizmeti kurar (macOS’ta launchd, Linux’ta systemd).
Cogu insan boyle baslar. Docker yok, sunucu yok, yapilandirma dosyasi yok. Dakikalar icinde ajaninizla sohbet ediyorsunuz.
Dezavantaji, gunluk makinenizde herhangi bir sey calistirmakla aynidir. Dizustu bilgisayariniz uyudiginda veya yeniden basladiginda ajaniniz durur. OpenClaw’in tasarim geregi kabuk erisimi vardir, bu nedenle kullanici hesabinizin ulasabildigi her seye ulasabilir. Ve ajaniniz ile sisteminizin geri kalani arasinda ag izolasyonu yoktur.
Iyi oldugu durumlar: OpenClaw’i denemek, nasil calistigini ogrenmek, kisa deneyler.
Iyi olmadigi durumlar: Aktif olarak izlemediginiz zamanlarda calismaya devam etmesini istediginiz herhangi bir sey.
Maliyet: $0 (arti LLM API maliyetleri).
Secenek 2: Docker
Docker bir izolasyon katmani ekler. OpenClaw kendi dosya sistemine sahip bir konteyner icinde calisir ve hangi dizinlere ve portlara erisebilecegini tam olarak siz kontrol edersiniz. Resmi Docker goruntusu Docker kurulu herhangi bir makinede calisir.
Bu, guvenlik acisindan ciplaak kurulumdan daha iyidir. Ajan, siz acikca baglamadikca tarayici profillerinize, SSH anahtarlariniza veya sistem dosyalarina erisemez. Ancak yine de makinenizde calisir, bu nedenle calisma suresi dizustu bilgisayarinizin acik kalmasi ve Docker Desktop’in guncelleme yapmaya karar vermemesine baglidir.
Iyi oldugu durumlar: Daha iyi izolasyonla yerel gelistirme, baska bir yere dagitmadan once yapilandirmalari test etme.
Iyi olmadigi durumlar: Her zaman acik ajanlar. Secenek 1 ile ayni calisma suresi sinirlari.
Maliyet: $0 (arti LLM API maliyetleri).
Secenek 3: Ozel donanim
Her zaman acik OpenClaw sunucusu olarak Mac Mini populer bir kurulum haline geldi. Apple Silicon cok az guc tuketir (bosta 10W’in altinda), sessiz calisir ve macOS basliksiz calisma icin uyku/uyanma islemlerini iyi yonetir. Birlesik bellek mimarisi, OpenClaw’in yaninda Ollama uzerinden yerel modeller calistirmak istiyorsaniz da yardimci olur.
Onerilen yapilandirmalar:
- Mac Mini M2 (8 GB) yalnizca bulut modelleri (Anthropic, OpenAI, Google) icin iyi calisir
- Mac Mini M4 (16-32 GB) OpenClaw’in yaninda yerel modeller (7B-34B parametre) calistirmak istiyorsaniz
- Basliksiz calisma icin bir HDMI kukla fisi ($8-10) onerilir. Onsuz, macOS ekran kaydi izinlerini ve GUI olusturmayi bozabilir.
Ayni yaklasim herhangi bir kucuk form faktorlu PC veya ev sunucusuyla da calisir. Mac Mini sadece hicbir Linux kutusunun sunmadigi guc verimliligi, sessizlik ve iMessage entegrasyonunun ideal noktasina denk gelir.
Odun ise tum guvenlik ve bakim sorumluluklarinin hala size ait olmasidir. Siz yamaliyorsunuz, siz izliyorsunuz, siz yedekliyorsunuz.
Iyi oldugu durumlar: Fiziksel olarak kontrol ettikleri ozel, her zaman acik bir ajan isteyenler, iMessage entegrasyonu, yerel model cikarimi.
Iyi olmadigi durumlar: Baska bir makineyi bakimini yapmak istemeyenler. Ev aginizin disinda uzaktan erisime ihtiyaciniz varsa ek araclar (Tailscale, Cloudflare Tunnel vb.) olmadan da ideal degildir.
Maliyet: Donanim icin bir defaya mahsus $500-800, arti elektrik (~$2-5/ay), arti LLM API maliyetleri.
Secenek 4: VPS
DigitalOcean, Hetzner, Contabo veya Hostinger’dan bir VPS kiraalayin. OpenClaw’i dogrudan kurun veya Docker goruntusunu cekin. API anahtarlarinizi ve kanallarinizi yapilandirin. Calismaya devam etmesi icin bir systemd hizmeti veya Docker yeniden baslatma politikasi ayarlayin.
Calisir. Binlerce insan OpenClaw’i bu sekilde calistirir. Ancak zamanla buyuyen bir sorumluluklar listesiyle gelir.
Kendinizin halletmesi gerekenler:
- TLS ve ters proxy. OpenClaw web arayuzune uzaktan erismek istiyorsaniz, bir alan adiniza, bir ters proxyye (nginx veya Caddy) ve SSL sertifikalarina ihtiyaciniz vardir. Let’s Encrypt ucretsizdir ancak dogru sekilde yapilandirilmis otomatik yenileme gerektirir. Yanlis yapilandirilmis bir proxy, 135.000 acik ornegin coguna neden olan seydir.
- Kimlik dogrulama. OpenClaw, varsayilan olarak kimlik dogrulama devre disi olarak gelir. Port 18789’u kimlik dogrulama eklemeden acarsaniz, herkes ajaniniza ve eristigi her seye erisebilir.
- Guvenlik yamalari. OpenClaw’in Subat 2026 basinda tek bir aciklamada alti guvenlik acigi vardi, bunlar arasinda CVE-2026-25253 (tek tikla uzaktan kod calistirma, CVSS 8.8). Her yama, yeni goruntuyu cekmek, test etmek ve konteynerinizi yeniden baslatmak anlamina gelir. Birini kaciirrsaniz, acik kalirsiniz.
- Izleme. Yerlesik saglik kontrolleri yoktur. Ajaniniz sabah 3’te cokerse, yanit vermeyi biraktigini fark ettiginizde ogrenirsininz.
- Yedekler. Yerlesik yedekleme sistemi yoktur. Calisma alani dizini (
~/.openclaw) ajaninizin bellegini, becerilerini ve yapilandirmasini tutar. Kaybederseniz ajaniniz sifirdan baslar. - Maliyet kontrolu. Bu, insanlarin zor yoldan ogrendigi seydir. Yanlis yapilandirilmis bir ajan dongusu dakikada yuzlerce API cagrisi gonderebilir. Topluluk uyeleri, kacan dongularden kaynaklanan gece boyunca $200 veya daha fazla faturalar bildirmistir. Yerlesik koruma mekanizmalari yoktur.
Iyi oldugu durumlar: Linux yonetimiyle rahat olan, tam kontrol isteyen ve devam eden bakim suresini yatirmaya istekli kisiler.
Iyi olmadigi durumlar: Isletme calismasi olmadan calisan bir ajan isteyenler.
Maliyet: VPS icin $5-24/ay, arti LLM API maliyetleri icin $20-80/ay, arti zamaniniz (tahmini 2-8 saat ilk kurulum, ayda 1-4 saat devam eden bakim).
Secenek 5: Kubernetes
Birden fazla ajan calistiriyorsaniz, aralarinda guclu izolasyona ihtiyaciniz varsa veya uygun uretim altyapisi istiyorsaniz, Kubernetes dogru aractir.
Kubernetes, VPS’in vermedigi her seyi verir: otomatik yeniden baslatmalar, kaynak sinirlari, ag izolasyonu, yuvarlanan guncellemeler, saglik sondajlari ve zamanlama. Odun karmasikliktir. Sifirdan bir Kubernetes kumesi kurmak onemli bir yatirimdir ve birini yonetmek basli basina bir beceri setidir.
OpenClaw icin ozel olarak bir Kubernetes operatoru acik kaynakli yaptik. Tek bir YAML dosyasini tamamen guvenlesmis bir dagitima donusturur: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, saglik sondajlari, gecit kimlik dogrulamasi ve sapma uzlastirmasi. Her ajan UID 1000 olarak calisir, tum Linux yetenekleri dusurulmus, seccomp etkin, salt okunur kok dosya sistemi, varsayilan olarak reddedilen cikis.
Bu yolu izlemek istiyorsaniz tam dagitim rehberi yazdim.
Iyi oldugu durumlar: Takimlar, coklu ajan kurulumlari, zaten bir Kubernetes kumesi olan kisiler ve guclu guvenlik garantilerine ihtiyac duyan herkes.
Iyi olmadigi durumlar: Kubernetes’e asina olmayan kisiler. Ogrenme egrisi gercektir ve basarisiz olan bir pod’u hata ayiklamak, bir Docker konteynerini hata ayiklamaktan daha zordur.
Maliyet: Kumenize baglidir. Tek bir VPS uzerinde minimum k3s kurulumu yaklasik $15/ay’dan baslar. Bir bulut saglayicida uygun bir coklu dugumlu kume, API maliyetlerinden once $50-200/ay’dir.
Secenek 6: Yonetilen hosting
Yonetilen hosting, altyapi, guvenlik, guncellemeler, izleme ve calisma suresini baskasinin halletmesi anlamina gelir. Kaydolursunuz, bir kanal baglarsiniz ve ajaniniz aktif olur. Yonetilecek sunucu yok, uygulanacak yama yok, hata ayiklanacak sabah 3 cokusu yok.
Ocak 2026’dan bu yana birkac yonetilen OpenClaw hosting hizmeti baslatildi, fiyatlar yaklasik $18 ile $49/ay arasinda degisiyor.
OpenClaw.rocks kurduk cunku kendi basina barindirmanin guvenlik ve isletme yukunu, OpenClaw’in benimsenmesinin onundeki en buyuk engel oldugunu dusunuyoruz. Burada tarafliyim, acikca. Ancak karsilastirmanin da durust olmasi gerektigini dusunuyorum.
Yonetilen hosting ile nelerden vazgecersiniz:
- Temel sisteme tam root erisimi
- Rastgele sistem duzeyinde degisiklikler calistirma yetenegini
- Mumkun olan en dusuk fiyat ($5’lik bir VPS herhangi bir yonetilen hizmetten ucuzdur)
Ne elde edersiniz:
- Guvenlik yamalama yok. Bir CVE cikatiginda, hosting saglayicisi bununla ilgilenir.
- Izleme kurulumu yok. Saglik kontrolleri, yeniden baslatmalar ve uyarilar yerlesiiktir.
- TLS yapilandirmasi yok. HTTPS kutudan cikar cikmaz calisir.
- Kimlik dogrulama sorunu yok. Erisim kontrolu hallledilmistir.
- Kesinti olmadan guncellemeler. Yeni OpenClaw surmleri otomatik olarak dagitilir.
Iyi oldugu durumlar: Altyapi calismasi olmadan calisan bir ajan isteyen herkes. Ayrica kendi basina barindirmayi deneyip bakimdan bikan kisiler icin de iyidir.
Iyi olmadigi durumlar: Tam sistem duzeyinde kontrole ihtiyac duyanlar veya mutlak minimumu harcamak isteyenler.
Maliyet: Saglayiciya bagli olarak $18-49/ay, arti LLM API maliyetleri (plana dahil degilse).
Guvenlik sorunu
Bu kendi bolumunu hak eder cunku OpenClaw’i nasil calistiracaginizi secerken en onemli tek faktordur.
OpenClaw, localhost’ta calismak icin tasarlandi. Guvenlik modeli, ona ayni makineden erisileceginizi varsaydi. Sonra viral oldu ve yuz binlerce insan onu internete acti.
Rakamlar carpicidir:
- Guvenlik arastirmacilari tarafindan bulunan 42.665 acik ornek
- %93,4’unda kimlik dogrulama atlama kosullari vardi
- Kritik bir RCE dahil tek bir aciklamada alti guvenlik acigi
- ClawHub’da tanimlanan 1.184 kotucul beceri (veri sizdirma, SSH anahtari hirsizligi, kripto cuzdani sifreleme)
- Belcika ve Cin’den hukumet uyarilari
- Subat 2026 itibariyla hata odulu programi ve ozel guvenlik ekibi yok
Guvenli olmayan bir OpenClaw ornegi yalnizca bir veri sizintisi degildir. Sizin adiniza hareket edebilen bir proxydir: sizin adiniza mesaj gonderebilir, hesaplariniza erisebilir, paranizi harcayabilir ve sunucunuzda kod calistirabilir.
Kendi bassiniza barindiriyorsaniz, guvenlik konusunda ciddi olmaniz gerekir: kimlik dogrulamayi etkinlestirin, TLS ile bir ters proxy kurun, ag erisimini kisitlayin, goruntuyu guncel tutun ve kurmadan once ucuncu taraf becerileri denetleyin. Adversa AI guclendiirme rehberi iyi bir baslanngic noktasidir. Pratik bir kontrol listesi ve statik gecit tokenlerinin neden yeterli olmadiginin aciklamasiyla OpenClaw guvenlik krizinin tam bir analizini yazdik.
Yonetilen hosting kullaniyorsaniz, bunlar baskasinin sorunudur. Bu temel deger onerisidir.
Maliyet karsilastirmasi
Her zaman acik tek bir OpenClaw ajani calistirmak icin gercekci bir analiz:
| Ozel donanim | Kendi barindirma (VPS/K8s) | Yonetilen hosting | |
|---|---|---|---|
| Altyapi | $500-800 bir kez | $5-200/ay | $18-49/ay |
| LLM API maliyetleri | $20-80/ay | $20-80/ay | $20-80/ay (veya dahil) |
| Alan adi + TLS | Y/D (yerel) | ~$1/ay | Dahil |
| Kurulum suresi | 1-3 saat | 2-20 saat | Dakikalar |
| Devam eden bakim | 1-2 saat/ay | 1-6 saat/ay | Hicbiri |
| Guvenlik yamalama | Manuel | Manuel | Otomatik |
Zaman yatirimi gizli maliyettir. Docker ag sorununu hata ayiklama, SSL sertifikasi yenileme veya guvenlik yamasi uygulama icin harcadiginiz her saat, baska bir seye harcayabileceginiz bir saattir. Bazi insanlar icin bu kurcalama asil amactir. Digerleri icin bir vergidir.
Sizin icin hangisi dogru?
Tek bir “en iyi yol” yoktur. Neye deger verdiginize baglidir.
Sadece OpenClaw’i denemek mi istiyorsunuz? Tek satirlik yukleyici ile makinenize kurun. Sifir maliyet, sifir baaglilik. Bir saat icinde sizin icin faydali olup olmadigini bileceksiniz.
Fiziksel olarak kontrol ettiginiz, her zaman acik ozel bir kurulum mu istiyorsunuz? Mac Mini veya ev sunucusu sizi oraya goturur. OpenClaw ile sisteminizin geri kalani arasinda bir guvenlik agi istiyorsaniz izolasyon icin Docker ekleyin.
Uzak altyapi uzerinde tam kontrol mu istiyorsunuz? VPS uzerinde kendi basiniza barinndirin. Uygun izolasyon ve guvenlik varsayilanlari istiyorsaniz Kubernetes dagitim rehberimizi kullanin. Her durumda, herhangi bir seyi internete acmadan once guvenlik guclendirme rehberlerini okuyun.
Sadece calisan, cevrimici kalan ve guvenli kalan bir ajan mi istiyorsunuz? Yonetilen hosting kullanin. OpenClaw.rocks sizi sifirdan calisan bir ajana bir dakikanin altinda goturur, guvenlik hallledilmis, guncellemeler otomatiklestirilmis ve her sey AB altyapisinda calisiyor.
OpenClaw’i calistirmanin en iyi yolu, ajanin sizin icin gercekte ne yaptigina odaklanmanizi saglayan yoldur, nasil calistigina degil.
Denemeye hazir misiniz? OpenClaw.rocks’ta baslayin veya kendi altyapinizi calistirmayi tercih ediyorsaniz acik kaynakli Kubernetes operatorunu kesfedin.