OpenClaw - це AI-агент з відкритим вихідним кодом, який підключається до ваших додатків для спілкування та діє від вашого імені. Кількість зірок на GitHub зросла з 9 000 до понад 200 000 за кілька тижнів. Дослідники безпеки вже знайшли понад 135 000 екземплярів, які стоять повністю незахищеними в інтернеті.

Запустити OpenClaw легко. Запустити його добре — це зовсім інша задача. Цей посібник охоплює всі варіанти, скільки кожен насправді коштує та які компроміси мають значення.

Що потрібно OpenClaw

Перед вибором методу розгортання корисно знати, з чим ви маєте справу.

OpenClaw — це додаток Node.js, що працює як постійний фоновий процес. Він підключається до одного або кількох каналів повідомлень (Telegram, Discord, WhatsApp та інших), маршрутизує повідомлення через LLM та виконує дії через навички та інтеграції. Основний цикл: отримати повідомлення, обміркувати що робити, діяти, спостерігати за результатом, повторити.

Мінімальні вимоги:

  • 2 vCPU, 2 ГБ RAM для базового використання
  • 4 vCPU, 4-8 ГБ RAM для виробництва з автоматизацією браузера
  • API-ключ принаймні для одного постачальника LLM (Anthropic, OpenAI, Google, Fireworks або будь-яка OpenAI-сумісна кінцева точка)
  • Постійне сховище для даних робочого простору, файлів пам’яті та історії розмов
  • Токен бота для обраного каналу повідомлень

RAM важливіший за CPU. Якщо у екземпляра OpenClaw закінчиться пам’ять, він не деградує поступово. Він падає.

Варіант 1: Просто встановіть

Найшвидший спосіб спробувати OpenClaw. Офіційний однорядковий встановлювач визначає вашу ОС, встановлює Node за потреби та запускає майстер налаштування. Або якщо у вас вже є Node 22+:

npm install -g openclaw@latest
openclaw onboard --install-daemon

Майстер проведе вас через API-ключі, токени каналів та автентифікацію шлюзу. Прапорець --install-daemon встановлює фонову службу (launchd на macOS, systemd на Linux), щоб OpenClaw продовжував працювати після закриття терміналу.

Так починає більшість людей. Без Docker, без серверів, без конфігураційних файлів. Ви спілкуєтесь зі своїм агентом за кілька хвилин.

Недолік той самий, що й при запуску будь-чого на вашому повсякденному комп’ютері. Ваш агент зупиняється, коли ноутбук засинає або перезавантажується. OpenClaw має доступ до оболонки за дизайном, тому може дістатися до всього, до чого має доступ ваш обліковий запис. Також немає мережевої ізоляції між агентом та рештою системи.

Підходить для: Випробування OpenClaw, вивчення його роботи, коротких експериментів.

Не підходить для: Будь-чого, що ви хочете тримати запущеним, коли не стежите активно.

Вартість: 0 $ (плюс витрати на API LLM).

Варіант 2: Docker

Docker додає рівень ізоляції. OpenClaw працює всередині контейнера з власною файловою системою, і ви точно контролюєте, до яких каталогів і портів він має доступ. Офіційний образ Docker працює на будь-якій машині з встановленим Docker.

Це краще за просту установку з точки зору безпеки. Агент не може дістатися до ваших профілів браузера, ключів SSH або системних файлів, якщо ви їх явно не підмонтуєте. Але він все ще працює на вашій машині, тому час роботи залежить від того, чи відкритий ваш ноутбук та чи Docker Desktop не вирішить оновитися.

Підходить для: Локальної розробки з кращою ізоляцією, тестування конфігурацій перед розгортанням в іншому місці.

Не підходить для: Постійно активних агентів. Ті ж обмеження часу роботи, що й у Варіанті 1.

Вартість: 0 $ (плюс витрати на API LLM).

Варіант 3: Виділене обладнання

Mac Mini як постійно активний сервер OpenClaw став популярним налаштуванням. Apple Silicon споживає мало енергії (менше 10 Вт у режимі очікування), працює безшумно, а macOS добре керує режимом сну/пробудження для безголової роботи. Уніфікована архітектура пам’яті також допомагає, якщо ви хочете запускати локальні моделі через Ollama поряд з OpenClaw.

Рекомендовані конфігурації:

  • Mac Mini M2 (8 ГБ) добре працює для хмарних моделей (Anthropic, OpenAI, Google)
  • Mac Mini M4 (16-32 ГБ) якщо ви хочете запускати локальні моделі (7B-34B параметрів) поряд з OpenClaw
  • Фіктивний HDMI-штекер (8-10 $) рекомендується для безголової роботи. Без нього macOS може порушити дозволи на запис екрану та рендеринг GUI.

Той же підхід працює з будь-яким комп’ютером малого форм-фактора або домашнім сервером. Mac Mini просто потрапляє в ідеальну точку балансу між енергоефективністю, тишею та інтеграцією з iMessage, яку жодна машина на Linux не пропонує.

Компроміс у тому, що ви все ще несете відповідальність за всю безпеку та обслуговування. Ви латаєте, ви моніторите, ви робите резервні копії.

Підходить для: Людей, які хочуть виділеного постійно активного агента, яким фізично керують, інтеграцію з iMessage, локальний висновок моделей.

Не підходить для: Людей, які не хочуть обслуговувати ще одну машину. Також не ідеально, якщо потрібен віддалений доступ за межами домашньої мережі без додаткових інструментів (Tailscale, Cloudflare Tunnel тощо).

Вартість: 500-800 $ одноразово за обладнання, плюс електроенергія (~2-5 $/місяць), плюс витрати на API LLM.

Варіант 4: VPS

Орендуйте VPS у DigitalOcean, Hetzner, Contabo або Hostinger. Встановіть OpenClaw безпосередньо або завантажте образ Docker. Налаштуйте API-ключі та канали. Налаштуйте службу systemd або політику перезапуску Docker, щоб тримати його запущеним.

Це працює. Тисячі людей запускають OpenClaw таким чином. Але це приносить список відповідальностей, який зростає з часом.

Що вам потрібно вирішувати самостійно:

  • TLS та зворотний проксі. Якщо ви хочете отримати доступ до веб-інтерфейсу OpenClaw віддалено, вам потрібен домен, зворотний проксі (nginx або Caddy) та сертифікати SSL. Let’s Encrypt безкоштовний, але автоматичне оновлення потрібно правильно налаштувати. Неправильно налаштований проксі є причиною більшості тих 135 000 відкритих екземплярів.
  • Автентифікація. OpenClaw поставляється з вимкненою автентифікацією за замовчуванням. Якщо ви відкриєте порт 18789 без додавання автентифікації, будь-хто може отримати доступ до вашого агента та всього, до чого він має доступ.
  • Оновлення безпеки. OpenClaw мав шість вразливостей в одному розкритті на початку лютого 2026, включаючи CVE-2026-25253 (віддалене виконання коду одним кліком, CVSS 8.8). Кожне оновлення означає завантаження нового образу, його тестування та перезапуск контейнера. Пропустіть одне, і ви відкриті.
  • Моніторинг. Немає вбудованих перевірок стану. Якщо ваш агент падає о 3 годині ночі, ви дізнаєтесь, коли помітите, що він перестав відповідати.
  • Резервні копії. Немає вбудованої системи резервного копіювання. Каталог робочого простору (~/.openclaw) зберігає пам’ять, навички та конфігурацію агента. Втратьте його, і ваш агент починає з нуля.
  • Контроль витрат. Це те, що люди дізнаються важким шляхом. Неправильно налаштований цикл агента може відправляти сотні API-запитів на хвилину. Учасники спільноти повідомляли про рахунки за ніч у 200 $ і більше від неконтрольованих циклів. Вбудованих запобіжників немає.

Підходить для: Людей, комфортних з адмініструванням Linux, які хочуть повний контроль та готові інвестувати постійний час на обслуговування.

Не підходить для: Людей, які просто хочуть працюючого агента без операційної роботи.

Вартість: 5-24 $/місяць за VPS, плюс 20-80 $/місяць витрат на API LLM, плюс ваш час (орієнтовно 2-8 годин початкового налаштування, 1-4 години на місяць поточного обслуговування).

Варіант 5: Kubernetes

Якщо ви запускаєте кілька агентів, потребуєте сильної ізоляції між ними або хочете належну виробничу інфраструктуру, Kubernetes є правильним інструментом.

Kubernetes дає вам все, чого не дає VPS: автоматизовані перезапуски, обмеження ресурсів, мережеву ізоляцію, поетапні оновлення, зонди стану та планування. Компроміс — складність. Налаштування кластера Kubernetes з нуля є значною інвестицією, а керування ним — окремий набір навичок.

Ми опублікували з відкритим вихідним кодом Kubernetes оператор спеціально для OpenClaw. Він перетворює один файл YAML у повністю захищене розгортання: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, зонди стану, автентифікація шлюзу та узгодження відхилень.

Я написав повний посібник з розгортання, якщо ви хочете піти цим шляхом.

Підходить для: Команд, налаштувань з кількома агентами, людей, які вже мають кластер Kubernetes, та будь-кого, хто потребує сильних гарантій безпеки.

Не підходить для: Людей, незнайомих з Kubernetes. Крива навчання реальна, а налагодження невдалого пода складніше за налагодження контейнера Docker.

Вартість: Залежить від вашого кластера. Мінімальне налаштування k3s на одному VPS починається від приблизно 15 $/місяць. Належний багатовузловий кластер у хмарного провайдера коштує 50-200 $/місяць до витрат на API.

Варіант 6: Кероване хостингу

Кероване хостингу означає, що хтось інший займається інфраструктурою, безпекою, оновленнями, моніторингом та часом роботи. Ви реєструєтесь, підключаєте канал, і ваш агент активний. Без серверів для керування, без патчів для встановлення, без падінь о 3 годині ночі для налагодження.

Кілька керованих сервісів хостингу OpenClaw запустилися з січня 2026, з цінами від приблизно 18 до 49 $/місяць.

Ми створили OpenClaw.rocks, тому що вважаємо, що тягар безпеки та операцій самохостингу є найбільшою перешкодою для прийняття OpenClaw. Я тут, очевидно, упереджений. Але я також вважаю, що порівняння має бути чесним.

Що ви втрачаєте з керованим хостингом:

  • Повний root-доступ до базової системи
  • Можливість запускати довільні зміни на рівні системи
  • Найнижчу можливу ціну (VPS за 5 $ дешевший за будь-який керований сервіс)

Що ви отримуєте:

  • Без оновлень безпеки. Коли з’являється CVE, хостинг-провайдер його вирішує.
  • Без налаштування моніторингу. Перевірки стану, перезапуски та сповіщення вбудовані.
  • Без конфігурації TLS. HTTPS працює одразу.
  • Без проблем з автентифікацією. Контроль доступу вирішений.
  • Оновлення без простою. Нові версії OpenClaw розгортаються автоматично.

Підходить для: Будь-кого, хто хоче працюючого агента без інфраструктурної роботи.

Не підходить для: Людей, яким потрібен повний контроль на рівні системи або які хочуть витрачати абсолютний мінімум.

Вартість: 18-49 $/місяць залежно від провайдера, плюс витрати на API LLM (якщо не включені в план).

Питання безпеки

Це заслуговує окремого розділу, бо це найбільший окремий фактор у виборі способу запуску OpenClaw.

OpenClaw був розроблений для роботи на localhost. Модель безпеки передбачала, що ви будете отримувати до нього доступ з тієї ж машини. Потім він став вірусним, і сотні тисяч людей відкрили його інтернету.

Цифри суворі:

Незахищений екземпляр OpenClaw — це не просто витік даних. Це проксі, який може діяти як ви: відправляти повідомлення від вашого імені, отримувати доступ до ваших акаунтів, витрачати ваші гроші та виконувати код на вашому сервері.

Якщо ви хостите самостійно, потрібно серйозно ставитися до безпеки: увімкніть автентифікацію, налаштуйте зворотний проксі з TLS, обмежте мережевий доступ, тримайте образ оновленим та перевіряйте будь-які навички третіх сторін перед їх встановленням. Посібник з посилення Adversa AI є хорошою відправною точкою. Ми написали повний аналіз кризи безпеки OpenClaw з практичним контрольним списком та поясненням, чому статичні токени шлюзу недостатні.

Якщо ви використовуєте кероване хостингу, це проблеми когось іншого. Це основна ціннісна пропозиція.

Порівняння витрат

Виділене обладнанняСамохостинг (VPS/K8s)Кероване хостингу
Інфраструктура500-800 $ одноразово5-200 $/місяць18-49 $/місяць
Витрати на API LLM20-80 $/місяць20-80 $/місяць20-80 $/місяць (або вкл.)
Домен + TLSНе застосовується (локально)~1 $/місяцьВключено
Час налаштування1-3 години2-20 годинХвилини
Поточне обслуговування1-2 год/місяць1-6 год/місяцьНемає
Оновлення безпекиВручнуВручнуАвтоматично

Найкращий спосіб запустити OpenClaw — це той, який дозволяє вам зосередитися на тому, що агент насправді робить для вас, а не на тому, як він працює.

Готові спробувати? Почніть на OpenClaw.rocks або дослідіть Kubernetes оператор з відкритим вихідним кодом, якщо ви надаєте перевагу керуванню власною інфраструктурою.