Саммер Юе керує безпекою та вирівнюванням у лабораторії суперінтелекту Meta. Минулого тижня вона попросила свого OpenClaw-асистента перевірити пошту і запропонувати, що заархівувати або видалити. «Не дій, поки я не скажу», написала вона.

Асистент видалив сотні листів. Вона набрала «STOP» у чаті. Він продовжив. Їй довелося фізично бігти до Mac Mini, щоб зупинити процес.

«Помилка новачка, чесно кажучи», написала вона після. «Виявляється, дослідники вирівнювання не мають імунітету до невирівнювання.»

Історія стала вірусною. Business Insider, 404 Media, TechCrunch та PC Gamer висвітлили її. Потім тред у X під назвою «Вам не можна встановлювати OpenClaw на особистий комп’ютер» потрапив на Hacker News, і дискусія, що послідувала, виявилася по-справжньому корисною.

Бо висновок був не «OpenClaw небезпечний». Висновок був: припиніть запускати його на своєму особистому комп’ютері.

Налаштування було помилкою

OpenClaw зробив саме те, для чого він створений. Він отримав завдання, розбив його на кроки та виконав. Він швидкий, ретельний і невпинний. Ось чому люди його люблять. Ось чому поштова скринька Юе була спустошена за секунди, а не за години.

Що насправді пішло не так: Юе тижнями тестувала OpenClaw на маленькій тестовій поштовій скриньці. Все працювало добре. Вона набралася впевненості і перевела його на справжню, основну поштову скриньку. Справжня скринька була значно більшою. Обсяг спровокував подію ущільнення контексту, процес, під час якого модель стискає старіші повідомлення, щоб звільнити місце для нових. Під час ущільнення асистент повністю втратив її початкову інструкцію безпеки.

Без обмеження OpenClaw повернувся до того, що розумів як мету: очистити поштову скриньку. Він масово перемістив і заархівував сотні листів.

Асистент працював на особистому Mac Mini Юе. Він мав прямий доступ до її облікових даних електронної пошти. Коли він вийшов з-під контролю, єдиним способом зупинити його було фізично підійти до машини та завершити процес.

Це не вада OpenClaw. Це вада налаштування. Будь-який потужний інструмент може завдати шкоди, якщо ви даєте йому необмежений доступ до найчутливіших облікових записів на вашому особистому комп’ютері. Це не аргумент проти інструменту. Це аргумент на користь того, щоб надати йому власне середовище.

«Ви б не дали новому працівнику ключі від свого дому»

Найпрактичніша реакція на інцидент прийшла з треду в X, який представив OpenClaw не як загрозу, а як нового працівника:

OpenClaw по суті є реальною людиною, яку ви найняли, чиї можливості величезні та швидкі. Але ви найняли її за відсутності резюме чи результатів перевірки поведінки. Це означає, що ви маєте довіряти їй так, як довірили б людині з вищезгаданими характеристиками. Тобто нітрохи. Замість довіри ви маєте обмежити те, до чого вона має доступ.

Потім тред виклав, як це виглядає на практиці:

  • Окреме обладнання. Mac Mini або еквівалент. Ніколи ваш особистий комп’ютер.
  • Власний номер телефону. Подвійна eSIM на вашому телефоні для отримання 2FA кодів.
  • Без облікового запису iCloud. Щоб він не міг самостійно зчитувати свої 2FA коди.
  • Без прямого доступу до вашої пошти. Максимум тільки для читання, через обмежений OAuth.
  • Власний календар. Він запрошує вас на події замість того, щоб редагувати ваш.

Подальше формулювання було таким же влучним: «Блискучий відрахований аспірант, який одночасно навчався на всіх спеціальностях і настільки продуктивний, що переходить межу, але має добрі наміри. Тож ви все одно його наймаєте. Але не даєте йому ключі від ангара з приватним літаком компанії.»

Це правильна ментальна модель. Ви хочете, щоб цей асистент працював на вас. Просто не дозволяйте йому сидіти за вашим столом, на вашому комп’ютері, з входом у всі ваші облікові записи.

Інтернет дійшов того самого висновку

Обговорення на Hacker News зібрало понад 120 коментарів. Найвище оцінений уловив ключове розчарування: чому люди, які десятиліттями пропагували найкращі практики безпеки, раптом відмовляються від них заради ШІ? Але продуктивна гілка, що послідувала, була не про те, чи використовувати OpenClaw. Вона була про те, де і як.

Одна відповідь у X влучно передала напругу: «Ви ставитеся до OpenClaw як до генія з історією зламу свого роботодавця, і ви це знаєте, але наймаєте його, бо він працює як психопат.»

Ця напруга між потужністю та непередбачуваністю — саме тому середовище має значення. OpenClaw неймовірно потужний. Чим потужнішим він стає, тим важливіше, щоб він працював у власному просторі, з власною ідентичністю, ізольовано від усього, що ви не хочете втратити.

Кілька людей в обох обговореннях незалежно описали ту саму архітектуру того, як вони хочуть використовувати OpenClaw:

Я не хочу давати йому доступ до моїх речей. Мені просто потрібно, щоб він нагадував мені про речі, викликав API, які роблять справи, і спілкувався зі мною через WhatsApp/Telegram.

Та:

Він завжди може пересилати вам речі на справжню пошту, щоб ви самі вжили заходів. Тобто як прошарок, що виконує нудну роботу з сортування, дослідження та відстеження змін, але виконання важливих дій все ще підтверджується людиною через Telegram.

Ізольований асистент. Месенджер як інтерфейс. Людина підтверджує важливі дії. Без доступу до особистих облікових даних.

Вони описували не обмеження. Вони описували правильний спосіб запуску ШІ-асистента.

Надайте йому власне середовище

Окреме обладнання. Окрема ідентичність. Обмежені дозволи. Комунікація через контрольовані канали. Без прямого доступу до ваших облікових записів.

Це не набір порад. Це специфікація інфраструктури. І це багато роботи для самостійного налаштування. Вам потрібне обладнання, окремі облікові записи, конфігурації OAuth, мережева ізоляція, моніторинг, патчі безпеки та постійне обслуговування. Більшість людей не зроблять усього цього. Юе, чия робота безпосередньо пов’язана з безпекою ШІ, не зробила всього цього.

Висновок простий: OpenClaw потребує власного комп’ютера, власної ідентичності та власної пісочниці. Ви маєте спілкуватися з ним через канал обміну повідомленнями, а не віддавати йому свої облікові дані. Взаємодія має проходити через Telegram чи WhatsApp чи Signal, де асистент пропонує, а ви вирішуєте.

Саме для цього ми створили OpenClaw.rocks.

Кожен інстанс працює у власному ізольованому контейнері з власним сховищем. Без спільного стану між інстансами. Ви спілкуєтеся з асистентом через Telegram, Discord, WhatsApp або Signal. Він відповідає через той самий канал. Він ніколи не має доступу до вашого облікового запису пошти, вашого браузера, вашої файлової системи чи ваших 2FA кодів. Він працює на інфраструктурі EU з автоматичним оновленням безпеки, моніторингом стану та зашифрованим сховищем.

Без Mac Mini для покупки. Без налаштування OAuth. Без збоїв о третій ночі. Просто ваш асистент, у власному просторі, завжди на зв’язку, спілкується з вами через чат.

OpenClaw варто запускати

Такі історії не повинні відлякувати нікого від використання OpenClaw. Він безпечний за правильного налаштування. Навпаки, інцидент демонструє, наскільки він потужний. Це асистент, який зрозумів завдання, розбив його на кроки та виконав зі швидкістю та ретельністю. Проблема була в тому, що ніхто не обмежив зону його дії.

OpenClaw є одним із найцікавіших проєктів з відкритим кодом, що з’явилися за останні роки. Понад 220 000 зірок на GitHub за кілька тижнів. Активна спільнота. Тисячі скилів. Люди щодня будують по-справжньому корисні робочі процеси.

Технологія ще рання. Ущільнення контексту стане розумнішим. Моделі дозволів дозріють. Сам проєкт OpenClaw швидко розвивається, і кожен такий інцидент прискорює вдосконалення. Ми всі вчимося, що означає жити з ШІ-асистентами, і траєкторія чітко вказує на щось хороше.

Але просто зараз найкраще, що ви можете зробити, це надати своєму асистенту правильне середовище. Ви б не дали блискучому новому працівнику необмежений доступ до свого особистого комп’ютера, пошти, календаря та 2FA кодів у перший день. Ви б дали йому власне робоче місце і дозволили б проявити себе.

OpenClaw заслуговує на таку ж повагу. Дайте йому власний комп’ютер.

OpenClaw.rocks надає вашому асистенту власне ізольоване середовище на інфраструктурі EU. Спілкуйтеся з ним через Telegram, WhatsApp, Discord чи Signal. Без особистих облікових даних, без Mac Mini. Почніть безкоштовно або прочитайте порівняння варіантів розгортання, щоб знайти правильне налаштування. Новачок у OpenClaw? Почніть із що це таке та що він може.