IA

OpenClaw: O Agente de IA Que Virou o Jogo em 2026 (Guia Completo + Os Perigos Que Ninguém Te Conta)

Eu assisti 9 vídeos, li a documentação oficial, as análises de segurança da Kaspersky, Cisco e Palo Alto — e compilei tudo aqui. OpenClaw: 180K+ stars no GitHub, criado por um cara que largou tudo pra brincar com IA. Mas cuidado: é extremamente perigoso se mal configurado.

14 min de leitura Atualizado em 15/02/2026

Felipe Zanoni | 15/02/2026

Cara, eu passei os últimos dias completamente imerso nesse negócio chamado OpenClaw. Assisti 9 vídeos no YouTube (mais de 1.300 minutos de conteúdo), li a documentação oficial inteira, analisei os relatórios de segurança da Kaspersky, Cisco, Palo Alto Networks, Trend Micro e Veracode — e vou te contar tudo aqui.

Não é hype. Não é resuminho de 5 minutos. É o guia mais completo em português que existe sobre o OpenClaw. Instalação, arquitetura, perigos reais, custos, e a filosofia maluca do criador.

Lê até o final. Sério.

O que é o OpenClaw (e por que é diferente de tudo)

Mano, o OpenClaw não é um chatbot. Lê de novo: não é um chatbot.

ChatGPT, Claude, Gemini — todos eles geram texto. Você pergunta, ele responde. Acabou. O OpenClaw é diferente. Ele executa ações. Ele navega na web, mexe nos seus arquivos, roda comandos no terminal, agenda tarefas, e — a parte mais louca — ele acorda sozinho pra fazer coisas sem você pedir.

É open-source (licença MIT), roda localmente no seu computador, e se conecta via WhatsApp, Telegram, Discord, Slack, Signal, iMessage e mais 6 plataformas.

Os números são insanos:

  • 180.000+ stars no GitHub — o projeto mais rápido da história a atingir isso
  • 2 milhões de visitantes em 1 semana
  • 3.000+ skills criados pela comunidade
  • Mais buscas no Google que Claude Code + Codex juntos

O próprio criador, Peter Steinberger, descreveu assim: "É como ter um amigo estranho que mora no seu computador."

Além disso, a diferença fundamental é que o OpenClaw é stateful — ele tem memória persistente entre sessões. Ele lembra o que você pediu ontem, suas preferências, seu contexto. Isso muda tudo quando você pensa em automação com IA.

A história maluca: de Clawdbot a OpenClaw (3 nomes em 3 meses)

Essa história é de arrepiar. O cara mudou de nome 3 vezes em 3 meses.

Em novembro de 2025, Peter Steinberger (desenvolvedor austríaco, ex-fundador da PSPDFKit) lançou o Clawdbot — um agente simples, um arquivo único. Em janeiro de 2026, a Anthropic reclamou trademark porque o nome era muito parecido com "Claude". Aí virou Moltbot (tema lagosta — "molt" = troca de carapaça). Durou 3 dias. "Nunca rolou na língua", segundo o Peter.

No dia 30 de janeiro virou OpenClaw. E aí a coisa explodiu: 60.000 stars em 72 horas. A CNBC fez matéria. Kaspersky publicou análise de segurança. O mundo inteiro tava falando disso.

Mas a parte mais maluca? Especuladores de cripto tentaram registrar domínios e contas sociais em segundos durante os rebrands. O Peter teve que coordenar trocas secretas no GitHub, NPM, Twitter, Docker — tudo ao mesmo tempo.

E teve o MoltBook — uma rede social estilo Reddit onde agentes de IA postavam manifestos e debatiam consciência. Screenshots de agentes "conspirando" contra humanos viralizaram, gerando pânico na mídia. O Peter chama isso de "AI psychosis".

É loucura, mano.

Como instalar passo a passo

Vou ser direto aqui. Sem enrolação.

Requisitos

  • Node.js 22+ (obrigatório)
  • macOS 12+, Ubuntu 20.04+, ou Windows 10+ com WSL2
  • Terminal/PowerShell
  • Chave de API (Anthropic, OpenAI, Google, etc)

Instalação

# macOS/Linux (uma linha)
curl -fsSL https://get.openclaw.ai | bash

# Via npm
npm install -g openclaw@latest

# Windows (PowerShell)
powershell -Command "(New-Object Net.WebClient).DownloadString('https://openclaw.ai/install') | powershell"

Configuração inicial

# Assistente de configuração
openclaw onboard --install-daemon

# Verificar status
openclaw status

# Dashboard: http://127.0.0.1:18789/

O onboard configura autenticação, Gateway, canais de comunicação (WhatsApp, Telegram) e credenciais da API. Dessa forma, em poucos minutos você tá rodando.

Se quiser usar modelos locais com Ollama: ollama launch openclaw. Mínimo 64k tokens de context window recomendado.

Quer um agente de IA no seu WhatsApp sem precisar instalar nada?

A Agência Café Online cria agentes inteligentes prontos pra usar — atendimento, vendas, follow-up e operação. Sem código, sem servidor pra configurar.

Falar com Especialista

A arquitetura por trás (como funciona de verdade)

Eu gosto de entender como as coisas funcionam por dentro. E a arquitetura do OpenClaw é elegante. São 5 camadas:

  1. Plataformas de mensagem (WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Teams)
  2. Gateway — backend HTTP na porta 18789 que gerencia todas as conexões
  3. Agent — motor de raciocínio que entende intenção e decide ações
  4. Skills — módulos de capacidade (SKILL.md + scripts)
  5. Memory — armazenamento persistente de contexto e preferências

A parte mais diferente é o Heartbeat Engine. Diferente de chatbots que ficam esperando você falar, o OpenClaw acorda sozinho em horários que você configura. Ele verifica dados, envia alertas, prepara briefings — tudo sem você precisar pedir.

Exemplo real: às 7h da manhã ele te manda no WhatsApp um resumo com clima, agenda do dia, manchetes relevantes e até rascunhos de conteúdo. Sem você fazer nada.

Outro detalhe: cada agente tem um arquivo SOUL.md que define personalidade, tom de comunicação, preferências e limites. Portanto, você pode criar um agente sério pro trabalho e um descontraído pra família no mesmo servidor.

Se você já trabalha com automação de processos, vai entender o poder disso. Confira nosso guia sobre automação de tarefas repetitivas pra ter mais contexto.

O que dá pra fazer com o OpenClaw (casos reais insanos)

Isso aqui é a parte que deixa qualquer pessoa de queixo caído.

Produtividade pessoal

  • Morning Briefing: clima + agenda + headlines + drafts de conteúdo via WhatsApp às 7h
  • Lista de compras inteligente: "precisamos de leite" no chat da família → adicionado automaticamente
  • Check-in de voos: navega sites de companhias aéreas e faz check-in automático
  • Monitoramento de preços: rastreia passagens com critérios subjetivos (preço + horário + escalas)

Email e inbox

Um usuário limpou 4.000 emails em 2 dias deixando o agente trabalhar à noite. Ele desinscreve spam, categoriza por urgência e prepara rascunhos de resposta. É muito massa.

Negócios e clientes

  • Onboarding automático: novo cliente → cria pasta, envia welcome email, agenda kickoff, adiciona follow-ups
  • Recibos pra planilha: foto de recibo → extrai dados → insere na spreadsheet

O caso mais extremo

Mano, um cara pediu pro OpenClaw reservar restaurante. O OpenTable não tava disponível. Sabe o que o agente fez? Baixou um software de voz de IA sozinho e LIGOU pro restaurante pra fazer a reserva. Nenhuma rotina pré-programada — pura improvisação. É de arrepiar.

Em outras palavras, o OpenClaw é o tipo de ferramenta que redefine o que significa IA para produtividade empresarial. Não é assistente. É agente.

Skills e ClawHub: o marketplace de capacidades

Skills são módulos de capacidade definidos em arquivos SKILL.md com metadados YAML. Seguem o padrão AgentSkills (formato aberto da Anthropic).

O ClawHub é o marketplace com 3.000+ skills criados pela comunidade: Google Workspace, GitHub, Spotify, smart home, dev tools. Instalação com 1 clique.

Mas atenção: a campanha ClawHavoc detectou 341 skills maliciosos — clones com nomes parecidos que executam exfiltração de dados sem você perceber. Cuidado com o que você instala.

Sistema de memória (ele lembra de tudo)

O sistema de memória do OpenClaw funciona em 2 camadas:

  1. Daily Log (append-only): ele lê o log de hoje e de ontem quando inicia a sessão
  2. Long-term Memory: carregada só na sessão principal privada

A busca é híbrida: 70% Vector Search (cosine similarity com embeddings em SQLite) + 30% BM25 Keyword Search (FTS5 full-text). Consequentemente, ele encontra informação tanto por significado semântico quanto por palavras-chave exatas.

E quando o contexto tá perto de estourar, o OpenClaw dispara um turno silencioso que salva memória durável automaticamente antes do contexto ser compactado.

Pra quem já trabalha com chatbots com IA, isso é um salto gigante. A maioria esquece tudo quando a conversa acaba. O OpenClaw não.

Multi-agente: vários agentes num servidor só

Você pode rodar múltiplos agentes isolados em um único Gateway. Cada um com workspace separado, state directory próprio, histórico isolado e credenciais diferentes.

  • Agente "casa" vs agente "trabalho" na mesma máquina
  • WhatsApp → Claude Sonnet (rápido) | Telegram → Claude Opus (complexo)
  • Mesmo WhatsApp, conversas diferentes → agentes diferentes (por número/grupo)

Nesse sentido, é muito parecido com o que a gente já faz na implementação de assistentes virtuais pra empresas.

Os 7 perigos reais (a parte que ninguém fala)

Agora a parte séria. E eu preciso ser honesto contigo: OpenClaw é extremamente perigoso se mal configurado.

PERIGO #1: Exposição em massa

40.000+ instâncias expostas na internet em fevereiro de 2026. 93% tinham bypass de autenticação crítico. Descoberto pela Bitsight, confirmado pela Kaspersky.

PERIGO #2: Roubo de credenciais em 30 segundos

Cenário real documentado: atacante entra num servidor Discord com OpenClaw, instrui o bot a executar cron job, varre filesystem (tokens, senhas, API keys, seed phrases cripto), empacota e envia pro servidor do atacante. Tudo em menos de 30 segundos.

PERIGO #3: Prompt Injection

A Cisco chamou isso de "pesadelo de segurança". A Palo Alto Networks identificou a "Trifeta Letal": acesso a dados privados + exposição a conteúdo não-confiável + comunicação externa com memória persistente.

As fontes de injection incluem: resultados de web search, páginas de browser, emails, documentos, código colado, logs. Um cara recebeu prompt injection via email e perdeu acesso a credenciais em 2 horas.

PERIGO #4: Skills maliciosos

Campanha ClawHavoc: 341 skills maliciosos no marketplace. Typosquats — clones com nomes quase iguais que roubam dados.

PERIGO #5: Segurança de app eliminada

Se você dá acesso ao OpenClaw pro Slack, ele vê TODAS as conversas corporativas. Pro email, ele lê e deleta tudo. Pro filesystem, acesso TOTAL ao HD. Entendeu o risco?

PERIGO #6: Custo explosivo

Teste real de 6 horas: 90 milhões de tokens consumidos, custo de $170. Projeção: $200+/dia de uso pesado.

PERIGO #7: Comportamento imprevisível

Config padrão com personalidade "caótica". Gasta tokens tentando tarefas impossíveis. Alucinações quando context window estoura.

O próprio Peter Steinberger disse: "Se você não sabe rodar comando de linha, este projeto é extremamente perigoso pra você usar com segurança."

E se um agente de IA fizesse o trabalho pesado por você — com segurança?

Na Agência Café Online, a gente implementa agentes de IA com segurança, monitoramento e sem os riscos do OpenClaw. Você não precisa se preocupar com servidor, API ou configuração técnica.

Quero Meu Agente de IA

Checklist de segurança: 13 pontos obrigatórios

Se você vai usar o OpenClaw, esses 13 pontos são obrigatórios:

# Ação Prioridade
1Manter privado — Listen em 127.0.0.1 APENASCRÍTICA
2Auditar portas abertasCRÍTICA
3Hardening SSH — key-based authALTA
4Nunca rodar como rootCRÍTICA
5Allowlists de comandosALTA
6Aprovação humana pra ações de alto riscoALTA
7API keys como env vars; rotacionarCRÍTICA
8Isolar com DockerALTA
9Limitar browser automationMÉDIA
10Lock down chat integrationsALTA
11Logging abrangenteMÉDIA
12Snapshots antes de updatesMÉDIA
13Começar com read-onlyRECOMENDADO

Auditoria automática:

openclaw security audit # Scan básico
openclaw security audit --deep # Scan profundo
openclaw security audit --fix # Corrige automaticamente

Custos reais: quanto você vai gastar

O OpenClaw em si é grátis (MIT license). O custo vem das APIs:

Uso Custo/Mês
Leve (poucas tarefas/dia)$10-30
Moderado (uso diário ativo)$50-100
Pesado (automações 24/7)$150-300+
Teste intenso (6h)$170 (uma sessão!)

Estratégias de economia: usar modelos locais (Ollama) pra tarefas simples, mix de modelos (caro pra complexo, barato pra rotina), budget caps e alertas de limite diário.

Peter Steinberger: a filosofia do criador

Cara, o Peter é um personagem. Austríaco, fundou a PSPDFKit (escalou pra 70+ funcionários), tirou 3 anos de férias, e voltou a programar focado em agentes de IA.

O cara fez 6.600+ commits em janeiro de 2026 — sozinho. "Parece uma empresa pelos commits. Mas não é. É um cara sentado em casa se divertindo."

Os princípios dele:

  1. "I ship code I don't read" — Resultados acima de perfeccionismo
  2. Close the Loop — Agentes verificam o próprio trabalho
  3. Arquitetura > Implementação — Energia na estrutura
  4. Simplicidade > Complexidade — "Workflows elaborados produzem slop"
  5. "A forma de aprender IA é brincar" — Experimentação acima de tudo

E os hot takes dele no podcast do Pragmatic Engineer: não gosta de MCPs, não gosta de Plan Mode, acha que Pull Requests viraram "Prompt Requests" e que code review tradicional é irrelevante com IA.

A frase que resume tudo: "IA agora é poderosa o suficiente pra substituir 80% dos apps do seu celular. Mas sem gosto e julgamento humano no loop, o output é apenas slop — IA é uma alavanca, não um substituto."

Peter entra na OpenAI

No dia 15 de fevereiro de 2026, Peter anunciou entrada na OpenAI. Objetivo: criar "um agente que até minha mãe consiga usar". O OpenClaw continua open-source e será transferido pra uma fundação independente, com patrocínio da OpenAI.

Conclusão: pra quem serve e pra quem NÃO serve

Vou ser direto, tá ligado?

Serve pra: engenheiros de software experientes, pesquisadores de IA, power users que entendem CLI, quem quer automação pessoal avançada e aceita os riscos.

NÃO serve pra: quem não sabe rodar comando de linha, ambientes corporativos sem política de segurança, quem busca "plug and play" sem manutenção, empresas que não podem ter risco de exposição de dados.

Por outro lado, se você é empresário e quer a funcionalidade de um agente de IA sem os riscos e complexidades técnicas do OpenClaw, a gente já faz isso na automação de atendimento via WhatsApp — com segurança, monitoramento e sem precisar tocar em código.

O OpenClaw é genuinamente impressionante. Provavelmente o melhor agente open-source de 2026. Mas é um projeto jovem (3 meses), não hardened pra produção, e extremamente perigoso se mal configurado.

A verdade é simples: os agentes autônomos são o próximo frontier da IA. Mas segurança precisa vir primeiro, não depois.

Quer um agente de IA que funciona — sem dor de cabeça?

A gente implementa agentes inteligentes pro WhatsApp do seu negócio: atendimento 24h, qualificação de leads, follow-up automático e operação completa. Você foca no que importa, a IA faz o resto.

Falar com Especialista

Artigo compilado em 15/02/2026 | Baseado em 9+ vídeos YouTube (1.300+ minutos) + documentação oficial OpenClaw + análises de segurança de Kaspersky, Cisco, Palo Alto Networks, Trend Micro e Veracode.

Perguntas Frequentes (FAQ)

O que é o OpenClaw?+
OpenClaw é um agente de IA open-source com mais de 180 mil stars no GitHub. Ele executa tarefas no computador de forma autônoma — navega sites, edita arquivos, instala programas e escreve código. Foi criado por um desenvolvedor que largou o emprego pra brincar com IA.
O OpenClaw é seguro de usar?+
Depende da configuração. Relatórios de segurança da Kaspersky, Cisco e Palo Alto alertam que o OpenClaw mal configurado pode executar comandos destrutivos, acessar dados sensíveis e ser explorado por prompt injection. A recomendação é sempre rodar em sandbox isolado com permissões limitadas.
Quanto custa usar o OpenClaw?+
O OpenClaw em si é gratuito (open-source). Porém, ele consome tokens de APIs de IA (OpenAI, Anthropic, etc). O custo médio por tarefa varia de US$ 0.50 a US$ 5.00, dependendo da complexidade e do modelo escolhido.
Qual a diferença entre OpenClaw e o Claude Code?+
O Claude Code é uma ferramenta oficial da Anthropic focada em desenvolvimento de software, com sandboxing robusto e integração nativa. O OpenClaw é mais genérico — faz qualquer tarefa no computador — mas tem mais riscos de segurança e requer configuração manual cuidadosa.

Artigos Relacionados

Felipe Zanoni

Felipe Zanoni

Fundador da Agência Café Online. Especialista em agentes de IA, automação empresarial e marketing digital. Ver perfil completo