OpenClaw: Guia Completo de História, Funcionamento, Capacidades e Riscos

Atualizado há 2 minutos
openclaw

O OpenClaw, revolucionário agente de IA open source que executa tarefas reais autonomamente, foi adquirido pela OpenAI em anúncio bombástico nas últimas 24 horas. Seu criador, Peter Steinberger, confirmou que se junta à empresa de Sam Altman para liderar agentes pessoais, enquanto o projeto migra para uma fundação independente com suporte da OpenAI – preservando seu caráter aberto.

Este artigo é o guia definitivo: da origem ao funcionamento técnico, capacidades práticas (perfeitas para automações como as suas em n8n/WhatsApp/Pix), e perigos reais que todo dev deve conhecer antes de deployar.

História: De Hobby a Aquisição Bilionária

Peter Steinberger, engenheiro suíço-alemão com 13+ anos em iOS e automação, criou o OpenClaw como “playground project” no final de 2025. Inicialmente ClawdBot/MoltBot, renomeado OpenClaw, surgiu para resolver frustrações com chatbots passivos: “IA que realmente faz coisas”, como ele descreve.

Lançado open source no GitHub, explodiu: milhões de downloads, viral no Brasil (VPS Hostinger + Telegram para SDRs), China (DeepSeek), EUA (e-commerce). Em semanas, atraiu bids de Meta/Google/OpenAI. Peter rejeitou ofertas iniciais para manter open source, mas aceitou OpenAI: “Juntando-me para democratizar agents; OpenClaw vai para fundação”.

Hoje (16/02/2026), é o “bad boy” dos agents: self-hosted, local-first, mas com riscos que Kaspersky/Fortune alertam.

Leia também:

Como Funciona: Arquitetura Técnica Passo a Passo

OpenClaw roda localmente (Mac/Windows/Linux/Docker/VPS), conectando-se a LLMs externos (Claude/GPT/Gemini/Grok/DeepSeek). Não é um app dedicado: vive em chats cotidianos (WhatsApp/Telegram/Discord/Signal/iMessage/Slack/Mattermost).

Fluxo de uma Mensagem (Pipeline Completo)

  1. Channel Adapter: Recebe input de qualquer app de mensagem, padroniza (texto/imagem/áudio/docs).

  2. Gateway Server: Gerencia sessões isoladas (multi-agentes/usuarios/workspaces), roteia via Lane Queue (execução serial para evitar conflitos).

  3. Agent Runner: Monta prompt com memória + tools, envia para LLM escolhido.

  4. Agentic Loop: LLM propõe tool/action → executa → observa resultado → loop até resolução (ReAct-style).

  5. Output: Responde no chat, atualiza memória.

Memória Persistente e Config

  • Transcripts: JSONL auditável (todo histórico factual).

  • MEMORY.md: Markdown com resumos/preferências/conhecimento destilado – editável como texto plano (grep/busca/portável).

  • Config: YAML/JSON local; skills/plugins em Python/JS.

Instalação (para seu setup Docker/n8n):

text
git clone https://github.com/openclaw/openclaw.git
cd openclaw; python3 -m venv venv; source venv/bin/activate
pip install -r requirements.txt; claw start

Conecte WhatsApp/Telegram via QR; adicione API keys (Anthropic/OpenAI).

UI Web: Dashboard browser para chats/sessões/nodes/móvel (iOS/Android canvas).

Capacidades: O Que Pode Fazer (100+ Skills Prontas)

OpenClaw “agarra” tarefas reais via skills/plugins (ClawHub: repositório comunitário). Corre em VPS 24/7, proativo (heartbeats/monitores).

Capacidades Core (7 Módulos Principais)

Módulo Descrição Exemplos para Seu Use Case (MemorIA/n8n)
Browser Control CDP (Chrome DevTools) para navegar/click/formulários/scraping/screenshots/PDF. Snapshot auto-IDs elementos. Scrap leads marmoraria sites; preenche NFSe forms; integra WhatsApp webhooks. 
File/System Lê/escreve arquivos, shell commands, GitHub monitor, calendar. Organiza invoices Pix; sync Supabase/Redis; debug n8n workflows. 
Messaging Multi-channel (WhatsApp/Telegram); media handle. SDR agents: envia propostas, check-ins leads, voice/video gen. 
Email/Calendar Inbox clear, envios, flights check-in, agendamentos. Automate DAS/MEI compliance emails; schedule payroll. 
Smart Home Hue/Nest/Sonos/clima/scenas. Menos relevante, mas integra IoT para alerts produção. 
Payments/Fintech Pix/Stripe via skills; integra APIs. Processa pagamentos leads; compliance CNPJ. 
Custom Plugins 100+ ClawHub: video edit, RAG vector DB, multi-agent orch. Seu flow: WhatsApp + Meta CAPI + Pix + Claude para SDRs. 

Exemplos Reais:

  • “Limpa minha inbox e resume leads WhatsApp” → Lê emails, filtra marmoraria, responde auto.

  • “Gera vídeo restauração mármore e envia Pix link” → Edita imagem/video, integra pagamento.

  • Proativo: Monitor GitHub, alerta n8n falhas; schedule jobs.

Custo: Grátis (pague só LLM APIs); roda em VPS barato (Hostinger).

Perigos e Riscos: Não é Brinquedo – Kaspersky Alerta

OpenClaw é poderoso, mas perigoso: root access total (shell/files/env), sem sandbox default. Kaspersky/Fortune/Giskard documentam vulns reais.

Riscos Críticos

  1. Vazamento Credenciais: API keys/OAuth/env vars expostos em logs/URLs/query params; group chats compartilham context global → um user vê chaves de todos.

  2. Prompt Injection/ RCE: Prompts maliciosos em msgs/imagens trigger tools sensíveis (exfil emails, altera config, junta groups attacker). Sem block total.

  3. Cross-User Leakage: Workspaces não isolados; file de um vaza pro outro.

  4. Brick System: Shell exec sem limites → deleta arquivos, crash OS.

  5. Group/Public Risks: Bots em grupos públicos: qualquer um injeta attacks.

  6. No Sandbox Default: Sessions rodam em container shared; over-privileged tools leem tudo.

Risco Causa Mitigação (Docs Oficiais)
Credential Theft Logs/URLs expõem keys HTTPS only; per-session containers; tool allowlists. 
Prompt Injection Msgs/docs com payloads Strict input sanitization; no auto-tool em groups.
Config Tamper Tools alteram routing Admin-only tools; workspace isolation.
Data Leak Shared memory Per-user MEMORY.md; delete lines manual. 

Best Practices para Você:

  • Rode em VPS isolado (Docker/Portainer).

  • Per-session sandboxes; no shell em prod.

  • Whitelist tools (só WhatsApp/Pix/n8n).

  • Monitore com Grafana; backups Git memory.

  • Evite groups públicos.

Pós-OpenAI: Espera hardening (sandbox/research), mas risks persistem em self-host.

Futuro Pós-Aquisição e Dicas para Seu Setup

Com Peter na OpenAI, espere: models frontier nativos, skills enterprise (BR compliance?), integrações n8n/Supabase. Fork agora pro seu MemorIA: customize Pix/NFS-e agents.

Comece Hoje:

  1. VPS Hostinger/Docker.

  2. Instale + WhatsApp skill.

  3. Teste SDR: “Gere 10 leads marmoraria via WhatsApp”.

  4. Monitore riscos.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.