OpenClaw: Keď AI agent pracuje non-stop — a vy spíte

Čo keby ste mali asistenta, ktorý vám 24 hodín denne odpovedá na maily, spravuje kalendár, monitoruje GitHub repozitáre a dokonca ovláda smart home? Nie chatbota v prehliadači, ale skutočného AI agenta, ktorý beží na vašom stroji a koná autonómne.

Presne toto je OpenClaw — open-source AI agent s viac ako 175 000 hviezdičkami na GitHube, ktorý sa za pár týždňov stal fenoménom. Ale ako každý mocný nástroj, aj OpenClaw má svoju temnú stránku, o ktorej sa hovorí menej, než by sa malo.

Čo je OpenClaw a ako funguje?

OpenClaw je MIT-licencovaný autonómny AI agent, ktorý beží lokálne a pripája sa na LLM modely ako Claude, ChatGPT alebo DeepSeek cez vaše vlastné API kľúče.

Architektúra v troch vrstvách

┌─────────────────────────────────────────┐
│           Agent Skills (100+)           │
│  (email, calendar, git, shell, web...)  │
├─────────────────────────────────────────┤
│           Local Gateway                 │
│  (control plane na vašom stroji)        │
├─────────────────────────────────────────┤
│         LLM Connection                  │
│  (Claude / GPT / DeepSeek API)          │
└─────────────────────────────────────────┘

Kľúčový detail: Všetky dáta sa ukladajú lokálne ako Markdown súbory. Vaše konverzácie, pamäť a preferencie neopúšťajú váš stroj — pokiaľ to vy explicitne nepovolíte.

Čo všetko dokáže?

# Príklady úloh, ktoré OpenClaw zvládne autonómne:

# Spracovanie mailov
"Prejdi moju inbox, odpovedz na rutinné maily a urgentné označ hviezdičkou"

# Git workflow
"Monitoruj PR v repo X, ak CI prejde, automaticky mergni"

# Web scraping + notifikácia
"Sleduj cenu produktu Y na Alze, ak klesne pod 500€, pošli mi správu na Telegram"

# Scheduling
"Každý pondelok ráno mi priprav súhrn taskov z Jiry za posledný týždeň"

Multi-channel prístup

OpenClaw nie je obmedzený na terminál. Komunikovať s ním môžete cez:

• Telegram, WhatsApp, Discord, Slack, Signal — pošlete správu, agent koná
• iMessage, Google Chat — rovnaká logika
• SSH — vzdialený prístup na server, kde agent beží

Toto je zároveň jeho najsilnejšia aj najnebezpečnejšia vlastnosť.

Pre koho je OpenClaw vhodný?

Solo developeri a freelanceri

# Setup pre freelancera
openclaw init --workspace freelance
openclaw skill add github-pr-review
openclaw skill add email-triage
openclaw skill add invoice-reminder

# Agent beží na pozadí a:
# - Reviewuje PRky klientov
# - Triedi maily podľa priority
# - Pripomína nezaplatené faktúry

Prečo to dáva zmysel: Nemáte tím, nemáte asistenta. OpenClaw vám ušetrí 1-2 hodiny denne na rutine.

Power users a technickí nadšenci

Ak máte doma Mac mini alebo Raspberry Pi a baví vás automatizácia, OpenClaw je pre vás ako lego. S 100+ predkonfigurovanými skills cez ClawHub si poskladáte vlastného digitálneho butlera.

Malé tímy (s opatrnosťou)

# Tímový setup s izoláciou
openclaw init --workspace team-project-alpha
openclaw config set gateway.bind localhost
openclaw config set shell.enabled false
openclaw skill add slack-standup-summary
openclaw skill add jira-sprint-report

Pre koho NIE JE vhodný:

• ❌ Enterprise prostredia bez dedikovaného security review
• ❌ Projekty s citlivými dátami (healthcare, fintech) bez sandboxu
• ❌ Ľudia, ktorí nechcú čítať dokumentáciu a len to "spustia"

Temná stránka: Bezpečnostné riziká, o ktorých sa nehovorí dosť

A teraz k tomu, prečo píšem tento článok. OpenClaw je fantastický nástroj, ale je to aj bezpečnostná nočná mora, ak ho nasadíte bez rozmyslu.

"Letálna triáda"

Gartner charakterizoval OpenClaw ako "nebezpečnú ukážku agentic AI s vysokou užitočnosťou, ale neprijateľnou bezpečnostnou pozíciou". Prečo?

OpenClaw má simultánny prístup k:

Táto kombinácia vytvára útočný povrch, ktorý žiadna existujúca guardrail infraštruktúra nedokáže úplne pokryť.

Reálne zraniteľnosti

CVE-2026-25253 (CVSS 8.8)
├── Typ: Remote Code Execution
├── Vektor: Browser-based exploitation
└── Dopad: Útočník môže spustiť ľubovoľný kód cez prehliadač

Malicious Skills
├── Cisco identifikovalo aktívnu exfiltráciu dát
├── Škodlivé skills posielali dáta cez curl na externé servery
└── Užívateľ o tom nevedel

Exposed Instances
├── Bitsight zdokumentoval 30 000+ verejne dostupných inštancií
├── Mnohé bez autentifikácie
└── API kľúče a OAuth tokeny v plaintexte

Analógia pre pochopenie rizika

Predstavte si, že dáte novému zamestnancovi:

• Kľúče od kancelárie ✅
• Prístup ku všetkým firemným systémom ✅
• Firemnú kreditnú kartu ✅
• A poviete mu: "Rob čo uznáš za vhodné, ja idem na dovolenku" ❌

Presne toto robíte, keď spustíte OpenClaw s default nastavením a necháte ho bežať.

Ako nasadiť OpenClaw bezpečne

Ak vás predchádzajúca sekcia neodradila (a nemala by — riziko sa dá manažovať), tu je návod na bezpečné nasadenie:

1. Izolácia je kľúč

# ✅ Dedikovaný stroj alebo VM
# Mac mini, cloud VM, alebo Docker sandbox

# Docker setup (odporúčané)
docker run -d \
  --name openclaw \
  --network=host \
  --read-only \
  -v openclaw-data:/data \
  -e OPENCLAW_GATEWAY_BIND=127.0.0.1 \
  openclaw/openclaw:latest

Nikdy nespúšťajte OpenClaw na stroji, kde máte produkčné dáta alebo prístup k produkčným systémom.

2. Minimálne oprávnenia

# openclaw.config.yaml — Princíp najmenšieho oprávnenia
gateway:
  bind: localhost        # Iba lokálny prístup
  auth: required         # Povinná autentifikácia

shell:
  enabled: false         # Zakázať shell by default

skills:
  whitelist:             # Povoliť len konkrétne skills
    - email-read         # Čítanie mailov (nie posielanie)
    - calendar-read      # Čítanie kalendára
    - github-notifications
  blacklist:
    - shell-execute      # Explicitne zakázať
    - file-write         # Explicitne zakázať

3. Monitoring a audit

# Pravidelná kontrola logov
openclaw logs --tail 100 --filter "action:execute"

# Audit prístupov
openclaw audit --last 7d --format json | jq '.[] | select(.risk > "medium")'

4. Rotácia credentials

# Každých 30 dní automaticky rotovať API kľúče
openclaw credentials rotate --all --schedule "0 0 1 * *"

# Nikdy neukladať credentials v plaintexte
openclaw credentials encrypt --key-file ~/.openclaw/master.key

Verdikt

OpenClaw je revolucionárny nástroj, ktorý ukazuje budúcnosť agentic AI. Je to prvý open-source agent, ktorý skutočne dokáže pracovať za vás 24/7. Ale:

Moje odporúčanie: Vyskúšajte ho. Ale vyskúšajte ho na izolovanom stroji, s minimálnymi oprávneniami a zakázaným shell prístupom. Postupne pridávajte skills a oprávnenia podľa potreby. A hlavne — čítajte logy.

Pretože najhorší scenár nie je, že vám AI agent neurobí úlohu. Najhorší scenár je, že ju urobí — ale nie pre vás.