OpenClaw — № 1 пожиратель токенов в мире

В конце прошлого года я открыл для себя n8n ^[1]. Написал написал четыре бота для личных задач, выпустил статью на Habr ^[2] и уже строил планы на безоблачное будущее в мире автоматизаций. Но идиллия длилась недолго. Появился OpenClaw ^[3] — проект, который окрестили «убийцей AI‑агентов». И тут у меня закрались сомнения: не пора ли выбросить старые наработки и мигрировать на новый стек? Я погрузился в изучение, разобрался и принял решение: остаюсь на n8n. OpenClaw для создания персональных AI‑агентов оказался слишком сложным, дорогим и неоправданным решением. Но давайте по порядку — от теории к практике.

Почему OpenClaw так быстро тратит токены?

Пожиратель токенов — это не хайп, а сухая статистика. Вот данные по потреблению токенов приложениями через OpenRouter ^[4]:

OpenClaw ^[5] пока на первом месте, но по следующему графику видно, что потребление токенов приложением уменьшается. Это значит, что или интерес ^[6] начал снижаться, или люди научились оптимизировать потребление токенов:

Кейсы для OpenClaw

Самый популярный кейс для OpenClaw — это утренний брифинг. Суть проста: каждое утро вы получаете подборку новостей по выбранной тематике, задачи из календаря, уведомления о важных письмах и так далее. Вот как выглядит мой брифинг:

В свой брифинг я включил:

• Данные из календаря — я подключил тестовый Google Calendar с задачами на месяц.

• Новости об ИИ — через инструменты поиска (Web или Tavily) система находит три самые важные мировые новости и переводит их на русский.

• Мем дня — для настроения в конце агент пытается найти мем про искусственный интеллект ^[7].

Другие кейсы, которые предлагает сообщество:

• Диспетчер входящих задач — входящие сообщения из Telegram можно обрабатывать на лету: записывать в документы, создавать задачи, добавлять события в календарь, высылать напоминания.

• Умная сортировка почты — агент получает письма, анализирует их и автоматически формирует ответ (лучше в виде черновика, чтобы была возможность проверить перед отправкой).

• Транскрибация и голосовые команды — например, делать git‑коммиты по голосовой команде.

• Бот для поддержки — получает репорты от пользователей и сразу делает фиксы.

• Генератор идей и кода — более сложный кейс: анализирует тренды в области ИИ за последние сутки, генерирует идею и сразу пишет код.

• Поиск по персональной информации — OpenClaw позиционируется как персональный помощник. Он запоминает всю информацию, которой вы с ним делитесь или обмениваетесь, и может осуществлять по ней поиск.

Архитектура OpenClaw

Про теорию AI‑агентов можно почитать в моей статье «Сделай бота для работы ^[2]». OpenClaw — это классический AI‑агент, но со своей терминологией.

User / Administrator

Пользователь (он же администратор) — настраивает и использует агента.

Источники событий

В OpenClaw источники событий называются каналами (Channels). Это могут быть мессенджеры, почта, календарь, веб‑интерфейс. Также события поступают из Cron‑задач и модуля Heartbeats. Каждые 30 минут модуль проверяет, не случилось ли чего важного, и запускает логику ^[8] обработки.

Управление

Управление и конфигурирование осуществляется через веб‑интерфейс OpenClaw или сторонние UI (например, Nerve UI). Также можно делать все напрямую в локальных файлах или через SSH.

Perception (Восприятие)

OpenClaw Gateway — центральный узел, в котором происходит получение данных, их нормализация и оркестрация.Также Gateway реализует аутентификацию, rate‑limiting, очередь событий, сбор контекста, управление сессиями.

Reasoning (Рассуждение)

LLM — мозг ^[9] системы и обязательный компонент. Без нейросети OpenClaw не работает. LLM может быть облачной или локальной.

Action (Действие)

Skill Engine — исполнение действий, реестр навыков, синхронизация с ClawHub. Скилы (Skills) бывают стандартные (скачиваются из OpenClaw Hub) и кастомные (создаются самим пользователем).

Tools — внешние интеграции, MCP, облака, сторонние API, вызовы локальных приложений.

Memory (Память)

Служит для хранения контекста, сессий, логов. Хранилище по умолчанию — это файловая система. Всё пишется в файлы, которые затем передаются в LLM.

Цикл работы

Результаты выполнения действий попадают обратно в источники событий, и цикл повторяется.

Практика

Раздел написан по мотивам моего семинара на обучении ^[10] ODS «LLM: От понимания к продукту ^[11]». Материалы с семинара «OpenClaw: Персональный AI‑агент на практике — от установки до утреннего брифинга»:

• Полный стрим на YouTube ^[12]или VK Video ^[13].

• Конспект на GitHub ^[14].

В статье приведу сокращённую версию семинара для того, чтобы стало понятно, что даже элементарные действия в OpenClaw превращаются в нетривиальный квест.

Предусловия для установки OpenClaw

• Получить API Keys:

  • Для Telegram в BotFather

  • Для Google API

  • Для поиска в интернете (Tavily)

• Выбрать LLM с платной или бесплатной подпиской, или развернуть локальную модель. Источники ИИ:

  • Huggingface: https://huggingface.co/ ^[15]

  • Openrouter: https://openrouter.ai/ ^[16]

• Выбрать, где устанавливать OpenClaw:

  • На свой ноут в основную ОС или на отдельную VM (например, с помощью VirtualBox). В любом случае будут ограничения по безопасности и работе 24/7.

  • Второй вариант — купить облачный VPS (Virtual Private Server). Минимальная конфигурация: 2 ядра CPU, 4 ГБ RAM, 40 ГБ HDD.

Пошаговое руководство по установке OpenClaw на чистый Ubuntu

Привожу список шагов без деталей, чтобы было понимание масштаба бедствия. Детальные инструкции есть много где, например, для меня были полезными следующие:

• Selectel: OpenClaw: установка и первые впечатления ^[17]

• Видео с обзором установки и кейсами из официальной документации OpenClaw: 

  • ClawdBot (OpenClaw): The self‑hosted AI that Siri should have been (Full setup) ^[18] 

  • OpenClaw (Clawdbot) use cases: 9 automations + 4 wild builds that actually work  ^[19]

Базовая настройка Ubuntu

• Обновление системы.

• Создание отдельного пользователя openclaw (никогда не используйте root).

• Настройка файрвола (локально или облачного), чтобы открыть только нужные порты.

• Настройка SSH‑доступа по ключам, отключить вход по паролю.

Установка OpenClaw

• Переключитесь на пользователя openclaw.

• Установите пакетный менеджер Homebrew для установки скилло. Далее используйте:

  • Стандартный apt для установки системных зависимостей и ядра системы.

  • Homebrew для пользовательских приложений и утилит, которых нет в официальных репозиториях.

• Установите Node.js 22+.

• Установите OpenClaw, используйте рекомендованный скрипт или npm.

• Запустите мастер настройки OpenClaw:

  • Введите API‑ключ выбранного AI‑провайдера.

  • Настройте каналы связи (Telegram).

  • Установите сервис systemd для автозапуска OpenClaw.

  • Настройте Skills (можно потом): Gmail, календарь, поиск в Интернете.

После установки OpenClaw

• Установите Nerve, если надо управлять несколькими агентами.

• Осуществите спаривание устройств: Telegram бота и установленного экземпляра OpenClaw.

• Пробросьте порты 18 789 и 3080 для UI (port forwarding).

• Запустите UI OpenClaw и пропишите токен Gateway из openclaw.json.

Запуск UI OpenClaw

Только локально, не делайте доступ из интернета:

• OpenСlaw dashboard: http://localhost:18789/ ^[20]

• Nerve dashboard: http://localhost:3080/ ^[21]

Настройка 

Настройка личности агента

При первом запуске агента (BOOTSTRAP) заполняются файлы:

• IDENTITY.md — имя агента, стиль, emoji, аватар.

• USER.md — информация про пользователя: как обращаться, таймзона.

• SOUL.md — информация про агента: границы, тон общения.

• AGENTS.md — правила работы агента.

После этого OpenСlaw становится вашим личным агентом, который знает и себя и вас и знает, как работать.

Настройка Heartbeat

Хартбиты и крон‑джобы: как не разориться на токенах

Это для меня был интересный сюрприз. Утром просыпаюсь — OpenClaw не работает. Иду в OpenRouter, смотрю: лимит закончился. За ночь он съел 5 долларов… Пять долларов за ночь!

Почему так вышло?

По умолчанию OpenClaw использует самую продвинутую и дорогую модель — Opus 4. У неё каждый запрос может стоить 10 центов. Хардбиты проверяют систему каждые 30 минут, и если модель дорогая, счёт летит в космос. Но если отключить хардбиты, вы лишаетесь автоматического восстановления после ошибок и повторных попыток.

Что делать?

• Крон‑джобы как альтернатива — я сделал утренний брифинг через крон‑джоб (раз в 24 часа). Это менее надёжно: если что‑то пойдёт не так, повторной попытки не будет. Но зато не тратятся токены каждые полчаса на холостую проверку.

• Заменить модель на более дешёвую — например, я перешёл на Claude Haiku. Экономия — около 80%.

• Всегда устанавливать лимиты у провайдера LLM — нельзя давать агенту безлимитный кредит. Никогда.

Как отключить хардбиты

Посмотреть последний хартбит:

openclaw system heartbeat last

Отключить временно:

openclaw system heartbeat disable

Отключить постоянно: cконфигурировать Heartbeat в файле ~/.openclaw/openclaw.json

      "heartbeat": {
        "every": "0m",
        "target": "none"
      }

После сохранения файла проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Перестартовать OpenClaw Gateway:

openclaw gateway restart

Посмотреть логи — не должно быть новых записей «heartbeat»:

openclaw logs 2>&1 | grep -i heartbeat | tail -10

Подождать еще ~35 минут и убедиться, что новых запусков нет.

Устанавка аватара

Казалось бы, простейшее действие. Но и оно требует понимания и строгой последовательности шагов. Важное уточнение: аватар — это аватар самого агента OpenClaw, а не ваш (пользователя).

Загружаем файл png с голубым мозгом в каталог:

~/.openclaw/workspace/avatars

• Редактируем IDENTITY.MD ^[22]

• Перестартуем OpenClaw Gateway

• Запускаем чат, видим что у агента новый аватар:

LLM меняем модель

Для оптимизации расходов на токены это самый важный шаг. Модель задается в файле:

~/.openclaw/openclaw.json

Редактируем файл. Было:

"model": {
  "primary": "openrouter/auto"
},
"models": {
  "openrouter/auto": {
    "alias": "OpenRouter"
  }
}

Стало (пример с Haiku 4.5):

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5"
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": {
    "alias": "Haiku 4.5"
  }
}

Можно добавить резервную модель, чтобы система не ломалась, если основная модель недоступна:

"model": {
  "primary": "openrouter/anthropic/claude-haiku-4.5",
  "fallbacks": [
    "openrouter/google/gemini-2.0-flash",
    "openrouter/deepseek/deepseek-chat"
  ]
},
"models": {
  "openrouter/anthropic/claude-haiku-4.5": { "alias": "Haiku 4.5" },
  "openrouter/google/gemini-2.0-flash": { "alias": "Gemini Flash" },
  "openrouter/deepseek/deepseek-chat": { "alias": "DeepSeek" }
}

После сохранения файла, проверяем синтаксис:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "✓ JSON OK"

И перестартовываем Gateway:

openclaw gateway restart

Чтобы проверить работает ли новая модель, есть два способа:

• Задать явный вопрос «Какую модель ты используешь сейчас? Назови провайдера и точное название модели.»

• Отправить тестовый запрос:

  openclaw "Какая сегодня дата? Ответь кратко."

И посмотреть логи — должна быть запись с новой моделью. Также не лишним будет проверить расходы в дашборде вашего провайдера ИИ. Для OpenRouter — раздел Activity. ^[23]

Настройка Skills

Установка стандартного скила gog

Этот скил используется для работы с Gmail, Google Calendar, Drive, Contacts, Sheets, Docs. Далее приведен список шагов для понимания объёма работы. Установка:

brew install steipete/tap/gogcli

Генерация client_secret.json

Этот файл нужно сгенерировать самостоятельно в Google Cloud Console специально для gog.

• Перейдите в Google Cloud Console и авторизуйтесь под своей учетной записью Google.

• Откройте страницу Google Cloud Console, создайте новый проект.

• Включите необходимые API. Минимальный набор для gog:

  • Gmail API

  • Google Calendar API

  • Google Drive API

  • People API (для контактов)

• Создайте учетные данные (OAuth Client ID):

  • В боковом меню перейдите в раздел API, далее Сервисы / Учетные данные

  • Нажмите кнопку «Создать учетные данные» и выберите «OAuth client ID».

  • В открывшейся форме:

    • Тип приложения: Выберите «Десктопное приложение». Это важно, так как gog запускается на вашем компьютере.

    • Имя: Введите любое понятное имя, например, Gog CLI on my Ubuntu.

    • Остальные поля можно оставить пустыми.

  • Нажмите кнопку «Создать».

• Скачайте файл с учетными данными:

  • Сразу после создания появится всплывающее окно с вашим Client ID и Client Secret.

  • Нажмите синюю кнопку «Скачать JSON».

  • Этот скачанный файл и есть ваш client_secret.json. Он будет иметь имя вида client_secret_ваш‑id.apps.googleusercontent.com.json. Для простоты вы можете переименовать его в client_secret.json.

Куда положить client_secret.json

• Рекомендуемый вариант — сохраните файл в папку для конфигураций ~/.config/gogcli/

• Чтобы gog распознал файл в будущем без указания пути, его следует переименовать в credentials.json

Как использовать с gog

Теперь его можете передать в команду gog auth credentials. Вы можете использовать абсолютный или относительный путь к файлу.

gog auth credentials ~/.config/gogcli/credentials.json

Настройка gog в OpenClaw

• После успешного выполнения предыдущей команды можно добавить ваш аккаунт. Доплнительно необходимо добавить параметр «‑manual»

gog auth add Alexey.P.Sushkov@gmail.com --services gmail,calendar,drive,contacts,sheets,docs --manual

• Проверить, что все прошло успешно, можно командой:

gog auth list

• Вы должны увидеть ваш email в списке авторизованных аккаунтов.

• Проверка календаря:

gog calendar events e5b2dxxxxxxxxxxxxxxxxxxxxxxxxxxxxx4c690f@group.calendar.google.com  --from 2026-04-01 --to 2026-04-30

• Поскольку мы работаем на VPS и выполняем команды из скриптов, лучше переключиться на файловое хранилище. Это полностью убирает необходимость в паролях и безопаснее, чем хранить пароль в открытом виде в ~/.bashrc.

• После переключения на файловое хранилище команда gog calendar events будет работать без переменных окружения и без запроса пароля.

• При дальнейшей работе нужно учесть, что невозможно выборочно отозвать доступ для одного API, оставив другой, в рамках одного OAuth 2.0 Client ID. Отзыв токена всегда аннулирует все разрешения, выданные пользователем для этого Client ID.

Сustom skill

Есть два способа создания кастомного скилла:

• Простой — дать явную команду в чате, например: Пожалуйста, сделай мне навык summarize через ClawHub.

• Сложный — мучаться вручную через файлы.

Безопасность

Итоговые рекомендации по безопасной настройке OpenClaw:

• Инфраструктура и сеть:

  • Отдельный user

  • Отключить неиспользуемые порты.

  • SSH только по ключам.

• Аутентификация и управление доступом:

  • Доступ к админ панелям только по localhost.

  • Принцип наименьших привилегий: каждый skill получает только нужные scopes.

• Секреты и конфигурация

  • Пароли / API токены не хранятся в конфигах, а в.env или парольных менеджерах, секьюрных хранилищах.

• Защита себя от AI‑агентов:

  • Необходимы ограничения на токены и вызовы:

    • max retries: 3

    • timeout: 10 мин

  • Реализовать явное подтверждение для деструктивных действий (удаление, массовая рассылка).

  • Проверяйте код навыков из ClawHub перед установкой — зафиксированы случаи вредоносных пакетов.

• Логирование, мониторинг и реагирование ^[24]:

  • Реализовать централизованный сбор логов.

  • Исключать из логов конфиденциальную и персональную информацию.

  • Смотреть каждый вечер Dashboards: latency, token cost, tool success rate, error rate, queue depth и тому подобное

Список полезных команд

Версия должна быть больше v2026.3.24+

openclaw --version

Перезагрузка gateway, самая используемая команда:

openclaw gateway restart

Проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Аудит безопасности

openclaw security audit

openclaw security audit --deep

Применить авто‑исправления (осторожно!)

openclaw security audit --fix

Итоги практики

• OpenClaw запущен и доступен по localhost.

• Подключены каналы (Telegram + Gmail / Calendar).

• Установлен skill из ClawHub (gog, tavily) + написан кастомный скил (ИИ мемы, summarize)

• Агент читает события в календаре, ищет новости, генерирует шутку и отправляет сообщение в Telegram.

Мои расходы

• Сервер в Selectel в минимальной конфигурации — около 2000 ₽/мес.

• Токены (OpenRouter) — около 1–2 долларов в день (утренний брифинг + эксперименты).

• Итого — около 3000 ₽/мес. за утренний брифинг. Кажется многовато, если честно. За эти деньги я могу и сам найти новости в интернете!

Сравнение n8n с OpenClaw

Вывод из таблицы

n8n — это про контроль. OpenClaw — про делегирование хаосу.

Заключение

OpenClaw оказался не «убийцей», а скорее демонстрацией того, куда развиваются AI‑агенты: в сторону автономности, универсальности и максимальной гибкости. Но вместе с этим приходят и побочные эффекты: сложность, непрозрачность, высокая стоимость и серьёзные требования к инфраструктуре. И если ваша задача — решать конкретные бизнес или личные задачи с предсказуемым результатом, контролируемой стоимостью и минимальным риском, то n8n выглядит гораздо рациональнее!