OpenClaw - assistente pessoal de IA que funciona em qualquer OS e plataforma

Já faz algumas semanas que ele foi lançado, mas quase não teve repercussão; de repente, a reação está explodindo em torno desse assistente de IA.
https://github.com/clawdbot/clawdbot Ele também foi disponibilizado como open source.

No artigo abaixo, do MacStories, há uma explicação um pouco mais detalhada.
Clawdbot me mostrou como será o futuro dos assistentes pessoais de IA.

Se você olhar o The Ultimate Clawdbot Posts on X, organizado por Robert Scoble,
vai ver que bastante conteúdo foi reunido separadamente ali.

Basicamente, a ideia é mandar tarefas para o assistente ClawdBot como se estivesse conversando com ele no app de mensagens que você já usa, como Telegram ou Slack; dá para pensar nisso como uma forma de ele controlar o computador inteiro.
Dá para dizer que ele amplia para algo mais abrangente o tipo de trabalho que Claude Code/Codex já fazia.

Agora também ficou possível pelo KakaoTalk https://github.com/tornado1014/clawdbot-kakaotalk

Meu repositório ter sido mencionado pelo xguru... 😳

Parece que, talvez por a Anthropic ter reclamado que o nome era parecido, eles estão de repente mudando o nome para Moltbot.

https://laravel-news.com/clawdbot-rebrands-to-moltbot-after-trademark-…

Parece que a Anthropic fez uma solicitação relacionada à marca registrada. Ao que tudo indica, eles lidaram com isso de forma bem-humorada e mudaram o nome.
Como a lagosta fez Molt (troca de carapaça), agora virou Moltbot. Também deixei o título corrigido.

Parece que o nome foi mudado de volta para openclaw.

https://openclaw.ai/blog/introducing-openclaw

Fiz a correção de novo... buá, espero que seja a última vez

Depois que o Clawdbot foi listado de novo no HN, parece que os comentários começaram a aparecer. Fica como referência.

Opiniões no Hacker News

• Essa ferramenta é realmente muito legal, mas tem alguns pontos decepcionantes

  1. O consumo de tokens é enorme. Se você usa plano pago de API, talvez seja melhor evitar. Em dois dias, fazendo só tarefas básicas, já gastei mais de 300 dólares
  2. A segurança assusta. Não há sandbox de diretório, então ela pode modificar tudo no meu computador com as minhas permissões. Ao mesmo tempo, isso também faz parte do charme da ferramenta
     Ainda assim, há coisas de que gostei — ela consegue criar skills dinamicamente, agendar tarefas recorrentes ou pontuais, e é um agente persistente com mensageria remota, então realmente parece uma assistente de verdade
  • Ouvi dizer que a Anthropic bloqueou o uso do Claude Code Pro/Max com outras ferramentas; queria saber se alguém que usa essa ferramenta já passou por esse tipo de política de bloqueio. E também queria entender que tipo de trabalho gerou esses 300 dólares em 2 dias

• Eu também estou fazendo algo parecido. O nome é “Jarbis”, e a ideia é ser uma assistente de gerenciamento de tarefas para adultos. Ela olha calendário, e-mails e mensagens e avisa coisas como: “Neste fim de semana tem duas festas de aniversário das crianças e um jogo de futebol; precisa comprar lanches. Quer que eu atualize a lista de compras?”
  Estou usando AWS CDK, Telegram, Trello/Jira, integrações com Google Calendar e Gmail, e modelos da Claude/OpenAI.
  Se alguém fizesse de forma confiável uma ‘assistente numa caixa’ sem coleta de dados, eu pagaria 200 dólares por mês sem hesitar

  • Eu também estou pensando em uma “assistente dentro do Mac”. Seria um daemon baseado em LLM rodando localmente, fazendo integração com calendário, gerenciamento de TODO, registro de diário de pesquisa, feedback de coaching, check-ins de saúde mental e organização de ideias. Os dados são pessoais demais, então teria de ser um modelo local
  • Eu também passo os fins de semana construindo algo assim. É um agente em estilo assistente que gerencia e-mail e calendário, e, quando há compromissos importantes, envia alertas por Telegram ou e-mail. É baseado em Cloudflare, usa o modelo gemini-3-flash e está recebendo feedback de
  • Eu mesmo fiz um bot no Telegram para mim e minha esposa cuidar de agenda, lista de compras, checagem do clima e afins. Estou treinando modelos pequenos para poder rodar em um VPS só com CPU e assim reduzir os custos de API

• Há mais de 300 issues abertas no GitHub, e uma delas é um relatório de segurança gerado por IA apontando centenas de itens de alto risco. Isso inclui credenciais OAuth hardcoded, o que me deixa relutante em instalar

  • Na verdade, esse tipo de segredo OAuth hardcoded existe na maioria dos apps. Não quebra a segurança do usuário; no máximo permite que outro app finja ser este app
  • Por enquanto eu também não vou instalar; pretendo testar daqui a alguns meses, depois que os bugs de segurança forem resolvidos
  • O problema está em algumas extensões, e o núcleo está ok. De qualquer forma, vou rodar em um VPS sem dados importantes, então não é um grande risco
  • Esse fenômeno por si só mostra o tamanho da demanda latente

• Trabalho no setor de tecnologia, mas não era desenvolvedor; desta vez, pela primeira vez, enviei um PR para o Clawdbot. Minha assistente de IA, a ‘rei’, parou de responder no Slack, então depuramos juntos, eu mesmo corrigi e testei, e subi um PR.
  Ver a IA revisando e corrigindo código sozinha dá a sensação de que se abriu uma forma totalmente nova de colaboração

  • Mas fiquei confuso se você usou ‘rei’ e ‘clawdbot’ ao mesmo tempo. Também queria saber quem é “nós”
  • Na prática, isso soa como se você tivesse usado a função de correção automática que o GitHub já oferece
  • Também queria saber se você revisou pessoalmente o PR gerado pela IA antes de enviá-lo ao GitHub

• Meu Clawdbot escaneia o HN periodicamente e, ao ver o próprio nome mencionado, me manda uma notificação no WhatsApp. Já está nesse nível de autonomia

  • Esse tipo de linguagem antropomorfizante me deixa um pouco desconfortável
  • Queria saber como você configurou as notificações no WhatsApp. No meu caso, ele só responde para a minha própria conta, então eu não recebo alerta
  • Também queria saber se dá para fazer configurações de filtro para responder só a temas de interesse
  • Também quero saber quantos tokens por dia isso consome
  • Ainda assim, esse é o tipo de momento que faz pensar: “uau, estamos realmente chegando perto”

• O Clawdbot é interessante, mas a configuração é complicada e há muitos bugs. Ele também esquece o contexto rapidamente durante a conversa. Mesmo assim, vou continuar testando no Mac mini. Também tenho um sistema parecido feito para operar a empresa

  • Para mim também, no começo, o processo de instalação foi um inferno. Mas, depois que a configuração termina, ele fica em um nível de usabilidade parecido com o Claude Code. No fim, é o mesmo modelo com um foco diferente. O fato de conseguir controlar o desktop no Mac mini é bom, mas não pretendo deixá-lo enviar mensagens por conta própria
  • Eu já usava um fork desde a época em que se chamava warelay, por causa da integração com WhatsApp. Dividi permissões por membro da família para cada um usar funções diferentes, e agora ele evoluiu para uma assistente totalmente personalizada. Tem algo muito divertido em ir adicionando recursos e ver isso se tornar cada vez mais ‘meu’
  • Ultimamente, o fato de o Clawdbot estar sendo mencionado de repente em vários lugares parece divulgação artificial
  • Também queria saber qual versão do modelo foi usada. O Opus 4.5 funciona muito melhor que as versões anteriores

• Dei uma olhada durante o fim de semana e realmente há um potencial muito interessante. Mas é difícil confiar totalmente em uma IA rodando 24/7 com privilégios de root. Mesmo com sandbox, isso perde o sentido no momento em que há integração de dados.
  Resumo de notícias, calendário e controle de luzes Hue são coisas que também dá para implementar facilmente com Claude Code. Quando eu mesmo reviso o código, fico mais tranquilo, mas aqui é uma estrutura em que é preciso delegar o julgamento à IA, e isso ainda me deixa inseguro

• A velocidade com que as práticas de segurança acumuladas nos últimos 10 anos estão sendo desmontadas é rápida demais. Dar root a um processo com acesso à internet e conectá-lo a dados pessoais é perigoso

  • É certo que esse tipo de software vai causar problemas jurídicos. Ao mesmo tempo, parece que os advogados vão acabar destruindo os próprios escritórios com essa tecnologia
  • No fim, é uma sequência do problema de ‘confused deputy’

• Nesta semana houve um momento em que o Clawdbot realmente ‘clicou’ para mim. Ele lidou no Facebook Messenger com mensagens relacionadas ao aluguel do apartamento e até marcou horários automaticamente. Eu aprovei os rascunhos, mas algumas respostas foram automatizadas, e a precisão foi de uns 9/10. Economizei várias horas

  • Mas ainda não consigo perceber o que exatamente dá para fazer com o Clawdbot que não daria com o Claude
  • Como não existe API do Facebook, queria saber como ele acessa isso. Ele automatiza o navegador (puppeteer)?
  • Com uma função dessas, talvez dê até para usar em automação de apps de namoro
  • Quando você vivencia prompt injection, o impacto é realmente impressionante
  • De qualquer forma, é interessante como esse tipo de automação é um caso de ganho de produtividade

• O nível de permissões que essa ferramenta exige me preocupa. Achei marcante o conselho: “dê acesso apenas até o nível que você daria a um contratado no primeiro dia de trabalho”

  • Especialmente, não se deve esquecer o risco dos ataques de prompt injection

Mas isso realmente faz isso

A página de branding é divertida kkk

Esse também parece usar o Claude Code via OAuth... deve haver risco de banimento, né?