OpenClaw: o que é, onde rodar e por que NÃO instalar na sua máquina principal
OpenClaw é um agente de IA open-source que você instala localmente no seu desktop e que se integra com Google, WhatsApp, Notion, Slack e dezenas de outros aplicativos. A comunidade já publicou mais de 30.000 skills (extensões que dão capacidades específicas ao agente).
Eu tenho usado nas últimas semanas para um caso simples mas valioso: quando alguém me manda um link interessante no WhatsApp, copio para mim mesmo, e o OpenClaw automaticamente categoriza e mantém uma lista navegável de tudo. Quando preciso retomar algo que vi semanas atrás, peço "me dá o relatório dos links de IA que recebi" e ele entrega.
Mas antes de você sair instalando, preciso falar de um dado que a maioria dos vídeos sobre OpenClaw na internet não menciona — e que como profissional de cybersegurança me fez repensar completamente onde rodar essa ferramenta.
O dado que você precisa saber: 26% dos skills têm vulnerabilidades
A Cisco — fabricante reconhecida em hardware de rede e cybersegurança — fez uma análise dos 30.000+ skills publicados na comunidade OpenClaw. Mais de 26% deles apresentam algum tipo de vulnerabilidade de segurança.
Em números absolutos: estamos falando de praticamente 10.000 skills com algum tipo de problema que pode te expor a ataques.
Não é motivo para não usar a ferramenta. É motivo para usar com arquitetura adequada — exatamente o que vou cobrir nesse artigo.
Os 4 cenários para rodar OpenClaw (do pior ao melhor)
❌ Cenário 1: instalar na sua máquina principal
NÃO faça isso. Vejo muita gente recomendando, mas é um erro grave. Quando você instala o OpenClaw no laptop de trabalho:
- O agente tem acesso ao seu sistema de arquivos
- O agente pode ler seu inbox, calendário, etc.
- Skills da comunidade rodam com seus privilégios
- Se algum skill for comprometido, sua identidade pessoal e corporativa estão expostas
Se você usa o computador para trabalho, ainda mais com acesso a sistemas corporativos — simplesmente não.
⚠️ Cenário 2: VPS na cloud
Boa opção para começar a experimentar. Provedores como DigitalOcean, Linode, Hetzner oferecem VPS por R$ 20-30/mês. Vantagens:
- Zero comprometimento da sua máquina
- Liga e desliga conforme uso
- Snapshot fácil para rollback
- Sem investimento em hardware
Recomendado para quem quer conhecer a ferramenta sem comprometer-se financeiramente. Gasta R$ 30-100 por algumas semanas, decide se faz sentido para o seu caso de uso, e aí investe em hardware se valer a pena.
✅ Cenário 3: computador antigo dedicado
Tem um notebook ou PC encostado em casa? Com mínimo de 8 GB de RAM e 2 CPUs (eu rodo na configuração mínima e CPU bate 100% em alguns momentos), serve.
Vantagens:
- Custo zero (já tem o hardware)
- Isolamento físico da sua máquina principal
- Você pode até desligá-lo da rede principal se quiser
🏆 Cenário 4: VM dentro da máquina principal
Se você tem 32+ GB de RAM na máquina principal, pode rodar uma VM dedicada (Hyper-V, VirtualBox, VMware) com:
- Sistema operacional separado
- Conta de usuário separada
- Conexões de rede isoladas
- Pasta compartilhada única (a única ponte com o host)
Esse é o setup que eu uso hoje. Tenho a flexibilidade de rodar localmente, mas com isolamento que protege a máquina principal.
A arquitetura recomendada (visual)
┌─────────────────────────────────────┐
│ SUA MÁQUINA PRINCIPAL │
│ │
│ ┌─────────────────────────────┐ │
│ │ VM dedicada │ │
│ │ │ │
│ │ ┌─────────────────────┐ │ │
│ │ │ OpenClaw │ │ │
│ │ │ │ │ │
│ │ │ • Skill: WhatsApp │ │ │
│ │ │ • Skill: Google │ │ │
│ │ │ • Skill: Dropbox │ │ │
│ │ │ • Skill: GitHub │ │ │
│ │ └──────────┬──────────┘ │ │
│ │ │ │ │
│ │ Conta Google DEDICADA │ │
│ │ Conta GitHub DEDICADA │ │
│ │ Dropbox da VM │ │
│ └─────────────┬───────────────┘ │
│ │ │
│ Pasta compartilhada (única ponte) │
│ │
└─────────────────────────────────────┘
Princípios não-negociáveis
- Cada serviço externo usa conta dedicada, criada exclusivamente para o agente
- Apple ID / Microsoft Account separado se a VM precisar
- Nenhum compartilhamento de credenciais com sua identidade pessoal
- Pasta única de compartilhamento com o host — não passa nada além dela
- Snapshots regulares da VM para rollback rápido se algo der errado
Mac vs Windows vs Linux: o estado real da compatibilidade
O criador do OpenClaw provavelmente é usuário de Mac. Isso fica claro quando você instala:
- macOS: 100% dos skills funcionam. Instalação simples, geralmente um único comando.
- Linux: maioria dos skills funciona. Instalação mais complexa, mas estável.
- Windows: boa parte dos skills funciona. Instalação chata, alguns skills (qualquer um que dependa de
brew, por exemplo) só funcionam em Mac.
Se você é usuário de Windows e quer experimentar primeiro, instale via WSL2 (Windows Subsystem for Linux) — você ganha o melhor dos dois mundos. Cobri o passo-a-passo no artigo Instalando OpenClaw no Windows.
Se você gostou e for usar para trabalho sério, considere migrar para um Mac Mini dedicado — o investimento de US$ 600 dá acesso aos 100% dos skills sem fricção.
Casos de uso que estou explorando
1. Curadoria de leituras (já em uso)
Mando links via WhatsApp para mim mesmo → OpenClaw categoriza → gera relatório quando peço.
2. Triagem de inbox (em teste)
Configurar o agente para classificar e-mails, marcar prioridade, sumarizar threads longas. Pré-requisito: conta de e-mail dedicada — nunca seu inbox principal.
3. Automação de código (planejando)
Conta GitHub dedicada para a VM → OpenClaw cria branches, commits, PRs em projetos pessoais quando solicitado via WhatsApp. Útil para "olhei agora um exemplo legal de código no Twitter, salve em um repositório de snippets".
4. Resumos de conteúdo (planejando)
Mandar um link de YouTube → OpenClaw extrai transcript → resume → entrega via WhatsApp. Funciona para podcasts longos também.
Recomendação final
Comece pelo VPS na cloud (US$ 5-10/mês) com escopo limitado:
- Aluga uma VM Ubuntu pequena (2 vCPU, 8 GB RAM) em qualquer provedor
- Cria contas Google/GitHub/WhatsApp dedicadas
- Instala OpenClaw, configura 1-2 skills (WhatsApp + Google Drive bastam para começar)
- Usa por 2-4 semanas
- Decide: vale o investimento em hardware dedicado, ou não é para você?
A arquitetura segura vem antes da exploração de capacidades. Em cybersegurança, temos um ditado: "adicionar segurança depois é refazer o sistema". Vale para isso também.
Próximo artigo no canal: OpenClaw na prática — guia definitivo de uso com casos de uso reais e configuração de skills úteis no dia a dia.
Este artigo foi gerado a partir do meu vídeo no YouTube. Assista a versão completa para a demo do OpenClaw em funcionamento e a discussão dos quatro cenários de hardware.
Prefere vídeo?
Assistir no YouTubePosts relacionados
Analisei 100 mil comentários da Copa 2026 com Python + YouTube API — e o sistema roda SEM IA
Em uma única maratona de 24h com Claude Code (230M tokens), construí um pipeline que coleta 100 mil comentários de 3 canais do YouTube por dia, classifica sentimento por país e gera um dashboard ao vivo da Copa 2026. A sacada: usei IA pra construir, mas o sistema operacional roda sem IA — economia de US$ 300/mês.
A Apple apostou trilhões na WWDC 2026 — e quase ninguém percebeu a jogada real
Enquanto todo mundo discutia se a Siri ficou mais esperta no WWDC 2026, a Apple anunciou silenciosamente uma reestruturação que pode valer trilhões: terceirizou o modelo de IA para o Google, mas vai ser dona da camada onde a IA encontra a sua vida. Veja a leitura cínica e brilhante da jogada.
Claude Fable 5 morto pelos EUA: o dia em que o governo americano apertou o botão de pausa na IA
Sexta-feira, 12 de junho de 2026, 17h21. Anthropic abre carta do governo americano e em horas o modelo de IA mais avançado do planeta sai do ar — inclusive para os próprios funcionários da empresa. Não foram chineses nem russos. Foi um jailbreak publicado três dias antes que mudou tudo.