OpenClaw объявил партнёрство с VirusTotal — все скиллы на ClawHub теперь проходят автоматическое сканирование.

Как это работает:

1. Скилл публикуется → файлы упаковываются в ZIP с SHA-256 хэшем
2. Хэш проверяется в базе VirusTotal
3. Если не найден — загружается для анализа через API v3
4. Code Insight — ИИ-анализ кода (Gemini под капотом): что скилл делает на самом деле, а не что заявляет
5. «Безвредный» → автоматическое одобрение. Подозрительный → предупреждение. Вредоносный → немедленная блокировка
6. Все активные скиллы пересканируются ежедневно

Почему это важно: скилл работает в контексте агента с доступом к твоим данным и инструментам. Вредоносный скилл может утащить данные, слать сообщения от твоего имени или выполнять команды.

Это не универсальное решение — внедрение вредоносных инструкций через текст ИИ-анализ не поймает. Но это первый из нескольких слоёв защиты. Результаты сканирования теперь видны на каждой странице скилла.

Полный разбор: https://openclaw.ai/blog/virustotal-partnership

Подпишитесь на @openclawc

В релизе 2026.3.3 появилась долгожданная возможность: sessions_spawn теперь принимает вложения.

Раньше чтобы передать файл субагенту, нужно было писать его в рабочую папку и передавать путь. Теперь можно напрямую:

tools:
  sessions_spawn:
    attachments:
      enabled: true
      maxSizeKb: 512

Файлы передаются в base64/utf8, автоматически очищаются по окончании сессии, контент редактируется из транскриптов.

Практический сценарий: запускаешь субагента для анализа документа, прямо передаёшь PDF — и он работает с ним изолированно, без записи на диск.

Добавлено @napetrov, PR #16761.

Подпишитесь на @openclawc

Тред «Как OpenClaw изменил мою жизнь» на Reddit собрал живые примеры от пользователей, которые уже месяцами используют агента в работе.

Что люди построили:

📧 Менеджер почты на Microsoft 365 — агент удаляет, архивирует, создаёт черновики ответов. Три раза в день присылает сводку по срочным письмам.

🎬 Видеоконвейер — загружаешь видео в Google Drive, Gemini смотрит ролики, пишет подписи под стиль 30+ топ-авторов Instagram, загружает в Publer и планирует выход. Без рук.

📄 Генерация коммерческих предложений — агент обучен на сотнях реальных предложений. Берёт резюме звонка → строит полное предложение с суммой на основе ценностного подхода → отправляет в PandaDoc. «В понедельник ухожу с предложением на $150k, мне почти нужно просто нажать Отправить».

🗣 Утренние голосовые сообщения — настроенный голос через ElevenLabs, каждое утро и вечер. Итоги дня, планы на завтра. «Трачу слишком много денег на это, но не могу остановиться».

📊 CRM в HubSpot — агент сам двигает лидов по воронке на основе писем и заметок.

🗃 Notion как центр управления — календарь, проекты, клиенты, задачи сотрудников — всё обновляется автоматически.

Источник: https://www.reddit.com/r/openclaw/comments/1rb84h4/

Подпишитесь на @openclawc

Пользователь из сообщества написал iOS-приложение Chowder: оно транслирует в живую активность (Live Activity) каждый шаг агента — какие инструменты вызывает, сколько стоит, что думает — прямо на экран блокировки iPhone.

«Надоело смотреть на "печатает…" во время долгих задач»

Работает через Tailscale + Mac Mini. Открытый код, можно поставить самому через Xcode.

Это не официальная возможность OpenClaw — самописный клиент поверх API. Но само по себе показательно: сообщество уже строит собственные интерфейсы поверх платформы.

https://github.com/newmaterialco/chowder-iOS

Подпишитесь на @openclawc

The Hacker News разобрала атаку ClawJacked, которую Oasis Security нашла в ядре OpenClaw. Это не плагин, не скилл, не пользовательское расширение — это сам шлюз.

Механика:

1. Ты заходишь на вредоносный сайт (за которым ты не смотрел)
2. JavaScript на странице открывает WebSocket-соединение к localhost:18789 (стандартный порт OpenClaw)
3. Скрипт перебирает пароли (нет rate-limiting для localhost) и находит правильный
4. Получив доступ, регистрирует себя как «доверенное устройство» — и это утверждает шлюз автоматически, без твоего подтверждения
5. Готово. Атакующий имеет полный контроль над твоим агентом

Почему это работает? Потому что браузер не блокирует cross-origin WebSocket-соединения к localhost. «Что, они же локальные?» — говорит браузер. «Зато они твои», — смеётся атакующий.

Что может случиться:

• Слить конфиг агента (где все твои API-ключи)
• Отправить сообщения от твоего имени через Телеграм/WhatsApp (с твоей авторизацией)
• Исполнить команду через твои инструменты

Хорошая новость: OpenClaw закрыл дыру за 24 часа. Версия 2026.2.25 уже вышла.

Плохая новость: это не последняя дыра. В феврале нашли 10+ CVE в OpenClaw: от RCE до path traversal. Это нормально для быстро развивающегося проекта, но помни: каждый скилл, каждая интеграция расширяет поверхность атаки.

Хакеры уже используют ClawHub как площадку: 71 скилл содержит вредоносный код. Atomic Stealer (macOS-инфостилер) приходит через «безобидные» скиллы, и агент сам его загружает.

Мораль? Не запускай OpenClaw на машине, где хранятся чувствительные данные, без изоляции. Это не враг OpenClaw. Это враг любого агента, которому ты даёшь доступ к Интернету и твоим сервисам одновременно.

Подпишитесь на @openclawc

Популярный тред на Reddit от пользователя, который провёл неделю переделывая свой сетап с нуля. Три главных замены:

1. Память → QMD вместо markdown-поиска

По умолчанию OpenClaw ищет по памяти через ключевые слова. Чуть иначе сформулировал — промах. QMD (гибридный поиск: ключевые слова + векторные представления + переранжирование локальной моделью) находит то, что нужно, даже при других формулировках. Работает локально, без расхода токенов.

2. Браузер → Agent Browser от Vercel

Playwright тащит в контекст тонны HTML. Одна страница — и половина токенов сгорела. Agent Browser работает как человек: кликает, делает скриншоты, заполняет формы — без дампа всего исходника страницы. Плюс встроенная защита от внедрения инструкций через текст.

3. Почта → отдельный ящик через Agent Mail

Прямое подключение агента к Gmail — верный путь к блокировке аккаунта. Решение: отдельный ящик, туда форвардятся нужные письма, агент читает только его.

Вывод автора: комбинация этих трёх замен делает систему стабильной для работы 24/7.

Источник: https://www.reddit.com/r/openclaw/comments/1rkxr9g/

Подпишитесь на @openclawc

Anthropic объявила о покупке Vercept — стартапа, который делал агентов управления компьютером (агенты, которые кликают, печатают и навигируют как человек). Сумма не разглашается, но инвесторы получили возврат около $50M.

Почему это важно:

Anthropic строит полный стек. Теперь цепочка выглядит так:

• Генерация кода → Claude Code
• Управление компьютером → Vercept (теперь внутри Anthropic)
• Модели → Claude

Все в деле. Microsoft, Google, Meta — каждый скупает агентные команды. Anthropic не отстаёт. Сигнал: война агентов перешла в фазу консолидации.

Судьба Vercept. Продукт закрывается (30 дней на миграцию). Команда переходит в Anthropic. Один из основателей, Мэтт Дейтке, уже работал в Meta. Другой основатель, Орен Эцион, публично недоволен — говорит, что «сдались» после года работы.

Подпишитесь на @openclawc

За два дня Claude Code выпустил два крупных обновления: скилл /claude-api, улучшенная система скиллов, голос на 20 языках, хуки жизненного цикла. Плюс Anthropic купила Vercept — команду по управлению компьютером.

Не случайное совпадение с ростом OpenClaw до 200k звёзд.

Картина по рынку:

Anthropic — апдейт за апдейтом в Claude Code. Явно хотят закрепить позицию «агентной платформы для разработчиков», пока OpenClaw захватывает аудиторию пользователей.

Microsoft — AutoGen, Semantic Kernel. Корпоративный рынок, Enterprise SDK, интеграции с Azure. Своя ниша, своя аудитория.

Google — Agent Development Kit, нативная интеграция с Gemini. Плюс Gemini уже внутри многих OpenClaw-сетапов как модель для анализа видео и документов.

LangChain — деньги есть, команда большая, обновления выходят регулярно. LangGraph уже серьёзный инструмент для построения агентных цепочек. Не шумят — просто работают.

OpenClaw строит агента для людей. Все остальные строят SDK для разработчиков. Это разные игры — пока. Вопрос в том, как долго они останутся разными.

Подпишитесь на @openclawc

Несколько наблюдений из сообщества, которые стоит знать до установки.

Браузер съедает контекст. Одна задача с веб-серфингом — и добрая половина токенов уходит на HTML мусор. Без специализированного браузерного слоя это быстро становится проблемой.

Gmail не рад автоматизации. Прямое подключение агента к основному ящику → рано или поздно блокировка. Google не различает «умный агент» и «спам-бот».

Память деградирует при росте. Чем больше накоплено заметок, тем больше нерелевантного контекста затягивается в промпт. Поиск по ключевым словам работает плохо при большом объёме.

Навыки генерируются дорого. Если позволить агенту самому писать скиллы через облачные API — каждый скилл стоит как несколько рабочих сессий. Дешевле использовать локальный инструмент для этого.

Это не критика OpenClaw — это свойства любой мощной системы без дополнительной настройки. Дефолты рассчитаны на быстрый старт, не на продакшн.

Подпишитесь на @openclawc

MCP (Model Context Protocol) — стандарт от Anthropic для подключения внешних инструментов к языковым моделям. OpenClaw поддерживает его из коробки.

Что это даёт: вместо того чтобы писать скилл под каждый сервис, можно подключить готовый MCP-сервер — и агент сразу получает доступ к его инструментам.

Примеры доступных MCP-серверов:

• GitHub MCP — читать issues, PR, код репозитория
• Postgres MCP — запросы к базе данных напрямую
• Filesystem MCP — расширенный доступ к файлам
• Браузерные MCP — управление браузером через Playwright

Подключение через конфиг:

"mcp": {
  "servers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": { "GITHUB_TOKEN": "ваш_токен" }
    }
  }
}

Управление прямо из чата: /mcp — список серверов, включить/выключить, переподключить, авторизоваться через OAuth.

Реестр серверов: github.com/mcp

Подпишитесь на @openclawc

Claude Code 2.1.71: теперь умеет запускать задачи по расписанию

Вышел Claude Code 2.1.71 (7 марта). Два изменения, которые стоит отметить:

/loop — новая команда для повторяющегося запуска промпта или слеш-команды:

/loop 5m check the deploy
/loop 1h summarize new issues

Инструменты планирования — кроны прямо внутри сессии, без внешних скриптов.

Важное отличие от того, как это работает в OpenClaw: /loop живёт только пока открыта сессия. Закрыл терминал — задача умерла. OpenClaw же запускает кроны в фоне независимо от того, разговариваешь ты с агентом или нет.

Для разработчика, который держит Claude Code открытым во время работы — отлично. Для агента, который должен жить и работать 24/7 пока ты спишь — другая история.

Осталось сделать как в Codex, чтоб крон работал, пока запущено приложение.

https://github.com/anthropics/claude-code/releases

Подпишитесь на @openclawc

Агент, который работает 24/7 и делает сложные задачи — это не бесплатно. Несколько приёмов, которые реально экономят.

Роутинг моделей. Не каждая задача требует Opus. Для простых ответов — Haiku (в 20 раз дешевле). Для кода и анализа — Sonnet. Для сложного многошагового — Opus. OpenClaw позволяет настроить модель по умолчанию и переключать вручную.

Сжатие сессий. Длинные беседы раздувают контекст. Session Compression сжимает историю, сохраняя суть. Включается автоматически при достижении лимита или вручную через /compact.

Кэш промптов. Anthropic кэширует повторяющиеся части промпта (SOUL.md, MEMORY.md). Если файлы не менялись — оплачиваешь только новые токены. Это снижает стоимость в 10 раз для повторяющихся запросов.

Браузер — осторожно. Одна страница = сотни токенов на HTML. Ограничивай автономный веб-сёрфинг или используй специализированный браузерный слой.

Heartbeat без лишних вызовов. Если heartbeat запускается часто и делает сложные проверки — стоимость накапливается. Держи heartbeat простым, сложные задачи выноси в отдельные кроны с дешёвой моделью.

Подпишитесь на @openclawc

OpenClaw умеет работать в групповых чатах: Telegram, Discord, WhatsApp. По умолчанию агент отвечает на каждое сообщение в группе. Это почти всегда плохая идея.

"channels": {
  "telegram": {
    "groups": {
      "requireMention": true
    }
  }
}

С этой настройкой агент молчит, пока его явно не упомянут (@имя_бота). Без неё — отвечает на всё подряд и становится раздражающим шумом в чате за 48 часов.

Дополнительные настройки для групп:

• groupPolicy: "open" — отвечает всем участникам
• groupPolicy: "allowlist" — только разрешённым пользователям
• disableAudioPreflight: true — не транскрибировать голосовые для проверки упоминания (экономит токены)

Хорошее правило для SOUL.md: реагируй когда тебя спрашивают, молчи когда люди просто общаются между собой.

Подпишитесь на @openclawc

Основной агент умеет запускать других агентов для изолированных задач. Это называется субагенты (sessions_spawn).

Когда это нужно:

• Параллельные задачи — пока один агент анализирует документ, другой ищет информацию в интернете
• Изоляция — субагент не видит историю основной сессии, работает в чистом контексте
• Специализация — отдельный агент с другой моделью или другим SOUL.md для конкретной задачи
• Длинные задачи — основной агент не блокируется, пока субагент выполняет длинную операцию

Как это выглядит на практике: говоришь агенту «проанализируй эти 5 файлов», он запускает 5 субагентов параллельно, собирает результаты и отдаёт сводку.

Настройка лимитов:

"tools": {
  "sessions_spawn": {
    "maxConcurrent": 3,
    "timeoutMs": 60000
  }
}

Это не экзотика — это один из самых мощных паттернов в OpenClaw для сложной автоматизации.

Подпишитесь на @openclawc

OpenClaw 2026.3.7 — подключаемые контекстные движки, GPT-5.4, ACP-привязки

Вышел 2026.3.7. Релиз большой — много фиксов, но есть и серьёзные новинки.

⚡ Новые модели
GPT-5.4 и Gemini 3.1 Flash-Lite добавлены в каталог провайдеров.

〰️ Подключаемые контекстные движки
Самое интересное изменение: появился слот для плагина управления контекстом (ContextEngine). Теперь можно подключить альтернативный движок управления памятью сессии — например, lossless-claw для хранения без потерь при сжатии. Без плагина поведение не меняется.

🤖 ACP-привязки выживают после перезапуска
Discord-каналы и Telegram-топики теперь сохраняют привязку к ACP-сессиям. Раньше после рестарта шлюза привязки терялись.

🐳 Docker стал быстрее
Многоэтапные сборки оптимизированы: зависимости расширений теперь можно запечь прямо в образ (OPENCLAW_EXTENSIONS) — меньше времени на первый старт контейнера.

🔒 SecretRef для аутентификации шлюза
gateway.auth.token теперь поддерживает ссылки на секреты.

📸 HEIF-изображения
Поддержка формата HEIF (снимки с iPhone по умолчанию).

❗ Критично перед обновлением
Если у тебя одновременно настроены gateway.auth.token и gateway.auth.password — нужно явно указать gateway.auth.mode: token или gateway.auth.mode: password. Без этого шлюз может не запуститься.

https://github.com/openclaw/openclaw/releases/tag/v2026.3.7

Подпишитесь на @openclawc

С 8 Марта! 🌷

Поздравляем всех прекрасных дам в нашем сообществе. Пусть ваши агенты всегда делают всё вовремя и никогда не путают «одобряю» с «публикуй» 😄

Подпишитесь на @openclawc

OpenFang - работает ну очень быстро!

Пока OpenClaw набирает звёзды, в феврале вышел OpenFang — агентная операционная система на Rust с другой философией.

Главное: OpenFang не ждёт твоих команд. Агенты работают по расписанию сами. Просыпаются в 6 утра, исследуют конкурентов, режут видео, собирают лиды — и кладут отчёт в Telegram до того, как ты выпил кофе.

Скорость и размер — не маркетинг:

• Один бинарник ~32 МБ
• Запуск за 180 мс
• Написан на Rust с нуля: 137k строк, 1767+ тестов, ноль предупреждений линтера
• 40 мессенджинг-платформ из коробки

7 встроенных агентов («рук»), и каждый реально работает:

• Clip — YouTube URL → вертикальные короткие видео с субтитрами → публикация в Telegram/WhatsApp. Восемь фаз пайплайна, FFmpeg + пять движков распознавания речи
• Lead — ежедневный поиск клиентов по профилю, обогащение данными, оценка 0–100, дедупликация, CSV/JSON на выходе
• Collector — OSINT-разведка по целям

Всё скомпилировано в бинарник. Никакого pip install, никакого Docker-образа на 2 ГБ.

Проект молодой (v0.1.0), но технически серьёзный. Смотреть стоит.

https://github.com/RightNow-AI/openfang

Подпишитесь на @openclawc

OpenClaw выпускает обновления несколько раз в неделю. Вот как обновляться безопасно.

Через npm (стандартная установка):

npm update -g @openclaw/openclaw
openclaw gateway restart

Через Docker:

docker pull ghcr.io/openclaw/openclaw:latest
openclaw sandbox recreate --all
openclaw gateway restart

Что сохраняется при обновлении:

• ~/.openclaw/openclaw.json — конфиг (никогда не трогается)
• Рабочая папка (workspace) — не трогается
• Память агента — не трогается

Что может сломаться:

• Устаревшие ключи конфига → openclaw config validate покажет что именно
• Старые контейнеры sandbox → openclaw sandbox recreate --all

Перед обновлением: сделай резервную копию конфига. После обновления: проверь openclaw config validate и убедись что шлюз запустился.

Подпишитесь на @openclawc