OpenClaw

OpenClaw (tidigare Clawdbot) – den virala AI-agenten med öppen källkod

• https://openclaw.ai
• https://github.com/openclaw/openclaw

OpenClaw är en fri och öppen AI-agent som körs lokalt på användarens dator och styrs via meddelandeappar som WhatsApp, Telegram, Discord eller Signal. Projektet skapades i november 2025 av den österrikiske utvecklaren Peter Steinberger och har på kort tid passerat 145 000 GitHub-stjärnor – fler än Kubernetes – vilket gör det till ett av de snabbast växande open source-projekten inom AI någonsin. Till skillnad från molnbaserade AI-assistenter körs OpenClaw helt på användarens egen infrastruktur, och all data stannar lokalt.

Projektet har bytt namn två gånger under sina första månader:

Peter Steinberger kontrollerade varumärkesfrågor med både juridisk hjälp och OpenAI innan det slutgiltiga namnvalet, för att undvika ytterligare konflikter.

OpenClaw är en agentisk AI-assistent – inte en chatbot utan ett system som självständigt kan utföra uppgifter på användarens dator och i anslutna tjänster. Arkitekturen bygger på tre huvudprinciper:

• Lokal körning – agenten installeras på macOS, Windows eller Linux och körs som en lokal gateway. Ingen data skickas till OpenClaws servrar.
• Modell-agnostisk (BYOM) – användaren väljer själv vilken LLM som driver agenten: Anthropics Claude, OpenAI GPT, DeepSeek, eller en lokal modell via Ollama. Enda kostnaden är API-nyckelns förbrukning.
• Meddelandeapp som gränssnitt – interaktion sker via WhatsApp, Telegram, Discord, Slack, Signal eller iMessage. Agenten fungerar i både privata chattar och gruppchattar.

OpenClaws funktionalitet utökas genom AgentSkills – modulära plugins som installeras med ett kommando:

openclaw skill install <skill>

Över 100 community-byggda skills finns tillgängliga, bland annat:

• Webbsökning – realtidssök med sammanfattade resultat
• GitHub Issue Triage – automatisk sammanfattning, taggning och routing av ärenden
• Kalender- och e-posthantering – schemaläggning, påminnelser, e-postfiltrering
• Webbautomation – bokning, prisförhandling, datainsamling
• Smart home – styrning av smarta enheter
• CI/CD-övervakning – statusrapporter från build-pipelines
• Semantiskt minne – långtidsminne som gör att agenten lär sig användarens preferenser över tid

En unik egenskap är att OpenClaw kan skriva egna skills – om agenten saknar en funktion kan den autonomt generera kod för att lösa uppgiften. Användare har liknat detta vid ”självförbättrande AI”.

Utöver textbaserad interaktion har OpenClaw två visuella/auditiva gränssnitt:

• Voice Wake & Talk – röststyrning via ElevenLabs. Aktiveras med ”Hey Claw” på macOS, iOS och Android.
• Live Canvas – en visuell arbetsyta där agenten renderar UI-komponenter, diagram och visualiseringar i realtid, bortom ren text.

OpenClaws kombination av bred systemåtkomst, viral spridning och autonom agerande har väckt allvarlig kritik från säkerhetsexperter:

Cybersäkerhetsföretaget Palo Alto Networks beskriver OpenClaw som en ”triple threat” på grund av:

1. Åtkomst till privat information – agenten kan läsa filer, e-post, kalendrar och credentials
2. Exponering mot opålitligt innehåll – agenten surfar på webben och kan matas med skadlig data
3. Förmåga att agera externt – agenten kan skicka meddelanden och utföra transaktioner

Dessa tre faktorer tillsammans skapar en attackyta där en angripare potentiellt kan lura agenten att exfiltrera data eller utföra skadliga handlingar.

Under de snabba namnbytena (Clawdbot → Moltbot → OpenClaw) uppstod tillfälliga ägarskapsluckor i domäner, sociala konton och GitHub-repositories. Angripare utnyttjade detta: bland annat kapades den ursprungliga GitHub-sidan tillfälligt av kryptobedragare. Säkerhetsföretaget Vectra AI varnade för att viral adoption kombinerat med identitetsförvirring skapar en ”perfekt storm” för angripare.

• Kör OpenClaw i en sandlådemiljö (Docker-container, dedikerad VM) – inte med full tillgång till ditt huvudsystem
• Använd en dedikerad API-nyckel med begränsad budget
• Granska vilka skills som installeras – undvik okända tredjepartsplugins
• Aktivera action-level approvals för känsliga operationer (e-post, filåtkomst, transaktioner)
• Undvik att ge agenten tillgång till lösenordshanterare eller SSH-nycklar

OpenClaw illustrerar flera av de trender som beskrivs i artikeln om AI-agentarkitektur:

• Agentiskt mönster – ReAct-liknande resonemang → handling → observation-cykler
• Plugin-arkitektur – motsvarar det modulära tänket i MCP (Model Context Protocol)
• Autonominivåer – OpenClaw opererar på L3–L4 (övervakad till hög autonomi) som standard, men kan konfigureras ned till L1 med mänskligt godkännande per åtgärd
• BYOM – fullständig separation mellan agentramverk och underliggande modell
• Lokal körning – adresserar datasekretess och regulatoriska krav (GDPR, NIS2)

OpenClaw är i sin nuvarande form inte lämplig för produktionsmiljöer i reglerad verksamhet – säkerhetsmodellen är för omogen och den snabba utvecklingstakten gör det svårt att kvalitetssäkra. Däremot är projektet relevant att följa av flera skäl:

• Arkitekturinsikt – OpenClaws plugin-modell, lokala körning och meddelandebaserade gränssnitt visar ett mönster som kan tillämpas i kontrollerade former
• Proof-of-concept – agentens förmåga att autonomt hantera ärendeflöden och informationshantering är en försmak av vad som kan automatiseras i offentlig förvaltning
• Säkerhetslärdom – de dokumenterade riskerna ger konkreta exempel för riskanalyser enligt NIS2 och EU:s AI Act
• Open source-trendens kraft – 145 000 stjärnor på två månader visar att öppen källkod-agenter kan ta marknadsandelar snabbt, vilket påverkar strategiska vägval

• Claudes konstitution – Anthropics styrande ramverk för AI

Källor: OpenClaw på GitHub, OpenClaw (Wikipedia), OpenClaw officiell webbplats, CNBC: The AI agent generating buzz and controversy, Vectra AI: When automation becomes a digital backdoor