OpenClaw — № 1 пожиратель токенов в мире

В конце прошлого года я открыл для себя n8n. Написал написал четыре бота для личных задач, выпустил статью на Habr и уже строил планы на безоблачное будущее в мире автоматизаций. Но идиллия длилась недолго. Появился OpenClaw — проект, который окрестили «убийцей AI‑агентов». И тут у меня закрались сомнения: не пора ли выбросить старые наработки и мигрировать на новый стек? Я погрузился в изучение, разобрался и принял решение: остаюсь на n8n. OpenClaw для создания персональных AI‑агентов оказался слишком сложным, дорогим и неоправданным решением. Но давайте по порядку — от теории к практике.

Канал с гайдами и контентом по claude code, выкладываем новости (когда режут лимиты в 10 раз) и какие инструменты через claude реализуем для проектов, канал: https://t.me/claudedevolper

Почему OpenClaw так быстро тратит токены?

Пожиратель токенов — это не хайп, а сухая статистика. Вот данные по потреблению токенов приложениями через OpenRouter:

Пожиратель токенов № 1

OpenClaw пока на первом месте, но по следующему графику видно, что потребление токенов приложением уменьшается. Это значит, что или интерес начал снижаться, или люди научились оптимизировать потребление токенов:

Потребление токенов уменьшается

Кейсы для OpenClaw

Самый популярный кейс для OpenClaw — это утренний брифинг. Суть проста: каждое утро вы получаете подборку новостей по выбранной тематике, задачи из календаря, уведомления о важных письмах и так далее. Вот как выглядит мой брифинг:

В свой брифинг я включил:

Данные из календаря — я подключил тестовый Google Calendar с задачами на месяц.
Новости об ИИ — через инструменты поиска (Web или Tavily) система находит три самые важные мировые новости и переводит их на русский.
Мем дня — для настроения в конце агент пытается найти мем про искусственный интеллект.

Другие кейсы, которые предлагает сообщество:

Диспетчер входящих задач — входящие сообщения из Telegram можно обрабатывать на лету: записывать в документы, создавать задачи, добавлять события в календарь, высылать напоминания.
Умная сортировка почты — агент получает письма, анализирует их и автоматически формирует ответ (лучше в виде черновика, чтобы была возможность проверить перед отправкой).
Транскрибация и голосовые команды — например, делать git‑коммиты по голосовой команде.
Бот для поддержки — получает репорты от пользователей и сразу делает фиксы.
Генератор идей и кода — более сложный кейс: анализирует тренды в области ИИ за последние сутки, генерирует идею и сразу пишет код.
Поиск по персональной информации — OpenClaw позиционируется как персональный помощник. Он запоминает всю информацию, которой вы с ним делитесь или обмениваетесь, и может осуществлять по ней поиск.

Архитектура OpenClaw

Про теорию AI‑агентов можно почитать в моей статье «Сделай бота для работы». OpenClaw — это классический AI‑агент, но со своей терминологией.

Архитектура OpenClaw

User / Administrator

Пользователь (он же администратор) — настраивает и использует агента.

Источники событий

В OpenClaw источники событий называются каналами (Channels). Это могут быть мессенджеры, почта, календарь, веб‑интерфейс. Также события поступают из Cron‑задач и модуля Heartbeats. Каждые 30 минут модуль проверяет, не случилось ли чего важного, и запускает логику обработки.

Управление

Управление и конфигурирование осуществляется через веб‑интерфейс OpenClaw или сторонние UI (например, Nerve UI). Также можно делать все напрямую в локальных файлах или через SSH.

Perception (Восприятие)

OpenClaw Gateway — центральный узел, в котором происходит получение данных, их нормализация и оркестрация.Также Gateway реализует аутентификацию, rate‑limiting, очередь событий, сбор контекста, управление сессиями.

Reasoning (Рассуждение)

LLM — мозг системы и обязательный компонент. Без нейросети OpenClaw не работает. LLM может быть облачной или локальной.

Action (Действие)

Skill Engine — исполнение действий, реестр навыков, синхронизация с ClawHub. Скилы (Skills) бывают стандартные (скачиваются из OpenClaw Hub) и кастомные (создаются самим пользователем).

Tools — внешние интеграции, MCP, облака, сторонние API, вызовы локальных приложений.

Memory (Память)

Служит для хранения контекста, сессий, логов. Хранилище по умолчанию — это файловая система. Всё пишется в файлы, которые затем передаются в LLM.

Цикл работы

Результаты выполнения действий попадают обратно в источники событий, и цикл повторяется.

Практика

Раздел написан по мотивам моего семинара на обучении ODS «LLM: От понимания к продукту». Материалы с семинара «OpenClaw: Персональный AI‑агент на практике — от установки до утреннего брифинга»:

Полный стрим на YouTube или VK Video.
Конспект на GitHub.

В статье приведу сокращённую версию семинара для того, чтобы стало понятно, что даже элементарные действия в OpenClaw превращаются в нетривиальный квест.

Предусловия для установки OpenClaw

Получить API Keys:

Для Telegram в BotFather
Для Google API
Для поиска в интернете (Tavily)

Выбрать LLM с платной или бесплатной подпиской, или развернуть локальную модель. Источники ИИ:

Huggingface: https://huggingface.co/
Openrouter: https://openrouter.ai/

Выбрать, где устанавливать OpenClaw:

На свой ноут в основную ОС или на отдельную VM (например, с помощью VirtualBox). В любом случае будут ограничения по безопасности и работе 24/7.
Второй вариант — купить облачный VPS (Virtual Private Server). Минимальная конфигурация: 2 ядра CPU, 4 ГБ RAM, 40 ГБ HDD.

Пошаговое руководство по установке OpenClaw на чистый Ubuntu

Привожу список шагов без деталей, чтобы было понимание масштаба бедствия. Детальные инструкции есть много где, например, для меня были полезными следующие:

Selectel: OpenClaw: установка и первые впечатления
Видео с обзором установки и кейсами из официальной документации OpenClaw:

ClawdBot (OpenClaw): The self‑hosted AI that Siri should have been (Full setup)
OpenClaw (Clawdbot) use cases: 9 automations + 4 wild builds that actually work

Базовая настройка Ubuntu

Обновление системы.
Создание отдельного пользователя openclaw (никогда не используйте root).
Настройка файрвола (локально или облачного), чтобы открыть только нужные порты.
Настройка SSH‑доступа по ключам, отключить вход по паролю.

Установка OpenClaw

Переключитесь на пользователя openclaw.
Установите пакетный менеджер Homebrew для установки скилло. Далее используйте:

Стандартный apt для установки системных зависимостей и ядра системы.
Homebrew для пользовательских приложений и утилит, которых нет в официальных репозиториях.

Установите Node.js 22+.
Установите OpenClaw, используйте рекомендованный скрипт или npm.
Запустите мастер настройки OpenClaw:

Введите API‑ключ выбранного AI‑провайдера.
Настройте каналы связи (Telegram).
Установите сервис systemd для автозапуска OpenClaw.
Настройте Skills (можно потом): Gmail, календарь, поиск в Интернете.

После установки OpenClaw

Установите Nerve, если надо управлять несколькими агентами.
Осуществите спаривание устройств: Telegram бота и установленного экземпляра OpenClaw.
Пробросьте порты 18 789 и 3080 для UI (port forwarding).
Запустите UI OpenClaw и пропишите токен Gateway из openclaw.json.

Запуск UI OpenClaw

Только локально, не делайте доступ из интернета:

OpenСlaw dashboard: http://localhost:18789/
Nerve dashboard: http://localhost:3080/

Настройка

Настройка личности агента

При первом запуске агента (BOOTSTRAP) заполняются файлы:

IDENTITY.md — имя агента, стиль, emoji, аватар.
USER.md — информация про пользователя: как обращаться, таймзона.
SOUL.md — информация про агента: границы, тон общения.
AGENTS.md — правила работы агента.

После этого OpenСlaw становится вашим личным агентом, который знает и себя и вас и знает, как работать.

Настройка Heartbeat

Хартбиты и крон‑джобы: как не разориться на токенах

Это для меня был интересный сюрприз. Утром просыпаюсь — OpenClaw не работает. Иду в OpenRouter, смотрю: лимит закончился. За ночь он съел 5 долларов... Пять долларов за ночь!

Почему так вышло?

По умолчанию OpenClaw использует самую продвинутую и дорогую модель — Opus 4. У неё каждый запрос может стоить 10 центов. Хардбиты проверяют систему каждые 30 минут, и если модель дорогая, счёт летит в космос. Но если отключить хардбиты, вы лишаетесь автоматического восстановления после ошибок и повторных попыток.

Что делать?

Крон‑джобы как альтернатива — я сделал утренний брифинг через крон‑джоб (раз в 24 часа). Это менее надёжно: если что‑то пойдёт не так, повторной попытки не будет. Но зато не тратятся токены каждые полчаса на холостую проверку.
Заменить модель на более дешёвую — например, я перешёл на Claude Haiku. Экономия — около 80%.
Всегда устанавливать лимиты у провайдера LLM — нельзя давать агенту безлимитный кредит. Никогда.

Как отключить хардбиты

Посмотреть последний хартбит:

openclaw system heartbeat last

Отключить временно:

openclaw system heartbeat disable

Отключить постоянно: cконфигурировать Heartbeat в файле ~/.openclaw/openclaw.json

      "heartbeat": {        "every": "0m",        "target": "none"      }

После сохранения файла проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Перестартовать OpenClaw Gateway:

openclaw gateway restart

Посмотреть логи — не должно быть новых записей «heartbeat»:

openclaw logs 2>&1 | grep -i heartbeat | tail -10

Подождать еще ~35 минут и убедиться, что новых запусков нет.

Устанавка аватара

Казалось бы, простейшее действие. Но и оно требует понимания и строгой последовательности шагов. Важное уточнение: аватар — это аватар самого агента OpenClaw, а не ваш (пользователя).

Загружаем файл png с голубым мозгом в каталог:

~/.openclaw/workspace/avatars

Редактируем IDENTITY.MD
Перестартуем OpenClaw Gateway
Запускаем чат, видим что у агента новый аватар:

LLM меняем модель

Для оптимизации расходов на токены это самый важный шаг. Модель задается в файле:

~/.openclaw/openclaw.json

Редактируем файл. Было:

"model": {  "primary": "openrouter/auto"},"models": {  "openrouter/auto": {    "alias": "OpenRouter"  }}

Стало (пример с Haiku 4.5):

"model": {  "primary": "openrouter/anthropic/claude-haiku-4.5"},"models": {  "openrouter/anthropic/claude-haiku-4.5": {    "alias": "Haiku 4.5"  }}

Можно добавить резервную модель, чтобы система не ломалась, если основная модель недоступна:

"model": {  "primary": "openrouter/anthropic/claude-haiku-4.5",  "fallbacks": [    "openrouter/google/gemini-2.0-flash",    "openrouter/deepseek/deepseek-chat"  ]},"models": {  "openrouter/anthropic/claude-haiku-4.5": { "alias": "Haiku 4.5" },  "openrouter/google/gemini-2.0-flash": { "alias": "Gemini Flash" },  "openrouter/deepseek/deepseek-chat": { "alias": "DeepSeek" }}

После сохранения файла, проверяем синтаксис:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "✓ JSON OK"

И перестартовываем Gateway:

openclaw gateway restart

Чтобы проверить работает ли новая модель, есть два способа:

Задать явный вопрос «Какую модель ты используешь сейчас? Назови провайдера и точное название модели.»
Отправить тестовый запрос:openclaw "Какая сегодня дата? Ответь кратко."

И посмотреть логи — должна быть запись с новой моделью. Также не лишним будет проверить расходы в дашборде вашего провайдера ИИ. Для OpenRouter — раздел Activity.

Настройка Skills

Установка стандартного скила gog

Этот скил используется для работы с Gmail, Google Calendar, Drive, Contacts, Sheets, Docs. Далее приведен список шагов для понимания объёма работы. Установка:

brew install steipete/tap/gogcliОбъяснить с

Генерация client_secret.json

Этот файл нужно сгенерировать самостоятельно в Google Cloud Console специально для gog.

Перейдите в Google Cloud Console и авторизуйтесь под своей учетной записью Google.
Откройте страницу Google Cloud Console, создайте новый проект.
Включите необходимые API. Минимальный набор для gog:

Gmail API
Google Calendar API
Google Drive API
People API (для контактов)

Создайте учетные данные (OAuth Client ID):

В боковом меню перейдите в раздел API, далее Сервисы / Учетные данные
Нажмите кнопку «Создать учетные данные» и выберите «OAuth client ID».
В открывшейся форме:

Тип приложения: Выберите «Десктопное приложение». Это важно, так как gog запускается на вашем компьютере.
Имя: Введите любое понятное имя, например, Gog CLI on my Ubuntu.
Остальные поля можно оставить пустыми.

Нажмите кнопку «Создать».

Скачайте файл с учетными данными:

Сразу после создания появится всплывающее окно с вашим Client ID и Client Secret.
Нажмите синюю кнопку «Скачать JSON».
Этот скачанный файл и есть ваш client_secret.json. Он будет иметь имя вида client_secret_ваш‑id.apps.googleusercontent.com.json. Для простоты вы можете переименовать его в client_secret.json.

Куда положить client_secret.json

Рекомендуемый вариант — сохраните файл в папку для конфигураций ~/.config/gogcli/
Чтобы gog распознал файл в будущем без указания пути, его следует переименовать в credentials.json

Как использовать с gog

Теперь его можете передать в команду gog auth credentials. Вы можете использовать абсолютный или относительный путь к файлу.

gog auth credentials ~/.config/gogcli/credentials.json

Настройка gog в OpenClaw

После успешного выполнения предыдущей команды можно добавить ваш аккаунт. Доплнительно необходимо добавить параметр «‑manual»

gog auth add Alexey.P.Sushkov@gmail.com --services gmail,calendar,drive,contacts,sheets,docs --manual

Проверить, что все прошло успешно, можно командой:

gog auth list

Вы должны увидеть ваш email в списке авторизованных аккаунтов.
Проверка календаря:

gog calendar events e5b2dxxxxxxxxxxxxxxxxxxxxxxxxxxxxx4c690f@group.calendar.google.com  --from 2026-04-01 --to 2026-04-30

Поскольку мы работаем на VPS и выполняем команды из скриптов, лучше переключиться на файловое хранилище. Это полностью убирает необходимость в паролях и безопаснее, чем хранить пароль в открытом виде в ~/.bashrc.
После переключения на файловое хранилище команда gog calendar events будет работать без переменных окружения и без запроса пароля.
При дальнейшей работе нужно учесть, что невозможно выборочно отозвать доступ для одного API, оставив другой, в рамках одного OAuth 2.0 Client ID. Отзыв токена всегда аннулирует все разрешения, выданные пользователем для этого Client ID.

Сustom skill

Есть два способа создания кастомного скилла:

Простой — дать явную команду в чате, например: Пожалуйста, сделай мне навык summarize через ClawHub.
Сложный — мучаться вручную через файлы.

Безопасность

Итоговые рекомендации по безопасной настройке OpenClaw:

Инфраструктура и сеть:

Отдельный user
Отключить неиспользуемые порты.
SSH только по ключам.

Аутентификация и управление доступом:

Доступ к админ панелям только по localhost.
Принцип наименьших привилегий: каждый skill получает только нужные scopes.

Секреты и конфигурация

Пароли / API токены не хранятся в конфигах, а в.env или парольных менеджерах, секьюрных хранилищах.

Защита себя от AI‑агентов:

Необходимы ограничения на токены и вызовы:

max retries: 3
timeout: 10 мин

Реализовать явное подтверждение для деструктивных действий (удаление, массовая рассылка).
Проверяйте код навыков из ClawHub перед установкой — зафиксированы случаи вредоносных пакетов.

Логирование, мониторинг и реагирование:

Реализовать централизованный сбор логов.
Исключать из логов конфиденциальную и персональную информацию.
Смотреть каждый вечер Dashboards: latency, token cost, tool success rate, error rate, queue depth и тому подобное

Список полезных команд

Версия должна быть больше v2026.3.24+

openclaw --version

Перезагрузка gateway, самая используемая команда:

openclaw gateway restart

Проверить валидность конфига:

python3 -m json.tool ~/.openclaw/openclaw.json > /dev/null && echo "JSON OK"

Аудит безопасности

openclaw security audit

openclaw security audit --deep

Применить авто‑исправления (осторожно!)

openclaw security audit --fix

Итоги практики

OpenClaw запущен и доступен по localhost.
Подключены каналы (Telegram + Gmail / Calendar).
Установлен skill из ClawHub (gog, tavily) + написан кастомный скил (ИИ мемы, summarize)
Агент читает события в календаре, ищет новости, генерирует шутку и отправляет сообщение в Telegram.

Мои расходы

Сервер в Selectel в минимальной конфигурации — около 2000 ₽/мес.
Токены (OpenRouter) — около 1–2 долларов в день (утренний брифинг + эксперименты).
Итого — около 3000 ₽/мес. за утренний брифинг. Кажется многовато, если честно. За эти деньги я могу и сам найти новости в интернете!

Сравнение n8n с OpenClaw

OpenClaw — пожиратель токенов № 1

Вывод из таблицы

n8n — это про контроль. OpenClaw — про делегирование хаосу.

Заключение

OpenClaw оказался не «убийцей», а скорее демонстрацией того, куда развиваются AI‑агенты: в сторону автономности, универсальности и максимальной гибкости. Но вместе с этим приходят и побочные эффекты: сложность, непрозрачность, высокая стоимость и серьёзные требования к инфраструктуре. И если ваша задача — решать конкретные бизнес или личные задачи с предсказуемым результатом, контролируемой стоимостью и минимальным риском, то n8n выглядит гораздо рациональнее!