Clawdbot: личный AI-ассистент, который оставил двери открытыми

Сережа Рис · 26 January 2026

Поставил Clawdbot. На второй день у меня украли API-ключи.

Это не шутка — в чатах вайбкодеров уже несколько человек написали то же самое. Но давайте по порядку.

Что такое Clawdbot

Clawdbot — опенсорсный AI-агент, который запускается локально и общается с тобой через мессенджеры. Telegram, WhatsApp, Discord, Slack — выбирай любой.

По сути это мост между Claude Code и твоим телефоном. Написал в Telegram — агент выполнил. Не нужно открывать ноутбук.

Что умеет:

• Отвечать в мессенджерах от твоего имени
• Управлять файлами на твоём компе
• Выполнять команды в терминале
• Запоминать контекст между сессиями
• Самостоятельно дописывать себе скиллы

Последний пункт — ключевой. Ты буквально говоришь боту “научись делать X” — и он пишет код, который это делает.

Почему все бросились ставить

За неделю Clawdbot завирусился по всем AI-чатам. В моём Telegram 97 упоминаний за месяц — и 80% из них за последние три дня.

Причины хайпа:

1. Mac Mini дефицит. По слухам из США, стартапы скупили Mac Mini для развёртывания Clawdbot. Правда это или маркетинг — не знаю. Но красивая история.

2. Реальная польза. Парень из AI Mindset написал: “Убирает когнитивную нагрузку — постоянное ‘запомни это’, ‘не забудь то’. Агент помнит за тебя.”

3. Бесплатный. Опенсорс. Платишь только за API Claude или GPT.

4. Крипто-хайп. Параллельно запустили мемкоин $CLAWD. Дошёл до $16 млн капитализации. Инфлюенсеры в Twitter спамят ради токена. Это объясняет 90% шума.

Установка за 5 минут

Официальный способ — скрипт на clawd.bot. Но я поднял на отдельном VPS:

# Debian/Ubuntu
curl -fsSL https://clawd.bot/install.sh | bash
clawdbot setup

Дальше подключаешь Telegram бота и API-ключ Claude или OpenAI.

Многие ставят на Raspberry Pi — работает. Кто-то на Mac Mini дома. Кто-то на Hetzner за €4/месяц.

Проблема безопасности

Вот где начинается боль.

26 января 2026 года исследователи нашли на Shodan более 1000 открытых инстансов Clawdbot. Без аутентификации. Любой мог зайти и:

• Прочитать все переписки
• Украсть API-ключи
• Получить доступ к терминалу
• Выполнить произвольный код

Цитата из Cyber Security News:

“900+ unauthenticated instances… leaving API keys, conversation histories, and in some cases, root shell access available to anyone”

В чате Data Secrets написали прямо: “У меня ключи к Claude украли на второй день.”

Почему так произошло:

1. Дефолтный порт открыт наружу. Люди пробрасывают порт для доступа с телефона — и забывают про firewall.

2. Нет аутентификации из коробки. Нужно настраивать руками. Новички не настраивают.

3. Хайп заставляет спешить. Все хотят попробовать — никто не читает доку про безопасность.

SlowMist (криптобезопасники) выпустили предупреждение. Habr написал разбор. Но большинство уже поставило.

Как защититься

Если уже поставил:

# Проверить что порты не торчат наружу
sudo netstat -tlnp | grep clawdbot
sudo ufw status

Минимальный чеклист:

• Clawdbot слушает только localhost (127.0.0.1)
• Если нужен внешний доступ — через VPN или SSH-туннель
• Аутентификация включена
• API-ключи не захардкожены в конфиге
• Firewall закрывает всё кроме SSH

Один человек из чата проверил свой сетап и написал отчёт:

“✅ ОТКРЫТЫ в firewall: только 22/tcp SSH с ключом. Clawdbot слушает 127.0.0.1:3000”

Так должно быть у всех.

Мой сетап

Я поставил Clawdbot на отдельный VPS. Подключил через Telegram-бота. Использую для:

• Дайджестов из чатов
• Быстрых задач когда нет ноута
• Экспериментов со скиллами

Бот в Telegram выступает мостом между мной и Claude Code на сервере. Писал про это в блоге: clawdbot-telegram-bridge.

Крипто-цирк

Отдельная история — токен $CLAWD.

Пока разработчики делали полезный инструмент, кто-то запустил мемкоин. Крипто-инфлюенсеры начали спамить в Twitter. Капитализация дошла до $16 млн.

Из чата Data Secrets:

“Крипто-спекуляция — главный драйвер спама. Механика: инфлюенсеры массово пишут о Clawdbot ради пампа токена.”

Сам проект к токену отношения не имеет. Но хайп смешался — и теперь непонятно, где реальные отзывы, а где крипто-шиллинг.

Итог

Clawdbot — интересный проект. Идея правильная: AI-агент в мессенджере, который помнит контекст и выполняет задачи.

Но:

• Безопасность из коробки — ноль
• Навыков настройки у большинства нет
• Хайп раздут криптоспекуляцией

Если хочешь попробовать — подними на отдельном сервере, закрой firewall, настрой аутентификацию. Не спеши.

В среду 29 января рассказываю про Clawdbot подробнее — регистрация на Luma.

Источники

• Clawdbot Official
• GitHub: clawdbot/clawdbot
• Cyber Security News: Hundreds of Exposed Clawdbot Gateways
• Habr: Clawdbot и безопасность
• SOCRadar: Is Clawdbot Safe?
• SlowMist Warning

Об авторе

Подписаться на обновления — @sereja_tech