Jak nastavit OpenClaw
Zprovoznění OpenClaw zabere asi pět minut. Tady je kompletní nastavení, od Node.js po prvního funkčního agenta, plus bezpečnostní nastavení, která byste měli okamžitě změnit.
Jak nastavit OpenClaw
Nastavení OpenClaw je rychlé. Od nuly k funkčnímu AI agentovi se dostanete za asi pět minut. Ale je tu pár výchozích bezpečnostních nastavení, která byste měli opravit hned, a dokumentace je dostatečně nezdůrazňuje.
Předpoklady
Potřebujete Node.js 22 nebo novější. OpenClaw běží na macOS, Linuxu a Windows přes WSL2. Pokud jste na Windows bez WSL2, musíte si to nejdřív nastavit.
Taky potřebujete API klíč od poskytovatele LLM. Jako příklad použiju Anthropic, protože Claude funguje dobře s OpenClaw ReAct smyčkou. Jděte na console.anthropic.com, pak Settings > API Keys, a vytvořte si klíč. Anthropic zrušil OAuth v lednu 2026, takže API klíče jsou teď jediná autentizační metoda pro Claude.
Instalace
npm install -g openclawTo je celé. Globální instalace. Někdo preferuje npx, což taky funguje, ale globální instalace vám dá příkaz openclaw všude.
První spuštění
Spusťte openclaw a spustí se průvodce. Provede vás:
Připojení Gateway. Takhle OpenClaw přijímá zprávy. Vyberete si komunikační platformu (Telegram, Discord, Signal, WhatsApp, Slack) a projdete konfigurací. Každá platforma má svůj vlastní setup bota/integrace. Telegram je nejjednodušší na rozjezd. Signal vyžaduje propojení telefonního čísla.
Konfigurace LLM. Vložíte API klíč a vyberete model. Pro Anthropic zadáte API klíč a zvolíte, který model Claude chcete.
Skills. Průvodce nabídne instalaci pár základních skills. Vzal bych výchozí a další přidal později z ClawHub, až budete vědět, co skutečně potřebujete.
Workspace. Vyberte adresář, kam OpenClaw ukládá své Memory soubory a data skills. Výchozí vyhovuje většině lidí.
Bezpečnostní věci, které musíte opravit
Tady dokumentace zaostává.
Binding Canvas Host. Ve výchozím stavu se Canvas Host (lokální webové rozhraní) OpenClaw binduje na 0.0.0.0, což znamená, že je přístupný z celé vaší sítě. Pokud jste na sdílené WiFi nebo firemní síti, kdokoli se může připojit k vašemu agentovi. Tohle je GitHub Issue #5263 a je otevřený měsíce. Opravte to okamžitě:
Najděte svou OpenClaw konfiguraci a nastavte bind adresu Canvas Host na 127.0.0.1. Tím ho omezíte jen na localhost.
Audit skills z ClawHub. Tržiště ClawHub má přes 10 000 skills a výzkumníci našli přes 1 000 škodlivých. Než nainstalujete jakýkoli skill z ClawHub, přečtěte si jeho zdrojový kód. Zkontrolujte, jaký přístup k souborům požaduje, jaké síťové volání dělá a jestli autor má další publikované skills s dobrou reputací. Neinstalujte skill jen proto, že má hodně stažení. Některé škodlivé byly populární.
Připojení komunikační platformy
Jako příklad použiju Telegram, protože je nejrychlejší.
- Napište @BotFather na Telegramu a vytvořte nového bota
- Zkopírujte token bota
- V OpenClaw konfiguraci přidejte Telegram kanál s tímto tokenem
- Restartujte OpenClaw
- Pošlete botovi zprávu
Pokud je vše propojené, dostanete odpověď z vašeho LLM přes OpenClaw. Zkuste něco jednoduchého jako "kolik je hodin" pro ověření, že celý řetězec funguje.
Co dál
Instalujte skills, jak najdete konkrétní potřeby. Vestavěné skills zvládají základní souborové operace, prohlížení webu a shellové příkazy. ClawHub má specializované pro Jiru, GitHub, databáze, kalendářové aplikace a prakticky cokoli dalšího. Jen prověřte před instalací.
Pokud to plánujete provozovat dlouhodobě nebo v jakémkoli profesionálním kontextu, přečtěte si můj článek o bezpečnostních problémech OpenClaw. S výchozí konfigurací jsou reálná rizika, která přesahují to, co jsem tu pokryl.
