मुख्य सामग्री पर जाएं

OpenClaw क्या है? ओपन‑सोर्स AI असिस्टेंट का मार्गदर्शक

OpenClaw पर एक व्यावहारिक दृष्टि: यह कैसे काम करता है, ClawHub स्किल्स क्या जोड़ती हैं, सुरक्षा जोखिम कहां हैं, और क्या डेवलपर्स को इसे आज़माना चाहिए।
अद्यतन 1 जून 2026  · 15 मि॰ पढ़ना

अधिकांश AI टूल सवालों के जवाब देने में समय लगाते हैं। OpenClaw को क्रियाएं करने के लिए बनाया गया है। यही अंतर लॉन्च के कुछ महीनों में इसे GitHub की ऑल‑टाइम स्टार सूची में Linux से आगे ले गया।

असल में यह क्या है: एक सेल्फ‑होस्टेड रनटाइम जो AI मॉडलों को आपके टर्मिनल, फाइलों, ब्राउज़र और मैसेजिंग ऐप्स से जोड़ता है। आप इसे WhatsApp संदेश भेजें और यह आपके डिस्क पर खोज कर सकता है, शेल स्क्रिप्ट चला सकता है, वेब पेज चेक कर सकता है, और उसी थ्रेड में जवाब दे सकता है। एक चैटबॉट यह सब नहीं करता।

पिच वास्तविकता से ज्यादा साफ सुनाई देती है। OpenClaw को तकनीकी सेटअप चाहिए, 2026 में इसका सुरक्षा रिकॉर्ड गंभीर घटनाओं के साथ जुड़ा है, और इसकी सार्वजनिक स्किल रजिस्ट्री पर समन्वित मैलवेयर अभियान हुआ। ये बातें पहले से जानना उपयोगी है।

OpenClaw क्या है?

OpenClaw मुफ़्त, ओपन‑सोर्स (MIT लाइसेंस) है, और आपके स्वामित्व वाले हार्डवेयर पर चलने के लिए डिज़ाइन किया गया है। इसे ऑस्ट्रियाई डेवलपर Peter Steinberger (PSPDFKit के लिए जाने जाते हैं) ने बनाया और नवंबर 2025 में Clawdbot के रूप में लॉन्च किया। नाम को लेकर Anthropic ने ट्रेडमार्क शिकायत भेजी, और 27 जनवरी 2026 को यह Moltbot बना, फिर तीन दिन बाद OpenClaw हो गया क्योंकि Steinberger के शब्दों में, "Moltbot जुबान पर नहीं चढ़ता था।" लॉब्स्टर मैस्कट Molty सभी नाम बदलावों से बचा रहा।

OpenClaw मॉडल्स को स्थानीय टूल्स से जोड़ता है। चित्र: लेखक।

एक बात जो लोगों को शुरू में उलझाती है: OpenClaw कोई AI मॉडल नहीं है। यह अलग से कॉन्फ़िगर किए गए प्रदाता (क्लाउड या लोकल) से जुड़ता है; मॉडल तर्क करता है, जबकि OpenClaw रूटिंग, मेमोरी और टूल निष्पादन संभालता है।

कोर एक Node.js सेवा है जिसे Gateway कहा जाता है। यह बैकग्राउंड में पोर्ट 18789 पर चलता है, आपके चैट ऐप्स और मॉडल के बीच संदेशों को रूट करता है, कोई भी टूल कॉल चलाता है, और आपके API कीज़ को होल्ड करता है ताकि जुड़े ऐप्स सीधे उन्हें न छूएं।

यह सब इसे चैटबॉट से काफी अलग बनाता है। OpenClaw शेल कमांड चला सकता है, फाइलें पढ़‑लिख सकता है, ब्राउज़र को नियंत्रित कर सकता है, और आपके न देखने पर भी शेड्यूल पर टास्क चला सकता है।

OpenClaw क्यों लोकप्रिय हुआ

OpenClaw पहले दिन 9,000 GitHub स्टार से 66 दिनों में 195,000 से ऊपर चला गया, कथित तौर पर Kubernetes से 18 गुना तेज।

डेवलपर्स इसे लंबे समय से चाहते थे: ऐसा असिस्टेंट जो केवल जवाब न दे बल्कि कार्य पूरे करे, आपके अपने हार्डवेयर पर चले, और ऐप्स से कनेक्ट हो।

अप्रैल 2026 तक, प्रोजेक्ट 346,000 स्टार पार कर गया। Steinberger ने 15 फरवरी 2026 को घोषणा की कि वे OpenAI में शामिल हो रहे हैं, और प्रोजेक्ट OpenAI के समर्थन के साथ फाउंडेशन संरचना की ओर बढ़ा। यह MIT‑लाइसेंस्ड और समुदाय के अधीन रहा, पारंपरिक अर्थों में अधिग्रहित नहीं हुआ।

राय मिश्रित है। कुछ उपयोगकर्ताओं को विचार पसंद है। अन्य सेटअप, विश्वसनीयता, और लागत की समस्याओं से जूझते हैं। जटिल ऑटोमेशन जितना वादा करता है उससे अधिक निराश करता है और टोकन लागत लोगों को आश्चर्य में डालती है। साथ ही, सेटअप शुरुआती‑अनुकूल नहीं है।

OpenClaw कैसे काम करता है: Gateway, टूल्स, और एजेंट लूप

सब कुछ Gateway के जरिए रूट होता है, और यही एकल नियंत्रण बिंदु OpenClaw को साधारण मॉडल रैपर से अलग करता है।

जब आप संदेश भेजते हैं, Gateway उसे आपके उपयोग वाले किसी भी चैनल से उठाता है, एजेंट की मेमोरी फाइलों और लोडेड स्किल्स से संदर्भ जोड़ता है, और पैकेज को कॉन्फ़िगर किए गए AI मॉडल तक पहुंचाता है। यदि मॉडल कोई क्रिया करना चाहता है (कमांड चलाना, पेज देखना, फाइल पढ़ना), तो वह इरादा Gateway को संकेत देता है। Gateway होस्ट सिस्टम पर, या आपने सैंडबॉक्स सेट किया हो तो उसके अंदर, क्रिया चलाता है और परिणाम लौटाता है। अंतिम उत्तर देने से पहले यह कई चरणों को जोड़ सकता है।

मॉडल कभी भी सीधे आपके फाइल सिस्टम या टर्मिनल से बात नहीं करता।

Architecture diagram showing user request flowing through a chat app into the OpenClaw Gateway, then to the AI model, and back out through tools, files, memory, browser automation, and skills.

सभी क्रियाएं Gateway के जरिए रूट होती हैं। चित्र: लेखक।

मेमोरी और शेड्यूलिंग

OpenClaw एजेंट वर्कस्पेस (~/.openclaw/workspace) में साधारण Markdown फाइलों में मेमोरी स्टोर करता है। मुख्य फाइल MEMORY.md टिकाऊ तथ्य और प्राथमिकताएं रखती है जो हर सत्र की शुरुआत में लोड होती हैं। SOUL.md व्यक्तित्व और टोन परिभाषित करता है। AGENTS.md व्यवहार नियम स्टोर करता है। चूंकि मॉडल सत्र शुरू होने पर इन सभी को पढ़ता है, आपके किए गए संपादन रीस्टार्ट्स के बाद भी बने रहते हैं।

शेड्यूलिंग दो ट्रैक पर चलती है। हार्टबीट्स मुख्य सत्र में आवधिक चेक‑इन हैं, अधिकांश प्रदाताओं के लिए डिफ़ॉल्ट रूप से हर 30 मिनट पर। एक HEARTBEAT.md चेकलिस्ट एजेंट को बताती है कि हर बार क्या समीक्षा करनी है। Cron जॉब्स अलग‑थलग सत्रों में सटीक समय पर चलती हैं, जो तब चाहिए जब टाइमिंग सच में मायने रखती हो, जैसे डेली रिपोर्ट। दोनों हर निष्पादन पर टोकन जलाते हैं, इसलिए (प्रो टिप) अनिश्चित टास्क्स के लिए स्पष्ट स्टॉपिंग कंडीशन जरूर रखें।

समर्थित मॉडल और चैनल

OpenClaw किसी एक मॉडल प्रदाता से बंधा नहीं है। यह Anthropic, OpenAI, Google, AWS Bedrock, और लोकल सर्वरों के साथ Ollama या LM Studio के जरिए काम करता है। लोकल मॉडलों को कम से कम 64,000‑टोकन का कॉन्टेक्स्ट विंडो चाहिए क्योंकि OpenClaw सत्र की शुरुआत में काफी संदर्भ इंजेक्ट करता है। चैनलों की तरफ, यह WhatsApp, Telegram, Discord, Slack, Google Chat, Signal, iMessage, Matrix, Microsoft Teams, और अन्य को सपोर्ट करता है।

OpenClaw उपयोग के मामले: यह वास्तव में क्या कर सकता है

इसकी उपयोगिता इस पर निर्भर करती है कि आप कार्य को कितना सटीक परिभाषित करते हैं। व्यापक अनुरोध बहकते हैं। स्पष्ट इनपुट्स वाले संकरे, दोहराने योग्य कार्य आमतौर पर काम करते हैं।

  • व्यक्तिगत उत्पादकता: सबसे भरोसेमंद बताई गई उपयोगिता है सुबह की ब्रीफिंग: हार्टबीट‑शेड्यूल्ड टास्क जो हाल के ईमेल, कैलेंडर इवेंट्स और समाचार खींचता है, फिर आपके फोन पर डाइजेस्ट भेजता है।
  • डेवलपर वर्कफ़्लो: OpenClaw रिपॉज़िटरीज़ का निरीक्षण कर सकता है, बिल्ड स्क्रिप्ट्स चला सकता है, लॉग्स चेक कर सकता है, और GitHub CLI या किसी MCP सर्वर के जरिए पुल रिक्वेस्ट्स मैनेज कर सकता है। एक्सपायरी डेट्स वाले रिपॉज़िटरी‑स्कोप्ड टोकन का उपयोग करें। व्यापक शेल एक्सेस उपयोगी है और साथ ही आकस्मिक फाइल डिलीट या स्कोप में आ गई किसी .env फाइल से क्रेडेंशियल लीक का सबसे संभावित स्रोत भी।
  • वेब ऑटोमेशन: एजेंट पेज ब्राउज़ कर सकता है, डेटा निकाल सकता है, और Chrome DevTools प्रोटोकॉल के जरिए ब्राउज़र इंटरफेस के साथ इंटरैक्ट कर सकता है। जो यह नहीं कर सकता, वह है असली पेज और HTML में एम्बेडेड दुर्भावनापूर्ण निर्देशों वाले पेज में फर्क करना। एक बार जब आप एजेंट को ब्राउज़र देते हैं, तो बाहरी कंटेंट अटैक सरफेस बन जाता है। सुरक्षा अनुभाग में मैं इसके एक दस्तावेज़ीकृत उदाहरण पर आऊंगा।
  • फाइल और दस्तावेज़ प्रबंधन: तब अच्छा काम करता है जब वर्कस्पेस रूट कोई समर्पित फ़ोल्डर हो जिसमें कुछ भी संवेदनशील न हो। विफलता का पैटर्न अनुमानित है: यदि आप इसे अपने होम डायरेक्टरी तक पहुंच देते हैं, तो यह अंततः कुछ ऐसा पढ़ेगा जिसे आप साझा नहीं करना चाहते थे।
  • शेड्यूल्ड ऑटोमेशन: आवर्ती, स्पष्ट रूप से परिभाषित कार्यों के लिए विश्वसनीय। एक दस्तावेज़ीकृत मामले में बिना टोकन लिमिट के चलते खुले‑समाप्ति वाले टास्क से एक ही दिन में API लागत कई हजार डॉलर तक पहुंच गई। शेड्यूल सेट करने से पहले सीमाएं सेट करें।

OpenClaw स्किल्स और ClawHub: क्या जानें और क्या टालें

स्किल्स वे हैं जिनसे उपयोगकर्ता OpenClaw की बिल्ट‑इन क्षमताओं से आगे बढ़ते हैं। ओपन‑सोर्स एजेंट स्पेस में यही वह माध्यम भी बना जिससे प्रोजेक्ट पर गंभीर सप्लाई चेन अटैक हुआ।

स्किल क्या है

एक स्किल एक फ़ोल्डर होता है जिसमें YAML फ्रंटमैटर और Markdown बॉडी वाला SKILL.md फाइल होती है। फ्रंटमैटर स्किल का नाम, विवरण, आवश्यक बाइनरीज़ और एनवायरनमेंट वेरिएबल्स घोषित करता है। नीचे Markdown बॉडी प्राकृतिक भाषा में होती है: निर्देश जिन्हें एजेंट तब फॉलो करता है जब उसे लगता है कि स्किल मौजूदा कार्य से मेल खाती है।

एक वैकल्पिक references/ फ़ोल्डर में API डॉक्स रहते हैं, और वैकल्पिक scripts/ फ़ोल्डर में हेल्पर स्क्रिप्ट्स। चूंकि स्किल्स टेक्स्ट हैं, न कि कंपाइल्ड कोड, आप कुछ चलाने से पहले उन्हें पढ़ सकते हैं।

Diagram showing the structure of a SKILL.md file with a YAML frontmatter block at the top containing name, description, and requirements fields, and a Markdown instruction body below.

हर स्किल इसी दो‑भागी फॉर्मेट का पालन करती है। चित्र: लेखक।

स्किल्स AgentSkills ओपन स्टैंडर्ड का पालन करती हैं, इसलिए यह फॉर्मेट Claude Code, Cursor और समान टूल्स के साथ भी काम करता है। व्यवहार में, ClawHub पर अधिकांश स्किल्स खास तौर पर OpenClaw के गेटवे मॉडल के लिए लिखी गई हैं और ऐसे टूल एक्सेस पर निर्भर हैं जो अन्य वातावरण नहीं देते।

ClawHub, सार्वजनिक रजिस्ट्री clawhub.ai, वेक्टर‑आधारित सेमान्टिक सर्च का उपयोग करता है, इसलिए आप प्राकृतिक भाषा क्वेरी से स्किल्स ढूंढ सकते हैं। पब्लिश करने के लिए कम से कम एक हफ्ते पुराना GitHub अकाउंट चाहिए। 2026 की शुरुआत तक रजिस्ट्री 44,000 से अधिक स्किल्स तक बढ़ी।

ClawHub skill registry homepage at clawhub.ai showing the search interface, featured skill tags, and a grid of skill cards with names, descriptions, and download counts.

श्रेणीवार संगठित ClawHub की स्किल रजिस्ट्री। चित्र: लेखक।

ClawHavoc सप्लाई चेन अटैक

1 फरवरी 2026 को, Koi Security के शोधकर्ता Oren Yomtov ने ClawHub की सभी 2,857 स्किल्स का ऑडिट किया और 341 दुर्भावनापूर्ण पाईं, जिनमें से 335 ClawHavoc नामक एक समन्वित अभियान से थीं। इसमें सोशल इंजीनियरिंग का उपयोग हुआ: नकली "Prerequisites" सेक्शन ने उपयोगकर्ताओं से शेल कमांड पेस्ट करने को कहा। macOS पर पेलोड Atomic macOS Stealer था, जो ब्राउज़र पासवर्ड, कीचेन एंट्रीज़, क्रिप्टोकरेंसी वॉलेट, SSH कीज़ और Telegram सेशन डेटा चुराता है।

यह बढ़ता गया। फरवरी के मध्य तक रजिस्ट्री 10,700 स्किल्स पार कर गई, और बाद के विश्लेषण ने कई खातों में 1,000 से अधिक दुर्भावनापूर्ण स्किल्स का अनुमान लगाया। 31,000+ स्किल्स के व्यापक ऑडिट ने लगभग 7.6% को जोखिमपूर्ण चिह्नित किया, और Snyk स्कैन ने पाया कि 36% में डिटेक्टेबल प्रॉम्प्ट इंजेक्शन था।

ClawHub अब स्वचालित स्कैन चलाता है और VirusTotal इंटीग्रेशन है, जो बहुत कुछ पकड़ लेता है, पर निर्देश टेक्स्ट में प्रॉम्प्ट इंजेक्शन फिर भी फिसल सकता है। SKILL.md इंस्टॉल करने से पहले पढ़ें, और यदि यह आपको कमांड पेस्ट करने या सामान्य प्रक्रिया के बाहर बाइनरीज़ इंस्टॉल करने को कहे, तो उसे छोड़ दें। पहले दिन तृतीय‑पक्ष स्किल्स का ढेर न लगाएं। न्यूनतम से शुरू करें और अनजानी स्किल्स को संवेदनशील फाइलों और खातों से दूर रखें।

OpenClaw स्किल्स बनाम Claude Skills

दोनों फॉर्मेट एक ही SKILL.md संरचना का उपयोग करते हैं। फर्क निष्पादन स्थान का है। Claude Skills Anthropic के प्रबंधित इन्फ्रास्ट्रक्चर के भीतर चलते हैं। OpenClaw स्किल्स आपकी मशीन पर, एजेंट की पूर्ण ट्रस्ट बाउंड्री के भीतर, स्थानीय फाइलों, शेल कमांड्स और ब्राउज़र सेशनों तक पहुंच के साथ चलती हैं। ब्लास्ट रेडियस के इस अंतर की वजह से सप्लाई चेन जोखिम यहां होस्टेड वातावरण की तुलना में अधिक मायने रखता है।

OpenClaw कैसे सेटअप करें

नीचे दिए गए चरण उच्च‑स्तरीय प्रवाह को कवर करते हैं। यदि आप स्क्रीनशॉट और स्टेप‑बाय‑स्टेप कमांड्स चाहते हैं, तो हमारा OpenClaw ट्यूटोरियल शून्य से पूरे प्रोसेस से गुजारता है।

इंस्टॉल करने से पहले

आपको Node.js 24 (Node 22.19 भी चलता है) और या तो किसी समर्थित मॉडल प्रदाता की API की या 64,000‑टोकन कॉन्टेक्स्ट न्यूनतम वाले लोकल मॉडल सर्वर की जरूरत है जैसा मैंने पहले बताया। Windows पर, WSL2 के साथ Ubuntu अनुशंसित रास्ता है; नेटिव Windows में गेटवे डेमन के आसपास सीमाएं हैं। बेसिक उपयोग के लिए हार्डवेयर जरूरतें हल्की हैं, हालांकि लोकल मॉडल सेटअप अलग कहानी है।

पहला निर्णय: यह कहां चलेगा? प्रयोग के लिए लोकल मशीन ठीक है, लेकिन कुछ भी हमेशा‑ऑन के लिए, अपने प्राथमिक वर्कस्टेशन के बजाय समर्पित VPS या अलग मशीन का उपयोग करें।

हाई‑लेवल सेटअप फ्लो

curl -fsSL https://openclaw.ai/install.sh | bash

फिर ऑनबोर्डिंग विज़ार्ड चलाएं:

openclaw onboard --install-daemon

यह मॉडल प्रदाता चयन, API की सेटअप, और Gateway कॉन्फ़िगरेशन से गुजरता है। खत्म होने के बाद, सुनिश्चित करें कि Gateway चल रहा है:

openclaw gateway status

फिर डैशबोर्ड खोलें:

openclaw dashboard

किसी संवेदनशील चीज़ को जोड़ने से पहले कम‑जोखिम चैनल से एक टेस्ट संदेश भेजें।

OpenClaw Web Control UI dashboard showing a connected messaging channel, active agent session, and configuration panel accessible from a local browser at port 18789.

पोर्ट 18789 पर कंट्रोल UI। चित्र: लेखक।

तुरंत कॉन्फ़िगर करने के लिए सुरक्षित डिफ़ॉल्ट्स

दो फ़ायरवॉल कमांड बाकी सब से ज्यादा मायने रखते हैं। कुछ भी करने से पहले इन्हें चलाएं:

openclaw config set gateway.bind localhost
sudo ufw deny 18789/tcp

पहला Gateway को केवल लूपबैक पर बाइंड करता है। दूसरा पोर्ट को बाहरी तौर पर ब्लॉक करता है। चरम पर 220,000 से अधिक OpenClaw इंस्टेंस इंटरनेट से सार्वजनिक रूप से पहुँचे जा सकते थे, ज्यादातर इसलिए कि उपयोगकर्ताओं ने पुराने ट्यूटोरियल्स का पालन करते हुए यह चरण छोड़ दिया। किसी भी ब्राउज़र ऑटोमेशन के लिए समर्पित ब्राउज़र प्रोफाइल का उपयोग करें। कोई स्किल इंस्टॉल करने के बाद openclaw security audit --deep चलाएं। ऑथ टोकन का इस्तेमाल करें। संवेदनशील फाइलों को वर्कस्पेस रूट से बाहर रखें।

लोकली चलाना सुरक्षित रूप से चलाना नहीं होता। शेल एक्सेस, फाइल एक्सेस और कनेक्टेड मैसेजिंग ऐप्स के साथ लोकल इंस्टेंस वास्तविक अटैक सरफेस है, भले ही मॉडल कहां चलता हो।

OpenClaw सुरक्षा जोखिम

ये जोखिम OpenClaw के लिए विशिष्ट हैं, और नीचे दी गई कई घटनाएं असली उपयोगकर्ताओं के खिलाफ शोषित हुईं।

CVE रिकॉर्ड

CVE-2026-25253 (CVSS 8.8) वह है जिसका सक्रिय रूप से शोषण हुआ। संस्करण 2026.1.29 से पहले, कोई दुर्भावनापूर्ण लिंक कंट्रोल इंटरफेस के WebSocket कनेक्शन को चुपचाप हमलावर‑नियंत्रित सर्वर पर रीडायरेक्ट कर सकता था। हैंडशेक के दौरान पीड़ित का ऑथेंटिकेशन टोकन और डिवाइस कीज़ स्वतः भेजी जाती थीं, इसलिए बनाए गए लिंक पर एक क्लिक पर्याप्त था। इन्हें रखते हुए हमलावर के पास Gateway पर पूरा नियंत्रण था और वह मनचाहे शेल कमांड चला सकता था। 2026.1.29 पैच ने इसे बंद करने के लिए एक कन्फर्मेशन प्रॉम्प्ट जोड़ा।

CVE-2026-32922 (CVSS 9.9) का खुलासा 29 मार्च 2026 को हुआ। न्यूनतम टोकन स्कोप वाला कॉलर फुल एडमिन एक्सेस तक एस्केलेट कर सकता था और सभी कनेक्टेड नोड्स में रिमोट कोड एक्सिक्यूशन हासिल कर सकता था। 2026.3.11 में पैच किया गया। यदि आपका इंस्टेंस 2026.3.11 से पुराना है, तो अभी अपडेट करें। लॉन्च के बाद से प्रोजेक्ट के खिलाफ 60 से अधिक सुरक्षा परामर्श दायर हो चुके हैं।

इंटरनेट एक्सपोज़र और प्रॉम्प्ट इंजेक्शन

जैसा पहले बताया, चरम पर 220,000 से अधिक इंस्टेंस सार्वजनिक रूप से एक्सपोज़ थे, जिनमें 17,500 से अधिक CVE-2026-25253 श्रेणी के अटैक के प्रति संवेदनशील थे। मौजूदा डिफ़ॉल्ट लूपबैक से बाइंड करता है, लेकिन पुराने कॉन्फ़िग्स और सामुदायिक ट्यूटोरियल हमेशा इसे नहीं दर्शाते।

प्रॉम्प्ट इंजेक्शन ज्यादा सूक्ष्म समस्या है। OpenClaw अपने काम के हिस्से के रूप में वेब पेज, ईमेल, दस्तावेज़ और लॉग पढ़ता है। यदि इनमें से किसी में दुर्भावनापूर्ण निर्देश हों, तो एजेंट उनका पालन कर सकता है। मार्च 2026 के Promptfoo केस स्टडी ने दिखाया कि एक वेब पेज पर जाने से ट्रिगर होकर एजेंट ने यह जांचा कि वह क्या एक्सेस कर सकता है, लोकल फाइलें पढ़ीं, फाइलें लिखीं, और अनधिकृत संदेश भेजे। यह इसलिए काम किया क्योंकि ब्राउज़िंग, फाइल एक्सेस, और आउटबाउंड मैसेजिंग एक ही ट्रस्ट बाउंड्री साझा कर रहे थे, बिना किसी अलगाव के।

और बुरा यह कि SOUL.md या AGENTS.md में दुर्भावनापूर्ण सोर्स प्लांट्स से आए निर्देश सत्रों और रीस्टार्ट्स के पार भी बने रहते हैं। एजेंट उन्हें किसी बाहरी ट्रिगर के बिना आगे ढोता है।

जोखिम कैसे घटाएं

अधिकांश बातें पहले बताए गए सुरक्षित डिफ़ॉल्ट्स ही हैं: नियमित अपडेट करें, Gateway को localhost पर रखें और पोर्ट ब्लॉक करें, ऑथ टोकन इस्तेमाल करें, संवेदनशील फाइलें वर्कस्पेस से बाहर रखें, और बदलावों के बाद ऑडिट करें। बाहरी इनपुट छूने वाले कार्यों के लिए Docker सैंडबॉक्सिंग का उपयोग करें, एक्सपायरी डेट्स वाले फाइन‑ग्रेन्ड API टोकन का उपयोग करें, और SOUL.mdAGENTS.md को मॉनिटर करने योग्य कॉन्फ़िग फाइलों की तरह लें, न कि अनदेखा करने योग्य टेक्स्ट की तरह।

Terminal window showing the OpenClaw security audit command output with a list of security checks, marking passed items and flagging misconfigured gateway settings.

किसी स्किल इंस्टॉल के बाद ऑडिट आउटपुट। चित्र: लेखक।

OpenClaw जोखिमपूर्ण इसलिए नहीं है कि यह ओपन सोर्स है। जोखिम इसलिए है क्योंकि यह विशेषाधिकार प्राप्त क्रियाएं कर सकता है यदि आप इसे वैसे कॉन्फ़िगर करते हैं।

क्या OpenClaw काबिले‑लायक है? एक ईमानदार आकलन

यह हिस्सा मेरा अपना आकलन है, तथ्यात्मक दावा नहीं। जो एजेंट केवल जवाब देने के बजाय क्रियाएं करते हैं, वे चैटबॉट्स से अलग श्रेणी हैं, और OpenClaw इसका साफ उदाहरण है।

यह काबिले‑लायक है या नहीं, लगभग पूरी तरह इस पर निर्भर करता है कि इसे कौन इस्तेमाल कर रहा है। टर्मिनल टूल्स, लॉग्स, API मॉनिटरिंग, और सैंडबॉक्सिंग में सहज डेवलपर इसे संकरे वर्कफ़्लोज़ में उपयोगी बना सकता है। जैसा मैंने पहले बताया, जो सेटअप टिकते हैं वे संकरे होते हैं। जो नाकाम होते हैं वे वे हैं जहां कोई हर टूल वायर कर देता है, पढ़े बिना दर्जन भर स्किल्स इंस्टॉल कर देता है, और खुले‑समाप्ति वाले प्रॉम्प्ट्स पर हार्टबीट्स चलती छोड़ देता है, और अच्छे व्यवहार की उम्मीद करता है।

मेरा निष्कर्ष: जटिल ऑटोमेशन जितना समय बचाए उससे ज्यादा मेंटेनेंस मांग सकता है, और सबसे भरोसेमंद उपयोग शायद दैनिक समाचार सारांश है। सेटअप मेहनत के लिए यह पतला प्रतिफल है। सही फ्रेमिंग इसे एक इन्फ्रास्ट्रक्चर के रूप में देखना है, असिस्टेंट के रूप में नहीं। ऐसे ही ट्रीट करें, छोटे से शुरू करें, और कड़ी सीमाएं रखें। यदि आप स्मार्ट कंज्यूमर ऐप चाहते हैं, तो यह अभी वह नहीं है।

OpenClaw बनाम ChatGPT, Claude, Cursor, और Zapier

ChatGPT और Claude स्टेटलेस चैट इंटरफेस हैं: न तो स्थायी शेड्यूल्ड टास्क्स, न डिफ़ॉल्ट रूप से लोकल फाइल एक्सेस।

Claude Code और Cursor किसी रिपॉज़िटरी के भीतर सॉफ़्टवेयर विकास तक सीमित हैं; वे कोड में OpenClaw से बेहतर हैं, पर वही बस करते हैं। Claude Code ने अप्रैल 2026 में Routines नामक क्लाउड‑होस्टेड शेड्यूलिंग फीचर भी जोड़ा, जो OpenClaw के HEARTBEAT के कुछ हिस्से को इन्फ्रास्ट्रक्चर ओवरहेड के बिना कवर करता है।

Zapier और n8n नियतात्मक वर्कफ़्लो टूल्स हैं जहां हर चरण पूर्व‑परिभाषित होता है, जो उन्हें अधिक ऑडिटेबल बनाता है पर प्राकृतिक भाषा की व्याख्या करने वाले एजेंट की तुलना में धुंधले अनुरोधों से निपटने में कम सक्षम बनाता है।

टूल प्रकार

उपयुक्त हेतु

मुख्य ताकत

प्रमुख कमजोरी

कब चुनें

ChatGPT या Claude

सामान्य प्रश्न, लेखन, एक‑बार का विश्लेषण

कोई सेटअप नहीं, परिचित इंटरफेस

स्टेटलेस; लोकल एक्सेस या शेड्यूल्ड टास्क्स नहीं

जब वास्तविक दुनिया की कोई क्रिया जरूरी न हो

Claude Code या Cursor

रिपॉज़िटरी के भीतर कोडिंग कार्य

गहरा कोड संदर्भ, स्वचालित संपादन

कोडिंग वर्कफ़्लोज़ तक सीमित

जब कार्य शुद्ध रूप से सॉफ़्टवेयर विकास हो

Zapier या n8n

पूर्वानुमेय, ऑडिटेबल वर्कफ़्लो ऑटोमेशन

नियतात्मक निष्पादन, व्यापक इंटीग्रेशन

धुंधले या संदर्भ‑नियंत्रित कार्यों में संघर्ष

हाई‑स्टेक फ्लो के लिए जहां गलती महंगी पड़े

OpenClaw

अपने हार्डवेयर पर क्रॉस‑टूल पर्सनल ऑटोमेशन

स्थायी मेमोरी, लोकल टूल एक्सेस, मल्टी‑चैनल

उच्च सेटअप जटिलता, सुरक्षा उपयोगकर्ता‑प्रबंधित

तकनीकी पर्सनल ऑटोमेशन के लिए जहां ब्लास्ट रेडियस आपके नियंत्रण में हो

2026 की कम्युनिटी से एक उपयोगी फ्रेमिंग: अस्पष्ट कार्यों के लिए OpenClaw को रीज़निंग लेयर की तरह, और उच्च‑वॉल्यूम, पूर्वानुमेय कार्यों के लिए n8n या Zapier को एक्ज़ीक्यूशन लेयर की तरह, वेबहुक्स के जरिए जोड़ा जाए। दोनों हमेशा प्रतिस्पर्धी नहीं हैं।

OpenClaw किनके लिए उपयुक्त है

जो डेवलपर्स आवर्ती तकनीकी वर्कफ़्लोज़ का ऑटोमेशन करते हैं और टूल‑उपयोगी एजेंट्स का अध्ययन करने वाले शोधकर्ता—ये सबसे स्पष्ट फिट हैं। जो होमलैब उपयोगकर्ता पहले से सेल्फ‑होस्टेड सेवाएं मैनेज करते हैं, उन्हें सेटअप परिचित लगेगा।

किसे OpenClaw से बचना चाहिए?

जो भी टर्मिनल कमांड्स, फाइल परमिशंस, और API की मैनेजमेंट में सहज नहीं है, उसे इंतजार करना चाहिए। सेटअप शुरुआती‑अनुकूल नहीं है।

साथ ही, जो भी सैंडबॉक्स्ड वातावरण के बिना संवेदनशील फाइलें संभाल रहा है, उसे भी रुके रहना चाहिए। अनुपालन आवश्यकताओं वाली टीमें AWS Bedrock Agents जैसे मैनेज्ड विकल्प चाह सकती हैं। और यदि आप इंस्टॉल करने से पहले कम्युनिटी स्किल कोड का निरीक्षण करने को तैयार नहीं हैं, तो बेहतर है कि वास्तविक क्रेडेंशियल वाली मशीन पर ClawHub स्किल्स न चलाएं।

निष्कर्ष

OpenClaw इसलिए मायने रखता है क्योंकि यह दिखाता है कि जब पर्सनल AI एजेंट चीजें कर सकते हैं तो वे कैसे दिखते हैं: ज्यादा समझदार चैटबॉट नहीं, बल्कि सिस्टम जो आपकी फाइलों, आपके शेल, आपके ब्राउज़र और आपके मैसेजिंग ऐप्स तक पहुंच रखते हैं।

खतरे भी उसी कारण से वास्तविक हैं। वही एक्सेस जो सुबह की ब्रीफिंग या PR रिव्यू वर्कफ़्लो को संभव बनाता है, वही एक्सेस ClawHavoc ने क्रेडेंशियल चोरी में बदला।

एक कार्य से शुरू करें। अलग‑थलग वातावरण में चलाएं। सीमाएं तय करें। जैसा पहले कहा, स्किल्स इंस्टॉल करने से पहले उनकी समीक्षा करें। OpenClaw ऐसा प्रोडक्ट नहीं है जिसे डिप्लॉय कर भूल जाएं। यह इन्फ्रास्ट्रक्चर है, और शुरुआत से इसे इन्फ्रास्ट्रक्चर की तरह ट्रीट करना ही प्रयोग को घटना बनने से रोकता है।

संबंधित पठन के लिए, हमारा OpenClaw प्रोजेक्ट्स गाइड और ClawHub स्किल्स गाइड बताते हैं कि लोग क्या बना रहे हैं। AI‑Assisted Coding for Developers कोर्स व्यापक एजेंट स्किल्स को कवर करता है।

FAQs

OpenAI की भागीदारी के बाद भी क्या OpenClaw ओपन सोर्स है?

हां। जैसा मैंने पहले बताया, Steinberger OpenAI में शामिल हुए और प्रोजेक्ट OpenAI के समर्थन वाली फाउंडेशन की ओर बढ़ा। जोर देने लायक हिस्सा: यह अब भी MIT‑लाइसेंस्ड और समुदाय के अधीन है, और OpenAI ने इसे खरीदने के बजाय स्पॉन्सर किया। गवर्नेंस संरचना अभी तय हो रही है, इसलिए लंबे‑अवधि दिशा के दावों को तब तक थोड़ी शंका से लें जब तक प्रकाशित बाइलॉज़ न आ जाएं।

क्या मैं OpenClaw को पूरी तरह ऑफ़लाइन चला सकता/सकती हूं?

हां, यदि आपके पास हार्डवेयर है। इसे क्लाउड API के बजाय Ollama या LM Studio की ओर इंगित करें। जो पेंच मैंने पहले बताया: लोकल मॉडलों को कम से कम 64,000‑टोकन कॉन्टेक्स्ट विंडो चाहिए, जो अधिकांश छोटे मॉडलों को बाहर कर देता है। लोकल पर चलाने का मतलब प्रति‑कॉल API लागत नहीं है, पर इसका मतलब जोखिम शून्य नहीं है। जैसा मैंने बताया, शेल एक्सेस और ब्राउज़र ऑटोमेशन के साथ लोकल इंस्टेंस, मॉडल कहीं भी चले, एक अटैक सरफेस ही रहता है।

मुझे कैसे पता चलेगा कि कोई ClawHub स्किल सुरक्षित है?

ज्यादातर, आप इसे पढ़ते हैं। जैसा मैंने बताया, ClawHub स्वचालित स्कैन चलाता है और VirusTotal इंटीग्रेशन है, पर ClawHavoc अभियान इन सिस्टम्स के लगने से पहले गुजर गया। SKILL.md फाइल खोलें और कुछ भी इंस्टॉल करने से पहले पढ़ें। रेड फ्लैग्स: शेल कमांड पेस्ट करने के निर्देश, base64‑एन्कोडेड स्ट्रिंग्स, बाहरी URLs से बाइनरीज़ इंस्टॉल करने के अनुरोध। पब्लिशर की GitHub प्रोफाइल देखें। एक हफ्ते पहले बना अकाउंट जिसके पास और कोई सक्रियता नहीं, आश्वस्त करने वाला संकेत नहीं है।

मेरी API बिल अपेक्षा से अधिक क्यों है?

क्योंकि OpenClaw चैटबॉट की तरह काम नहीं करता। हर हार्टबीट रन, हर टूल कॉल, और बहु‑चरणीय कार्य के हर स्टेप एक अलग API कॉल होता है। बिना HEARTBEAT_OK प्रतिक्रिया वाले खुले‑समाप्ति हार्टबीट प्रॉम्प्ट्स, जो हर 30 मिनट पर चलते हैं, जल्दी लागत बढ़ा देते हैं। HEARTBEAT.md में विशिष्ट टास्क लिस्ट सेट करें, अपने प्रदाता की साइट पर यूसेज डैशबोर्ड देखें, और भूलने से पहले स्पेंडिंग अलर्ट सेट करें।

क्या OpenClaw Windows पर काम करता है?

हां, WSL2 के साथ Ubuntu के जरिए, जो जैसा मैंने कहा, नेटिव Windows पर अनुशंसित रास्ता है। जोड़ने लायक हिस्सा: WSL2 सैंडबॉक्स नहीं है। यदि आपका Windows फाइल सिस्टम WSL2 के भीतर माउंट है, तो एजेंट उसे पढ़ सकता है। शुरुआती परीक्षण के दौरान मजबूत अलगाव चाहते हैं तो WSL2 में ऑटोमाउंट अक्षम करें।

विषय
कृत्रिम बुद्धिमत्ता

DataCamp के साथ AI सीखें

course

Software Development with Claude Code

4 घंटा
2.2K
Claude Code brings AI assistance to your terminal. Learn the workflows that turn it into a reliable tool for real software development.
विस्तृत जानकारी देखेंRight Arrow
कोर्स शुरू करें
और देखेंRight Arrow