Tutorial OpenClaw (Clawdbot): controlla il tuo PC da WhatsApp

Stai prendendo un caffè quando ti arriva un messaggio su Slack che chiede quel report trimestrale. È sul desktop di casa. Scrivi su WhatsApp: "Trova il PDF del report Q4 sul mio desktop". Trenta secondi dopo hai il percorso e puoi indicare al tuo collega la cartella condivisa. Questo è OpenClaw.

OpenClaw esegue un gateway locale che collega le app di messaggistica a un agente di coding basato su Claude. Invi messaggi tramite WhatsApp, Telegram o il terminale, e l'agente risponde eseguendo comandi sulla tua macchina: cerca file, esegue script e legge log. Il gateway resta in esecuzione sul tuo computer e gestisce la traduzione tra chat e shell.

In questo tutorial configureremo OpenClaw da zero ed esploreremo l'ampia gamma di attività che puoi svolgere con esso. Tratteremo anche cosa tenere d'occhio quando un'IA ha accesso illimitato al terminale.

Nota: mentre stavamo scrivendo questo articolo, Anthropic ha inviato una richiesta sul marchio perché "Clawd" suonava troppo simile a "Claude". Il progetto è stato rinominato da Clawdbot a Moltbot (mantenendo la mascotte dell'astice). Poi, il 29 gennaio 2026, il nome è cambiato di nuovo in OpenClaw. Alcuni screenshot, percorsi di configurazione e snippet di codice in questo tutorial potrebbero ancora fare riferimento a "Clawdbot", "clawd" o "moltbot".

Se vuoi saperne di più sull'ecosistema Claude, ti consiglio le nostre guide su Claude Cowork, Claude Code, Claude Opus 4.6 e il nostro corso Introduction to Claude Models. Trovi anche la nostra guida a usare OpenClaw con Ollama e la guida a Moltbook.

Cos'è OpenClaw?

Peter Steinberger, sviluppatore macOS noto per gli strumenti Apple, ha rilasciato questo progetto a fine 2025, chiamandolo inizialmente Clawdbot. L'idea: un agente IA completamente self-hosted in cui i tuoi prompt e file non lasciano mai il tuo hardware, tranne quando vengono inviati al modello API che configuri. 

Questo approccio "privacy-first" ha colpito gli sviluppatori stanchi di far passare tutto dai provider cloud. Il repo ha superato 60.000 stelle su GitHub in poche settimane.

L'architettura del Gateway

Tutto passa attraverso un singolo demone chiamato Gateway. Resta in esecuzione in background, mantiene aperte le connessioni di messaggistica e coordina l'agente IA. Ecco la sequenza quando invii un messaggio:

• Il tuo testo arriva tramite WhatsApp (protocollo Baileys), Telegram (Bot API), Discord, iMessage o CLI.
• Il Gateway lo passa a un agente di coding integrato chiamato Pi, che può eseguire comandi shell per tuo conto.
• Pi invia il prompt al tuo provider di modelli.
• Il modello risponde con istruzioni che Pi esegue in locale.
• I risultati tornano attraverso il Gateway alla tua chat.

Il Gateway gestisce la gestione delle sessioni, lo streaming delle risposte e una dashboard web locale per la configurazione. Si installa come servizio di sistema (launchd su macOS, systemd su Linux) e sopravvive ai riavvii automaticamente.

Guida all'installazione di OpenClaw: prerequisiti e setup

Ora vediamo come configurare OpenClaw.

Requisiti di sistema e costi API

OpenClaw richiede Node.js 22 o superiore e gira nativamente su macOS e Linux. Gli utenti Windows hanno bisogno di WSL2 (Windows Subsystem for Linux), che funziona bene ma aggiunge un livello di configurazione.

I requisiti hardware sono minimi. Il Gateway a riposo usa poca CPU e memoria. Qualsiasi macchina in grado di eseguire un browser moderno può eseguire OpenClaw.

OpenClaw in sé è gratuito e open source (licenza MIT). Il costo deriva dai token API. Anthropic addebita per milione di token: circa 3$ per input e 15$ per output con Claude Sonnet, di più per Opus. Cosa significa in pratica?

• Uso leggero (pochi comandi al giorno): 10-30$/mese
• Uso moderato (attività regolari su file, ricerche): 30-70$/mese
• Uso intenso (automazione continua, sessioni lunghe): 70-150$/mese

Queste cifre variano in base alla verbosità dei prompt e alla dimensione del contesto. Se hai un abbonamento Claude Pro o Max, puoi generare un setup token tramite la CLI di Claude Code e usare il tuo abbonamento invece di pagare a token.

Installazione di OpenClaw passo dopo passo

Esegui lo script di installazione:

curl -fsSL https://molt.bot/install.sh | bash

Una volta installato, la procedura guidata di onboarding si avvia automaticamente. La prima cosa che vedrai è un avviso di sicurezza. La procedura guidata include link alla documentazione sul sandboxing se vuoi limitare ciò che l'agente può fare.

La procedura guidata offre QuickStart (impostazioni predefinite sensate) o Advanced (controllo completo). QuickStart va bene per la maggior parte delle persone.

Poi scegli il provider del modello. Se hai un abbonamento Claude Max o Pro, seleziona l'opzione setup-token. Apri un terminale separato ed esegui claude setup-token, quindi incolla il token generato nella procedura guidata.

Per la configurazione del canale, seleziona WhatsApp e scansiona il codice QR con il telefono (Impostazioni → Dispositivi collegati → Collega un dispositivo). Sono disponibili anche altri canali come Telegram e Discord.

La procedura guidata chiede poi della configurazione delle skill. Le Skill estendono ciò che OpenClaw può fare, ma richiedono dipendenze aggiuntive.

Salta questo passaggio per ora per mantenere semplice il setup iniziale. Nota: usa Spazio per attivare/disattivare le opzioni, poi Invio per confermare.

Dopo aver saltato la configurazione degli hook, il servizio Gateway si installa automaticamente. La procedura guidata chiede come vuoi "far schiudere" il tuo bot. L'opzione TUI (Terminal User Interface) apre sia un'interfaccia chat nel terminale sia la dashboard web.

Ora prova WhatsApp. Invia un messaggio a te stesso. La tua richiesta e la risposta di OpenClaw compaiono in tutti e tre i punti: terminale, interfaccia web e WhatsApp.

Se vedi le risposte in tutte e tre le interfacce, sei operativo.

OpenClaw in azione: funzionalità integrate

Dieci minuti di setup e hai già un agente funzionante. I seguenti esempi mostrano cosa può fare OpenClaw appena installato.

Esempio 1: trovare e inviare uno screenshot nascosto

Diciamo che sei fuori casa e ti rendi conto di aver dimenticato di inviarti un file. È sul tuo laptop a casa.

Ho testato questo scenario usando lo screenshot scattato durante il setup, quello con la prima risposta di OpenClaw. Il file aveva un nome generico, nascosto tra decine di altre immagini nella mia cartella Download.

Il mio messaggio a OpenClaw: "Avevo uno screenshot nella cartella Download di una conversazione WhatsApp. Puoi trovarlo e mandarlo qui?"

L'agente ha analizzato le immagini una a una. Quando ha trovato il file giusto, lo ha rimandato in chat.

Quando l'agente ha accesso per la prima volta alla cartella Download, macOS chiede il permesso. Se prevedi di usare OpenClaw da remoto, concedi in anticipo l'accesso completo al disco (vedi la sezione Sicurezza per i dettagli).

Esempio 2: report sullo spazio su disco con grafici

Immagina poi che un collega stia per inviarti una risorsa pesante via Dropbox. Prima che lo faccia, vuoi assicurarti che la tua macchina abbia spazio per scaricarla. Potresti spulciare nel Finder o eseguire comandi da terminale, ma sei al telefono durante un weekend e vuoi una risposta veloce.

Il tuo messaggio a OpenClaw: "Controlla il mio spazio su disco e genera un report PDF con grafici (generati in Python) che mostrino l'uso per cartella."

Questo compito richiede più passaggi: scansione del filesystem, aggregazione delle dimensioni per directory, scrittura di codice Python per generare grafici ed esportazione di tutto in PDF.

La risposta che ti serviva: 94 GB liberi. Il PDF includeva un grafico a torta e uno a barre con la ripartizione. OpenClaw ha anche segnalato che Library era la cartella più pesante con ~300 GB.

Una cosa che ho notato è che OpenClaw tende a essere conservativo. Dai lo stesso prompt a Claude Code o a un altro agente di coding e partiranno in quarta. Potresti ritrovarti con una dozzina di grafici con scomposizioni profonde per directory.

Qui, OpenClaw ha rispettato la brevità del mio prompt: due grafici, cartelle di primo livello, fatto. Se vuoi più dettaglio, chiedilo esplicitamente.

Estendere OpenClaw con Skill personalizzate

Probabilmente hai dei flussi di lavoro ricorrenti: controllare l'agenda prima di una riunione, cercare nella tua app di note, pubblicare sui social, controllare i dispositivi smart home. Questi task seguono schemi. 

Le skill ti permettono di insegnare una volta questi schemi a OpenClaw, così potrà gestirli in futuro.

Una skill è una cartella che contiene un file SKILL.md e, facoltativamente, script, configurazioni o altre risorse. Il markdown ha frontmatter YAML (nome, descrizione, requisiti) e istruzioni passo-passo che vengono caricate nel contesto dell'agente. 

Quando la tua richiesta corrisponde a una skill, l'agente segue quelle istruzioni invece di ricominciare da zero. Le skill possono anche includere script di supporto per workflow complessi, così tutto ciò che serve all'agente vive in un unico posto.

Il formato segue la specifica AgentSkills, uno standard aperto originariamente sviluppato da Anthropic e ora adottato in tutto l'ecosistema: Claude Code, Cursor, VS Code, OpenAI Codex, Gemini CLI, GitHub Copilot e altri. 

Se conosci il Claude Agent SDK, riconoscerai lo schema. Crea una skill per OpenClaw e funzionerà in qualsiasi strumento compatibile con AgentSkills.

Ecco come appare il frontmatter per la skill GitHub:

---
name: github
description: Interact with GitHub using the gh CLI.
metadata: {"openclaw":{"requires":{"bins":["gh"]}}}
---

Il campo requires.bins significa che questa skill si carica solo se gh è installato. Le skill possono anche richiedere variabili d'ambiente (API key) o specifici flag di configurazione. Se un requisito non è soddisfatto, la skill resta inattiva finché non installi la dipendenza.

Skill OpenClaw integrate

OpenClaw include 49 skill predefinite che coprono workflow comuni. Esegui openclaw skills list per vedere quali sono pronte sul tuo sistema.

• Ecosistema Apple: Notes, Promemoria, Things 3, Bear Notes. Chiedi a OpenClaw di aggiungere un promemoria o di cercare nelle note e conosce i comandi CLI giusti.
• Google Workspace: Gmail, Calendar, Drive, Docs, Sheets tramite la CLI gog. Richiede setup OAuth ma poi puoi chiedere "cosa ho in agenda domani" o "scrivi una bozza di risposta a quella mail di Sarah".
• Comunicazione: Slack, iMessage, Twitter/X. Pubblica tweet, reagisci ai messaggi su Slack o cerca nella cronologia iMessage.
• Smart home: Philips Hue, Sonos, Eight Sleep. Controlla le luci, avvia la musica, regola la temperatura del letto.
• Strumenti dev: GitHub CLI per issue e PR, una skill di coding-agent che avvia Claude Code come sottoprocesso, Whisper per la trascrizione.

La maggior parte delle skill avvolge strumenti CLI esistenti. Se manca il binario sottostante, la skill risulta non disponibile finché non lo installi.

Creare le tue skill per OpenClaw

Le skill integrate gestiscono le cose comuni, ma il vero vantaggio arriva quando crei skill per i tuoi flussi di lavoro. L'editing di immagini è un buon caso: scatti foto col telefono, ma ridimensionare e aggiungere watermark di solito richiede il computer. Una skill personalizzata ti consente di eseguire quel workflow da WhatsApp mentre sei in giro.

Ho chiesto a OpenClaw di creare una skill che ridimensiona le immagini a qualsiasi risoluzione e aggiunge un logo generico in ~/Documents/logo.png. Ha usato il skill-creator integrato per scrivere uno script Python con PIL, generare la struttura di cartelle e produrre un SKILL.md con esempi d'uso.

La skill è finita nella cartella skills/ del mio workspace e si è caricata alla sessione successiva. Per provarla, ho inviato uno screenshot della homepage di OpenClaw e ho chiesto a OpenClaw di ridimensionarlo per LinkedIn con il watermark.

Pochi secondi dopo avevo l'immagine di ritorno, con watermark e pronta per la pubblicazione. Quella skill ora vive stabilmente sulla mia macchina, richiamabile dal telefono quando mi serve.

Se cerchi ispirazione o preferisci riutilizzare ciò che hanno costruito altri, dai un'occhiata a awesome-openclaw-skills. Il repo indicizza oltre 565 skill della community. Alcuni ottimi esempi:

• Tesla: Chiudere l'auto, avviare il climatizzatore, controllare il livello di carica. Utile quando stai andando al parcheggio e vuoi l'AC già acceso.
• Home Assistant: Controllo completo della smart home. "Spegni le luci del soggiorno" da ovunque.
• Picnic: Spesa online. Cerca prodotti, aggiungi al carrello, programma la consegna via chat.

Funzionalità avanzate di OpenClaw

Gli esempi finora coprono OpenClaw come assistente reattivo: chiedi e agisce. Ma tre funzionalità lo spingono oltre la chat di base.

• Memoria persistente che permette all'agente di ricordare le tue preferenze tra sessioni e piattaforme. 
• Monitoraggio proattivo per contattarti senza prompt. 
• E il sandboxing affronta la preoccupazione ovvia: un'IA con accesso al terminale ha bisogno di paletti.

Memoria persistente e personalizzazione

OpenClaw salva il suo contesto in file markdown sotto ~/clawd/. Ogni file ha uno scopo distinto:

SOUL.md definisce come comunica l'agente. Personalità, tono, limiti. Ecco come inizia di default:

# SOUL.md - Who You Are
 
*You're not a chatbot. You're becoming someone.*
 
## Core Truths
 
**Be genuinely helpful, not performatively helpful.** Skip the "Great question!"
and "I'd be happy to help!" — just help. Actions speak louder than filler words.
 
**Have opinions.** You're allowed to disagree, prefer things, find stuff amusing
or boring. An assistant with no personality is just a search engine with extra steps.
 
**Be resourceful before asking.** Try to figure it out. Read the file. Check the
context. Search for it. *Then* ask if you're stuck.

AGENTS.md definisce cosa deve fare l'agente a ogni sessione e come comportarsi. Include regole di sicurezza, etichetta per le chat di gruppo e istruzioni per usare gli strumenti. L'apertura:

# AGENTS.md - Your Workspace
 
This folder is home. Treat it that way.
 
## Every Session
 
Before doing anything else:
1. Read SOUL.md — this is who you are
2. Read USER.md — this is who you're helping
3. Read memory/YYYY-MM-DD.md (today + yesterday) for recent context
4. **If in MAIN SESSION** (direct chat with your human): Also read MEMORY.md

USER.md archivia informazioni su di te. Quando dici a OpenClaw di ricordare qualcosa, finisce qui. Dopo aver detto all'agente che mi piace Breaking Bad:

# USER.md - About Your Human
 
## Context
 
### Entertainment Preferences
- **TV Shows:** Loves Breaking Bad

IDENTITY.md è dove l'agente definisce se stesso: nome, stile, emoji, avatar. Lo compili durante il setup o lasci scegliere all'agente.

Altri due file sono menzionati nella documentazione ma vengono creati su richiesta:

• MEMORY.md: Memorie curate a lungo termine. L'agente lo crea quando ha qualcosa da preservare oltre le note giornaliere. Caricato solo nelle sessioni principali (non nelle chat di gruppo) per privacy.
• memory/YYYY-MM-DD.md: Note giornaliere. Log grezzi di ciò che è accaduto. L'agente crea la directory memory/ quando deve scriverne una per la prima volta.

Per modificare uno qualsiasi di questi file, basta chiedere. "Aggiorna SOUL.md per essere più conciso." "Aggiungi in USER.md che lavoro nella fintech." L'agente modifica direttamente il file e le modifiche persistono tra sessioni e piattaforme.

Avvisi e monitoraggio proattivi

La maggior parte degli agenti IA aspetta che tu chieda qualcosa. OpenClaw può avviare il contatto tramite due meccanismi.

I "heartbeat" eseguono controlli periodici e li raggruppano in un singolo turno. Per impostarne uno:

1. Modifica ~/clawd/HEARTBEAT.md con una checklist di cose da monitorare:

# Heartbeat checklist
- Check email for urgent messages
- Review calendar for events in next 2 hours
- If idle for 8+ hours, send a brief check-in

2. Configura l'intervallo in ~/.clawdbot/clawdbot.json:

{
  "agents": {
	"defaults": {
  	"heartbeat": {
    	"every": "30m",
    	"activeHours": { "start": "08:00", "end": "22:00" }
  	}
	}
  }
}

3. Riavvia il Gateway: openclaw gateway restart

Ogni 30 minuti durante le ore attive, OpenClaw passa in rassegna la checklist. Se non c'è nulla che richiede attenzione, resta in silenzio.

I job Cron gestiscono attività precise, singole o ricorrenti. Esegui questi comandi nel terminale:

# Daily morning briefing at 7am
openclaw cron add --name "Morning brief" --cron "0 7 * * *" --message "Weather, calendar, top emails"
 
# One-shot reminder in 2 hours
openclaw cron add --name "Call back" --at "2h" --session main --system-event "Call the client"
 
# List active cron jobs
openclaw cron list
 
# Remove a job by ID (get the ID from the list output)
openclaw cron rm <job-id>

La differenza: gli heartbeat raggruppano più controlli in un turno e condividono il contesto della tua sessione principale. I job cron girano a orari esatti e possono usare sessioni isolate con contesto pulito. 

Usa gli heartbeat per "controlla periodicamente queste cose". Usa cron per "fai questa cosa specifica a quest'ora specifica". Se hai già lavorato con i Claude Code hook, il modello di automazione ti sarà familiare.

Sicurezza e sandboxing

Un'IA con accesso alla shell può eliminare file, esporre credenziali o eseguire comandi malevoli tramite prompt injection. I ricercatori di sicurezza hanno trovato vulnerabilità reali: bypass di autenticazione quando il gateway è dietro a un reverse proxy non configurato, ed esposizione di credenziali quando l'interfaccia web è in ascolto su un indirizzo pubblico. 

Peter Steinberger consiglia di eseguire OpenClaw su hardware dedicato come un Mac Mini o un VPS.

La maggior parte degli utenti non lo farà. Se lo esegui sulla tua macchina principale, il sandboxing limita il raggio d'azione.

Per configurare il sandboxing:

1. Assicurati che Docker sia installato e in esecuzione.

2. Crea l'immagine del sandbox. Dalla directory sorgente di OpenClaw (dove hai clonato il repo o dove l'ha installato npm):

./scripts/sandbox-setup.sh

3. Aggiungi la configurazione del sandbox a ~/.clawdbot/clawdbot.json:

{
  "agents": {
	"defaults": {
  	"sandbox": {
    	"mode": "non-main",
    	"scope": "session",
    	"workspaceAccess": "ro"
  	}
	}
  }
}

4. Riavvia il Gateway: openclaw gateway restart

Cosa significano le impostazioni:

L'impostazione mode controlla quali sessioni vengono sandboxate:

• "off": Nessun sandboxing. È il default ed è rischioso.
• "non-main": Mette in sandbox le chat di gruppo e i canali esterni mentre la tua sessione principale da terminale gira sull'host. Raccomandato per la maggior parte degli utenti.
• "all": Ogni sessione gira containerizzata. Più sicuro, ma aggiunge latenza.

L'impostazione workspaceAccess controlla cosa possono vedere le sessioni in sandbox:

• "none": Workspace isolato. L'agente non può vedere affatto i tuoi file.
• "ro": Accesso in sola lettura a ~/clawd/. L'agente può leggere ma non modificare.
• "rw": Accesso completo in lettura-scrittura. Usare con parsimonia.

Compromessi da conoscere: il sandboxing aggiunge latenza dovuta all'avvio dei container. Le skill che necessitano di accesso alla rete non funzionano di default poiché i container non hanno rete. L'impostazione tools.elevated bypassa completamente il sandbox, quindi verifica attentamente cosa consenti. Esistono anche limiti di piattaforma: un solo Gateway può possedere una sessione WhatsApp e iMessage funziona solo su macOS.

Un problema specifico di macOS: prima di affidarti a OpenClaw da remoto, concedi l'accesso completo al disco alla tua app di terminale in Impostazioni di Sistema → Privacy e Sicurezza → Accesso completo al disco. Le richieste di permesso non compaiono quando sei lontano e l'accesso bloccato fallisce in silenzio.

Considerazioni finali

OpenClaw occupa una posizione unica nel panorama degli agenti IA. Non cerca di sostituire il tuo IDE o diventare un chatbot generico. È un ponte tra i modelli IA che già paghi e i file, le app e le automazioni sul tuo hardware.

Il progetto si muove in fretta. Le librerie di skill crescono ogni settimana e la community sta costruendo integrazioni per tutto, dalla consegna della spesa ai controlli Tesla. Man mano che i modelli locali migliorano con Ollama, diventa sempre più pratico eseguire un agente personale completamente offline.

La vera domanda non è se gli agenti IA gestiranno le nostre vite digitali. È se li eseguiremo su un'infrastruttura sotto il nostro controllo o se la cederemo ai provider cloud. OpenClaw punta sul local-first e, per chi ha a cuore privacy e proprietà, quella scommessa sta iniziando a dare frutti. Per saperne di più sugli agenti desktop, dai un'occhiata al nostro tutorial su Claude Cowork.