OpenClaw Nedir? Açık Kaynaklı Yapay Zekâ Asistanına Rehber

Çoğu yapay zekâ aracı, soruları yanıtlamakla vakit harcar. OpenClaw ise eyleme geçmek için inşa edildi. İşte bu fark, lansmandan sonraki birkaç ay içinde GitHub tüm zamanların yıldız listesinde Linux'u geçmesini sağladı.

Gerçekte olan şu: yapay zekâ modellerini terminalinize, dosyalarınıza, tarayıcınıza ve mesajlaşma uygulamalarınıza bağlayan, kendi kendinize barındırdığınız bir çalışma zamanı. Ona bir WhatsApp mesajı gönderin; diskinizde arama yapabilir, bir kabuk betiği çalıştırabilir, bir web sayfasını kontrol edebilir ve aynı iş parçacığında yanıt verebilir. Bir sohbet botu bunların hiçbirini yapmaz.

Sunum kulağa gerçekte olduğundan daha pürüzsüz geliyor. OpenClaw teknik kurulum gerektirir, 2026'daki güvenlik sicilinde ciddi olaylar vardır ve herkese açık yetenek kayıt defteri koordineli bir kötü amaçlı yazılım kampanyasının hedefi olmuştur. Başlamadan önce bilinmeye değer noktalar.

OpenClaw Nedir?

OpenClaw ücretsizdir, açık kaynaktır (MIT lisanslıdır) ve sahip olduğunuz donanımda çalışacak şekilde tasarlanmıştır. Avusturyalı geliştirici ve PSPDFKit ile bilinen Peter Steinberger tarafından oluşturuldu ve Kasım 2025'te Clawdbot olarak piyasaya sürüldü. Anthropic isimle ilgili bir marka şikâyeti gönderdi ve 27 Ocak 2026'da Moltbot oldu; üç gün sonra da Steinberger'in sözleriyle, "Moltbot dilde hiç akmıyordu" diye OpenClaw'a dönüştü. Istakoz maskotu Molty, tüm isim değişikliklerinden sağ çıktı.

OpenClaw, modelleri yerel araçlara bağlar. Görsel: Yazar.

Erken aşamada insanları en çok yanıltan şey: OpenClaw bir yapay zekâ modeli değildir. Ayrı yapılandırılmış bir sağlayıcıya, bulut veya yerel, bağlanır; muhakemeyi model yaparken OpenClaw yönlendirme, bellek ve araç yürütmeyi üstlenir.

Çekirdeği, Gateway adlı bir Node.js hizmetidir. Arka planda 18789 portunda çalışır, sohbet uygulamalarınız ve model arasında mesajları yönlendirir, araç çağrılarını yürütür ve bağlı uygulamaların doğrudan erişmemesi için API anahtarlarınızı tutar.

Tüm bunlar onu bir sohbet botundan oldukça farklı kılar. OpenClaw kabuk komutları çalıştırabilir, dosya okuyup yazabilir, bir tarayıcıyı kontrol edebilir ve siz bakmazken görevleri zamanlayarak çalıştırabilir.

OpenClaw Neden Popüler Oldu

OpenClaw, ilk günde 9.000 GitHub yıldızından 66 gün içinde 195.000'in üzerine çıktı; bildirildiğine göre Kubernetes'ten 18 kat daha hızlı.

Geliştiriciler bir süredir bunu istiyordu: sadece cevaplamak yerine görevleri tamamlayan, kendi donanımınızda çalışan ve uygulamalara bağlanan bir asistan.

2026 Nisan'ına gelindiğinde proje 346.000 yıldızı geçti. Steinberger 15 Şubat 2026'da OpenAI'ya katıldığını duyurdu ve proje OpenAI desteğiyle bir vakıf yapısına doğru ilerledi. MIT lisanslı ve topluluk tarafından sahiplenilmiş kaldı; klasik anlamda satın alınmadı.

Görüşler karışık. Bazıları fikri seviyor. Başkaları kurulum, güvenilirlik ve maliyet sorunlarıyla karşılaşıyor. Karmaşık otomasyon, beklenenden çok daha sık hayal kırıklığı yaratıyor ve jeton maliyetleri insanları şaşırtıyor. Ayrıca kurulum yeni başlayanlar için uygun değil.

OpenClaw Nasıl Çalışır: Gateway, Araçlar ve Ajan Döngüsü

Her şey Gateway üzerinden yönlendirilir ve bu tek kontrol noktası, OpenClaw'ı sıradan bir model sarmalayıcısından ayırır.

Bir mesaj gönderdiğinizde, Gateway kullandığınız kanaldan onu alır, ajanın bellek dosyalarından ve yüklü yeteneklerden bağlam ekler ve paketi yapılandırılmış yapay zekâ modeline iletir. Model bir eylem almak isterse (komut çalıştırmak, sayfa ziyaret etmek, dosya okumak), bu niyeti Gatewaye geri bildirir. Gateway bu eylemi ana sistemde veya bir sandbox içinde (kurduysanız) çalıştırır ve sonucu döndürür. Nihai yanıtı üretmeden önce birkaç adımı zincirleyebilir.

Model, dosya sisteminiz veya terminalinizle asla doğrudan konuşmaz.

Tüm eylemler Gateway üzerinden yönlendirilir. Görsel: Yazar.

Bellek ve zamanlama

OpenClaw, ajanın çalışma alanında (~/.openclaw/workspace) belleği düz Markdown dosyalarında saklar. Ana dosya MEMORY.md, her oturum başında yüklenen kalıcı bilgileri ve tercihleri tutar. SOUL.md kişilik ve tonu tanımlar. AGENTS.md davranış kurallarını saklar. Model bunların hepsini oturum başında okuduğu için yaptığınız düzenlemeler yeniden başlatmalarda kalıcı olur.

Zamanlama iki hatta çalışır. Heartbeat'ler, varsayılan olarak çoğu sağlayıcı için her 30 dakikada bir ana oturumda yapılan periyodik yoklamalardır. Bir HEARTBEAT.md kontrol listesi, ajana her seferinde neleri gözden geçireceğini söyler. Cron işleriyse tam zamanında izole oturumlarda çalışır; zamanın gerçekten önemli olduğu günlük rapor gibi durumlarda istediğiniz budur. Her ikisi de her yürütmede jeton yakar; bu yüzden (küçük bir ipucu) ucu açık görevlerin mutlaka net bir durdurma koşulu olmalıdır.

Desteklenen modeller ve kanallar

OpenClaw tek bir model sağlayıcısına bağlı değildir. Anthropic, OpenAI, Google, AWS Bedrock ve Ollama veya LM Studio üzerinden yerel sunucularla çalışır. Yerel modeller, OpenClaw'ın oturum başında enjekte ettiği bağlam miktarı nedeniyle en az 64.000 jetonluk bir bağlam penceresine ihtiyaç duyar. Kanal tarafında WhatsApp, Telegram, Discord, Slack, Google Chat, Signal, iMessage, Matrix, Microsoft Teams ve daha fazlasını destekler.

OpenClaw Kullanım Senaryoları: Gerçekte Neler Yapabilir

Ne kadar faydalı olacağı, görevi ne kadar sıkı tanımladığınıza bağlıdır. Geniş istekler savrulur. Net girdileri olan dar, tekrarlanabilir görevler genelde çalışır.

• Kişisel verimlilik: En güvenilir raporlanan kullanım, sabah bilgilendirmesidir: heartbeat zamanlamalı bir görev; son e-postaları, takvim etkinliklerini ve haberleri çeker, ardından telefonunuza bir özet gönderir.
• Geliştirici iş akışları: OpenClaw depoları inceleyebilir, derleme betiklerini çalıştırabilir, günlükleri kontrol edebilir ve GitHub CLI veya bir MCP sunucusu üzerinden pull request'leri yönetebilir. Süresi dolan, depo kapsamlı jetonlar kullanın. Geniş kabuk erişimi faydalıdır ve aynı zamanda kapsamda bulunan bir .env dosyasından kimlik bilgisi sızıntısı veya yanlışlıkla dosya silmenin de en olası kaynağıdır.
• Web otomasyonu: Ajan, sayfalara göz atabilir, veri çıkarabilir ve Chrome DevTools Protokolü üzerinden tarayıcı arayüzleriyle etkileşime girebilir. Yapamayacağı şey, gerçek bir sayfa ile HTML'ye gömülü kötü niyetli talimatlar içeren bir sayfayı ayırt etmektir. Ajana bir tarayıcı verdiğiniz anda, harici içerik bir saldırı yüzeyi olur. Güvenlik bölümünde bunun birebir belgelenmiş bir örneğine geleceğim.
• Dosya ve belge yönetimi: Çalışma alanı kökü, içinde hassas hiçbir şey bulunmayan ayrılmış bir klasör olduğunda iyi çalışır. Hata modu öngörülebilirdir: ev dizininize erişim verirseniz, sonunda paylaşmak istemediğiniz bir şeyi okuyacaktır.
• Zamanlanmış otomasyon: Yinelenen, iyi tanımlanmış görevler için güvenilirdir. Belgelendirilmiş bir vakada, jeton limitleri olmadan çalışan ucu açık bir görev, tek bir günde birkaç bin dolarlık API maliyetine ulaştı. Zamanlamadan önce limitleri ayarlayın.

OpenClaw Yetenekleri ve ClawHub: Bilmeniz ve Kaçınmanız Gerekenler

Yetenekler, kullanıcıların OpenClaw'ı yerleşik kabiliyetlerinin ötesine genişletmesinin yoludur. Aynı zamanda projenin, açık kaynaklı ajan dünyasında ciddi bir tedarik zinciri saldırısına maruz kalmasının da sebebidir.

Yetenek nedir

Bir yetenek, YAML ön bilgisi ve bir Markdown gövdesi içeren bir SKILL.md dosyasına sahip bir klasördür. Ön bilgi, yeteneğin adını, açıklamasını, gerekli ikili dosyaları ve ortam değişkenlerini bildirir. Altında Markdown gövdesi doğal dildir: ajan, yeteneğin mevcut göreve uyduğuna karar verdiğinde bu talimatları izler.

İsteğe bağlı bir references/ klasörü API dokümanlarını, isteğe bağlı bir scripts/ klasörü ise yardımcı betikleri barındırır. Yetenekler derlenmiş kod yerine metin olduğu için, bir şey çalıştırmadan önce okuyabilirsiniz.

Her yetenek bu iki parçalı biçimi izler. Görsel: Yazar.

Yetenekler, AgentSkills açık standardını izler; bu nedenle biçim Claude Code, Cursor ve benzeri araçlarla da çalışır. Pratikte ClawHub'daki yeteneklerin çoğu, özellikle OpenClaw'ın gateway modeline göre yazılmıştır ve diğer ortamların sunmadığı araç erişimlerine dayanır.

ClawHub, clawhub.ai adresindeki herkese açık kayıt defteridir ve vektör tabanlı anlamsal arama kullanır; böylece doğal dil sorgularıyla yetenek bulabilirsiniz. Yayınlamak için en az bir haftalık bir GitHub hesabı gerekir. Kayıt defteri 2026 başlarına gelindiğinde 44.000'in üzerinde yeteneğe ulaştı.

ClawHub'ın kategoriye göre düzenlenen yetenek kayıt defteri. Görsel: Yazar.

ClawHavoc tedarik zinciri saldırısı

1 Şubat 2026'da Koi Security araştırmacısı Oren Yomtov, ClawHub'daki 2.857 yeteneğin tamamını denetledi ve 341'inin kötü amaçlı olduğunu buldu; bunların 335'i ClawHavoc adlı tek bir koordineli kampanyadandı. Sosyal mühendislik kullandı: sahte bir "Önkoşullar" bölümü, kullanıcılara kabuk komutlarını yapıştırmalarını söyledi. macOS'ta yük, tarayıcı parolalarını, anahtar zinciri girdilerini, kripto cüzdanlarını, SSH anahtarlarını ve Telegram oturum verilerini toplayan Atomic macOS Stealer'dı.

Sayı artmaya devam etti. Şubat ortasında kayıt defteri 10.700 yeteneği geçti ve sonraki analizler, birden çok hesaba yayılmış şekilde kötü amaçlı toplamı 1.000'in üzerine koydu. 31.000+ yeteneğin daha geniş bir denetimi yaklaşık %7,6'sını riskli olarak işaretledi ve bir Snyk taraması %36'sında tespit edilebilir istem enjeksiyonu bulunduğunu gösterdi.

ClawHub artık otomatik taramalar çalıştırıyor ve bir VirusTotal entegrasyonuna sahip; bu çok şeyi yakalasa da talimat metnindeki istem enjeksiyonu hâlâ sızabilir. Bir şey yüklemeden önce SKILL.md'yi okuyun ve size komutlar yapıştırmanızı ya da normal sürecin dışında ikili dosyalar kurmanızı söylüyorsa, geçin. İlk günde üçüncü taraf yetenekleri yüklemekten de kaçının. En az gerekliden başlayın ve bilinmeyen yetenekleri hassas dosyalardan ve hesaplardan uzak tutun.

OpenClaw yetenekleri ile Claude Skills karşılaştırması

Her iki biçim de aynı SKILL.md yapısını kullanır. Fark, yeteneğin nerede çalıştığındadır. Claude Skills, Anthropic'in yönetilen altyapısı içinde çalışır. OpenClaw yetenekleri ise makinenizde, ajanın tam güven sınırı içinde; yerel dosyalara, kabuk komutlarına ve tarayıcı oturumlarına erişimle çalışır. Patlama yarıçapındaki bu fark, tedarik zinciri riskinin barındırılan bir ortama kıyasla burada neden daha önemli olduğunu açıklar.

OpenClaw Nasıl Kurulur

Aşağıdaki adımlar genel akışı kapsar. Ekran görüntüleri ve adım adım komutlar isterseniz, OpenClaw eğitimi sıfırdan tüm süreci adım adım anlatır.

Kurulumdan önce

Node.js 24 (Node 22.19 da çalışır) ve desteklenen bir model sağlayıcısından bir API anahtarı ya da daha önce belirttiğim 64.000 jetonluk bağlam asgari koşulunu karşılayan bir yerel model sunucusu gerekir. Windows'ta önerilen yol Ubuntu ile WSL2'dir; yerel Windows'ta gateway daemon'ı etrafında sınırlamalar vardır. Temel kullanım için donanım ihtiyaçları hafiftir, ancak yerel model kurulumları farklı bir hikâyedir.

Önce vermeniz gereken bir karar: Bu nerede çalışacak? Yerel bir makine denemeler için uygundur, ancak sürekli açık olacak herhangi bir şey için bir VPS veya birincil iş istasyonunuz yerine ayrı bir makine kullanın.

Yüksek seviyeli kurulum akışı

curl -fsSL https://openclaw.ai/install.sh | bash

Ardından karşılama sihirbazını çalıştırın:

openclaw onboard --install-daemon

Bu sihirbaz, model sağlayıcı seçimi, API anahtarı kurulumu ve Gateway yapılandırmasını adım adım sunar. Tamamlandıktan sonra Gateway'in çalıştığını doğrulayın:

openclaw gateway status

Ardından panoyu açın:

openclaw dashboard

Hassas bir şey bağlamadan önce düşük riskli bir kanaldan bir test mesajı gönderin.

18789 portundaki Kontrol Arayüzü. Görsel: Yazar.

Hemen yapılandırılacak güvenli varsayılanlar

Diğerlerinden daha önemli iki güvenlik duvarı komutu var. Başka bir şey yapmadan önce bunları çalıştırın:

openclaw config set gateway.bind localhost
sudo ufw deny 18789/tcp

İlki Gateway'i sadece loopback'e bağlar. İkincisi portu dışarıya kapatır. Zirvede 220.000'den fazla OpenClaw örneği internetten herkese açıktı; çoğu, kullanıcıların eski eğitimleri takip edip bu adımı atlaması yüzünden. Her türlü tarayıcı otomasyonu için özel bir tarayıcı profili kullanın. Herhangi bir yetenek yükledikten sonra openclaw security audit --deep çalıştırın. Kimlik doğrulama jetonları kullanın. Hassas dosyaları çalışma alanı kökünden uzak tutun.

Yerelde çalıştırmak, güvenli çalıştırmak demek değildir. Kabuk erişimi, dosya erişimi ve bağlı mesajlaşma uygulamaları olan yerel bir örnek, modelin nerede çalıştığından bağımsız olarak gerçek bir saldırı yüzeyidir.

OpenClaw Güvenlik Riskleri

Bu riskler OpenClaw'a özgüdür ve aşağıdaki olayların birkaçı gerçek kullanıcılara karşı istismar edilmiştir.

CVE kaydı

Aktif olarak istismar edilen CVE-2026-25253 (CVSS 8.8) oldu. 2026.1.29 sürümünden önce, kötü amaçlı bir bağlantı, kontrol arayüzünün WebSocket bağlantısını sessizce saldırgan kontrolündeki bir sunucuya yönlendirebiliyordu. El sıkışma sırasında kurbanın kimlik doğrulama jetonu ve cihaz anahtarları otomatik olarak gönderildiği için, özel hazırlanmış bir bağlantıya tek tıklama yeterliydi. Bunları ele geçiren bir saldırgan Gateway üzerinde tam kontrole sahip olur ve rastgele kabuk komutları çalıştırabilirdi. 2026.1.29 yaması bunu kapatmak için bir onay istemi ekledi.

CVE-2026-32922 (CVSS 9.9) 29 Mart 2026'da duyuruldu. Asgari jeton kapsamına sahip bir çağıran, tam yönetici erişimine yükseltebilir ve bağlı tüm düğümler genelinde uzaktan kod yürütme elde edebilirdi. 2026.3.11'de yamalandı. Örneğiniz 2026.3.11'den eskiyse, şimdi güncelleyin. Lansmandan bu yana proje hakkında 60'tan fazla güvenlik bildirimi dosyalanmıştır.

İnternete açık olma ve istem enjeksiyonu

Daha önce belirtildiği gibi, zirvede 220.000'den fazla örnek kamuya açıktı ve 17.500'den fazlası CVE-2026-25253 sınıfı saldırıya karşı savunmasızdı. Mevcut varsayılan loopback'e bağlanıyor, ancak eski yapılandırmalar ve topluluk eğitimleri bunu her zaman yansıtmıyor.

İstem enjeksiyonu daha sinsi sorundur. OpenClaw işi gereği web sayfalarını, e-postaları, belgeleri ve günlükleri okur. Bunlardan herhangi biri kötü niyetli talimatlar içeriyorsa, ajan bunları izleyebilir. Mart 2026'daki Promptfoo vaka çalışması, bir web sayfasını ziyaret etmekle tetiklenen şekilde bir ajanın nereye erişebileceğini kontrol ettiğini, yerel dosyaları okuduğunu, dosyalar yazdığını ve yetkisiz mesajlar gönderdiğini gösterdi. Bu, gezinme, dosya erişimi ve giden mesajlaşmanın ayrım olmaksızın tek bir güven sınırını paylaşması nedeniyle mümkün oldu.

Daha da kötüsü, SOUL.md veya AGENTS.md içindeki kötü amaçlı kaynak yerleştirmelerden gelen talimatlar oturumlar ve yeniden başlatmalar arasında kalıcıdır. Ajan, harici bir tetik olmaksızın onları ileri taşır.

Riski nasıl azaltırsınız

Çoğu, daha önceki güvenli varsayılanlardır: düzenli güncelleyin, Gateway'i localhost'ta tutup portu engelleyin, kimlik doğrulama jetonları kullanın, hassas dosyaları çalışma alanı dışında tutun ve değişikliklerden sonra denetim yapın. Harici girdiye dokunan görevler için Docker sandboxing kullanın, son kullanma tarihli ince taneli API jetonları kullanın ve SOUL.md ile AGENTS.md'yi gözlemlediğiniz yapılandırma dosyaları gibi ele alın; görmezden geldiğiniz metinler gibi değil.

Bir yetenek yüklemesinden sonra denetim çıktısı. Görsel: Yazar.

OpenClaw, açık kaynak olduğu için riskli değil. Yetkili eylemler gerçekleştirebildiği için risklidir—tabii siz öyle yapılandırırsanız.

OpenClaw Değer mi? Dürüst Bir Değerlendirme

Bu bölüm benim kendi yorumumdur, olgusal bir iddia değildir. Sadece cevaplamak yerine eyleme geçen ajanlar sohbet botlarından farklı bir kategoridir ve OpenClaw bunun net bir örneğidir.

Değerli olup olmadığı neredeyse tamamen kimin kullandığına bağlıdır. Terminal araçları, günlükler, API izleme ve sandboxing ile rahat bir geliştirici, dar iş akışlarında bunu faydalı hâle getirebilir. Daha önce belirttiğim gibi, ayakta kalan kurulumlar dar olanlardır. Başarısız olanlar ise birinin her aracı bağlayıp okumadan bir düzine yetenek yüklediği ve iyi davranış bekleyerek ucu açık istemlerde heartbeat'leri çalışır durumda bıraktığı kurulumlardır.

Benim okumam: Karmaşık otomasyon, tasarruf ettirdiğinden daha fazla bakım maliyetine yol açabilir ve en güvenilir kullanım durumu günlük bir haber özeti olabilir. Bu da kurulum çabasına göre zayıf bir getiri. Doğru çerçeveleme, bir asistan olarak değil, altyapı olarak görmektir. Böyle ele alın, küçük başlayın ve sıkı sınırlar koyun. Akıllı bir tüketici uygulaması istiyorsanız, henüz bu değil.

OpenClaw vs. ChatGPT, Claude, Cursor ve Zapier

ChatGPT ve Claude durumsuz sohbet arayüzleridir: kalıcı zamanlanmış görevler yoktur, varsayılan olarak yerel dosya erişimi yoktur.

Claude Code ve Cursor, bir depo içinde yazılım geliştirmeyle sınırlıdır; kodda OpenClaw'dan iyidirler, ancak yaptıkları şey budur. Claude Code ayrıca Nisan 2026'da Routines adlı bulut barındırmalı bir zamanlama özelliği ekledi; bu, OpenClaw'ın HEARTBEAT'inin bir kısmını altyapı yükü olmadan kapsar.

Zapier ve n8n, her adımın önceden tanımlandığı deterministik iş akışı araçlarıdır; bu da onları daha denetlenebilir kılar, ancak doğal dili yorumlayan bir ajana kıyasla belirsiz isteklerle daha az başa çıkabilir.

2026 topluluğundan yararlı bir çerçeve: Belirsiz görevler için muhakeme katmanı olarak OpenClaw, yüksek hacimli ve öngörülebilir görevler için yürütme katmanı olarak n8n veya Zapier ve ikisi webhook'larla birbirine bağlı. Her zaman rakip değiller.

OpenClaw Kimlere Uyar

Yinelenen teknik iş akışlarını otomatikleştiren geliştiriciler ve araç kullanan ajanları inceleyen araştırmacılar en net uyumdur. Kendi kendine barındırılan hizmetleri zaten yöneten homelab kullanıcıları, kurulumu tanıdık bulacaktır.

Kimler OpenClaw'dan Kaçınmalı?

Terminal komutları, dosya izinleri ve API anahtarı yönetimiyle rahat olmayan herkes beklemelidir. Kurulum yeni başlayanlar için uygun değildir.

Ayrıca, sandboxed bir ortam olmadan hassas dosyalarla çalışanlar da ertelemelidir. Uyum gereksinimleri olan ekiplerin AWS Bedrock Agents gibi yönetilen alternatiflere ihtiyacı olabilir. Ve topluluk yetenek kodunu yüklemeden önce incelemeyecekseniz, gerçek kimlik bilgileri olan bir makinede ClawHub yeteneklerini çalıştırmamak en iyisidir.

Sonuç

OpenClaw önemlidir; çünkü bir şeyler yapabildiklerinde kişisel yapay zekâ ajanlarının nasıl göründüğünü gösterir: daha akıllı sohbet botları değil, dosyalarınıza, kabuğunuza, tarayıcınıza ve mesajlaşma uygulamalarınıza erişimi olan sistemler.

Aynı nedenle riskler de gerçektir. Sabah bilgilendirmesi ya da bir PR inceleme iş akışını mümkün kılan erişim, ClawHavoc'un kimlik bilgisi hırsızlığına çevirdiği erişimle aynıdır.

Tek bir görevle başlayın. İzole bir ortamda çalıştırın. Limitler koyun. Daha önce belirtildiği gibi, yetenekleri yüklemeden önce gözden geçirin. OpenClaw, kurup unutacağınız bir ürün değildir. Bu bir altyapıdır ve baştan itibaren altyapı gibi ele almak, deneyin vakaya dönüşmesini önler.

İlgili okumalar için, insanların neler inşa ettiğini anlatan OpenClaw projeleri rehberimiz ve ClawHub yetenekleri rehberi size yol gösterebilir. Geliştiriciler için Yapay Zekâ Destekli Kodlama kursu daha geniş ajan yeteneklerini kapsar.