OpenClaw (לשעבר Clawdbot/Moltbot) - מדריך זהיר לסוכן AI מקומי
OpenClaw (לשעבר Clawdbot/Moltbot) - מדריך זהיר לסוכן AI מקומי
עודכן פברואר 2026 · OpenClaw · סוכני AI · אבטחה
⚠️ אזהרה: סוכן AI מקומי עם גישה למערכת מחייב זהירות יתרה - קראו את כל ההנחיות לפני התקנה
OpenClaw (שמוכר גם כ-Clawdbot/Moltbot) הוא סוכן AI קוד-פתוח שרץ על מחשב אישי ומדבר איתך בוואטסאפ/טלגרם/Slack. הוא גם יודע להפעיל דפדפן, להריץ פקודות ולגעת בקבצים - ולכן הוא כלי עוצמתי, אבל עם סיכון אמיתי אם מתקינים בלי להבין. בבלוג הזה נעשה סדר: מה זה, איך הוא בנוי, ואיך לא להפוך אותו לחור אבטחה.
מה זה OpenClaw ולמה כולם מדברים עליו
- 🤖 זה לא צ׳אטבוט אלא סוכן שמחובר לערוצי הודעות ומפעיל כלים על המכונה שלך - כלומר יכול לעשות פעולות ולא רק לענות בטקסט.
- 🔥 הוא תפס בגלל שילוב של הרצה מקומית + קוד פתוח + הדגמות ויזואליות של עוזר שמבצע רצף פעולות אמיתי דרך צ׳אט.
- 🔄 סביב השמות יש בלגן מכוון ושאינו מכוון: Clawdbot הויראלי הוחלף ל-Moltbot ואז הופיע מיתוג OpenClaw - וזה יצר גם בלבול וגם חלון להונאות.
- 📱 Moltbook (רשת שבה סוכנים מפרסמים ומגיבים) הוסיפה עוד שכבת ויראליות, וגם העלתה שאלות בטיחות.
איך זה עובד בפועל - רכיבים, ערוצים וכלים
Gateway/Control UI
שכבת שליטה שמקבלת הודעות מהערוצים ומנתבת אותן לסוכן, ולעיתים כוללת דשבורד ניהול דרך דפדפן.
Channels
חיבור לערוצי הודעות נפוצים (Telegram/Slack/Discord ועוד) כדי שתשלוט בסוכן מתוך הצ׳אט.
Skills/Tools
יכולות שמרחיבות את הסוכן (דפדפן, מערכת קבצים, פקודות מערכת) - כל Skill הוא נקודת כוח אבל גם נקודת סיכון.
Model
לרוב מתחברים למודלי צד-שלישי (Claude/OpenAI) עם API keys, ולכן ניהול סודות הוא חלק קריטי מההתקנה.
מה הסוכן יכול לעשות - ומה זה אומר על הרשאות
- 🌐 שליטה בדפדפן: פתיחה/גלילה/מילוי טפסים/הפעלת רצפי קליקים - שימושי להדגמות, אבל מסוכן אם יש גישה לחשבונות מחוברים.
- 📁 גישה לקבצים והרצת פקודות: קריאה/כתיבה/מחיקה והרצת סקריפטים - כלומר צריך להתייחס אליו כמו משתמש-על פוטנציאלי.
- 📲 עבודה דרך צ׳אט מרחוק: נוח כי שולחים הודעה מהטלפון, אבל זה גם אומר שכל כשל באימות הופך את השליטה לפתוחה לעולם.
איך מתחילים - התקנה זהירה בלי לפתוח את המכונה לאינטרנט
- 🏠 מתחילים מקומית בלבד: מריצים על אותה מכונה בלי לפתוח פורטים החוצה, ורק אחרי שמבינים את הזרימה מוסיפים גישה מרחוק.
- 📦 סביבה מבודדת: VM/מכונה נפרדת, תיקיית עבודה ייעודית, וללא Mount לספריות רגישות (לא כל ה-home כברירת מחדל).
- 🔒 אם בכל זאת ניגשים מרחוק: Reverse proxy עם HTTPS, אימות חזק, Firewall שמגביל IPs, וסגירת ממשקי ניהול שלא חייבים להיות ציבוריים.
- 🔑 מפתחות וסודות: רק ב-ENV/Secret store, הרשאות מצומצמות (scopes), והפרדה בין מפתחות לניסויים לבין מפתחות אמיתיים.
סיכוני אבטחה ופרטיות - מה כבר קרה בשטח
- 🚨 דשבורדים חשופים: דווח על מאות ממשקי שליטה פתוחים לאינטרנט ללא אימות, שמאפשרים גישה לתצורה ולמידע רגיש.
- 🔓 דליפת סודות: התקנות שחשפו API keys, טוקנים לערוצי הודעות ותוכן שיחות - לפעמים כחלק מהקונפיג או לוגים.
- ⚠️ Supply chain והתחזות: הופיעו חיקויים שמנצלים את השם והבאזז - כולל מקרה של הרחבת VSCode מזויפת שהפיצה נוזקה.
- 🖥️ הרצה מקומית לא שווה בטוח: ברגע שפותחים Gateway החוצה או שומרים סודות לא נכון, זה הופך לנכס פריבילגי שמצריך הקשחה וניטור.
צ׳ק-ליסט לפני שמחברים וואטסאפ/טלגרם ונותנים גישה למערכת
צ׳ק-ליסט להקשחה
- 🔐 אימות: ודאו שכל ממשק ניהול מוגן (סיסמה חזקה + 2FA איפה שאפשר), ושהפורט לא חשוף ציבורית רק לרגע.
- 📋 הרשאות: התחילו מ-Read-only ותיקייה אחת, ורק אחרי שבוע של עבודה נקייה הרחיבו הרשאות בהדרגה.
- 🔍 סודות: סריקה מהירה לפני חשיפה - אין מפתחות בקבצי טקסט, אין טוקנים בקונפיג שנגיש דרך UI, ואין לוגים שמכילים Credentials.
- 📥 מקור התקנה: מתקינים רק מהריפו/אתר הרשמי, לא מקיצור דרך של מדריך אקראי, ולא מהרחבות רשמיות שלא קיימות במקור.
קבעו סשן אבטחה קצר
נמפה יחד הרשאות, secrets וחשיפות לפני שמריצים OpenClaw עם גישה למערכת
רוצים להישאר צעד אחד קדימה?
הירשמו וקבלו עדכונים שוטפים על כלי AI חדשים, מדריכים מעשיים וטיפים שיחסכו לכם זמן!
השאירו פרטים וקבלו התראה ישירות לתיבת הדואר עם כל פוסט חדש. ערך מובטח, ללא ספאם. 💌