Como Configurei o OpenClaw Como Meu Agente de IA 24/7

Como Configurei o OpenClaw Como Meu Agente de IA 24/7

Eu estava no meio da minha terceira xícara de café numa noite de terça-feira, olhando para a janela do terminal, quando caiu a ficha — eu tinha acabado de dar residência permanente a um agente de IA na minha máquina. Não era um chatbot que eu fecharia depois de uma sessão. Não era uma chamada de API que dispara e esquece. Era uma coisa que continuaria rodando depois que eu fosse dormir, verificaria meus e-mails antes de eu acordar e responderia mensagens no Telegram enquanto eu estivesse no banho.

Essa coisa era o OpenClaw.

E sinceramente? Toda a configuração levou menos tempo do que pedir um jantar. Mas o que aconteceu depois que eu coloquei ele pra funcionar — essa é a parte sobre a qual ninguém me avisou.

Por Que Eu Precisava de um Agente de IA Que Nunca Dorme

Aqui está um padrão no qual eu vivia caindo. Eu encontrava uma ferramenta de IA brilhante, passava uma hora configurando, usava intensamente por um ou dois dias e depois esquecia dela. O atrito de abrir um navegador, navegar até a interface certa, digitar um prompt do zero toda vez — isso matava o hábito. Meu uso de IA era intermitente e desconectado. Soa familiar?

O que eu realmente queria era algo diferente. Uma IA que morasse permanentemente na minha máquina. Algo para o qual eu pudesse mandar mensagem do celular às 3 da manhã com uma ideia meio crua e receber uma resposta bem pensada de manhã. Um agente que pudesse ler meus e-mails, rascunhar respostas e puxar dados das minhas ferramentas — tudo sem eu estar sentado na minha mesa.

Eu já tinha tentado construir soluções customizadas com LangChain e AutoGPT. Nas duas vezes, acabei com protótipos frágeis que quebravam no momento em que eu atualizava uma dependência. O custo de manutenção não valia a pena.

Então eu esbarrei no OpenClaw, e a proposta era quase boa demais: um agente de IA autônomo e open-source, construído em TypeScript, projetado para rodar 24/7 no seu computador pessoal ou em um VPS. Desenvolvido por Peter Steinberger, ele recentemente ganhou apoio oficial da OpenAI. Um comando no terminal para instalar. Conecta-se a qualquer modelo de IA principal. Suporta WhatsApp, Telegram e uma interface web nativamente.

Eu estava cético. Já fui enganado por promessas de "apenas um comando" antes. Mas copiei o comando de instalação mesmo assim — e o que se desenrolou na hora seguinte mudou a forma como eu penso sobre infraestrutura pessoal de IA.

Antes de eu percorrer cada passo da configuração, há algo crítico que você precisa entender sobre as implicações de segurança. Vou chegar lá — e acredite, os números são alarmantes.

O Que o OpenClaw Realmente É (E O Que Ele Não É)

Deixa eu esclarecer um equívoco primeiro. O OpenClaw não é mais um wrapper do ChatGPT. Não é uma extensão do Chrome que resume páginas web. É um runtime de agente completo — um processo persistente que mantém estado, gerencia conversas entre canais, executa tarefas agendadas via cron jobs e se conecta a serviços externos através de servidores MCP (Model Context Protocol).

Pense nele como a camada de sistema operacional entre você e seus modelos de IA. Você conecta o cérebro que quiser — GPT da OpenAI, Claude Opus 4.6 da Anthropic, ou até um modelo local rodando pelo Ollama — e o OpenClaw cuida de todo o resto. As mensagens. A memória. As conexões com ferramentas. O agendamento.

A estrutura do projeto vive em um workspace que você pode abrir no VS Code ou Cursor. Dentro, você encontrará diretórios para agentes, sessões, cron jobs agendados e conexões MCP. Tudo sincroniza perfeitamente com o GitHub, o que significa que eu posso clonar minha configuração em qualquer máquina e ter exatamente a configuração do meu agente rodando em minutos.

Essa portabilidade importa mais do que você imagina. Vou explicar o porquê quando chegarmos na seção de deploy em VPS.

A Instalação de Dois Minutos Que Realmente Levou Dois Minutos

Não vou enrolar com preâmbulo desnecessário. Aqui está exatamente o que aconteceu quando eu instalei o OpenClaw.

Passo 1: Execute o comando de Quick Start.

A documentação do OpenClaw tem um único comando de copiar e colar no guia de Quick Start. Eu soltei ele no meu terminal, e a instalação começou. Dependências resolvidas. Binários baixados. Arquivos de configuração gerados. Todo o processo levou cerca de 90 segundos no meu MacBook Pro com uma conexão de internet decente.

Sem arquivos Docker compose. Sem dor de cabeça com ambientes virtuais Python. Sem conflitos de versão do Node. Apenas um comando.

Passo 2: Conecte um modelo de IA.

É aqui que você escolhe o cérebro do OpenClaw. O assistente de configuração apresenta uma lista de provedores suportados. Eu fui com a API da Anthropic rodando Claude Opus 4.6 — em parte porque eu conheço os pontos fortes do modelo, em parte porque eu queria testar como ele lida com tarefas de agente de longa duração comparado a interações mais curtas de chat.

Para obter a chave de API, fui ao console de desenvolvedor, gerei uma nova chave, rotulei como "OpenClaw" (sempre rotule suas chaves — o você do futuro vai agradecer ao você do presente) e colei no prompt do terminal.

Passo 3: Pule os extras (por enquanto).

O OpenClaw imediatamente oferece configurar canais de comunicação (Telegram, WhatsApp, Discord) e integrações de habilidades (Google Maps, Notion, geração de imagens). Eu pulei tudo na primeira vez. Minha filosofia com qualquer ferramenta nova: faça o básico funcionar antes de adicionar extensões. Voltaremos a isso.

Passo 4: Configure a identidade.

Essa parte me surpreendeu. O OpenClaw pede dois nomes: como você quer chamar o agente de IA e qual é o seu nome. Eu nomeei o agente de "Claw" e disse meu nome. Esses não são cosméticos — o OpenClaw os escreve em arquivos de memória persistente e os referencia em cada interação. O agente literalmente lembra quem você é entre sessões.

Nesse ponto, o OpenClaw estava vivo. Rodando no meu terminal. Esperando instruções.

A coisa toda — de copiar o comando de instalação até ter um agente de IA funcional — levou talvez quatro minutos. E eu estava sendo lento porque estava fazendo anotações.

Agora, é aqui que a maioria dos tutoriais pararia. "Parabéns, você instalou a coisa!" Mas o verdadeiro poder do OpenClaw não aparece até você conectá-lo ao mundo exterior. Essa é a próxima parte — e também é onde os riscos de segurança começam a se acumular.

Dando Olhos e Ouvidos ao OpenClaw: Canais de Comunicação

Um agente de IA apenas no terminal é como um carro esportivo trancado na garagem. Impressionante no papel, inútil na prática. O ponto principal de um agente 24/7 é que você pode acessá-lo de qualquer lugar — seu celular, seu tablet, seu smartwatch se você for esse tipo de pessoa.

O OpenClaw suporta dois modos de interação nativamente. A interface do terminal é exatamente o que você esperaria — digite comandos, receba respostas, tudo fica local. A Web UI é mais interessante. Ela sobe uma interface estilo ChatGPT com tokens de sessão para autenticação. Limpa, rápida e acessível de qualquer navegador na sua rede local.

Mas a verdadeira mágica são as integrações com plataformas de mensagem.

Configuração do WhatsApp

Executar openclaw channel add no terminal inicia o processo. Para o WhatsApp, ele gera um QR code que você escaneia com o celular. Uma decisão importante: o OpenClaw pergunta se o número é pessoal ou dedicado. Eu recomendo fortemente usar um número separado. Você não quer que seu agente de IA responda acidentalmente à mensagem da sua mãe de "me liga quando puder".

Após vincular, você especifica seu número pessoal para receber mensagens. Pronto. Eu agora podia mandar mensagem para meu agente de IA pelo celular como se fosse um contato na minha agenda.

Configuração do Telegram

O Telegram foi ainda mais suave. Você manda mensagem para @BotFather no Telegram (sim, esse é o nome de usuário real), envia /newbot, escolhe um nome e nome de usuário para seu bot, e ele te entrega um token. Cole esse token no prompt do terminal do OpenClaw, e em segundos, seu bot do Telegram está no ar.

Eu testei imediatamente — mandei "Como está o tempo?" do meu celular enquanto estava sentado na minha mesa. A resposta voltou pelo Telegram em cerca de três segundos. A mensagem também apareceu na minha sessão do terminal simultaneamente. Toda conversa sincroniza entre todos os canais.

Essa sincronização é sutil, mas importante. Se eu começo uma conversa no Telegram da cama, posso continuá-la no terminal quando sento na minha mesa. Mesmo contexto, mesma memória, mesma thread.

A configuração do Discord funciona de forma semelhante, embora eu não tenha configurado para este teste. Se você já tem um servidor Discord rodando, o caminho de integração segue o mesmo padrão de bot-token.

Conectando o OpenClaw ao Seu Mundo com Zapier MCP

É aqui que as coisas ficam genuinamente poderosas — e genuinamente arriscadas.

O OpenClaw suporta integração com ferramentas externas através de servidores MCP (Model Context Protocol). E a abordagem recomendada é usar o Zapier como intermediário seguro. Por que Zapier? Porque ele te dá controle granular de permissões. Você decide exatamente quais aplicativos o agente pode acessar e exatamente quais operações ele tem permissão para realizar dentro de cada app.

Veja como eu configurei:

Passo 1: Criei uma nova instância MCP no Zapier. Selecionei "other" como tipo, já que o OpenClaw não é um parceiro pré-configurado do Zapier.

Passo 2: Escolhi aplicativos específicos para conectar. Comecei com o Gmail — mas aqui está o detalhe crítico — eu concedi apenas acesso de leitura e criação de rascunhos. Não envio. Não exclusão. Não arquivamento. Leitura e rascunho. Só isso.

Isso não é paranoia. Isso é segurança operacional básica. Imagine dar a um agente autônomo permissão total de envio no seu e-mail e depois pedir algo vago como "cuide da minha caixa de entrada." Uma instrução ambígua, e seu agente pode disparar um e-mail meio incoerente para toda a sua lista de contatos. Eu já vi coisa pior acontecer com ferramentas de automação mais simples.

Passo 3: Copiei o bloco de configuração do Zapier para o OpenClaw. O agente confirmou a conexão em poucos segundos e listou todas as ferramentas acessíveis.

Passo 4: Testei. Pedi ao OpenClaw para buscar meus últimos cinco e-mails. Ele os puxou instantaneamente e exibiu em um formato de chat limpo — remetente, assunto, trecho, timestamp. Tudo dentro do meu terminal.

A abordagem do Zapier MCP é inteligente porque cria uma camada de autenticação e permissão entre seu agente e seus aplicativos. O OpenClaw nunca toca diretamente nas suas credenciais do Gmail. O Zapier cuida disso, e você controla as permissões no nível do Zapier. Se algo der errado, você revoga o acesso em um clique.

Mas — e esse é um "mas" significativo — nem todas as conexões MCP passam pelo Zapier. E é aí que o cenário de segurança fica mais sombrio.

A Realidade de Segurança Que Ninguém Quer Discutir

Preciso ser direto aqui porque não tenho visto muita gente abordando isso honestamente.

O OpenClaw tem um ecossistema de skills. Pense nele como um marketplace de plugins — módulos criados pela comunidade que adicionam capacidades ao seu agente. Geração de imagens. Web scraping. Consultas a banco de dados. Parece ótimo no papel.

A realidade? Aproximadamente 17% das skills disponíveis são supostamente honeypots. Isso não é erro de digitação. Quase uma em cada cinco skills da comunidade são deliberadamente criadas por agentes maliciosos para roubar dados, exfiltrar chaves de API ou comprometer seu sistema.

Eu aprendi isso da forma difícil — não por ter sido comprometido, felizmente, mas por ler o código-fonte de algumas skills populares antes de instalá-las. Uma skill que dizia "melhorar a navegação web" estava silenciosamente redirecionando cada URL visitada através de um servidor proxy externo. Outra skill de "produtividade" estava registrando o conteúdo da área de transferência para um endpoint externo.

Isso não é exclusivo do OpenClaw. Qualquer ecossistema aberto de plugins enfrenta esse problema. Extensões de navegador, plugins do VS Code, pacotes npm — o padrão se repete em todo lugar. Mas o risco com o OpenClaw é maior porque você está dando a essas skills acesso a um agente que roda continuamente e tem conexões com suas plataformas de mensagem e potencialmente com seu e-mail.

Aqui está meu protocolo de segurança para o OpenClaw:

1. Nunca instale skills da comunidade sem ler o código-fonte primeiro. Sim, todo ele.
2. Use o Zapier MCP para todas as integrações externas em vez de conexões MCP diretas quando possível.
3. Rode o OpenClaw com permissões mínimas e expanda gradualmente conforme você verifica cada integração.
4. Nunca dê instruções vagas a um agente conectado a serviços externos. Seja específico. "Resuma meus últimos 5 e-mails" é mais seguro do que "cuide da minha caixa de entrada."
5. Monitore o uso de API diariamente. Picos anômalos podem indicar uma skill comprometida fazendo chamadas não autorizadas.

Se esta seção te deixa desconfortável — ótimo. Esse desconforto vai manter seus dados seguros.

Agora, falando em custos, há outra conversa desconfortável que precisamos ter.

A Realidade dos Custos: Quanto Realmente Custa Rodar o OpenClaw

O OpenClaw em si é gratuito e open source. Os modelos de IA aos quais ele se conecta não são.

Cada interação — cada mensagem no Telegram, cada resumo de e-mail, cada tarefa agendada — consome tokens de API. Quando eu rodei o OpenClaw com Claude Opus 4.6 pela API da Anthropic por um único dia de uso moderado (umas 30-40 interações), a conta ficou em aproximadamente $3-5. Escale isso para uso diário, e você está olhando para $90-150 por mês para um único agente.

Isso não é troco para uma ferramenta pessoal.

Existem duas estratégias de mitigação, e eu testei ambas.

Opção A: Use Modelos Mais Baratos para Tarefas Rotineiras

Nem toda interação precisa do modelo mais capaz. Resumos de e-mail, consultas de calendário, perguntas e respostas simples — isso pode rodar em modelos menores e mais baratos. A configuração do OpenClaw suporta seleção de modelo, então você poderia teoricamente direcionar diferentes tipos de tarefas para diferentes provedores. Eu ainda não automatizei completamente esse roteamento, mas está no meu roadmap.

Opção B: Rode Modelos Localmente com Ollama

Essa é a abordagem que mais me empolgou. O Ollama permite que você rode modelos de IA open-source localmente — sem chamadas de API, sem cobrança por token, sem dados saindo da sua máquina.

O OpenClaw suporta Ollama nativamente. A configuração envolveu copiar uma configuração de inicialização no terminal e selecionar um modelo. Eu fui com o GLM4-7B Flash, que tem cerca de 25 GB. O download demorou um pouco, mas uma vez rodando, cada interação era gratuita. Custo marginal zero.

A contrapartida? Modelos locais são mais lentos e menos capazes que modelos de fronteira como Claude Opus 4.6 ou GPT-4. Para tarefas de raciocínio complexo, a diferença de qualidade é perceptível. Mas para 80% das minhas interações diárias com o agente — consultas rápidas, rascunho de mensagens, agendamento — o modelo local dá conta perfeitamente.

É também por isso que tantos usuários avançados rodam o OpenClaw em hardware dedicado. Um Mac Mini numa prateleira, rodando 24/7, hospedando seu agente de IA em um modelo local — isso é essencialmente um servidor de IA pessoal com um custo único de hardware e despesas operacionais quase zero.

Estou seriamente considerando essa configuração. Se você chegou até aqui, provavelmente também está. A próxima seção cobre exatamente o que acontece quando tudo está configurado e funcionando.

Como é Um Dia Com o OpenClaw na Prática

Deixa eu pintar o cenário de como usei o OpenClaw durante minha primeira semana completa.

7:30 — Antes de sair da cama. Pego meu celular e mando mensagem para meu bot do Telegram: "Briefing matinal." O OpenClaw responde com meus 5 e-mails mais recentes, os destaques do calendário de hoje (uma vez que você conecta o Google Calendar pelo Zapier) e um resumo do tempo. Tudo em cerca de 8 segundos. Eu não abri um único aplicativo.

9:15 — Na minha mesa. Eu mudo para a interface do terminal e peço ao OpenClaw para rascunhar uma resposta a um e-mail de cliente. Ele lê o e-mail original pela conexão Gmail do Zapier, escreve um rascunho que combina com meu tom (porque ele aprendeu com interações anteriores armazenadas na memória) e salva como rascunho. Eu reviso, ajusto uma frase e envio eu mesmo. A palavra-chave aí é "eu mesmo" — o agente não tem permissão de envio. Por design.

14:00 — Tarefa rápida de pesquisa. Mando mensagem para o agente pela Web UI: "Compare os 3 principais frameworks de teste TypeScript para uma configuração monorepo. Foque em velocidade e suporte a ESM." Cinco minutos depois, tenho uma comparação estruturada com números de versão específicos e dados de benchmark.

22:30 — Ideia noturna. Deitado na cama, mando mensagem para o bot do Telegram: "Salve essa ideia para amanhã — integrar o OpenClaw com meu pipeline de GitHub Actions para auto-resumir PRs." O agente escreve em um arquivo persistente no meu workspace. Quando eu sento na manhã seguinte, está lá esperando.

O padrão que emergiu me surpreendeu. Eu não estava usando o OpenClaw para tarefas grandes e dramáticas. Eu estava usando para dezenas de pequenas que coletivamente me economizavam 45-60 minutos por dia. O efeito composto de ter um assistente sempre disponível — que lembra o contexto, se conecta às minhas ferramentas e mora onde eu já me comunico — foi maior do que eu esperava.

Depois de uma semana, eu medi:

• Média de interações diárias: 25-30
• Tempo economizado por dia: 45-60 minutos (estimado com base em tarefas que eu teria feito manualmente)
• Custo de API (Anthropic): ~$4/dia com Claude Opus 4.6
• Custo de API (Ollama local): $0/dia (mas respostas mais lentas)
• Tempo investido na configuração: Cerca de 2 horas no total, incluindo configuração de canais e conexões do Zapier

A matemática do ROI é óbvia. Mesmo a $4/dia, economizar uma hora do meu tempo faz isso valer muito a pena — assumindo que você confia no modelo de segurança. E esse é um cálculo pessoal que cada um precisa fazer nos seus próprios termos.

Onde o OpenClaw Se Encaixa no Cenário de Agentes de IA

Eu já errei sobre ferramentas de IA antes. Achei que o AutoGPT mudaria tudo em 2023. Não mudou. Achei que GPTs customizados substituiriam agentes dedicados. Não substituíram. Então não vou afirmar que o OpenClaw é "o futuro da IA pessoal" — porque eu genuinamente ainda não sei.

O que eu sei depois de uma semana de uso prático:

Os pontos fortes do OpenClaw são reais. A instalação é genuinamente sem atrito. As mensagens multicanal são um recurso matador. A integração Zapier MCP é a abordagem mais sensata de conectividade com ferramentas que eu vi em qualquer agente open-source. A estrutura do workspace é limpa, amigável para desenvolvedores e versionável.

Os pontos fracos também são reais. O modelo de segurança é imaturo. Uma taxa de 17% de honeypots no ecossistema de skills é inaceitável para uma ferramenta que lida com dados sensíveis. A estrutura de custos com modelos de fronteira torna o uso casual caro. E rodar modelos locais, embora gratuito, requer hardware que nem todo mundo tem à disposição.

Aqui está minha previsão honesta: o OpenClaw — ou algo arquiteturalmente similar — vai se tornar infraestrutura padrão para desenvolvedores nos próximos 12-18 meses. A ideia de um agente de IA persistente, multicanal, conectado a ferramentas, rodando no seu próprio hardware não vai embora. A implementação atual tem arestas, mas a fundação é sólida.

O que mais me preocupa não é a tecnologia. É a governança. Quem audita o marketplace de skills? O que acontece quando o agente de alguém, conectado ao e-mail e apps de mensagem, é comprometido por uma skill maliciosa? Esses não são riscos teóricos. São riscos iminentes.

O Que Eu Faria Diferente Se Começasse de Novo

Três coisas.

Primeiro, eu começaria com o Ollama desde o primeiro dia em vez de conectar à API da Anthropic. O modelo local dá conta de tarefas rotineiras tranquilamente, e teria me poupado o susto inicial de ver os custos de API subindo.

Segundo, eu configuraria as conexões Zapier MCP antes dos canais de mensagem. Ter o acesso a ferramentas configurado primeiro significa que seu agente é imediatamente útil quando você começa a mandar mensagens do celular. Eu fiz na ordem inversa e passei minhas primeiras interações no Telegram recebendo respostas como "Eu ainda não tenho acesso ao seu e-mail."

Terceiro, eu dedicaria uma máquina separada desde o início. Rodar o OpenClaw na minha máquina principal de desenvolvimento significa que ele compete por recursos quando estou fazendo trabalho pesado. Um Mac Mini de $700 rodando headless na minha prateleira teria sido a decisão certa desde o começo.

Essas são otimizações pequenas, não impeditivos. Mas se você está configurando o OpenClaw pela primeira vez, aprenda com meus erros de sequência.

A Pergunta Que Não Me Deixa Dormir

Comecei este post descrevendo uma sessão noturna de café numa terça-feira onde percebi que tinha dado residência permanente a um agente de IA na minha máquina. Aquele momento ficou comigo — não porque foi dramático, mas porque foi tão casual. Uma instalação de dois minutos, alguns prompts de configuração, e de repente há uma inteligência persistente conectada ao meu e-mail, meus apps de mensagem e meu fluxo de trabalho diário.

Meu desafio para você: antes de instalar o OpenClaw — ou qualquer agente autônomo — sente com uma pergunta por 60 segundos. Não as questões técnicas sobre modelos e APIs. A fundamental.

Qual é o dado mais sensível da sua vida digital, e você confiaria em um sistema com taxa de 17% de honeypots perto dele?

Sua resposta determina se você está pronto.

Eu instalei mesmo assim. Só me certifiquei de ler cada linha de código que tocava nos meus dados primeiro. E mantenho as permissões tão apertadas que, mesmo se algo der errado, o raio de explosão fica pequeno.

Essa é a verdadeira habilidade com agentes autônomos de IA. Não é a instalação. Não é a configuração. É a disciplina de se manter paranoico enquanto se mantém produtivo.

Vamos Trabalhar Juntos

Quer construir sistemas de IA, automatizar fluxos de trabalho ou escalar sua infraestrutura tecnológica? Adoraria ajudar.

• Fiverr (builds e integrações customizadas): fiverr.com/s/EgxYmWD
• Portfolio: mejba.me
• Ramlit Limited (soluções empresariais): ramlit.com
• ColorPark (design e branding): colorpark.io
• xCyberSecurity (serviços de segurança): xcybersecurity.io