OpenClaw er den open-source AI-agent der på under to måneder har fået 196.000 GitHub-stjerner og 2 millioner ugentlige besøgende. Den 15. februar 2026 annoncerede Sam Altman, at OpenAI har hyret skaberen Peter Steinberger — men projektet forbliver open-source under en dedikeret foundation.
Hypen er enorm. Men bag de imponerende tal gemmer sig en teknologi der fortjener langt mere kritisk opmærksomhed end den får.
Hvad du lærer
- Hvad OpenClaw er, og hvordan det adskiller sig fra alt andet
- Den tekniske arkitektur: Hvordan det kører på din maskine
- De reelle sikkerhedsrisici du skal kende — og hvad du bør overveje
- Hvem det er relevant for, og hvem der bør vente
- Praktiske eksempler og begrænsninger
Hvad er OpenClaw?
OpenClaw er en autonom AI-agent der kører lokalt på dine enheder. I stedet for at åbne en separat AI-app, sender du beskeder via de kanaler du allerede bruger — WhatsApp, Telegram, Slack, Discord, Signal, iMessage og mange flere.
Forskellen fra ChatGPT er fundamental: OpenClaw handler i stedet for kun at svare. Den kan køre shell-kommandoer, administrere filer, styre en browser, sende e-mails og automatisere workflows — alt sammen autonomt. Det er en del af den nye bølge af AI-agenter der ændrer måden vi arbejder på.
Hvem står bag?
OpenClaw er skabt af Peter Steinberger, en østrigsk udvikler kendt for PSPDFKit. Projektet startede som et personligt eksperiment i december 2025 og eksploderede i popularitet. I februar 2026 blev Steinberger hyret af OpenAI, men OpenClaw forbliver open-source under en uafhængig foundation med egen governance.
Teknisk arkitektur
OpenClaw kører som en lokal server (gateway) på din maskine. Arkitekturen ser sådan ud:
[WhatsApp/Slack/Telegram] → [OpenClaw Gateway] → [Agent Runtime] ↓ [AgentSkills] - Shell-adgang - Filsystem - Browser-kontrol - E-mail - Kalender - Custom skillsCentrale komponenter
- Gateway: En lokal server der modtager beskeder fra dine messaging-platforme og videresender dem til agenten
- Agent Runtime: Kører AI-modellen (typisk via OpenAI, Anthropic eller lokale modeller) og beslutter hvilke handlinger der skal udføres
- AgentSkills: Over 100 foruddefinerede skills — fra at køre shell-kommandoer til at styre en browser
- Workspace: Lokal konfiguration der definerer hvilke kanaler, skills og modeller der bruges
- Langtidshukommelse: Persistent storage der husker dine præferencer og kontekst på tværs af samtaler
Hvad gør den anderledes?
Den afgørende forskel er at OpenClaw er agentic — den handler autonomt. Når du skriver "overvåg min server og giv besked hvis den går ned", så:
- Opsætter den et overvågningsscript
- Kører det som en baggrundstjeneste
- Sender dig besked via WhatsApp/Slack hvis noget går galt
- Kan endda forsøge at løse problemet automatisk
Det er fundamentalt anderledes end at spørge ChatGPT om hjælp og derefter selv udføre trinene.
Nøglefunktioner
| Funktion | Beskrivelse |
|---|---|
| Multi-kanal inbox | WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Teams, email m.fl. |
| 100+ AgentSkills | Shell, filsystem, browser, kalender, e-mail, HTTP, git m.fl. |
| Stemme-wake | Altid-tændt stemmestyring via ElevenLabs |
| Multi-agent routing | Forskellige agenter til forskellige kanaler med specialiserede roller |
| Langtidshukommelse | Husker dine præferencer, kontekst og mønstre på tværs af samtaler |
| Selvforbedrende | Kan skrive kode til nye skills automatisk — agenten udvider sig selv |
| Model-agnostisk | Virker med OpenAI, Anthropic, lokale modeller (Ollama) og flere |
| Plugin-system | Community-drevne plugins til alt fra home automation til CRM-integration |
Sikkerhedsrisici: Det ingen taler om
Vigtig advarsel
OpenClaw er et imponerende teknologisk projekt. Men det giver en AI-agent fuld adgang til din computer, dine filer, din terminal og dine beskedkanaler. Det er en sikkerhedsrisiko der fortjener seriøs overvejelse.
1. Fuld shell-adgang til din maskine
OpenClaw kan køre vilkårlige shell-kommandoer på din computer. Det betyder:
- Den kan læse, skrive og slette filer overalt på dit system
- Den kan installere software, ændre konfigurationer og starte processer
- Den har adgang til SSH-nøgler, API-tokens og andre credentials i dit filsystem
- Den kan tilgå databaser, cloud-konfigurationer og hosting-panels
I modsætning til fx Claude Code, der har et eksplicit permission-system hvor du godkender handlinger, er OpenClaws standardopsætning mere tillidsbaseret. Det er op til dig at begrænse hvad agenten kan.
2. Adgang til dine messaging-kanaler
Når du forbinder WhatsApp, Slack eller iMessage, giver du OpenClaw adgang til at:
- Læse alle dine beskeder — også private samtaler, klient-kommunikation og følsomme oplysninger
- Sende beskeder på dine vegne — agenten kan svare kunder, kollegaer og venner
- Tilgå delt filer og links i dine samtaler
For virksomheder med kundedata er dette en GDPR-udfordring. Dine kunders data behandles af en AI-agent — har du samtykke til det?
3. Selvforbedrende kode = uforudsigelig adfærd
OpenClaws "selvforbedrende" evne betyder at agenten kan skrive ny kode og eksekvere den. Det er kraftfuldt, men også risikabelt:
- Agenten kan skabe skills du ikke har bedt om
- Den kan ændre sin egen adfærd på uforudsigelige måder
- Bugs i selv-genereret kode kan have konsekvenser på dit system
- Der er ingen formel verifikation af den kode agenten genererer
4. Supply chain-risiko
OpenClaw installeres via npx eller brew og henter dependencies fra npm. Det åbner for:
- Dependency-angreb: Ondsindede pakker i afhængighedskæden kan kompromittere din maskine
- Typosquatting: Forkerte pakkenavne der installerer malware
- Community plugins: Tredjeparts-plugins gennemgår ikke nødvendigvis sikkerhedsaudit
Med 196.000 GitHub-stjerner er OpenClaw et attraktivt mål for supply chain-angreb. Jo mere populært et open-source projekt er, jo mere værdifuldt er det at kompromittere.
5. Ingen robust permission-model
Sammenlignet med Claude Code (der kræver eksplicit godkendelse for destruktive handlinger) og selv ChatGPTs sandbox-miljø, har OpenClaw en mere åben tilgang:
- Ingen granulær tilladelsesstyring per skill
- Ingen obligatorisk "human-in-the-loop" for kritiske handlinger
- Audit-logging er begrænset i standardopsætningen
- Det er brugerens ansvar at konfigurere sikkerhedsgrænser
6. Steinberger hos OpenAI — hvad betyder det?
Skaberen af OpenClaw arbejder nu hos OpenAI. Selvom projektet er i en foundation, rejser det spørgsmål:
- Vil OpenAI's interesser påvirke projektets retning?
- Hvem har ultimativt kontrol over foundation'ens governance?
- Kan OpenAI bruge indsigt fra OpenClaw til at styrke deres egne lukkede produkter?
Det er ikke nødvendigvis negativt, men det er værd at følge.
Hvad bør du gøre?
Hvis du overvejer OpenClaw, anbefaler jeg:
- Kør det i en isoleret VM eller container — ikke direkte på din primære maskine
- Forbind ikke personlige messaging-kanaler med følsomme data
- Gennemgå koden før du installerer (det er open-source, så du kan)
- Brug kun officielle plugins fra verificerede kilder
- Opsæt logging og overvåg hvad agenten gør
- Undgå at give adgang til produktionsservere uden streng isolation
Sådan kommer du i gang (forsvarligt)
Vurder dit behov
Overvej om du virkelig har brug for en autonom agent, eller om et mere kontrolleret værktøj som Claude Code dækker dit behov bedre.
Opsæt et isoleret miljø
Kør OpenClaw i en Docker-container eller VM. Installer med npx openclaw og gennemgå konfigurationen.
Kør onboarding-wizard
openclaw onboard guider dig igennem opsætning. Vær selektiv med hvilke kanaler og skills du aktiverer.
Start med lav-risiko opgaver
Begynd med simple automationer som notifikationer og påmindelser — ikke shell-adgang til produktionsservere.
Overvåg og evaluer
Tjek logs regelmæssigt. Forstå hvad agenten gør, og skru gradvist op for tillid og adgang.
Relevans for webudviklere
Som WordPress-udvikler kan OpenClaw i teorien:
- Automatisere deployments direkte fra en Slack-besked
- Overvåge sider og sende alerts via dine foretrukne kanaler
- Køre shell-kommandoer på servere uden at åbne en terminal
- Håndtere filoperationer som backup og migrering
- Svare på simpel kundesupport baseret på din vidensbase
Men spørg dig selv: vil du give en AI-agent fuld shell-adgang til dine kunders servere? For de fleste professionelle er svaret nej — i hvert fald ikke uden meget streng isolation og overvågning.
OpenClaw vs. andre AI-assistenter
| OpenClaw | Claude Code | ChatGPT | Siri/Google Assistant | |
|---|---|---|---|---|
| Open-source | Ja | Delvist | Nej | Nej |
| Kører lokalt | Ja | Ja | Nej | Delvist |
| Multi-kanal | 15+ platforme | Terminal | Egen app | Egen app |
| Shell-adgang | Ja (ubegrænset) | Ja (med permission) | Nej | Nej |
| Permission-system | Begrænset | Robust | Sandboxed | Sandboxed |
| Selvforbedrende | Ja | Nej | Nej | Nej |
| Audit-logging | Konfigurérbar | Indbygget | N/A | Begrænset |
| Pris | Gratis + LLM-kost | $20+/md (inkl.) | $20+/md | Gratis (begrænset) |
Hvem er OpenClaw for?
Godt match:
- Teknisk erfarne udviklere der forstår risiciene og kan isolere miljøet
- Hobbyister og eksperimentatorer der vil udforske agentic AI
- Teams med dedikeret DevOps der kan opsætte proper sikkerhed
Ikke et godt match (endnu):
- Virksomheder med strenge compliance-krav (GDPR, HIPAA)
- Freelancere der håndterer kundedata uden isoleret infrastruktur
- Ikke-tekniske brugere der ikke kan vurdere sikkerhedsrisikoen
Konklusion
OpenClaw repræsenterer en spændende ny generation af AI-assistenter: open-source, lokal og integreret i de værktøjer du allerede bruger. Med Steinberger hos OpenAI og projektet i en dedikeret foundation har det et stærkt fundament.
Men hypen overskygger en vigtig diskussion om sikkerhed. At give en AI-agent fuld adgang til din computer, dine filer og dine beskedkanaler er ikke noget du bør gøre uden grundig overvejelse. Open-source betyder ikke automatisk sikkert — det betyder at du kan inspicere koden, ikke at alle gør det.
Min anbefaling: følg projektet, eksperimentér i et isoleret miljø, men vent med at give det adgang til produktionsdata og kundesystemer indtil sikkerhedsmodellen er modnet.
Vil du automatisere din WordPress-workflow — sikkert?
Jeg bruger selv AI-værktøjer dagligt, men med fokus på sikkerhed og kontrol. Læs om de AI-værktøjer jeg bruger til WordPress for konkrete eksempler. Kontakt mig for en uforpligtende snak om hvordan AI kan forbedre din udviklings-workflow uden at kompromittere sikkerheden.
