Openclaw: Δοκιμή του AI Agent – Εγκατάσταση, Ασφάλεια, Κόστος και Τοπικά LLM

Είναι δύσκολο να μην ενθουσιαστείς με το Openclaw

Το Openclaw σε προσκαλεί άθελα του σε υπερβολικό «παιχνίδι» — και ομολογουμένως, αυτό το γεγονός καθιστά σε ορισμένες περιπτώσεις τον συγκεκριμένο AI Agent άσκοπο.

Παρ’ όλα αυτά, είναι ένα πραγματικά χρήσιμο εργαλείο, έστω κι αν δεν είναι φθηνό.

Crypto scams, prompt injections, δύο νέα ονόματα μέσα σε λίγες ημέρες και ένα Reddit για bots όπου υποτίθεται ότι ίδρυσαν μέχρι και δική τους «θρησκεία»: ο AI bot Openclaw, που ξεκίνησε ως Clawdbot και στο ενδιάμεσο μετονομάστηκε σε Moltbot, κυριάρχησε στα πρωτοσέλιδα τις τελευταίες δύο εβδομάδες.

Οι εκτιμήσεις κυμάνθηκαν από «επαναστατικό» έως «εξαιρετικά επικίνδυνο».

Εμείς δοκιμάσαμε το Openclaw και βλέπουμε τον bot πρώτα απ’ όλα ως ένα πραγματικά χρήσιμο εργαλείο. Δεν κύλησαν όλα ομαλά, όμως παρ’ όλα αυτά είναι δύσκολο να μη σε κερδίσει.

Εγκαταστήσαμε το Openclaw σε έναν mini‑PC που στήσαμε αποκλειστικά γι’ αυτό.

Έτσι, αφενός εμποδίζουμε την πρόσβαση απ’ έξω, αφετέρου έχουμε τη δυνατότητα να αξιοποιήσουμε ένα τοπικό γλωσσικό μοντέλο σε άλλον υπολογιστή — περισσότερα παρακάτω.

Hardware: δεν χρειάζεσαι «τέρας», αλλά χρειάζεσαι σχέδιο

Αν και τα Mac Mini είναι δημοφιλή για τη χρήση του bot, στην πράξη αρκεί σαφώς λιγότερο hardware.

Στη δική μας περίπτωση, το Openclaw τρέχει σε έναν κινέζικο mini‑PC με Intel N100 και 8 GB RAM.

Σύμφωνα με το FAQ, θα αρκούσε ακόμη και το μικρότερο Raspberry Pi 4. Παράλληλα, αρκετοί hosting providers έχουν ήδη έτοιμα, ειδικά πακέτα Openclaw.

Εγκατάσταση σε λίγα λεπτά

Η εγκατάσταση είναι γρήγορη. Στις περισσότερες περιπτώσεις αρκεί —όπως αναφέρει η επίσημη σελίδα— να κατεβάσεις και να τρέξεις το installation script.

Αυτό εγκαθιστά όχι μόνο τον bot, αλλά, αν χρειάζεται, και κατάλληλη έκδοση του Node.js και προειδοποιεί ξεκάθαρα για τους πιθανούς κινδύνους του Openclaw.

Onboarding: το LLM είναι προϋπόθεση

Έπειτα ξεκινά το onboarding, που ρυθμίζει τον bot και στο τέλος τον «προσωποποιεί» — η προσωπικότητα είναι ένα από τα κεντρικά στοιχεία του Openclaw.

Πριν απ’ όλα, όμως, πρέπει να συνδέσουμε ένα γλωσσικό μοντέλο (LLM). Χωρίς αυτό δεν γίνεται τίποτα.

Υποστηρίζονται σχεδόν όλα τα εμπορικά μοντέλα και μπορούμε να ενσωματώσουμε περισσότερα από ένα, κάνοντας εναλλαγή όποτε θέλουμε. Εμείς επιλέξαμε το Opus 4.5 της Anthropic.

Ξεκινήσαμε με νέο λογαριασμό (που αποδείχθηκε αργότερα πρόβλημα), καταθέσαμε τα πρώτα 20 δολάρια (συν ΦΠΑ) και δημιουργήσαμε API key.

Το δώσαμε στο Openclaw setup ώστε ο bot να ταυτοποιείται στους servers της Anthropic και να χρησιμοποιεί το LLM μέσω API.

Αργότερα προσθέσαμε και API key της υπηρεσίας αναζήτησης Brave για web searches, στη δωρεάν έκδοση. Οι 2.000 αναζητήσεις το μήνα μας αρκούν προς το παρόν, με περιορισμό μία ανά δευτερόλεπτο.

Το Openclaw «μαθαίνει» σε Markdown (Skills & αρχεία)

Στο onboarding επιλέγουμε ποια Skills θέλουμε να ενεργοποιήσουμε. Έτσι ονομάζονται οι επεκτάσεις που διευρύνουν τις ικανότητες του bot.

Αυτές, όπως και σχεδόν ό,τι καθορίζει λειτουργικότητα και μνήμες, βασίζονται κυρίως σε ένα αρχείο Markdown. Προαιρετικά υπάρχουν και script files.

Ορισμένα skills έρχονται έτοιμα, ενώ άλλα μπορούμε να τα φτιάξουμε μόνοι μας ή να τα εγκαταστήσουμε μέσω Clawhub (θα επανέλθουμε).

Κανάλι επικοινωνίας: Telegram και σωστός διαχωρισμός

Πριν μας χαιρετήσει ο bot στη γραμμή εντολών, πρέπει να ορίσουμε κανάλι επικοινωνίας. Η ιδέα είναι να μιλάμε μαζί του μέσω messenger, ώστε να αλληλεπιδρούμε ανά πάσα στιγμή και από κινητό.

Εμείς επιλέξαμε Telegram, επειδή υποστηρίζει bots εγγενώς και προσφέρει τον πιο καθαρό διαχωρισμό.

Στέλνουμε μήνυμα στο @BotFather, φτιάχνουμε νέο bot με /newbot, δίνουμε όνομα και username. Η σύνδεση γίνεται με Access Token, μια συμβολοσειρά που δίνει ο BotFather (ο οποίος είναι επίσης bot).

Για WhatsApp ή Signal θα χρειαζόμασταν επιπλέον αριθμό τηλεφώνου, αν δεν θέλαμε το Openclaw να έχει πρόσβαση σε όλες τις επαφές και τα μηνύματα.

Κάνουμε μια πρώτη σύντομη συνομιλία: ο bot θέλει όνομα και να μας γνωρίσει. Τον ονομάζουμε Eugene (όπως μια γνωστή καβούρα) και ορίζουμε πώς θα απευθύνεται σε εμάς.

Υπάρχουν γενικές οδηγίες ήδη στα αρχεία AGENTS.md και SOUL.md στον φάκελο εργασίας (workspace), που στο Linux βρίσκεται συνήθως στον κρυφό φάκελο .openclaw μέσα στο home directory.

Από εκεί και πέρα μπορούμε να μιλάμε με τον Eugene από το Telegram, να ανοίξουμε chat με openclaw tui ή να χρησιμοποιήσουμε το web dashboard (θα το δούμε παρακάτω).

Πάντως, στον Eugene αρχικά δεν δώσαμε πολλές δυνατότητες.

Όσο περισσότερη πρόσβαση, τόσο πιο χρήσιμο — και τόσο μεγαλύτερη επιφάνεια επίθεσης

Ο bot μας δεν έχει πρόσβαση σε δεδομένα από messengers, e‑mails ή άρθρα του Texnologia.

Οι εκτεταμένες άδειες πρόσβασης ανοίγουν πολλά ερωτήματα: ο κίνδυνος prompt injections αναφέρεται συχνά, ενώ όταν χρησιμοποιείς cloud LLM πρέπει να έχεις επίγνωση ότι όλα τα δεδομένα που επεξεργάζεται ο bot περνούν από τους servers του παρόχου.

Αυτό, για λόγους ιδιωτικότητας, χρειάζεται τουλάχιστον σκέψη.

Ο Eugene δεν παίρνει ούτε κωδικούς, ούτε στοιχεία λογαριασμών/καρτών. Επίσης δεν είναι συνδεδεμένος στο Clawhub, απ’ όπου μοιράζονται community skills.

Παρότι οι δικλείδες ασφαλείας έχουν βελτιωθεί, κακόβουλοι παράγοντες μπορούν να ανεβάσουν επιβλαβή skills — κλασικό πρόβλημα δημόσιων repositories. Σύνδεση σε Clawdbook δεν συζητήθηκε καν: δεν θέλουμε να καίει ακριβά tokens σε social posts.

Η ισχύς ενός Linux PC: browser, έρευνα και αλληλεπίδραση με ιστοσελίδες

Ακόμη κι έτσι, το Openclaw παραμένει ισχυρό. Στην περίπτωσή μας έχει στη διάθεσή του τις δυνατότητες ενός Linux συστήματος.

Μπορεί να χρησιμοποιεί browser για πρόσβαση και αλληλεπίδραση με ιστοσελίδες: διαχειρίζεται cookie banners (το δοκιμάσαμε) και μπορεί να συμπληρώνει φόρμες.

Έτσι, είναι εφικτές και πιο σύνθετες έρευνες. Χωρίς browser ο bot μπορεί να «τραβήξει» σελίδες, αλλά σκοντάφτει σε δυναμικό περιεχόμενο που απαιτεί JavaScript. Εμείς χρησιμοποιήσαμε Chromium σε headless mode.

Για παράδειγμα, κάθε πρωί παράγουμε μια σύνοψη από κινεζικά ειδησεογραφικά sites. Από μια πρόχειρη λίστα λέξεων‑κλειδιών, ο bot έβγαλε μόνος του μια λίστα εταιρειών για αναζήτηση, χωρίς επιπλέον προτροπή.

Το Openclaw σπάνια δρα «αυτόνομα»

Ο Eugene ήταν προδραστικός και σε κάτι ακόμη: δεν είχαμε συνειδητοποιήσει ότι για χρήση browser απαιτείται καταχώριση στη ρύθμιση του bot — κι εκείνος την πρόσθεσε μόνος του. Οι κανόνες του bot που περιγράφονται στο AGENTS.md δεν το επιτρέπουν ρητά, αλλά ούτε και το απαγορεύουν.

Σε αντίθεση με όσα γράφονται κατά καιρούς, το Openclaw ενεργοποιείται χωρίς προτροπή μόνο σε λίγες περιπτώσεις.

Οι κανόνες περιλαμβάνουν παραδείγματα για το τι επιτρέπεται να κάνει προληπτικά. Επειδή όλες οι sessions καταγράφονται, μπορούμε να βλέπουμε τι κάνει.

Επίσης, το Openclaw —σε αντίθεση με ορισμένους ισχυρισμούς— δεν έχει εξαρχής root access.

Αν το εγκαταστήσουμε με user account, το gateway ξεκινά με τα δικαιώματα αυτού του χρήστη. Για root δικαιώματα συνήθως απαιτείται κωδικός.

Επιπλέον, το web dashboard δεν είναι προσβάσιμο από έξω από προεπιλογή: για να εκτεθεί στο δίκτυο πρέπει να γίνει ρητή ρύθμιση και ακόμη κι έτσι απαιτείται token πρόσβασης.

Ιδανικό για να μετατρέπεις γρήγορα σκέψεις σε κώδικα

Ο βασικός μας στόχος ήταν ο Eugene να βοηθήσει σε προγραμματιστικά projects που είχαν «μείνει πίσω». Και εδώ αποδίδει εξαιρετικά:

• Έγραψε Python script για αφαίρεση HTML tags από κείμενα.
• Έστησε script για AI benchmarks με llama.cpp.
• Έφτιαξε εργαλείο που τραβά εικόνες από webcam για προσωποποίηση του Resnet50.

Δεν είναι τρομερά σύνθετα, αλλά γίνονται μέσα σε δευτερόλεπτα — ενώ αλλιώς θα χρειαζόταν πρώτα έρευνα.

Πιάσαμε και ένα project για Raspberry Pi Pico που είχαμε χρόνια στο μυαλό: ο bot έφτιαξε αρχικό σχέδιο με driver για I2S audio codec, αφού του δώσαμε το datasheet.

Ο κώδικας δείχνει καθαρός, παρότι ορισμένες σχεδιαστικές επιλογές μας φάνηκαν αμφίβολες. Κυρίως, όμως, μας γλίτωσε πληκτρολόγηση και μας έδωσε βάση για εξέλιξη.

Χρήσιμο επίσης: τα προγράμματα που παράγει η AI καταλήγουν απευθείας στο workspace. Τα απλά scripts μπαίνουν εκεί, ενώ για πιο σύνθετα projects δημιουργείται δομή φακέλων.

Θεωρητικά, θα μπορούσαμε να τον αφήσουμε να δουλεύει πάνω σε Git repository, αλλά δεν το στήσαμε ακόμη.

Κόστος: tokens, rate limits και γιατί «φεύγουν» εύκολα ευρώ/ημέρα

Το κόστος δεν είναι εύκολο να εκτιμηθεί διαισθητικά. Το Openclaw κρατά λογιστικά, ενώ και στην Anthropic υπάρχει επισκόπηση της χρήσης.

Η χρέωση γίνεται με βάση τη χρήση API, χωρισμένη σε input tokens (ό,τι στέλνεις) και output tokens (ό,τι παράγεται).

Επειδή το Openclaw, πέρα από το prompt, στέλνει και άλλα δεδομένα (π.χ. αρχεία Markdown για config, μνήμη, «ψυχή»), τα input tokens ανεβαίνουν γρήγορα σε δεκάδες χιλιάδες.

Αυτό μάλιστα μπορεί να οδηγήσει σε αυτο‑μπλοκάρισμα: η Anthropic μπλόκαρε προσωρινά αιτήματα, επειδή ξεπερνούσαν το όριο μήκους (rate limit).

Σε νέους λογαριασμούς, προς το Opus 4.5 επιτρέπονται περίπου 30.000 tokens/δευτερόλεπτο. Στα logs είδαμε αιτήματα με πάνω από 100.000 tokens.

Μέχρι να εντοπίσουμε το πρόβλημα, είχαν καταναλωθεί 3 εκατομμύρια tokens — και η Anthropic χρεώνει ακόμη και απορριφθέντα αιτήματα.

Το λύσαμε καταθέτοντας άλλα 20 δολάρια: από τα 40 δολάρια και πάνω, ο πάροχος ανεβάζει το account σε Tier 2, όπου το rate limit γίνεται έως 450.000 input tokens/λεπτό.

Παραδείγματα από τη δική μας χρήση

Από ανάλυση αιτημάτων, τα μικρότερα ήταν λίγο πάνω από 10.000 input tokens, ενώ τα μεγαλύτερα στο test έφτασαν περίπου 150.000 — και αυτό δεν είναι απαραίτητα «ταβάνι».

Ευτυχώς, ο bot συνοψίζει τακτικά τη μακροπρόθεσμη μνήμη (MEMORY.md), ώστε να μην φουσκώνει ανεξέλεγκτα — κάτι που θα τον έκανε ακριβό και, τελικά, μη λειτουργικό.

Επειδή χρησιμοποιεί reasoning, ένα task μπορεί να ενεργοποιήσει πολλαπλές κλήσεις στο LLM. Το 1 εκατομμύριο tokens καίγεται εύκολα.

Σε συνεχόμενα αιτήματα χρησιμοποιείται caching, άρα πέφτει το κόστος, ενώ τα output tokens σε εμάς ήταν συνήθως πολύ λιγότερα (μερικές εκατοντάδες).

Δεν χρειάζεται καν να το χρησιμοποιούμε πολύ έντονα για να φτάσουμε σε κόστος αρκετών ευρώ την ημέρα — με ΦΠΑ, οι τιμές σε δολάρια είναι πρακτικά κοντά σε ευρώ. Άρα προκύπτουν δύο ερωτήματα: γίνεται φθηνότερα και αξίζει;

Τοπικό LLM: ελκυστικό για κόστος και ιδιωτικότητα, αλλά με όρια

Πιο οικονομικό και από πλευράς ιδιωτικότητας πιο ελκυστικό από cloud LLM είναι ένα τοπικά φιλοξενούμενο μοντέλο. Εμείς εγκαταστήσαμε llama.cpp σε PC με AMD Radeon 7900 XT. Τα 20 GB VRAM επαρκούν με 8‑bit quantization για μοντέλα ~15B παραμέτρων.

Επιλέξαμε το Microsoft Phi 4 με 14B. Ο Eugene έμοιαζε να απαντά ακόμη και λίγο πιο γρήγορα από το Opus 4.5.

Επειδή το llama.cpp σε server mode χρησιμοποιεί REST API συμβατή με OpenAI, ενσωματώνεται εύκολα στις ρυθμίσεις του Openclaw.

Στα chat δεν φαίνεται αρχικά διαφορά: το Openclaw στέλνει ως context τη μνήμη και την προσωπικότητα.

Με αλλαγή μοντέλου μέσω /model συνεχίζουμε χωρίς «σπάσιμο». Ο Eugene θυμάται τι λέγαμε και αναφέρει λεπτομέρειες που είχε βρει νωρίτερα μέσω Anthropic σε datasheet.

Όμως, ενώ συζητούσαμε σενάρια χρήσης AI στη χημεία, ξαφνικά τέλος: το llama.cpp έβγαλε Context Overflow. Το working memory του Phi 4 είναι 16.384 tokens, ενώ στο Opus 4.5 είναι 200.000.

Δεν γίνεται να αυξηθεί. Το πρόβλημα είναι το ίδιο που είδαμε με το rate limit: τα αιτήματα γίνονται απλώς πολύ μεγάλα.

Για πραγματικά άνετη χρήση θα χρειαζόταν LLM με πολύ μεγαλύτερο context — άρα και ακριβότερο hardware, όπως Nvidia DGX Spark, πλήρως εξοπλισμένο Ryzen AI Max ή Mac Mini με M4 Pro.

Από το τίποτα: αλλαγές συμπεριφοράς και μικρές αστοχίες

Από τις «κοφτερές άκρες» για τις οποίες προειδοποιεί η εγκατάσταση, στο test δεν είδαμε πολλά. Ωστόσο υπήρξαν προβλήματα. Τα rate limits της Anthropic τα αναφέραμε ήδη, αλλά δύο φορές πράγματα σταμάτησαν να δουλεύουν από τη μία στιγμή στην άλλη.

Στο τοπικό LLM, ενώ αρχικά λειτουργούσε, ξαφνικά το Openclaw ζήτησε API key. Δεν το ερευνήσαμε περαιτέρω ακόμη.

Επίσης, η πρωινή έρευνα σταμάτησε ξαφνικά. Στα logs είδαμε ότι η έρευνα εκτελέστηκε, αλλά η αποστολή στο Telegram απέτυχε.

Ο Eugene το διόρθωσε μόνος του: στο cron job έλειπε ο παραλήπτης, κάτι που πριν δεν ήταν πρόβλημα. Και στις δύο περιπτώσεις δεν είχε γίνει update.

Προσωπικό συμπέρασμα

Όπως λέει και ο τίτλος: είναι δύσκολο να μην ενθουσιαστείς με το Openclaw — και αυτό οδηγεί σε ένα προσωπικό συμπέρασμα.

Η δυνατότητα να υλοποιείς ιδέες που αλλιώς θα έμεναν στην άκρη διευρύνει πολύ τις δυνατότητες και είναι εξαιρετικά ικανοποιητική.

Και το «στυλ» του Openclaw είναι ευχάριστο: η αλληλεπίδραση με τον Eugene μου θύμισε συνεργασία με πρώην συνάδελφο.

Το να δουλεύεις μαζί πάνω σε concepts, να τα σπάτε σε βήματα και να τα εξελίσσετε, είναι κίνητρο και μπορεί να φέρει εξαιρετικά αποτελέσματα.

Ίσως αυτό να είναι και το πραγματικό συμπέρασμα: να συζητάμε περισσότερο ιδέες — όχι μόνο με bots, αλλά και με ανθρώπους. Να υλοποιούμε πράγματα μαζί. Κι όμως, αξίζει να δοκιμάσει κανείς το Openclaw, ακόμη κι αν το concept σε κάποιους φαίνεται αρχικά άσκοπο.

Γιατί στον χρόνο που δούλεψα με τον bot, έκανα κι εγώ πράγματα που ήθελα καιρό: για παράδειγμα έστησα AMD ROCm για να φιλοξενήσω τοπικό LLM με llama.cpp.

Στην πορεία προσάρμοσα και AMD drivers για Linux kernel 6.17, έστω κι αν τελικά χρειάστηκαν λίγες μόνο επιπλέον preprocessor οδηγίες.

Για εμένα το Openclaw είναι πραγματικά χρήσιμο εργαλείο. Όπως με κάθε εργαλείο, πρέπει να μάθεις να το χειρίζεσαι.

Και όπως κάθε εργαλείο, δεν το χρησιμοποιώ σε κάθε περίπτωση — άλλωστε, προγραμματίζω και επειδή μου αρέσει.

Πρακτικές συμβουλές για ασφαλή και οικονομική χρήση του Openclaw

Αν σκοπεύεις να βάλεις το Openclaw στην καθημερινή σου ροή εργασίας, το σημαντικότερο είναι να το αντιμετωπίσεις ως «σύστημα» και όχι ως απλό chat. Αυτό σημαίνει: όρια, καταγραφή, και σαφείς κανόνες πρόσβασης.

Στην πράξη, τα tokens δεν ανεβαίνουν μόνο από το prompt σου, αλλά από το συνολικό context που κουβαλάει ο agent (μνήμη, skills, αρχεία ρυθμίσεων).

Άρα, το να κρατάς το workspace «καθαρό» και στοχευμένο μειώνει απευθείας κόστος και ρίσκο.

Για να περιορίσεις την επιφάνεια επίθεσης, δούλεψε με την αρχή του ελάχιστου δικαιώματος: δώσε browser μόνο όταν είναι αναγκαίο, απέφυγε πρόσβαση σε email/DMs, και κράτα τον agent σε ξεχωριστό μηχάνημα ή container.

Όταν χρειάζεσαι web αυτοματοποίηση, προτίμησε συγκεκριμένα domains (allowlist) αντί για ελεύθερη πλοήγηση. Και πριν εγκαταστήσεις community skills, έλεγξε τον κώδικα/Markdown όπως θα έκανες σε οποιοδήποτε δημόσιο πακέτο.

Μικρή λίστα ελέγχου (checklist)

1. Budget guardrails: όρισε εβδομαδιαίο όριο δαπάνης στον πάροχο API και έλεγξε καθημερινά το usage.
2. Μείωσε context: κράτα μικρά τα MEMORY/notes, αρχειοθέτησε παλιές συνομιλίες, και σπάσε μεγάλα tasks σε μικρά.
3. Logs & αναπαραγωγή: ενεργοποίησε/κράτα logs ώστε να μπορείς να εξηγήσεις «τι έγινε» όταν κάτι αλλάξει ξαφνικά.
4. Διαχωρισμός κλειδιών: διαφορετικά API keys ανά λειτουργία (LLM, search, integrations) και τακτική ανανέωση.

Ρυθμίσεις που συνήθως αποδίδουν (ενδεικτικά)

Τέλος, μια πρακτική προσέγγιση είναι το υβριδικό setup: κράτα ένα τοπικό μοντέλο για καθημερινά, σύντομα tasks (ταξινόμηση σημειώσεων, μικρά scripts, πρόχειρα σχέδια) και χρησιμοποίησε cloud LLM μόνο όταν χρειάζεσαι μεγάλο context ή «βαριά» συλλογιστική.

Έτσι αποφεύγεις και το συνεχές άγχος του κόστους, χωρίς να εγκαταλείπεις τα πλεονεκτήματα που κάνουν το Openclaw τόσο παραγωγικό.

Γιατί αυτό το άρθρο δημοσιεύθηκε στο Texnologia.Net

Επειδή ο συγγραφέας δοκίμασε το Openclaw ρεαλιστικά σε πρακτική χρήση — με setup, πτυχές ασφάλειας, ανάλυση κόστους, απαιτήσεις hardware και συγκεκριμένα προβλήματα. Έτσι, οι αναγνώστριες και οι αναγνώστες παίρνουν έναν τεκμηριωμένο, απαιτητικό απολογισμό με πραγματική αξία.