🤖 Как сделать OpenClaw дешевле и без MacOS
У меня наконец дошли руки до нашумевшего OpenClaw. Если вдруг кто не знает — это open-source проект AI-ассистента. Его особенность в относительной простоте запуска и очень большом количестве возможностей, которые реализованы в виде скиллов для AI-агента.
У него много проблем. И главная — безопасность, в целом она почти не решаемая. Но это не мешает ему быть действительно крутым ассистентом. Разберу ряд проблем, которые я пытался решить.
Подпишешься на мой Телеграм канал?
Использовать его с топовыми моделями неоправданно дорого — он потребляет токены в огромных количествах. Локальные модели до сих пор толком ничего не могут, не говоря уже о нужном железе. Сначала я пробовал запустить его на базе Codex CLI без API-ключей. Че, я лох, что ли, за токены платить? Но, к сожалению, такой кейс не поддерживается как основной инструмент для OpenClaw — он поддерживает и CC, и Codex, но только как дополнительных кодинг-агентов. А это значит, что у них вообще нет доступа к скиллам. Я потратил полдня, прежде чем понял это 🙃
В итоге пока остановился на GLM от Z.ai. Они не берут деньги за токены, есть только лимиты, и они очень хорошие даже на самом дешевом тарифе, который стоит смешных денег. Бот работает медленно, иногда сильно тупит, но с несложными задачами справляется. Компромисс, на который я согласен.
Проект заточен под MacOS, потому что большинство основных скиллов используют библиотеки под Mac, и из коробки все это нормально работает только там. Большую часть скиллов можно заменить аналогами на Linux, но на это придется потратить немало времени — сам он с ходу ничего не установит, просто скажет, что у него нет установщика пакетов brew, и все. Проблема решаемая, но придется пострадать.
Фишка привязки к Mac еще и в экосистеме, к которой он получает доступ — Apple Reminders, Apple Notes, различные аккаунты и сервисы, мак-специфические приложения. Именно это делает его действительно удобным ассистентом. И если я к этому привыкну, то, вероятно, разверну его на старом Макбуке.
Агент, который имеет доступ ко всем моим сервисам и аккаунтам и может делать там что угодно — это объективно опасно. Защиты от prompt-инъекций по сути нет, их все равно можно обойти, что бы там ни было написано в инструкциях. И если кто-то знает, что ты используешь OpenClaw, можно заспамить почту письмами со встроенными командами в виде невидимых символов, а агент их выполнит.
Я решил это созданием отдельных аккаунтов для всего, чем он управляет. Отдельная почта, отдельные календари и так далее. Естественно, доступа к криптокошелькам и другим чувствительным вещам у него никогда не будет.
🤔 И тут возникает дилемма: нет смысла в ассистенте, который не может ничего сделать в реальных аккаунтах. Или все-таки есть?
Делать его полноценным ассистентом пока стремно. Но ему вполне можно поручать простые задачи, когда нет возможности сделать их самому. Находясь в спортзале, я теперь не листаю каналы в перерывах, а отправляю его делать простые задачи, которые, правда, часто связаны с его же настройкой. Но если нет доступа к компьютеру, если ты в дороге или за рулем, его можно попросить написать письмо и забукать событие. Через него можно довольно просто организовать проверку каких-то лент или даже делать регулярные репосты. И все это ты делаешь по сообщению в мессенджере. Это действительно привлекательно. Буду делиться дальше, как я это развиваю и использую.
➕ Если денег не жалко, то можно использовать сервисы, которые поднимают готовый OpenClaw в облаке, но придется платить за это подписку. Например, буквально вчера DigitalOcean прислал мне письмо, что они добавили готовый образ в свой маркетплейс — $25/мес.