Предисловие
В конце 2025 года OpenClaw стал по-настоящему массовым. Платформа для самохостинга агентов, которая «позволяет ИИ делать дела за вас», взлетела на GitHub до 200 000+ звезд, став практически синонимом ИИ-агентов.
Однако вместе с популярностью посыпались предупреждения от команд безопасности. У 26% навыков (Skills) сообщества были обнаружены уязвимости, 40 тысяч инстансов оказались открыты в общий доступ без защиты, начали массово появляться CVE. Сообщество осознало: OpenClaw — это как очень быстрая машина без ремней безопасности: ездить круто, но до первой аварии.
Именно поэтому появился OpenLobster.
Это не просто оптимизация интерфейса, а полная переработка архитектуры безопасности. Бекэнд переписан на Go, внедрено зашифрованное хранилище, аутентификация по умолчанию и полноценная многопользовательская структура. В сообществе говорят, что это «то, чем OpenClaw должен был быть с самого начала». Давайте разберемся, так ли это.
Основное сравнение: OpenLobster vs OpenClaw
Давайте кратко разберем различия, чтобы вы могли понять, стоит ли переходить.
Архитектура: Node.js → Go
OpenClaw — это проект на Node.js/TypeScript, зависящий от огромного количества npm-пакетов. OpenLobster полностью переписан на Go, и весь бекэнд представляет собой один статический бинарный файл размером ~66 МБ.
Данные реальных измерений:
- Время запуска: 200 мс (OpenClaw требует 2–3 секунды)
- Потребление памяти: 30 МБ (OpenClaw 150 МБ+)
- Способ развертывания: один бинарный файл + конфиг, среда Node не нужна
Если вы запускаете систему на Raspberry Pi или слабом VPS, эта разница будет весьма ощутимой.
Система памяти: Markdown → Графовая БД
Это ключевое различие.
«Память» OpenClaw — это, по сути, файл MEMORY.md, в который дописывается каждый диалог. При большом количестве параллельных сессий этот файл превращается в кашу. В официальной документации даже сказано: «только основная сессия может писать в MEMORY.md» — звучит как фича, а на деле — серьезное ограничение.
OpenLobster использует настоящую архитектуру графовых баз данных. Встроено два режима:
- Файловый бекэнд: локальный формат GML, дополнительные сервисы не нужны.
- Бекэнд Neo4j: полноценная графовая БД с поддержкой сложных запросов.
Каждое понятие в диалоге с ИИ становится узлом, а отношения между людьми и событиями — типизированными ребрами. Это значит, что вы можете реально «запрашивать» память ИИ, а не просто заставлять его повторять сказанное ранее.
Многопользовательская поддержка
В OpenClaw концепция нескольких пользователей почти отсутствует. Все сессии делят одну основную память, что приводит к путанице данных при использовании разных каналов.
OpenLobster изначально поддерживает многопользовательский режим:
- Каждый пользователь в каждом канале (Telegram, Discord) — это отдельная сущность.
- Независимая история диалогов.
- Индивидуальные права доступа к инструментам.
- Раздельные процессы сопряжения (Pairing).
Пользователь из Telegram и пользователь из Discord могут одновременно общаться с одним ИИ, не мешая друг другу.
Планировщик задач: Heartbeat → Cron
Планировщик OpenClaw — это фоновый процесс, который каждые 30 минут читает файл HEARTBEAT.md. Просто, но ограниченно.
OpenLobster реализует полноценный планировщик задач:
- Выражения Cron для циклических задач.
- Формат ISO 8601 для разовых задач.
- Статус задач, время следующего запуска и логи выполнения визуализированы в Dashboard.
Модель безопасности: Открыто по умолчанию → Авторизация по умолчанию
Это самое важное изменение.
В OpenClaw авторизация по умолчанию отключена, из-за чего десятки тысяч инстансов «светят» данными в Censys. Одна из CVE даже позволяла неавторизованному злоумышленнику напрямую вызывать API агента.
Стратегия безопасности OpenLobster:
- Dashboard требует Bearer Token по умолчанию (
OPENLOBSTER_GRAPHQL_AUTH_TOKEN). - Конфигурационные файлы и ключи хранятся в зашифрованном виде.
- API-ключи и токены каналов больше не хранятся открытым текстом в YAML, а записываются в защищенный бекэнд (файл или OpenBao).
- Переменные окружения
OPENLOBSTER_*никогда не утекают в инструменты терминала.
WARNING
Если вы планируете выставить инстанс в интернет, первым же делом настройте токен авторизации.
Интеграция MCP
Поддержка MCP в OpenClaw была скорее демонстрационной. OpenLobster реализует полную экосистему MCP:
- Подключение любого Streamable HTTP MCP сервера.
- Полноценный процесс OAuth 2.1.
- Возможность просмотра инструментов для каждого сервера отдельно.
- Матрица прав доступа на уровне пользователя: кто и какие инструменты может использовать.
- Встроенный Marketplace для интеграции популярных сервисов в один клик.
Подготовка среды
OpenLobster крайне нетребователен к железу, что является еще одним преимуществом перед OpenClaw.
Минимальные системные требования
| Конфигурация | Рекомендуется | Минимум |
|---|---|---|
| CPU | 2 ядра | 1 ядро |
| RAM | 1 ГБ | 512 МБ |
| Диск | 10 ГБ SSD | 5 ГБ |
| ОС | Linux/macOS/Windows | Linux (Docker) |
Система заведется на Raspberry Pi 3/4, VPS с 512 МБ RAM, NAS и даже на LicheeRV Nano за $15. На Raspberry Pi 4 работает без каких-либо задержек.
Зависимости
- Docker (рекомендуемый и самый простой способ).
- Или: Go 1.21+ (если компилируете самостоятельно).
Быстрое развертывание
Используем Docker как самый быстрый метод.
1. Создание директорий
mkdir -p ~/.openlobster/data ~/.openlobster/workspace
2. Запуск контейнера
docker run -p 8080:8080 \
-e OPENLOBSTER_GRAPHQL_HOST=0.0.0.0 \
-e OPENLOBSTER_GRAPHQL_AUTH_TOKEN=your-secret-token \
-e OPENLOBSTER_AGENT_NAME=my-agent \
-e OPENLOBSTER_DATABASE_DRIVER=sqlite \
-e OPENLOBSTER_DATABASE_DSN=/app/data/openlobster.db \
-v ~/.openlobster/data:/app/data \
-v ~/.openlobster/workspace:/app/workspace \
-d ghcr.io/neirth/openlobster/openlobster:latest
Пояснение ключевых настроек:
OPENLOBSTER_GRAPHQL_AUTH_TOKEN: пароль для доступа к Dashboard, обязателен.OPENLOBSTER_AGENT_NAME: имя вашего ИИ-помощника.OPENLOBSTER_DATABASE_DRIVER=sqlite: используем SQLite, чтобы не поднимать лишнюю БД.- Порт 8080 — это вход для GraphQL API и веб-интерфейса.
3. Проверка запуска
curl http://127.0.0.1:8080/health
Если вернулось {"status":"ok"}, значит запуск прошел успешно.
Первоначальная настройка
Мастер настройки (Setup Wizard)
Откройте в браузере http://127.0.0.1:8080, чтобы войти в Setup Wizard.
TIP
Для входа используйте OPENLOBSTER_GRAPHQL_AUTH_TOKEN, установленный при запуске, в качестве Bearer Token.
Setup Wizard поможет вам:
- Настроить базу агента (имя, описание).
- Выбрать базу данных (SQLite / PostgreSQL / MySQL).
- Выбрать бекэнд памяти (File / Neo4j).
- Добавить провайдера ИИ (AI Provider).
Настройка AI Provider
Это самый важный этап. OpenLobster поддерживает множество провайдеров:
- OpenAI
- Anthropic (Claude)
- Ollama (локальные модели)
- OpenRouter
- Docker Model Runner
- Любой OpenAI-совместимый интерфейс
TIP
Рекомендуем использовать платформу Defapi. Это сервис-посредник API, цена которого в два раза ниже официальной. Он поддерживает Claude, OpenAI, Gemini и другие модели, полностью совместим с интерфейсом v1/chat/completions. Не нужно менять код — просто замените base_url и API Key.
Пример конфигурации Defapi (на примере Claude Sonnet):
# Через переменные окружения
OPENLOBSTER_PROVIDERS_OPENAICOMPAT_API_KEY=ваш-Defapi-Key
OPENLOBSTER_PROVIDERS_OPENAICOMPAT_BASE_URL=https://api.defapi.org/v1
OPENLOBSTER_PROVIDERS_OPENAICOMPAT_MODEL=anthropic/claude-sonnet-4-5
Или заполните в Dashboard (Settings → Providers):
| Поле | Значение |
|---|---|
| Provider Type | OpenAI Compatible |
| API Key | Ваш Defapi Key |
| Base URL | https://api.defapi.org/v1 |
| Model | anthropic/claude-sonnet-4-5 |
Преимущества Defapi:
- Цена вдвое ниже официальной.
- Полная совместимость, OpenLobster не требует правок.
- Поддержка топовых моделей (Claude, GPT, Gemini).
- Низкие задержки доступа.
Подключение каналов связи
OpenLobster позволяет активировать несколько каналов одновременно.
Telegram
- Найдите @BotFather в Telegram и создайте нового бота.
- Получите Bot Token.
- В Dashboard → Settings → Channels → Telegram введите токен.
- После сохранения ваш бот будет онлайн.
При первом сообщении запустится процесс сопряжения для привязки вашего Telegram ID к аккаунту OpenLobster.
Discord
- Создайте приложение в Discord Developer Portal.
- Добавьте бота и получите токен.
- Пригласите бота на сервер (нужны права
message.content). - Введите Bot Token в Dashboard.
Другие платформы
Процесс аналогичен для WhatsApp (нужен Business API), Slack (Socket Mode) и Twilio SMS. Найдите соответствующий канал в Dashboard и введите учетные данные.
Поиск и устранение неисправностей
1. Ошибка входа в Dashboard
Проверьте, правильно ли установлен OPENLOBSTER_GRAPHQL_AUTH_TOKEN. Все API-запросы должны содержать заголовок:
curl -H "Authorization: Bearer your-secret-token" \
http://127.0.0.1:8080/graphql
2. ИИ не отвечает на сообщения
Частые причины:
- Неверный API-ключ.
- Несовпадение названия модели (проверьте регистр, например,
claude-sonnet-4-5, а неclaude-sonnet-4.5). - Проблемы с сетью (проверьте доступ Docker-контейнера в интернет).
Посмотрите логи: docker logs <container-id>, там обычно указана детальная ошибка.
3. Память не работает
Если выбран файловый бекэнд, проверьте наличие данных в GML-файлах в директории ~/.openlobster/data/.
Если используете Neo4j, убедитесь, что сервис запущен и данные для подключения верны.
4. Канал подключен, но сообщения не приходят
Проверьте права бота на платформе:
- Telegram: бот должен быть в группе и иметь разрешение на чтение сообщений.
- Discord: боту нужны права
Read Messages/View Channels.
5. Ошибка вызова инструментов MCP
Сервер MCP должен работать в режиме Streamable HTTP. Проверьте:
- Доступен ли URL сервера.
- Верны ли настройки OAuth (если требуется).
- Разрешены ли права на использование инструментов.
6. Ошибка запуска после обновления
Миграция базы данных происходит автоматически, но рекомендуется сделать бэкап:
cp -r ~/.openlobster/data ~/.openlobster/data.backup
Продвинутые возможности
Интеграция MCP
Поддержка MCP в OpenLobster — это на данный момент самая полная и безопасная реализация для ИИ-агентов.
В Dashboard → MCP можно просмотреть подключенные серверы и доступные инструменты. Для каждого инструмента есть описание параметров и контроль доступа.
В Marketplace сообщества есть готовые серверы MCP для файловых систем, GitHub, Slack и т.д. Добавляются в один клик.
Развертывание Neo4j
Если ваш сценарий требует сложных запросов к памяти, рекомендуется использовать Neo4j.
# Запуск Neo4j
docker run -p 7474:7474 -p 7687:7687 \
-e NEO4J_AUTH=neo4j/password \
neo4j:latest
Затем в настройках OpenLobster переключитесь на бекэнд Neo4j и введите данные подключения.
Настоящая ценность графовой БД в том, что вы можете спросить ИИ: «Что стало с тем проектом, который мы обсуждали в прошлый раз?», и он найдет ответ по цепочке связей, а не просто по ключевым словам.
Кластер из нескольких инстансов
Благодаря архитектуре Go без сохранения состояния (stateless), горизонтальное масштабирование выполняется очень легко. Для высокой доступности можно:
- Использовать несколько инстансов OpenLobster с одной базой Neo4j.
- Использовать общую базу данных PostgreSQL.
- Поставить перед ними балансировщик нагрузки.
Дополнительное чтение
- Официальная документация: https://neirth.gitbook.io/openlobster
- GitHub: https://github.com/Neirth/OpenLobster
- Оригинал OpenClaw: https://github.com/openclaw/openclaw
- Платформа Defapi: https://defapi.org
Если вы ищете безопасную альтернативу OpenClaw или хотите иметь ИИ-помощника для самохостинга с низким потреблением ресурсов, OpenLobster определенно стоит попробовать.