מה זה אופןקלו (OpenClaw)? הסוכן האישי שכבש את גיטהאב — המדריך המלא בעברית 2026
אופןקלו (OpenClaw) הפך בתוך חודשים לפרויקט הקוד הפתוח המצויץ ביותר בהיסטוריה של גיטהאב — סוכן AI אישי שרץ על המחשב שלך ומדבר איתך בוואטסאפ. המדריך המלא בעברית, כולל פרק האבטחה שאסור לדלג עליו.
הידעת?
הפרויקט נולד בכלל בשם Clawdbot — משחק מילים על קלוד (Claude) של אנתרופיק. אחרי שאנתרופיק ביקשה לשנות את השם הוא הפך ל-Moltbot (על שם ההתנשלות של הלובסטר), וכעבור ימים ספורים קיבל את שמו הסופי: OpenClaw. שלושה שמות בתוך שלושה חודשים — ועדיין שבר את שיא הכוכבים של גיטהאב.
אופןקלו (OpenClaw) הוא סוכן בינה מלאכותית אישי בקוד פתוח — תוכנה שמתקינים על המחשב שלכם, מחברים למודל שפה כמו קלוד (Claude) ולוואטסאפ, ומקבלים עוזר אישי שזמין 24/7 בהודעות: קורא קבצים, מריץ פקודות, מנהל יומן, מסכם מיילים ומבצע משימות אמיתיות במחשב שלכם. בתוך חצי שנה הוא הפך מפרויקט סוף-שבוע של מפתח אחד לפרויקט המצויץ ביותר בהיסטוריה של גיטהאב (GitHub) — הוא עקף את React, חצה מאות אלפי כוכבים, והיוצר שלו גויס ל-OpenAI. אבל לצד ההתלהבות, זהו גם הכלי שסביבו התפוצצו כמה מתקריות האבטחה המדוברות של 2026. המדריך הזה עושה סדר: מה זה באמת, איך מתקינים, מה הקשר לקלוד — ולמי כדאי דווקא להמתין.
מה זה OpenClaw?
הגדרה: אופןקלו (OpenClaw) הוא מסגרת קוד פתוח (TypeScript/Node.js) לסוכן AI אישי שרץ מקומית — על המק, הלינוקס או שרת פרטי שלכם — ומתחבר מצד אחד למודל שפה לבחירתכם (קלוד, GPT, ג'מיני ועוד) ומצד שני לערוצי התקשורת שלכם: וואטסאפ, טלגרם, דיסקורד, סלאק ועשרות ערוצים נוספים. התוצאה: "עובד דיגיטלי" אחד, פרטי, שמדברים איתו בהודעות והוא פועל בשמכם על המחשב.
כדי להבין למה זה שונה מכל מה שהכרתם, שווה לפרק את המשפט הזה לשלושה רכיבים:
1. הוא רץ אצלכם, לא בענן של מישהו. כשאתם מדברים עם ChatGPT או עם קלוד באתר, אתם אורחים בשרתים של חברה. OpenClaw הפוך: התוכנה, הזיכרון, ההיסטוריה וההרשאות — הכול יושב על מכונה שבשליטתכם. רק הקריאות למודל השפה עצמו יוצאות החוצה ל-API.
2. הוא חי בערוצי ההודעות שלכם. אין אפליקציה חדשה שצריך לפתוח. שולחים לו הודעת וואטסאפ כמו לעוזר אנושי — "תזכיר לי מחר ב-9 להתקשר לרואה החשבון", "מה היה במייל מהספק?", "תכין לי סיכום של הקובץ ששלחתי" — והוא עונה שם, באותה שיחה.
3. הוא באמת עושה דברים. זה ההבדל המהותי בין צ'אטבוט לסוכן. צ'אטבוט עונה בטקסט; סוכן מריץ פקודות, פותח דפדפן, קורא ושולח מיילים, מעדכן יומן, כותב קבצים. הסיסמה שליוותה את הפרויקט מהיום הראשון הייתה "ה-AI שבאמת עושה דברים" — וזו בדיוק הסיבה גם להצלחה המטאורית וגם לסיכוני האבטחה שנדבר עליהם בהמשך.
אם אתם מכירים את עולם סוכני ה-AI של קלוד — התפיסה דומה, אבל OpenClaw לוקח אותה צעד קדימה: לא סוכן למשימה עסקית ספציפית, אלא סוכן אישי כללי אחד שמלווה אתכם בכול.
למה כולם מדברים עליו: הסיפור המטורף של 2026
קשה למצוא תקדים לקצב שבו OpenClaw התפוצץ. הנה ציר הזמן, נכון ליולי 2026:
- נובמבר 2025: המפתח האוסטרי פיטר שטיינברגר (Peter Steinberger) — שהתפרסם בעבר כמייסד PSPDFKit — משחרר פרויקט צד בשם Clawdbot: בוט אישי שרץ על המק שלו ועונה לו בוואטסאפ, עם קלוד בתור המוח. השם היה משחק מילים חצוף על Claude.
- סוף ינואר 2026: אחרי שאנתרופיק (Anthropic) הביעה חוסר שביעות רצון מהדמיון לשם המסחרי שלה, הפרויקט משנה שם ל-Moltbot (מלשון molting — התנשלות הלובסטר), וכעבור ימים ספורים מתייצב על השם הסופי: OpenClaw. גל התקשורת סביב שינויי השם רק הגביר את החשיפה — הפרויקט צבר לפי הדיווחים כ-100,000 כוכבים בגיטהאב תוך 48 שעות מההשקה המחודשת.
- 15 בפברואר 2026: סם אלטמן מכריז ששטיינברגר מצטרף ל-OpenAI. הפרויקט עצמו — וכאן חשוב לדייק — לא נמכר, אלא הועבר למסלול של קרן עצמאית.
- אפריל 2026: OpenClaw עוקף את React והופך רשמית לפרויקט המצויץ ביותר בהיסטוריה של גיטהאב. נכון ליולי 2026 מדובר ביותר מ-350 אלף כוכבים — והמספר ממשיך לטפס.
- יוני 2026: מיקרוסופט חושפת את Scout — סוכן אישי "תמיד פועל" שבנוי על תשתית OpenClaw — ובסוף החודש משוחררות אפליקציות רשמיות ל-iOS ולאנדרואיד.
- 8 ביולי 2026: קרן OpenClaw Foundation מקבלת מעמד רשמי של עמותה אמריקאית (501(c)(3)) בראשות היזם דייב מורין, עם צוות ראשון של כעשרה עובדים ועשרות שותפים ארגוניים. החזון המוצהר: להיות "שווייץ של ה-AI" — תשתית ניטרלית שכל מעבדות המודלים יכולות לעבוד איתה.
למה דווקא הפרויקט הזה? כי הוא פגע בעצב חשוף. מיליוני אנשים התנסו בצ'אטבוטים והרגישו את הפער: הכלי חכם, אבל לא עושה כלום בשבילך. OpenClaw הציע בדיוק את החתיכה החסרה — והציע אותה בקוד פתוח, בחינם, בשליטה מלאה שלך.
💡 מהשטח: בהרצאות שלי בחודשים האחרונים, OpenClaw הוא השאלה הכי נפוצה מהקהל — עוד לפני ChatGPT. אנשים ראו סרטון של מישהו ששולח הודעת וואטסאפ והמחשב שלו מזמין טיסה, והם רוצים את זה עכשיו. התפקיד שלי הוא בדרך כלל לעצור אותם לרגע ולשאול: אתה מבין מה זה אומר לתת לתוכנה הרשאות מלאות על המחשב שמחזיק את חשבון הבנק שלך? ההתלהבות מוצדקת, אבל הסדר הנכון הוא להבין קודם, להתקין אחר כך.
רגע — אז OpenAI קנתה את OpenClaw או לא?
בגלל שהנקודה הזאת מסוקרת לא מדויק בהרבה מקומות, שווה פסקה משלה. לא הייתה רכישה קלאסית. מה שקרה בפועל, נכון ליולי 2026:
- פיטר שטיינברגר הצטרף ל-OpenAI כעובד בפברואר 2026, כדי לעבוד שם על הדור הבא של סוכנים אישיים. במילותיו שלו: הוא רוצה לשנות את העולם, לא לבנות חברה גדולה — והצטרפות ל-OpenAI היא הדרך המהירה ביותר.
- הפרויקט הועבר לקרן עצמאית ללא מטרות רווח — OpenClaw Foundation — שמנוהלת בנפרד מ-OpenAI, עם צוות משלה ותורמים משלה. OpenAI תומכת בקרן אך איננה הבעלים.
- הקוד נשאר פתוח לחלוטין וממשיך לתמוך בכל ספקיות המודלים — כולל קלוד של אנתרופיק ו-Gemini של גוגל, לא רק מודלים של OpenAI. הניטרליות הזאת היא הצהרת הדגל של הקרן.
אז אם שמעתם "OpenAI קנתה את OpenClaw" — זה קיצור לא מדויק. הדיוק חשוב, כי המשמעות המעשית שונה לגמרי: הכלי לא הפך למוצר סגור של OpenAI, ואתם לא "נעולים" על המודלים שלה כשאתם משתמשים בו.
היכולות המרכזיות
סוכן אחד, כל ערוצי התקשורת
OpenClaw מתחבר נכון ליולי 2026 לעשרות פלטפורמות הודעות — וואטסאפ, טלגרם, סלאק, דיסקורד, iMessage, סיגנל ועוד — דרך ממשק אחיד אחד. המשמעות: אותו סוכן, אותו זיכרון, אותה אישיות — בכל מקום שבו אתם כבר מתכתבים. שולחים לו הודעה קולית בוואטסאפ בדרך לעבודה, ממשיכים את השיחה בסלאק מהמשרד.
פעולות אמיתיות על המחשב
הסוכן יכול (בהתאם להרשאות שתגדירו): להריץ פקודות טרמינל, לקרוא ולכתוב קבצים, לגלוש באינטרנט, לנהל יומן ומיילים, ואפילו לשלוט באפליקציות. זו הסיבה שהוא מרגיש כמו "עובד" ולא כמו צ'אט — וזו גם בדיוק נקודת התורפה האבטחתית, כפי שנראה בהמשך.
סקילים (Skills) ו-ClawHub
כמו חנות תוספים: סקיל הוא חבילת יכולת שמלמדת את הסוכן משימה חדשה — הזמנת מסעדה, ניהול הוצאות, פרסום לרשתות חברתיות. הקהילה העלתה אלפי סקילים למאגר הקהילתי ClawHub. חשוב לדעת: זו גם נקודת הכניסה המרכזית של תוקפים (פרק האבטחה בהמשך — חובה).
זיכרון מתמשך ופרואקטיביות
בניגוד לצ'אט רגיל ששוכח, OpenClaw שומר זיכרון מקומי מתמשך: העדפות, הקשרים, משימות פתוחות. בנוסף, מנגנון "פעימות לב" (heartbeat) מאפשר לו לפעול ביוזמתו — לבדוק מיילים כל שעה, לדווח בבוקר מה מחכה לכם היום, להתריע כשמשהו דורש טיפול. מי שרוצה להבין לעומק איך בונים אוטומציות מהסוג הזה בכלים מבוקרים יותר — המדריך שלנו לבניית סוכן AI עם Zapier ו-Make הוא נקודת התחלה בטוחה יותר.
אקוסיסטם שצומח סביבו
בתוך חודשים נבנתה סביב OpenClaw סצנה שלמה: אפליקציות מובייל רשמיות ל-iOS ולאנדרואיד (מסוף יוני 2026) שמשמשות שלט-רחוק לסוכן שרץ בבית; פלטפורמות אירוח שמציעות "OpenClaw מנוהל" בענן למי שלא רוצה לתחזק שרת; ואפילו מוצרי ענק שנבנים על התשתית — הבולט שבהם Scout של מיקרוסופט, סוכן אישי "תמיד פועל" שהוצג ביוני 2026 ובנוי על OpenClaw מתחת למכסה המנוע. בשביל כלי בן פחות משנה, זו רמת אימוץ תעשייתי חסרת תקדים — וגם אינדיקציה שהקטגוריה של סוכנים אישיים היא לא טרנד חולף אלא שכבת תשתית חדשה.
חופש בחירת המודל
OpenClaw הוא "גוף" בלי "מוח" — את המוח אתם מביאים. אפשר לחבר את קלוד (הבחירה המקורית וההיסטורית של הפרויקט), מודלים של OpenAI, Gemini ואחרים — ואף להחליף ביניהם. למי שמתלבט איזה מודל מתאים לאיזו משימה, השוואת מודלי ה-AI המלאה שלנו עושה סדר.
איך זה קשור לקלוד (Claude)?
הקשר עמוק מכפי שנדמה, והוא רלוונטי במיוחד לקוראי הבלוג הזה:
1. הפרויקט נולד סביב קלוד. השם המקורי Clawdbot היה מחווה ישירה ל-קלוד, והמוח הראשון של הבוט היה מודלים של אנתרופיק. גם היום, נכון ליולי 2026, חלק גדול מהמשתמשים מריצים את OpenClaw עם קלוד כמנוע — כולל אפשרות התחברות דרך חשבון Claude Code קיים.
2. הוא בן-דוד רעיוני של Claude Code. מי שעבד עם קלוד קוד (Claude Code) יזהה מיד את הדפוס: סוכן שרץ מקומית, מקבל משימה בשפה חופשית, ומבצע אותה בפועל על המחשב. ההבדל: קלוד קוד ממוקד בעבודת פיתוח ומופעל כשצריך, בעוד OpenClaw שואף להיות עוזר-כל תמידי שחי בוואטסאפ שלכם.
3. MCP מחבר בין העולמות. פרוטוקול MCP (Model Context Protocol) — הסטנדרט שאנתרופיק פתחה לחיבור כלים למודלים — נתמך גם בעולם של OpenClaw. יכולות שבניתם כשרתי MCP לקלוד אפשר לחבר גם לסוכן האישי, ולהפך. זה בדיוק סוג הארכיטקטורה שאנחנו מלמדים לעומק בקורסים ובהדרכות שלנו: ברגע שהבנתם את עקרון הסוכן-כלים-פרוטוקול, אתם יודעים לעבוד עם כל כלי בקטגוריה — לא רק עם אחד.
4. התחרות מחדדת את כולם. העובדה שהיוצר גויס ל-OpenAI, שמיקרוסופט בנתה עליו מוצר, ושהקרן מצהירה על ניטרליות — הפכה את OpenClaw לזירה שבה כל ספקיות המודלים נפגשות. בפועל, מודלים של אנתרופיק נשארים בחירה פופולרית מאוד למשימות סוכן בזכות העדינות שלהם בשימוש בכלים.
התחלה צעד-אחר-צעד
לפני הצעדים — אזהרה אחת בגובה העיניים: ההתקנה עצמה פשוטה, אבל התפעול הבטוח אינו פשוט. אל תתקינו על מחשב עבודה עם מידע רגיש בלי לקרוא קודם את פרק האבטחה.
שלב 0: ודאו שיש לכם את הבסיס. נכון ליולי 2026 תצטרכו: מק או לינוקס (בווינדוס — דרך WSL2), סביבת Node.js עדכנית (גרסה 22 ומעלה), וידע בסיסי בטרמינל. אם המילה "טרמינל" מלחיצה אתכם — זה סימן טוב שכדאי להמתין או להיעזר במלווה.
שלב 1: התקנה. ההתקנה הרשמית נעשית בפקודת טרמינל אחת שמורידה סקריפט מהאתר הרשמי ומריצה אותו. מיד אחריה מריצים את אשף ההגדרה (openclaw onboard), שמוביל אתכם צעד-צעד.
שלב 2: חיבור המוח. האשף יבקש מפתח API של ספק מודל — למשל מפתח אנתרופיק מ-console.anthropic.com (או התחברות עם חשבון Claude Code), או מפתח OpenAI. זה החלק שעולה כסף: התוכנה חינמית, הקריאות למודל בתשלום לפי שימוש.
שלב 3: חיבור ערוץ הודעות. הפופולרי ביותר הוא וואטסאפ — סורקים קוד QR שמופיע בטרמינל (בדומה ל-WhatsApp Web) והחשבון מקושר. אפשר גם טלגרם, דיסקורד, סלאק ואחרים.
שלב 4: התחילו קטן — באמת קטן. ההמלצה שלי: שבוע ראשון של משימות קריאה בלבד. "סכם לי את החדשות", "מה יש לי ביומן מחר", "תזכיר לי". רק אחרי שאתם מבינים איך הוא מתנהג, פותחים בהדרגה הרשאות פעולה — וגם אז, לא על קבצים רגישים.
שלב 5: הקשיחו את האבטחה לפני שממשיכים. ודאו שהממשק לא חשוף לרשת, אל תתקינו סקילים ממאגרים ציבוריים בלי בדיקה, והפרידו את הסוכן ממידע רגיש. פירוט מלא — בפרק הייעודי בהמשך.
💡 מהשטח: הטעות הכי נפוצה שאני רואה אצל מתלהבים חדשים היא "התקנת הכול ביום הראשון" — וואטסאפ, מייל, יומן, גישה לקבצים ועשרה סקילים מהחנות, הכול בערב אחד. ואז הסוכן עושה משהו לא צפוי ואין להם מושג איזה רכיב אחראי. תעשו הפוך: יכולת אחת בכל פעם, יומיים-שלושה של שימוש, ורק אז הבאה. גם עם עובד אנושי חדש לא הייתם פותחים את כל ההרשאות ביום הראשון.
שימושים לעסקים בישראל
איפה זה פוגש עסק ישראלי בפועל? כמה תרחישים קונקרטיים שכבר רצים בשטח, נכון ליולי 2026:
עצמאי או יועץ — מזכירה דיגיטלית בוואטסאפ. הסוכן מסנן את המיילים, מתריע רק על מה שדחוף, מכין טיוטות תשובה, ומנהל את היומן — והכול בשיחת וואטסאפ אחת רציפה. בשביל יועץ שחי בין פגישות, זה החיסכון הכי מוחשי: לא עוד "שכחתי לחזור ללקוח".
סוכנות שיווק — דוח בוקר אוטומטי. heartbeat יומי שאוסף נתונים מחשבונות הפרסום, משווה לאתמול, ושולח סיכום מנוסח בעברית לקבוצת הצוות בטלגרם. בדיוק מהסוג שאנחנו בונים ללקוחות בליווי ייעוץ ה-AI שלנו — רק שכאן התשתית היא קוד פתוח על שרת של העסק.
חנות אונליין — ניטור ותגובה. הסוכן עוקב אחרי הזמנות חדשות, מזהה עגלות נטושות, ומתריע בזמן אמת. חשוב: תגובה אוטומטית ללקוחות היא כבר שלב מתקדם שדורש בקרה הדוקה — אל תתחילו ממנה.
צוות פיתוח — עוזר תפעול. "מה הסטטוס של הדיפלוי?", "תריץ את הטסטים ותגיד לי מה נפל" — מהנייד, בשבת בערב, בלי לפתוח לפטופ. כאן הגבול בין OpenClaw לבין קלוד קוד מיטשטש, ורבים משלבים את שניהם.
מנהל בכיר — תדריך יומי. סיכום בוקר של יומן + מיילים חשובים + חדשות רלוונטיות לתחום, מחכה בוואטסאפ ב-7:00. פשוט להקמה יחסית, ערך מיידי, וסיכון נמוך כי זו משימת קריאה בלבד.
שימו לב לדפוס: הערך הגדול מתחיל במשימות קריאה וסיכום, לא במשימות פעולה. עסק שנותן לסוכן צעיר לשלוח הודעות ללקוחות או לבצע תשלומים — מקדים את זמנו, ולפעמים בכותרות של מחר.
ועוד נקודה ישראלית חשובה: וואטסאפ הוא ערוץ התקשורת העסקי המרכזי בארץ, הרבה יותר מבשוק האמריקאי — ולכן דווקא כאן הפוטנציאל של סוכן שחי בוואטסאפ גדול במיוחד. אבל זה גם אומר שחשבון הוואטסאפ העסקי שלכם הוא נכס קריטי: קישור שלו לסוכן אוטונומי בלי בקרה מסכן את הערוץ שדרכו מגיעים הלקוחות. ההמלצה שלנו לעסקים היא כמעט תמיד להתחיל עם מספר ייעודי נפרד לניסויים, ורק אחרי חודש של התנהגות יציבה לשקול קירוב לערוצים האמיתיים.
עברית — מה עובד ומה לא
החדשות הטובות: השיחה עצמה בעברית עובדת מצוין — כי היא תלויה במודל שחיברתם, לא ב-OpenClaw. עם קלוד או GPT כמוח, הסוכן מבין הודעות בעברית, עונה בעברית טבעית, ומתמודד יפה גם עם עברית מדוברת והודעות קוליות (בכפוף להגדרת תמלול).
מה פחות עובד, נכון ליולי 2026:
- כל שכבת התפעול באנגלית: ההתקנה, אשף ההגדרה, קובצי הקונפיגורציה, ממשק הניהול והתיעוד — אנגלית בלבד. אין ממשק עברי רשמי.
- סקילים קהילתיים מוטים לאנגלית: רוב הסקילים ב-ClawHub נכתבו עם הנחות של שוק אמריקאי — שירותים, פורמטים של תאריכים, ולפעמים הנחיות פנימיות באנגלית שגורמות לסוכן "להחליק" לאנגלית באמצע שיחה עברית.
- RTL בממשקי הניהול: תצוגת טקסט עברי בממשק ה-Web המקומי סבירה אך לא מושלמת — בעיות יישור מוכרות למי שמתעסק בזה.
טיפ מעשי: כתבו בהוראות הקבע של הסוכן (קובץ ההגדרה של האישיות) הנחיה מפורשת לענות תמיד בעברית אלא אם התבקש אחרת. זה פותר את רוב "ההחלקות" לאנגלית.
השוואה למתחרים
איך OpenClaw עומד מול האלטרנטיבות המרכזיות בקטגוריית הסוכנים, נכון ליולי 2026:
| OpenClaw | Claude Code (קלוד קוד) | סוכני ענן (ChatGPT ודומיו) | |
|---|---|---|---|
| איפה רץ | על המחשב/שרת שלכם | על המחשב שלכם (ממוקד טרמינל) | בענן של הספק |
| מוקד | עוזר אישי כללי 24/7 | פיתוח, קוד ואוטומציית עבודה | שיחה + משימות מנוהלות |
| ממשק | וואטסאפ/טלגרם/סלאק ועוד | טרמינל ו-IDE | אפליקציה/אתר של הספק |
| בחירת מודל | חופשית (קלוד, GPT, ג'מיני...) | מודלי אנתרופיק | מודלי הספק בלבד |
| מחיר | חינם + API לפי שימוש | מנוי/API | מנוי חודשי |
| רמת סיכון אבטחתי | גבוהה — באחריותכם המלאה | בינונית — גבולות מובנים | נמוכה יחסית — באחריות הספק |
| מתאים ל | טכנולוגים שרוצים שליטה מלאה | מפתחים ובוני אוטומציות | קהל רחב |
והמסקנה הכנה: אלה לא באמת תחליפים זה לזה. OpenClaw מנצח בחופש ובשליטה, קלוד קוד מנצח בעבודת פיתוח ממוקדת עם גבולות שפויים, וסוכני הענן מנצחים בפשטות ובאחריות הספק. השאלה הנכונה היא לא "מי הכי טוב" אלא "כמה אחריות תפעולית אני מוכן לקחת על עצמי".
מחיר ותוכניות
מבנה העלויות של OpenClaw שונה מכלי SaaS רגיל, ושווה להבין אותו לפני שמתחילים:
- התוכנה: חינם לגמרי. קוד פתוח, ללא מנוי, ללא גרסת "פרו". הקרן מתוקצבת מתרומות ושותפויות, לא מכם.
- המודל: לפי שימוש. כל הודעה שאתם שולחים לסוכן מתורגמת לקריאות API בתשלום לספק המודל. נכון ליולי 2026, שימוש אישי מתון מסתכם בדרך כלל בדולרים בודדים ליום — אבל סוכן פרואקטיבי שרץ כל שעה, מעבד מסמכים ארוכים או מנהל שיחות מרובות יכול להגיע לעשרות דולרים בחודש ויותר. חשוב להגדיר תקרות הוצאה אצל ספק ה-API.
- חומרה: מספיק מחשב ביתי סביר, אבל מי שרוצה זמינות 24/7 אמיתית מריץ על מק מיני ייעודי או שרת ענן קטן — עוד עשרות שקלים בחודש.
- עלות סמויה — הזמן שלכם: תחזוקה, עדכונים, אבטחה. זה "מוצר" שאתם המנהלים שלו.
ההשוואה הפשוטה: מנוי צ'אט של ספק ענן הוא כמו ליסינג — מחיר קבוע, אחריות של הספק. OpenClaw הוא כמו רכב שקניתם ואתם מתחזקים — גמישות מקסימלית, אחריות מקסימלית.
אבטחה: הפרק שאסור לדלג עליו
כאן אני מוריד את כובע המתלהב וחובש את כובע היועץ. OpenClaw היה במרכז כמה מאירועי האבטחה המדוברים של 2026, והעובדות — כולן פורסמו ואומתו בפומבי — צריכות להיות מול העיניים של כל מי ששוקל התקנה:
- מאות אלפי התקנות חשופות לאינטרנט. בגרסאות מוקדמות, ממשק הניהול האזין כברירת מחדל על כל כרטיסי הרשת — כלומר גם כלפי האינטרנט הפתוח. חוקרי אבטחה איתרו למעלה מ-100 אלף מופעים חשופים ברשת, חלקם עם גישה מלאה למחשבים של בעליהם.
- הזרקת פרומפט (Prompt Injection) עם נזק אמיתי. הודגם שדף אינטרנט או מייל מעוצב היטב יכולים לגרום לסוכן — שקורא אותם בתמימות כחלק ממשימה — להדליף מפתחות SSH וטוקנים של API. כשהסוכן יכול לקרוא קבצים ולשלוח הודעות, כל טקסט שהוא קורא הוא וקטור תקיפה פוטנציאלי.
- קמפיין סקילים זדוניים מתועש. בקמפיין שזכה לכינוי ClawHavoc זוהו למעלה מאלף סקילים זדוניים שהושתלו במאגר ClawHub — שילוב של הזרקות פרומפט, דלתות אחוריות וגניבת סיסמאות מקובצי ההגדרה. מחקר של Snyk מצא דפוסי הזרקת פרומפט בכשליש מהסקילים שנבדקו.
- עשרות פגיעויות רשמיות. נכון ליולי 2026 פורסמו עשרות CVE ואזהרות אבטחה סביב הפרויקט, וגופי CERT לאומיים — כולל בסין — פרסמו אזהרות ייעודיות מפני מופעים חשופים.
- סודות בקבצים גלויים. מפתחות ה-API והאישורים נשמרים היסטורית בקובצי טקסט פשוטים בתיקיית הבית — טעים במיוחד לכל נוזקה שמחפשת מה לגנוב.
חשוב לדייק: הקרן והקהילה מגיבים מהר, גרסאות עדכניות סגרו חלק גדול מהפרצות, וברירות המחדל הוקשחו. אבל הבעיה המבנית נשארת: סוכן שיש לו ידיים על המחשב שלכם הוא בהגדרה משטח תקיפה ענק.
אם בכל זאת מתקינים — חמשת הכללים שאני דורש מכל לקוח:
- בידוד: להריץ על מכונה נפרדת (או משתמש/מכולה מבודדים) — לא על המחשב עם חומר הלקוחות והבנק.
- רשת סגורה: לוודא שהממשק מאזין רק מקומית (localhost), ולעולם לא לחשוף אותו לאינטרנט בלי שכבת אימות.
- אפס סקילים לא מוקרים: להתקין רק סקילים שקראתם את הקוד שלהם או שהגיעו ממקור מאומת. חנות קהילתית ≠ חנות בטוחה.
- הרשאות מינימום: להתחיל בקריאה בלבד, לפתוח פעולות בהדרגה, ולדרוש אישור אנושי לכל פעולה בלתי-הפיכה (שליחה, מחיקה, תשלום).
- עדכונים שוטפים: בפרויקט שמתפתח בקצב כזה, גרסה בת חודשיים היא גרסה פגיעה.
💡 מהשטח: ארגון שביקש ממני "להרים OpenClaw לכל המנהלים" קיבל ממני תשובה שהפתיעה אותו: לא עכשיו. עשינו קודם פיילוט על מכונה מבודדת עם משימות קריאה בלבד, שבועיים של תצפית, ורק אז הרחבנו. ההבדל בין ארגון שמאמץ סוכנים בהצלחה לארגון שמופיע בכתבה על דלף מידע הוא לא הכלי — זה תהליך האימוץ. על זה בדיוק בנויות סדנאות ה-AI הארגוניות שלנו: קודם מסגרת בטוחה, אחר כך כוח.
טיפים מתקדמים
למי שכבר רץ ורוצה לשדרג:
- כתבו "חוקה" לסוכן. קובץ ההנחיות הקבועות (האישיות) הוא הנכס החשוב ביותר שלכם: שפה (עברית!), טון, מה מותר בלי לשאול, מה תמיד דורש אישור, ומה אסור בשום מצב. השקיעו בו כמו בהגדרת תפקיד לעובד.
- הפרידו סביבות. סוכן "עבודה" וסוכן "אישי" עם הרשאות שונות עדיפים על סוכן-על אחד. בדיוק כמו שלא הייתם נותנים לעובד אחד את כל המפתחות.
- נצלו את ה-heartbeat בחוכמה. משימות מחזוריות (דוח בוקר, בדיקת מיילים) הן הערך הגדול — אבל כל ריצה עולה כסף וכל ריצה היא סיכון. תזמנו את המינימום שנותן ערך.
- חברו יכולות דרך MCP. במקום סקיל קהילתי מפוקפק, לרוב אפשר לחבר שרת MCP רשמי ומתוחזק לאותו שירות — סטנדרט שעובד גם עם קלוד וגם בעולם של OpenClaw.
- נהלו את העלויות אקטיבית. מודל חזק (כמו קלוד אופוס) למשימות מורכבות, מודל זול ומהיר לסינון ותיוג. ההפרש בחשבון החודשי יכול להיות פי עשרה.
- תעדו מה הסוכן עושה. הפעילו לוגים מלאים וקראו אותם בשבועות הראשונים. תופתעו כמה פעמים הסוכן "כמעט" עשה משהו שלא התכוונתם אליו.
- קבעו "יום תחזוקה" שבועי. רבע שעה בשבוע: עדכון גרסה, מעבר על הלוגים, בדיקת החשבון אצל ספק ה-API, וסריקה מהירה של אזהרות אבטחה חדשות בקהילה. ההרגל הקטן הזה הוא ההבדל בין סוכן שמשרת אתכם שנים לבין הפתעה לא נעימה.
טעויות נפוצות
- להתקין על המחשב הראשי ביום הראשון. הטעות מספר אחת. מכונה מבודדת קודם.
- לתת הרשאות "הכול" כי זה מהיר יותר. ההרשאה שנתתם לנוחות היום היא הכותרת של מחר.
- להתקין עשרה סקילים מהחנות "לנסות". כשליש מהסקילים שנבדקו הכילו דפוסי הזרקה. כל סקיל הוא קוד זר שרץ עם ההרשאות של הסוכן שלכם.
- לשכוח שכל קריאה עולה כסף. סוכן פרואקטיבי בלי תקרת הוצאה = חשבון API מפתיע בסוף החודש.
- לבלבל בין דמו לייצור. זה שהסוכן הזמין פיצה בסרטון של מישהו בטוויטר לא אומר שהוא מוכן לדבר עם הלקוחות שלכם. הפער בין "עובד בדמו" ל"אמין בייצור" הוא בדיוק המקום שבו רוב הפרויקטים נופלים.
- לוותר על גיבוי ועדכונים. פרויקט צעיר שמשתנה בקצב שבועי דורש תחזוקה שוטפת. מי שלא מוכן לה — שיבחר כלי מנוהל.
המגבלות — בכנות
בלי ליטוף שיווקי, אלה החולשות האמיתיות של OpenClaw נכון ליולי 2026:
- משטח תקיפה עצום. לא באג אלא תכונה מבנית: כלי שיכול הכול הוא כלי שאפשר לנצל להכול. ההיסטוריה הקצרה של הפרויקט כבר כוללת יותר תקריות אבטחה מרוב הכלים שסקרנו אי פעם.
- אמינות לא דטרמיניסטית. הסוכן לפעמים מפרש משימה אחרת מכוונתכם, נתקע בלולאה, או "יוזם" משהו מיותר. במשימות קריאה זה מעצבן; במשימות פעולה זה מסוכן.
- דורש תחזוקה טכנית אמיתית. זה לא מוצר צריכה. עדכונים, קונפיגורציה, ניטור עלויות, מעקב אחרי אזהרות אבטחה — עבודה שוטפת.
- הפרויקט צעיר וסוער. שלושה שמות, מעבר לקרן, צוות שמתגבש — הכול בתוך חצי שנה. הכיוון חיובי (הקרן מייצבת), אבל מי שבונה עליו תהליך עסקי קריטי בונה על קרקע שעוד זזה.
- אין אחריות ואין תמיכה רשמית. קוד פתוח: הקהילה מצוינת, אבל אף אחד לא חייב לכם כלום כשמשהו נשבר בשלוש בלילה.
- עלויות API לא צפויות. בניגוד למנוי קבוע, החשבון תלוי בשימוש — והסוכן עצמו הוא זה שמחליט כמה לקרוא למודל.
למי זה מתאים — ולמי כדאי להמתין
מתאים מאוד ל:
- מפתחים וטכנולוגים שרוצים סוכן אישי בשליטה מלאה ומוכנים לתחזק אותו
- מי שכבר עובד עם קלוד קוד או כלים דומים ורוצה להרחיב לעוזר אישי תמידי
- עסקים טכנולוגיים קטנים עם איש טכני שיכול לבנות פיילוט מבודד ומבוקר
- חובבי קוד פתוח שחשובה להם פרטיות ואי-תלות בספק ענן אחד
כדאי להמתין אם אתם:
- לא טכניים. אם טרמינל, הרשאות ו-API הם לא שפה שלכם — הכלי הזה עדיין לא בשל עבורכם. גרסאות מנוהלות וידידותיות יגיעו; ההמתנה לא תעלה לכם כלום.
- ארגון עם מידע רגיש ובלי צוות אבטחה. משרדי עו"ד, קליניקות, גופים פיננסיים — הסיכון הרגולטורי והתדמיתי גדול מהתועלת בשלב הזה, אלא אם יש ליווי מקצועי הדוק.
- מחפשים "להתקין ולשכוח". OpenClaw הוא ההפך הגמור מזה. סוכני הענן המנוהלים יתאימו לכם יותר.
- רוצים סוכן שידבר עם לקוחות. אוטומציה מול לקוחות דורשת שכבות בקרה שהכלי הזה לא נותן מהקופסה.
ומה במקום, למי שממתין? להשקיע את הזמן בלימוד היסודות — איך סוכנים חושבים, מה זה כלים ופרוטוקולים, איך כותבים הנחיות טובות. הקורסים החינמיים באקדמיה שלנו בנויים בדיוק בשביל זה, וכשהכלים יבשילו — תהיו מוכנים לפני כולם.
שאלות נפוצות
מה ההבדל בין OpenClaw ל-Clawdbot ול-Moltbot? אין הבדל — זה אותו פרויקט בשלושה שלבים של חייו. נולד כ-Clawdbot בנובמבר 2025, שינה שם ל-Moltbot בסוף ינואר 2026 בעקבות פניית אנתרופיק (הדמיון ל-Claude), וימים ספורים אחר כך התייצב על OpenClaw. אם אתם רואים מדריכים ישנים עם השמות הקודמים — התוכן לרוב עדיין רלוונטי, אבל העדיפו תיעוד עדכני.
האם צריך לדעת לתכנת כדי להשתמש ב-OpenClaw? לתכנת — לא, אבל להיות "טכניים" — כן. ההתקנה דורשת עבודה בטרמינל, הבנת מפתחות API, וקריאת תיעוד באנגלית. והחלק החשוב יותר: תפעול בטוח דורש הבנה של הרשאות ורשת. מי שחסר לו הבסיס — עדיף שיתחיל בכלים מנוהלים או ילמד קודם.
על איזה מחשב מריצים את זה? נכון ליולי 2026: מק או לינוקס (ווינדוס דרך WSL2), עם Node.js עדכני. לזמינות 24/7 רבים מקדישים מק מיני ישן או שרת ענן קטן. אפליקציות המובייל שיצאו ביוני 2026 הן שלט-רחוק לסוכן — הוא עצמו עדיין צריך מכונה שרצה כל הזמן.
כמה זה עולה בחודש בפועל? התוכנה חינם; משלמים רק על קריאות ה-API למודל. שימוש אישי מתון — סדר גודל של דולרים בודדים עד עשרות בודדות בחודש; סוכן פרואקטיבי עמוס יכול להגיע ליותר. ההוצאה בשליטתכם דרך תקרות אצל ספק ה-API — רק אל תשכחו להגדיר אותן.
האם אפשר להריץ את OpenClaw עם קלוד? כן, וזה אפילו השורש ההיסטורי של הפרויקט. מחברים מפתח API של אנתרופיק (או חשבון Claude Code) והסוכן חושב עם מודלי קלוד. רבים בקהילה מעדיפים את השילוב הזה למשימות סוכן. אפשר גם לשלב: קלוד למשימות מורכבות, מודל זול יותר לשוטף.
הסוכן קורא לי את הוואטסאפ — לאן המידע הזה הולך? ההודעות עצמן נשמרות מקומית אצלכם — זה כל הרעיון. אבל כשהסוכן "חושב", תוכן רלוונטי נשלח ל-API של ספק המודל שבחרתם, בכפוף למדיניות הפרטיות שלו. כלומר: פרטי יותר מבוט ענן, אבל לא "אפס יציאת מידע". מי שזה קריטי עבורו יכול לחבר מודל מקומי — במחיר ירידה משמעותית ביכולות.
שמעתי שיש ל-OpenClaw בעיות אבטחה קשות. זה נכון? נכון, והן מתועדות היטב: מעל מאה אלף מופעים חשופים לאינטרנט, קמפיין סקילים זדוניים במאגר הרשמי, הדגמות של גניבת מפתחות דרך הזרקת פרומפט, ועשרות פגיעויות רשומות. הגרסאות העדכניות הוקשחו משמעותית, אבל האחריות עליכם: בידוד, הרשאות מינימום, בלי סקילים לא בדוקים, ועדכונים שוטפים. מי שלא מוכן לזה — שימתין.
האם OpenClaw יחליף עוזרת אישית / מזכירה? במשימות דיגיטליות מוגדרות — סינון מיילים, תזכורות, סיכומים, תיאומים פשוטים — הוא כבר היום עוזר אמיתי. בשיקול דעת, יחסי אנוש וטיפול בחריגים — ממש לא. החשיבה הנכונה: לא תחליף לאדם, אלא מכפיל כוח למי שמפעיל אותו נכון.
שורה תחתונה
אופןקלו (OpenClaw) הוא הסיפור הגדול של עולם ה-AI בתחילת 2026 — ובצדק. הוא הוכיח, בקוד פתוח וחינם, שהחזון של סוכן אישי אמיתי — כזה שיושב לך בוואטסאפ ובאמת עושה דברים — כבר לא מדע בדיוני. השיאים בגיטהאב, גיוס היוצר ל-OpenAI והקמת הקרן העצמאית מסמנים שהקטגוריה הזאת כאן כדי להישאר.
ובאותה נשימה: זהו כלי חד במיוחד ביד לא מיומנת. תקריות האבטחה של החודשים האחרונים אינן רעש רקע — הן שיעור חי במה שקורה כשנותנים לתוכנה אוטונומית מפתחות למחשב בלי מסגרת. ההמלצה שלי, נכון ליולי 2026: טכנולוגים — התנסו, בסביבה מבודדת ובהרשאות מינימום; זה תרגול מצוין לעתיד שכולנו הולכים אליו. כל השאר — למדו את העקרונות עכשיו, ותנו לכלי עוד כמה חודשים להתבגר.
רוצים לבנות את היסודות נכון? הקורסים החינמיים באקדמיה יכניסו אתכם לעולם הסוכנים בקצב שלכם, ומי שרוצה ללוות פרויקט אמיתי — סוכן פנימי, אוטומציה עסקית או פיילוט מבוקר של כלים כמו OpenClaw — מוזמן לשיעור פרטי אחד-על-אחד, ונבנה את זה יחד: בטוח, מדוד, ועובד.
קורס במתנה עם ברכה אישית מכם — מסירה מיידית או בתאריך שתבחרו, וגישה לכל החיים.