OpenClaw paradox: Proč framework s 138 bezpečnostními dírami dobývá hosting

Sledujete svět AI agentů? Pak jste na OpenClaw narazili. Tohle open-source řešení skutečně funguje. Vytváří agenty, kteří pracují sami – posílají e-maily, řídí kalendář, volají API nebo ovládají prohlížeč. Žádné nekonečné příkazy.

Jenže tu je háček. Přesně 138 háčků.

Bezpečnostní bomba, kterou všichni ignorují

OpenClaw přijel koncem 2025 jako tornádo. Do jara 2026 měl na krku víc varování než jiné frameworky za léta. Nejhorší byl ClawBleed – útok v reálném světě, co dovolil hackerům převzít agenta a spustit libovolný shell příkaz.

Čína ho zakázala státním úřadům. Microsoft radil: testujte na izolovaném stroji. Komunita zadržela dech.

A přesto se používá víc než kdy dřív. Proč? Protože potřeba je obrovská. Stálí AI agenti jsou hit. OpenClaw je jediný zralý open-source nástroj na velkou škálu. Trh se nepřerušil. Trh se přizpůsobil. Vznikly čtyři úrovně hostingu s různou bezpečností.

Úroveň 1: Sám si to postav (pravděpodobně tady jsi)

Cena: 25–65 USD/měsíc

Nejjednodušší cesta? Vezmi levný VPS od Hetzneru nebo DigitalOcean a nainstaluj OpenClaw sám. ARM stroj od Hetzneru stojí 4 € měsíčně. Pro osobního agenta stačí. Přidej náklady na LLM API (20–60 USD při běžném použití) a máš to levné.

Problém? Výchozí instalace je bezpečnostní katastrofa.

ClawBleed útočil právě na tyto setupy. WebSocket server se šířil na všechny síťové rozhraní místo localhostu. Teď je v balíčku Docker sandboxing. Ale "v balíčku" neznamená "správně nastavené". Musíš vědět, co děláš, a tvrdit to ručně.

Většina lidí to neudělá. Vystavené instance bez autentizace? Pocházejí odtud.

Co to znamená pro tebe: Jsi na lopatce sám. Každé varování. Každý patch. Každé nastavení. Je to silné, levné, ale riskantní. Chovávej se, jako by na tom závisela bezpečnost – protože ano.

Úroveň 2: Spravovaný VPS (klamná jistota)

Cena: 3,85–5,99 USD/měsíc

HostGator, Bluehost nebo Hostinger mají one-click instalaci OpenClaw v panelu. Ceny jsou směšné – 3,85 USD u HostGatoru/Bluehostu na 2 roky. Hostinger od 5,99 USD.

Nasazují to v Docker kontejnerech s základním hardeningem. Lepší než čistý self-host. Kontejnery izolují procesy. Základní nastavení řeší největší díry.

Ale nestačí to.

Proč? Provizor nasadí, ale neudržuje. Patchovat nové díry? To je na tobě. Za 3,85 USD nepřihlásíš se k alertům OpenClaw. Bezpečnost ti ani nepřijde na mysl.

HostGator i Bluehost jsou z Newfold Digital – stejný produkt, jiné logo. Stejné zpoždění u patchů.

Co to znamená pro tebe: Získáš základní štít. Jako zamknout auto, ale nechat okno otevřené.

Úroveň 3: Plně spravované platformy (tady to dává smysl)

Tady se to rozjíždí pořádně.

Některé platformy OpenClaw opravdu spravují. Automatické patche. Sledování děr. Tým expertů na AI agenty.

Ceny stoupnou – platíš za správu. Ale bezpečnost je součást služby. Patche jdou samy. Varování řeší profíci. Tvůj agent nestojí nahý.

Ztrácíš kontrolu. Vyměňuješ flexibilitu za jistotu.

Úroveň 4: Enterprise/SaaS (pro velké ryby)

Na vrcholu jsou SaaS služby. OpenClaw je schovaný. Řídíš agenty přes API. Bezpečnost v každé vrstvě. Updaty bez starostí. Compliance hotovo.

Dražší. Ale pro produkční systémy s daty uživatelů nebo regulacemi nutné.

Kam spadáš ty?

Osobní OpenClaw na VPS úrovně 1? Přiznej si: bereš plnou odpovědnost. Nastav Docker správně. Sleduj alerty. Patchuj často.

Úroveň 2? Infrastruktura je na nich, bezpečnost na tobě.

Pro seriózní projekty? Pár eur navíc na úrovni 3 nebo 4 se vrátí, když díra unikne data.

OpenClaw je pecka. Ekosystém se adaptuje na rizika. Ale "řešení existují" neznamená "vše je bezpečné hned". Vyber úroveň podle rizika. A pak to pořádně nastav.

Růst navzdory 138 dírám? Ukazuje sílu frameworku. Jen riziko spravuj sám.