OpenClaw-hostingens dilemma: Hvorfor en framework med 138 sikkerhedshuller alligevel vinder frem

OpenClaw er det open-source værktøj, der revolutionerer AI-agenter. Det lader agenter håndtere emails, kalendere, API-kald og browseropgaver uden konstant styring fra dig. Funktionaliteten er i top.

Men så er der de 138 sikkerhedsproblemer.

Et sikkerhedsproblem, alle ignorerer (trods alt)

OpenClaw kom med et brag i slutningen af 2025. Allerede våren 2026 havde det samlet flere sikkerhedsadvarsler end de fleste rammerwork over år. ClawBleed-sårbarheden blev udnyttet live – angribere kunne kapre agenter og køre vilkårlige kommandoer.

Kinesiske myndigheder forbød det i statslige systemer. Microsoft advarede: Test det kun på isolerede maskiner. Sikkerhedsfolkene stod og trak vejret.

Likevel voksede brugen eksplosivt. Behovet for pålidelige AI-agenter er kæmpe. OpenClaw er den eneste modne open-source løsning, der leverer i stor skala. Markedet har ikke droppet det – det har bygget fire hosting-niveauer med vidt forskellig sikkerhed.

Niveau 1: Selvhost på billig VPS (Her sidder de fleste)

Pris: 25-65 kr./måned

Nemast er at snuppe en VPS fra Hetzner eller DigitalOcean og installere selv. En ARM-maskine hos Hetzner koster €4 om måneden. Til personlig brug holder det fint. Plus LLM-API-omkostninger (20-60 kr./måned ved normal brug), og regningen er overkommelig.

Problemet? Standard-installationen er en sikkerhedsrisiko.

ClawBleed ramte især selvhostede setups, fordi WebSocket-serveren sad åben på alle netværksgrænser i stedet for localhost. Projektet har nu Docker-sandbox som standard. Men det kræver, at du ved, hvad du gør, og hardener rigtigt.

De fleste gør det ikke. Flertallet af udsatte OpenClaw-instanser kører uden autentifikation – og det er niveau 1.

For dig betyder det: Du står alene med patching, config og advisories. Billigt og stærkt, men risikabelt, medmindre du prioriterer sikkerhed højt.

Niveau 2: Managed VPS (Falsk tryghed)

Pris: 3,85-5,99 kr./måned

HostGator, Bluehost og Hostinger tilbyder one-click-install via panelet. Priserne er latterligt lave – fra $3,85/måned ved 2-års aftale. Hostinger starter på $5,99.

De pakker det i Docker med basal hardening. Bedre end ren selvhost. Isolation via containere og fiks på de værste default-fejl.

Men det holder ikke stik.

Leverandørerne installerer, men opdaterer ikke. Nye advisories? Dit job. Til den pris tænker du sandsynligvis ikke på patches. HostGator og Bluehost er samme firma bagved, så sårbarhedsvinduerne matcher.

For dig betyder det: Basal beskyttelse, men ingen vedligehold. Som at låse døren, men lade vinduerne stå åbne.

Niveau 3: Platform-styret hosting (Her bliver det smart)

Nogle platforme går videre og managed hele pakken. Automatiske patches, overvågning og AI-specifikke sikkerhedsteams.

Prisen stiger – du betaler for servicen. Men sikkerhed bliver en kernefunktion. Opdateringer ruller ud selv. Ingen eksponering, mens du læser CVE-rapporter.

Du mister lidt kontrol mod bytte for proaktiv håndtering.

Niveau 4: Enterprise/SaaS (Nødvendigt for de store)

Toppen er fuldt managed SaaS. Du styrer agenter via API – ingen egen deployment. Sikkerhed i alle lag, automatiske updates og compliance inkluderet.

Dyre, men perfekt til produktionssystemer med regulering.

Hvilket niveau passer til dig?

Personlig VPS på niveau 1? Tag ansvar for sikkerheden. Opsæt Docker korrekt, følg advisories, patch løbende.

Niveau 2? Du har skiftet infrastruktur – ikke sikkerhedsbyrden.

Bygger du til rigtige brugere? De ekstra penge til niveau 3 eller 4 er billige, hvis data lækker.

OpenClaw er et kraftværk. Økosystemet tilpasser sig sikkerhedsudfordringerne. Markedet har løsninger, men de er ikke sikre ud af boksen. Vælg niveau efter din risikovillighed – og gør det rigtigt.

138 advisories stopper ikke adoptionen. Værdien er for stor. Bare håndter risikoen selv.