Az OpenClaw egy erős eszköz — de nem egy kattintásos megoldás. A telepítés viszonylag egyszerű, ha értesz a terminálhoz; a biztonságos konfiguráció azonban gondosságot igényel. Ez az útmutató végigvezet a telepítésen, az első parancsokon és a legfontosabb biztonsági beállításokon. Ne hagyd ki a biztonsági részt — nem opcionális.

Ha még nem tudod, mi az OpenClaw, először olvasd el az alapbemutatónkat. Ha inkább a közösség projektjeit nézed meg, ott van a hírvadász cikkünk.

Mire lesz szükséged?

Mielőtt nekiállsz, ellenőrizd, hogy megvan-e mindez:

Technikai előfeltételek

  • Node.js 18 vagy újabb (Node 22+ ajánlott) — ellenőrzés: node --version
  • npm (Node.js-sel együtt érkezik)
  • Terminál hozzáférés (macOS: Terminal; Linux: bash/zsh; Windows: WSL2 szükséges)
  • API kulcs legalább egy LLM-hez — OpenAI, Anthropic, DeepSeek, vagy lokális modell
  • Egy üzenetküldő fiók — Telegram a legegyszerűbb kezdéshez

Tudás-előfeltételek (becsületes lista)

  • Tudod, mi az a terminál és hogyan futtatsz benne parancsot
  • Tudod, mi az API kulcs és hogyan kell biztonságosan tárolni
  • Értesz alapszinten ahhoz, hogy mit csinál egy shell parancs
  • Ha nem: előbb tanuld meg ezeket, aztán gyere vissza. Nem gúnyolódásból — hanem mert OpenClaw rosszul konfigurálva komoly kockázatot jelent.

1. lépés: Telepítés

A: npm (legegyszerűbb, minden platformon)

Futtasd a terminálban:

npm install -g openclaw@latest
openclaw onboard --install-daemon

Az onboard parancs elindít egy varázslót (wizard), amely végigvezet a konfigurálás alapjain: auth beállítás, gateway, csatorna választás. Kb. 10–20 percet vesz igénybe.

B: Docker (ajánlott kezdőknek és céges környezetnek)

Ha biztonságosabb, izolált környezetet szeretnél — ez az út:

curl -O https://raw.githubusercontent.com/openclaw/openclaw/main/docker-setup.sh
bash docker-setup.sh

A Docker verzió elszigetelt containerben futtatja az ügynököt, ami korlátozza a hozzáférési lehetőségeket. Kezdőknek és vállalati alkalmazáshoz határozottan ez ajánlott.

C: Windows (WSL2 szükséges)

Az OpenClaw Windows alatt csak WSL2 (Windows Subsystem for Linux) keretein belül fut. Nyisd meg a WSL2 terminált, majd kövesd az npm vagy Docker utat fentről.

2. lépés: LLM konfigurálás (API kulcs)

Az OpenClaw önmaga nem tartalmaz AI modellt — te adod meg, melyiket használja. Az onboarding wizard ezeket kérdezi le:

Elérhető modellek

  • OpenAI GPT-4o / GPT-4: OpenAI API kulcs szükséges (platform.openai.com)
  • Anthropic Claude: Anthropic API kulcs szükséges (console.anthropic.com)
  • DeepSeek: DeepSeek API kulcs (olcsóbb alternatíva)
  • Lokális modell (Ollama): Nincs API kulcs, minden a gépen fut. A legjobb adatvédelmi megoldás, de erős hardvert igényel.
Biztonsági figyelmeztetés: az API kulcsodat SOHA ne tedd publikusan elérhető helyre (GitHub, Discord, nyilvános konfig fájl). Ha kiszivárog, mások az te számlád terhére futtathatnak kéréseket.

3. lépés: Üzenetküldő csatorna csatlakoztatása

Az OpenClaw azon az üzenetküldőn válaszol, amelyet te választasz. A legegyszerűbb belépési pont a Telegram.

Telegram bot létrehozása (5 perc)

  1. Keresd meg a @BotFather botot Telegramban
  2. Küldj neki: /newbot
  3. Adj nevet a botodnak (pl. “MyOpenClawBot”)
  4. A BotFather visszaküldi a bot token-t (pl. 123456789:AAF...)
  5. Ezt a tokent add meg az OpenClaw onboarding varázslójában

Az onboarding befejezése után üzenet az OpenClaw-nak Telegramban = az ügynök válaszol és cselekszik.

4. lépés: Az első parancsok

Miután minden be van állítva, küldhetsz parancsokat Telegramban. Néhány biztonságos első parancs a teszteléshez:

Mi a mai dátum és pontos idő?
Keress rá a weben: "OpenClaw legfrissebb hírek"
Összefoglald ezt a weboldalt: https://openclaw.ai/

Ezek az alapfunkciók, amelyek nem igényelnek shell hozzáférést vagy érzékeny adatokat. Jó kiindulópontok.

Biztonsági útmutató: ne hagyd ki ezt a részt

Az OpenClaw erős — de ez azt is jelenti, hogy rosszul konfigurálva komoly károkat okozhat. A következő szabályokat mindenkinek be kell tartania.

1. Soha ne tedd publikusan elérhetővé az OpenClaw webszolgáltatást

Ha az OpenClaw webkiszolgálót futtat (pl. REST API-t), és az publikusan elérhető IP-n van, mások parancsokat küldhetnek neki. Ez az egyik leggyakoribb konfigurációs hiba. Az OpenClaw-t csak lokálisan vagy zárt hálózaton futtasd — soha nem nyílt interneten.

2. Minimális jogosultság elv

Ne adj az ügynöknek több hozzáférést, mint amennyire valóban szükséged van. Ha csak webes keresést szeretnél, nem kell shell hozzáférés. Ha csak fájlokat olvass, nem kell e-mail integráció. Minden extra jogosultság extra kockázat.

3. Csak megbízható forrásból telepíts AgentSkill-t

A ClawdHub regiszterben 1700+ skill van — de nincs hivatalos ellenőrzési folyamat. A skilleket bárki feltöltheti. Biztonsági kutatók megállapítása szerint a skillек több mint negyede tartalmaz valamilyen sérülékenységet. Szabály: csak akkor telepíts skillt, ha

  • elolvastad a forráskódját (GitHub linket keres a ClawdHub oldalán)
  • a szerző más megbízható projektekből is ismert
  • a skill leírása egyértelműen megmagyarázza, mire kér hozzáférést

4. Prompt injection tudatosság

Ha az ügynököd webes tartalmakat olvas (pl. híraggregálás), tudatában kell lenned az ún. indirect prompt injection kockázatával. Egy rosszindulatú weboldal rejtett utasításokat tartalmazhat, amelyeket az ügynök végrehajthat. Védekezés:

  • Ne adj az ügynöknek pénzügyi hozzáférést (kriptotárca, banki integráció), ha webes tartalmakat is olvas
  • Rendszeresen ellenőrizd az ügynök által végzett tevékenységeket a logukon
  • Korlátozd, milyen weboldalakon böngészhet az ügynök

5. Vállalati gépen: kérd ki az IT jóváhagyását

Egy friss biztonsági felmérés szerint az OpenClaw-t telepítők egyötöde az IT részleg tudta nélkül tette ezt vállalati gépen. Ha céges gépen, céges hálózaton futtatod, az adatszivárgási és megfelelési kockázat valós. Mindig kérd ki az IT és a compliance csapat jóváhagyását.

Ajánlott skill-ek kezdőknek (alacsony kockázat)

Ha AgentSkill-eket szeretnél hozzáadni, ezekkel kezdj — minimális hozzáféréssel és jól dokumentált kóddal rendelkeznek:

  • Web Search — webes keresés, nincs helyi hozzáférés
  • RSS Reader — hírforrások olvasása
  • Calendar Read-Only — naptáreseményeket csak olvas, nem ír
  • Note-taking (Markdown) — egyszerű fájlba ír, korlátozott mappában
  • Weather — időjárás lekérdezés, nyilvános API

Kerüld ezeket elsőre:

  • Shell Execute — tetszőleges parancs futtatása
  • Email Send — e-mail küldés az ügynök nevében
  • Bármilyen pénzügyi integráció
  • Browser Control — webes automatizálás, form kitöltés

Multi-agent routing: ha már az alapokat megtanultad

Az OpenClaw egyik legizgalmasabb funkciója a multi-agent routing: különböző speciális ügynököket hozol létre, amelyek egymás között koordinálva oldanak meg feladatokat. Például:

  • egy ügynök kutat a neten
  • egy másik összefoglalót ír az eredményből
  • egy harmadik elküldi Telegram üzenetben

Ez az architektúra az AGENTS.md fájlban van dokumentálva a GitHub repón. Csak akkor kezdj bele, ha az alapkonfigurációval már kényelmes vagy, és megérted, melyik ügynök milyen hozzáférésekkel rendelkezik.

Összefoglalás: mikor vagy készen az OpenClaw-ra?

Egy egyszerű önellenőrző lista:

  • Tudok terminálban parancsot futtatni
  • Tudom, mi az API kulcs és hogyan kell biztonságosan tárolni
  • Megértem, mit jelent a “shell parancs futtatása”
  • El fogom olvasni a skill forráskódját telepítés előtt
  • Nem teszem publikusan elérhetővé az OpenClaw webszolgáltatást
  • Vállalati gépen csak IT jóváhagyással futtatom

Ha minden pont megvan: bátran nekiállhatsz. Az OpenClaw valóban erős eszköz — és a felelős használat nem bonyolult, csak tudatos.

Tájékozódj tovább:

Források: