68 lines
3.2 KiB
Markdown
68 lines
3.2 KiB
Markdown
# I Built a Safer OpenClaw Alternative Using Claude Code
|
|
|
|
**Video:** https://youtu.be/XmweZ4fLkcI
|
|
**Channel:** Cole Medin
|
|
**Duration:** 15:13
|
|
**Saved:** 2026-02-12
|
|
**Tags:** #openclaw #claude-code #security #diy #second-brain @work
|
|
|
|
---
|
|
|
|
## 📋 TL;DR
|
|
|
|
Cole Medin a replicat cele 4 componente cheie ale OpenClaw (memory system, heartbeat, channel adapters, skills) folosind Claude Code + Claude Agent SDK + Python, în câteva zile. Motivația: securitatea precară a OpenClaw (RCE vulnerabilities, ClawHub malicious packages, credentials în plain text) și dorința de control total. Mesajul principal: clonează repo-ul OpenClaw, pune coding agent-ul să-l înțeleagă, apoi construiește-ți propriul sistem adaptat.
|
|
|
|
---
|
|
|
|
## 🎯 Concepte Principale
|
|
|
|
### Probleme de securitate OpenClaw
|
|
- **RCE vulnerability:** Un click pe link malițios → atacatorul primește OAuth token → acces la tot (API keys, credentials în plain text)
|
|
- **ClawHub:** Sute de skills malițioase care fură API keys, SSH credentials, wallet keys
|
|
- **Cercetător:** A hijack-uit o instanță OpenClaw în mai puțin de 2 ore
|
|
- **Cisco:** "Security nightmare" - chiar dacă se rezolvă bug-urile, controlul excesiv dat agentului rămâne risc
|
|
- **Anthropic ToS:** Folosirea subscripției Anthropic cu OpenClaw = risc de ban
|
|
|
|
### Cele 4 componente magice ale OpenClaw
|
|
1. **Memory System:** Markdown-driven (soul.md, user.md, memory.md, agents.md) + SQLite RAG
|
|
2. **Heartbeat:** heartbeat.md - agentul verifică periodic ce poate face proactiv
|
|
3. **Channel Adapters:** WhatsApp, Telegram, Slack, Discord - comunicare de oriunde
|
|
4. **Skills Registry:** Un singur fișier = o nouă capabilitate
|
|
|
|
### Procesul DIY (Build Your Own)
|
|
1. Clonează repo OpenClaw (MIT license)
|
|
2. Pune coding agent-ul (Claude Code) să analizeze fiecare componentă
|
|
3. Spune-i să reconstruiască pentru tech stack-ul tău
|
|
4. Personalizează după nevoie
|
|
5. Repetă pentru fiecare componentă
|
|
|
|
### Tech Stack Cole Medin
|
|
- **Storage:** Obsidian (sync local ↔ VPS)
|
|
- **Memory:** Markdown + SQLite (local) / PostgreSQL (remote)
|
|
- **Agent:** Claude Agent SDK + Claude Code
|
|
- **Adapter:** Slack (singur canal - simplitate)
|
|
- **Deploy:** VPS
|
|
- **Cost:** Subscripție Anthropic (nu API credits)
|
|
|
|
---
|
|
|
|
## 💡 Quote-uri Importante
|
|
|
|
> "Coding agents work really well when you give them good examples. If we're working on top of something that is simple and elegant, that is the ultimate brain food for the context."
|
|
|
|
> "I'm not engineering something better than Peter with OpenClaw, but I know exactly what I want and I can build for that."
|
|
|
|
> "Most people are not ready for their agent to wield all the power that OpenClaw gives it."
|
|
|
|
> "From a capability perspective, OpenClaw is groundbreaking. It's everything that personal AI assistant developers have wanted to achieve for literally years."
|
|
|
|
---
|
|
|
|
## ✅ Aplicații Practice
|
|
|
|
- [ ] Review periodic securitate OpenClaw (credentials, skills instalate)
|
|
- [ ] Consideră: pentru componente custom, poți clona pattern-uri OpenClaw cu Claude Code
|
|
- [ ] Obsidian sync pentru memory = acces local rapid + backup
|
|
- [ ] Un singur adapter e suficient (nu trebuie toate platformele)
|
|
- [ ] Skill "how to create skills" = meta-skill util
|