Cinco Erros Comuns na Configuração do OpenClaw que Desperdiçam Dinheiro e Criam Riscos de Segurança

Um usuário experiente do OpenClaw analisou mais de 50 configurações diferentes e encontrou cinco erros recorrentes que causam custos desnecessários, vulnerabilidades de segurança e problemas operacionais.

1. Usar o Opus como modelo padrão

Este é o erro mais caro no ecossistema do OpenClaw. O Opus custa 10-15 vezes mais que o Sonnet para tarefas onde os usuários não notarão a diferença. Use o Sonnet para tarefas rotineiras como verificar calendários, resumir artigos, definir lembretes ou redigir e-mails rápidos. Reserve o Opus apenas para pesquisas profundas, raciocínio de múltiplas etapas ou escrita refinada onde a qualidade realmente importa—cerca de 5-10% do uso típico.

Um usuário reduziu os custos semanais de US$ 47 para US$ 6 ao mudar seu modelo padrão para Sonnet e adicionar ao seu SOUL.md: "use opus apenas quando eu pedir explicitamente por análise profunda."

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. Nunca iniciar uma sessão nova

Cada mensagem na sua sessão atual é enviada com cada nova chamada de API. Se você está conversando há semanas na mesma sessão, até perguntas simples carregam milhares de tokens de conversas antigas, aumentando os custos. Usuários reduziram custos mensais em 40-60% digitando /new antes de tarefas pesadas.

Iniciar uma nova sessão limpa o buffer da conversa, mas não apaga a memória do agente—ele ainda tem acesso a SOUL.md, USER.md, MEMORY.md e todos os arquivos.

3. Instalar habilidades sem ler o código-fonte

O ClawHub tem mais de 13.000 habilidades, com centenas sinalizadas pelo VirusTotal como ativamente maliciosas (roubadores de informações, backdoors, ferramentas de acesso remoto). Até habilidades não maliciosas podem causar problemas:

• Executar silenciosamente em cron, queimando US$ 20-30/mês sem saída visível
• Injetar-se em todas as conversas, inchando janelas de contexto
• Sobrescrever partes da configuração sem notificação
• Travar silenciosamente e deixar agentes em estados quebrados

A recomendação: não instale habilidades a menos que você possa ler e entender seu código-fonte em 5 minutos. Se uma habilidade precisa de acesso a shell ou rede, entenda exatamente por quê antes da instalação.

4. Gateway exposto à rede

Se sua configuração de gateway tiver "host": "0.0.0.0" ou não estiver definida, seu agente pode estar acessível a qualquer pessoa que saiba seu IP. Isso dá a estranhos acesso potencial ao seu e-mail, calendário, arquivos e possivelmente shell.

Verifique sua configuração atual:

openclaw config get | grep host

Corrija alterando para:

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

Acesse através de um túnel SSH: ssh -L 18789:localhost:18789 user@your-vps

5. Adicionar um segundo agente antes do primeiro funcionar

Quando algo quebra com o agente 1, os usuários frequentemente criam o agente 2 para um "novo começo" em vez de consertar o problema original. Isso resulta em dois agentes consumindo tokens independentemente, configurações de vinculação/roteamento mais complexas e complexidade de depuração duplicada.

Cada agente é um consumidor de tokens separado mesmo quando ocioso, precisa de sua própria vinculação de canal configurada corretamente e complica a depuração. Não crie o agente 2 até que o agente 1 tenha estado estável e útil por pelo menos 2 semanas.