Пять распространенных ошибок при настройке OpenClaw, которые приводят к потере денег и создают угрозы безопасности

Опытный пользователь OpenClaw проанализировал более 50 различных конфигураций и обнаружил пять повторяющихся ошибок, которые приводят к ненужным расходам, уязвимостям безопасности и операционным проблемам.

1. Использование Opus в качестве модели по умолчанию

Это самая дорогостоящая ошибка в экосистеме OpenClaw. Opus стоит в 10-15 раз дороже, чем Sonnet, для задач, где пользователи не заметят разницы. Используйте Sonnet для рутинных задач, таких как проверка календаря, обобщение статей, установка напоминаний или составление быстрых писем. Оставляйте Opus только для глубоких исследований, многошаговых рассуждений или тонкого письма, где качество действительно важно — примерно для 5-10% типичного использования.

Один пользователь сократил еженедельные расходы с 47 до 6 долларов, изменив модель по умолчанию на Sonnet и добавив в свой SOUL.md: "использовать opus только тогда, когда я явно прошу о глубоком анализе."

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. Отсутствие запуска новых сессий

Каждое сообщение в вашей текущей сессии отправляется с каждым новым вызовом API. Если вы общаетесь неделями в одной и той же сессии, даже простые вопросы несут тысячи токенов старого разговора, увеличивая расходы. Пользователи сократили ежемесячные расходы на 40-60%, набрав /new перед сложными задачами.

Запуск новой сессии очищает буфер разговора, но не стирает память агента — у него по-прежнему есть доступ к SOUL.md, USER.md, MEMORY.md и всем файлам.

3. Установка навыков без чтения исходного кода

В ClawHub более 13 000 навыков, сотни из которых помечены VirusTotal как активно вредоносные (похитители информации, бэкдоры, инструменты удаленного доступа). Даже невредоносные навыки могут вызвать проблемы:

• Бесшумно выполняются по cron, сжигая 20-30 долларов в месяц без видимого результата
• Внедряются в каждый разговор, раздувая контекстные окна
• Переопределяют части конфигурации без уведомления
• Падают без сообщений и оставляют агентов в сломанном состоянии

Рекомендация: не устанавливайте навыки, если не можете прочитать и понять их исходный код за 5 минут. Если навыку требуется доступ к оболочке или сети, поймите, зачем именно, перед установкой.

4. Шлюз открыт для сети

Если в вашей конфигурации шлюза указано "host": "0.0.0.0" или параметр не установлен, ваш агент может быть доступен всем, кто знает ваш IP. Это дает незнакомцам потенциальный доступ к вашей почте, календарю, файлам и, возможно, оболочке.

Проверьте текущую конфигурацию:

openclaw config get | grep host

Исправьте, изменив на:

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

Доступ через SSH-туннель: ssh -L 18789:localhost:18789 user@your-vps

5. Добавление второго агента до того, как заработает первый

Когда что-то ломается с агентом 1, пользователи часто создают агента 2 для "чистого старта" вместо исправления исходной проблемы. Это приводит к тому, что два агента потребляют токены независимо, к более сложным конфигурациям привязки/маршрутизации и удвоенной сложности отладки.

Каждый агент — это отдельный потребитель токенов, даже когда простаивает, требует правильной настройки собственной привязки каналов и усложняет отладку. Не создавайте агента 2, пока агент 1 не будет стабильным и полезным как минимум 2 недели.