OpenClaw: L'Agente AI Open Source che ha Battuto i Record di GitHub - e Cosa Significa per la Sua Azienda

Nel novembre 2025, Peter Steinberger - il fondatore dietro l'exit a nove cifre di PSPDFKit - ha avviato un progetto per il weekend. Voleva vedere cosa succede quando si fornisce a un modello AI memoria persistente, accesso a strumenti e connettività con ogni piattaforma di messaggistica che utilizzava. Due mesi dopo, quel progetto aveva raggiunto 250.000 stelle su GitHub, superando il record decennale di React in una frazione del tempo. Il progetto è OpenClaw, e rappresenta l'esempio più concreto di dove stanno andando gli agenti AI.

Cos'è Davvero OpenClaw

OpenClaw è un agente AI autonomo gratuito e open source che gira sulla propria infrastruttura. A differenza degli assistenti AI in cloud che risiedono in una scheda del browser, OpenClaw si connette alle piattaforme di messaggistica già in uso dal team - WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix e oltre 50 altre - e agisce come un assistente persistente, sempre attivo, capace di ragionare, agire e gestire compiti senza intervento umano.

Supporta più provider LLM - Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek e modelli locali tramite Ollama - per cui non si è vincolati a un unico fornitore. Configurazione e memoria sono archiviati localmente in file Markdown, il che significa che i propri dati non lasciano mai la propria macchina a meno che non si scelga esplicitamente di inviarli altrove.

Come si Distingue da un Chatbot

La distinzione è importante. Un chatbot risponde ai prompt. OpenClaw opera in un ciclo ReAct - ragiona su un obiettivo, seleziona uno strumento, lo esegue, osserva il risultato e decide il passo successivo. Questo ciclo continua fino al completamento del compito. Non aspetta di essere guidato passo dopo passo.

Il sistema heartbeat è particolarmente degno di nota. OpenClaw non si limita ad attendere i messaggi - esegue compiti pianificati, monitora le caselle di posta e avvia flussi di lavoro su base temporizzata. Questo lo trasforma da assistente reattivo a qualcosa di più simile a un membro autonomo del team che gestisce il lavoro ricorrente senza essere sollecitato.

L'Architettura Sottostante

L'architettura di OpenClaw è composta da cinque componenti fondamentali; comprenderli spiega sia la potenza del sistema sia i suoi rischi.

Gateway

Un server WebSocket che instrada i messaggi provenienti dai canali connessi (Slack, WhatsApp, Telegram, ecc.) verso il runtime dell'agente. Questo è il livello che rende OpenClaw indipendente dalla piattaforma - il resto del sistema non si preoccupa dell'origine del messaggio.

Brain

Il livello di orchestrazione che gestisce le chiamate LLM tramite il pattern ReAct. Riceve un obiettivo, ragiona sul passo successivo, richiama uno strumento, osserva il risultato e ripete. È lo stesso pattern di ciclo agentivo usato nei sistemi di automazione AI in produzione, ma OpenClaw lo offre già configurato con ampio accesso agli strumenti e integrazione con la messaggistica.

Memory

Contesto persistente archiviato in file Markdown locali. A differenza degli strumenti AI basati su sessione che dimenticano tutto alla chiusura della scheda, OpenClaw ricorda le interazioni precedenti, le preferenze e il contesto dei compiti tra una sessione e l'altra. Questo è ciò che lo fa sembrare un assistente personale piuttosto che uno strumento stateless.

Skills

Un sistema di plugin in cui ogni skill è una directory contenente un file `SKILL.md` con frontmatter YAML e istruzioni in linguaggio naturale. OpenClaw include oltre 100 skill preconfigurate - comandi shell, gestione file, automazione web, chiamate API, email, calendario - ed è possibile scriverne di personalizzate. Le skill vengono caricate secondo un ordine di priorità: le skill specifiche del workspace sovrascrivono quelle a livello utente, che a loro volta sovrascrivono i default inclusi.

Heartbeat

Lo scheduler che abilita il comportamento proattivo. Gestisce compiti a tempo, monitoraggio delle caselle di posta e qualsiasi flusso di lavoro che debba eseguirsi senza un trigger da parte dell'utente. È il componente che distingue OpenClaw dalla maggior parte degli altri framework per agenti AI, che sono puramente reattivi.

La Storia delle Origini e il Triplo Rebranding

La storia del progetto vale la pena di essere conosciuta perché illustra la velocità con cui si muove l'ecosistema degli agenti AI - e il caos che ne consegue.

Steinberger aveva originariamente chiamato il progetto Clawdbot nel novembre 2025 - un gioco di parole con Claude di Anthropic. Nel gennaio 2026, Anthropic ha inviato contestazioni per violazione del marchio per via della somiglianza fonetica, costringendo a un rebranding in Moltbot (una metafora della muta dell'aragosta). Tre giorni dopo, Steinberger lo ha rinominato nuovamente in OpenClaw perché "Moltbot" non attecchiva. Durante la transizione, dei truffatori crypto hanno rivendicato il nome utente GitHub abbandonato in pochi secondi e hanno lanciato token fraudolenti che hanno raggiunto brevemente una capitalizzazione di mercato di 16 milioni di dollari prima di crollare.

Nel febbraio 2026, Steinberger ha annunciato di entrare in OpenAI per guidare la divisione degli agenti personali. OpenClaw sta passando a una fondazione open source indipendente con la sponsorizzazione di OpenAI. Il progetto è passato da side project a fondazione in meno di quattro mesi.

Il Campanello d'Allarme sulla Sicurezza

Nel febbraio 2026, i ricercatori di sicurezza hanno divulgato CVE-2026-25253 - una vulnerabilità di esecuzione di codice remoto con un clic, con un punteggio CVSS di 8.8. Un attaccante potrebbe sottrarre token di autenticazione e ottenere il controllo completo del server host. Le scansioni hanno rilevato oltre 40.000 istanze di OpenClaw esposte su internet pubblico, con il 63% valutate come vulnerabili.

Questo è il compromesso inevitabile con gli agenti AI self-hosted che hanno ampio accesso al sistema. Le stesse capacità che rendono OpenClaw potente - esecuzione di shell, accesso al filesystem, connettività API - creano un'ampia superficie di attacco in caso di configurazione errata. La vulnerabilità è stata corretta nella versione 2026.1.29, ma l'incidente mette in luce una verità fondamentale sul deployment di agenti autonomi:

• Non esporre mai le interfacce degli agenti a internet pubblico senza autenticazione e isolamento di rete
• Limitare i permessi degli strumenti alle sole capacità effettivamente necessarie per ciascun deployment
• Verificare le configurazioni delle skill prima del deployment - le skill predefinite includono l'esecuzione di shell, che la maggior parte dei casi d'uso non richiede
• Monitorare le azioni dell'agente con logging strutturato - un sistema autonomo che effettua chiamate API ed esegue comandi richiede la stessa osservabilità di qualsiasi servizio in produzione
• Mantenere un ritmo di aggiornamento serrato - OpenClaw ha rilasciato 13 versioni solo nel marzo 2026, circa una ogni due giorni

Queste non sono lezioni specifiche di OpenClaw. Si applicano a qualsiasi deployment di agenti AI autonomi, che siano basati su OpenClaw, un framework personalizzato o una piattaforma commerciale. Più autonomia si concede a un agente, più rigorosa deve essere la postura di sicurezza.

L'Esplosione dell'Ecosistema

La crescita di OpenClaw ha generato un ecosistema che si muove più velocemente di quanto la maggior parte delle organizzazioni riesca a seguire. Alcune novità del primo trimestre 2026:

• NVIDIA NemoClaw - uno stack di riferimento per eseguire OpenClaw in modo sicuro all'interno dell'ambiente container OpenShell di NVIDIA
• Cloudflare moltworker - strumenti per eseguire OpenClaw su Cloudflare Workers per agenti distribuiti sull'edge
• OpenClaw-RL - un framework di reinforcement learning che trasforma le conversazioni in segnali di training per comportamenti agentivi personalizzati
• ClawHub - un marketplace per condividere e scoprire skill create dalla community
• Reti agente-agente - piattaforme sperimentali come Moltbook e 4claw in cui agenti autonomi interagiscono tra loro

Quando NVIDIA e Cloudflare costruiscono infrastrutture dedicate per un progetto di quattro mesi, il segnale è chiaro: gli agenti AI autonomi stanno diventando una categoria di piattaforma, non solo una tendenza su GitHub.

Cosa Significa per le Aziende

OpenClaw conta meno come strumento specifico e più come segnale della direzione che sta prendendo il settore. Il pattern che ha stabilito - memoria persistente, presenza multi-piattaforma, esecuzione proattiva, architettura local-first - sta diventando l'aspettativa di base per gli agenti AI aziendali.

Il Vantaggio sulla Privacy

Per i settori con requisiti stringenti nella gestione dei dati - legale, sanitario, servizi finanziari - il modello self-hosted non è opzionale, è un requisito. L'architettura local-first di OpenClaw significa che i dati sensibili non lasciano mai la propria infrastruttura. Nessun cloud di terze parti elabora le conversazioni con i clienti, i documenti o le comunicazioni interne. Questo è un reale elemento differenziante per le organizzazioni che non possono utilizzare assistenti AI in cloud a causa di vincoli di conformità.

La Realtà delle Integrazioni

Le oltre 50 integrazioni con piattaforme di messaggistica rispondono a un problema reale: i dipendenti non vogliono un altro strumento. Vogliono capacità AI negli strumenti che già utilizzano. Un agente che vive in Slack, risponde in Teams e monitora le email ha più probabilità di essere adottato rispetto a uno che richiede di aprire un'applicazione separata.

La Decisione tra Build e Buy

OpenClaw è open source e gratuito, ma "gratuito" è fuorviante. Steinberger spendeva 12.000 dollari al mese in infrastruttura prima del coinvolgimento di OpenAI. Gestire un agente AI in produzione richiede costi per le API LLM, compute per il runtime dell'agente, monitoraggio, hardening della sicurezza e manutenzione continua mentre il progetto rilascia breaking change con cadenza bisettimanale. Per la maggior parte delle aziende, la domanda non è se usare OpenClaw nello specifico, ma se il pattern dell'agente autonomo che dimostra si adatta ai propri flussi di lavoro - e se costruire su open source o investire in una piattaforma gestita.

Le Prospettive Future

La traiettoria di OpenClaw - da hack del weekend a 250.000 stelle fino all'acquisizione da parte di OpenAI in quattro mesi - comprime un decennio di tipica evoluzione open source in un singolo trimestre. I pattern tecnici che ha reso popolari stanno già comparendo in prodotti commerciali e framework enterprise.

Le aziende che ne beneficeranno maggiormente saranno quelle in grado di comprendere l'architettura abbastanza bene da valutare i compromessi: cosa automatizzare, quanta autonomia concedere, dove devono essere i confini della sicurezza e come misurare se un agente sta davvero generando valore rispetto all'apparire semplicemente funzionante. Questo richiede la stessa disciplina di ingegneria di produzione che distingue sistemi software affidabili da demo impressionanti.

In webvise, aiutiamo le aziende a valutare e implementare architetture di agenti AI - dalla valutazione di fattibilità fino al deployment in produzione. Che stia esplorando OpenClaw, costruendo agenti personalizzati o valutando piattaforme commerciali, ci contatti e l'aiuteremo a trovare l'approccio più adatto ai Suoi requisiti, alla Sua postura di sicurezza e al Suo budget.