OpenClaw: de open-source AI-agent die GitHub-records brak - en wat dat betekent voor uw bedrijf

In november 2025 startte Peter Steinberger - de oprichter achter PSPDFKit's exit van negen cijfers - een weekendproject. Hij wilde zien wat er gebeurt als je een AI-model persistente geheugen, toegang tot tools en connectiviteit met elk berichtenplatform geeft dat hij gebruikte. Twee maanden later had dat project 250.000 GitHub-sterren - waarmee het een tienjarig record van React verbrak in een fractie van de tijd. Het project heet OpenClaw en vertegenwoordigt het meest concrete voorbeeld tot nu toe van de richting die AI-agents opgaan.

Wat OpenClaw precies is

OpenClaw is een gratis, open-source autonome AI-agent die draait op uw eigen infrastructuur. Anders dan cloudgebaseerde AI-assistenten die in een browsertabblad leven, verbindt OpenClaw zich met de berichtenplatformen die uw team al gebruikt - WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix en meer dan 50 andere - en fungeert als een persistente, altijd beschikbare assistent die kan redeneren, actie kan ondernemen en taken kan beheren zonder menselijke tussenkomst.

Het ondersteunt meerdere LLM-providers - Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek en lokale modellen via Ollama - zodat u niet vastzit aan een enkele leverancier. Configuratie en geheugen worden lokaal opgeslagen in Markdown-bestanden, wat betekent dat uw gegevens uw machine nooit verlaten tenzij u er expliciet voor kiest ze ergens naartoe te sturen.

Hoe het verschilt van een chatbot

Het onderscheid is belangrijk. Een chatbot reageert op prompts. OpenClaw werkt in een ReAct-lus - het redeneert over een doel, selecteert een tool, voert deze uit, observeert het resultaat en beslist wat er vervolgens moet gebeuren. Deze lus gaat door totdat de taak is voltooid. Het wacht niet tot u bij elke stap aangeeft wat het moet doen.

Het heartbeat-systeem is bijzonder opmerkelijk. OpenClaw wacht niet alleen op berichten - het voert geplande taken uit, monitort inboxen en voert workflows uit op een timer. Dit maakt het van een reactieve assistent tot iets wat meer lijkt op een autonoom teamlid dat terugkerende werkzaamheden afhandelt zonder daarom gevraagd te worden.

De architectuur erachter

De architectuur van OpenClaw bestaat uit vijf kerncomponenten. Inzicht daarin verklaart zowel de kracht als de risico's van het systeem.

Gateway

Een WebSocket-server die berichten van verbonden kanalen (Slack, WhatsApp, Telegram, etc.) doorstuurt naar de agent-runtime. Dit is de laag die OpenClaw platformonafhankelijk maakt - de rest van het systeem maakt niet uit waar het bericht vandaan komt.

Brain

De orkestratielaag die LLM-aanroepen beheert via het ReAct-patroon. Het ontvangt een doel, redeneert over de volgende stap, roept een tool aan, observeert het resultaat en herhaalt dit. Dit is hetzelfde agentische luspatroon dat gebruikt wordt in productie-AI-automatiseringssystemen, maar OpenClaw verpakt het met brede toegang tot tools en berichtenintegratie direct uit de doos.

Memory

Persistente context opgeslagen in lokale Markdown-bestanden. Anders dan sessiegebaseerde AI-tools die alles vergeten wanneer u het tabblad sluit, onthoudt OpenClaw eerdere interacties, voorkeuren en taakcontext over sessies heen. Dit is wat het laat aanvoelen als een persoonlijke assistent in plaats van een stateloos hulpmiddel.

Skills

Een pluginsysteem waarbij elke skill een map is met een `SKILL.md`-bestand met YAML-frontmatter en instructies in natuurlijke taal. OpenClaw wordt geleverd met meer dan 100 vooraf geconfigureerde skills - shell-commando's, bestandsbeheer, webautomatisering, API-aanroepen, e-mail, agenda - en u kunt eigen skills schrijven. Skills worden geladen in een prioriteitsvolgorde: werkruimte-specifieke skills overschrijven skills op gebruikersniveau, die op hun beurt de ingebouwde standaardinstellingen overschrijven.

Heartbeat

De planner die proactief gedrag mogelijk maakt. Het verwerkt getimede taken, inbox-monitoring en elke workflow die moet draaien zonder een gebruikersactie als trigger. Dit is de component die OpenClaw onderscheidt van de meeste andere AI-agent-frameworks, die puur reactief zijn.

Het ontstaan en de drievoudige naamswijziging

De geschiedenis van het project is het waard om te kennen, omdat het illustreert hoe snel het AI-agent-ecosysteem beweegt - en de chaos die daarmee gepaard gaat.

Steinberger noemde het project oorspronkelijk Clawdbot in november 2025 - een woordspeling op Anthropic's Claude. In januari 2026 stuurde Anthropic klachten over de fonetische gelijkenis, wat een hernoeming naar Moltbot (een metafoor voor het vervellen van een kreeft) afdwong. Drie dagen later hernoemde Steinberger het opnieuw naar OpenClaw omdat "Moltbot" niet bleef hangen. Tijdens de overgang claimden crypto-oplichters de verlaten GitHub-gebruikersnaam binnen seconden en lanceerden frauduleuze tokens die kort een marktkapitalisatie van 16 miljoen dollar bereikten voordat ze instortten.

In februari 2026 kondigde Steinberger aan dat hij OpenAI zou vervoegen om hun divisie voor persoonlijke agents te leiden. OpenClaw gaat over naar een onafhankelijke open-source stichting met sponsoring van OpenAI. Het project groeide van zijproject naar stichtingsbeheer in minder dan vier maanden.

De beveiligingswake-upcall

In februari 2026 maakten beveiligingsonderzoekers CVE-2026-25253 bekend - een kwetsbaarheid voor remote code execution met één klik en een CVSS-score van 8,8. Een aanvaller kon authenticatietokens stelen en volledige controle over de hostmachine verkrijgen. Scans toonden meer dan 40.000 OpenClaw-instanties die blootgesteld waren op het openbare internet, waarvan 63% als kwetsbaar werd beoordeeld.

Dit is de onvermijdelijke afweging bij zelf-gehoste AI-agents met brede systeemtoegang. Dezelfde mogelijkheden die OpenClaw krachtig maken - shell-uitvoering, toegang tot het bestandssysteem, API-connectiviteit - creëren een groot aanvalsoppervlak bij verkeerde configuratie. De kwetsbaarheid werd verholpen in versie 2026.1.29, maar het incident benadrukt een fundamentele waarheid over het inzetten van autonome agents:

• Stel agent-interfaces nooit bloot aan het openbare internet zonder authenticatie en netwerkisolatie
• Beperk toolmachtigingen tot alleen de mogelijkheden die elke implementatie daadwerkelijk nodig heeft
• Controleer skill-configuraties voor implementatie - standaard skills omvatten shell-uitvoering, wat de meeste toepassingen niet vereisen
• Monitor agent-acties met gestructureerde logging - een autonoom systeem dat API-aanroepen doet en commando's uitvoert, heeft dezelfde observeerbaarheid nodig als elke productieservice
• Houd de updatecyclus strak - OpenClaw leverde in maart 2026 alleen al 13 releases, ruwweg eens per twee dagen

Dit zijn geen OpenClaw-specifieke lessen. Ze gelden voor elke autonome AI-agent-implementatie, of die nu gebouwd is op OpenClaw, een eigen framework of een commercieel platform. Hoe meer autonomie u een agent verleent, hoe rigoureuzer uw beveiligingshouding moet zijn.

De explosie van het ecosysteem

De groei van OpenClaw heeft een ecosysteem voortgebracht dat sneller beweegt dan de meeste organisaties kunnen bijhouden. Enkele hoogtepunten uit het eerste kwartaal van 2026:

• NVIDIA NemoClaw - een referentiestack voor het veilig draaien van OpenClaw binnen NVIDIA's OpenShell-containeromgeving
• Cloudflare moltworker - tooling om OpenClaw op Cloudflare Workers te draaien voor edge-geïmplementeerde agents
• OpenClaw-RL - een reinforcement learning-framework dat gesprekken omzet in trainingssignalen voor gepersonaliseerd agentgedrag
• ClawHub - een marktplaats voor het delen en ontdekken van door de community gebouwde skills
• Agent-tot-agent-netwerken - experimentele platforms zoals Moltbook en 4claw waar autonome agents met elkaar interageren

Wanneer NVIDIA en Cloudflare speciale infrastructuur bouwen voor een project dat vier maanden oud is, is het signaal duidelijk: autonome AI-agents worden een platformcategorie, niet slechts een GitHub-trend.

Wat dit betekent voor bedrijven

OpenClaw is minder belangrijk als specifieke tool en meer als signaal over de richting die de industrie opgaat. Het patroon dat het vestigde - persistent geheugen, aanwezigheid op meerdere platforms, proactieve uitvoering, lokaal-eerst architectuur - wordt de basisverwachting voor zakelijke AI-agents.

Het privacyvoordeel

Voor sectoren met strenge eisen aan gegevensverwerking - juridisch, gezondheidszorg, financiële dienstverlening - is het zelf-gehoste model geen optie maar een vereiste. De lokaal-eerst architectuur van OpenClaw betekent dat gevoelige gegevens uw infrastructuur nooit verlaten. Geen externe cloud verwerkt uw klantgesprekken, documenten of interne communicatie. Dit is een echte onderscheidende factor voor organisaties die vanwege compliance-beperkingen geen cloudgehoste AI-assistenten kunnen gebruiken.

De integratierealiteit

De meer dan 50 integraties met berichtenplatformen lossen een reëel probleem op: medewerkers willen geen extra tool. Ze willen AI-mogelijkheden in de tools die ze al gebruiken. Een agent die in Slack leeft, reageert in Teams en e-mail monitort, heeft meer kans op adoptie dan een agent waarbij een aparte applicatie geopend moet worden.

De bouwen-of-kopen-beslissing

OpenClaw is open-source en gratis, maar "gratis" is misleidend. Steinberger gaf 12.000 dollar per maand uit aan infrastructuur vóór de betrokkenheid van OpenAI. Het draaien van een productie-AI-agent vereist LLM API-kosten, rekenkracht voor de agent-runtime, monitoring, beveiligingsharding en doorlopend onderhoud terwijl het project tweewekelijkse breaking changes levert. Voor de meeste bedrijven is de vraag niet of ze specifiek OpenClaw willen gebruiken, maar of het autonome agentpatroon dat het demonstreert past bij hun workflows - en of ze willen bouwen op open-source of investeren in een beheerd platform.

Wat er hierna komt

Het traject van OpenClaw - van weekendhack naar 250.000 sterren naar overname door OpenAI in vier maanden - comprimeert een decennium van typische open-source evolutie tot een enkel kwartaal. De technische patronen die het populariseerde, duiken al op in commerciële producten en enterprise-frameworks.

De bedrijven die het meest profiteren, zijn degenen die de architectuur goed genoeg begrijpen om de afwegingen te evalueren: wat te automatiseren, hoeveel autonomie te verlenen, waar de beveiligingsgrenzen moeten liggen en hoe te meten of een agent daadwerkelijk waarde levert in plaats van alleen te lijken te werken. Dat vereist dezelfde productiematige engineering-discipline die betrouwbare softwaresystemen onderscheidt van indrukwekkende demo's.

Bij webvise helpen wij bedrijven bij het evalueren en implementeren van AI-agent-architecturen - van haalbaarheidsanalyse tot productie-implementatie. Of u nu OpenClaw verkent, eigen agents bouwt of commerciële platforms evalueert, neem contact op en wij helpen u de aanpak te vinden die past bij uw vereisten, beveiligingshouding en budget.