Víkendový hack, který přepsal svět UI agentů: Příběh OpenClaw

První verze Clawdbotu, vytvořená zhruba za hodinu během pátečního večera , byla asistentem, který běžel lokálně a dokázal číst zprávy, procházet web a spouštět příkazy v shellu jménem svého uživatele prostřednictvím chatovacích aplikací . Původně se připojoval k API Claude, ale architektura byla záměrně agnostická k modelu – uživatelé mohli připojit jakýkoli velký jazykový model (LLM), od OpenAI a Anthropic až po lokální modely běžící přes Ollamu .

Virový růst a architektura, která zvítězila

Architektura OpenClaw stála na třech pilířích, které se pro vývojáře ukázaly jako neodolatelné:

• Komunikační rozhraní na prvním místě: Místo samostatné aplikace nebo záložky v prohlížeči uživatelé komunikovali se svým UI agentem přes WhatsApp, Telegram, Slack a více než tucet dalších platforem, které už používali .
• Vlastní hosting a licence MIT: Žádná závislost na dodavateli, žádná závislost na cloudu. Kdokoli si to mohl spustit na svém vlastním počítači .
• Brána nezávislá na modelu: Nebyl svázán s jediným poskytovatelem UI, podporoval vše od Claude a GPT přes Gemini až po lokální modely .

Křivka růstu překonala všechny dosavadní vzorce v historii open-source. Projekt získal 190 000 hvězd za prvních 14 dní od svého virového šíření . Do února 2026 překonal hranici 200 000 hvězd . Dne 3. března 2026 předstihl React a stal se nejvíce „ohvězdičkovaným“ softwarovým projektem na GitHubu – milník, jehož dosažení trvalo Reactu 13 let; OpenClaw to zvládl zhruba za 100 dní . Na začátku června 2026 má repozitář přibližně 377 000 hvězd, což z něj činí šestý nejpopulárnější projekt v historii GitHubu .

Nápor technologických gigantů: Microsoft, Google a Meta

Microsoft Scout: Není „jako OpenClaw“ – je to skutečná brána

Na konferenci Microsoft Build 2. června 2026 Microsoft spustil Scout, svého prvního agenta typu „Autopilot“, postaveného přímo na bráně OpenClaw . Na rozdíl od předchozích UI funkcí, které byly součástí jednotlivých aplikací, je Scout neustále běžící agent s vlastní identitou, který funguje napříč Teams, Outlookem, OneDrivem a SharePointem a proaktivně spravuje kalendáře, e-maily a úkoly bez vyzvání uživatele .

Nejedná se o inspiraci, ale o přímou integraci. Microsoft potvrdil, že Scout používá přímo bránu OpenClaw, nikoli klon nebo fork . Společnost se také zavázala k přispívání zpět do původního projektu a přidala do open-source jádra podnikové bezpečnostní prvky a funkce pro dodržování zásad . To znamenalo dramatický obrat od března 2026, kdy generální ředitel Satya Nadella publiku Morgan Stanley řekl, že vydání OpenClaw uvnitř Microsoftu by bylo „považováno za to, že Microsoft vypouští virus“ .

Google Gemini Spark a Meta Hatch

Google zvolil odlišný přístup. Gemini Spark, jeho neustále běžící asistent, přestavěl koncepty OpenClaw uvnitř ekosystému Gemini, přičemž si ponechal kontrolu nad vrstvou rozhraní . Místo přijetí open-source brány Google použil stejný architektonický vzorec – autonomního agenta s trvalou identitou, který proaktivně spravuje úkoly uživatele – ale svázal jej s aplikacemi Gemini a vlastním ekosystémem modelů Gemini .

Meta údajně připravuje spotřebitelsky zaměřeného agenta jménem Hatch, postaveného na architektuře ve stylu OpenClaw a zaměřeného na osobní automatizaci napříč aplikacemi pro běžné uživatele . Třístranný boj platforem – podnikový tah Microsoftu, kontrolovaný ekosystém Googlu a spotřebitelský tlak Mety – upevnil návrh OpenClaw jako de facto referenční architekturu pro celé odvětví .

Bezpečnostní krize: Přes 30 000 vystavených instancí a 9 CVE za 4 dny

Explozivní růst OpenClaw výrazně předběhl jeho bezpečnostní opatření. Framework byl dodáván s výchozím vypnutým ověřováním, což znamenalo, že nové instalace vystavily celou ovládací rovinu agenta internetu, pokud operátoři ručně nenakonfigurovali firewall .

Dne 31. ledna 2026 skeny společností Censys a Bitsight odhalily 21 639 vystavených instancí . Následné skeny nalezly 30 000 až 135 000 samostatných instancí běžících na veřejně přístupných serverech . Nejméně 63 % z nich nemělo vůbec nakonfigurované ověřování .

Kaskáda CVE

První kritická zranitelnost, CVE-2026-25253, byla zveřejněna 3. února 2026. S hodnocením CVSS 8,8 šlo o chybu umožňující vzdálené spuštění kódu na jedno kliknutí, a to kvůli nedostatečné validaci původu WebSocketu. Ta útočníkovi umožnila převzít kontrolu nad jakoukoli běžící instancí OpenClaw, dokonce i nad těmi, které byly nakonfigurovány tak, aby naslouchaly pouze na localhostu, a to pouhým přiměním uživatele k návštěvě škodlivé webové stránky . V době zveřejnění bylo nalezeno přes 40 000 instancí zranitelných vůči vzdálenému zneužití .

Od 18. do 21. března 2026 bylo během pouhých čtyř dnů zveřejněno devět CVE, včetně kritických zranitelností umožňujících eskalaci oprávnění, jako je CVE-2026-32922, a zero-click exploitů . Hustota zranitelností byla bezpečnostními výzkumníky popsána jako „ohromující“ .

ClawHavoc: Tržiště pluginů jako zbraň

Útočníci nezneužívali jen chyby v kódu – otrávili dodavatelský řetězec. Kampaň ClawHavoc umístila 1 184 škodlivých dovedností na ClawHub, komunitní tržiště pluginů OpenClaw, což představovalo zhruba 20 % celého registru . Jedna škodlivá dovednost nashromáždila 340 000 instalací, než byla odstraněna .

Tyto kompromitované pluginy v tichosti odcizovaly API klíče, OAuth tokeny a proměnné prostředí. Některé doručovaly informační krádeže jako Atomic macOS Stealer (AMOS), zatímco jiné se aktivovaly až po 72 hodinách běžného provozu, aby obešly počáteční bezpečnostní kontroly . Do poloviny února 2026 analytici zaznamenali přes 30 000 kompromitovaných instancí, které byly aktivně používány ke krádeži přihlašovacích údajů a zachytávání zpráv .

Únik dat z platformy Moltbook škody ještě znásobil, když odhalil 35 000 e-mailů a 1,5 milionu tokenů agentů spojených s nasazeními OpenClaw . Meta zakázala OpenClaw na firemních zařízeních . Během tří měsíců bylo zveřejněno přes 60 CVE .

Správa a akvi-nábor ze strany OpenAI

Dne 14. února 2026 Peter Steinberger zveřejnil na svém osobním blogu tři odstavce, v nichž oznámil, že se formou akvi-náboru připojuje k OpenAI . Sam Altman tento krok následující den potvrdil a uvedl, že Steinberger „povede další generaci osobních agentů“ .

Ve stejném oznámení Steinberger přesunul OpenClaw na nezávislý model správy podpořený nadací – OpenClaw Foundation – přičemž OpenAI poskytuje financování . Přechod zajistil, že projekt zůstane open-source a spravovaný komunitou, i když se jeho tvůrce přesunul k budování infrastruktury pro UI agenty v OpenAI .

Proč se OpenClaw stal referenční architekturou

OpenClaw uspěl ne proto, že by byl nejsofistikovanějším nebo nejbezpečnějším frameworkem, ale proto, že vyřešil základní uživatelskou potřebu v přesně ten pravý okamžik: trvalého, neustále běžícího UI asistenta, kterému můžete psát zprávy jako člověku, s architekturou dostatečně otevřenou, aby ji mohl kdokoli provozovat, dostatečně nezávislou na modelu, aby fungovala s jakýmkoli LLM, a dostatečně jednoduchou na nasazení během hodiny.

Adopce ze strany velkých technologických firem – Microsoft staví Scout přímo na bráně OpenClaw, Google klonuje paradigma s Gemini Spark a Meta připravuje Hatch – potvrdila tuto architekturu jako průmyslový standard. Bezpečnostní krize a následný přechod na správu nadací ji proměnily z experimentu pro fandy na infrastrukturu, které mohou podniky začít důvěřovat, i když s opatrností.