Bagaimana Proyek Iseng Akhir Pekan Jadi Cetak Biru Agen AI yang Selalu Aktif

Versi pertama Clawdbot, yang dibangun dalam waktu sekitar satu jam pada Jumat malam , adalah asisten yang mengutamakan lokal (local-first). Asisten ini bisa membaca pesan, menjelajahi web, dan menjalankan perintah shell atas namanya melalui aplikasi pesan . Awalnya terhubung ke API Claude, tapi arsitekturnya sengaja dibuat agnostik terhadap model—pengguna bisa memasang model bahasa besar (LLM) apa saja, dari OpenAI dan Anthropic hingga model lokal yang berjalan lewat Ollama .

Pertumbuhan Viral dan Arsitektur yang Menang

Arsitektur OpenClaw bertumpu pada tiga pilar yang terbukti tak tertahankan bagi para pengembang:

• Antarmuka yang mengutamakan pesan: Alih-alih aplikasi atau tab peramban terpisah, pengguna berinteraksi dengan agen AI mereka melalui WhatsApp, Telegram, Slack, dan lebih dari selusin platform lain yang sudah mereka gunakan .
• Hosting sendiri dan berlisensi MIT: Tanpa ketergantungan vendor, tanpa ketergantungan cloud. Siapa pun bisa menjalankannya di mesin sendiri .
• Gateway agnostik model: Tidak terikat pada satu penyedia AI, mendukung segalanya mulai dari Claude dan GPT hingga Gemini dan model lokal .

Kurva pertumbuhannya menghancurkan semua pola dalam sejarah sumber terbuka. Proyek ini meraih 190.000 bintang dalam 14 hari pertama penyebaran viralnya . Pada Februari 2026, jumlahnya menembus 200.000 bintang . Pada 3 Maret 2026, proyek ini melampaui React untuk menjadi proyek perangkat lunak dengan bintang terbanyak di GitHub—sebuah tonggak yang butuh 13 tahun bagi React untuk dicapai; OpenClaw melakukannya dalam sekitar 100 hari . Per awal Juni 2026, repositori ini memiliki sekitar 377.000 bintang GitHub, menjadikannya proyek dengan bintang terbanyak keenam dalam sejarah GitHub .

Serbuan Raksasa Teknologi: Microsoft, Google, dan Meta

Microsoft Scout: Bukan "Mirip OpenClaw"—Tapi Gateway Asli

Pada konferensi Microsoft Build, 2 Juni 2026, Microsoft meluncurkan Scout, agen "Autopilot" pertamanya, yang dibangun langsung di atas gateway OpenClaw . Tidak seperti fitur AI sebelumnya yang hanya berdiam di dalam aplikasi individual, Scout adalah agen yang selalu aktif dan memiliki identitas, beroperasi di seluruh Teams, Outlook, OneDrive, dan SharePoint, secara proaktif mengelola kalender, surel, dan tugas tanpa perlu diminta .

Hubungannya bukan sekadar inspirasi, melainkan integrasi. Microsoft mengonfirmasi bahwa Scout menggunakan gateway OpenClaw secara langsung, bukan tiruan atau fork . Perusahaan itu juga berkomitmen untuk berkontribusi ke hulu (upstream), dengan menambahkan pagar pengaman keamanan tingkat perusahaan dan fitur kepatuhan kebijakan kembali ke inti sumber terbuka . Ini menandai pembalikan dramatis dari Maret 2026, ketika CEO Satya Nadella mengatakan kepada audiens Morgan Stanley bahwa merilis OpenClaw di dalam Microsoft akan "dianggap Microsoft meluncurkan virus" .

Google Gemini Spark dan Meta Hatch

Google mengambil pendekatan berbeda. Gemini Spark, asisten yang selalu aktif miliknya, membangun ulang konsep OpenClaw di dalam ekosistem Gemini sambil tetap mengendalikan lapisan antarmuka di bawah Google . Alih-alih mengadopsi gateway sumber terbuka, Google menggunakan pola arsitektur yang sama—agen otonom dengan identitas persisten yang secara proaktif mengelola tugas pengguna—tetapi mengikatnya ke aplikasi Gemini dan ekosistem model Gemini sendiri .

Meta dikabarkan sedang menyiapkan agen yang berfokus pada konsumen bernama Hatch, yang dibangun di atas arsitektur ala OpenClaw dan ditujukan untuk otomatisasi pribadi lintas aplikasi bagi pengguna sehari-hari . Pertarungan platform tiga arah ini—langkah perusahaan Microsoft, ekosistem terkendali Google, dan dorongan konsumen Meta—memperkokoh desain OpenClaw sebagai arsitektur referensi de facto untuk industri ini .

Krisis Keamanan: 30.000+ Instans Terekspos dan 9 CVE dalam 4 Hari

Pertumbuhan eksplosif OpenClaw melampaui postur keamanannya dengan selisih lebar. Kerangka kerja ini dikirimkan dengan autentikasi yang dinonaktifkan secara default, artinya penyebaran baru mengekspos seluruh panel kendali agen mereka ke internet kecuali operator secara manual mengonfigurasi firewall .

Pada 31 Januari 2026, pemindaian Censys dan Bitsight mengungkapkan 21.639 instans yang terekspos . Pemindaian lanjutan menemukan antara 30.000 dan 135.000 instans berbeda berjalan di server yang dapat diakses publik . Setidaknya 63% dari jumlah itu tidak memiliki autentikasi yang dikonfigurasi sama sekali .

Rangkaian CVE yang Bertubi-tubi

Kerentanan kritis pertama, CVE-2026-25253, diungkapkan pada 3 Februari 2026. Dengan peringkat CVSS 8.8, ini adalah celah eksekusi kode jarak jauh (RCE) satu klik melalui celah validasi origin WebSocket yang memungkinkan penyerang membajak instans OpenClaw yang sedang berjalan, bahkan yang dikonfigurasi hanya untuk mendengarkan di localhost, cukup dengan membuat pengguna mengunjungi halaman web berbahaya . Lebih dari 40.000 instans ditemukan rentan terhadap eksploitasi jarak jauh pada saat pengungkapan .

Dari 18 hingga 21 Maret 2026, sembilan CVE diungkapkan hanya dalam empat hari, termasuk celah eskalasi hak istimewa kritis seperti CVE-2026-32922 dan eksploitasi tanpa klik . Kepadatan kerentanan ini digambarkan "mencengangkan" oleh para peneliti keamanan .

ClawHavoc: Marketplace Plugin yang Dipersenjatai

Penyerang tidak hanya mengeksploitasi celah kode—mereka meracuni rantai pasokan. Kampanye ClawHavoc menanam 1.184 skill berbahaya di seluruh ClawHub, marketplace plugin komunitas OpenClaw, yang mewakili sekitar 20% dari seluruh registri . Satu skill berbahaya mengumpulkan 340.000 pemasangan sebelum dihapus .

Plugin yang terkompromikan ini diam-diam mencuri kunci API, token OAuth, dan variabel lingkungan. Beberapa mengirimkan pencuri info (info-stealer) seperti Atomic macOS Stealer (AMOS), sementara yang lain hanya aktif setelah 72 jam beroperasi normal untuk melewati pemindaian keamanan awal . Pada pertengahan Februari 2026, para analis mengamati lebih dari 30.000 instans yang terkompromikan secara aktif digunakan untuk mencuri kredensial dan mencegat pesan .

Pelanggaran Moltbook memperparah kerusakan, mengekspos 35.000 surel dan 1,5 juta token agen yang terkait dengan penyebaran OpenClaw . Meta melarang OpenClaw dari perangkat perusahaan . Lebih dari 60 CVE diungkapkan dalam waktu tiga bulan .

Tata Kelola dan Akuisisi OpenAI

Pada 14 Februari 2026, Peter Steinberger menulis tiga paragraf di blog pribadinya mengumumkan bahwa ia bergabung dengan OpenAI dalam kesepakatan akuisisi . Sam Altman mengonfirmasi langkah tersebut keesokan harinya, menyatakan Steinberger akan "mendorong agen personal generasi berikutnya" .

Dalam pengumuman yang sama, Steinberger memindahkan OpenClaw ke model tata kelola independen yang didukung yayasan—OpenClaw Foundation—dengan OpenAI menyediakan pendanaan . Transisi ini memastikan proyek tetap bersumber terbuka dan diatur oleh komunitas bahkan saat penciptanya beralih ke pembangunan infrastruktur agen AI di OpenAI .

Mengapa OpenClaw Menjadi Arsitektur Referensi

OpenClaw berhasil bukan karena ia kerangka kerja yang paling canggih atau paling aman, tetapi karena ia memecahkan kebutuhan pengguna yang mendasar pada saat yang tepat: asisten AI persisten yang selalu aktif, dapat dikirimi pesan layaknya manusia, dengan arsitektur yang cukup terbuka untuk dijalankan siapa pun, cukup agnostik model untuk bekerja dengan LLM apa pun, dan cukup sederhana untuk disebarkan dalam satu jam.

Adopsi oleh Raksasa Teknologi—Microsoft membangun Scout langsung di gateway OpenClaw, Google mengkloning paradigma ini dengan Gemini Spark, dan Meta menyiapkan Hatch—memvalidasi arsitektur tersebut sebagai standar industri. Krisis keamanan dan transisi yayasan yang mengikutinya mendewasakannya dari eksperimen hobi menjadi infrastruktur yang bisa mulai dipercaya oleh perusahaan, meski dengan hati-hati.