In november 2025 startte Peter Steinberger, de oprichter achter de exit van PSPDFKit van negen cijfers, een weekendproject. Hij wilde zien wat er gebeurt als je een AI-model persistent geheugen, toegang tot tools en connectiviteit met elk berichtenplatform dat hij gebruikte geeft. Twee maanden later had dat project 250.000 GitHub-sterren, sneller groeiend dan het historische sterrentraject van React. Het project heet OpenClaw en vertegenwoordigt een treffend voorbeeld van de richting die het ontwerp van productie-agents opgaat.
Wat OpenClaw precies is
OpenClaw is een gratis, open-source autonome AI-agent die draait op uw eigen infrastructuur. Anders dan cloudgebaseerde AI-assistenten die in een browsertabblad leven, verbindt OpenClaw zich met de berichtenplatformen die uw team al gebruikt, zoals WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix en meer dan 50 andere. Het fungeert als een persistente, altijd beschikbare assistent die kan redeneren, actie kan ondernemen en taken kan beheren zonder menselijke tussenkomst.
Het ondersteunt meerdere LLM-providers: Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek en lokale modellen via Ollama. U bent daardoor niet gebonden aan een enkele leverancier. Configuratie en geheugen worden lokaal opgeslagen in Markdown-bestanden. Gegevens verlaten de machine alleen wanneer de geconfigureerde provider of integratie ze elders naartoe stuurt.
Hoe het verschilt van een chatbot
Het onderscheid doet ertoe. Een chatbot reageert op prompts. OpenClaw werkt in een ReAct-lus: het redeneert over een doel, selecteert een tool, voert deze uit, observeert het resultaat en beslist wat er vervolgens moet gebeuren. Deze lus gaat door totdat de taak is voltooid. Het wacht niet tot u bij elke stap aangeeft wat er moet gebeuren.
| Mogelijkheid | Traditionele chatbot | OpenClaw-agent |
|---|---|---|
| Persistentie | Stateloos tussen sessies | Persistent geheugen over gesprekken heen |
| Initiatief | Puur reactief | Proactief via heartbeat-planner |
| Toegang tot tools | Geen of hardcoded | 100+ skills, uitbreidbaar pluginsysteem |
| Platformbereik | Enkele interface | 50+ berichtenplatformen tegelijkertijd |
| Infrastructuur | Door leverancier gehoste cloud | Zelf gehost, gegevens blijven lokaal |
| Modelflexibiliteit | Enkele provider | Elke LLM-provider of lokaal model |
Het heartbeat-systeem is bijzonder opmerkelijk. OpenClaw wacht niet alleen op berichten: het voert geplande taken uit, monitort inboxen en voert workflows op een timer uit. Zo verandert het van een reactieve assistent in iets wat meer lijkt op een autonoom teamlid dat terugkerende werkzaamheden afhandelt zonder daarom gevraagd te worden.
De architectuur erachter
De architectuur van OpenClaw bestaat uit vijf kerncomponenten. Inzicht daarin verklaart zowel de kracht als de risico's van het systeem.
Gateway
Een WebSocket-server die berichten van verbonden kanalen (Slack, WhatsApp, Telegram, etc.) doorstuurt naar de agent-runtime. Dit is de laag die OpenClaw platformonafhankelijk maakt: de rest van het systeem is niet afhankelijk van waar het bericht vandaan komt.
Brain
De orkestratielaag die LLM-aanroepen beheert via het ReAct-patroon. Na ontvangst van een doel redeneert het systeem over de volgende stap, roept een tool aan, observeert het resultaat en herhaalt dit. Dit is hetzelfde agentische luspatroon dat wordt gebruikt in productie-AI-automatiseringssystemen, maar OpenClaw verpakt het met brede toegang tot tools en berichtenintegratie direct uit de doos.
Memory
Persistente context opgeslagen in lokale Markdown-bestanden. Anders dan sessiegebaseerde AI-tools die alles vergeten wanneer u het tabblad sluit, onthoudt OpenClaw eerdere interacties, voorkeuren en taakcontext over sessies heen. Dat is wat het laat aanvoelen als een persoonlijke assistent in plaats van een stateloos hulpmiddel.
Skills
Een pluginsysteem waarbij elke skill een map is met een `SKILL.md`-bestand met YAML-frontmatter en instructies in natuurlijke taal. OpenClaw wordt geleverd met meer dan 100 vooraf geconfigureerde skills, zoals shell-commando's, bestandsbeheer, webautomatisering, API-aanroepen, e-mail en agenda. Eigen skills schrijven is mogelijk. Skills worden geladen in een prioriteitsvolgorde: werkruimtespecifieke skills overschrijven skills op gebruikersniveau, die op hun beurt de ingebouwde standaardinstellingen overschrijven.
Heartbeat
De planner die proactief gedrag mogelijk maakt. Het verwerkt getimede taken, inbox-monitoring en elke workflow die zonder gebruikersactie als trigger moet draaien. Dit is de component die OpenClaw onderscheidt van de meeste andere AI-agent-frameworks, die puur reactief zijn.
Het ontstaan en de drievoudige naamswijziging
De geschiedenis van het project is het waard om te kennen, omdat ze illustreert hoe snel het AI-agent-ecosysteem beweegt en de chaos die daarmee gepaard gaat.
Steinberger noemde het project oorspronkelijk Clawdbot in november 2025, een woordspeling op Anthropic's Claude. In januari 2026 stuurde Anthropic klachten over de fonetische gelijkenis, wat een hernoeming naar Moltbot afdwong (een metafoor voor het vervellen van een kreeft). Drie dagen later volgde opnieuw een hernoeming naar OpenClaw omdat "Moltbot" niet beklijfde. Tijdens de overgang claimen crypto-oplichters de verlaten GitHub-gebruikersnaam en lanceerden frauduleuze tokens waarvan de marktkapitalisatie volgens berichten de lage acht cijfers bereikte.
In februari 2026 kondigde Steinberger aan dat hij bij OpenAI in dienst trad om hun divisie voor persoonlijke agents te leiden. OpenClaw gaat over naar een onafhankelijke open-source stichting met sponsoring van OpenAI. Van zijproject naar stichtingsbeheer in minder dan vier maanden.
De beveiligingswake-upcall
In februari 2026 maakten beveiligingsonderzoekers CVE-2026-25253 bekend: een kwetsbaarheid voor remote code execution met één klik en een CVSS-score van 8,8. Een aanvaller kon authenticatietokens stelen en volledige controle over de hostmachine verkrijgen. Scans toonden meer dan 40.000 OpenClaw-instanties die blootgesteld waren op het openbare internet, waarvan 63% als kwetsbaar werd beoordeeld.
Dit is de onvermijdelijke afweging bij zelf-gehoste AI-agents met brede systeemtoegang. Dezelfde mogelijkheden die OpenClaw krachtig maken, zoals shell-uitvoering, toegang tot het bestandssysteem en API-connectiviteit, creëren een groot aanvalsoppervlak bij verkeerde configuratie. De kwetsbaarheid werd verholpen in versie 2026.1.29, maar het incident benadrukt een fundamentele waarheid over het inzetten van autonome agents:
- Stel agent-interfaces nooit bloot aan het openbare internet zonder authenticatie en netwerkisolatie
- Beperk toolmachtigingen tot alleen de mogelijkheden die elke implementatie daadwerkelijk nodig heeft
- Controleer skill-configuraties voor implementatie: standaard skills omvatten shell-uitvoering, wat de meeste toepassingen niet vereisen
- Monitor agent-acties met gestructureerde logging: een autonoom systeem dat API-aanroepen doet en commando's uitvoert, heeft dezelfde observeerbaarheid nodig als elke productieservice
- Houd de updatecyclus strak: OpenClaw leverde in maart 2026 alleen al 13 releases, ruwweg één per twee dagen
Dit zijn geen OpenClaw-specifieke lessen. Ze gelden voor elke autonome AI-agent-implementatie, of die nu gebouwd is op OpenClaw, een eigen framework of een commercieel platform. Hoe meer autonomie u een agent verleent, hoe rigoureuzer uw beveiligingshouding moet zijn.
De explosie van het ecosysteem
De groei van OpenClaw heeft een ecosysteem voortgebracht dat sneller beweegt dan de meeste organisaties kunnen bijhouden. Enkele hoogtepunten uit het eerste kwartaal van 2026:
- NVIDIA NemoClaw: een referentiestack voor het veilig draaien van OpenClaw binnen NVIDIA's OpenShell-containeromgeving
- Cloudflare moltworker: tooling om OpenClaw op Cloudflare Workers te draaien voor edge-geïmplementeerde agents
- OpenClaw-RL: een reinforcement learning-framework dat gesprekken omzet in trainingssignalen voor gepersonaliseerd agentgedrag
- ClawHub: een marktplaats voor het delen en ontdekken van door de community gebouwde skills
- Agent-tot-agent-netwerken: experimentele platforms zoals Moltbook en 4claw waar autonome agents met elkaar interageren
Wanneer NVIDIA en Cloudflare speciale infrastructuur bouwen voor een project dat vier maanden oud is, is het signaal duidelijk: autonome AI-agents worden een platformcategorie, niet slechts een GitHub-trend.
Toepassingen voor bedrijven
OpenClaw toont 4 mogelijkheden die kopers van zakelijke AI-agents zullen verwachten: persistent geheugen, aanwezigheid op meerdere platformen, proactieve uitvoering en een lokaal-eerst architectuur.
Het privacyvoordeel
Voor sectoren met strenge eisen aan gegevensverwerking, zoals juridisch, gezondheidszorg en financiële dienstverlening, kan zelf-hosting een harde vereiste zijn. De lokaal-eerst architectuur van OpenClaw biedt teams een manier om configuratie, geheugen en geselecteerde workflows binnen de eigen infrastructuur te houden, mits lokale modellen worden gebruikt en externe provideraanroepen zijn uitgeschakeld. Dat is de onderscheidende factor voor organisaties die vanwege compliance-beperkingen geen cloudgehoste AI-assistenten kunnen gebruiken.
De integratierealiteit
De meer dan 50 integraties met berichtenplatformen lossen een reëel probleem op: medewerkers willen geen extra tool. Ze willen AI-mogelijkheden in de tools die ze al gebruiken. Een agent die in Slack leeft, reageert in Teams en e-mail monitort, heeft meer kans op adoptie dan een waarbij een aparte applicatie geopend moet worden.
De bouwen-of-kopen-beslissing
OpenClaw is open-source en gratis, maar "gratis" is misleidend. Steinberger gaf naar verluidt ongeveer 12.000 dollar per maand uit aan infrastructuur vóór de betrokkenheid van OpenAI. Het draaien van een productie-AI-agent vereist LLM API-kosten, rekenkracht voor de agent-runtime, monitoring, beveiligingsharding en doorlopend onderhoud terwijl het project tweewekelijkse breaking changes levert. Voor de meeste bedrijven is de vraag of het autonome agentpatroon dat OpenClaw demonstreert past bij hun workflows, en of ze willen bouwen op open-source of investeren in een beheerd platform.
Wat er hierna komt
Het traject van OpenClaw, van weekendhack naar 250.000 sterren naar overname door OpenAI in vier maanden, comprimeert een typische meerjarige open-source adoptiecurve tot een veel kortere periode. De technische patronen die het populariseerde, duiken al op in commerciële producten en enterprise-frameworks.
De bedrijven die het meest profiteren, zijn degenen die de architectuur goed genoeg begrijpen om de afwegingen te evalueren: wat te automatiseren, hoeveel autonomie te verlenen, waar de beveiligingsgrenzen moeten liggen en hoe te meten of een agent daadwerkelijk waarde levert in plaats van alleen te lijken te werken. Dat vereist dezelfde productiematige engineering-discipline die betrouwbare softwaresystemen onderscheidt van indrukwekkende demo's.
webvise helpt bedrijven bij het evalueren en implementeren van AI-agent-architecturen, van haalbaarheidsanalyse tot productie-implementatie. Of u nu OpenClaw verkent, eigen agents bouwt of commerciële platforms evalueert: neem contact op voor een aanpak die past bij uw vereisten, beveiligingshouding en budget.
De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.