openclaw

OpenClaw: De AI-assistent die écht dingen doet (en waarom dat belangrijk is)

Je hebt de naam vast al voorbij zien komen. OpenClaw is het snelst groeiende open-source project ooit op GitHub, werd binnen vier maanden overgenomen door OpenAI, en beveiligingsexperts noemen het alles van “baanbrekend” tot “een nachtmerrie.”

Maar wat is het precies? En moet je er als ondernemer iets mee?

Laten we het uitzoeken.

Wat is OpenClaw?

OpenClaw  is een gratis, open-source AI-assistent (of ‘agent’) die draait op je eigen computer. Maar in tegenstelling tot ChatGPT of Claude, die je vragen beantwoorden en dan wachten op de volgende, doet OpenClaw daadwerkelijk dingen. Het leest je e-mails. Beheert je agenda. Boekt vluchten. Voert code uit. Houdt je merk-vermeldingen bij. Plaatst content. Het kan zelfs je smart home aansturen.

En hier wordt het pas echt interessant: je praat ermee via de apps die je al gebruikt. WhatsApp. Telegram. Slack. Discord. iMessage. Je stuurt een bericht zoals je dat naar een collega zou doen, en het gaat aan de slag.

Zie het minder als een chatbot en meer als een bijzonder capabele stagiair die nooit slaapt, nooit klaagt, en ‘s nachts doorwerkt aan alles wat je gevraagd hebt.

Een kort (en chaotisch) stukje geschiedenis

OpenClaw is gemaakt door Peter Steinberger, een Oostenrijkse developer die daarvoor 13 jaar lang een softwarebedrijf runde. Hij lanceerde het in november 2025 als zijproject, oorspronkelijk onder de naam “Clawdbot” (een woordspeling op Anthropic’s Claude).

Toen werd het plots rommelig. Op de best mogelijke manier.

Anthropic’s juridische team vroeg hem de naam te veranderen. Begrijpelijk. Het werd “Moltbot,” een verwijzing naar hoe kreeften hun schaal afwerpen om te groeien. De community vond het kreeft-thema geweldig, maar de naam bleef niet hangen. Drie dagen later werd het “OpenClaw.” Drie namen in minder dan een maand.

Ondanks (of misschien dankzij) de chaos explodeerde het project. Het bereikte 150.000 GitHub-sterren (link https://github.com/openclaw/openclaw) in 72 uur, een record. Begin februari 2026 stond de teller op meer dan 200.000 sterren en naar schatting 300.000 tot 400.000 gebruikers.

Op 14 februari kondigde Steinberger aan dat hij naar OpenAI ging om daar de ontwikkeling van persoonlijke AI-agents te leiden. OpenClaw zou onderkomen worden bij een onafhankelijke, door OpenAI gesponsorde open-source stichting. Zijn redenering? Hij wilde “een agent bouwen die zelfs mijn moeder kan gebruiken” en geloofde dat hij daarvoor toegang nodig had tot de nieuwste AI-modellen en onderzoek die alleen een groot lab kan bieden.

De kreeft had de top bereikt.

Hoe werkt het in de praktijk?

OpenClaw draait op je computer. Doorgaans een Mac Mini of een virtuele server. Het maakt verbinding met een AI-brein (Claude, GPT, DeepSeek, of zelfs een lokaal model op je eigen machine) en koppelt vervolgens aan de tools en diensten die je het toegang toe geeft: Gmail, Google Calendar, GitHub, Notion, Stripe, smart home-API’s, en honderden andere via het “skills”-systeem.

Skills zijn in feite plugins. Er zijn er meer dan 1.700 beschikbaar op ClawHub (OpenClaw’s eigen marktplaats), van e-mail automatisering tot social media-beheer tot servermonitoring. En hier wordt het slim: als er geen skill bestaat voor wat je nodig hebt, kun je OpenClaw vragen er eentje te bouwen. Het schrijft zijn eigen code.

Je communiceert ermee via het platform van je keuze. Stuur “ruim mijn inbox op en vat de urgente berichten samen” via WhatsApp, en het gebeurt. Stuur “deploy de laatste code naar staging” via Slack, en het regelt het. Het onthoudt je voorkeuren, je geschiedenis en je context, en wordt dus beter naarmate je het meer gebruikt.

Waarom mensen enthousiast zijn

De community rondom OpenClaw is oprecht enthousiast. En dat is goed te begrijpen.

Het doet echt werk, niet alleen conversatie. Dit is het cruciale verschil. Eerdere AI-assistenten waren in wezen slimme zoekmachines of tekstgeneratoren. OpenClaw onderneemt actie. Het verstuurt e-mails, plant afspraken, voert scripts uit, deployt code en beheert workflows. Autonoom, op schema, terwijl jij slaapt.

Het draait op jouw machine. Je data blijft lokaal. In een wereld waar elk SaaS-platform je bedrijfsgegevens opslokt en naar servers stuurt waar je geen controle over hebt, is OpenClaw’s lokale aanpak oprecht aantrekkelijk. Er verlaat niks je computer, tenzij jij dat aangeeft.

Het is open source en uitbreidbaar. Geen vendor lock-in. Geen abonnements-niveaus. Geen betaalmuren voor functies. Wil je het aanpassen? Ga je gang. Wil je een skill bouwen die specifiek is voor jouw sector? Doe het.

De productiviteitswinst is echt. Mensen gebruiken het voor complete content pipelines, geautomatiseerde klantenservice, marketing via meerdere AI-agents, merkmonitoring en routinematige administratie. Eén solo-founder bouwde een compleet “mission control”-systeem dat zijn hele marketing-operatie automatiseerde met meerdere OpenClaw-agents, elk met een specifieke rol.

Het werkt waar je al bent. Geen nieuwe app om te leren. Geen dashboard om te checken. Gewoon een bericht sturen via WhatsApp of Telegram, zoals je dat bij iedereen zou doen.

De voordelen

  • Gratis en open source. Geen licentiekosten, al betaal je wel voor het gebruik van het AI-model (doorgaans €50 tot €200 per maand, afhankelijk van hoe intensief je het inzet).
  • Echte, nuttige automatisering. E-mailbeheer, dagelijkse briefings, content schrijven, agendabeheer, merkmonitoring, onderzoek, code deployen. De toepassingen zijn uitgebreid en groeien nog steeds.
  • Privacy door lokale opslag. Je data leeft op jouw hardware.
  • Platformonafhankelijk. Werkt via WhatsApp, Telegram, Slack, Discord, iMessage, Signal, Microsoft Teams, en meer.
  • Zelfverbeterend. Het kan zijn eigen skills schrijven, dus het wordt capabeler op basis van wat jij nodig hebt.
  • Grote, actieve community. Meer dan 200.000 GitHub-sterren, actieve Discord, duizenden door de community gebouwde skills.

De nadelen (en die zijn fors)

Laten we eerlijk zijn: OpenClaw is niet klaar voor de meeste ondernemers. Dit is waarom.

Het is technisch om op te zetten. Ondanks de enthousiaste tutorials vereist het opzetten van OpenClaw kennis van de command line en een flinke dosis technisch zelfvertrouwen. Eén van de eigen beheerders van het project zei het onomwonden op Discord: “Als je niet begrijpt hoe je een command line moet gebruiken, is dit project veel te gevaarlijk voor je.”

De kosten lopen op. OpenClaw zelf is gratis, maar je hebt een AI-model abonnement nodig (Claude of GPT API-toegang), een machine om het op te draaien (een Mac Mini of VPS), en tijd om alles te configureren. Realistische maandelijkse kosten voor een nuttige setup liggen tussen de €50 en €200+.

Het is niet gepolijst. Drie naamswijzigingen in twee maanden zegt iets over de volwassenheid van het project. De interface, documentatie en het onboarding proces worden snel beter, maar zijn nog steeds ruw.

Automatisch publiceren is risicovol. Meerdere handleidingen benadrukken dat je nooit automatisch content moet publiceren zonder menselijke controle. AI-gegenereerde output heeft kwaliteitscontrole nodig, zeker voor alles wat klantgericht is.

Waar niemand het graag over heeft: beveiliging

Dit is waar het serieus wordt. De beveiligingszorgen rondom OpenClaw zijn niet theoretisch. Ze zijn gedocumenteerd, getest, en in sommige gevallen actief misbruikt.

Het kernprobleem is simpel: om nuttig te zijn heeft OpenClaw toegang nodig tot je e-mail, agenda, bestanden, berichten-apps en mogelijk je hele computer. Als er iets misgaat (een verkeerde configuratie, een kwaadaardige skill, een prompt injection-aanval) kunnen de gevolgen ernstig zijn.

Dit is wat de security-community heeft gevonden:

  • Cisco’s AI-beveiligingsteam testte een OpenClaw-skill van derden en ontdekte dat die actief data naar buiten sluisde en prompt injection uitvoerde zonder dat de gebruiker het doorhad. Ze noemden OpenClaw “een beveiligings nachtmerrie.”
  • Microsoft’s beveiligingsteam publiceerde een gedetailleerd advies met de aanbeveling om OpenClaw alleen te draaien in volledig geïsoleerde omgevingen, met speciale, beperkte inloggegevens en uitsluitend toegang tot niet-gevoelige data.
  • Beveiligings-onderzoekers ontdekten een kritieke kwetsbaarheid (beoordeeld met 8,8 op 10 in ernst) waarmee aanvallers volledige controle konden krijgen over een OpenClaw-installatie via één enkele kwaadaardige link. De kwetsbaarheid is gepatcht, maar pas nadat deze publiekelijk was onthuld.
  • Meer dan 30.000 OpenClaw-installaties bleken zonder goede authenticatie aan het internet te hangen, waaronder in gevoelige sectoren als gezondheidszorg, financiën en overheid.
  • 341 kwaadaardige skills werden ontdekt op ClawHub (12% van het volledige aanbod), voornamelijk gericht op het stelen van inloggegevens. Latere scans vonden er meer dan 800, zo’n 20% van de marktplaats.
  • Infostealer-malware richt zich inmiddels specifiek op OpenClaw-configuratiebestanden om gateway-tokens, cryptografische sleutels en operationele data te stelen.

Een cyber security professor vatte het goed samen: “Vanuit technologisch oogpunt is het absoluut interessant. Maar zelf zou ik een aparte virtuele machine opzetten, een apart account, een aparte agenda, zonder het echte toegang te geven.”

De ongemakkelijke waarheid, zoals een beveiligingsbedrijf het formuleerde: “Het is alleen nuttig wanneer het gevaarlijk is.” Hoe meer toegang je het geeft, hoe meer het kan doen, en hoe groter de schade bij een inbreuk. Sluit je het volledig af, dan heb je in feite ChatGPT herbouwd met extra stappen.

Wat zeggen mensen ervan?

De reacties vallen in twee kampen uiteen.

De enthousiastelingen vergelijken het met de eerste keer dat ze ChatGPT gebruikten, een “fundamentele verschuiving.” Gebruikers beschrijven hoe ze hun hele ochtendroutine automatiseren, content pipelines draaien, klantcommunicatie beheren, en zelfs autoaankopen onderhandelen via hun AI-agent. Eén gebruiker bespaarde $4.200 op een auto door zijn OpenClaw-agent autoverkopers tegen elkaar uit te spelen.

De sceptici, voornamelijk beveiligingsonderzoekers en tech-leiders, zien het als een voorproefje van wat eraan komt, maar waarschuwen dat het bij lange na niet klaar is voor serieus zakelijk gebruik. Een prominente AI-onderzoeker noemde het “een ramp in wording.” LangChain, één van de bekendste AI-toolingbedrijven, verbood hun eigen medewerkers om het op werk-laptops te installeren.

De bredere consensus in de sector: OpenClaw’s kracht kwam precies voort uit het gebrek aan vangrails, exact datgene wat het ongeschikt maakt voor bedrijfsomgevingen. De race om een “veilige enterprise-versie” te bouwen is nu dé centrale vraag in de AI-agentwereld.

Wat betekent dit voor jouw bedrijf?

Als je een klein of middelgroot bedrijf runt, is dit de eerlijke inschatting:

Installeer OpenClaw niet op je zakelijke computer. De beveiligingsrisico’s zijn te groot voor elke machine die verbonden is met klantgegevens, financiële accounts of gevoelige bedrijfsdata.

Let wél op wat het vertegenwoordigt. OpenClaw is een proof of concept voor hoe AI-assistenten er over 12 tot 18 maanden uitzien. De mogelijkheid om een AI te berichten en het je e-mail te laten beheren, je content te automatiseren, je concurrenten te monitoren en routinetaken af te handelen: dat komt er, in veilige, gepolijste, commercieel ondersteunde tools. OpenAI pakte dit project niet zomaar op.

Als je technisch onderlegd en nieuwsgierig bent, zou je kunnen experimenteren met OpenClaw op een geïsoleerde machine met dummy-accounts. Het is een fascinerende manier om te ontdekken wat agentic AI kan doen, en om na te denken over welke delen van je werkproces je als eerste zou willen automatiseren.

Waar het op neerkomt: de kloof tussen “AI die praat” en “AI die doet” is net gedicht. Wat zes maanden geleden een onderzoeksconcept was, heeft nu 400.000 gebruikers en de steun van het grootste AI-bedrijf ter wereld. De tools die hierna komen, de veilige, gepolijste tools die ontworpen zijn voor mensen die geen developers zijn, worden gebouwd op alles wat OpenClaw heeft bewezen.

De kreeft heeft ons de toekomst laten zien. Nu wachten we op de versie die veilig genoeg is om daadwerkelijk te gebruiken.