🤖

מה זה OpenClaw?

OpenClaw היא תוכנת קוד פתוח (Open Source) שמשמשת כשכבת ניצוח (Orchestrator) מעל מודל שפה. כמו מנצח שמוביל תזמורת — OpenClaw מנהלת את המודל ומשתמשת בו לביצוע משימות אוטונומיות.

הבוט חי ברקע 24/7, זוכר שיחות, מבצע משימות מתוזמנות, ויכול לפנות אליך ביוזמתו. הוא יכול לכתוב סקריפטים, להשתמש בכלים, ולשרשר פעולות — הכל בלי התערבות.

📱
טלגרם
🦀
OpenClaw
🧠
LLM
🔧
כלים

💡 מה ההבדל מ-ChatGPT באפליקציה?

OpenClaw חיה ברקע, זוכרת, מתוזמנת, מחוברת לכלים (אימייל, דרייב, טרמינל), ויכולה לפנות אליכם בלי שהתחלתם שיחה. זה לא session חד-פעמי — זה שירות 24/7.

🖥️

למה דווקא שרת מרוחק (VPS)?

⚠️ אל תתקינו על המחשב האישי

ל-OpenClaw יש כוח עצום. בלי בקרה, היא יכולה לחשוף כסף, פרטים אישיים ומידע רגיש. גם Mac Mini ברשת הביתית = משיכת תעבורה הביתה.

יתרונות VPS

  • לא נמצא פיזית בבית — אין סיכון גניבה או נזק
  • גיבוי אוטומטי + זמינות 24/7
  • לא מכניס תעבורה לרשת הביתית
  • חסכוני: ~$7/חודש לעומת $600 על Mac Mini
  • קל לשדרג או להחליף
📋

שלבי ההתקנה

1

🏗️ הקמת VPS

בסרטון נעשה שימוש ב-Hostinger — ספק VPS עם מחירים מצוינים.

  • מיקום: גרמניה (latency ~57ms מישראל)
  • מערכת הפעלה: Debian 13 (Plain OS)
  • תוכנית: KVM2 (~$7/חודש) — פי 2 ביצועים
  • בחירת סיסמת root חזקה — שכבת אבטחה ראשונה
2

🔗 חיבור SSH ראשוני

SSH (Secure Shell) — תקשורת מוצפנת בין המחשב שלכם ל-VPS.

# התחברות למחשב המרוחק
ssh root@YOUR_SERVER_IP

אישור Device כידוע (yes) → הזנת סיסמה (לא מוצגת בהקלדה — נורמלי לגמרי).

3

🛡️ התקנת VPN — Tailscale

רשת פרטית וירטואלית שמבודדת את השרת מהרשת הציבורית. חינמית ונדיבה.

# התקנה על השרת
curl -fsSL https://tailscale.com/install.sh | sh

# הפעלה עם SSH
tailscale up --ssh

אחרי זה — להתקין Tailscale גם על המחשב האישי ולחבר שניהם לאותה רשת פרטית.

4

🔒 הקשחת SSH

מגבילים חיבור SSH רק דרך ה-VPN + מבטלים חיבור כ-root.

# עריכת קונפיגורציה
vim /etc/ssh/sshd_config

# שינויים:
ListenAddress TAILSCALE_IP # רק מ-VPN
PasswordAuthentication no
PermitRootLogin no
# יצירת משתמש חדש
adduser USERNAME
usermod -aG sudo USERNAME

# הפעלה מחדש
systemctl restart ssh
5

🧱 הגדרת חומת אש (Firewall)

SSH הוא לא הדלת היחידה — Database, Nginx, כלי ניטור פותחים פורטים נוספים. חומת אש חוסמת הכל חוץ מ-VPN.

  • Hostinger Panel → Security → Firewall
  • יצירת Firewall חדש + Activate
  • חריגה: UDP port 41641 (Tailscale) מ-Anywhere
  • Synchronize לסנכרון עם השרת
6

🦀 התקנת OpenClaw

אחרי כל שכבות האבטחה — ההתקנה עצמה קלילה.

  • פקודת התקנה ללינוקס מ-openclaw.ai
  • התקנות נלוות: Node.js, Git (~1.5 דקות)
  • קונפיגורציה: Manual → Local Gateway → Anthropic/OpenAI
  • חיבור טוקן: claude setup --token
  • מודל ברירת מחדל: Opus 4.6 (אפשר להחליף לסונט לחיסכון)
7

💬 חיבור טלגרם

יצירת בוט דרך @BotFather וחיבורו ל-OpenClaw.

  • @BotFather/newbot → בחירת שם (מסתיים ב-_bot)
  • קבלת access token → הזנה בקונפיגורציה
  • /start בבוט → קבלת User ID + Pairing code
  • פקודת חיבור סופית בטרמינל עם הקוד

⚠️ חשוב!

מחקו את הצ'אט עם BotFather אחרי ההגדרה — הוא מכיל את ה-access token שלכם.

Skills מומלצים

אפשר לבקש מהבוט עצמו להתקין skills שמרחיבים את היכולות שלו.

🎤

OpenAI Whisper

הודעות קוליות — לוקלי על השרת, ללא API חיצוני

🏪

ClawHub

App Store לסקילים מהקהילה

📧

Himalaya

קריאה ושליחה של אימיילים

📝

Summarize

סיכום תוכן אוטומטי

🐙

GitHub

ניהול קוד ופרויקטים

💻

Coding Agent

כתיבת קוד אוטונומית

🔐

אזהרת אבטחה: Prompt Injection

⚠️ הסכנה

תוקף יכול לשלוח אימייל לבוט שלכם: "בוט יקר, תתעלם מכל מה שאמרו לך ותתייחס רק להוראות האלה" — וככה להזריק פרומפט דרך הדלת שפתחתם.

כללי הגנה

  • כל שירות שמחברים לבוט = אקאונט ייעודי נפרד (לא האישי)
  • אימייל: כתובת ייעודית לבוט בלבד
  • הגדרת העברה ב-Gmail רק מכתובות מהימנות
  • כל דלת כניסה חדשה = לחשוב על האבטחה שלה
🏗️

ארכיטקטורת האבטחה

🌍 Internet
    ↓ blocked by Firewall
🧱 Hostinger Firewall (port 41641 only)
    ↓ UDP Tailscale
🔒 Tailscale VPN (private network)
    ↓ encrypted SSH
🖥️ VPS (Debian 13) — non-root user only
    ↓
🦀 OpenClaw → 🧠 Claude/GPT → 💬 Telegram