Punti Chiave
- MoltBot è ora OpenClaw: Dopo due cambi di nome in quattro giorni (Clawdbot → MoltBot → OpenClaw), il progetto ha stabilito la sua identità finale e ha superato le 250,000 stelle GitHub.
- "Gratuito" è fuorviante: I costi operativi reali si aggirano tra i $5-50/mese per le commissioni API e l'hosting, nonostante la licenza open-source.
- La sicurezza è una preoccupazione reale: Palo Alto Networks ha segnalato oltre 780 server esposti con credenziali trapelate — la misurazione errata della configurazione è la norma, non l'eccezione.
- La funzione di messaggistica proattiva è davvero unica: A differenza di ogni altro assistente AI, MoltBot ti scrive per primo — briefing quotidiani, avvisi del server e conferme dei task arrivano su WhatsApp, Telegram o Discord senza che tu debba chiedere.
- Le alternative stanno maturando rapidamente: Nanobot, NanoClaw e piattaforme gestite come ZBuild offrono percorsi più semplici per workflow potenziati dall'AI senza i costi fissi di sicurezza.
Recensione MoltBot 2026: L'assistente AI virale che è diventato più grande del suo stesso nome
Ogni pochi anni, un progetto open-source cattura l'immaginazione degli sviluppatori così profondamente che la sua crescita diventa la storia stessa. All'inizio del 2026, quel progetto è MoltBot — o meglio, OpenClaw, come viene chiamato ora dopo una turbolenta saga di rebranding che la dice lunga su quanto velocemente si muova questo settore.
Creato dallo sviluppatore austriaco Peter Steinberger, il progetto è passato da zero a 250,000 stelle GitHub in meno di quattro mesi. È stato seguito da CNBC, Rest of World e ha scatenato dibattiti sulla sicurezza presso Palo Alto Networks. Il suo creatore è stato assunto da OpenAI prima ancora che il progetto compisse sei mesi.
Ma MoltBot mantiene davvero la promessa di essere il tuo "Jarvis personale"? Dopo settimane di test, ecco cosa abbiamo scoperto.
Cronologia del Cambio di Nome
Comprendere la storia del nome è importante perché incontrerai tutti e tre i nomi nella documentazione, nei tutorial e nelle discussioni della community:
| Data | Nome | Motivo |
|---|---|---|
| November 2025 | Clawdbot | Nome di lancio originale |
| January 27, 2026 | MoltBot | Reclamo per marchio registrato da Anthropic — somiglianza con "Claude" |
| January 30, 2026 | OpenClaw | Steinberger sentiva che MoltBot "non era facile da pronunciare" |
La metafora dell'aragosta è rimasta in ogni iterazione — le aragoste cambiano il guscio (molt) per crescere, e il progetto ha continuato a mutare la sua identità per evolversi. A partire da March 2026, OpenClaw è il nome canonico, sebbene MoltBot rimanga ampiamente utilizzato nelle ricerche e nella documentazione più vecchia.
Cosa fa effettivamente MoltBot / OpenClaw
Fondamentalmente, OpenClaw è un AI agent local-first che si connette alle tue piattaforme di messaggistica esistenti e compie azioni reali per tuo conto. A differenza delle interfacce web di ChatGPT o Claude, che aspettano che tu scriva qualcosa, OpenClaw è proattivo — può avviare conversazioni, inviare avvisi ed eseguire task in modo autonomo.
Architettura Core
Il sistema ha tre livelli:
- Livello Gateway: Si connette a oltre 25 piattaforme di messaggistica tra cui WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Google Chat, Microsoft Teams, Matrix, LINE, WeChat e altre.
- Livello Agent: Instrada i messaggi a un LLM (Claude, GPT, DeepSeek o modelli locali) e interpreta la risposta come istruzioni operative.
- Livello Action: Esegue i comandi — scrivendo file, eseguendo shell scripts, navigando sul web tramite headless browser, gestendo calendari e inviando messaggi tra le piattaforme.
Funzionalità Chiave che Abbiamo Testato
Messaggistica Proattiva — Questa è la funzione che ha reso MoltBot virale. Configuralo una volta e ti invierà briefing quotidiani su WhatsApp alle 7am, ti avviserà su Telegram quando la CPU del tuo server ha un picco e confermerà i task completati su Discord. Nessun altro assistente AI mainstream fa questo.
Presenza Cross-Piattaforma — Una singola istanza di OpenClaw risponde su ogni canale configurato. Fai una domanda su Telegram, ricevi un follow-up su Slack, fai riferimento alla stessa conversazione su Discord. Il sistema di memoria persistente memorizza il contesto in file Markdown locali, così ricorda tutto tra sessioni e piattaforme diverse.
Azioni a Livello di Sistema — OpenClaw legge e scrive file, esegue comandi shell, avvia script, naviga sul web attraverso un headless browser, gestisce eventi del calendario e interagisce direttamente con il tuo sistema operativo. Non è un chatbot — è un agent con accesso root alla tua macchina.
Supporto Multi-LLM — Passa da Claude, GPT, DeepSeek, Gemini o modelli locali senza cambiare il tuo workflow. Il livello gateway astrae completamente la scelta dell'LLM.
Prestazioni nel Mondo Reale
Abbiamo testato OpenClaw per una settimana di utilizzo quotidiano in tre scenari:
Scenario 1: Briefing Quotidiano per lo Sviluppatore
Configurazione: Connesso a GitHub, Jira e Slack. Configurato un riepilogo WhatsApp alle 7:30am.
Risultato: I briefing quotidiani sono stati davvero utili. OpenClaw ha raccolto le PR aperte, i ticket Jira in sospeso e i thread di Slack che richiedevano attenzione in un messaggio mattutino sintetico. La qualità della risposta dipendeva pesantemente dall'LLM sottostante — Claude ha prodotto i riassunti più strutturati, mentre GPT è stato più veloce ma meno organizzato.
Verdetto: Qui è dove OpenClaw brilla. Nessun altro strumento ti invia un briefing mattutino personalizzato su WhatsApp senza che tu lo chieda.
Scenario 2: Monitoraggio Server e Avvisi
Configurazione: Connesso a uno script di monitoraggio VPS, configurati avvisi per CPU > 80%, disco > 90% e deployment falliti.
Risultato: Gli avvisi sono stati affidabili con una latenza inferiore a 30 secondi. Tuttavia, la configurazione degli script di monitoraggio ha richiesto conoscenze non banali di shell scripting. Non è una soluzione plug-and-play.
Verdetto: Efficace ma richiede una configurazione tecnica significativa. Per i non sviluppatori, un servizio di monitoraggio gestito è molto più semplice.
Scenario 3: Gestione dei Task Multi-Piattaforma
Configurazione: Richiesto a OpenClaw di gestire la lista dei task di un piccolo team su Telegram e Slack.
Risultato: Misto. Ha gestito bene la creazione di task semplici e gli aggiornamenti di stato, ma ha avuto difficoltà con dipendenze complesse e prioritizzazione. La memoria basata su Markdown a volte ha perso il contesto in thread lunghi.
Verdetto: Adeguato per la gestione dei task personali, insufficiente per la gestione di progetti di team. Usa uno strumento dedicato come Linear o Jira per qualsiasi cosa vada oltre i workflow in solitaria.
Il Vero Costo del "Gratuito"
Il marketing di MoltBot come strumento gratuito è tecnicamente accurato ma praticamente fuorviante. Ecco quanto costa effettivamente farlo girare:
| Componente | Fascia di Prezzo | Note |
|---|---|---|
| Software | $0 | Open-source, Apache 2.0 |
| LLM API Keys | $15-40/mese | Claude API, GPT API o DeepSeek |
| Hosting (VPS) | $5-20/mese | DigitalOcean, Hetzner o self-host |
| Totale | $20-60/mese | Varia in base all'uso e al provider |
Secondo AI Tool Analysis, il costo reale varia da $23-56/mese per un utilizzo tipico. Gli utenti intensivi con più piattaforme e frequenti chiamate LLM possono facilmente superare i $100/mese solo in commissioni API.
Confronto dei Costi con Alternative Gestite
| Strumento | Costo Mensile | Self-Hosting Richiesto? | Piattaforme |
|---|---|---|---|
| OpenClaw | $20-60 | Sì | 25+ |
| Knolli | $15-30 | No | 10+ |
| ZBuild | Da $0 | No | Web + API |
| Custom GPT | $20 (ChatGPT Plus) | No | Solo ChatGPT |
Per gli sviluppatori che desiderano l'automazione basata sull'AI senza l'onere dell'infrastruttura, piattaforme come ZBuild offrono un approccio gestito — costruisci app e workflow personalizzati con l'assistenza dell'AI senza configurare server, API keys o policy di sicurezza.
Sicurezza: L'elefante nella stanza del server
Qui è dove la storia di MoltBot si fa seria.
L'Esposizione di 780 Server
In February 2026, Palo Alto Networks ha pubblicato un report identificando oltre 780 istanze di OpenClaw pubblicamente esposte con credenziali trapelate. Questi server avevano:
- API keys esposte per Claude, GPT e altri LLM provider
- Accesso non protetto ad account email e dati di calendario
- Porte gateway aperte accessibili dall'internet pubblico
- Credenziali per bot Slack, Discord e Telegram memorizzate in chiaro
La Causa Radice
Il design di OpenClaw richiede ampi permessi per funzionare — ha bisogno di accesso a email, calendari, piattaforme di messaggistica, file system ed esecuzione shell. Questo è il compromesso fondamentale: più potente è l'agent, più ampia è la superficie di attacco.
Le oltre 430,000 righe di codice rendono l'audit di sicurezza non banale. Gli attacchi di prompt injection sono un rischio documentato — un messaggio malevolo su una piattaforma potrebbe teoricamente innescare azioni su un'altra.
Rischi di Prompt Injection
Un vettore di attacco particolarmente preoccupante è la prompt injection cross-piattaforma. Ecco come funziona:
- Un attaccante invia un messaggio appositamente creato al tuo bot Telegram pubblico
- Il messaggio contiene istruzioni nascoste che sembrano system prompts
- L'LLM di OpenClaw elabora il messaggio e potrebbe eseguire le istruzioni incorporate
- L'agent potrebbe quindi compiere azioni su altre piattaforme connesse — inviando email, postando su Slack o accedendo ai file
Questo non è teorico. I ricercatori di sicurezza hanno dimostrato attacchi di prompt injection funzionanti contro istanze di OpenClaw in ambienti controllati. La mitigazione? Trattare ogni messaggio esterno come input non attendibile e configurare rigidi confini d'azione per piattaforma.
Buone Pratiche di Sicurezza
Se scegli di far girare OpenClaw, segui queste linee guida:
- Non esporre mai il gateway all'internet pubblico — Usa una VPN o un tunnel SSH
- Eseguilo su hardware isolato — Una VM o un container dedicato, non la tua workstation principale
- Ruota le API keys mensilmente — Riduci al minimo il raggio d'azione di qualsiasi esposizione
- Limita le connessioni alle piattaforme — Connetti solo le piattaforme che usi attivamente
- Monitora il traffico in uscita — Fai attenzione a chiamate API inaspettate o esfiltrazione di dati
- Usa variabili d'ambiente — Non memorizzare mai le credenziali nei file di configurazione
- Imposta confini d'azione per piattaforma — Limita ciò che l'agent può fare su ogni piattaforma connessa
- Abilita il logging di audit — Mantieni un registro completo di ogni azione per l'analisi forense
MoltBot vs. Le Alternative
Le preoccupazioni sulla sicurezza e la complessità operativa hanno dato vita a un'ondata di alternative. Ecco come si confrontano:
Nanobot — Il Minimalista
Con sole 4,000 righe di codice (il 99% più piccolo di OpenClaw), Nanobot riduce il concetto alla sua essenza. Nessun supporto multi-piattaforma, nessuna messaggistica proattiva — solo un AI agent pulito e verificabile che gira localmente e risponde ai comandi.
Ideale per: Sviluppatori attenti alla sicurezza che desiderano le capacità di un agent senza la superficie di attacco.
NanoClaw — Il Fork Sicuro
NanoClaw prende il set di funzionalità di OpenClaw e lo racchiude in un isolamento container con esecuzione sandboxed. Ogni azione gira in un ambiente limitato e le connessioni alle piattaforme hanno permessi individuali.
Ideale per: Team che desiderano le funzionalità di OpenClaw con una sicurezza di livello enterprise.
memU — L'Agent orientato alla Memoria
memU si concentra sul contesto a lungo termine con un knowledge graph che persiste tra sessioni e piattaforme. È proattivo come OpenClaw ma memorizza relazioni, preferenze e cronologia in un grafo strutturato anziché in file Markdown piatti.
Ideale per: Utenti che desiderano un'AI personale che impari davvero dall'interazione a lungo termine.
Moltworker — L'Opzione Serverless
Moltworker fa girare OpenClaw su Cloudflare Workers, eliminando completamente la necessità di un VPS. L'architettura serverless significa che paghi per chiamata invece di mantenere un server attivo 24/7.
Ideale per: Sviluppatori che desiderano le funzioni di OpenClaw senza gestire l'infrastruttura.
ZBuild — Il Builder No-Code
Se il tuo obiettivo è costruire applicazioni e workflow potenziati dall'AI piuttosto che gestire un agent personale, ZBuild offre un approccio fondamentalmente diverso. Invece di configurare server e API keys, costruisci app personalizzate attraverso un'interfaccia visiva con assistenza AI integrata.
Ideale per: Utenti non tecnici e team che desiderano strumenti AI senza i costi fissi di DevOps.
Chi dovrebbe (e chi non dovrebbe) usare MoltBot
Usa MoltBot / OpenClaw se:
- Sei uno sviluppatore a tuo agio con Docker, shell scripting e amministrazione server
- Vuoi un assistente AI proattivo che ti scriva per primo su più piattaforme
- Hai bisogno di presenza cross-piattaforma (WhatsApp + Telegram + Slack + Discord)
- Sei disposto a investire tempo nella configurazione della sicurezza e nella manutenzione continua
- Vuoi il pieno controllo sui tuoi dati e sul provider AI
Salta MoltBot se:
- Non sei a tuo agio nella gestione di server e infrastruttura API
- Hai bisogno di sicurezza enterprise senza sforzi di configurazione significativi
- Desideri un semplice assistente AI per la produttività personale
- Preferisci i servizi gestiti rispetto alle soluzioni self-hosted
- Stai costruendo app piuttosto che gestire un agent personale — considera ZBuild al suo posto
L'uscita del creatore e cosa significa
Il February 14, 2026, Peter Steinberger ha annunciato che si sarebbe unito a OpenAI e che OpenClaw sarebbe stato spostato in una fondazione open-source. Questo solleva domande importanti:
- Governance: Chi guiderà la direzione del progetto senza il suo creatore?
- Sostenibilità: I contributori aziendali colmeranno il vuoto o lo sviluppo rallenterà?
- Influenza di OpenAI: Il passaggio di Steinberger a OpenAI crea un conflitto di interessi per un progetto che supporta più LLM provider?
La transizione verso una fondazione è la mossa giusta per la longevità, ma la struttura di governance della community del progetto si sta ancora formando. Se stai basando il tuo workflow su OpenClaw, segui attentamente gli annunci di governance della fondazione.
Il Verdetto: Brillante ma Esigente
MoltBot (OpenClaw) è genuinamente innovativo. La funzione di messaggistica proattiva non ha eguali sul mercato. La presenza cross-piattaforma è fluida. Il modello open-source ti dà il pieno controllo.
Ma richiede molto. I requisiti di sicurezza non sono banali. I costi operativi si accumulano. Le 430,000 righe di codice lo rendono una dipendenza complessa da mantenere. E la partenza del creatore verso OpenAI introduce incertezza nella governance.
La Nostra Valutazione
| Categoria | Punteggio | Note |
|---|---|---|
| Funzionalità | 9/10 | La messaggistica proattiva e il supporto cross-piattaforma sono i migliori della categoria |
| Facilità di Configurazione | 4/10 | Richiede Docker, API keys, bot delle piattaforme e configurazione di sicurezza |
| Sicurezza | 5/10 | Sicuro per design, rischioso in pratica a causa degli ampi permessi |
| Costo | 6/10 | Software "gratuito" con costi operativi di $20-60/mese |
| Community | 8/10 | Oltre 250K stelle, sviluppo attivo, ma governance in transizione |
| Complessivo | 6.5/10 | Potente per utenti tecnici, opprimente per tutti gli altri |
Per gli sviluppatori che amano armeggiare con l'infrastruttura e desiderano un'esperienza di assistente AI davvero nuova, OpenClaw mantiene le promesse. Per tutti gli altri, le alternative gestite — che si tratti di agent specializzati come Knolli o builder di app come ZBuild — offrono un percorso più veloce verso la produttività basata sull'AI senza l'onere operativo.
Domande Frequenti
MoltBot / OpenClaw può girare su un Raspberry Pi?
Tecnicamente sì, ma le prestazioni sono scarse. Il gateway stesso è leggero, ma far girare un LLM locale richiede molta più potenza di calcolo. La maggior parte degli utenti fa girare OpenClaw su un VPS con almeno 4GB di RAM e utilizza cloud LLM APIs piuttosto che modelli locali. Un Raspberry Pi 5 può gestire il gateway con LLM basati su API, ma aspettati latenza.
OpenClaw funziona con Apple iMessage?
Sì, ma con alcune riserve. L'integrazione con iMessage richiede BlueBubbles in esecuzione su un Mac che rimanga online. Hai bisogno di un Mac Mini dedicato o un dispositivo simile come bridge. Questa è una delle integrazioni di piattaforma più complesse e non è raccomandata per i principianti.
Come gestisce OpenClaw gli utenti multipli?
OpenClaw supporta configurazioni multi-utente tramite istanze bot separate o identificazione dell'utente all'interno di canali condivisi. Ogni utente ottiene il proprio contesto di memoria memorizzato in file Markdown separati. Tuttavia, l'esperienza multi-utente è meno rifinita rispetto a quella a singolo utente — aspettati casi limite e occasionali confusioni di contesto nei canali Slack condivisi.
Esiste una versione gestita / ospitata di OpenClaw?
Non ufficialmente. Il progetto è progettato per il self-hosting. Tuttavia, esistono diverse opzioni ospitate gestite dalla community, tra cui Moltworker (Cloudflare Workers) e vari template di deployment in un clic basati su Docker. Servizi gestiti di terze parti come Knolli offrono funzionalità simili senza il self-hosting.
Quali modelli LLM funzionano meglio con OpenClaw?
In base ai report della community: Claude Opus 4.6 produce le risposte di qualità più elevata per task complessi. Claude Sonnet 4.6 offre il miglior rapporto qualità-prezzo per l'uso quotidiano. GPT-5.4 funziona bene per i task di utilizzo del computer. DeepSeek V4 è l'opzione economica con un costo 10 volte inferiore e una qualità adeguata.
Fonti
- OpenClaw GitHub Repository
- OpenClaw - Wikipedia
- CNBC: From Clawdbot to Moltbot to OpenClaw
- Palo Alto Networks: Why MoltBot May Signal the Next AI Security Crisis
- Rest of World: AI assistant Moltbot finds fans in China and Silicon Valley
- AI Tool Analysis: MoltBot Review 2026
- Pragmatic Engineer: The creator of Clawd
- DigitalOcean: What is MoltBot?
- Superprompt: Best OpenClaw Alternatives 2026
- Yahoo Finance: OpenClaw Surpasses React With 250,000 GitHub Stars
- Pure AI: From Clawdbot to Moltbot to OpenClaw
- LeaveittoAI: Moltbot Review 2026