Codista

Clawdbot AI: 5 minutos para instalar, 5s para ser hackeado

25 de Janeiro, 20265 min de leitura
Featured image for article: Clawdbot AI: 5 minutos para instalar, 5s para ser hackeado - O Jarvis que a Siri nunca foi. Integração com WhatsApp, Telegram, Gmail e mais. Use-o sem virar estatística de segurança...
#ai#clawdbot#security#claude

Clawdbot foi lançado em novembro do ano passado, mas viralizou na internet em janeiro de 2026. Por que tanto hype? Vou tentar explicar...

68,596stars
clawdbot/clawdbot star history chart

Chart by star-history.com • Click for interactive view

Neste artigo:

  1. O que é o Clawdbot AI?
  2. Como instalar o Clawdbot?
  3. Como melhorar a segurança do Clawdbot?
  4. Integrações automáticas
  5. Clawdbot vs Claude Cowork
  6. Cheatsheet

O que é o Clawdbot AI?

É uma aplicação que une inteligência artificial à sua vida digital. Funciona como assistente de IA para WhatsApp (grátis) e bot para Telegram.

Ele roda em seu computador, se conecta ao seu provedor de IA favorito (Anthropic, OpenAI, Google, Microsoft, Ollama, etc.) e possui garras que gerenciam suas ferramentas digitais: WhatsApp, Telegram, Discord, Slack, Microsoft Teams, Google Chat, iMessage, Gmail, Google Calendar, Google Chrome e, o mais importante: seu terminal.

Suporta os melhores modelos da atualidade: Opus 4.5, GPT 5.2, Gemini 3, Haiku e Nano Banana Pro

É o Jarvis do Homem de Ferro com acesso ao seu WhatsApp, emails, calendário, navegador, notas e terminal.

É uma ponte entre a linguagem natural e o mundo digital. Revolucionário porque é o que a Siri nunca conseguiu ser.

Como instalar o Clawdbot?

Pré-requisito: Node.js versão 22+

O passo a passo oficial está disponível no repositório do GitHub: clawdbot/clawdbot

Rápido, fácil e seguro (offline)

Instale-o no seu computador, não abra nenhuma porta, controle-o via dashboard web ou Telegram. Assim você elimina 95% dos riscos de sofrer um ataque hacker.

npm install -g clawdbot@latest clawdbot onboard --install-daemon

Siga as instruções da CLI.

Minhas recomendações

Configure primeiro a conexão com o Telegram e use-o por lá, não comece pelo WhatsApp.

A integração com o Telegram possui algumas vantagens:

  • Segurança por paridade
  • Distinção entre suas mensagens e as do bot

Ao integrar com o WhatsApp da forma padrão (no seu número), o bot só consegue mandar mensagem como se fosse você, causando uma experiência ruim:

Demonstração do Clawdbot no WhatsApp

Com o Telegram, fica muito melhor! Demo do Clawdbot no Telegram

Como melhorar a segurança do Clawdbot?

Em hipótese alguma, jamais exponha a porta 18789 sem autenticação.

Existem, no momento, 923 instâncias de Clawdbot rodando livremente na internet, de acordo com esse tweet: Tweet exibindo as instâncias vulneráveis

Riscos externos

Caso a porta esteja liberada sem autenticação: é questão de tempo até alguém tomar o controle do seu Clawdbot. Profissionais de cibersegurança já alertam sobre tais vulnerabilidades.

Não vacile! Não exponha a porta na internet.

Existem formas seguras de acessar remotamente: Tailscale (VPN pessoal) ou Cloudflare Tunnel (zero-trust).

Como saber se estou vulnerável?

Execute o seguinte comando no servidor rodando o Clawdbot:

clawdbot security audit --deep

Valide o resultado: Auditando a segurança do seu Clawdbot

Para corrigir problemas automaticamente: clawdbot doctor --fix

Se encontrar algo crítico: resolva-o ou desligue-o imediatamente!

Comandos úteis

# Desabilitar o Clawdbot clawdbot gateway stop # Desinstalar o Clawdbot clawdbot gateway uninstall # Validar o status do Clawdbot clawdbot gateway status

Integrações

Ao integrar com WhatsApp, Twitter e outras redes sociais, toda mensagem vira um prompt para o modelo de IA (que tem acesso ao seu terminal e suas ferramentas), tornando-se um possível vetor de ataque.

WhatsApp

Por padrão, o modelo:

  • Reage automaticamente com 👀 a toda mention ou reply em grupos
  • Responde automaticamente a mentions em grupos (modo: mention)
  • Usa pairing para DMs: desconhecidos recebem um código e precisam ser aprovados

Desabilitar reação automática:

clawdbot config unset messages.ackReaction

Mudar modo de ativação em grupos:

# Só responde quando mencionado (padrão) /activation mention # Responde a todas as mensagens do grupo (cuidado!) /activation always

Como funciona o Pairing?

Quando alguém desconhecido manda uma DM pro seu Clawdbot:

  1. O bot não processa a mensagem
  2. Envia um código de pareamento (ex: A7X9)
  3. Você aprova manualmente:
# Ver solicitações pendentes clawdbot pairing list --channel whatsapp # Aprovar um contato clawdbot pairing approve whatsapp A7X9

Isso impede que qualquer pessoa use seu bot sem autorização.

Configurar política de grupos

Por padrão, o bot pode responder em qualquer grupo que você participa. Para restringir:

# Só responde em grupos aprovados (recomendado) clawdbot config set channels.whatsapp.groupPolicy "allowlist"

Por que não começar pelo WhatsApp?

  1. Identidade confusa: o bot responde como se fosse você (não há distinção visual)
  2. Risco de vazamento: qualquer menção em grupo vira um prompt para a IA
  3. Superfície de ataque: grupos públicos = prompt injection facilitado

Prefira começar pelo Telegram, onde o bot tem identidade própria e a experiência é mais segura.

Desabilitar confirmação de leitura

clawdbot config set channels.whatsapp.sendReadReceipts false

Riscos internos

Com grandes poderes, vêm grandes responsabilidades.
Benjamin Franklin Parker

Ao instalá-lo em seu computador, você dá acesso irrestrito ao modelo a todos os seus arquivos + o terminal.

O Clawdbot suporta sandboxing via Docker para isolar sessões de grupos e usuários não confiáveis.

Boas práticas:

  • Não dê ao Clawdbot permissões de escrita em integrações que você só precisa ler
  • Use sandboxing via Docker para isolá-lo do seu computador.

Integrações automáticas

O Clawdbot se conecta a dezenas de ferramentas out-of-the-box:

Clawdbot vs Claude Cowork

Anthropic lançou Claude Cowork em janeiro de 2026, atualmente possui poucas integrações (arquivos, google email, calendar) mas eu acho que evoluirá para se tornar a versão oficial da Anthropic do Clawdbot.

Cheatsheet

Comandos úteis do Clawdbot CLI

Instalação

npm install -g clawdbot@latest # Instalar clawdbot onboard --install-daemon # Configurar daemon

Gateway

clawdbot gateway # Iniciar gateway clawdbot gateway status # Ver status clawdbot gateway stop # Parar clawdbot gateway uninstall # Desinstalar clawdbot health # Checar saúde clawdbot logs # Ver logs # Web UI: http://localhost:18789/

Segurança

clawdbot security audit # Auditoria básica clawdbot security audit --deep # Auditoria + scan de rede clawdbot security audit --fix # Aplicar hardening automático

Diagnóstico

clawdbot doctor # Diagnosticar problemas clawdbot doctor --fix # Corrigir automaticamente clawdbot doctor --generate-gateway-token # Gerar novo token clawdbot status --all # Status completo (seguro p/ compartilhar)

Configuração

clawdbot config set <key> <value> # Definir config clawdbot config unset <key> # Remover config clawdbot config get <key> # Ver config

WhatsApp

# Política de grupos (allowlist = só grupos aprovados) clawdbot config set channels.whatsapp.groupPolicy "allowlist" # Desabilitar confirmação de leitura clawdbot config set channels.whatsapp.sendReadReceipts false # Desabilitar reação automática (👀) clawdbot config unset messages.ackReaction

Pairing (aprovação de contatos)

clawdbot pairing list --channel whatsapp # Ver pendentes clawdbot pairing approve whatsapp <CODE> # Aprovar clawdbot pairing reject whatsapp <CODE> # Rejeitar

Plugins

clawdbot plugins list # Listar plugins clawdbot plugins install <plugin> # Instalar plugin

Comandos no chat

/activation mention # Só responde quando mencionado /activation always # Responde a tudo (cuidado!) /help # Ver comandos disponíveis

Referências

Oficial:

Segurança:

Tutoriais:

Relacionados:

Dúvidas? @ocodista