PrivatClaw — мой враппер над OpenClaw, который вырос из паранойи и лени друзей

Расскажите о себе и сути проекта?

Привет! Я делаю PrivatClaw — хостед-версию OpenClaw. Если коротко: регистрируешься, подключаешь Telegram — и у тебя AI-ассистент, который работает 24/7 на отдельном сервере, без API-ключей, без конфигов.

Внутри можно переключать модели на лету — Claude, GPT, Gemini, Kimi, GLM, MiniMax. Есть отдельно настроенный скилл Nano Banana, который умеет редактировать PDF и генерить картинки — скидываешь договор в чат, говоришь «поменяй дату на 15 марта», получаешь файл обратно. Ещё можно просто надиктовать голосовое — бот поймёт.

Но я вообще-то не про модели хочу рассказать. Я про путь.

Как появилась идея? Что вдохновило?

Вокруг OpenClaw сейчас волна хайпа — опенсорсный AI-ассистент, куча врапперов, форков, хостингов. Я сам им пользовался и был доволен. Поставил локально, без Docker, просто на мак. Всё работало.

А потом прочитал про prompt injection. Про то, как агент с доступом к файловой системе может слить всё, до чего дотянется. Посмотрел на свой мак — SSH-ключи, .env с токенами, пароли в keychain. И мой бот сидит прямо там, с полным доступом ко всему. Стало как-то неуютно.

Показал другу-маркетологу. Он говорит: «О, круто, хочу себе». Я начинаю: «Ну смотри, сначала ставишь Docker...» — и уже после слова «Docker» понимаю, какая между нами пропасть.

Ладно, настроил ему сам. Он поигрался, заценил — и говорит: «Слушай, это же нужно всем нетехническим людям. Сделай для всех — зайдёт».

И вот тут щёлкнуло. Плюс давно грызло FOMO — вроде всё это потребляю, хорошо понимаю как устроено, но ничего своего не делаю. А тут и задача понятная, и друг уже первый клиент.

OpenClaw — отличный. Но не каждому нужно знать, что такое env vars. Кому-то нужно просто подключить Telegram и пользоваться. Я решил сделать враппер, в котором всю инфру берёт на себя сервис.

Что вошло в прототип и сколько времени было потрачено?

Первую версию собрал за выходные — лендинг на Next.js, логин через Google, создание инстанса через Fly.io Machines API. Нажал кнопку — поднялся контейнер с OpenClaw — пришёл бот в Telegram. Минимально, но работало.

Потом начался ад. Я хотел, чтобы всё было безопасно — и для себя, и для будущих пользователей. Каждый юзер в отдельном контейнере, API-ключи зашифрованы и нигде не лежат в открытом виде, бот физически не может вылезти за пределы своей песочницы.

Взял опенсорсный прокси, который разбивает диалоги между разными AI-провайдерами — чтобы ни один из них не видел полную переписку. Звучит как «поставил и забыл», но нет — он не работал корректно с несколькими моделями параллельно. Пришлось долго допиливать, чтобы всё не разваливалось, когда юзер переключается между Claude и Kimi в одном разговоре.

Я убил на это кучу времени, потому что изначально делал для себя. Мне самому было важно, чтобы мои данные не утекли. А когда пришли пользователи — стандарт уже был задан.

Какой стек? Почему?

TypeScript везде. Next.js 15 на фронте, AWS Lambda на бэке, DynamoDB для данных, CDK для инфраструктуры.

Контейнеры начинал на Fly.io — micro-VM, изоляция, всё красиво. Но ценник ощутимо рос с каждым новым пользователем. Плюс перезагрузка иногда по необъяснимым причинам занимала до 8 минут. Восемь. Минут. Пользователь нажимает «перезапустить бота» и сидит ждёт. В итоге перешёл на большой сервер на Hetzner и Docker-контейнеры — дешевле, контроля больше, и контейнеры стартуют за секунды.

Отдельная боль — браузер. OpenClaw умеет ходить в интернет, но headless-браузеры блокируют все подряд — Cloudflare, DataDome, reCAPTCHA видят playwrite-заголовки и сразу шлют лесом. Я очень долго с этим бился. Пробовал разные подходы, всё равно палились.

В итоге поставил Browserless — отдельный сервис, который крутит полноценный Chromium с уникальным фингерпринтом на каждого бота и проксей. Но и тут не обошлось без боли: пришлось патчить и сам OpenClaw и даже протокол общения с Browserless, чтобы они друг с другом стабильно работали. Зато теперь проходит Cloudflare и reCAPTCHA — боты выглядят как обычные пользователи.

Как запускались и искали первых пользователей?

Честно — никак не искал. Показал друзьям, они сказали «дай попробовать». Потом друзья показали своим друзьям. Сарафанка в чистом виде.

Первые пользователи — все знакомые лично. И в этом оказался неожиданный плюс: фидбек приходит непрерывно, прямо в личку Telegram. Если что-то сломалось, мне пишут «эй, твой бот опять умер». Лучший QA-отдел, который можно представить.

Неожиданные трудности?

Интеграции. Я думал, самое сложное — поднять инфру. Нет, самое сложное — сделать так, чтобы обычный человек мог подключить свои сервисы и это было просто.

Для меня лично подключить Google — не проблема. Зашёл в консоль, выгрузил OAuth-креды, передал боту, тот сам создаёт ссылку, получает consent, всё работает. Но передать эти знания пользователю — даже через подробный скилл — оказалось нереально. Поэтому я начал делать интеграции через кнопку на сайте: нажал — дал доступ — готово. Никаких консолей и кредов.

Сейчас так работает Google сервисы— Gmail, Sheets, Calendar. Подключил — и можно из чата спрашивать «что мне пришло на почту?», общаться с таблицей как с человеком («какой средний чек за февраль?»), самое любимое это распрашивать инстайты из Google Analytincs

И вот тут началось. Один друг запускает рекламу в Facebook и говорит: «Сделай мне Facebook Ads — хочу спрашивать бота, какая кампания сливает бюджет». Другие — криптовалютчики — просят Solana: трекать кошельки, алерты на транзакции. Скоп растёт лавинообразно.

Ещё одна боль — онбординг. Я потратил кучу времени, чтобы сделать его простым. Казалось — ну куда проще, три шага. А потом попросил брата попробовать. Брат вообще не айтишник. И я увидел, как он застрял на шаге «создай Telegram-бота через BotFather». Для нас это элементарно, а для него — космос. Стало понятно, что нужно ещё упрощать. Пока идея — завести пул готовых ботов и просто передавать их пользователю при регистрации. Но дальше идеи пока не ушёл.

Неожиданность в том, что AI-ассистент без интеграций — не очень-то нужен. Поболтать с Claude можно и так. А вот когда бот читает твою почту, дёргает данные из таблиц и отвечает голосом — это уже другой продукт. Интеграции оказались важнее самих моделей.

Сколько потратили и заработали?

MRR сейчас — $232. Восемь человек на тарифе за $29. Все — друзья и друзья друзей. Зарегались 58 человек, конверсия ~14%.

Цифры скромные. Зато каждый платящий — живой, с фидбеком и реальным юзкейсом.

Из расходов — Hetzner за серверы, AWS за Lambda и DynamoDB, домен. Но основная статья — кредиты AI-провайдерам за API. Почти всё, что приходит от пользователей, уходит обратно на кредиты и хостинг. По сути пока работаю в ноль.

Есть тариф за $3 на китайских моделях (Kimi, GLM, MiniMax) — для тех, кому хочется попробовать, но не хочется сразу за $29

Планы?

Всё про интеграции. Прямо сейчас пилю Facebook Ads и Solana. Дальше — GitHub нужен самому, Notion ещё попросят.

Я хочу довести до состояния, когда подключить новый сервис — это нажать кнопку в дашборде и дать доступ. Не лезть в конфиги, не программировать. Просто: «хочу, чтобы бот видел мой Google Calendar» — нажал — работает. Уже работает так для Google, хочу сделать так для всего остального.

Нужна помощь Клуба?

Да, конкретная. Я не знаю, какие интеграции делать следующими. Мои пользователи просят Facebook Ads и Solana — но это специфичная выборка.

Если вы уже пользуетесь OpenClaw или чем-то похожим — какие сервисы подключили в первую очередь? А если не пользуетесь — какие бы хотели? Jira? Notion? LinkedIn? GitHub? Что-то совсем другое?

Роадмап буду строить на фидбеке.

Ну и privatclaw.com, если хотите пощупать.

P.S. Если текст местами звучит слишком не по-человечески — я писал с помощью LLM и долго правил сам. Совершенно не умею писать. Без LLM этого поста просто не было бы.