Er is een moment dat bij bijna elk team gebeurt dat voor het eerst een AI-agent bouwt. De demo werkt prachtig. De agent beantwoordt vragen, gebruikt tools, onthoudt context. Je laat het zien aan stakeholders en ze zijn onder de indruk. Dan vraagt iemand: kunnen we dit in productie zetten?
Die vraag onthult een kloof die de meeste teams onderschatten. Demo-agents zijn gebouwd om eenmalig te werken, in een gecontroleerde omgeving, met een ontwikkelaar die toekijkt. Productie-agents moeten duizenden keren werken, in onvoorspelbare omstandigheden, zonder dat iemand toekijkt.
De Demo-val
Demo-agents zijn typisch stateless. Herstart ze en er gaat niets verloren, want er is niets opgeslagen. Ze hebben geen authenticatie, want de ontwikkelaar die de demo uitvoert is vertrouwd. Ze hebben geen rate limiting, want er is maar één gebruiker. Ze hebben geen monitoring, want de ontwikkelaar kan zien wat er gebeurt.
Productie elimineert elk van deze aannames. Gebruikers verliezen context wanneer de agent herstart. Ongeautoriseerde gebruikers vinden het endpoint. Iemand stuurt duizend berichten in een minuut. De agent geeft een verkeerd antwoord en niemand weet waarom.
Wat Productie Echt Vereist
De eerste vereiste is persistente, betrouwbare staat. Een productie-agent beheert lopende gesprekken, geaccumuleerde gebruikersvoorkeuren, taakrijen en geleerde context. Die staat moet herstarts overleven, crashes overleven en herstelbaar zijn wanneer er iets misgaat.
ZeroClaw verwerkt dit met SQLite in WAL-modus: ACID-conform, single-file, overleeft stroomuitval. De volledige agent-staat leeft in één bestand. Back-up is cp memory.db memory.db.bak.
De tweede vereiste is een beveiligingsmodel dat niet op vertrouwen vertrouwt. Productie-agents verwerken echte credentials, benaderen echte bestandssystemen en interageren met echte gebruikers die op zwakke plekken zullen zoeken. Het beveiligingsmodel moet deny-by-default zijn.
Dit is precies waar de architectuur van OpenClaw in 2026 faalde. Het WebSocket-vertrouwensmodel, de OS-niveau skill-rechten en de plugin-marketplace met 41,7% kwetsbare vermeldingen waren geen bugs, het waren architecturale beslissingen.
De derde vereiste is observeerbaarheid. Wanneer een agent een verkeerd antwoord geeft in productie, is het gebruikte verkeerde context geen nuttige diagnose. Je hebt request tracing nodig van berichtontvangt tot responslevering, token-gebruiksregistratie per gesprek en per gebruiker.
Betrouwbaarheid is de vierde vereiste. Productie betekent 24/7 uptime-verwachtingen: automatisch herstart bij crash, graceful degradation wanneer de AI-provider niet beschikbaar is, verbindingsretry met exponentiële backoff voor kanalen. Een agent die 8 seconden nodig heeft om te herstarten creëert een venster van onbeschikbaarheid. Een agent die herstart in 10 milliseconden is effectief altijd beschikbaar.
De vijfde vereiste is kostenbeheer. Ongecontroleerde AI-agents verbranden tokens op manieren die moeilijk te voorspellen zijn. Productie vereist per-gebruiker en per-kanaal tokenbudgetten en rate limiting.
Wat de Meeste Frameworks Fout Doen
Het patroon is consistent: ze optimaliseren voor de demo en investeren te weinig in al het andere. Het happy path krijgt alle aandacht. De foutafhandeling krijgt een try-catch die naar de console logt. Resource-efficiëntie wordt behandeld als een nice-to-have in plaats van een kostenvermenigvuldiger.
De Productieverhaal van ZeroClaw
ZeroClaw is vanaf het begin ontworpen voor productie. Een enkele binary betekent dat deployment bestaat uit het kopiëren van één 12 MB bestand. De 4 MB RAM-voetafdruk betekent dat je 50 agent-instanties kunt draaien op een enkele 1 GB VPS. De sub-10ms cold start betekent dat herstarts onzichtbaar zijn voor gebruikers.
De geheugenbeveiliging van Rust elimineert hele kwetsbaarheidsklassen tijdens compilatie. Het deny-by-default allowlist-model betekent dat elke tool, bestandspad en netwerkeindpunt expliciet moet worden toegestaan in config.toml. SQLite met WAL-modus geeft je ACID-conforme staat in een enkel bestand zonder databaseserver.