Se você está avaliando runtimes de agentes de IA em 2026, provavelmente já percebeu que o cenário está bem diferente do que era há um ano. O OpenClaw, que dominou o espaço durante a maior parte de 2024 e 2025, agora enfrenta uma séria crise de segurança. O ZeroClaw emergiu como a alternativa de crescimento mais rápido. O PicoClaw conquistou um nicho para desenvolvedores que querem algo minimal e hackável.
Os três projetos
OpenClaw é o original. Começou como um projeto TypeScript/Node.js em 2023, cresceu rapidamente através de um ecossistema ativo de plugins, e agora tem mais de 300.000 estrelas no GitHub. Também está lidando atualmente com CVE-2026-25253 (RCE com um clique, CVSS 8.8) e CVE-2026-26327 (bypass de autenticação).
ZeroClaw é uma reescrita nativa em Rust que prioriza desempenho e segurança sobre tamanho do ecossistema. Lançado no final de 2024, chegou a mais de 18.000 estrelas no GitHub no início de 2026, e está crescendo mais rápido que qualquer outro runtime no espaço. Usa 4 MB de RAM em repouso, inicia em menos de 10 milissegundos e é distribuído como um binário único sem dependências.
PicoClaw é um fork minimal baseado em Python que surgiu do desejo da comunidade por algo mais simples e hackável que o OpenClaw. Tem um conjunto menor de funcionalidades, uma comunidade menor e uma superfície de ataque menor.
Desempenho: os números que realmente importam
| Métrica | OpenClaw | ZeroClaw | PicoClaw | |--------|----------|----------|----------| | RAM (repouso) | ~1,2 GB | ~4 MB | ~180 MB | | Cold start | ~8 seg | <10 ms | ~3 seg | | Tamanho do binário | ~800 MB (node_modules) | ~12 MB | ~50 MB (com deps) | | Linguagem | TypeScript | Rust | Python | | Hardware mínimo | VPS 2 GB RAM | SBC de 10 USD | VPS 512 MB RAM |
Os números do ZeroClaw não são marketing —são uma consequência direta das abstrações de custo zero do Rust e da arquitetura de binário único.
Segurança: onde a diferença é maior
A comparação de segurança em 2026 é contundente. O OpenClaw está lidando com dois CVEs críticos. CVE-2026-25253 permite execução remota de código com um clique. CVE-2026-26327 permite bypass de autenticação em instâncias expostas. Mais de 42.000 instâncias do OpenClaw foram encontradas expostas publicamente na internet, e 41,7% das skills no ClawHub contêm vulnerabilidades.
O modelo de segurança do ZeroClaw parte de premissas diferentes. O sistema de ownership do Rust elimina buffer overflows, vulnerabilidades use-after-free e data races em tempo de compilação. O emparelhamento de gateway requer autenticação criptográfica para acesso remoto. O modelo de lista de permissões negado por padrão significa que skills só podem acessar o que foi explicitamente concedido.
Suporte a canais
| Canal | OpenClaw | ZeroClaw | PicoClaw | |---------|----------|----------|----------| | WhatsApp | Sim | Sim | Sim | | Telegram | Sim | Sim | Sim | | Discord | Sim | Sim | Sim | | Slack | Sim | Sim | Não | | Signal | Comunidade | Sim | Não | | Matrix | Comunidade | Sim | Não | | IRC | Comunidade | Sim | Não | | Lark/DingTalk | Comunidade | Sim | Não | | Interface web | Integrada | Via gateway | Básica | | Total | 15+ | 30+ | 5 |
A filosofia arquitetural por trás de cada escolha
O OpenClaw escolheu acessibilidade. JavaScript é a linguagem mais conhecida, plugins são fáceis de escrever, e a interface web reduz a barreira de entrada. Essas escolhas impulsionaram a adoção rápida. Também criaram as características de segurança e desempenho que agora estão causando problemas.
O ZeroClaw escolheu correção. O Rust aplica segurança de memória em tempo de compilação, o sistema de traits garante extensibilidade com segurança de tipos, e o binário único elimina a complexidade de implantação.
O PicoClaw escolheu simplicidade. Python é legível, a base de código é pequena o suficiente para entender completamente, e hackear nela é rápido.
Qual é o certo para você
Se você precisa do maior ecossistema de plugins e uma interface web polida, e está disposto a investir em hardening de segurança, o OpenClaw ainda é uma opção viável. Só entre de olhos abertos sobre a situação de segurança atual.
Se você se importa com eficiência de recursos, segurança, implantação em edge ou rodar em hardware limitado, o ZeroClaw é a escolha clara para uso em produção.
Se você quer uma base de código Python minimal e hackável para projetos pessoais ou prototipagem, o PicoClaw vale uma olhada.