Если вы оцениваете среды выполнения ИИ-агентов в 2026 году, вы, вероятно, уже заметили, что ландшафт выглядит совсем иначе, чем год назад. OpenClaw, доминировавший в этой сфере большую часть 2024 и 2025 годов, сейчас переживает серьёзный кризис безопасности. ZeroClaw стал самой быстрорастущей альтернативой. PicoClaw занял нишу для разработчиков, которым нужно что-то минималистичное и легко модифицируемое.
Выбор между ними — это не просто техническое решение, это заявление о ваших ценностях: размер экосистемы, производительность, безопасность, простота или какое-то сочетание всего этого.
Три проекта
OpenClaw — оригинал. Он начался как проект на TypeScript/Node.js в 2023 году, быстро вырос благодаря активной экосистеме плагинов и теперь имеет более 300 000 звёзд на GitHub. Его веб-интерфейс отполирован, маркетплейс плагинов (ClawHub) имеет тысячи расширений, а сообщество огромно. Он также сейчас имеет дело с CVE-2026-25253 (одним кликом RCE, CVSS 8.8) и CVE-2026-26327 (обход аутентификации), которые подорвали доверие к проекту.
ZeroClaw — нативная переработка на Rust, приоритизирующая производительность и безопасность над размером экосистемы. Запущен в конце 2024 года, достиг 18 000+ звёзд на GitHub к началу 2026 года и растёт быстрее любой другой среды выполнения в этой сфере. Использует 4 МБ ОЗУ в режиме ожидания, запускается менее чем за 10 миллисекунд и поставляется как единый бинарный файл без зависимостей. Маркетплейса плагинов нет — намеренно.
PicoClaw — минималистичный форк на Python, возникший из желания сообщества иметь что-то более простое и легко модифицируемое, чем OpenClaw. Меньший набор функций, меньшее сообщество, меньшая поверхность атаки.
Производительность: цифры, которые действительно важны
| Метрика | OpenClaw | ZeroClaw | PicoClaw | |--------|----------|----------|----------| | ОЗУ (в режиме ожидания) | ~1,2 ГБ | ~4 МБ | ~180 МБ | | Холодный старт | ~8 сек | <10 мс | ~3 сек | | Размер бинарного файла | ~800 МБ (node_modules) | ~12 МБ | ~50 МБ | | Язык | TypeScript | Rust | Python | | Минимальное железо | VPS с 2 ГБ ОЗУ | SBC за 0 | VPS с 512 МБ ОЗУ |
Цифры ZeroClaw — не маркетинг, они прямое следствие абстракций с нулевой стоимостью Rust и архитектуры единого бинарного файла. Нет среды выполнения JavaScript для инициализации, нет сборщика мусора в фоне, нет дерева зависимостей из 1200 пакетов для загрузки в память.
Безопасность: где разрыв наибольший
OpenClaw сейчас имеет дело с двумя критическими CVE. CVE-2026-25253 позволяет удалённое выполнение кода одним кликом. CVE-2026-26327 позволяет обход аутентификации на открытых экземплярах. Более 42 000 экземпляров OpenClaw были обнаружены открыто доступными в интернете, и 41,7% навыков на ClawHub содержат уязвимости.
Модель безопасности ZeroClaw исходит из других допущений. Система владения Rust устраняет переполнения буфера, уязвимости использования после освобождения и гонки данных на этапе компиляции. Сопряжение через шлюз требует криптографической аутентификации для удалённого доступа. Модель белого списка с запретом по умолчанию означает, что навыки могут получать доступ только к тому, на что им явно дано разрешение.
Поддержка каналов
ZeroClaw поддерживает 30+ каналов из коробки, включая WhatsApp, Telegram, Discord, Slack, Signal, Matrix, IRC и Lark/DingTalk. OpenClaw поддерживает 15+ через систему плагинов. PicoClaw поддерживает 5.
| Канал | OpenClaw | ZeroClaw | PicoClaw | |---------|----------|----------|----------| | WhatsApp | Да | Да | Да | | Telegram | Да | Да | Да | | Discord | Да | Да | Да | | Slack | Да | Да | Нет | | Signal | Сообщество | Да | Нет | | Matrix | Сообщество | Да | Нет | | Всего | 15+ | 30+ | 5 |
Поддержка провайдеров ИИ
Все три поддерживают основных провайдеров: OpenAI, Anthropic, Google и Ollama для локальных моделей. ZeroClaw дополнительно поддерживает Groq, xAI, Mistral, DeepSeek и Perplexity из коробки. Переключение провайдеров в ZeroClaw — это изменение одной строки в config.toml.
Что подходит именно вам
Если вам нужна наибольшая экосистема плагинов и отполированный веб-интерфейс, и вы готовы инвестировать в усиление безопасности, OpenClaw всё ещё жизнеспособный выбор. Просто входите с открытыми глазами относительно текущей ситуации с безопасностью.
Если вам важна эффективность ресурсов, безопасность, развёртывание на периферии или работа на ограниченном железе, ZeroClaw — очевидный выбор для производственного использования.
Если вы хотите минималистичную, легко модифицируемую кодовую базу на Python для личных проектов или прототипирования, PicoClaw стоит рассмотреть.
Пространство сред выполнения ИИ-агентов всё ещё молодо, и конкуренция между этими проектами здорова. Но траектория ясна: эра достаточно хорошей безопасности и производительности заканчивается. Производственная ИИ-инфраструктура должна строиться как производственная инфраструктура.