IA APLICADA AL NEGOCI · AGENTS AUTÒNOMS

OpenClaw: per què importa, encara que avui no l'instal·laries

Què és OpenClaw, en quin punt està el maig de 2026, què pot fer, quins riscos té i quan sí o no té sentit per a una pime d'Andorra.

Marc Alonso
9 min de lectura
OpenClaw 2026 — agent personal d'IA de codi obert que s'executa al teu equip

Si vols veure cap a on va la IA empresarial, no miris ChatGPT. Mira OpenClaw.

ChatGPT és el que ja saps: una finestra de xat que respon molt bé. OpenClaw és una altra cosa. Un assistent que viu al teu ordinador, que parla pels canals que ja fas servir (WhatsApp, Telegram, Slack), que té eines reals per actuar al teu sistema, que pot despertar-se sol per fer feina programada i que pot tenir identitat pròpia per actuar "en nom de" una persona dins d'una empresa. La diferència no és cosmètica. És de categoria.

Aquest article va d'això. Què és OpenClaw, en quin punt està realment, on té sentit avui i on no, i per què val la pena conèixer-lo encara que no l'acabis instal·lant.

La meva postura, sense rodeigs

Avui, a Nexe Labs, no recomanaria OpenClaw com a capa estàndard d'agent autònom per a una pime. El sistema és potent, però encara és massa viu, té massa superfície de configuració i massa risc de fer una promesa comercial que depengui d'un projecte en consolidació.

Ara bé, ignorar-lo seria un error. OpenClaw és la millor finestra disponible cap a com seran els agents empresarials que sí farem servir d'aquí a un any o dos. Qui aprèn ara a operar amb cautela en aquest món, arribarà més preparat quan la categoria maduri.

Què és OpenClaw, de veritat

OpenClaw és un agent personal d'IA de codi obert, llicència MIT, que s'executa als teus propis dispositius. El creador és Peter Steinberger, el desenvolupador austríac fundador de PSPDFKit. El projecte va arrencar al novembre de 2025 (originalment es deia Clawdbot, en referència a Claude d'Anthropic; després d'una queixa de marca, es va renomenar a Moltbot i finalment a OpenClaw). Al repositori oficial supera les 372.000 estrelles a GitHub, una xifra desproporcionada per a un projecte de pocs mesos.

Tres peces el fan diferent d'un chatbot tradicional:

  • Una Gateway local que s'executa al teu equip i fa de centraleta: rep missatges dels canals connectats, els passa al model, i orquestra l'execució d'eines.
  • Eines reals: navegador controlat, lectura i escriptura de fitxers, execució de comandes, accés a calendari i correu, skills personalitzables.
  • Autonomia programada: ordres permanents i tasques tipus cron. L'agent pot despertar-se a una hora, fer feina, lliurar el resultat a un canal i tornar a dormir.
Centraleta telefònica antiga — metàfora visual de la Gateway local d'OpenClaw

A sobre, el projecte planteja una arquitectura de delegat: l'agent pot tenir identitat pròpia (correu, nom visible, calendari) i actuar en nom d'una persona amb permisos explícits, sense suplantar-la. La documentació ho descriu en tres nivells:

  1. Lectura i esborrany (l'agent prepara, l'humà envia).
  2. Enviament en nom de (l'agent actua amb identitat pròpia, però amb autoritat delegada).
  3. Proactivitat programada (l'agent actua per iniciativa segons ordres permanents).

Aquest marc és útil més enllà d'OpenClaw, perquè és exactament el patró cap on va tota la categoria d'agents empresarials.

On és avui

El maig de 2026, OpenClaw és un projecte viu i amb una cadència de canvis molt alta: hi ha versions estables, beta i dev, amb prereleases sortint cada pocs dies. Això és bo per a la innovació i dolent per a la previsibilitat operativa.

El mateix Steinberger ha admès públicament que el projecte ha passat per setmanes complicades amb problemes d'estabilitat, gateways lentes i instal·lacions que entren en bucle. La resposta de l'equip va per la direcció correcta: nucli més petit, funcionalitats opcionals fora del core, i un model amb suport a llarg termini (LTS) separat dels canvis ràpids. Però encara no hi és.

OpenClaw — il·lustració del moment 'Rough Week' on Steinberger reconeix els problemes d'estabilitat del projecte

El 14 de febrer de 2026, Steinberger es va incorporar a OpenAI, i el projecte passa a una fundació independent amb suport tècnic i financer d'OpenAI. El paral·lel que es fa servir és Chromium/Chrome: codi obert i comunitari per sota, productes comercials a sobre. La lectura empresarial d'aquest moviment és que OpenAI ha vist que aquesta és la forma de l'agent personal que arribarà a tothom, i ha preferit donar suport al projecte que competir-hi des de zero.

Per a què serveix avui

OpenClaw funciona bé quan es donen quatre condicions alhora: feina repetitiva, canals clars, perímetre tècnic acotat i conseqüències limitades si alguna cosa falla.

Casos on encaixa:

  • Triatge intern de correu: l'agent llegeix la bústia, classifica per prioritat i prepara esborranys de resposta.
  • Resums de reunions i fils: especialment útil per a equips que viuen a Slack/Discord/Telegram i necessiten un resum operatiu al final del dia.
  • Briefs diaris: agenda, recordatoris, pendents, alertes internes.
  • Monitoratge: revisar logs, sistemes interns, mètriques i avisar quan alguna cosa surti del normal.
  • Recollida d'informació: prospecció bàsica, escrapatge controlat, primer pas de qualificació de leads.

Casos on no entraria avui:

  • Pagaments, aprovacions, operacions amb impacte financer.
  • Operacions de RH amb dades sensibles.
  • Atenció al client pública amb capacitat d'executar accions cap a fora.
  • Qualsevol procés on la traçabilitat, la segregació de funcions i el determinisme siguin requisits durs.

La regla pràctica: si una persona normal s'incomodaria que un agent prengui aquesta decisió sense supervisió, encara és aviat per posar-hi OpenClaw.

Els riscos reals

1. Prompt injection. El més conegut i encara sense solució completa. Un agent amb eines pot ser manipulat per text injectat en correus, enllaços, fitxers o missatges. Com més autonomia, més radi de dany. La pròpia documentació d'OpenClaw insisteix a dissenyar assumint que el model pot ser manipulat. OWASP la continua llistant com a risc principal en aplicacions amb LLM.

2. Configuració amb autoritat excessiva. Per defecte, la sessió principal pot tenir accés ampli al sistema. Exposar la Gateway a internet és perillós. Compartir-la entre múltiples operadors poc fiables és pitjor. La documentació recomana explícitament un usuari per màquina i una Gateway per frontera de confiança. OpenClaw és mala idea com a servei multi-tenant improvisat.

3. Skills i cadena de subministrament. Els skills de tercers s'han de tractar com a codi no fiable. El projecte ha treballat aquesta peça (escaneigs automàtics, bloqueig per defecte davant troballes greus), però una skill aparentment neta pot empènyer l'agent cap a comportaments insegurs només a través del llenguatge.

4. L'agent diu que ha acabat... i no. El risc menys parlat i potser el més incòmode. Un agent pot informar que ha completat una tasca quan l'estat real del sistema diu el contrari. Això no invalida la categoria. Sí explica per què vendre "autonomia total" avui és irresponsable.

5. Vulnerabilitats reals. Durant 2026 s'han publicat advisories i CVEs al projecte. És el preu lògic de la combinació superfície d'atac + ritme de canvi + autonomia + popularitat. Cal mantenir-se actualitzat i monitorar els canals oficials abans de qualsevol desplegament.

Què cal mirar específicament a Andorra

Si OpenClaw toca dades personals (clients, empleats, calendaris, bústies, documents), ja no és "provar una IA". És tractament de dades.

L'APDA recorda que la LQPD està vigent des de 2022 i estableix obligacions específiques per als responsables de tractament, incloent la designació d'un Delegat de Protecció de Dades quan hi ha dades sensibles o tractaments amb risc per als drets de les persones. En paral·lel, Andorra Digital situa governança de dades i seguretat al centre de l'estratègia nacional.

Per a una empresa andorrana, això es tradueix en una llista curta d'imprescindibles abans de plantejar-se qualsevol agent autònom:

  • Saber quines dades toca l'agent i si entren a la categoria de sensibles.
  • Tenir registre d'activitats de tractament actualitzat.
  • Identificar si el tractament requereix avaluació d'impacte (DPIA).
  • Confirmar si cal DPD designat.
  • Documentar la base jurídica de cada tractament.

No és paperassa decorativa. És el que separa un pilot tècnic prudent d'un problema sancionable.

Quan sí tindria sentit, amb cautela

Si un client em demana avui un pilot amb OpenClaw, la conversa va per aquí:

  • Un sistema separat per a cada empresa. No es comparteix amb cap altre client.
  • Només entren les persones i canals que aprovem prèviament. Res obert al món.
  • L'agent té nom i correu propis. No es fa passar per cap empleat real.
  • L'agent només té les eines mínimes per fer la seva feina concreta. Si no necessita navegar per internet, no navega. Si no necessita enviar correus, no els envia.
  • Qualsevol funcionalitat externa que s'afegeixi, la revisem nosaltres abans d'instal·lar-la. No descarreguem coses i les fem servir directament.
  • Tota acció amb conseqüències queda registrada i pot demanar aprovació humana abans d'executar-se.
  • Comencem petit, mesurem si aporta valor real, i només llavors plantegem ampliar. Sense pressa.
Globus inflat lligat amb una corda — metàfora d'autonomia controlada, no a la deriva

Res d'això és sobreengineering. És el mínim raonable per a un sistema que pot fer molta feina, però també molta destrossa si es deixa anar lliurement.

El patró importa més que el producte

OpenClaw probablement no serà l'eina que d'aquí a tres anys faci servir la teva pime. Però els patrons que demostra (identitat pròpia per a l'agent, autonomia programada amb guardrails, eines reals, delegació amb permisos explícits) sí seran a totes les eines que arribaran després.

Per això val la pena conèixer-lo encara que no el desplegues. La gent que entengui aquestes peces el 2026 anirà tres passos per davant el 2028.

A Nexe Labs, mentrestant, no venem autonomia perquè sí. La plantegem quan el perímetre és prou controlable com per no convertir una demo espectacular en un problema de seguretat.

Vols valorar si un agent autònom encaixa al teu cas?

A Nexe Labs no venem autonomia perquè sí. Si vols saber si un pilot acotat tindria sentit per al teu negoci, o si un altre tipus d'automatització més tradicional aporta més valor amb menys risc, en parlem en un diagnòstic de 30 minuts.

Demanar diagnòstic
  • 30 min sense compromís
  • Resposta en 24-48 h
  • Sense cost
PREGUNTES FREQÜENTS

Dubtes habituals

Només en entorns molt controlats i amb permisos molt limitats. La seva potència ve precisament d'una superfície d'autoritat que, mal configurada, és perillosa.