Como desinstalar o OpenClaw completamente em 2026
Desinstalar o pacote remove o comando — não o agente. Veja como remover cada resíduo do OpenClaw: o gateway em segundo plano, a porta 18789, as pastas de dados, as chaves em texto puro e as concessões OAuth.
Por A equipe da Aipurity · 15 de julho de 2026
Pontos-chave
npm uninstall -g openclawremove apenas a CLI — o gateway, as pastas de dados, a porta 18789 e as chaves em texto puro sobrevivem a ele.- A remoção completa tem quatro partes: o pacote, o serviço em segundo plano (launchd / systemd / Task Scheduler), as pastas de dados e as credenciais.
- A remoção limpa seu disco, mas não revoga nada — troque qualquer chave de API vazada e revogue as concessões OAuth (Google, Slack, GitHub…) separadamente.
- Confirme com uma verificação da porta 18789 e certifique-se de que nenhuma entrada de inicialização automática reabra o gateway ao reiniciar.
Se você instalou o OpenClaw na época do hype e agora quer se livrar dele, rodar npm uninstall -g openclaw parece o fim da história. Não é. Esse comando remove o pacote da CLI — aquilo que você digita — mas deixa intacta a vida real do agente na sua máquina: um gateway em segundo plano que reinicia junto com o sistema, pastas de dados cheias de histórico de conversas e skills, um registro de serviço de login e, pior de tudo, chaves de API e tokens OAuth que continuam válidos até você revogá-los na origem.
Este guia percorre uma remoção completa no macOS, Windows e Linux — cada resíduo, na ordem que realmente funciona. Se você prefere que uma ferramenta encontre tudo primeiro, o scanner de dispositivos da Aipurity enumera os resíduos do OpenClaw, o gateway na porta 18789 e os segredos em texto puro numa única passagem e os coloca em quarentena de forma reversível.
Prefere fazer uma varredura primeiro?Rode o scanner gratuito do OpenClaw →O que o OpenClaw realmente instala
Conhecer a pegada explica por que uma exclusão rápida nunca funciona. Uma instalação padrão coloca quatro coisas separadas no seu sistema:
- O pacote da CLI — um pacote global npm/pnpm/bun. Esta é a única parte que o
npm uninstallremove. - Um gateway em segundo plano — registrado como serviço de login (launchd no macOS, um serviço de usuário systemd no Linux, Task Scheduler no Windows) para sobreviver às reinicializações. Os nomes do serviço variam conforme a época: ai.openclaw.gateway, bot.molt.gateway ou com.clawdbot.gateway.
- Um diretório de estado — histórico de conversas, arquivos de skills e dados de sessão em ~/.openclaw, além das pastas legadas ~/.clawdbot ou ~/.moltbot se você instalou antes das renomeações.
- Credenciais em texto puro — chaves de API e tokens OAuth que o agente usou, armazenados de forma legível no disco. Excluir os arquivos não revoga o que já vazou deles.
O erro mais comum de todos
As pessoas desinstalam o pacote, veem o comando sumir e acham que terminaram — enquanto o gateway continua rodando na porta 18789 e as chaves seguem ativas. A remoção tem quatro passos, não um.

Remover o OpenClaw no macOS
- 01Remova o pacote com o gerenciador que o instalou.
- 02Encontre o serviço de login (os nomes variam entre as eras Clawdbot/Moltbot/OpenClaw, então busque de forma ampla).
- 03Descarregue-o usando o rótulo que o passo anterior imprimiu.
- 04Coloque em quarentena ou remova as pastas de dados quando tiver certeza.
- 05Verifique se a porta está fechada — nenhuma saída significa que nada mais está escutando.
npm uninstall -g openclaw # or: pnpm remove -g openclaw / bun remove -g openclaw launchctl list | grep -iE "openclaw|molt|clawd" launchctl bootout gui/$(id -u)/ai.openclaw.gateway ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null lsof -i :18789
Remover o OpenClaw no Windows
Mesma ideia no PowerShell — pacote, tarefa agendada, pastas, porta.
npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789Remover o OpenClaw no Linux
Pacote, serviço de usuário, pastas, porta — mais uma verificação que as outras plataformas não exigem: o perfil do seu shell, onde alguns instaladores acrescentam linhas de PATH ou de ambiente.
npm uninstall -g openclaw systemctl --user list-units | grep -iE "openclaw|molt|clawd" systemctl --user disable --now openclaw-gateway.service ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null ss -ltnp | grep 18789
Instalou com Docker?
Contêineres, imagens e volumes ficam fora dos caminhos de arquivo acima — remova-os com o próprio Docker. É no volume que o estado realmente mora, então não pule essa parte.
docker ps -a | grep -iE "openclaw|molt|clawd" docker rm -f <container-id> docker images | grep -iE "openclaw|molt" docker rmi <image-id> docker volume ls | grep -iE "openclaw|molt" docker volume rm <volume-name> # compose installs, from the folder with the compose file: docker compose down --volumes
Revogue o que o agente conseguia alcançar
A remoção limpa seu disco; não faz nada quanto às contas em que o agente foi autorizado. Este é o passo que todo guia rápido pula — e o que de fato importa para a segurança. Se você já conectou algum serviço, revogue a concessão nele:
- Google — myaccount.google.com → Segurança → Apps de terceiros com acesso à conta.
- GitHub — Settings → Applications → Authorized OAuth Apps → revogar.
- Slack — Configurações do workspace → Gerenciar apps → remova a integração.
- Discord — Configurações do usuário → Apps autorizados → cancele a autorização.
- Microsoft — account.live.com/consent/Manage → remova o acesso.
- WhatsApp e Telegram — WhatsApp: Configurações → Aparelhos conectados; Telegram: Configurações → Dispositivos → encerre a sessão.
Troque, não apenas exclua
Qualquer chave de API que a varredura sinalizar (OpenAI, Anthropic e qualquer outra na configuração do agente) continua válida até você trocá-la no painel do provedor. Uma chave vazada segue viva até você revogá-la — não até você excluir o arquivo em que ela estava.
Confirme que sumiu por completo
Percorra esta lista de verificação depois dos passos acima:
- Nenhum processo corresponde a openclaw / molt / clawd na sua lista de processos.
- A porta 18789 não está escutando (lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789).
- A entrada de inicialização automática sumiu (launchctl / systemctl --user / Task Scheduler).
- As pastas de dados (~/.openclaw e as legadas ~/.clawdbot, ~/.moltbot) foram removidas ou colocadas em quarentena.
- Contêineres, imagens e volumes do Docker removidos (se você usou Docker).
- Toda concessão OAuth revogada e toda chave de API sinalizada trocada.
Quando a remoção resiste
- O gateway voltou depois de reiniciar — uma entrada de inicialização automática sobreviveu. Remova a entrada do serviço de login, não apenas o processo.
- A porta 18789 está ocupada, mas nenhum OpenClaw é encontrado — outra ferramenta pode ter reivindicado a porta; identifique o processo que está escutando antes de concluir.
- Uma pasta excluída reaparece — um processo ainda em execução recria seu diretório de estado ao encerrar. Pare o serviço primeiro e depois remova a pasta.
- Você usou um caminho de instalação personalizado — uma pasta de estado realocada pode ficar fora de todos os locais padrão. Um gateway em execução ainda aparece nas verificações de processo e de porta; quanto à pasta, procure pelo nome que você escolheu.
O OpenClaw é malware?
Não — é um projeto de código aberto legítimo. Mas ele roda com privilégios altos, armazena credenciais em texto puro e instâncias expostas sofreram ataques reais: pesquisadores mediram dezenas de milhares de gateways expostos na internet na porta padrão, e campanhas voltadas a eles distribuíram ladrões de credenciais. Trate uma instalação antiga e sem uso como uma porta destrancada, não como um vírus — feche-a de propósito.
Deixe o scanner encontrar cada resíduo para vocêRode o scanner gratuito do OpenClaw →Perguntas frequentes
Desinstalar o pacote do OpenClaw remove tudo?+
Não. O `npm uninstall -g openclaw` remove apenas a CLI. O gateway em segundo plano (muitas vezes ainda escutando na porta 18789), a pasta de dados ~/.openclaw, as pastas legadas ~/.clawdbot e ~/.moltbot, qualquer serviço de login registrado e as credenciais em texto puro permanecem. É justamente essa lacuna que motiva este guia.
Por que o OpenClaw continua rodando depois que eu o excluí?+
O gateway foi registrado como um serviço de login — launchd no macOS, um serviço de usuário systemd no Linux ou o Task Scheduler no Windows — então ele reinicia junto com o sistema. Remova essa entrada de inicialização automática e depois confirme que nada está escutando na porta 18789.
Preciso trocar as chaves de API depois de remover o OpenClaw?+
Sim, se a varredura encontrou alguma. Uma chave armazenada em texto puro continua válida no provedor até você trocá-la lá — excluir o arquivo em que ela estava não adianta nada. Troque no painel do provedor e revogue as concessões OAuth em cada serviço conectado.
É seguro excluir as pastas .clawdbot e .moltbot?+
Sim, se você já abandonou o agente — elas são resquícios dos nomes antigos do OpenClaw. Coloque-as em quarentena (mova para uma pasta recuperável) em vez de apagar de vez, caso queira poder desfazer.
Fontes
Escrito por
A equipe da Aipurity
A equipe da Aipurity cria ferramentas gratuitas e voltadas à procedência para distinguir mídia real da sintética — lendo as evidências que um arquivo realmente carrega em vez de adivinhar pelos pixels. Escrevemos o que podemos provar e dizemos “inconclusivo” quando essa é a resposta honesta.


