← Blog
Um laptop sobre uma mesa de madeira diante de uma parede verde-escura, com resíduos digitais se dissolvendo e se afastando dele
Higiene do dispositivoGuia · 8 min de leitura

Como desinstalar o OpenClaw completamente em 2026

Desinstalar o pacote remove o comando — não o agente. Veja como remover cada resíduo do OpenClaw: o gateway em segundo plano, a porta 18789, as pastas de dados, as chaves em texto puro e as concessões OAuth.

Por A equipe da Aipurity · 15 de julho de 2026

Pontos-chave

  • npm uninstall -g openclaw remove apenas a CLI — o gateway, as pastas de dados, a porta 18789 e as chaves em texto puro sobrevivem a ele.
  • A remoção completa tem quatro partes: o pacote, o serviço em segundo plano (launchd / systemd / Task Scheduler), as pastas de dados e as credenciais.
  • A remoção limpa seu disco, mas não revoga nada — troque qualquer chave de API vazada e revogue as concessões OAuth (Google, Slack, GitHub…) separadamente.
  • Confirme com uma verificação da porta 18789 e certifique-se de que nenhuma entrada de inicialização automática reabra o gateway ao reiniciar.

Se você instalou o OpenClaw na época do hype e agora quer se livrar dele, rodar npm uninstall -g openclaw parece o fim da história. Não é. Esse comando remove o pacote da CLI — aquilo que você digita — mas deixa intacta a vida real do agente na sua máquina: um gateway em segundo plano que reinicia junto com o sistema, pastas de dados cheias de histórico de conversas e skills, um registro de serviço de login e, pior de tudo, chaves de API e tokens OAuth que continuam válidos até você revogá-los na origem.

Este guia percorre uma remoção completa no macOS, Windows e Linux — cada resíduo, na ordem que realmente funciona. Se você prefere que uma ferramenta encontre tudo primeiro, o scanner de dispositivos da Aipurity enumera os resíduos do OpenClaw, o gateway na porta 18789 e os segredos em texto puro numa única passagem e os coloca em quarentena de forma reversível.

Prefere fazer uma varredura primeiro?Rode o scanner gratuito do OpenClaw →

O que o OpenClaw realmente instala

Conhecer a pegada explica por que uma exclusão rápida nunca funciona. Uma instalação padrão coloca quatro coisas separadas no seu sistema:

  • O pacote da CLI — um pacote global npm/pnpm/bun. Esta é a única parte que o npm uninstall remove.
  • Um gateway em segundo plano — registrado como serviço de login (launchd no macOS, um serviço de usuário systemd no Linux, Task Scheduler no Windows) para sobreviver às reinicializações. Os nomes do serviço variam conforme a época: ai.openclaw.gateway, bot.molt.gateway ou com.clawdbot.gateway.
  • Um diretório de estado — histórico de conversas, arquivos de skills e dados de sessão em ~/.openclaw, além das pastas legadas ~/.clawdbot ou ~/.moltbot se você instalou antes das renomeações.
  • Credenciais em texto puro — chaves de API e tokens OAuth que o agente usou, armazenados de forma legível no disco. Excluir os arquivos não revoga o que já vazou deles.

O erro mais comum de todos

As pessoas desinstalam o pacote, veem o comando sumir e acham que terminaram — enquanto o gateway continua rodando na porta 18789 e as chaves seguem ativas. A remoção tem quatro passos, não um.

Um laptop exibindo uma janela de terminal com brilho verde enquanto um processo em segundo plano é interrompido
Um gateway em execução aparece como um processo e uma porta aberta — mesmo depois de o pacote ser “desinstalado”.

Remover o OpenClaw no macOS

  1. 01Remova o pacote com o gerenciador que o instalou.
  2. 02Encontre o serviço de login (os nomes variam entre as eras Clawdbot/Moltbot/OpenClaw, então busque de forma ampla).
  3. 03Descarregue-o usando o rótulo que o passo anterior imprimiu.
  4. 04Coloque em quarentena ou remova as pastas de dados quando tiver certeza.
  5. 05Verifique se a porta está fechada — nenhuma saída significa que nada mais está escutando.
npm uninstall -g openclaw   # or: pnpm remove -g openclaw / bun remove -g openclaw
launchctl list | grep -iE "openclaw|molt|clawd"
launchctl bootout gui/$(id -u)/ai.openclaw.gateway
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
lsof -i :18789

Remover o OpenClaw no Windows

Mesma ideia no PowerShell — pacote, tarefa agendada, pastas, porta.

npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789

Remover o OpenClaw no Linux

Pacote, serviço de usuário, pastas, porta — mais uma verificação que as outras plataformas não exigem: o perfil do seu shell, onde alguns instaladores acrescentam linhas de PATH ou de ambiente.

npm uninstall -g openclaw
systemctl --user list-units | grep -iE "openclaw|molt|clawd"
systemctl --user disable --now openclaw-gateway.service
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null
ss -ltnp | grep 18789

Instalou com Docker?

Contêineres, imagens e volumes ficam fora dos caminhos de arquivo acima — remova-os com o próprio Docker. É no volume que o estado realmente mora, então não pule essa parte.

docker ps -a | grep -iE "openclaw|molt|clawd"
docker rm -f <container-id>
docker images | grep -iE "openclaw|molt"
docker rmi <image-id>
docker volume ls | grep -iE "openclaw|molt"
docker volume rm <volume-name>
# compose installs, from the folder with the compose file:
docker compose down --volumes

Revogue o que o agente conseguia alcançar

A remoção limpa seu disco; não faz nada quanto às contas em que o agente foi autorizado. Este é o passo que todo guia rápido pula — e o que de fato importa para a segurança. Se você já conectou algum serviço, revogue a concessão nele:

  • Google — myaccount.google.com → Segurança → Apps de terceiros com acesso à conta.
  • GitHub — Settings → Applications → Authorized OAuth Apps → revogar.
  • Slack — Configurações do workspace → Gerenciar apps → remova a integração.
  • Discord — Configurações do usuário → Apps autorizados → cancele a autorização.
  • Microsoft — account.live.com/consent/Manage → remova o acesso.
  • WhatsApp e Telegram — WhatsApp: Configurações → Aparelhos conectados; Telegram: Configurações → Dispositivos → encerre a sessão.

Troque, não apenas exclua

Qualquer chave de API que a varredura sinalizar (OpenAI, Anthropic e qualquer outra na configuração do agente) continua válida até você trocá-la no painel do provedor. Uma chave vazada segue viva até você revogá-la — não até você excluir o arquivo em que ela estava.

Confirme que sumiu por completo

Percorra esta lista de verificação depois dos passos acima:

  • Nenhum processo corresponde a openclaw / molt / clawd na sua lista de processos.
  • A porta 18789 não está escutando (lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789).
  • A entrada de inicialização automática sumiu (launchctl / systemctl --user / Task Scheduler).
  • As pastas de dados (~/.openclaw e as legadas ~/.clawdbot, ~/.moltbot) foram removidas ou colocadas em quarentena.
  • Contêineres, imagens e volumes do Docker removidos (se você usou Docker).
  • Toda concessão OAuth revogada e toda chave de API sinalizada trocada.

Quando a remoção resiste

  • O gateway voltou depois de reiniciar — uma entrada de inicialização automática sobreviveu. Remova a entrada do serviço de login, não apenas o processo.
  • A porta 18789 está ocupada, mas nenhum OpenClaw é encontrado — outra ferramenta pode ter reivindicado a porta; identifique o processo que está escutando antes de concluir.
  • Uma pasta excluída reaparece — um processo ainda em execução recria seu diretório de estado ao encerrar. Pare o serviço primeiro e depois remova a pasta.
  • Você usou um caminho de instalação personalizado — uma pasta de estado realocada pode ficar fora de todos os locais padrão. Um gateway em execução ainda aparece nas verificações de processo e de porta; quanto à pasta, procure pelo nome que você escolheu.

O OpenClaw é malware?

Não — é um projeto de código aberto legítimo. Mas ele roda com privilégios altos, armazena credenciais em texto puro e instâncias expostas sofreram ataques reais: pesquisadores mediram dezenas de milhares de gateways expostos na internet na porta padrão, e campanhas voltadas a eles distribuíram ladrões de credenciais. Trate uma instalação antiga e sem uso como uma porta destrancada, não como um vírus — feche-a de propósito.

Deixe o scanner encontrar cada resíduo para vocêRode o scanner gratuito do OpenClaw →

Perguntas frequentes

Desinstalar o pacote do OpenClaw remove tudo?+

Não. O `npm uninstall -g openclaw` remove apenas a CLI. O gateway em segundo plano (muitas vezes ainda escutando na porta 18789), a pasta de dados ~/.openclaw, as pastas legadas ~/.clawdbot e ~/.moltbot, qualquer serviço de login registrado e as credenciais em texto puro permanecem. É justamente essa lacuna que motiva este guia.

Por que o OpenClaw continua rodando depois que eu o excluí?+

O gateway foi registrado como um serviço de login — launchd no macOS, um serviço de usuário systemd no Linux ou o Task Scheduler no Windows — então ele reinicia junto com o sistema. Remova essa entrada de inicialização automática e depois confirme que nada está escutando na porta 18789.

Preciso trocar as chaves de API depois de remover o OpenClaw?+

Sim, se a varredura encontrou alguma. Uma chave armazenada em texto puro continua válida no provedor até você trocá-la lá — excluir o arquivo em que ela estava não adianta nada. Troque no painel do provedor e revogue as concessões OAuth em cada serviço conectado.

É seguro excluir as pastas .clawdbot e .moltbot?+

Sim, se você já abandonou o agente — elas são resquícios dos nomes antigos do OpenClaw. Coloque-as em quarentena (mova para uma pasta recuperável) em vez de apagar de vez, caso queira poder desfazer.

Fontes

Escrito por

A equipe da Aipurity

A equipe da Aipurity cria ferramentas gratuitas e voltadas à procedência para distinguir mídia real da sintética — lendo as evidências que um arquivo realmente carrega em vez de adivinhar pelos pixels. Escrevemos o que podemos provar e dizemos “inconclusivo” quando essa é a resposta honesta.

Continue lendo