24-02-2026

Hoe ontwikkel je persoonlijke AI-agenten, zonder speciale hardware?

Om de snelle ontwikkeling van agentische AI te benutten, zoeken steeds meer mensen naar manieren om persoonlijke AI-agenten te ontwikkelen. Omdat daar ook beveiligingsrisico’s aan verbonden zijn, worden er momenteel veel Mac mini’s gekocht om OpenClaw te draaien. Dat is een open-source, zelfgehoste AI-agent, ontworpen om als persoonlijke assistent te fungeren.

OpenClaw (voorheen Moltbot) draait op de achtergrond, meestal op eigen hardware van de gebruiker, heeft een snelgroeiend aantal integraties voor chat-apps, AI-modellen en andere handige tools, en is eenvoudig remote te bedienen. OpenClaw kan je helpen met je financiën, sociale media en het organiseren van je dagelijkse taken, allemaal via je favoriete berichtenapp.

Maar wat als je geen speciale hardware wilt kopen om OpenClaw efficiënt en veilig online te gebruiken? Dan biedt Moltworker uitkomst, een middleware-worker en aangepaste scripts van Cloudflare Workers waarmee je OpenClaw kunt draaien op de Sandbox SDK van Cloudflare en alle beschikbare API’s voor ontwikkelaarsplatforms. Lees in deze blog hoe je daarmee een eigen persoonlijke AI-agent kunt ontwikkelen, die veilig in de cloud draait.

Hoe werkt een persoonlijke AI-assistent op Cloudflare?
Cloudflare Workers is een serverless computing-platform waarmee ontwikkelaars code (JavaScript, TypeScript, Rust, Python) direct op Cloudflare’s wereldwijde netwerk kunnen uitvoeren. Het platform ondersteunt steeds meer tools en API’s, zoals Node.js. De lijst met Node.js API’s die ze ondersteunen, blijft groeien en de blog ‘Een jaar lang Node.js-compatibiliteit in Cloudflare Workers verbeteren’ geeft een overzicht van waar ze staan en wat ze doen.

OpenClaw vereist niet per se veel Workers Node.js-compatibiliteit, omdat de meeste code in een container draait. Toch vindt Cloudflare het belangrijk om te laten zien hoe ver ze zijn met de ondersteuning van zoveel pakketten via native API’s. Dit komt omdat ze bij het ontwikkelen van een nieuwe AI-agentapplicatie veel van de logica in Workers uitvoeren, dicht bij de gebruiker.

Een ander belangrijk aspect is dat de lijst met producten en API’s op het ontwikkelaarsplatform zodanig is gegroeid dat iedereen elk type applicatie, zelfs heel complexe en veeleisende, op Cloudflare Workers kan bouwen en uitvoeren. Nadat een applicatie is gelanceerd profiteert deze direct van de veilige en schaalbare wereldwijde netwerkinfrastructuur van het bedrijf.

Andere producten en diensten die beschikbaar zijn om een persoonlijke AI-assistent te bouwen zijn Sandboxes, waar je onbetrouwbare code veilig kunt uitvoeren in geïsoleerde omgevingen. Verder is er Browser Rendering, om programmatisch headless browserinstanties te besturen en ermee te interageren. En ten slotte R2, waar je objecten permanent kunt opslaan. Met deze bouwstenen tot hun beschikking is Cloudflare gestart met het aanpassen van OpenClaw.

OpenClaw op Workers
OpenClaw on Workers, genaamd Moltworker, is een combinatie van een entrypoint Worker die fungeert als API-router en proxy tussen alle API’s en de geïsoleerde omgeving, beide beschermd door Cloudflare Access. Het biedt tevens een beheerdersinterface en maakt verbinding met de Sandbox-container waar de standaard OpenClaw Gateway-runtime en de bijbehorende integraties draaien, waarbij R2 wordt gebruikt voor permanente opslag.

Architectuurdiagram op hoog niveau van Moltworker.

AI Gateway
Cloudflare AI Gateway fungeert als een proxy tussen eigen AI-toepassingen en elke populaire AI-aanbieder. Het biedt de gebruikers ervan een gecentraliseerd inzicht in en controle over alle binnenkomende verzoeken. Onlangs is de ondersteuning aangekondigd voor Bring Your Own Key (BYOK). Daardoor hoef je de AI-providergeheimen niet langer in platte tekst bij elk verzoek mee te sturen, maar zijn deze centraal te beheren en te gebruiken met je gatewayconfiguratie.

Een alternatieve optie, waarbij je de content van AI-providers helemaal niet van begin tot eind hoeft te beheren, is het gebruik van Unified Billing. Daarbij vul je de eigen account aan met credits en gebruik je AI Gateway rechtstreeks met een van de ondersteunde AI-providers. Cloudflare wordt dan door hen gefactureerd en zij trekken de credits van je account af.

Om OpenClaw AI Gateway te laten gebruiken, maken we in onderstaand voorbeeld eerst een nieuwe gateway-instantie aan. Vervolgens schakelen we de Anthropic-provider ervoor in, daarna voegen we onze Claude-sleutel toe of kopen we credits om Unified Billing te gebruiken, en tot slot hoeven we alleen nog de omgevingsvariabele ANTHROPIC_BASE_URL in te stellen zodat OpenClaw het AI Gateway-eindpunt gebruikt. Dat is alles, er zijn geen codewijzigingen nodig.

Zodra OpenClaw AI Gateway gaat gebruiken, krijg je volledig inzicht in de kosten en toegang tot logboeken en analyses waarmee je kunt begrijpen hoe je AI-agent de AI-providers gebruikt.

Hou er rekening mee dat Anthropic slechts één optie is, OpenClaw ondersteunt ook andere AI-providers, net als AI Gateway. Het voordeel van AI Gateway is dat als er een beter AI-model van een andere provider beschikbaar komt, je de sleutels in de eigen AI Agent-configuratie niet hoeft te wijzigen en opnieuw hoeft te implementeren. Je kunt dan eenvoudig het model in de gateway-configuratie wijzigen. Bovendien kun je terugvalopties voor modellen of providers specificeren, om mislukte aanvragen af te handelen en de betrouwbaarheid te garanderen.

Sandboxes
Vorig jaar anticipeerde Cloudflare al op de behoefte aan AI-agenten, om onbetrouwbare code veilig uit te voeren in geïsoleerde omgevingen, met de introductie van Sandbox SDK. Deze SDK is gebouwd op Cloudflare Containers, maar biedt een eenvoudige API voor het uitvoeren van commando’s, het beheren van bestanden, het uitvoeren van achtergrondprocessen en het beschikbaar stellen van services. Allemaal te gebruiken vanuit de eigen Workers-applicaties.

Kortom, in plaats van te moeten werken met de API’s van Containers op een lager niveau, biedt de Sandbox SDK ontwikkelaarsvriendelijke API’s voor veilige code-uitvoering. Het neemt tevens de complexiteit van de containerlevenscyclus, netwerken, bestandssystemen en procesbeheer voor zijn rekening. Zo kan de ontwikkelaar zich concentreren op het bouwen van applicatielogica met slechts een paar regels TypeScript. Hier volgt een voorbeeld:

import { getSandbox } from ‘@cloudflare/sandbox’;
export { Sandbox } from ‘@cloudflare/sandbox’;
export default { async fetch(request: Request, env: Env): Promise<Response> { const sandbox = getSandbox(env.Sandbox, ‘user-123’);
// Create a project structure await sandbox.mkdir(‘/workspace/project/src’, { recursive: true });
// Check node version const version = await sandbox.exec(‘node -v’);
// Run some python code const ctx = await sandbox.createCodeContext({ language: ‘python’ });
await sandbox.runCode(‘import math; radius = 5’, { context: ctx });
const result = await sandbox.runCode(‘math.pi * radius ** 2’, { context: ctx });
return Response.json({ version, result });
} };

Dit past perfect bij OpenClaw In plaats van Docker op je lokale Mac mini te draaien, draai je Docker in containers, gebruik je de Sandbox SDK om commando’s naar de geïsoleerde omgeving te sturen en gebruik je callbacks naar de entrypoint Worker, waardoor je effectief een bi-directioneel communicatiekanaal tussen de twee systemen tot stand brengt.

R2 voor permanente opslag
Een voordeel van het draaien van applicaties op een eigen computer of VPS, is dat je gratis permanente opslag hebt. Containers zijn echter inherent tijdelijk, wat betekent dat alle data die erin wordt gegenereerd, verloren gaat bij verwijdering. Geen nood: de Sandbox SDK biedt de functie sandbox.mountBucket() waarmee een R2-bucket automatisch als bestandssysteempartitie te koppelen is als de container start.

Zodra je een lokale map hebt die gegarandeerd de levensduur van de container overleeft, kun je die gebruiken voor OpenClaw om sessiedata, gesprekken en andere gegevens op te slaan die bewaard moeten blijven.

Browserweergave en -automatisering
AI-agenten zijn sterk afhankelijk van het browsen op het niet altijd gestructureerde wereldwijde web. OpenClaw gebruikt speciale Chromium-instanties om acties uit te voeren, op het web te navigeren, formulieren in te vullen, screenshots te maken en taken af te handelen die een webbrowser vereisen. Natuurlijk is Chromium ook in sandboxes te draaien, maar wat als je het kunt vereenvoudigen en in plaats daarvan een API gebruiken?

Met Cloudflare’s Browser Rendering kun je programmatisch de controle overnemen van en communiceren met headless browser-instanties, die op grote schaal in ons edge-netwerk draaien. Deze tool ondersteunt onder andere Puppeteer, Stagehand, Playwright en MCP voor AI, zodat ontwikkelaars met minimale codewijzigingen aan de slag kunnen.

Om browserrendering met OpenClaw te laten werken, zijn er twee acties nodig:
• Eerst maak je een dunne CDP-proxy (CDP is het protocol waarmee Chromium-gebaseerde browsers kunnen worden geïnstrumenteerd) van de Sandbox-container naar de OpenClaw Worker, en vervolgens terug naar de browserweergave met behulp van de Puppeteer API’s.
• Vervolgens injecteer je een Browser Rendering-skill in de runtime als de Sandbox start.

Vanuit het perspectief van de OpenClaw-runtime (voorheen Moltbot) beschikt deze over een lokale CDP-poort waarmee verbinding te maken is om browsertaken uit te voeren.

Zero Trust Access voor authenticatiebeleid
Natuurlijk wil je de API’s en beheerdersinterface beschermen tegen ongeautoriseerde toegang. Authenticatie helemaal opnieuw implementeren is lastig en is doorgaans iets waar je liever niet zelf aan begint. Zero Trust Access maakt het gelukkig eenvoudig om applicaties te beschermen door specifieke beleidsregels en inlogmethoden voor de eindpunten te definiëren.

 

Configuratie van Zero Trust Access-aanmeldmethoden voor de Moltworker-applicatie.

Zodra de eindpunten beveiligd zijn, verzorgt Cloudflare de authenticatie en voegt automatisch een JWT-token toe aan elk verzoek aan de oorspronkelijke eindpunten. Je kunt dat JWT daarna valideren voor extra beveiliging, om er zeker van te zijn dat het verzoek afkomstig is van Access en niet van een kwaadwillende derde partij. Net als bij AI Gateway krijg je, zodra alle API’s achter Access staan, inzicht in wie de gebruikers zijn en wat ze met je OpenClaw-instantie doen.

 

Creëer en beheer je eigen Moltworker
Cloudflare heeft de eigen OpenClaw-implementatie open source gemaakt en beschikbaar gesteld op https://github.com/cloudflare/moltworker. Daarmee kan iedereen eenvoudig een eigen OpenClaw-agent implementeren en uitvoeren bovenop Workers.

Een README-file begeleidt je door alle benodigde stappen voor de installatie. Je hebt alleen een Cloudflare-account en betaald Workers-abonnement van minimaal $5 USD nodig om Sandbox Containers te gebruiken. Alle andere producten zijn gratis te gebruiken, zoals AI Gateway, of hebben ruime gratis tiers waarmee je kunt beginnen, of die je zelfs onbeperkt kunt gebruiken.

Hou er rekening mee dat Moltworker nog een proof of concept is. Het doel hiervan is om enkele interessante functies van het ontwikkelaarsplatform te demonstreren, waarmee AI-agenten en andere applicaties efficiënt en veilig zijn uit te voeren. Cloudflare biedt inmiddels een complete toolkit voor AI-ontwikkeling: inferentie, opslag-API’s, databases, duurzame uitvoering voor stateful workflows en ingebouwde AI-functionaliteiten.

Meer informatie: Cloudflare Workers

Tags: Agentic AI, AI, Containers, Development
Company: Cloudflare

Ook op BI-Platform

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Adept Events

Sharp_Alec_dwbisummit2023_w900
VanderLans_Rick_DSC_0695_w1024
Sharp_Alec_DSC_0741_w1024
Sharp_Alec_DSC_0425_hr-sq
Alle vacatures
Deze website gebruikt cookies om de beste gebruikerservaring mogelijk te maken. Meer informatie
Aanvaarden