Openclaw – wo fange ich an?

Freddy Greve • 27. März 2026 • 8 min Lesezeit

Executive Summary

OpenClaw ist ein selbst gehostetes „Gateway“ (eine lokale Schaltzentrale), das deine Chat-Apps mit einem KI-Agenten verbindet: Du schreibst wie gewohnt in einem Messenger, und der Agent antwortet – und kann (je nach Freigaben) auch Tools nutzen, z. B. Nachrichten senden, im Browser arbeiten oder Dateien im eigenen Arbeitsordner lesen.

Für den Start brauchst du vor allem eine unterstützte Node.js-Version und mindestens einen API-Key eines Modell-Anbieters (z. B. OpenAI, Anthropic, Google). Die empfohlene Einrichtung läuft über den Installations-Einzeiler und anschließend openclaw onboard, das dich durch Provider-Auswahl, Schlüssel und Gateway-Konfiguration führt.

Wichtig: OpenClaw ist standardmäßig als „persönlicher Assistent“ gedacht. Sicherheit heißt hier vor allem: eingehende Chats als untrusted behandeln, DMs/Gruppen erst absichern (Pairing/Allowlist) und das Gateway nicht ungeschützt ins Internet hängen. Nutze dafür openclaw security audit und openclaw doctor.

Was OpenClaw ist und typische Anwendungsfälle

OpenClaw positioniert sich als „KI, die wirklich Dinge tut“: z. B. Inbox aufräumen, E-Mails senden, Kalender verwalten, Flug-Check-ins – gesteuert aus Chat-Apps wie WhatsApp oder Telegram.

Technisch ist OpenClaw ein selbst gehostetes Gateway, das als Brücke zwischen Messaging-Kanälen und einem „always-on“ Agenten dient. Du betreibst einen Gateway-Prozess auf deinem eigenen Rechner oder Server; dort liegen Sitzungen/Verlauf, Routing und Konfiguration.

Typische Einsteiger-Use-Cases sind: ein persönlicher Chat-Assistent (über Control-UI im Browser oder Messenger), Automatisierungen „auf Zuruf“ (z. B. Zusammenfassungen, Aufgabenlisten, wiederkehrende Checks) und das Nachrüsten von Fähigkeiten via Skills/Plugins.

Voraussetzungen und Vorbereitung

Hardware: In den offiziellen Start-Docs werden keine konkreten CPU/RAM-Mindestwerte festgelegt – daher: keine spezifische Einschränkung. Praktisch gilt: je stärker dein Rechner/Server, desto flüssiger laufen Tools und parallele Aufgaben.

Betriebssystem: macOS, Linux oder Windows werden unterstützt; unter Windows gilt WSL2 als stabilere Empfehlung.

Software/Abhängigkeiten: Node.js ist Pflicht (empfohlen: Node 24; unterstützt: Node 22.14+). Der Installer kann Node automatisch mitinstallieren.

Accounts/Keys: Du brauchst mindestens einen Modell-Provider-Schlüssel, z. B. OPENAI_API_KEY (OpenAI), ANTHROPIC_API_KEY (Anthropic) oder GEMINI_API_KEY (Google). Welche Keys du nutzt, hängt davon ab, welches Modell du auswählen willst.

Rechte/Permissions: Für die Installation brauchst du Rechte, um Programme zu installieren (Node/npm) und den OpenClaw-Daemon einzurichten. Auf Windows versucht --install-daemon zuerst Scheduled Tasks und fällt bei fehlenden Rechten auf eine per-User-Autostart-Variante zurück.

Installation und Setup

Installation

Die offizielle Empfehlung ist der Installer-Einzeiler (er erkennt OS, installiert Node falls nötig, installiert OpenClaw und startet Onboarding).

Achte darauf: „curl | bash“ ist bequem, aber du solltest so etwas nur aus offiziellen Quellen ausführen.

macOS / Linux / WSL2:

curl -fsSL https://openclaw.ai/install.sh | bash

Windows (PowerShell):

iwr -useb https://openclaw.ai/install.ps1 | iex

Optional kannst du ohne direktes Onboarding installieren (z. B. für Automatisierung/CI); das ist für Einsteiger meist nicht nötig.

Onboarding und erster Systemcheck

Danach führst du den Einrichtungs-Wizard aus (Provider wählen, API-Key setzen, Gateway konfigurieren; optional als Daemon installieren):

openclaw onboard --install-daemon

Prüfe anschließend, ob das Gateway läuft (Standard-Port: 18789):

openclaw gateway status

Und öffne das Dashboard (Control UI) im Browser:

openclaw dashboard

API-Keys, Konfiguration und Environment-Variablen

OpenClaw liest Umgebungsvariablen aus mehreren Quellen und überschreibt bestehende Werte nicht. Die Reihenfolge (hoch → niedrig) ist u. a. Prozess-Env, lokales .env, globales ~/.openclaw/.env, dann ein env-Block in ~/.openclaw/openclaw.json.

Einsteiger-Variante: Key im Onboarding eintragen (Wizard macht das).

Transparente Variante (oft besser): Keys als echte Environment-Variablen setzen, z. B. im Terminal oder dauerhaft im Shell-Profil:

export OPENAI_API_KEY="sk-..."
# oder:
export ANTHROPIC_API_KEY="sk-ant-..."

Wenn du .env nutzt: Lege sie global unter ~/.openclaw/.env ab und committe sie niemals in Git.

Erste Schritte mit Beispiel-Workflow und Kommandos

Minimaler „Es funktioniert!“-Test

1) Öffne das Dashboard (openclaw dashboard) und schreibe eine erste Nachricht – wenn eine Antwort kommt, ist das Grundsystem OK.

2) Alternativ (oder zusätzlich) kannst du einen Agent-Turn direkt per CLI auslösen – praktisch zum Testen:

openclaw agent --message "Erstelle mir eine kurze To-do-Liste für heute."

Messenger-Anbindung als „Fernbedienung“ (einfaches Beispiel)

Telegram (konzeptionell simpel, aber Token nötig): Es gibt ein Env-Fallback TELEGRAM_BOT_TOKEN=...; Telegram nutzt nicht openclaw channels login, sondern Token-Konfiguration + Gateway-Start + Pairing-Freigabe.

export TELEGRAM_BOT_TOKEN="123456:ABC..."
openclaw gateway
openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Pairing-Codes laufen nach 1 Stunde ab.

WhatsApp (QR-Login): Plugin kann bei Bedarf nachinstalliert werden; Login läuft über QR-Scan. Absicherung erfolgt über dmPolicy/Allowlist.

Mermaid-Flowchart: so läuft ein typischer Agent-Durchlauf

flowchart TD
  A[Du sendest eine Nachricht] --> B[OpenClaw Gateway empfängt sie]
  B --> C{Routing / Session-Key}
  C --> D[Agent-Run startet]
  D --> E{Braucht der Agent Tools?}
  E -- Nein --&gt; F[Antwort generieren]
  E -- Ja --&gt; G[Tool-Aufruf z.B. exec/browser/message]
  G --&gt; H[Ergebnis zurück an Agent]
  H --&gt; F
  F --&gt; I[Antwort zurück in Control UI oder Messenger]

Der Kernfluss „Inbound → Routing → Queue/Run → Replies“ entspricht dem in den OpenClaw-Message-Konzepten beschriebenen Ablauf.

Kernkonzepte: Agenten, Tasks, Prompts, Skills und Plugins

Gateway: Das Gateway ist der WebSocket-Server von OpenClaw und die Steuer-Ebene für Channels, Sessions und Nodes.

„Task“/Run: Jede eingehende Nachricht wird (vereinfacht) geroutet, ggf. in eine Warteschlange gelegt, dann als Agent-Run ausgeführt, und schließlich als Antwort zurückgesendet.

Agent & Workspace: Ein Agent ist ein abgegrenztes „Gehirn“ mit eigenem Workspace (Dateien/Regeln), eigener State-Ablage und eigenen Sessions.

Im Workspace liegen u. a. AGENTS.md (Arbeitsanweisungen/„Memory“), SOUL.md (Rolle/Ton/Grenzen), TOOLS.md (Notizen zur Tool-Nutzung) und weitere Bootstrap-Dateien.

Wichtig, weil oft missverstanden: Der Workspace ist zwar Standard-Arbeitsverzeichnis für Dateitools, aber kein harter Sandbox-Käfig – absolute Pfade können ohne Sandbox-Konfiguration trotzdem auf andere Stellen des Hosts zeigen.

Prompts: OpenClaw baut für jeden Run einen eigenen System-Prompt (kompakt, mit festen Abschnitten), inkl. Tool-Liste, Safety-Hinweisen, Skill-Mechanik und Workspace-Pfad.

Tools, Skills, Plugins: OpenClaw unterscheidet drei Ebenen: Tools sind die „Knöpfe“ (typisierte Funktionen wie exec, browser, web_search, message), Skills erklären dem Modell, wann/wie es diese Tools sinnvoll nutzt (per SKILL.md), und Plugins paketieren/erweitern Fähigkeiten (z. B. neue Channels oder Provider).

Erweiterungen finden: ClawHub ist das öffentliche Register für Skills und Plugins; du kannst direkt aus OpenClaw heraus suchen und installieren.

Häufige Probleme, Sicherheit, Ausbau und Quellen

Häufige Stolperfallen und schnelle Diagnose

Wenn „irgendwas nicht geht“, folge dem offiziellen Debug-Leitfaden in der Praxis-Reihenfolge: openclaw status → openclaw status --all (teilbar, read-only) → openclaw gateway status → openclaw status --deep → openclaw logs --follow → openclaw doctor → openclaw health --json.

Drei typische Ursachen:

Gateway startet nicht: Standardmäßig verweigert es den Start, wenn gateway.mode=local nicht gesetzt ist; openclaw onboard richtet das korrekt ein (Dev-Ausnahme: --allow-unconfigured).
Du hast „verbunden“, aber keine Antworten: Sehr häufig ist Pairing nicht freigegeben. Bei dmPolicy: "pairing" wird eine Nachricht erst nach expliziter Freigabe verarbeitet.
Plugin-Installation schlägt fehl: Ein klassischer Fehler ist ein veraltetes Plugin-Paketformat („missing openclaw.extensions“); die Help-Troubleshooting-Seite beschreibt das Fix-Muster.

Security, Privacy und Safety – ohne Schönreden

OpenClaw verbindet sich mit echten Chat-Oberflächen: Behandle eingehende DMs als untrusted Input.

Die offizielle Security-Priorität ist klar: Wenn irgendetwas „open“ ist und Tools aktiv sind, zuerst DMs/Gruppen absichern (Pairing/Allowlist), dann Tool-Policy/Sandboxing härten; öffentliche Exponierung (LAN/Funnel/fehlende Auth) sofort schließen; Plugins nur aus Quellen laden, denen du wirklich vertraust.

Konkrete Best-Practices für Einsteiger:

Nutze openclaw security audit (ggf. --deep) und behebe Findings; das Tool empfiehlt u. a. sichere DM-Isolation (session.dmScope="per-channel-peer") bei „Shared Inbox“-Setups.
Nutze openclaw doctor als Reparatur-/Migrationswerkzeug, besonders nach Updates.
Schütze Secrets: .env/Config nicht in Git; echte Secrets gehören in Environment-Variablen oder Secret-Mechaniken – OpenClaw dokumentiert die Lade-Reihenfolge explizit.
Wenn du Remote-Zugriff brauchst: verwende starke Auth (Token/Passwort) und setze das Gateway nicht „blank“ ins Internet. (Für Remote-Bindings wird Auth sogar als Guardrail erzwungen.)

Anpassung und Skalierung (ohne gleich „DevOps“ zu werden)

Du passt Verhalten am stabilsten über die Workspace-Dateien an (insbesondere AGENTS.md/SOUL.md/USER.md). Das ist gewollt: Diese Dateien sind Teil des injizierten Agent-Kontexts.

Neue Fähigkeiten holst du dir über Skills/Plugins: openclaw skills search … und openclaw skills install … bzw. openclaw plugins install … + openclaw gateway restart.

Wenn du „mehr Ordnung“ brauchst: arbeite mit mehreren Agenten (z. B. „privat“ und „arbeit“), denn ein Agent ist ein isoliertes Paket aus Workspace, State und Sessions.

Kurzer Checklist-Block

Node ist kompatibel (Node 24 empfohlen).
Mindestens ein Provider-Key ist gesetzt (Env oder Onboarding).
openclaw gateway status zeigt „running“; Port 18789 ist erreichbar.
Dashboard öffnet sich (openclaw dashboard) und antwortet.
DMs sind abgesichert (Pairing/Allowlist), bevor du Tools freischaltest.
openclaw security audit ist grün oder Findings sind verstanden/behoben.
Kosten im Blick: Jede Antwort/Tool-Nutzung läuft über den gewählten Modell-Provider und ist der Hauptkostentreiber.

Einsteiger vs. Intermediate Setup

complexity	cost	recommended use
Einsteiger: niedrig	niedrig–mittel (nur Modell-API)	Lokal am eigenen PC, Nutzung über Dashboard/CLI, erste Skills testen.
Fortgeschritten: mittel	mittel (Modell-API + ggf. Server/VPS)	Always-on Gateway als Dienst + Messenger-Steuerung; mehrere Agenten/Routing; stärkere Security-Härtung.

Einsteiger HowTo