OpenClaw: Ein neuer Open-Source-KI-Assistent

Die meisten KI-Assistenten beantworten Fragen. OpenClaw erledigt Aufgaben. Dieser Unterschied ist bedeutender, als er zunächst klingt.

OpenClaw ist ein Open-Source-KI-Agent, den Sie auf Ihrer eigenen Hardware betreiben. Er verbindet ein KI-Modell Ihrer Wahl mit Ihren Dateien, Ihren Messaging-Apps, Ihrem Browser und Ihrem lokalen System – und handelt dann in Ihrem Auftrag. Es ist kein Chatbot-Wrapper. Es kommt eher einem Hintergrunddienst gleich, der über echte Zugangsdaten und echten Zugriff auf Ihre Maschine verfügt.

Was der OpenClaw-KI-Assistent tatsächlich ist

OpenClaw ist ein dauerhaft laufender Node.js-Dienst – ein Gateway – der im Zentrum Ihres persönlichen Automatisierungs-Stacks sitzt. Er wartet auf Nachrichten über Kanäle wie WhatsApp, Telegram, Slack, Discord, iMessage und Signal und leitet sie dann an einen KI-Agenten weiter, der Shell-Befehle ausführen, Dateien lesen und schreiben, einen Browser steuern, geplante Jobs ausführen und über mehrere Sitzungen hinweg koordinieren kann.

Das Projekt ist relativ neu und hat sich schnell entwickelt. Es startete als Clawdbot, wurde nach einer markenrechtlichen Auseinandersetzung mit Anthropic kurzzeitig in Moltbot umbenannt und hat sich schließlich auf OpenClaw festgelegt. Trotz dieses turbulenten Starts gewann es auf GitHub schnell an Akzeptanz – ein Signal dafür, dass Entwickler hier etwas wirklich Anderes erkannten.

Es lohnt sich, direkt zu sein, worin dieser Unterschied besteht: Der OpenClaw-KI-Agent schlägt nicht nur vor, was zu tun ist – er tut es. Senden Sie ihm ein Ziel, und er zerlegt die Aufgabe in Schritte, findet oder installiert die benötigten Tools und meldet sich zurück. Im Gegensatz zu Siri oder Alexa, die einen festen Satz von Befehlen ausführen, folgt OpenClaw offenen Anweisungen und nutzt dabei alle verfügbaren Werkzeuge.

Wie die Architektur des selbst gehosteten KI-Assistenten funktioniert

Das Gateway läuft lokal (oder auf einem kleinen Linux-Server) und stellt eine WebSocket-Steuerungsebene auf ws://127.0.0.1:18789 bereit. Alles andere verbindet sich damit:

• Kanäle – WhatsApp, Telegram, Slack, Discord, Signal, iMessage über BlueBubbles, Microsoft Teams, Matrix und ein integrierter WebChat
• Nodes – Begleit-Apps auf macOS, iOS und Android, die gerätespezifische Funktionen wie Kamera, Bildschirmaufzeichnung und Systembenachrichtigungen bereitstellen
• Skills – Modulare Erweiterungen, die über ClawHub, OpenClaws Skill-Registry, registriert werden und dem Agenten neue Fähigkeiten hinzufügen

Der Speicher des Agenten wird als lokale Markdown-Dateien in ~/.openclaw/workspace gespeichert. Prompt-Dateien wie AGENTS.md und SOUL.md prägen das Verhalten des Agenten. Dieses Design hält alles lesbar und editierbar – Sie können die Anweisungen des Agenten direkt einsehen oder ändern.

Ein häufig verwendetes Setup verbindet OpenClaw mit Modellen wie Claude über die API von Anthropic, obwohl OpenClaw modellunabhängig ist und auch lokale Modelle unterstützt.

Was der quelloffene OpenClaw-Agent kann

Einige repräsentative Fähigkeiten:

• Browser-Automatisierung – Formulare ausfüllen, Daten scrapen und auf Websites navigieren mithilfe einer verwalteten Chromium-Instanz
• Sprachinteraktion – Always-on-Aktivierungswort und Talk-Modus auf macOS, iOS und Android über ElevenLabs
• Geplante Aufgaben – Cron-Jobs und Webhook-Trigger für proaktive Automatisierung
• Multi-Agenten-Koordination – Verschiedene Kanäle zu isolierten Agenten-Sitzungen routen, jede mit eigenem Kontext
• Live Canvas – Ein agentengesteuerter visueller Arbeitsbereich, der in Echtzeit gerendert wird

Sicherheit ist hier nicht optional

Dies ist der Teil, der eine klare Sprache verdient: OpenClaw führt Aktionen mit echten Zugangsdaten auf einem echten System aus. Standardmäßig läuft die Hauptsitzung mit vollem Host-Zugriff. Das ist beabsichtigt – es macht das Tool mächtig – aber es bedeutet auch, dass Fehler echte Konsequenzen haben.

OpenClaw sollte am besten als vertrauenswürdige Automatisierungssoftware behandelt werden. Der Betrieb in einer isolierten Umgebung wie einer VM oder einem dedizierten Rechner gilt als Best Practice zur Risikominimierung.

Ein paar Praktiken, die eher als Standards denn als erweiterte Optionen behandelt werden sollten:

• Aktivieren Sie den Sandbox-Modus (agents.defaults.sandbox.mode: "non-main") für jede Gruppen- oder Kanal-Sitzung, die Sie nicht vollständig kontrollieren
• Belassen Sie die DM-Richtlinie auf "pairing", damit unbekannte Absender den Agenten nicht auslösen können
• Behandeln Sie Drittanbieter-Skills als ausführbaren Code – prüfen Sie sie vor der Installation
• Führen Sie regelmäßig openclaw doctor aus, um fehlkonfigurierte Richtlinien aufzudecken

OpenClaw ist noch keine ausgereifte, produktionsgehärtete Plattform. Es ist ein sich schnell entwickelndes Open-Source-Projekt mit echter Leistungsfähigkeit und echter Angriffsfläche. Das richtige mentale Modell ist vertrauenswürdige Automatisierungssoftware, nicht ein isolierter Chatbot.

Fazit

Der OpenClaw-KI-Assistent stellt eine bedeutende Verschiebung dessen dar, wie persönliche Automatisierung aussehen kann. Ein persistenter Agent, verbunden mit den Tools, die Sie bereits nutzen, der handelt statt berät – das ist eine andere Kategorie von Software.

Wenn Sie ein Entwickler sind, der mit der Verwaltung eines Hintergrunddienstes vertraut ist und sorgfältig über Berechtigungen nachdenkt, lohnt es sich, dies zu erkunden. Beginnen Sie mit der offiziellen OpenClaw-Dokumentation, führen Sie frühzeitig openclaw doctor aus und gewähren Sie nur den Zugriff, der tatsächlich benötigt wird.

Häufig gestellte Fragen (FAQs)

Understand every bug

Uncover frustrations, understand bugs and fix slowdowns like never before with OpenReplay — the open-source session replay tool for developers. Self-host it in minutes, and have complete control over your customer data. Check our GitHub repo and join the thousands of developers in our community.