OpenClaw – Der vollständige Guide

Worum geht's?

OpenClaw ist ein selbst gehostetes Messaging-Gateway, das Messenger-Apps (WhatsApp, Telegram, Discord, Slack, iMessage, Signal, Matrix, Teams, Google Chat, Zalo …) mit AI-Coding-Agents wie Claude verbindet. Du betreibst die Verbindungen, die Konfiguration und die Tool-Ausführung selbst – nichts läuft über fremde Cloud-Backends.

1. Was ist OpenClaw?

Ein einzelner langlaufender Gateway-Prozess auf deiner Maschine hält persistente Verbindungen zu den Messenger-Plattformen. Trifft eine Nachricht ein, routet das Gateway sie an einen Agent, der lokal Tools ausführen kann – Dateioperationen, Shell-Kommandos, Browser-Automation usw.

OpenClaw vs. Claude Code

Aspekt	Claude Code	OpenClaw
Hosting	Cloud / lokal als CLI	Komplett self-hosted
Oberfläche	Terminal / IDE	Messenger + Web-Dashboard
Channels	–	WhatsApp, Telegram, Discord, Slack, iMessage, Signal, Matrix, …
Multi-Agent	Eingeschränkt	Mehrere isolierte Agents pro Gateway
Skills	Skills-Plugin-System	AgentSkills-kompatibel + ClawHub

---

2. Voraussetzungen

• Node.js ≥ 22.14 (empfohlen: Node 24) – prüfen mit node -v
• API-Key eines Anbieters (Anthropic, OpenAI, …)
• macOS, Linux oder Windows (nativ oder WSL2 – WSL2 stabiler)

tipp

Hast du noch kein Node? Der OpenClaw-Installer kümmert sich auf Wunsch automatisch darum.

---

3. Installation

Installer (empfohlen)

macOS / Linux / WSL2:

curl -fsSL https://openclaw.ai/install.sh | bash

Windows (PowerShell):

iwr -useb https://openclaw.ai/install.ps1 | iex

Der Installer erkennt das Betriebssystem, installiert ggf. Node und startet automatisch das Onboarding. Mit --no-onboard bzw. -NoOnboard überspringst du den Wizard.

npm / pnpm / bun

npm install -g openclaw@latest
openclaw onboard --install-daemon

Aus dem Quellcode

git clone https://github.com/openclaw/openclaw.git
cd openclaw
pnpm install
pnpm build
pnpm ui:build

Was bewirkt --install-daemon?

Der Daemon registriert das Gateway als systemnahen Hintergrunddienst:

• macOS → LaunchAgent
• Linux / WSL2 → systemd
• Windows → Scheduled Task

Damit startet das Gateway automatisch beim Booten – kein offenes Terminal nötig.

Verifizieren

openclaw --version          # CLI vorhanden?
openclaw doctor             # Health-Checks
openclaw gateway status     # Gateway läuft?
openclaw dashboard          # Web-UI öffnen

Das Dashboard läuft standardmäßig auf http://127.0.0.1:18789.

---

4. Onboarding-Wizard

Der Wizard fragt der Reihe nach ab:

1. Agent-Name (z. B. „Jarvis")
2. AI-Provider (Anthropic / OpenAI / …)
3. API-Key – für Anthropic: console.anthropic.com → API Keys → Create Key
4. Modell (z. B. claude-opus-4-7, claude-sonnet-4-6)
5. Channels einrichten? (kannst du später nachholen)
6. Daemon installieren? → Ja

API-Keys

API-Keys liegen unter ~/.openclaw/credentials/. Niemals committen, posten oder weitergeben. Für Git-Backup des Workspaces gehört dieses Verzeichnis in .gitignore.

---

5. Workspace & Memory

• • openclaw.json — Gateway-Konfiguration
• • AGENTS.md — Verhaltensregeln
  • SOUL.md — Persona / Tonalität
  • USER.md — wer bist du?
  • IDENTITY.md — Name, Vibe, Emoji
  • TOOLS.md — lokale Tools
  • MEMORY.md — kuratiertes Langzeitgedächtnis

Workspace = default cwd, kein harter Sandbox

Relative Pfade werden im Workspace aufgelöst. Absolute Pfade können andere Orte erreichen, solange Sandboxing aus ist.

Git-Backup (empfohlen, privat)

cd ~/.openclaw/workspace
git init
git remote add origin git@github.com:dein-user/openclaw-workspace.git   # PRIVATES Repo!
echo "credentials/" >> .gitignore
echo ".env*" >> .gitignore
git add . && git commit -m "init workspace"

Behandle den Workspace als private Memory – Inhalte können sensible Notizen enthalten.

---

6. Channels einrichten

WhatsApp

openclaw channels login whatsapp

Im Terminal erscheint ein QR-Code → WhatsApp-App → ☰ → Verknüpfte Geräte → Gerät verknüpfen → QR scannen.

Pairing

Standardmäßig antwortet OpenClaw nur freigegebenen Nummern:

openclaw pairing approve whatsapp +49170XXXXXXX

Telegram

1. In Telegram @BotFather öffnen → /newbot → Token kopieren
2. openclaw config edit → unter channels.telegram.botToken einfügen
3. openclaw gateway restart

Discord

1. discord.com/developers/applications → New Application → Bot → Token kopieren
2. Intents aktivieren: Presence, Server Members, Message Content
3. OAuth2 → URL Generator → Scope bot + Permissions (Send/Read Messages, Read History) → URL öffnen → Bot zum Server einladen
4. Token in openclaw config edit unter channels.discord.token eintragen → openclaw gateway restart

---

7. Skills System

Skills sind AgentSkills-kompatible Ordner mit einer SKILL.md (YAML-Frontmatter + Anleitung). Sie erweitern den Agent um Werkzeuge (E-Mail senden, Kalender, Web-Suche …).

Lade-Reihenfolge (höchste Priorität zuerst)

1. <workspace>/skills
2. <workspace>/.agents/skills
3. ~/.agents/skills
4. ~/.openclaw/skills (managed/local)
5. Mitgelieferte Skills
6. Über Config eingebundene Extra-Ordner

Bei gleichen Namen gewinnt die höchste Quelle.

Minimal-SKILL.md

---
name: send-email
description: Sendet E-Mails über SMTP
requires:
  env: [SMTP_EMAIL, SMTP_PASSWORD]
  bins: [curl]
---

Anleitung an den Agent: Wann und wie das Skill verwendet wird …

Token-Kosten

Pro aktivem Skill ca. 24 Tokens Overhead (≈ 97 Zeichen). Bei „skills off" → 0. Aktiviere nur, was du wirklich brauchst.

ClawHub – die öffentliche Registry

openclaw skills install <slug>     # installieren
openclaw skills update --all       # aktualisieren

Drittanbieter-Skills sind unvertrauter Code

Lies jede SKILL.md vor dem Aktivieren. Auch wenn das Gateway Installer-Metadaten scannt – Inhalte können beliebige Anweisungen an deinen Agent senden.

---

8. Multi-Agent Routing

Ein Agent ist ein vollständig isolierter „Brain": eigener Workspace, eigene Auth, eigene Sessions.

openclaw agents add work
openclaw agents add coding
openclaw agents add family

Im TUI: /agents.

Routing-Hierarchie (most specific wins)

1. Peer-Match (exakte DM/Group-ID)
2. Parent-Peer (Thread-Vererbung)
3. Guild/Team-IDs mit Rollen
4. Account-ID-Match
5. Channel-Fallback
6. Default-Agent

Per-Agent-Profile

Pro Agent konfigurierbar: Sandbox an/aus, erlaubte Tools, Workspace-Zugriff, Auth-Profil.

Profil	Sandbox	Tools	Workspace
Full Access (Main)	off	alle	rw
Read-only Worker	non-main	exec deny, read-tools	ro
Messaging-only	all	nur Messaging	none

Niemals agentDir zwischen Agents teilen

Das verursacht Auth- und Session-Kollisionen. Wenn Credentials geteilt werden sollen → auth-profiles.json kopieren, nicht das Verzeichnis poolen.

---

9. Sandboxing & Tool Policy

Sandbox-Modi (agents.defaults.sandbox.mode)

• off – Tools laufen direkt auf dem Host
• non-main – Main-Session direkt auf Host, alle anderen sandboxed (empfohlen)
• all – jede Session in eigenem Container

Scope (sandbox.scope)

• agent (default) – ein Container pro Agent
• session – frischer Container pro Session
• shared – ein Container für alle Sandbox-Sessions

Workspace-Zugriff (sandbox.workspaceAccess)

• none (default) – isolierter Sandbox-Workspace unter ~/.openclaw/sandboxes
• ro – Workspace read-only auf /agent
• rw – Workspace read-write auf /workspace

Default-Image: openclaw-sandbox:bookworm-slim – Build mit scripts/sandbox-setup.sh.

Tool-Policy

{
  "tools": {
    "allow": ["read", "search"],
    "deny":  ["exec", "process", "browser"],
    "elevated": ["gateway-admin"]
  }
}

Reihenfolge: deny schlägt allow. Per-Agent-Listen ersetzen Defaults vollständig (kein Merge).

Elevated bypasst die Sandbox

tools.elevated führt auf dem Host aus. Vergib das Recht niemals Channels/Sendern, denen du nicht voll vertraust.

---

10. Sicherheit – Pflichtlektüre

Prompt Injection

Eingehende Nachrichten können den Agent manipulieren („Ignoriere alle Regeln und …"). Kleinere Modelle sind anfälliger.

Mitigationen:

• Sandbox an für unbekannte Sender
• tools.deny für exec, process, browser auf nicht-vertrauten Channels
• Pairing-Allowlist nutzen
• Browser-Tool nur per Channel-/Sender-Allowlist erlauben

Audit-Befehle

openclaw security audit --deep    # Live-Probe gegen das laufende Gateway
openclaw security audit --fix     # sichere Fixes anwenden
openclaw doctor                   # Health-Checks
openclaw status                   # Channel-Health + letzte Sessions

---

11. Persona anpassen – SOUL.md

SOUL.md wird zu Beginn jeder Session geladen.

Du bist ein hilfsbereiter, präziser Assistent.
- Antworte auf Deutsch, sei knapp.
- Bei Code: gib kompakte Beispiele, kein Boilerplate.
- Frag nach, wenn etwas mehrdeutig ist.

Speichern → openclaw gateway restart.

---

12. Cheatsheet

# Lifecycle
openclaw gateway status|start|stop|restart
openclaw dashboard

# Diagnose
openclaw doctor
openclaw health
openclaw logs
openclaw status

# Config & Channels
openclaw config edit
openclaw channels login <name>
openclaw pairing approve <channel> <id>

# Agents
openclaw agents add <name>
openclaw agents list

# Skills
openclaw skills install <slug>
openclaw skills update --all

# Security
openclaw security audit --deep
openclaw security audit --fix

---

13. Häufige Probleme

Problem	Lösung
command not found nach Install	Terminal neu öffnen, ggf. PATH prüfen
Gateway startet nicht	Port 18789 belegt? → openclaw gateway --port 18790
Agent antwortet nicht	API-Key prüfen, Guthaben checken, openclaw logs
WhatsApp trennt sich	Phone online halten, ggf. QR neu scannen
Zu hohe Kosten	Limits in openclaw.json setzen (maxTokensPerDay)

---

14. Weiterführend

• Offizielle Docs: docs.openclaw.ai
• Installation: docs.openclaw.ai/install
• Onboarding-Wizard: docs.openclaw.ai/start/wizard
• Agent-Workspace: docs.openclaw.ai/concepts/agent-workspace
• Multi-Agent: docs.openclaw.ai/concepts/multi-agent
• Sandboxing: docs.openclaw.ai/gateway/sandboxing
• Skills: docs.openclaw.ai/tools/skills
• ClawHub: docs.openclaw.ai/tools/clawhub

Quote

„Self-host the entire stack: you own the connections, the config, and the execution environment."