Kurs
Einführung in Claude-Modelle
3 Std.
6.2K
Du holst dir gerade einen Kaffee, als auf Slack die Anfrage nach dem Quartalsreport reinkommt. Er liegt auf deinem Desktop zu Hause. Du schreibst auf WhatsApp: "Finde das Q4-Report-PDF auf meinem Desktop." Dreißig Sekunden später hast du den Pfad und kannst Kolleginnen und Kollegen auf das Shared Drive verweisen. Das ist OpenClaw.
OpenClaw betreibt ein lokales Gateway, das Messenger-Apps mit einem von Claude gesteuerten Coding-Agenten verbindet. Du sendest Nachrichten über WhatsApp, Telegram oder das Terminal, und der Agent reagiert, indem er Befehle auf deinem Rechner ausführt: Dateien suchen, Skripte laufen lassen, Logs lesen. Das Gateway bleibt auf deinem Computer aktiv und übersetzt zwischen Chat und Shell.
In diesem Tutorial setzen wir OpenClaw von Grund auf auf und schauen uns die vielfältigen Aufgaben an, die du damit erledigen kannst. Außerdem klären wir, worauf du achten solltest, wenn eine KI uneingeschränkten Terminalzugriff hat.
Hinweis: Während wir diesen Artikel schrieben, stellte Anthropic eine Markenanfrage, weil "Clawd" zu ähnlich wie "Claude" klang. Das Projekt benannte sich von Clawdbot in Moltbot um (Hummer-Maskottchen blieb). Am 29. Januar 2026 folgte die nächste Umbenennung in OpenClaw. Einige Screenshots, Konfigpfade und Codebeispiele in diesem Tutorial verweisen eventuell noch auf "Clawdbot", "clawd" oder "moltbot".
Wenn du mehr über das Claude-Ökosystem lernen möchtest, schau dir unsere Anleitungen zu Claude Cowork, Claude Code, Claude Opus 4.6 sowie unseren Introduction to Claude Models Kurs an. Außerdem findest du unsere Anleitung zur Nutzung von OpenClaw mit Ollama und unseren Guide zu Moltbook.
Was ist OpenClaw?
Peter Steinberger, ein für Apple-Tooling bekannter macOS-Entwickler, veröffentlichte das Projekt Ende 2025, ursprünglich unter dem Namen Clawdbot. Das Versprechen: ein komplett selbst gehosteter KI-Agent, bei dem deine Prompts und Dateien die eigene Hardware nicht verlassen – außer wenn sie an das von dir konfigurierte Modell-API gesendet werden.
Dieser Privacy-first-Ansatz traf den Nerv von Entwicklern, die es leid waren, alles über Cloud-Anbieter zu routen. Das Repo knackte 60.000 GitHub-Sterne innerhalb weniger Wochen.
Die Gateway-Architektur
Alles läuft durch einen einzigen Daemon namens Gateway. Er bleibt im Hintergrund aktiv, hält deine Messaging-Verbindungen offen und koordiniert den KI-Agenten. So läuft es ab, wenn du eine Nachricht sendest:
- Dein Text kommt über WhatsApp (Baileys-Protokoll), Telegram (Bot API), Discord, iMessage oder CLI an.
- Das Gateway gibt ihn an einen eingebetteten Coding-Agenten namens Pi weiter, der Shell-Befehle in deinem Namen ausführen kann.
- Pi sendet den Prompt an deinen Modellanbieter.
- Das Modell antwortet mit Anweisungen, die Pi lokal ausführt.
- Die Ergebnisse gehen über das Gateway zurück in deinen Chat.
Das Gateway übernimmt Sitzungsverwaltung, Response-Streaming und ein lokales Web-Dashboard für die Konfiguration. Es installiert sich als Systemdienst (launchd auf macOS, systemd auf Linux) und übersteht Neustarts automatisch.
OpenClaw Setup-Guide: Voraussetzungen und Installation
Lass uns OpenClaw einrichten.
Systemanforderungen und API-Kosten
OpenClaw benötigt Node.js 22 oder höher und läuft nativ auf macOS und Linux. Windows-Nutzende brauchen WSL2 (Windows Subsystem for Linux). Das funktioniert gut, bringt aber etwas zusätzlichen Setup-Aufwand mit sich.
Die Hardware-Anforderungen sind gering. Das Gateway idlet mit wenig CPU- und RAM-Verbrauch. Jeder Rechner, der einen modernen Browser schafft, kann OpenClaw ausführen.
OpenClaw selbst ist kostenlos und Open Source (MIT-Lizenz). Kosten entstehen durch API-Tokens. Anthropic rechnet pro Million Tokens ab: grob 3 $ für Input und 15 $ für Output mit Claude Sonnet, mehr für Opus. Was heißt das in der Praxis?
- Geringe Nutzung (einige Befehle pro Tag): 10–30 $/Monat
- Mittlere Nutzung (regelmäßige Datei-Aufgaben, Recherche): 30–70 $/Monat
- Intensive Nutzung (ständige Automatisierung, lange Sessions): 70–150 $/Monat
Diese Werte hängen von Prompt-Länge und Kontextgröße ab. Wenn du ein Claude Pro- oder Max-Abo hast, kannst du über die Claude Code CLI ein Setup-Token generieren und dein Abo statt Token-Abrechnung nutzen.
Schritt-für-Schritt-Installation von OpenClaw
Führe das Installationsskript aus:
curl -fsSL https://molt.bot/install.sh | bash
Nach der Installation startet der Onboarding-Assistent automatisch. Zuerst siehst du eine Sicherheitswarnung. Der Assistent verlinkt auf Doku zur Sandbox, wenn du die Befugnisse des Agenten einschränken möchtest.
Der Assistent bietet QuickStart (sinnvolle Voreinstellungen) oder Advanced (volle Kontrolle). QuickStart reicht für die meisten.
Als Nächstes wählst du deinen Modellanbieter. Wenn du ein Claude Max- oder Pro-Abo hast, wähle die Setup-Token-Option. Öffne ein separates Terminal und führe claude setup-token aus, dann füge das generierte Token im Assistenten ein.
Für das Channel-Setup wähle WhatsApp und scanne den QR-Code mit deinem Handy (Einstellungen → Verknüpfte Geräte → Gerät verknüpfen). Andere Kanäle wie Telegram und Discord sind ebenfalls verfügbar.
Der Assistent fragt anschließend nach der Skills-Konfiguration. Skills erweitern die Fähigkeiten von OpenClaw, benötigen aber zusätzliche Abhängigkeiten.
Überspringe das zunächst, um die Ersteinrichtung schlank zu halten. Tipp: Mit Leertaste Optionen umschalten, mit Enter bestätigen.
Nach dem Überspringen der Hooks wird der Gateway-Dienst automatisch installiert. Der Assistent fragt, wie du deinen Bot "ausbrüten" willst. Die TUI-Option (Terminal User Interface) öffnet sowohl eine Terminal-Chat-Oberfläche als auch das Web-Dashboard.
Teste jetzt WhatsApp. Sende dir selbst eine Nachricht. Deine Anfrage und die Antwort von OpenClaw erscheinen an drei Stellen: im Terminal, in der Web-UI und in WhatsApp.
Wenn du in allen drei Oberflächen Antworten siehst, bist du live.
OpenClaw in Aktion: Eingebaute Funktionen
Zehn Minuten Setup und du hast einen funktionierenden Agenten. Die folgenden Beispiele zeigen, was OpenClaw direkt ab Werk kann.
Beispiel 1: Einen vergrabenen Screenshot finden und schicken
Angenommen, du bist unterwegs und merkst, dass du dir eine Datei nicht geschickt hast. Sie liegt auf deinem Laptop zu Hause.
Ich habe das mit dem Screenshot getestet, den ich während des Setups aufgenommen hatte – der mit der ersten Antwort von OpenClaw. Die Datei hatte einen generischen Namen und lag zwischen zig anderen Bildern im Downloads-Ordner.
Meine Nachricht an OpenClaw: "Ich hatte einen Screenshot in meinem Downloads-Ordner von einer WhatsApp-Konversation. Kannst du den finden und hier schicken?"
Der Agent hat die Bilder nacheinander gescannt. Als er die richtige Datei gefunden hatte, schickte er sie zurück in den Chat.
Als der Agent erstmals auf meinen Downloads-Ordner zugriff, forderte macOS eine Berechtigung an. Wenn du OpenClaw unterwegs nutzen willst, erteile im Voraus Vollzugriff auf die Festplatte (Details im Sicherheitsabschnitt).
Beispiel 2: Speicherplatz-Report mit Charts
Stell dir vor, eine Kollegin will dir gleich ein großes Asset über Dropbox senden. Vorher willst du wissen, ob genug Platz zum Herunterladen da ist. Du könntest im Finder suchen oder Terminal-Befehle ausführen, aber du bist am Handy am Wochenende und willst eine schnelle Antwort.
Deine Nachricht an OpenClaw: "Prüfe meinen Speicherplatz und erstelle einen PDF-Report mit Charts (generiert mit Python), der die Nutzung nach Ordnern zeigt."
Diese Aufgabe braucht mehrere Schritte: Dateisystem scannen, Größen nach Verzeichnissen aggregieren, Python-Code für die Charts schreiben und alles als PDF exportieren.
Die gesuchte Antwort: 94 GB frei. Das PDF enthielt ein Torten- und ein Balkendiagramm mit der Aufteilung. OpenClaw markierte außerdem Library als Hauptverursacher mit ~300 GB.
Mir ist aufgefallen, dass OpenClaw eher zurückhaltend agiert. Gib denselben Prompt an Claude Code oder einen anderen Coding-Agenten, und sie drehen richtig auf. Du bekommst womöglich ein Dutzend Charts mit tiefen Verzeichnis-Breakdowns.
Hier entsprach OpenClaw der Kürze meines Prompts: zwei Charts, Top-Level-Ordner, fertig. Wenn du mehr Details willst, frag explizit danach.
OpenClaw mit eigenen Skills erweitern
Wahrscheinlich hast du wiederkehrende Abläufe: vor einem Termin den Kalender checken, die Notizen-App durchsuchen, in sozialen Medien posten, Smarthome-Geräte steuern. Diese Aufgaben folgen Mustern.
Skills bringen OpenClaw diese Muster einmalig bei – danach übernimmt es sie automatisch.
Ein Skill ist ein Ordner mit einer SKILL.md und optional Skripten, Konfigs oder weiteren Ressourcen. Das Markdown enthält YAML-Frontmatter (Name, Beschreibung, Anforderungen) und Schritt-für-Schritt-Anweisungen, die in den Kontext des Agenten geladen werden.
Wenn deine Anfrage zu einem Skill passt, folgt der Agent diesen Anweisungen statt alles neu zu erarbeiten. Skills können auch Helferskripte für komplexe Workflows bündeln, sodass alles Nötige an einem Ort liegt.
Das Format folgt der AgentSkills-Spezifikation, einem offenen Standard, den Anthropic ursprünglich entwickelt hat und der inzwischen im Ökosystem verbreitet ist: Claude Code, Cursor, VS Code, OpenAI Codex, Gemini CLI, GitHub Copilot und andere.
Wenn dir das Claude Agent SDK vertraut ist, erkennst du das Muster. Baue einen Skill für OpenClaw, und er funktioniert in jedem AgentSkills-kompatiblen Tool.
So sieht das Frontmatter für den GitHub-Skill aus:
---
name: github
description: Interact with GitHub using the gh CLI.
metadata: {"openclaw":{"requires":{"bins":["gh"]}}}
---Das Feld requires.bins bedeutet, dass dieser Skill nur lädt, wenn gh installiert ist. Skills können außerdem Umgebungsvariablen (API-Keys) oder bestimmte Config-Flags erfordern. Wenn eine Anforderung fehlt, bleibt der Skill inaktiv, bis die Abhängigkeit installiert ist.
Eingebaute OpenClaw Skills
OpenClaw wird mit 49 gebündelten Skills für gängige Workflows ausgeliefert. Führe openclaw skills list aus, um zu sehen, welche auf deinem System einsatzbereit sind.
- Apple-Ökosystem: Notes, Erinnerungen, Things 3, Bear Notes. Bitte OpenClaw, eine Erinnerung hinzuzufügen oder deine Notizen zu durchsuchen – es kennt die richtigen CLI-Befehle.
- Google Workspace: Gmail, Calendar, Drive, Docs, Sheets über die
gogCLI. Erfordert OAuth-Setup, danach kannst du fragen: "Was steht morgen im Kalender?" oder "Formuliere eine Antwort auf die Mail von Sarah." - Kommunikation: Slack, iMessage, Twitter/X. Tweets posten, auf Slack-Nachrichten reagieren oder deine iMessage-Historie durchsuchen.
- Smarthome: Philips Hue, Sonos, Eight Sleep. Lichter steuern, Musik abspielen, die Betttemperatur anpassen.
- Dev-Tools: GitHub CLI für Issues und PRs, ein Coding-Agent-Skill, der Claude Code als Subprozess startet, Whisper für Transkription.
Die meisten Skills kapseln bestehende CLI-Tools. Fehlt das zugrunde liegende Binary, erscheint der Skill als nicht verfügbar, bis du es installierst.
Eigene OpenClaw Skills erstellen
Die eingebauten Skills decken das Übliche ab, aber der wahre Hebel entsteht, wenn du Skills für deine Workflows baust. Bildbearbeitung ist ein gutes Beispiel: Du fotografierst mit dem Handy, aber Größenänderung und Wasserzeichen erfordern sonst den Rechner. Ein Custom Skill ermöglicht das direkt per WhatsApp, wenn du unterwegs bist.
Ich habe OpenClaw gebeten, einen Skill zu erstellen, der Bilder auf beliebige Auflösungen skaliert und ein generisches Logo unter ~/Documents/logo.png hinzufügt. Es nutzte den mitgelieferten skill-creator, um ein Python-Skript mit PIL zu schreiben, die Ordnerstruktur zu erzeugen und eine SKILL.md mit Anwendungsbeispielen zu generieren.
Der Skill landete im skills/ Ordner meines Workspaces und wurde in der nächsten Session geladen. Zum Testen schickte ich einen Screenshot der OpenClaw-Homepage und bat OpenClaw, ihn für LinkedIn mit Wasserzeichen zu skalieren.
Wenige Sekunden später hatte ich das Bild zurück – mit Wasserzeichen, bereit zum Posten. Der Skill lebt jetzt dauerhaft auf meiner Maschine und ist jederzeit vom Handy aus abrufbar.
Wenn du Inspiration suchst oder lieber wiederverwendest, was andere gebaut haben, wirf einen Blick auf awesome-openclaw-skills. Das Repo indexiert 565+ Community-Skills. Einige Highlights:
- Tesla: Auto verriegeln, Klima starten, Ladestand prüfen. Praktisch auf dem Weg zum Parkplatz, wenn die AC laufen soll.
- Home Assistant: Volle Smarthome-Steuerung. "Mach das Licht im Wohnzimmer aus" – von überall.
- Picnic: Lebensmitteleinkauf. Produkte suchen, in den Warenkorb legen, Lieferung per Chat planen.
Fortgeschrittene OpenClaw-Funktionen
Die bisherigen Beispiele zeigen OpenClaw als reaktiven Assistenten: Du fragst, es handelt. Drei Funktionen heben es jedoch über einfachen Chat hinaus.
- Persistenter Speicher merkt sich Präferenzen über Sessions und Plattformen hinweg.
- Proaktives Monitoring ermöglicht Kontaktaufnahme ohne Prompt.
- Und Sandboxing adressiert die naheliegende Sorge: Eine KI mit Terminalzugriff braucht Leitplanken.
Persistenter Speicher und Anpassung
OpenClaw speichert seinen Kontext in Markdown-Dateien unter ~/clawd/. Jede Datei dient einem eigenen Zweck:
SOUL.md definiert wie der Agent kommuniziert. Persönlichkeit, Ton, Grenzen. So startet sie standardmäßig:
# SOUL.md - Who You Are
*You're not a chatbot. You're becoming someone.*
## Core Truths
**Be genuinely helpful, not performatively helpful.** Skip the "Great question!"
and "I'd be happy to help!" — just help. Actions speak louder than filler words.
**Have opinions.** You're allowed to disagree, prefer things, find stuff amusing
or boring. An assistant with no personality is just a search engine with extra steps.
**Be resourceful before asking.** Try to figure it out. Read the file. Check the
context. Search for it. *Then* ask if you're stuck.AGENTS.md definiert was der Agent pro Session tun und wie er sich verhalten soll. Enthält Sicherheitsregeln, Gruppenchat-Etikette und Instruktionen zur Tool-Nutzung. Der Einstieg:
# AGENTS.md - Your Workspace
This folder is home. Treat it that way.
## Every Session
Before doing anything else:
1. Read SOUL.md — this is who you are
2. Read USER.md — this is who you're helping
3. Read memory/YYYY-MM-DD.md (today + yesterday) for recent context
4. **If in MAIN SESSION** (direct chat with your human): Also read MEMORY.mdUSER.md speichert Fakten über dich. Wenn du OpenClaw bittest, sich etwas zu merken, landet es hier. Nachdem ich dem Agenten gesagt habe, dass ich Breaking Bad mag:
# USER.md - About Your Human
## Context
### Entertainment Preferences
- **TV Shows:** Loves Breaking BadIDENTITY.md beschreibt, wer der Agent ist: Name, Vibe, Emoji, Avatar. Du füllst das beim Setup aus oder lässt den Agenten wählen.
Zwei weitere Dateien werden in der Doku erwähnt, aber bei Bedarf erstellt:
MEMORY.md: Kuratierte Langzeit-Erinnerungen. Erstellt der Agent, wenn etwas über Tagesnotizen hinaus bewahrenswert ist. Aus Datenschutzgründen nur in Main-Sessions (nicht in Gruppenchats) geladen.memory/YYYY-MM-DD.md: Tagesnotizen. Rohe Logs der Ereignisse. Das Verzeichnismemory/wird erstellt, sobald es gebraucht wird.
Zum Ändern einer dieser Dateien reicht eine Bitte. "Aktualisiere SOUL.md, damit es knapper ist." "Füge in USER.md hinzu, dass ich in Fintech arbeite." Der Agent editiert die Datei direkt, und die Änderungen bleiben über Sessions und Plattformen hinweg bestehen.
Proaktive Alerts und Monitoring
Die meisten KI-Agenten warten auf deine Anfrage. OpenClaw kann auf zwei Wegen selbst Kontakt aufnehmen.
Heartbeats führen periodische Checks aus und bündeln sie in einem Turn. So richtest du einen ein:
1. Bearbeite ~/clawd/HEARTBEAT.md mit einer Checkliste der zu überwachenden Punkte:
# Heartbeat checklist
- Check email for urgent messages
- Review calendar for events in next 2 hours
- If idle for 8+ hours, send a brief check-in2. Konfiguriere das Intervall in ~/.clawdbot/clawdbot.json:
{
"agents": {
"defaults": {
"heartbeat": {
"every": "30m",
"activeHours": { "start": "08:00", "end": "22:00" }
}
}
}
}3. Starte das Gateway neu: openclaw gateway restart
Alle 30 Minuten während der aktiven Zeiten arbeitet OpenClaw die Liste ab. Wenn nichts ansteht, bleibt es still.
Cronjobs übernehmen präzise, einmalige oder wiederkehrende Aufgaben. Führe diese Befehle im Terminal aus:
# Daily morning briefing at 7am
openclaw cron add --name "Morning brief" --cron "0 7 * * *" --message "Weather, calendar, top emails"
# One-shot reminder in 2 hours
openclaw cron add --name "Call back" --at "2h" --session main --system-event "Call the client"
# List active cron jobs
openclaw cron list
# Remove a job by ID (get the ID from the list output)
openclaw cron rm <job-id>Der Unterschied: Heartbeats bündeln mehrere Checks in einem Turn und teilen den Kontext deiner Main-Session. Cronjobs laufen zu exakten Zeiten und können isolierte Sessions mit frischem Kontext nutzen.
Nutze Heartbeats für "prüfe diese Dinge regelmäßig". Nutze Cron für "erledige diese konkrete Sache zu dieser konkreten Zeit". Wenn du mit Claude Code Hooks gearbeitet hast, kommt dir das Automatisierungsmodell bekannt vor.
Sicherheit und Sandboxing
Eine KI mit Shell-Zugriff kann Dateien löschen, Zugangsdaten offenlegen oder durch Prompt Injection schädliche Befehle ausführen. Sicherheitsforschende haben reale Schwachstellen gefunden: Authentifizierungs-Bypass, wenn das Gateway hinter einem unkonfigurierten Reverse Proxy steht, und Credential-Leaks, wenn das Web-Interface an eine öffentliche Adresse gebunden wird.
Peter Steinberger empfiehlt, OpenClaw auf dedizierter Hardware wie einem Mac mini oder einem VPS zu betreiben.
Die meisten werden das nicht tun. Wenn du auf deinem Hauptrechner arbeitest, begrenzt Sandboxing den potenziellen Schaden.
So richtest du Sandboxing ein:
1. Stelle sicher, dass Docker installiert und gestartet ist.
2. Baue das Sandbox-Image. Aus dem OpenClaw-Source-Verzeichnis (wo du das Repo geklont oder wo npm es installiert hat):
./scripts/sandbox-setup.sh3. Füge die Sandbox-Konfiguration zu ~/.clawdbot/clawdbot.json hinzu:
{
"agents": {
"defaults": {
"sandbox": {
"mode": "non-main",
"scope": "session",
"workspaceAccess": "ro"
}
}
}
}4. Starte das Gateway neu: openclaw gateway restart
Bedeutung der Einstellungen:
Die Einstellung mode steuert, welche Sessions sandboxed laufen:
"off": Kein Sandboxing. Das ist der Standard – und riskant."non-main": Sandboxt Gruppen-Chats und externe Kanäle, während deine Main-Terminal-Session auf dem Host läuft. Für die meisten empfohlen."all": Jede Session läuft containerisiert. Am sichersten, aber mit Latenz.
Die Einstellung workspaceAccess regelt, was sandboxed Sessions sehen dürfen:
"none": Isolierter Workspace. Der Agent sieht deine Dateien gar nicht."ro": Read-only-Zugriff auf~/clawd/. Der Agent kann lesen, aber nicht ändern."rw": Lese-/Schreibzugriff. Sparsam einsetzen.
Wichtige Trade-offs: Sandboxing erhöht die Latenz durch Container-Start. Skills mit Netzwerkbedarf funktionieren standardmäßig nicht, da Container kein Netzwerk haben. Die Einstellung tools.elevated umgeht die Sandbox komplett – prüfe sorgfältig, was du erlaubst. Plattformgrenzen bleiben: Nur ein Gateway kann eine WhatsApp-Session besitzen, und iMessage funktioniert nur unter macOS.
Ein macOS-spezifischer Punkt: Bevor du OpenClaw unterwegs einsetzt, erteile deiner Terminal-App Vollzugriff auf die Festplatte in Systemeinstellungen → Datenschutz & Sicherheit → Vollzugriff auf Festplatte. Abfragen erscheinen nicht, wenn du weg bist, und blockierter Zugriff scheitert still.
Fazit
OpenClaw nimmt eine besondere Rolle unter KI-Agenten ein. Es will nicht deine IDE ersetzen oder ein universeller Chatbot sein. Es ist die Brücke zwischen den KI-Modellen, für die du ohnehin zahlst, und den Dateien, Apps und Automationen auf deiner eigenen Hardware.
Das Projekt entwickelt sich rasant. Skill-Bibliotheken wachsen wöchentlich, und die Community baut Integrationen von Lebensmittellieferung bis Tesla-Steuerung. Mit besseren lokalen Modellen über Ollama wird ein komplett offline laufender persönlicher Agent zunehmend realistisch.
Die eigentliche Frage ist nicht, ob KI-Agenten unser digitales Leben managen werden. Sondern ob wir sie auf Infrastruktur betreiben, die wir kontrollieren, oder das an Cloud-Anbieter abgeben. OpenClaw setzt auf Local-first – und für alle, die Wert auf Privatsphäre und Ownership legen, zahlt sich diese Wette zunehmend aus. Mehr zu Desktop-KI-Agenten findest du in unserem Tutorial zu Claude Cowork.
