Ein Wochenende, ein Hack, 100.000 Stars. Das passiert nicht oft. Was vor zwei Monaten noch als „WhatsApp Relay“ begann, hat sich zur ernstzunehmenden Instanz in der KI-Landschaft gemausert. Das Projekt heißt jetzt final OpenClaw.
Die Naming-Odyssee über „Clawd“ und „Moltbot“ war chaotisch, aber das Ergebnis zählt: Der Hummer hat sich gehäutet. OpenClaw ist kein Spielzeug mehr, sondern eine lokale Architektur für autonome Agenten. In diesem Guide schauen wir uns an, ob der Code hält, was der Hype verspricht – und wo die Sicherheitslücken lauern, die dir keiner auf die Nase bindet.
Was ist OpenClaw und wie funktioniert der KI-Agent?
OpenClaw ist eine „Open Agent Platform“ für deine eigene Hardware. Es ist der notwendige Gegenentwurf zu den glattgebügelten SaaS-Lösungen, bei denen deine Daten auf fremden Servern liegen. Das Prinzip ist simpel: „Your assistant. Your machine. Your rules.“
Im Gegensatz zu einem passiven Chatbot agiert OpenClaw in einem sogenannten Agentic Loop. Das Ding wartet nicht nur auf Input, sondern führt aktiv Aufgaben in deiner Infrastruktur aus. Ob Laptop, Homelab oder VPS: Deine Infrastruktur, deine API-Keys, deine Daten. Keine Cloud-Magie, kein Daten-Striptease.
Wenn du den technischen Unterschied zwischen einem Helferlein und einem autonomen System verstehen willst, lies meinen Artikel zum Unterschied zwischen KI-Assistenten und Agenten.
Die Geschichte hinter OpenClaw: Von Clawdbot und Moltbot
Kurz zur Naming-Historie, damit du nicht verwirrt bist, wenn du in alten GitHub-Issues wühlst. Das Projekt hat mehrere Identitäten durchlaufen:
- Clawd (November 2025): Ein Wortspiel auf „Claude“ mit einer Klaue. Fühlte sich clever an – bis das Legal Team von Anthropic höflich anklopfte. Fair enough.
- Moltbot: Entstand in einem 5-Uhr-morgens-Brainstorming im Discord. „Molting“ (Häuten) als Symbol für Wachstum. Die Metapher war stark, der Name leider sperrig.
- OpenClaw: Der finale Name. Diesmal mit sauberer Markenrecherche, gekauften Domains und fertigem Migrations-Code.
Der Name steht für das, was das Projekt heute ist: Open (Open Source) und Claw (eine Hommage an die Lobster-Herkunft).
Funktionen im Überblick: E-Mails, Kalender und Shell-Befehle
OpenClaw ist nicht mehr nur ein WhatsApp-Relay. Der Agent folgt dir jetzt dorthin, wo die Arbeit passiert.
Neue Kanäle und Integrationen:
- Messenger: Neben WhatsApp und Telegram werden jetzt auch Discord, Slack, Teams und Google Chat unterstützt.
- Streaming: Es gibt sogar Plugins für Twitch.
- Web Chat: Du kannst Bilder direkt im Web-Interface senden, genau wie in den Apps.
Unter der Haube wurde der Support für Modelle massiv erweitert (inklusive KIMI K2.5 und Xiaomi MiMo-V2-Flash). Das Ziel: Unabhängigkeit vom Provider.
In der Praxis heißt das: Du chattest, der Agent arbeitet. „Blocke mir morgen früh zwei Stunden für Deep Work.“ OpenClaw führt das über die API aus, ohne dass du eine GUI anfassen musst. Das ist Automatisierung durch logische Agentic AI Konzepte.
Installation und Einrichtung: So nutzen Sie OpenClaw lokal
Da OpenClaw „Local-First“ ist, bist du der Admin. Mit Root-Rechten kommt Verantwortung. Die Installation ist dank Installationsskript und TypeScript CLI zwar einfacher geworden, erfordert aber immer noch Disziplin.
Pro-Tipp: Nutzung von Docker
Installiere OpenClaw niemals „bare metal“ auf deinem Haupt-Rechner, wenn du Shell-Zugriffe erlaubst. Nutze immer einen Docker-Container oder einen dedizierten VPS. Die Isolation ist deine Lebensversicherung.
Der Download läuft über das offizielle GitHub Repository. Für die meisten Szenarien ist Docker der einzig vernünftige Weg.
Integration mit Messengern: WhatsApp und Telegram verbinden
Die Stärke von OpenClaw liegt darin, dass die KI nicht im Browser gefangen ist. Sie sitzt in deiner Kontaktliste.
Die WhatsApp Integration und der Telegram Bot sind dabei nur die Fernbedienung. Die Rechenleistung passiert auf deinem Server. Ist dein Server offline, schweigt der Bot. Das ist der Preis der Unabhängigkeit. Wer „Set and Forget“ will, muss in die Cloud und mit Daten bezahlen.
Für simple Automatisierungen ohne eigenen Server lohnt sich ein Blick auf meinen Vergleich zu n8n und Make. Für echte Agenten-Power führt an OpenClaw kein Weg vorbei.
Sicherheitsbedenken: Wie gefährlich ist der autonome Zugriff?
Hier müssen wir Tacheles reden. Ein KI-Agent mit Shell-Zugriff ist wie ein Praktikant mit General-Schlüssel: potenziell katastrophal.
Das Team hat in diesem Release 34 security-related commits gepusht und maschinen-prüfbare Sicherheitsmodelle eingeführt. Aber machen wir uns nichts vor: Prompt Injection ist ein branchenweit ungelöstes Problem.
Nutze starke Modelle und studiere die Best Practices. Wenn du einem LLM erlaubst, Code auszuführen, besteht immer ein Restrisiko. Vertraue keiner „autonomen KI“ blind Zugriff auf sensible E-Mails oder Root-Rechte an.
Wie du Grenzen setzt, erkläre ich im Artikel über Context Engineering.
Open Source Community und das Space Lobster Meme
Das Herz von OpenClaw ist die „Claw Crew“. Jeder Contributor, der Code geliefert oder Issues gemeldet hat, trägt zum Erfolg bei. Der „Space Lobster“ ist dabei zum Symbol geworden – ein Projekt, das sich häutet und wächst.
Das Tool ist weit über das hinausgewachsen, was eine einzelne Person warten kann. Es werden aktuell Maintainer und Sponsoren gesucht, um die Flut an Pull Requests zu bewältigen. Wer helfen will, ist willkommen.
Fazit und Zukunftsaussichten für persönliche KI-Assistenten
Der Hummer hat seine finale Form erreicht. Willkommen bei OpenClaw.
Der Fokus liegt jetzt auf Stabilität („Gateway Reliability“) statt auf neuen Features. Persönliche KI-Assistenten werden 2026 den Sprung vom Spielzeug zum Werkzeug schaffen – aber nur mit einer sicheren Architektur.
Mein Tipp: Installiere es, experimentiere damit, aber behalte die Logs im Auge. KI ersetzt kein Hirnschmalz, auch wenn das für die Planung bequem wäre.
Bleib auf dem Laufenden
Die Entwicklung ist rasant. In meinem Newsletter informiere ich dich sofort, wenn Version 8, 9 oder kritische Sicherheits-Patches kommen. Keine Spam-Welle, nur relevante Architektur-Updates.
