Tool-Bit #17: OpenClaw: Dein selbstgehosteter KI-Agent für Browser & Workflows
Hintergrund & Kurzprofil
OpenClaw ist ein rasant gewachsenes Open-Source-Projekt für persönliche KI-Agenten. Die Software läuft auf deinen eigenen Geräten (Laptop, Homelab oder Server) und verbindet sich mit gängigen Messengern wie WhatsApp, Telegram oder Slack – der Agent erledigt Aufgaben dann direkt aus deinen Chats heraus.
Ursprünglich unter den Namen „Moltbot“ und „Clawdbot“ gestartet, hat sich das Projekt zu einer vollwertigen Agentenplattform entwickelt, die nicht nur Texte beantwortet, sondern eigenständig Aktionen ausführen kann – von E-Mail-Organisation über Browser-Steuerung bis hin zu Datei- und Skriptoperationen.
Der Kern des Tools: Offene Agentenplattform mit Browser-Steuerung
Die Besonderheit von OpenClaw liegt in der Kombination aus Offenheit, starker Automatisierung und Flexibilität bei der Modellwahl.
1. Modell-agnostisch statt an einen Hersteller gebunden
OpenClaw ist nicht an einen einzelnen Anbieter gekoppelt, sondern kann mit verschiedenen LLM-Providern betrieben werden. In der Konfiguration lassen sich Modelle unterschiedlicher Anbieter (z. B. über OpenAI-, Claude- oder andere API-Endpunkte) hinterlegen und sogar je nach Anwendungsfall kombinieren – etwa ein „starkes“ Modell für komplexe Aufgaben und günstigere Modelle als Fallback.
2. Browser- und App-Automatisierung
Ein zentrales Einsatzfeld ist die Steuerung von Browsern und Anwendungen:
- Über die „Browser Relay“-Erweiterung für Chrome verbindet sich OpenClaw mit einem bestehenden Browser-Tab und kann dort automatisiert navigieren, klicken, Formulare ausfüllen und Inhalte auslesen – gesteuert durch den Agenten.
- Neben dem Browser kann der Agent – je nach Konfiguration – auch auf Dateisystem, Terminal oder weitere Tools zugreifen und so komplette Workflows Ende-zu-Ende ausführen.
Damit eignet sich OpenClaw als technisches Fundament für „agentische“ Workflows, bei denen ein KI-Agent nicht nur antwortet, sondern selbstständig Schritte im System ausführt.
3. Open Source, Skills & Sicherheitsaspekte
OpenClaw ist unter MIT-Lizenz auf GitHub verfügbar – der gesamte Code ist einsehbar und kann auditiert oder geforkt werden. Über sogenannte „Skills“ lässt sich der Funktionsumfang erweitern (z. B. zusätzliche Integrationen oder Automatisierungsbausteine); diese werden über das Skill-Ökosystem ClawHub verteilt.
Gerade dieses Ökosystem ist aber auch ein Sicherheitsfaktor: Untersuchungen von Sicherheitsanbietern zeigen, dass manipulierte Skills als neuer Malware-Verteilweg missbraucht werden können. Als Reaktion werden Skills inzwischen automatisch durch die Threat-Intelligence-Plattform VirusTotal gescannt – ein wichtiges, aber kein vollständiges Sicherheitsnetz.
Preise & Verfügbarkeit
Als Open-Source-Projekt gibt es keine klassischen Lizenzstufen – die Kosten entstehen vor allem durch Betrieb und genutzte KI-Modelle:
| Plan / Komponente | Kosten | Kontingent / Lizenz |
|---|---|---|
| Open Source (Software) | Kostenlos | Quellcode auf GitHub unter MIT-Lizenz, freie Nutzung und Anpassung im Rahmen der Lizenzbedingungen. |
| LLM- & API-Kosten | Variabel | Abhängig vom gewählten Modell-Provider (z. B. Tokenpreise für Modelle über APIs wie OpenAI, Anthropic oder andere kompatible Anbieter). |
| Hosting / Infrastruktur | Variabel | Server, VPS oder lokale Hardware für Gateway, Agenten und ggf. Managed-Browser-Umgebung; zusätzliche Kosten, falls ein vorkonfiguriertes Image z. B. über AWS Marketplace genutzt wird. |
Für Einsteiger gibt es zahlreiche Community-Guides, die eine Erstinstallation in 15–30 Minuten versprechen; für produktive 24/7-Setups sind allerdings zusätzliche Schritte (Dienste, Monitoring, Härtung) notwendig.
Fazit & Einordnung
OpenClaw ist ein extrem mächtiges Fundament für alle, die ernsthaft mit agentischer KI experimentieren oder eigene Automatisierungs-Workflows aufbauen wollen – mit maximaler Flexibilität bei Modellen, Kanälen und Integrationen. Seine größten Stärken sind die Offenheit des Codes, die Modell-Agnostik und die tiefe Systemintegration (inkl. Browser-Steuerung).
Gleichzeitig ist OpenClaw kein „Klick-und-fertig“-Tool: Man braucht technisches Know-how für Installation, Konfiguration und vor allem für Sicherheitskonzepte – denn Skills mit Systemzugriff sind ein neues, ernstzunehmendes Angriffsziel.
Als Alternativen bieten sich gehostete Browser-Agenten wie MultiOn oder Open-Source-Browserautomation wie Skyvern an, die sich stärker auf Web-Interaktionen fokussieren und teils weniger tief ins System greifen. Wer jedoch eine eigene, hochgradig anpassbare Agenten-Infrastruktur besitzen und verstehen möchte, kommt an OpenClaw aktuell kaum vorbei.
Quelle:
OpenClaw