Guides
Einrichtung des persönlichen Assistenten
OpenClaw ist ein selbst gehosteter Gateway, der Discord, Google Chat, iMessage, Matrix, Microsoft Teams, Signal, Slack, Telegram, WhatsApp, Zalo und weitere Dienste mit KI-Agenten verbindet. Diese Anleitung behandelt die Einrichtung als „persönlicher Assistent“: eine dedizierte WhatsApp-Nummer, die sich wie Ihr dauerhaft verfügbarer KI-Assistent verhält.
⚠️ Sicherheit zuerst
Sie bringen einen Agenten in die Lage, Folgendes zu tun:
- Befehle auf Ihrem Rechner ausführen (abhängig von Ihrer Tool-Richtlinie)
- Dateien in Ihrem Arbeitsbereich lesen/schreiben
- Nachrichten über WhatsApp/Telegram/Discord/Mattermost und andere gebündelte Kanäle zurücksenden
Beginnen Sie konservativ:
- Setzen Sie immer
channels.whatsapp.allowFrom(betreiben Sie auf Ihrem persönlichen Mac niemals eine weltweit offene Instanz). - Verwenden Sie eine dedizierte WhatsApp-Nummer für den Assistenten.
- Heartbeats laufen jetzt standardmäßig alle 30 Minuten. Deaktivieren Sie sie, bis Sie der Einrichtung vertrauen, indem Sie
agents.defaults.heartbeat.every: "0m"setzen.
Voraussetzungen
- OpenClaw ist installiert und onboarded - siehe Erste Schritte, falls Sie dies noch nicht erledigt haben
- Eine zweite Telefonnummer (SIM/eSIM/Prepaid) für den Assistenten
Die Einrichtung mit zwei Telefonen (empfohlen)
Sie möchten Folgendes:
flowchart TB
A["<b>Your Phone (personal)<br></b><br>Your WhatsApp<br>+1-555-YOU"] -- message --> B["<b>Second Phone (assistant)<br></b><br>Assistant WA<br>+1-555-ASSIST"]
B -- linked via QR --> C["<b>Your Mac (openclaw)<br></b><br>AI agent"]Wenn Sie Ihr persönliches WhatsApp mit OpenClaw verknüpfen, wird jede Nachricht an Sie zu „Agenten-Eingabe“. Das ist selten das, was Sie möchten.
Schnellstart in 5 Minuten
- WhatsApp Web koppeln (zeigt QR-Code; mit dem Assistenten-Telefon scannen):
openclaw channels login- Gateway starten (laufen lassen):
openclaw gateway --port 18789- Eine minimale Konfiguration in
~/.openclaw/openclaw.jsonablegen:
{ gateway: { mode: "local" }, channels: { whatsapp: { allowFrom: ["+15555550123"] } },}Senden Sie nun von Ihrem zugelassenen Telefon eine Nachricht an die Assistenten-Nummer.
Wenn das Onboarding abgeschlossen ist, öffnet OpenClaw automatisch das Dashboard und gibt einen sauberen (nicht tokenisierten) Link aus. Wenn das Dashboard zur Authentifizierung auffordert, fügen Sie das konfigurierte Shared Secret in die Control-UI-Einstellungen ein. Onboarding verwendet standardmäßig ein Token (gateway.auth.token), aber Passwortauthentifizierung funktioniert ebenfalls, wenn Sie gateway.auth.mode auf password umgestellt haben. Später erneut öffnen: openclaw dashboard.
Dem Agenten einen Arbeitsbereich geben (AGENTS)
OpenClaw liest Betriebsanweisungen und „Gedächtnis“ aus seinem Arbeitsbereichsverzeichnis.
Standardmäßig verwendet OpenClaw ~/.openclaw/workspace als Agenten-Arbeitsbereich und erstellt ihn (plus Starterdateien AGENTS.md, SOUL.md, TOOLS.md, IDENTITY.md, USER.md, HEARTBEAT.md) automatisch beim Setup/ersten Agentenlauf. BOOTSTRAP.md wird nur erstellt, wenn der Arbeitsbereich ganz neu ist (sie sollte nicht wiederkommen, nachdem Sie sie gelöscht haben). MEMORY.md ist optional (wird nicht automatisch erstellt); wenn vorhanden, wird sie für normale Sitzungen geladen. Subagenten-Sitzungen injizieren nur AGENTS.md und TOOLS.md.
openclaw setupVollständiges Arbeitsbereichs-Layout + Backup-Anleitung: Agenten-Arbeitsbereich Gedächtnis-Workflow: Gedächtnis
Optional: Wählen Sie mit agents.defaults.workspace einen anderen Arbeitsbereich (unterstützt ~).
{ agents: { defaults: { workspace: "~/.openclaw/workspace", }, },}Wenn Sie bereits eigene Arbeitsbereichsdateien aus einem Repository ausliefern, können Sie die Erstellung von Bootstrap-Dateien vollständig deaktivieren:
{ agents: { defaults: { skipBootstrap: true, }, },}Die Konfiguration, die daraus „einen Assistenten“ macht
OpenClaw verwendet standardmäßig eine gute Assistenten-Einrichtung, aber normalerweise möchten Sie Folgendes anpassen:
- Persona/Anweisungen in
SOUL.md - Denk-Standardeinstellungen (falls gewünscht)
- Heartbeats (sobald Sie ihnen vertrauen)
Beispiel:
{ logging: { level: "info" }, agents: { defaults: { model: { primary: "anthropic/claude-opus-4-6" }, workspace: "~/.openclaw/workspace", thinkingDefault: "high", timeoutSeconds: 1800, // Start with 0; enable later. heartbeat: { every: "0m" }, }, list: [ { id: "main", default: true, groupChat: { mentionPatterns: ["@openclaw", "openclaw"], }, }, ], }, channels: { whatsapp: { allowFrom: ["+15555550123"], groups: { "*": { requireMention: true }, }, }, }, session: { scope: "per-sender", resetTriggers: ["/new", "/reset"], reset: { mode: "daily", atHour: 4, idleMinutes: 10080, }, },}Sitzungen und Gedächtnis
- Sitzungsdateien:
~/.openclaw/agents/<agentId>/sessions/{{SessionId}}.jsonl - Sitzungsmetadaten (Token-Nutzung, letzte Route usw.):
~/.openclaw/agents/<agentId>/sessions/sessions.json(legacy:~/.openclaw/sessions/sessions.json) /newoder/resetstartet eine neue Sitzung für diesen Chat (konfigurierbar überresetTriggers). Wenn allein gesendet, bestätigt OpenClaw den Reset, ohne das Modell aufzurufen./compact [instructions]komprimiert den Sitzungskontext und meldet das verbleibende Kontextbudget.
Heartbeats (proaktiver Modus)
Standardmäßig führt OpenClaw alle 30 Minuten einen Heartbeat mit folgendem Prompt aus:
Read HEARTBEAT.md if it exists (workspace context). Follow it strictly. Do not infer or repeat old tasks from prior chats. If nothing needs attention, reply HEARTBEAT_OK.
Setzen Sie agents.defaults.heartbeat.every: "0m", um dies zu deaktivieren.
- Wenn
HEARTBEAT.mdexistiert, aber effektiv leer ist (nur Leerzeilen, Markdown-/HTML-Kommentare, Markdown-Überschriften wie# Heading, Fence-Marker oder leere Checklist-Stubs), überspringt OpenClaw den Heartbeat-Lauf, um API-Aufrufe zu sparen. - Wenn die Datei fehlt, läuft der Heartbeat trotzdem, und das Modell entscheidet, was zu tun ist.
- Wenn der Agent mit
HEARTBEAT_OKantwortet (optional mit kurzem Padding; sieheagents.defaults.heartbeat.ackMaxChars), unterdrückt OpenClaw die ausgehende Zustellung für diesen Heartbeat. - Standardmäßig ist die Heartbeat-Zustellung an DM-artige
user:<id>-Ziele erlaubt. Setzen Sieagents.defaults.heartbeat.directPolicy: "block", um die Zustellung an direkte Ziele zu unterdrücken, während Heartbeat-Läufe aktiv bleiben. - Heartbeats führen vollständige Agenten-Turns aus - kürzere Intervalle verbrauchen mehr Tokens.
{ agents: { defaults: { heartbeat: { every: "30m" }, }, },}Medien rein und raus
Eingehende Anhänge (Bilder/Audio/Dokumente) können Ihrem Befehl über Templates bereitgestellt werden:
{{MediaPath}}(lokaler temporärer Dateipfad){{MediaUrl}}(Pseudo-URL){{Transcript}}(wenn Audiotranskription aktiviert ist)
Ausgehende Anhänge vom Agenten verwenden strukturierte Medienfelder im Nachrichten-Tool oder in der Antwort-Payload, zum Beispiel media, mediaUrl, mediaUrls, path oder filePath. Beispielargumente für das Nachrichten-Tool:
{ "message": "Here's the screenshot.", "mediaUrl": "https://example.com/screenshot.png"}OpenClaw sendet strukturierte Medien zusammen mit dem Text. Legacy-Endantworten des Assistenten können zur Kompatibilität weiterhin normalisiert werden, aber Tool-Ausgabe, Browser-Ausgabe, Streaming-Blöcke und Nachrichtenaktionen parsen Text nicht als Anhangsbefehle.
Das Verhalten lokaler Pfade folgt demselben Vertrauensmodell für Dateilesezugriffe wie der Agent:
- Wenn
tools.fs.workspaceOnlytrueist, bleiben ausgehende lokale Medienpfade auf das temporäre OpenClaw-Root, den Medien-Cache, Agenten-Arbeitsbereichspfade und von der Sandbox generierte Dateien beschränkt. - Wenn
tools.fs.workspaceOnlyfalseist, können ausgehende lokale Medien host-lokale Dateien verwenden, die der Agent bereits lesen darf. - Lokale Pfade können absolut, arbeitsbereichsrelativ oder mit
~/relativ zum Home-Verzeichnis sein. - Host-lokale Sendungen erlauben weiterhin nur Medien und sichere Dokumenttypen (Bilder, Audio, Video, PDF, Office-Dokumente und validierte Textdokumente wie Markdown/MD, TXT, JSON, YAML und YML). Dies ist eine Erweiterung der bestehenden Vertrauensgrenze für Host-Lesezugriff, kein Secret-Scanner: Wenn der Agent eine host-lokale
secret.txtoderconfig.jsonlesen kann, kann er diese Datei anhängen, wenn Erweiterung und Inhaltsvalidierung passen.
Das bedeutet, dass generierte Bilder/Dateien außerhalb des Arbeitsbereichs jetzt gesendet werden können, wenn Ihre Dateisystemrichtlinie diese Lesezugriffe bereits erlaubt, während beliebige host-lokale Texterweiterungen weiterhin blockiert bleiben. Halten Sie sensible Dateien außerhalb des für den Agenten lesbaren Dateisystems, oder verwenden Sie tools.fs.workspaceOnly=true für strengere Sendungen mit lokalen Pfaden.
Betriebs-Checkliste
openclaw status # local status (creds, sessions, queued events)openclaw status --all # full diagnosis (read-only, pasteable)openclaw status --deep # asks the gateway for a live health probe with channel probes when supportedopenclaw health --json # gateway health snapshot (WS; default can return a fresh cached snapshot)Logs liegen unter /tmp/openclaw/ (Standard: openclaw-YYYY-MM-DD.log).
Nächste Schritte
- WebChat: WebChat
- Gateway-Betrieb: Gateway-Runbook
- Cron + Aufwachvorgänge: Cron-Jobs
- macOS-Menüleistenbegleiter: OpenClaw-macOS-App
- iOS-Node-App: iOS-App
- Android-Node-App: Android-App
- Windows Hub: Windows
- Linux-Status: Linux-App
- Sicherheit: Sicherheit