OpenClaw-Konfiguration im Detail: Vollständiger Leitfaden zu openclaw.json und Best Practices

Aktualisiert am 2026-06-08: Felder, dmPolicy, Security-Audit-Befehle und CVE-2026-25253-Hinweise anhand der offiziellen OpenClaw-Gateway-Doku geprüft und Weiterlesen-Links derselben Serie ergänzt. Konfigurationsschlüssel folgen der offiziellen Doku.

Sobald der OpenClaw-Dienst läuft und Sie ~/.openclaw/openclaw.json öffnen, sehen Sie unzählige Parameter – gateway, channel, skills, provider … und unter jedem Feld noch mehr verschachtelte Optionen. Soll dmPolicy pairing oder allowlist sein? Ist gateway.auth.token das Passwort? Alle Skills aktivieren?

Besorgniserregender: Ende Januar 2026 wurde eine schwerwiegende Sicherheitslücke behoben (CVE-2026-25253, CVSS 8,8) – Angreifer konnten Auth-Token per URL-Parameter stehlen und beliebige Befehle ausführen. Bei Fehlkonfiguration wird Ihr KI-Assistent zum Hintertür für andere.

Genau diese Anleitung hätte ich damals gebraucht. Wir zerlegen systematisch alle Module von openclaw.json: was jeder Parameter bedeutet, warum er nötig ist und wie Sie ihn in Produktion setzen sollten – plus Fallstricke und eine Sicherheits-Checkliste.

Günstiger Einstieg: ArkClaw macht KI-Agenten wirklich zugänglich

OpenClaw (der „Hummer“) ist beliebt, aber die Konfiguration schreckt ab? ByteDance Volcano Engine bietet mit ArkClaw eine Ein-Klick-Lösung: 24/7 online, Browser steuern, Skripte ausführen, Kalender verwalten – ohne Server- und Token-Gefrickel.

Der Preis ist der Hammer: 9,9 Yuan/Monat, mit Einladungscode ZLKUK54M (hier registrieren) nur 8,9 Yuan. Als Entwickler lohnt sich Coding Plan Pro – ArkClaw quasi gratis.

Grundlagen der Konfigurationsdatei

Wo liegt die Datei, wie sieht sie aus

Die OpenClaw-Konfiguration liegt standardmäßig in ~/.openclaw/openclaw.json. Nach dem Installationsassistenten wird sie automatisch erzeugt; bei manueller Installation müssen Sie sie ggf. selbst anlegen. Feldnamen, Verschachtelung und Defaults finden Sie in der offiziellen Gateway-Konfigurationsdokumentation – die Beispiele unten dienen dem Verständnis; nach Major-Upgrades bitte gegen die Doku prüfen.

Fünf Hauptmodule:

• Gateway: Port, Authentifizierung, Logging des Gateway-Dienstes
• Channel: Kommunikationskanäle (WhatsApp, Telegram usw.)
• Skills: Verwaltung und Berechtigungen der Skill-Module
• Provider: KI-Anbieter (Anthropic, OpenAI, lokale Modelle usw.)
• Security: Sicherheitsrichtlinien und Zugriffskontrolle

Die Struktur ist schlüssig: Gateway = Eingang, Channel = Kommunikation, Skills = Fähigkeiten, Provider = „Gehirn“, Security = Schutz.

Konfigurationsmethoden und Priorität

Vier Wege:

1. Interaktiver Assistent: Schritt für Schritt bei der Installation – ideal für Einsteiger
2. JSON direkt bearbeiten: vim oder nano – für erfahrene Nutzer
3. Umgebungsvariablen: Container-Deployment oder temporäre Overrides
4. Skript-Automatisierung: Batch-Deployment

Priorität: Umgebungsvariablen > Konfigurationsdatei > Standardwerte.

Beispiel: gateway.port: 18789 in der Datei, aber OPENCLAW_GATEWAY_PORT=9000 als Env – es gilt 9000. Beim Debuggen praktisch: kein Datei-Edit, nur Env setzen und testen.

Die 2026er Version unterstützt MCP-Server (Model Context Protocol) für einheitlichen Zugriff auf Suchmaschinen und Tools. openclaw doctor prüft die Konfiguration automatisch und schlägt Fixes vor.

Gateway-Konfiguration im Detail

Das Gateway ist der Eingang von OpenClaw – Web-UI und Remote-Clients.

Basis: Port und Authentifizierung

{
  "gateway": {
    "port": 18789,
    "auth": {
      "token": "your-secret-token-here"
    },
    "remote": {
      "token": "your-remote-token-here"
    }
  }
}

• port: Web-UI-Port, Standard 18789. Unter http://localhost:18789 erreichen Sie das Control Panel. Bei Belegung z. B. 19000 wählen.

• auth.token: Gateway-Auth-Token, faktisch Ihr Passwort. Wer ihn hat, kontrolliert die gesamte Instanz. CVE-2026-25253 nutzte genau die Leckage über URL-Parameter.

• remote.token: Token für Remote-Clients (App, Desktop). Getrennt von auth.token, damit Sie ihn separat rotieren können.

Sicherheitshinweis: Seit dem 29.01.2026 gibt es keine Option "auth: none" mehr. Früher konnte man die Auth für Dev abschalten – jetzt ist Token oder Passwort Pflicht als harte Sicherheitsmaßnahme.

Erweitert: Logging und WebSocket

{
  "gateway": {
    "logging": {
      "redactSensitive": true
    }
  }
}

Mit redactSensitive: true werden API-Keys und Token in Logs als *** maskiert – beim Debuggen keine versehentliche Weitergabe in öffentlichen Issues.

Start: openclaw gateway. Typische Ausgabe:

[Gateway] Listening on http://localhost:18789
[Gateway] Authentication: Token-based

Channel-Konfigurationsstrategien

Das Channel-Modul legt fest, über welche Plattformen OpenClaw mit Ihnen kommuniziert.

Unterstützte Kanäle

Vier Hauptkanäle:

1. WhatsApp: QR-Pairing, am häufigsten
2. Telegram: Bot API, gut für Gruppen
3. Discord: für Tech-Communities
4. Mattermost: Enterprise-Teams

Jeder Kanal hat eigene Einrichtung: WhatsApp per QR, Telegram braucht Bot Token, Discord eine Application.

Alibaba Cloud - Top-Wahl für Entwickler, exklusiv 15 % Rabatt auf Lighthouse-Server

15 % Rabatt sichern →Anzeige

DM-Strategie (Direktnachrichten)

Hier stolpern viele. dmPolicy bestimmt, ob Unbekannte Ihrem Assistenten schreiben dürfen.

Vier Modi:

1. pairing (Standard)

{
  "channel": {
    "dmPolicy": "pairing"
  }
}

Unbekannte Absender müssen sich paaren. OpenClaw erzeugt einen 6-stelligen Code (1 Stunde gültig). Sie genehmigen manuell:

openclaw pairing approve whatsapp ABC123

Gute Balance aus Sicherheit und Nutzbarkeit – beim ersten Kontakt prüfen, danach ungestört.

2. allowlist (Whitelist)

{
  "channel": {
    "dmPolicy": "allowlist",
    "allowFrom": [
      "+1234567890",
      "telegram:@username"
    ]
  }
}

Nur Whitelist-Nutzer dürfen schreiben, alle anderen werden blockiert. Für feste Nutzerkreise.

3. open (offen)

{
  "channel": {
    "dmPolicy": "open",
    "allowFrom": ["*"]
  }
}

Jeder darf schreiben – hohes Risiko. Nur für Demo oder Tests, nicht dauerhaft.

4. disabled

DMs komplett aus, nur Gruppennachrichten.

Session-Isolation bei mehreren Nutzern

Bei Team-Nutzung wichtig:

{
  "channel": {
    "session": {
      "dmScope": "per-channel-peer"
    }
  }
}

Jeder Nutzer hat eigene Dialoghistorie – kein Durcheinander.

Gruppen-Konfiguration

Relativ einfach, aber entscheidend: mentionGating (@-Erwähnungs-Gate).

{
  "channel": {
    "groupPolicy": "mention",
    "mentionGating": true
  }
}

Die KI antwortet nur bei @-Erwähnung, nicht auf jede Gruppennachricht – kein „always-on“-Bot, der die Gruppe flutet.

Skills-Modul-Konfiguration

Skills sind der spannendste Teil – sie definieren, was der Assistent kann.

Skills-Grundlagen

Modulare Fähigkeitserweiterungen. OpenClaw bringt eingebaute Skills mit; im ClawHub-Store gibt es 700+:

• Kalender (Google Calendar, Outlook)
• Webbrowser (browser-Skill)
• Dateiverwaltung (file_manager)
• Terminal (exec-Skill)
• Code (python, node)

Installationspfad: ~/.openclaw/skills/. Priorität: Workspace-Skills > Nutzer-Skills > eingebaute Skills.

Ein projektlokaler browser-Skill überschreibt die globale Version – projektspezifische Anpassung möglich.

Konfiguration und Verwaltung

Jeder Skill hat eine SKILL.md mit YAML-Metadaten:

---
name: google-calendar
description: Manage Google Calendar events
requirements:
  bins:
    - gcalcli
  env:
    - GOOGLE_CALENDAR_API_KEY
---

bins listet benötigte Binaries – z. B. gcalcli für Kalender. Fehlt es, schlägt das Laden fehl.

Drei Installationswege:

1. GUI: Web-UI „Add Skill“, suchen, installieren
2. CLI: openclaw skill install google-calendar
3. Manuell: Verzeichnis nach ~/.openclaw/skills/ kopieren

Fehlerbehebung bei Skills

Häufig: fehlende Abhängigkeiten. Prüfen:

openclaw skill check google-calendar

Zeigt fehlende Dependencies, Env-Variablen, OS-Kompatibilität.

Bei weiteren Problemen Gateway-Logs:

openclaw gateway --verbose

Detaillierter Ladeprozess – Fehlerstelle klar erkennbar.

Railway - Moderne Deployment-Plattform, ohne DevOps-Aufwand, in Minuten live

Jetzt starten →Anzeige

Optimierung für kleine Modelle

Bei kleinem Kontextfenster (z. B. quantisiertes 7B-Modell) Skills reduzieren – mehr Skills = längerer System-Prompt = weniger Dialogplatz.

Einschränkung hochriskanter Skills

Hohe Berechtigungen – vorsichtig nutzen:

• exec: beliebige Shell-Befehle
• browser: beliebige Webseiten
• web_fetch: externe Inhalte
• web_search: Suchanfragen

Bei bösartigen Eingaben missbrauchbar. Wenn nicht nötig: deaktivieren.

Provider-Konfiguration

Der Provider bestimmt das KI-„Gehirn“.

Unterstützte Provider

1. Anthropic (Claude): offiziell empfohlen, stabile API, starke Sicherheit
2. OpenAI: demnächst (GPT-5 usw.)
3. Lokale Modelle: LM Studio, Ollama usw.
4. OpenRouter: ein API Key, viele Modelle
5. MCP-Server: 2026-Neuerung, Model Context Protocol

Provider-Parameter

Einfachste Anthropic-Konfiguration:

{
  "provider": {
    "type": "anthropic",
    "apiKey": "sk-ant-..."
  }
}

Besser: API Key nicht in der Datei, sondern per Umgebungsvariable:

export ANTHROPIC_API_KEY="sk-ant-..."

Config kann ins Git – der Key bleibt draußen.

Lokale Modelle

{
  "provider": {
    "type": "openai-compatible",
    "baseURL": "http://localhost:1234/v1",
    "modelId": "kimi-k2.5-chat"
  }
}

• baseURL: lokaler Server (LM Studio Standard-Port 1234)
• modelId: Modellname

MCP-Server (Neuerung)

{
  "provider": {
    "mcpServers": {
      "onesearch": {
        "command": "npx",
        "args": ["-y", "@onesearch/mcp-server"]
      }
    }
  }
}

OneSearch MCP: mehrere Suchmaschinen (Google, Bing, Brave) über eine Schnittstelle – ohne separate API Keys pro Engine.

Hinweise zu lokalen Modellen

Vorteile: Privatsphäre, Kosten, Offline. Sicherheit schwächer als bei Commercial-Modellen:

• Höheres Prompt-Injection-Risiko: kleine Modelle leichter zu täuschen
• Kleines Kontextfenster: Sicherheits-Prompts passen nicht vollständig
• Quantisierung: 4-bit verschlechtert Befolgung von Anweisungen

Bei lokalem Modell:

• Skills strikt einschränken
• Sandbox aktivieren
• Nicht auf Maschinen mit sensiblen Daten

Sicherheits-Best Practices

Sicherheit hat immer Priorität. CVE-2026-25253 zeigt: Fehlkonfiguration hat echte Folgen.

Sicherheits-Checkliste

Basis (Pflicht)

• ✅ Gateway-Token nie teilen – wie der Hausschlüssel
• ✅ Firewall, nur nötige Ports (18789)
• ✅ SSH mit Key statt Passwort
• ✅ Web-UI einschränken (VPN oder IP-Whitelist)
• ✅ DM: pairing oder allowlist bevorzugen
• ✅ Gruppen: mention gating aktivieren

Fortgeschritten (stark empfohlen)

• ✅ Token regelmäßig rotieren (mindestens quartalsweise)
• ✅ Log-Redaktion sensibler Daten
• ✅ Hochrisiko-Skills (exec, browser) einschränken
• ✅ Dedizierter Server (nicht der Haupt-Arbeitsrechner)

Eingabesicherheit und Sandbox

Grundsatz: Alle externen Eingaben als bösartig behandeln.

Links, Anhänge, eingefügte Befehle können Angriffe sein. OpenClaws Sandbox (opt-in) isoliert riskante Operationen:

{
  "security": {
    "sandbox": {
      "enabled": true,
      "skills": ["exec", "browser"]
    }
  }
}

exec und browser laufen isoliert – Kompromittierung bleibt lokal.

Secrets-Verwaltung

API-Keys und Token:

1. Basis: .env per SCP auf Server, nie im Chat einfügen
2. Fortgeschritten: Doppler, HashiCorp Vault

Niemals:

• ❌ API Key per Telegram senden
• ❌ Secrets ins Git
• ❌ Logs in öffentlichen Issues (Token drin)

Sicherheitsaudit und Wartung

# Basis
openclaw security audit

# Tiefenprüfung
openclaw security audit --deep

# Auto-Fix
openclaw security audit --fix

Prüft u. a.:

• Token-Stärke
• Port-Exposition ins Internet
• Dateirechte (~/.openclaw 700, Config 600)
• Hochrisiko-Skills
• DM-Strategie

Dateirechte

chmod 700 ~/.openclaw
chmod 600 ~/.openclaw/openclaw.json

Nur Sie lesen/schreiben die Config.

Was Sie nicht tun sollten

• ❌ Port 18789 ins Internet stellen
• ❌ Shell-Zugriff ohne Risikoverständnis
• ❌ Skills aus ungeprüften Quellen
• ❌ dmPolicy: "open" ohne Whitelist
• ❌ OpenClaw auf Rechner mit Mail/Banking-Daten

Praxis-Konfigurationsbeispiele

Theorie reicht – drei Szenarien.

Szenario 1: Privat, nur WhatsApp, Pairing

{
  "gateway": {
    "port": 18789,
    "auth": {
      "token": "generate-a-strong-random-token"
    },
    "logging": {
      "redactSensitive": true
    }
  },
  "channel": {
    "type": "whatsapp",
    "dmPolicy": "pairing",
    "session": {
      "dmScope": "per-channel-peer"
    }
  },
  "skills": {
    "enabled": [
      "calendar",
      "web_search",
      "file_manager"
    ],
    "disabled": [
      "exec",
      "browser"
    ]
  },
  "provider": {
    "type": "anthropic"
  },
  "security": {
    "sandbox": {
      "enabled": true
    }
  }
}

Für Privatnutzer: sicher, ausreichend Funktionen, Hochrisiko-Skills aus.

Szenario 2: Team, Multi-Channel, Whitelist

{
  "gateway": {
    "port": 18789,
    "auth": {
      "token": "team-gateway-token"
    },
    "remote": {
      "token": "team-remote-token"
    }
  },
  "channel": [
    {
      "type": "telegram",
      "dmPolicy": "allowlist",
      "allowFrom": [
        "telegram:@alice",
        "telegram:@bob",
        "telegram:@carol"
      ],
      "groupPolicy": "mention",
      "mentionGating": true
    },
    {
      "type": "discord",
      "dmPolicy": "allowlist",
      "allowFrom": [
        "discord:123456789"
      ]
    }
  ],
  "skills": {
    "enabled": [
      "calendar",
      "web_search",
      "github",
      "jira"
    ]
  },
  "provider": {
    "type": "anthropic"
  }
}

Multi-Channel als Array, pro Kanal eigene Whitelist. Gruppen mit mention gating gegen Spam.

Szenario 3: Lokales Modell, offline, wenige Skills

{
  "gateway": {
    "port": 19000
  },
  "channel": {
    "type": "whatsapp",
    "dmPolicy": "allowlist",
    "allowFrom": ["+1234567890"]
  },
  "skills": {
    "enabled": [
      "calculator",
      "file_manager"
    ]
  },
  "provider": {
    "type": "openai-compatible",
    "baseURL": "http://localhost:1234/v1",
    "modelId": "llama-3.1-8b"
  }
}

Lokal: Skills minimal halten – kleines Kontextfenster.

Vultr - Hochleistungs-NVMe-Cloud-Server mit 32 Standorten weltweit, Docker per Klick

Preise ansehen →Anzeige

Häufige Fehler und Lösungen

Fehler 1: Token-Mismatch

Symptom: Web-UI „Authentication failed“

Lösung: gateway.auth.token exakt vergleichen (Leerzeichen, Zeilenumbrüche)

Fehler 2: Fehlende Skill-Abhängigkeiten

Symptom: „Skill ‘google-calendar’ failed to load“

Lösung: openclaw skill check google-calendar, Dependencies installieren

Fehler 3: Port-Konflikt

Symptom: Error: listen EADDRINUSE :::18789

Lösung: anderen Port oder Prozess beenden

Fehler 4: JSON-Syntax

Symptom: SyntaxError: Unexpected token } in JSON

Lösung: JSON-Validator, oft trailing comma oder Anführungszeichen

Troubleshooting-Befehle

# Status
openclaw status

# Health Check
openclaw doctor

# Ausführliche Logs
openclaw gateway --verbose

Weiterführend

• OpenClaw Installationsleitfaden: von der Vorbereitung bis zum ersten Start
• OpenClaw-Architektur im Detail: dreischichtiges Design
• OpenClaw vs ChatGPT: Architektur, Kosten und Datenschutz

Fazit

Drei Kernpunkte:

Erstens: Die Config ist das Herz von OpenClaw. Jeden Parameter verstehen – nicht zum Angeben, sondern zum schnellen Debuggen.

Zweitens: Sicherheit zuerst. CVE-2026-25253 beweist reale Risiken. Token geheim, Ports begrenzen, DM-Strategie straff, Hochrisiko-Skills vorsichtig.

Drittens: Konfiguration ist kein Einmal-Job. Mit Szenario, Team und neuen Skills mitoptimieren. Regelmäßig prüfen und openclaw security audit laufen lassen.

Jetzt drei Schritte:

1. openclaw security audit --deep ausführen
2. Checkliste aus diesem Artikel abarbeiten
3. Config sicher backupen – ohne Token und API-Keys

Bei Fragen: aktive Community auf GitHub Discussions und Discord. Teilen Sie auch Ihre Erfahrungen – so lernt jeder.