OpenClaw installieren: Einen Telegram-KI-Assistenten auf einem VPS (sicher) ausführen
Ich wollte einen Agenten, der nicht nur „plaudert“, sondern auch Aufgaben ausführen kann, während ich offline bin – ohne meinen eigenen Laptop rund um die Uhr laufen zu lassen. That’s the point of OpenClaw: ein quelloffener Agent, der über Chat-Apps (Telegram, Slack, Discord usw.) mit Ihnen kommuniziert und Aktionen im Hintergrund ausführen kann.
Warum “OpenClaw” nach mehreren Rebrandings auftaucht
Das Projekt durchlief schnelle Namensänderungen (Claudbot → Moltbot → OpenClaw). Berichte führten dies auf Markennamensdruck und Markenverwirrung im Ökosystem zurück, weshalb Sie ältere Namen in Tutorials und Clips immer noch sehen werden. (Business Insider).
Praktische Regel: Installieren und aktualisieren Sie nur von kanonischen Quellen – beginnen Sie hier official site und überprüfen Sie es anhand von official GitHub repository.
Konzeptionell ist OpenClaw ein Gateway: es verbindet Ihren Modellanbieter, Ihre „Fähigkeiten/Tools“ und Ihren Chat-Kanal zu einer kontrollierbaren Laufzeit. Der Baseline-Ablauf wird im Getting Started docs.
Quelle: YouTube
OpenClaw auf einem VPS installieren
Ein VPS ist normalerweise der saubere Mittelweg: immer online, getrennt von Ihrem persönlichen Gerät und einfacher zu sichern. Der wiederkehrende Ausfallmodus ist die Freigabe eines Gateway-/Dashboard-Ports für das öffentliche Internet – behandeln Sie dies ab dem ersten Tag wie einen Produktionsdienst. Die Sicherheitscheckliste in der official security docs lohnt sich, bevor Sie überhaupt anfangen.
1) Installation + Onboarding-Assistent
Die offiziellen Dokumente beschreiben einen CLI-basierten Onboarding-Flow und listen „Erste Schritte“ als Basispfad auf: docs.openclaw.ai/start/getting-started. Das GitHub-README verweist ebenfalls auf Onboarding- und Laufzeit-Anforderungen: README.md.
# Example install via installer script\n# Only run scripts from domains you explicitly trust.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Start the onboarding wizard\nopenclaw onboard
Wenn Sie einen installationsbasierten Pfad bevorzugen, ist das Projekt auf npm veröffentlicht: npmjs.com/package/openclaw.
2) Telegram verbinden (BotFather + Token)
Telegram ist ein schneller Erfolg, da Sie hauptsächlich einen Bot-Token benötigen. Die Telegram-Kanal-Dokumente von OpenClaw beschreiben die Token-basierte Einrichtung und Kopplung des Zugriffs als Standard-Sicherheitskontrolle: docs.openclaw.ai/channels/telegram. Sie erstellen den Bot und erhalten den Token über den offiziellen Telegram @BotFather.
# Store the token as an environment variable\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Start/inspect your setup (depending on how you run OpenClaw)\nopenclaw dashboard
Wenn Sie Ihren Bot das erste Mal kontaktieren, kann OpenClaw ihn blockieren, bis der Zugriff gekoppelt ist. Sie erhalten einen Kopplungscode und genehmigen ihn auf dem Server, wie in der Telegram-Kanaldokumentation gezeigt: Pairing flow.
# Approve the pairing code (received in Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>
Quelle: YouTube
Websuche aktivieren (Brave Search API) und Automatisierungen erstellen
Websuche ist es, wo ein Agent anfangen zu „leben“ – und wo Sie vorsichtiger mit der Eingangsqualität sein müssen. Brave dokumentiert die Erstellung von API-Schlüsseln in seinen offiziellen Leitfäden: Quickstart und Authentication.
# Configure the "web" section and enter your Brave Search API key\nopenclaw configure --section web\n\n# Example prompts you can run after this:\n# - \"Track silver vs NVIDIA weekly\"\n# - \"Alert me if the Pentagon Pizza Index spikes\"
Für wiederkehrende Jobs dokumentiert OpenClaw Cron Jobs als integrierten Automatisierungsmechanismus: docs.openclaw.ai/automation/cron-jobs. Halten Sie Jobs klein und spezifisch – „Überprüfen Sie X und benachrichtigen Sie mich, wenn Bedingung Y erfüllt ist“ skaliert besser als „Alles überwachen“.

Quelle: Screenshot: Telegram
Typischer Ablauf: /newbot → Name/Benutzername → Token. Fügen Sie den rohen Token niemals in öffentliche Chats, Screenshots oder Repositories ein.

Quelle: Eigene Illustration
Wenn Sie nur eine Sache tun: stellen Sie das Gateway nicht öffentlich frei, erzwingen Sie die Kopplung/Allowlists und laden Sie nur die Fähigkeiten, die Sie wirklich benötigen.
Sicherheitsbasis, die wirklich wichtig ist
OpenClaw kann Aktionen ausführen – behandeln Sie es daher wie eine privilegierte Systemkomponente. Die offiziellen Sicherheitsdokumente weisen auf offene Dienste, zu großzügige Berechtigungen und unsichere Erweiterungen hin: docs.openclaw.ai/gateway/security. DigitalOcean’s Leitfaden hebt auch das operative Risiko der Vergabe von Agenten aussagekräftigen Systemzugriff hervor: digitalocean.com/community/tutorials/how-to-run-openclaw.
Härtungsschritte, die Sie sofort anwenden können
- Kopplung ist nicht verhandelbar:: erzwungener Zugriff ist Teil des Telegram-Kanaldesigns (Telegram pairing).
- Binden Sie keine Dashboards/Gateway-Endpunkte öffentlich:: dies wird explizit in Security guidance.
- Schützen Sie Geheimnisse:: Tokens/API-Schlüssel dürfen nicht in Protokollen, Screenshots oder Git-Verlauf landen (Secrets handling notes).
- Laden Sie nur vertrauenswürdige Erweiterungen:: Überprüfen Sie die Quelle, bevor Sie Plugins aktivieren (Extension safety).
- Erwarten Sie eine Gefälschte nach Rebrandings:: Malwarebytes beschreibt Typosquats und geklonte Repositories für Supply-Chain-Angriffe rund um Namensänderungen (Malwarebytes analysis).
# Practical baseline notes (conceptual)\n# 1) SSH key-only, firewall on, minimal open ports\n# 2) Do NOT expose dashboards publicly\n# 3) Telegram: pairing + allowlisted users only\n# 4) Secrets never in git/logs/screenshots\n# 5) Install/update only from canonical sources:\n# - openclaw.ai\n# - docs.openclaw.ai\n# - github.com/openclaw/openclaw
Schnelle Entscheidungshilfe: lokale Maschine vs VPS vs dedizierter Host
| Option | Ideal für | Häufige Fallstricke | Praktischer Tipp |
|---|---|---|---|
| Lokal (Laptop/PC) | Schnelles Testen, Lernen, kurze Demos | Agent sieht persönliche Dateien/Schlüssel, Rechteausweitung | Verwenden Sie einen separaten Benutzer/VM und minimale Fähigkeiten |
| VPS | 24/7-Assistent, saubere Isolation, wiederholbares Deployment | Versehentlich freigegebenes Gateway, sorglose Geheimnisbehandlung | Firewall + Kopplung + „wenigste Fähigkeiten“ als Standard |
| Dedizierter Host (Mini-Server) | Volle Kontrolle, stabile Hardware, privates Netzwerk | Updates/Überwachung vergessen, schwache Backup-Disziplin | Automatisieren Sie Updates + grundlegende Überwachung frühzeitig |
Quelle: YouTube
Klein anfangen, absichern, dann erweitern
Sobald es funktioniert, ist es verlockend, alles zu verbinden. Sie erzielen in der Regel bessere Ergebnisse, indem Sie mit einem Kanal (Telegram), einer kurzen Liste von Fähigkeiten, strikter Kopplung/Allowlists beginnen und erst dann die Websuche + geplante Jobs aktivieren. Diese Reihenfolge entspricht der Absicht von OpenClaw security notes.
Rebrandings ziehen oft Betrüger an. Malwarebytes dokumentiert Typosquats und geklonte Infrastruktur im Zuge von Namensänderungen (Malwarebytes analysis). Die langweilige Gewohnheit, die Sie rettet: Verifizieren Sie die Domäne, verifizieren Sie das Repo und gehen Sie davon aus, dass jeder geleakte Token missbraucht wird.