Die Überprüfung des OpenClaw-Setups mit Claude deckt Sicherheitsprobleme auf.

Sicherheitsaudit von OpenClaw mit Claude

Ein Entwickler teilte seine Erfahrung mit der Nutzung von Claude zur Überprüfung seines OpenClaw-Setups, nachdem er auf Betriebsprobleme gestoßen war. Der Nutzer hatte OpenClaw auf einem dedizierten Computer laufen, der von seinem Hauptnetzwerk isoliert war, und folgte dabei den Standard-Setup-Anleitungen und Community-Richtlinien.

Einrichtungsprozess und aufgetretene Probleme

Die Installation umfasste:

• Erfolgreiche Einrichtung der Telegram-Integration
• Mehrere Versuche, Discord zu konfigurieren (der Nutzer führte anfängliche Fehlschläge auf eigene Fehler zurück)
• Erstellung einer täglichen Nachrichten-Zusammenfassungsfunktion
• Regelmäßige Sicherheitsaudits während des Setups, bei denen OpenClaw kleinere Probleme identifizierte, die anschließend behoben wurden

Der Entwickler hatte anhaltende Probleme mit der Gateway-Komponente, die ständig Neustarts meldete, die tatsächlich nicht stattfanden.

Ergebnisse der Sicherheitsüberprüfung durch Claude

Als Claude auf demselben Computer installiert und gebeten wurde, das OpenClaw-Setup zu auditieren, identifizierte es mehrere bedeutende Sicherheitsprobleme:

• Der Bot schrieb API-Schlüssel im Klartext im Speicher
• API-Schlüssel wurden auch im Klartext in JSON-Dateien gespeichert
• Zusätzliche Sicherheitslücken über die API-Schlüssel-Exposition hinaus

Nach diesen Erkenntnissen ließ der Entwickler OpenClaw alle offengelegten API-Daten löschen, und Claude empfahl zusätzliche Sicherheitseinstellungen, um die Installation weiter abzusichern.

Praktische Empfehlung

Der Entwickler, der sich selbst als "technisch versiert, aber nicht so technisch" beschreibt und in seinen späten 40ern Gedächtnisprobleme befürchtet, empfiehlt dringend, wenn möglich Claude erneut OpenClaw-Setups überprüfen zu lassen. Seine abschließende Warnung: "Diese Bots lügen!!"