Entwickler wechselt nach Sicherheitsvorfall von Business OpenClaw zu RunLobster, behält persönliche Instanz jedoch selbst gehostet bei.

Sicherheitsvorfall führt zur Migration von Geschäftsarbeitslasten

Ein Entwickler teilte seine Erfahrung mit dem Betrieb mehrerer selbst gehosteter Dienste, darunter OpenClaw, auf einer Hetzner-Box über vier Monate hinweg mit Docker und systemd. Das Setup umfasste Nextcloud, Immich, Home Assistant, Plex, Vaultwarden, Paperless-ngx und Uptime Kuma neben OpenClaw.

Nach dem Februar-CVE stellten sie fest, dass ihre OpenClaw-Instanz drei Monate lang auf 0.0.0.0 exponiert war und mit ihrer CRM-Software verbunden war, die Kundendaten enthielt. Dieser Sicherheitsvorfall veranlasste sie, ihren Geschäftsagenten zu RunLobster zu verlegen, während sie ihre persönliche OpenClaw-Instanz weiterhin selbst auf einem Mac Mini hosteten.

Unterschiedliche Auswirkungen von Ausfällen bestimmen Hosting-Entscheidungen

Der Entwickler erläuterte seine Überlegungen: „Wenn mein Immich um 2 Uhr morgens ausfällt, repariere ich es am Samstagmorgen. Wenn ein Geschäftsagent um 2 Uhr morgens ausfällt, wird mein CRM nicht aktualisiert, Berichte werden nicht versendet, und ich wache im Chaos auf. Die Konsequenzen sind einfach anders.“

Sie zahlen 49 US-Dollar pro Monat für RunLobster, um Verfügbarkeit und Sicherheitsupdates für die Geschäftsarbeitslast zu gewährleisten, bei der sie sich Ausfallzeiten nicht leisten können. Persönliche Dienste bleiben selbst gehostet, weil sie Freude an der Verwaltung haben und die Risiken geringer sind.

Der Entwickler schloss: „Das mag in diesem Subreddit Ketzerei sein. Aber ich denke, die richtige Antwort ist nicht, alles selbst zu hosten oder alles zu verwalten. Es geht darum zu wissen, welche Arbeitslasten welche Auswirkungen bei Ausfällen haben und entsprechend zu wählen.“