Fünf häufige Fehler bei der Einrichtung von OpenClaw, die Geld verschwenden und Sicherheitsrisiken schaffen

Ein erfahrener OpenClaw-Nutzer analysierte über 50 verschiedene Einrichtungen und fand fünf wiederkehrende Fehler, die unnötige Kosten, Sicherheitslücken und Betriebsprobleme verursachen.

1. Opus als Standardmodell verwenden

Dies ist der teuerste Fehler im OpenClaw-Ökosystem. Opus kostet für Aufgaben, bei denen Nutzer den Unterschied nicht bemerken, 10-15-mal mehr als Sonnet. Verwenden Sie Sonnet für Routineaufgaben wie das Überprüfen von Kalendern, das Zusammenfassen von Artikeln, das Setzen von Erinnerungen oder das Verfassen kurzer E-Mails. Reservieren Sie Opus nur für tiefgehende Recherchen, mehrstufiges Schlussfolgern oder nuanciertes Schreiben, bei denen die Qualität wirklich zählt – etwa 5-10 % der typischen Nutzung.

Ein Nutzer reduzierte seine wöchentlichen Kosten von 47 $ auf 6 $, indem er sein Standardmodell auf Sonnet umstellte und in seiner SOUL.md ergänzte: "opus nur verwenden, wenn ich ausdrücklich um tiefgehende Analyse bitte."

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. Nie eine frische Sitzung starten

Jede Nachricht in Ihrer aktuellen Sitzung wird mit jedem neuen API-Aufruf mitgesendet. Wenn Sie wochenlang in derselben Sitzung gechattet haben, tragen selbst einfache Fragen Tausende von Tokens alter Konversation mit sich, was die Kosten erhöht. Nutzer haben ihre monatlichen Kosten um 40-60 % gesenkt, indem sie vor anspruchsvollen Aufgaben /new eingegeben haben.

Das Starten einer neuen Sitzung leert den Konversationspuffer, löscht aber nicht das Gedächtnis des Agenten – er hat weiterhin Zugriff auf SOUL.md, USER.md, MEMORY.md und alle Dateien.

3. Skills installieren, ohne den Quellcode zu lesen

ClawHub hat über 13.000 Skills, von denen Hunderte von VirusTotal als aktiv schädlich gekennzeichnet sind (Infostealer, Backdoors, Fernzugriffstools). Selbst nicht-schädliche Skills können Probleme verursachen:

• Sie schleifen lautlos im Cron, verbrennen 20-30 $/Monat ohne sichtbare Ausgabe
• Sie injizieren sich in jede Konversation, blähen Kontextfenster auf
• Sie überschreiben Teile der Konfiguration ohne Benachrichtigung
• Sie stürzen lautlos ab und hinterlassen Agenten in defekten Zuständen

Die Empfehlung: Installieren Sie keine Skills, es sei denn, Sie können ihren Quellcode in 5 Minuten lesen und verstehen. Wenn ein Skill Shell- oder Netzwerkzugriff benötigt, verstehen Sie genau warum, bevor Sie ihn installieren.

4. Gateway dem Netzwerk ausgesetzt

Wenn Ihre Gateway-Konfiguration "host": "0.0.0.0" enthält oder nicht gesetzt ist, könnte Ihr Agent für jeden zugänglich sein, der Ihre IP kennt. Dies gibt Fremden potenziellen Zugriff auf Ihre E-Mails, Kalender, Dateien und möglicherweise die Shell.

Überprüfen Sie Ihre aktuelle Konfiguration:

openclaw config get | grep host

Reparieren Sie dies, indem Sie ändern zu:

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

Zugriff über einen SSH-Tunnel: ssh -L 18789:localhost:18789 user@your-vps

5. Einen zweiten Agenten hinzufügen, bevor der erste funktioniert

Wenn bei Agent 1 etwas kaputtgeht, erstellen Nutzer oft Agent 2 für einen "frischen Start", anstatt das ursprüngliche Problem zu beheben. Dies führt dazu, dass zwei Agenten unabhängig Tokens verbrauchen, komplexere Bindungs-/Routing-Konfigurationen entstehen und die Debugging-Komplexität verdoppelt wird.

Jeder Agent ist ein separater Token-Verbraucher, auch im Leerlauf, benötigt seine eigene korrekt konfigurierte Kanalbindung und erschwert das Debugging. Erstellen Sie keinen Agenten 2, bevor Agent 1 mindestens 2 Wochen stabil und nützlich war.