OpenClaw-Referenzeinrichtung: 6-Wochen-Produktionsnutzungsszenario mit Sicherheitsarchitektur

✍️ OpenClawRadar📅 Veröffentlicht: 28. März 2026🔗 Source
OpenClaw-Referenzeinrichtung: 6-Wochen-Produktionsnutzungsszenario mit Sicherheitsarchitektur
Ad

Produktionssetup-Details

Dies ist eine reale OpenClaw-Implementierung, die seit 6 Wochen kontinuierlich auf dedizierter Hardware läuft. Der Nutzer ist kein Entwickler, hat dies aber abends und an Wochenenden aufgebaut, während er in einem Chemiewerk als Industrieingenieur arbeitet.

Hardware und Kernkonfiguration

  • Hardware: Mac Mini M4 mit 24 GB RAM, dediziert
  • Modellkaskade: Claude Sonnet → MiniMax → Qwen lokal (3 Ebenen)
  • Benutzerdefinierte Tools: 15+
  • Cron-Jobs: 12 täglich laufend
  • Betriebszeit: 6 Wochen kontinuierlich
  • Kosten: ~30-50 US-Dollar/Monat
  • Tägliche Nachrichten: 20-50

Tägliche Funktionen

  • Morgendliches Briefing: Jeden Tag um 5:08 Uhr mit Wetter, Kalender, E-Mails, Marktdaten, Erinnerungen und einem Vokabelwort. Lokal aus zwischengespeicherten Quellen zusammengestellt.
  • Rechnungsscanning: Liest GMX-, iCloud- und Gmail-Postfächer, lädt PDF-Rechnungen herunter, kategorisiert sie mit KI und archiviert sie. Der erste Durchlauf verarbeitete 61 PDFs, sortiert in 11 Kategorien in einem Durchgang.
  • Sprachnachrichten: Transkribiert lokal mit Whisper (keine Cloud), verarbeitet und antwortet. Keine Audiodaten verlassen jemals die Maschine.
  • iCloud-Brücke: Bidirektionale Dateisynchronisation. Dateien, die in einen Ordner auf dem iPhone abgelegt werden, werden vom Agenten aufgenommen, der Dateien auf gleichem Weg zurücklegen kann.
Ad

Sicherheitsarchitektur

Der Ersteller betont, dass die meisten Setups exec.security: "off" haben, was anfällig für Prompt-Injection ist. Diese Implementierung umfasst:

  • Exec-Genehmigungen mit ~57 erlaubten Binärdateien
  • HTTP-Ausgang gesperrt auf eine Domain-Whitelist (kein curl zu unbekannten URLs)
  • SMTP-Ausgang gesperrt auf eine genehmigte Empfängerliste
  • Dateiintegritätsüberwachung bei 30+ kritischen Dateien mit SHA256-Prüfsummen
  • Injektionserkennung bei jedem externen Input – E-Mail, Kalender, Web, Sprache
  • Speichervalidierung vor jedem Schreibvorgang (keine Vergiftung via E-Mail-Inhalt)
  • Purple-Team-Audit mit MITRE ATT&CK-Mapping

Sicherheitsbewertung verbessert von 3/10 auf 7,5/10.

Erkenntnisse

  • sandbox.mode: "all" verweigert jeden Exec-Aufruf stillschweigend ohne Fehler oder Protokoll
  • Speicher explodiert ohne harte Limits. Implementiert: 200-Zeilen-Begrenzung für tägliche Protokolle plus wöchentliche Verdichtung in Langzeitgedächtnis
  • Shell-Pipes lösen immer Genehmigungen aus, selbst wenn jede Binärdatei erlaubt ist. Lösung: Wrapper-Skripte
  • exec-approvals.json darf NICHT unveränderlich sein, da OpenClaw bei jedem Exec darauf schreibt

Repository und Lizenzierung

Alles ist unter MIT-Lizenz quelloffen verfügbar unter https://github.com/Atlas-Cowork/openclaw-reference-setup. Enthält Vorlagen, Sicherheitsarchitektur, Tool-Katalog und Cron-Konfigurationen.

📖 Den vollständigen Source lesen: r/openclaw

Ad

👀 Siehe auch

Plattformübergreifender Grafiktest-Workflow für KI-unterstützte Entwicklung
Anwendungsfälle

Plattformübergreifender Grafiktest-Workflow für KI-unterstützte Entwicklung

Ein Entwickler teilt einen Workflow zum Testen von Windows D3D11/D3D12-Grafikcode auf Linux-CI-Runnern ohne GPU, unter Verwendung von MinGW-w64, Wine, DXVK/VKD3D-Proton, Lavapipe und llvmpipe. Der Ansatz ermöglicht eine umfassende Validierung von KI-generiertem Code durch CI-Pipelines.

OpenClawRadar
Die Entkopplung der Erzählung von der Zustandsverfolgung behebt die Amnesie von KI-Textadventures.
Anwendungsfälle

Die Entkopplung der Erzählung von der Zustandsverfolgung behebt die Amnesie von KI-Textadventures.

Ein Entwickler hat eine zustandsbehaftete Simulations-Engine erstellt, bei der PostgreSQL den Spielzustand verfolgt und LLMs nur nach Zustandsänderungen narrativen Text generieren, wodurch Inventar-Halluzinationen und Handlungsverlust verhindert werden.

OpenClawRadar
Wie ich 62 kostenlose Tools in einem Monat mit Claude Code + einem Loop-Skript erstellt habe
Anwendungsfälle

Wie ich 62 kostenlose Tools in einem Monat mit Claude Code + einem Loop-Skript erstellt habe

Ein Entwickler veröffentlichte in 30 Tagen 62 browserbasierte, SEO-optimierte Tools mit einem Shell-Skript namens Ralph, das Claude Code autonom in Schichten ausführt, und einem parallelen cook.sh, um mehrere Tools gleichzeitig auszuführen.

OpenClawRadar
Erstellung von Jarvis: Eine selbst gehostete KI-Operationsschicht mit OpenClaw
Anwendungsfälle

Erstellung von Jarvis: Eine selbst gehostete KI-Operationsschicht mit OpenClaw

Ein Entwickler teilt seine Architektur für einen persönlichen KI-Assistenten, der rund um die Uhr auf einem Mac Mini läuft, mit OpenClaw, n8n, Obsidian und einer Kaskade von KI-Modellen, um kleine Geschäftsabläufe zu verwalten.

OpenClawRadar