OpenClaw-Benutzer kritisiert Architektur und Sicherheitslücken des Tools
Ein Nutzer auf r/openclaw beschreibt OpenClaw als „das einzige Tool, das diese Art von Agenten-Automatisierung so zugänglich macht“, äußert jedoch nach einem Test Enttäuschung und vergleicht die Erfahrung mit einem schlecht gewarteten SAP-System.
Architekturkritik
Der Nutzer identifiziert vier Hauptbereiche, in denen OpenClaw zu kurz kommt:
- Kontrollebene für Datei- und Konfigurationsänderungen: Der Nutzer erklärt, dass Dateioperationen und Konfigurationsänderungen nicht direkt vom LLM ausgeführt werden sollten. Er plädiert für eine deterministische Zwischenschicht, die auf Basis von Regeln entscheidet – etwa indem sie den Nutzer vorher fragt oder ihn im Nachhinein informiert – anstatt sich auf „die Laune des Modells an diesem Tag“ zu verlassen.
- Geschützter Kernel: Der Nutzer schlägt vor, dass es einen Kern geben sollte, den das LLM nicht modifizieren kann, einschließlich geschützter Konfigurationsdateien und kritischer Systemdateien.
- Kontextmanagement und Delegation: Die Kritik bemängelt das Fehlen eines echten, anforderungsbasierten Kontextmanagements. Derzeit werde „jede Anfrage mit demselben Kontext überflutet, unabhängig davon, was tatsächlich benötigt wird, was enorme Mengen an Tokens verschwendet“. Der Nutzer schlägt vor, dass der Kontext fallweise zusammengestellt werden sollte. Zudem sollten Codierungsaufgaben an spezialisierte Coding-LLMs über deren CLI delegiert werden, anstatt innerhalb desselben Agenten bearbeitet zu werden.
- Versionierung, Tests, Konfigurierbarkeit: Der Nutzer weist auf fehlende integrierte Git-Integration, keine Qualitätskontrollen und zu wenige Einstellungen für ein Tool hin, das tief ins System eingreift. Er merkt an, dass all dies nachgerüstet werden kann, aber nicht standardmäßig vorhanden ist.
Community und Entwicklungsmuster
Der Nutzer zieht eine Parallele zu ERP-Systemen und stellt fest, dass die aktuelle Wahl zwischen der Erweiterung der Funktionalität durch „schlampige Community-Plugins ohne Dokumentation“ oder dem Selbstbau von Features „ebenfalls ohne Spezifikationen, ohne Dokumentation, ohne Tests“ liegt. Beide Ansätze, so merkt er an, würden „direkt in die Produktion ausgeliefert“.
Trotz dieser Kritiken schließt der Nutzer: „Im Moment sehe ich keine Alternative, die dieselbe Funktionalität genauso einfach bietet und es dabei besser macht.“
📖 Read the full source: r/openclaw
👀 Siehe auch
TrustLog Dynamics: Python-Daemon nutzt Bond-Mathematik, um unerwünschte KI-Agenten zu stoppen
TrustLog Dynamics ist ein Python-Daemon, der API-Kosten von KI-Agenten in Echtzeit überwacht und Prozesse mithilfe zweier quantitativer Finanzmethoden beendet: Konvexitätserkennung für beschleunigende Kosten und Nullvarianz-Erkennung für mechanische Schleifen.
QCAI-App bietet mobiles Kontrollzentrum für das OpenClaw-Ökosystem
Ein akademisches Forschungsteam veröffentlicht die QCAI-App für iOS und Android, die mit KI-unterstützter Entwicklung erstellt wurde und Dashboard-Überwachung, Gateway-Chat und sicheren VPN-Zugang zu OpenClaw-Tools bietet.
Memento v1.0: Lokaler persistenter Speicher für KI-Coding-Agenten
Memento v1.0 ist eine vollständig lokale Speicherschicht für KI-Coding-Agenten, die Einbettungen, Speicherung und Suche auf Ihrem Rechner ausführt, ohne Cloud-Abhängigkeiten. Es verwendet all-MiniLM-L6-v2-Einbettungen, HNSW-Indizierung und unterstützt mehrere IDEs mit 17 MCP-Tools.
SmallClaw V1.0.3 fügt Webhooks, n8n-Automatisierung und MCP-Server-Unterstützung hinzu
SmallClaw V1.0.3 führt Webhook-Endpunkte für externe Dienstauslöser, lokale Automatisierungs-Workflows mit n8n und MCP-Server-Verbindungen für Tool-Integration ein. Das Update behält den Fokus des Tools auf den Betrieb mit kleinen lokalen LLMs bei.