OpenClaw Masterclass (3-Tages-Seminar)

AGENDA

TAG 1 - GRUNDLAGEN & SICHERHEIT

EINFÜHRUNG IN OPENCLAW UND AGENTIC AI

• Was ist ein automomer KI-Agent und was unterscheidet OpenClaw von Chatbots und Copiloten?
• Geschichte und Ökosystem: Von Clawdbot über Moltbot zu OpenClaw (Peter Steinberger, MIT-Lizenz, 145.000+ GitHub-Stars)
• Architektur im Überblick: Gateway, Sessions, Channels, Skills, ClawHub
• Unterstützte LLM-Provider. Anthropic Claude, OpenAI GPT, DeepSeek - Auswahl und Kriterien
• Abgrenzung zu SaaS-Lösungen (ChatGPT Enterprise, Microsoft CoPilot) - Vorteile und Risiken des Self-Hostings

SICHERHEITSRISIKEN VERSTEHEN UND BEHERRSCHEN

• Warum Cisco, Microsoft Defender und die OpenClaw-Community selbst warnen
• Die zwei Angriffsoberfächen: Untrusted Code (Skills/ Extensions) und Untrusted Instructions (externe Inhalte/ Prompt Injection)
• Konkrete Angriffsszenarien: Skill-Malware aus ClawHub, Indirect Prompt Injection über Moltbook/ Deeds, Credential-Exfiltration, State-/ Memory-Manipulation
• DM-Pairing, Sandbox-Modi, Tools-Policies und Isolation (Docker, dedizierte VM)
• DSGVO-Relevanz: Welche Daten fließen wohin und wird das kontrolliert?

TAG 2 - INSTALLATION, KONFIGURATION & ANBINDUNG

OPENCLAW AUF DEM EIGENEN SERVER AUFSETZEN (HANDS-ON)

• Systemvoraussetzungen: Node 22, Docker, ESL2 (Windows)
• Installation und Onboarding-Wizard (openclaw onboard --install-daemon)
• Gateway-Konfiguration: Bind, Port, Auth-Mode, Tailscale Serve/ Funnel
• LLM Provider abindinden: API-Keys, OAuth, Model-Failover-Konfiguration
• Erster Funktionstest und Diagnostik mit openclaw doctor

CHANNELS VERBINDEN UND ABSICHERN

• Channel-Anbindung live: Telegram, Slack, Discord, Microsoft Teams oder WebChat
• DM-Policies konfigurieren: Pairing vs. Open und warum die Standardeinstellung entscheidend ist
• Allowlists, Gruppen-Routing und Aktivierungsmodi
• Remote-Zugang sicher einrichten: Tailscale, SSH-Tunnel, Token-/ Passwort-Auth

TAG 3 - WORKFLOWS, AUTOMATION & DAUERBERTRIEB

PRODUKTIVE WORKFLOWS UND AUTOMATION BAUEN (HANDS-ON)

• Skills aus ClawHub evaluieren, installieren und absichern - worauf man achten muss
• Cron-Jobs und Webhooks einrichten für zeit- und eventgesteuerte Automatisierung
• Browser-Automation: Dedicated Chrome/ Chromium mit CDP-Steuerung
• Multi-Agent-Routing: Sessions isolieren udn Agent-to-Agent-Kommunikation (sessions_send) nutzen
• Praxisbeispiel: Einen vollständigen Workflow von der E-Mail-Triage bis zur automatisierten Antwort live aufbauen

BETRIEB, MONITORING & HARDENING FÜR DEN DAUEREINSATZ

• Update-Strategie: Stable, Beta, Dev - Channels und Versionierung
• State-Backups (.openclaw/workspace/) und Credential-Management
• Regelmäßige Rebuilds als Sicherheitskontrolle - warum und wie
• Logging, Anomalie-Erkennung und Notfall-Playbook
• Sandbox-Konfiguration für Gruppen-/ Channel-Sessions im Teameinsatz
• Vom Einzelplatz-Setup zur teamfähigen Infrastruktur: Skalierung und Rollenkonzept

EXKURS: MODELL- & PROVIDER-STRATEGIE

• Welches LLM für welchen Use-Case) (Code, Text, Analyse, Agenten-Steuerung)
• Prompt-Injection-Resistenz: Warum Steinberger selbst Claude Opus empfiehlt
• Lokale Modelle vs. API-Provider: Kosten-Nutzen-Abwägung für den Unternehmenseinsatz

ABSCHLUSS & AUSBLICK

• Zusammenfassung der wichtigsten Learnings und Sicherheitscheckliste
• Ressourcen: Offizielle Docs, Community (Discord), DeepWiKi, ClawCon-Talks
• Offene Fragenrunde und individuelle Setup-Beratung

Seminarinformationen als PDF-Dokument: