OpenClaw verwandelt LLMs in aktive Agenten, die E‑Mails, Skripte und Web‑Parsing übernehmen — praktisch, aber nicht fehlerfrei.
In Kürze
- Framework setzt function calling ein, um LLMs Aktionen ausführen zu lassen
- Test mit Gemini 3: nützliche Automatisierung, aber teils grobe Fehler
- Hohe Sicherheitsrisiken; Isolation und Rechtebegrenzung empfohlen
Stell dir ein Sprachmodell vor, das nicht nur antwortet, sondern tatsächlich für dich handelt: Mails verschickt, Kalendereinträge anlegt, Skripte schreibt und Webseiten ausliest. Genau das ist das Ziel von OpenClaw — einer kostenlosen Software, die gewöhnliche LLMs in ausführende Agenten verwandelt.
Was OpenClaw macht
OpenClaw ist ein Framework: es liefert das Gerüst, damit ein Large Language Model Aktionen ausführen kann. Statt nur Text zurückzugeben, ruft das Modell programmatische Funktionen an (sogenanntes „function calling“) und nutzt so externe Werkzeuge — zum Beispiel um E‑Mails zu senden, Daten zu parsen oder Dateien zu manipulieren.
So haben wir getestet
Wir haben OpenClaw einige Tage intensiv ausprobiert. Über einen API‑Zugang haben wir das Modell Gemini 3 Flash Preview angebunden — API hier als Schnittstelle zwischen unserem Testprogramm und dem KI‑Modell. Die Versuche verursachten nur wenige Euro Kosten.
Aus Sicherheitsgründen lief alles auf einem frisch eingerichteten Linux‑System; OpenClaw bekam keinen Zugriff auf wichtige Accounts oder persönliche Daten.
Technik in Kürze
- Framework vs. Modell: OpenClaw selbst stellt die Infrastruktur bereit; das LLM übernimmt das Verstehen und Entscheiden.
- Function calling: Das Modell löst definierte Funktionen aus, die externe Dienste oder lokale Skripte ansteuern.
- Speicher: Das System legt Daten lokal ab — unter anderem das „Gedächtnis“ des Agenten, das für spätere Aufgaben wiederverwendet wird.
Praxis: Was lief gut, was nicht
Die Einrichtung erwies sich als vergleichsweise einfach. Innerhalb kurzer Zeit ließen sich nützliche Abläufe automatisieren. In unseren Tests erledigte der Agent unter anderem:
- E‑Mails auswerten und einfache Antworten formulieren,
- Reddit‑Inhalte scrapen und zusammenfassen,
- Skripte erstellen und lokal ausführen.
Dabei traten zwei Muster auf: Viele Aufgaben wurden akkurat und schnell abgearbeitet; bei anderen kam es zu auffälligen, teils groben Fehlern — etwa missverstandene Kontextdetails oder falsch formatierte Ausgaben. Diese Fehler ließen sich meist durch Anpassungen in den Anweisungen oder durch Nacharbeit beheben.
Sicherheit und Risiken
Die kombinierten Fähigkeiten — Zugriff auf Netz, Dateisystem und ausführbare Funktionen — eröffnen breite praktische Möglichkeiten, bergen aber auch Sicherheitsrisiken. Deshalb lief unser Test isoliert auf einer neuen Linux‑Installation ohne Verbindung zu sensiblen Accounts. Im Dateisystem fanden wir unter anderem Dateien, in denen Agenteninformationen und Verlaufsspeicher abgelegt werden.
Kurz noch zur Kostenlage
Bei unserem kurzen Selbstversuch fielen nur geringe Kosten an — die Hauptkostenquelle ist in der Regel die Nutzung des angebundenen LLMs über dessen API.
Wenn du selbst testen willst, solltest du vorab überlegen, welche Rechte du dem Agenten gibst und wie du Datenspeicherung handhabst.
Quellen
- Quelle: OpenClaw
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
