Clawdbot: Der Open-Source KI-Assistent, der wirklich handelt
Clawdbot ist kein gewöhnlicher Chatbot. Statt nur zu antworten, führt er echte Aufgaben aus: E-Mails verwalten, Browser steuern, Dateien organisieren. Und das alles über WhatsApp, Telegram oder Slack, während deine Daten auf deiner eigenen Hardware bleiben. Was das für dich bedeutet, erfährst du hier.
Was ist Clawdbot?
Clawdbot ist ein Open-Source-Projekt, das Anfang 2026 viral ging und innerhalb weniger Wochen über 30.000 GitHub-Sterne sammelte. Entwickelt wurde es von Peter Steinberger, dem Gründer von PSPDFKit, dessen PDF-SDK von Unternehmen wie Apple, Adobe und Dropbox verwendet wird.
Kernkonzept: Claude mit Händen
Während ChatGPT oder Claude im Browser nur Text ausgeben, kann Clawdbot tatsächlich handeln:
- Browser-Automatisierung: Websites öffnen, Formulare ausfüllen, Screenshots erstellen
- Dateisystem-Zugriff: Dateien lesen, schreiben, organisieren und durchsuchen
- Shell-Befehle: Programme starten, Skripte ausführen, Systembefehle senden
- Proaktive Kommunikation: Der Bot kann dich von sich aus kontaktieren, nicht nur antworten
- Persistenter Speicher: Erinnert sich an Kontexte über Wochen und Monate hinweg
Technische Architektur
Clawdbot basiert auf einer Gateway-Architektur, die verschiedene Komponenten orchestriert. Das Verständnis dieser Struktur hilft dir, Einsatzmöglichkeiten und Grenzen besser einzuschätzen.
1. Gateway (Kontrollzentrum)
Ein Node.js-Prozess (Version 22+), der als zentrale Steuereinheit fungiert:
- Session-Management und Zustandsverwaltung
- Verbindung zu Messaging-Kanälen
- Tool-Registrierung und Skill-Verwaltung
- Cron-Jobs für zeitgesteuerte Aufgaben
- Web-Dashboard unter Port 18789
2. Messaging-Kanäle
Clawdbot kommuniziert dort, wo du bereits bist:
- WhatsApp: Via WhatsApp Web/Baileys
- Telegram: Über die Bot API
- Slack & Discord: Native Bot-Integration
- Signal: Verschlüsselte Kommunikation
- iMessage: Via imsg CLI auf macOS
- Microsoft Teams: Für Unternehmensumgebungen
3. LLM-Integration
Die eigentliche Intelligenz kommt von externen Sprachmodellen:
- Anthropic Claude: Primär empfohlen, via API oder OAuth
- OpenAI GPT-Modelle: Alternative Provider-Option
- Lokale Modelle: Via Ollama für maximale Privatsphäre
Kernfunktionen im Detail
Clawdbot bietet eine breite Palette an Automatisierungsmöglichkeiten. Hier sind die wichtigsten Use-Cases:
Inbox-Triage und E-Mail-Zusammenfassungen, Kalender-Review und Meeting-Erinnerungen, Task-Listen und Projekt-Briefings, automatische Tagesberichte via Cron-Jobs.
Artikel und PDFs zusammenfassen, Blog-Posts und Reports entwerfen, Notizen in strukturierte Dokumente umwandeln, Social-Media-Posts vorbereiten.
Dashboards automatisch abrufen, Formulare ausfüllen, Daten von Websites extrahieren, Screenshots und Dokumentation erstellen.
Morgendliche Briefings via WhatsApp, Stock-Alerts und Benachrichtigungen, Deadline-Erinnerungen, automatische Zusammenfassungen nach Meetings.
Nodes und Companion-Apps
Clawdbot erweitert seine Reichweite über dedizierte Apps:
- macOS Menu-Bar-App: Schnellzugriff und Statusanzeige
- iOS/Android Nodes: Kamera, Bildschirmaufnahme, Standort
- Voice Wake: Sprachaktivierung mit konfigurierbaren Wake Words
- Canvas UI: Visuelle Dashboards, die der Agent manipulieren kann
Clawdbot vs. klassische Chatbots
Um den Unterschied zu verstehen, hilft ein direkter Vergleich mit webbasierten KI-Assistenten:
| Eigenschaft | ChatGPT/Claude Web | Clawdbot |
|---|---|---|
| Hosting | SaaS, Anbieter-Server | Selbst gehostet (lokal/VPS) |
| Interface | Eigene Web-App | WhatsApp, Telegram, Slack, etc. |
| Gedächtnis | Pro Chat, begrenzt | Persistent über Wochen/Monate |
| Aktionen | Nur Text-Ausgabe | Browser, Dateien, Shell, E-Mail |
| Proaktivität | Nur auf Anfrage | Cron-Jobs, automatische Nachrichten |
| Datenkontrolle | Beim Anbieter | Auf deiner Hardware |
| Setup-Aufwand | Keine (Account erstellen) | Hoch (CLI, Konfiguration, Sicherheit) |
Sicherheit: Chancen und Risiken
Die Stärke von Clawdbot, echte Aktionen ausführen zu können, ist gleichzeitig sein größtes Risiko. Eine ehrliche Betrachtung:
Wichtige Warnung
Clawdbot kann Shell-Befehle ausführen, Dateien lesen und schreiben, und den Browser steuern. Bei Fehlkonfiguration oder erfolgreicher Prompt-Injection können erhebliche Schäden entstehen. Die Entwickler empfehlen ausdrücklich, Clawdbot nicht auf dem Hauptarbeitsrechner mit vollem Zugriff zu betreiben.
Eingebaute Sicherheitstools
- clawdbot security audit: Prüft Konfiguration auf typische Sicherheitsprobleme
- DM Pairing: Nur autorisierte Nutzer können mit dem Bot kommunizieren
- Tool-Einschränkung: Gefährliche Tools können pro Agent/Kanal deaktiviert werden
- Sandboxing: Unterschiedliche Berechtigungsprofile für verschiedene Nutzer
- Incident Response: Dokumentierte Schritte für den Fall einer Kompromittierung
Kontrolliere strikt, wer mit deinem Bot sprechen darf. Verwende Allowlists und Pairing-Codes.
Beschränke Tools und Dateizugriff auf das Notwendige. Nutze Sandboxing für Nicht-Eigentümer.
Gehe davon aus, dass Modelle manipuliert werden können. Begrenze den Blast Radius.
Clawdbot in Deutschland einsetzen
Der Einsatz von Clawdbot in Deutschland bringt spezifische Überlegungen mit sich, besonders hinsichtlich Datenschutz und Compliance.
Datenschutz und DSGVO
- Selbst-Hosting: Daten verbleiben auf deiner Infrastruktur, was DSGVO-Konformität erleichtert
- LLM-Anbindung: Bei Nutzung von Anthropic/OpenAI werden Daten an US-Server übermittelt
- Lokale Modelle: Ollama-Integration ermöglicht vollständig lokale Verarbeitung
- Dokumentationspflicht: Verarbeitungsverzeichnis nach Art. 30 DSGVO erforderlich
Betreibe Clawdbot auf deutschen VPS-Anbietern wie Hetzner oder bei deutschen Cloud-Providern für einfachere DSGVO-Konformität.
Für sensible Daten: Nutze Ollama mit lokalen Modellen. Die Qualität ist geringer, aber keine Daten verlassen dein Netzwerk.
Bei Nutzung von Cloud-LLMs: Schließe Auftragsverarbeitungsverträge mit Anthropic oder OpenAI ab.
Bei Unternehmenseinsatz: Der Betriebsrat hat nach BetrVG Mitbestimmungsrechte bei technischen Überwachungseinrichtungen.
Empfehlung für deutsche Nutzer
- Beginne mit nicht-sensiblen Aufgaben wie Recherche und Zusammenfassungen
- Dokumentiere die Datenflüsse und erstelle ein Verarbeitungsverzeichnis
- Prüfe, ob Ollama mit lokalen Modellen für deinen Use-Case ausreicht
- Betreibe Clawdbot auf einem dedizierten System, nicht auf dem Arbeitsrechner
Kosten und Ressourcen
Clawdbot selbst ist kostenlos, aber der Betrieb verursacht Kosten für Hosting und LLM-APIs.
Kostenkontrolle
Nutzer berichten, dass sie bei intensiver Nutzung schnell an tägliche API-Limits stoßen. So kannst du Kosten im Griff behalten:
- Cron-Frequenz reduzieren: Weniger häufige automatische Aufgaben
- Modell-Staffelung: Leichtere Modelle für einfache Aufgaben, Opus nur für Komplexes
- Token-Limits setzen: Maximale Tokens pro Nachricht und Session begrenzen
- Fallback-Modelle: Bei Rate-Limiting automatisch auf günstigeres Modell wechseln
Für wen ist Clawdbot geeignet?
Clawdbot ist kein Massenprodukt. Es richtet sich an eine spezifische Zielgruppe mit entsprechenden Fähigkeiten und Bereitschaft.
Entwickler und IT-Profis mit CLI-Erfahrung, die einen programmierbaren Assistenten wollen, der in ihre Workflows integriert ist.
Power-User und Indie-Hacker, die Routineaufgaben automatisieren und volle Kontrolle über ihre Daten behalten wollen.
Nicht-technische Nutzer, die eine Plug-and-Play-Lösung wie Siri oder einen einfachen ChatGPT-Ersatz suchen.
Unternehmen mit strengen IT-Policies, die experimentelle Agenten auf internen Systemen nicht erlauben.
Erste Schritte mit Clawdbot
Wenn du Clawdbot ausprobieren möchtest, hier ein pragmatischer Einstieg:
1. Isolierte Umgebung aufsetzen
Verwende einen separaten VPS oder eine VM, nicht deinen Hauptrechner. Hetzner oder DigitalOcean bieten günstige Einstiegsoptionen. Mindestens 2 GB RAM und 2 CPU-Kerne.
2. Installation und Konfiguration
Führe das Installer-Skript aus und durchlaufe den Onboarding-Wizard. Konfiguriere LLM-Provider, verbinde einen Messaging-Kanal (z.B. Telegram ist einfacher als WhatsApp) und setze DM-Pairing auf.
3. Sicherheit prüfen
Führe sofort
clawdbot security audit --deep
aus und wende die empfohlenen Fixes an. Beschränke Tools und Dateizugriff auf das Minimum.
4. Niedrig-Risiko Use-Cases zuerst
Beginne mit Zusammenfassungen, Recherche und informativen Aufgaben. Aktiviere Browser- und Shell-Zugriff erst, wenn du das System verstehst.
Fazit: Mächtig, aber mit Verantwortung
Clawdbot bietet einen faszinierenden Ausblick auf die Zukunft persönlicher KI-Assistenten. Statt nur Fragen zu beantworten, führt er echte Aufgaben aus, erinnert sich an Kontexte und kommuniziert proaktiv, wo du bereits bist.
Die wichtigsten Erkenntnisse
- Clawdbot ist ein mächtiges Framework für technisch versierte Nutzer, kein Consumer-Produkt
- Die Self-Hosting-Architektur gibt dir Datenkontrolle, erfordert aber Wartung und Sicherheitsbewusstsein
- Die gleiche Fähigkeit, die Clawdbot nützlich macht, macht ihn bei Fehlkonfiguration gefährlich
- Für deutsche Nutzer sind DSGVO-Aspekte bei Cloud-LLM-Anbindung zu beachten
- Beginne isoliert, lerne das System kennen, und erweitere schrittweise
Clawdbot ist nicht für jeden geeignet, aber wenn du die technischen Fähigkeiten mitbringst und bereit bist, Zeit in Setup und Sicherheit zu investieren, erhältst du einen Assistenten, der deutlich mehr kann als jeder Browser-basierte Chatbot.
Weiterführende Informationen
Häufig gestellte Fragen
Clawdbot ist ein selbst gehosteter KI-Assistent, der auf deiner eigenen Hardware läuft und über Messaging-Apps wie WhatsApp oder Telegram kommuniziert. Im Gegensatz zu ChatGPT kann Clawdbot echte Aufgaben ausführen, wie Browser steuern, Dateien verwalten oder E-Mails senden. Deine Daten bleiben dabei auf deinen Servern. Der Trade-off: Du brauchst technisches Know-how für Setup und Wartung.
Du benötigst Node.js Version 22 oder höher, mindestens 2 GB RAM und 2 CPU-Kerne. Das System läuft auf macOS, Linux oder Windows mit WSL2. Für intensive Browser-Automatisierung empfehlen sich mehr Ressourcen. API-Keys für Anthropic Claude oder OpenAI sind ebenfalls erforderlich, es sei denn, du verwendest ausschließlich lokale Modelle via Ollama.
Da Clawdbot selbst gehostet wird, hast du volle Kontrolle über die Datenverarbeitung. Bei Nutzung von Cloud-LLM-Anbietern wie Anthropic oder OpenAI werden Daten an deren Server übermittelt, was entsprechende Verträge (AVV) erfordert. Für maximale DSGVO-Konformität kannst du lokale Modelle via Ollama einsetzen, wobei diese weniger leistungsfähig sind als Cloud-Modelle.
Clawdbot kann Shell-Befehle ausführen und auf das Dateisystem zugreifen, was bei Fehlkonfiguration oder Prompt-Injection gefährlich sein kann. Die Entwickler empfehlen dringend, den Bot auf einem separaten System zu betreiben, Zugriffsrechte einzuschränken und regelmäßig
clawdbot security audit
auszuführen. Die Dokumentation enthält detaillierte Sicherheitsrichtlinien, die du unbedingt befolgen solltest.
Die Software selbst ist Open Source und kostenlos (MIT-Lizenz). Kosten entstehen durch Hosting (ab ca. 5-10 Euro pro Monat für einen einfachen VPS bei Anbietern wie Hetzner) und LLM-API-Nutzung. Bei intensiver Nutzung mit Claude Opus können die API-Kosten schnell steigen. Tägliche Nutzungslimits, Model-Fallbacks und Token-Begrenzungen helfen, die Kosten zu kontrollieren.