OpenClaw, der dritte Name von ClawdBot

 (openclaw.ai)
17 Punkte von princox 2026-01-30 | 6 Kommentare | Auf WhatsApp teilen

ClawdBot änderte seinen Namen zu Moltbot
und hat ihn nun erneut geändert.
Es soll der endgültige Name sein: OpenClaw.

Wir benennen uns in OpenClaw um
Vor zwei Monaten habe ich in aller Eile ein Wochenendprojekt gebaut. Was als „WhatsApp Relay“ begann, hat inzwischen über 100.000 GitHub-Stars erreicht und zieht 2 Millionen Besucher pro Woche an.
Heute freue ich mich, den neuen Namen bekanntzugeben: OpenClaw.

Die Reise zur Namensfindung
Wir haben mehrere Namen durchlaufen.
Clawd entstand im November 2025 – ein cleverer, phonetischer Dreh von „Claude“. Es schien perfekt, aber das Legal-Team von Anthropic bat uns, das noch einmal zu überdenken. Verständlich.
Danach kam Moltbot. Der Name wurde in einer chaotischen Discord-Brainstorming-Session mit der Community um 5 Uhr morgens gewählt. Häutung (Molting) steht für Wachstum – Hummer streifen ihren Panzer ab und werden größer. Die Bedeutung war da, aber der Name ging nicht gut von der Zunge.
OpenClaw ist unsere endgültige Wahl. Diesmal haben wir unsere Hausaufgaben gemacht: Die Markensuche war unauffällig, die Domain ist gekauft, und wir haben sogar den Migrationscode geschrieben. Der Name spiegelt wider, was das Projekt geworden ist:

  • Open: Open Source, für alle offen und von der Community getragen
  • Claw: unser Hummer-Erbe, eine Hommage daran, woher wir kommen

Was ist OpenClaw?
OpenClaw ist eine offene Agentenplattform, die auf eurem Computer läuft und in den Chat-Apps funktioniert, die ihr bereits benutzt. WhatsApp, Telegram, Discord, Slack, Teams – wo auch immer ihr seid, euer AI-Assistent folgt euch.
Euer Assistent. Euer Computer. Eure Regeln.
Im Gegensatz zu SaaS-Assistenten, bei denen eure Daten auf fremden Servern liegen, läuft OpenClaw dort, wo ihr es wollt – auf dem Laptop, im Homelab oder auf einem VPS. Eure Infrastruktur. Eure Schlüssel. Eure Daten.

Was in diesem Release neu ist

Zusammen mit dem Rebranding veröffentlichen wir:
Neue Kanäle: Twitch- und Google-Chat-Plugins
Modelle: Unterstützung für KIMI K2.5 & Xiaomi MiMo-V2-Flash
Web-Chat: Bilder lassen sich wie in Messaging-Apps versenden
Sicherheit: 34 sicherheitsbezogene Commits zur Härtung der Codebasis

Vielen Dank an alle Security-Experten, die uns beim Hardening geholfen haben. Diese Woche haben wir ein maschinell verifizierbares Sicherheitsmodell veröffentlicht und arbeiten weiter an zusätzlichen Sicherheitsverbesserungen. Bitte denkt daran, dass Prompt Injection branchenweit weiterhin ein ungelöstes Problem ist. Deshalb ist es wichtig, starke Modelle zu verwenden und euch mit unseren Security-Best-Practices vertraut zu machen.

Der Weg nach vorn
Was kommt als Nächstes? Sicherheit hat oberste Priorität.
Außerdem konzentrieren wir uns auf mehr Stabilität und Reife im Gateway sowie auf Unterstützung für mehr Modelle und Anbieter.
Dieses Projekt ist längst weit über das hinausgewachsen, was ich allein pflegen kann.
In den letzten Tagen habe ich daran gearbeitet, weitere Maintainer hinzuzufügen, und wir bauen schrittweise Prozesse auf, um den enormen Zustrom an PRs und Issues bewältigen zu können.

Ich denke auch darüber nach, wie wir Maintainer angemessen – wenn möglich in Vollzeit – vergüten können. Wenn ihr helfen möchtet, beteiligt euch oder unterstützt die Organisation finanziell.

Danke
An die Claw Crew – an alle clawtributors, die Code geschrieben, Issues eingereicht, auf Discord mitgemacht
oder das Projekt einfach ausprobiert haben: Danke. Ihr macht OpenClaw besonders.
Der Hummer hat sich in seine endgültige Form gehäutet. Willkommen bei OpenClaw.

Verwandte Beiträge

6 Kommentare

 
slowandsnow 2026-02-01

Dass das viral geworden ist, liegt auch an Claude Cowork.
 
kimjoin2 2026-01-31

Ich glaube, Leute, die das nutzen, brauchen starke Nerven. zitter
 
kuthia 2026-01-31

Sogar ein Freund, der in einem völlig anderen Bereich arbeitet, fragte mich, was das sei – da hatte ich wirklich das Gefühl, dass dieses Thema eine enorme virale Zugkraft hat.
 
colus001 2026-01-31

Ich verstehe ehrlich gesagt nicht ganz, warum man das Risiko in Kauf nimmt, einem Agenten, der mit all dem vielleicht gar nichts anzufangen weiß, Zugriff zu geben, wenn sich auf meinem Laptop so viele wichtige Informationen befinden.
 
GN⁺ 2026-01-31
Hacker-News-Kommentare

  • Meine größte Sorge ist Prompt Injection
    Ich halte es für etwas waghalsig, das direkt auf dem lokalen Rechner zu installieren, deshalb habe ich es per Docker auf einem kleinen VPS isoliert
    Das löst das Injection-Problem aber trotzdem nicht
    Mit Tools wie Dropbox oder eingeschränktem GitHub-Zugriff könnte man zwar Backups machen, aber Gmail und Calendar bleiben weiterhin riskant
    Deshalb überlege ich, ein separates sekundäres Gmail-Konto zu erstellen und mit OpenClaw zu verbinden
    Es wäre gut, wenn es eine Seite gäbe, die solche Sicherheitstipps bündelt. Noch nützlicher wäre es, wenn dort auch echte Anwendungsfälle geteilt würden

    • Ich empfehle den Artikel über die tödliche Sicherheits-Trias bei AI Agents: The lethal (security) trifecta for AI agents
    • Auf die Frage „Wie verhindert man Prompt Injection?“ ist meine Antwort einfach — YOLO!
    • Wenn das für den persönlichen Gebrauch ist, verstehe ich nicht, warum man sich wegen Injection Sorgen machen sollte. Ich frage mich, was ich übersehe
    • Ich würde Gemini CLI auch gern mit OpenClaw (dbot) verbinden, aber es ist mir viel zu unheimlich, dafür mein primäres Google-Konto zu verwenden
    • Es geht nicht nur um Prompt Injection. In so kurzer Zeit wurden so viele Funktionen herausgehauen, dass es mit hoher Wahrscheinlichkeit viele Schwachstellen gibt
      Außerdem sind die meisten Integrationen inoffiziell, daher mache ich mir auch Sorgen um Supply-Chain-Schwachstellen. Das muss nicht böswillig sein, es könnte auch einfach an schlampigem Code liegen

  • Ich mag Peters Projekte. Ich code jeden Tag mit Vibetunnel vom Handy aus
    Es ist über Tailscale verbunden, also sicher und nicht dem Internet ausgesetzt
    Bei OpenClaw bin ich noch nicht überzeugt. Ich habe kein klares Gefühl dafür, worin der Unterschied zu einem Terminal-Agenten wie Claude Code besteht
    Es gibt zwar Long-Term Memory, aber ich habe eher das Gefühl, dass das Context Pollution verursacht
    Ich habe erfahren, dass intern Pi verwendet wird, und das ist ein einfacherer, leichterer Agent als ClaudeCode

    • Der Unterschied von OpenClaw zu Claude Code ist die Heartbeat-Funktion

  • Diese Woche war eine Rekordwoche für Domain-Registrare
    Clawdbot, Moltbot und OpenClaw registrieren autonom Domains

    • Dass Projekte in diesem Tempo herausgeschleudert werden, ist genau die Geschwindigkeit des AI-Zeitalters, die ich erwartet habe
    • Ich frage mich außerdem, wie viele Memecoins nebenbei noch gepumpt und gedumpt werden

  • Nachdem ich den Artikel bei MacStories gesehen hatte, habe ich OpenClaw gestern installiert
    Das Setup war einfach, aber nach 30 Minuten hatte es schon 5 Dollar an Claude-Tokens verbrannt, also habe ich den VPS sofort wieder gelöscht
    Heute habe ich gesehen, dass der Autor über das Wochenende 560 Dollar verbrannt hat
    Wenn man das dauerhaft für Posteingang und Kalenderverwaltung laufen lassen will, wäre es vermutlich billiger, einfach einen menschlichen Assistenten einzustellen

    • Wenn man ein altes M1 MacBook oder einen Mac Mini mit einem lokalen Modell betreibt, entstehen außer den Stromkosten kaum Ausgaben
      Es ist klug, erst die Rechnung gegen Cloud-Kosten aufzumachen und dann erst Hardware zu kaufen
    • Ich hatte dasselbe Problem, aber als ich Clawdbot bat, die Token-Nutzung zu optimieren, hat es sich halbiert
    • Wie man sagt: Aus kleinen Blöcken entsteht eine große Pyramide — Applaus an alle, die zu diesem Projekt beigetragen haben
    • Man kann auch einfach lokales ollama anschließen; dann ist es zwar langsam, aber praktisch kostenlos
    • Es gibt auch den Witz, dass man nur ein paar Clawdbot-Videos schauen muss, weil dort die Anthropic-Keys von Influencern offengelegt sind und man die dann einfach verwenden kann

  • Vor der Nutzung sollte man unbedingt die OpenClaw-Sicherheitsdokumentation lesen
    Der entscheidende Satz ist: „sandboxing is opt-in“. Das heißt, standardmäßig ist es deaktiviert
    Man muss die Sandbox unbedingt aktivieren, sonst kann das LLM wie RCE funktionieren
    Trotzdem ist es beeindruckend, dass das in diesem Stadium schon so dokumentiert wurde. Es ist deutlich systematischer als die Sicherheitsdokumentation von Cursor

    • Die meisten verwenden es zusammen mit einer externen Sandbox. Sich nur auf die interne Sandbox zu verlassen, ist riskant
    • Das Problem ist, dass der Standard opt-in ist. Besser wäre Sandbox standardmäßig an und fortgeschrittene Nutzer könnten sie mit --no-sandbox deaktivieren

  • Ich habe die Historie der Umbenennungen von OpenClaw einmal zusammengestellt
    Die Entwicklung verlief von Warelay → CLAWDIS → Clawdbot → Moltbot → OpenClaw

    • Wenn du das nächste Mal Codeblöcke mit vier Leerzeichen einrückst, wird die Monospace-Ausrichtung sauberer

  • Ich musste lachen, als ich das Log mit „34 sicherheitsbezogenen Commits“ sah
    Stimme des Erzählers: „Es brauchte den 35.“
    Trotzdem ist der Name viel besser geworden

  • Ich verstehe, was dieses Projekt macht, aber nicht, warum es so euphorische Reaktionen hervorruft
    Es erinnert mich an die frühen Tage des npm-Ökosystems, als selbst winzige Funktionen in eigene Pakete zerlegt wurden
    Als ich in einem Fireship-Video die WhatsApp-Seitenleiste sah, dachte ich nur: Das könnte ein perfektes Tool für Scammer sein
    Automatische Antworten, stimmungsbasierte Nachrichten und personalisierte Ansprache werden viel zu einfach
    Auf der Vorstellungsseite von Moltbook habe ich verschiedene Beispiele gesehen; manches wirkte wie ein Scherz, aber wenn es echt ist, ist die Preisgabe persönlicher Daten gravierend

    • Die meisten Menschen haben schon Probleme damit, überhaupt einen Cronjob einzurichten
      Jetzt kann man Cronjobs und LLMs mit einem einzigen Satz verbinden. Für normale Nutzer ist das revolutionär
      Für erfahrene Entwickler kann es aber ineffizient sein
      Zum Beispiel wurde der Chatbot in unserer Firma dafür verwendet, einfache Berechnungen zu wiederholen, obwohl es schneller gewesen wäre, sie direkt selbst auszurechnen
    • Ich denke ähnlich. Wenn ich Posts darüber sehe, dass Leute Dutzende Mac minis stapeln und sagen „Wenn du das nicht nutzt, fällst du zurück“, wirkt das auf mich wie Hype
      Trotzdem würde ich gern lernen, falls es wirklich nützliche Anwendungsfälle gibt
    • Für mich liegt der Reiz von OpenClaw in der reibungslosen Integration
      Der Kern ist, Text, Sprache, Bilder und Videos an ein LLM zu schicken und dabei persistenten Kontext zu behalten
      Man kann Alltagsaufgaben wie E-Mails lesen, Termine eintragen und Erinnerungen hinzufügen automatisieren
      Natürlich gibt es das Risiko von Prompt Injection und missbräuchlicher Nutzung von Befehlen, aber wenn das gelöst wird, hätte das echten Wert
      Es wird sich wahrscheinlich in eine Richtung entwickeln, in der es natürlich mit Menschen interagiert, ähnlich wie Projekte wie Unmute.sh
    • Aber im jetzigen Zustand ist die Sicherheit viel zu schwach
      Schon mit einem simplen digitalen Dead-Drop könnten sensible Informationen abfließen
      Es braucht ein richtiges Sicherheitsparadigma und mehrschichtige Filterung. Das ist noch kein Bereich, den man einfach mit „vibe coding“ lösen kann
    • Trotzdem ist es ein unterhaltsames Spielzeug
      Für die Produktivität bei der Arbeit hilft es nicht besonders, aber wenn man Nachrichtenüberlastung in einer einzigen Oberfläche verwalten könnte, könnte das das Leben verändern
      Ein System mit lokalem Modell, das Nachrichten zusammenfasst und priorisiert, ist ziemlich attraktiv

  • Gerade steht auf HN oben noch „Moltbook“, aber jetzt soll es nicht mehr Moltbot, sondern OpenClaw heißen — das ist schon komisch
    Trotzdem ist der Name meiner Meinung nach deutlich besser

    • Es fühlt sich an, als würde sich der Name jeden Tag ändern
    • Ich habe gestern Moltbot installiert, aber die Binärdatei hieß immer noch Clawdbot. Vielleicht benennt Moltbot sich als Nächstes selbst um
    • Es gibt sogar molt.church
    • Jetzt wurde es schon zu ClosedClaw.com umbenannt

  • Heute hat Scott Alexander einen Beitrag über Moltbook veröffentlicht
 
cshj55 2026-01-30

Ist es Open Code?