Kostenloses Tool

Ist Ihr OpenClaw-Deployment offen?

Ein Selbstcheck mit sechs Fragen für selbst-gehostetes OpenClaw. Antworten Sie ehrlich und erhalten Sie Ihre Risikostufe samt konkreter Lösung für jede Lücke. Sie geben weder ein Geheimnis noch eine Konfiguration ein: Der Fragebogen läuft komplett in Ihrem Browser, und Ihre Antworten verlassen Ihr Gerät nie.

OpenClaw ist von Haus aus sicher: Es bindet das Gateway an Loopback und verlangt ein Geheimnis. Das vielfach gemeldete Offenlegungsproblem entsteht erst, wenn Sie diesen Schutz abschalten. Dieser Selbstcheck gleicht Ihr Setup mit den bekannten Härtungsschritten aus unserem Leitfaden OpenClaw sicher im Team betreiben ab. Wählen Sie die Antwort, die Sie heute ehrlich beschreibt.

1. Gateway-Bindung: Wo lauscht das Gateway?
2. Authentifizierung: Wie stark ist das Gateway-Geheimnis?
3. Eingrenzung: Wie läuft die Laufzeitumgebung?
4. Mehrere Nutzer: Wie melden sich die Leute an?
5. Ausgehender Verkehr: Ist der Egress begrenzt?
6. Audit: Können Sie nachweisen, was ein Agent getan hat?

FAQ

Frequently asked questions.

Wie werden OpenClaw-Deployments offengelegt?

Meist nicht durch eine schlechte Voreinstellung. OpenClaw bindet sein Gateway an Loopback und verlangt von Haus aus ein Geheimnis. Die Offenlegung entsteht erst, wenn Sie diesen Schutz abschalten: das Gateway für den Fernzugriff an eine öffentliche Schnittstelle binden, allowInsecureAuth setzen oder ein triviales Geheimnis wählen. Sicherheitsforscher beobachteten Anfang 2026 zehntausende offene Instanzen, wobei Remote Code Execution zu den häufigsten Risiken zählte. Dieser Selbstcheck geht genau die Abschaltungen durch, die dazu führen.

Warum ist ein einziges gemeinsames Gateway-Geheimnis ein Problem für Teams?

Weil das Gateway Clients gegen ein gemeinsames Geheimnis prüft. Wer es besitzt, erreicht jeden Agenten, löst jedes Tool aus und liest jede Sitzung. Das Gateway weiß nicht, wer gerade anfragt, und kennt keine Zugriffskontrolle pro Agent. Ein geleaktes Geheimnis kompromittiert daher die ganze Installation, nicht nur ein Konto. Bei mehreren Nutzern delegieren Sie die Identität an einen SSO-fähigen Reverse-Proxy (Trusted-Proxy-Modus). Oder Sie setzen eine Governance-Schicht davor, statt das Geheimnis zu teilen.

Sendet dieser Selbstcheck meine Konfiguration irgendwohin?

Nein. Es ist ein Fragebogen, der komplett in Ihrem Browser mit clientseitigem JavaScript läuft. Sie geben weder Geheimnisse noch Konfiguration ein, Ihre Antworten werden nie übertragen, und es gibt keine Anmeldung. Der Check fragt nur nach Ihrem Setup und gleicht Ihre Antworten mit bekannten Härtungsschritten ab.

Schließen Sie die Lücken, die dieser Check gefunden hat.

Pinchy ist die quelloffene Governance-Schicht für OpenClaw: Es verwahrt das Gateway-Geheimnis und ergänzt eine eigene Identität pro Nutzer, Allow-List-Berechtigungen und einen signierten Audit-Trail. Kostenlos selbst zu hosten.

Gespräch vereinbaren → Kostenlos selbst betreiben →

Oder schreiben Sie uns: info@heypinchy.com