OpenClaw noch nicht installiert? Hier klicken fur die Ein-Klick-Installation
curl -fsSL https://openclaw.ai/install.sh | bash
iwr -useb https://openclaw.ai/install.ps1 | iex
curl -fsSL https://openclaw.ai/install.cmd -o install.cmd && install.cmd && del install.cmd
Bedenken bezuglich Ihres Computers? ClawTank lauft in der Cloud — ohne Installation, ohne Risiko versehentlicher Loschungen
Key Findings
  • OpenClaw unterstutzt API Keys der fuhrenden Modellanbieter Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek und verwaltet alle Anmeldeinformationen einheitlich uber den CLI-Befehl openclaw config set oder die Datei auth-profiles.json[1]
  • Der Prozess zur Beschaffung des API Key unterscheidet sich je nach Anbieter — Anthropic erfordert die Erstellung eines Schlussels in der Console, OpenAI bietet sowohl OAuth als auch direkten Key-Modus, und Google generiert uber AI Studio[2]
  • In Multi-Account-Szenarien konnen in auth-profiles.json mehrere Authentifizierungsprofile definiert und mit dem Flag --profile in Echtzeit umgeschaltet werden — ideal fur Entwickler, die gleichzeitig personliche und Unternehmenskonten verwalten
  • Die Sicherheitsforschung von CrowdStrike zeigt, dass API-Key-Lecks der haufigste Sicherheitsvorfall bei OpenClaw-Bereitstellungen sind. Es wird empfohlen, einen dreifachen Schutz aus Umgebungsvariablen, Schlusselrotation und Verbrauchswarnungen einzusetzen[7]

Einer der Kernvorteile von OpenClaw ist die Moglichkeit, innerhalb einer einzigen Agentenoberflache frei zwischen verschiedenen KI-Modellanbietern zu wechseln. Allerdings unterscheiden sich die API-Authentifizierungsmechanismen der einzelnen Anbieter — Anthropic verwendet statische API Keys, OpenAI bietet gleichzeitig OAuth und API Key, und Google hat mit AI Studio und Cloud zwei verschiedene Pfade. Fur Erstnutzer kann allein die Frage „Wo bekomme ich den Key?", „Welchen Befehl verwende ich zum Einpflegen?" und „Wie prufe ich, ob er funktioniert?" erheblich Zeit kosten.[3]

Dieser Leitfaden fuhrt Sie schrittweise durch den Schlusselkonfigurationsprozess der drei wichtigsten von OpenClaw unterstutzten API-Anbieter und geht vertieft auf auth-profiles.json-Multikontenverwaltung, Rate-Limit-Uberwachung und Sicherheitsbestpraktiken ein, damit Sie in 15 Minuten von Null zur produktionsreifen API-Einrichtung gelangen.

1. OpenClaw API Key im Uberblick: Welche Anbieter werden unterstutzt?

OpenClaw kapselt die Authentifizierungsunterschiede der verschiedenen Modellanbieter uber eine einheitliche Provider-Abstraktionsschicht. Stand Februar 2026 unterstutzt OpenClaw offiziell den API-Zugang folgender Anbieter:[1]

AnbieterAuthentifizierungUmgebungsvariableEmpfohlenes Modell
AnthropicAPI KeyANTHROPIC_API_KEYClaude Opus 4.6 / Sonnet 4
OpenAIAPI Key / OAuthOPENAI_API_KEYGPT-4.5 / o3
GoogleAPI KeyGOOGLE_API_KEYGemini 2.5 Pro
DeepSeekAPI KeyDEEPSEEK_API_KEYDeepSeek V4
Lokale ModelleEndpoint URLOLLAMA_HOSTLlama 3.3 / Qwen 2.5

Alle Anbieter-Keys konnen auf zwei Wegen in OpenClaw eingetragen werden: per CLI-Befehl (empfohlen) oder per Umgebungsvariable. Der CLI-Befehl speichert die Anmeldeinformationen verschlusselt in ~/.openclaw/credentials.enc, was sicherer ist als Klartext-Umgebungsvariablen.[2]

2. Anthropic API Key konfigurieren (Schritt fur Schritt)

Anthropic ist der Standard-Modellanbieter von OpenClaw, und die Claude-Modellserie wird fur Agentenaufgaben besonders empfohlen.[4]

2.1 API Key beschaffen

Schritt 1: Navigieren Sie zur Anthropic Console und melden Sie sich mit Ihrem Konto an (oder registrieren Sie ein neues Konto).

Schritt 2: Klicken Sie im linken Menu auf „API Keys" und dann auf die Schaltflache „Create Key".

Schritt 3: Benennen Sie den Schlussel (z. B. openclaw-production), wahlen Sie den entsprechenden Workspace und kopieren Sie die generierte Schlusselzeichenkette. Hinweis: Der Schlussel wird nur einmal angezeigt — speichern Sie ihn sofort.

2.2 In OpenClaw eintragen

# Methode 1: CLI-Befehl verwenden (empfohlen — verschlusselte Speicherung)
openclaw config set providers.anthropic.apiKey "sk-ant-api03-xxxxxxxxxxxx"

# Methode 2: Umgebungsvariable verwenden (geeignet fur CI/CD-Umgebungen)
export ANTHROPIC_API_KEY="sk-ant-api03-xxxxxxxxxxxx"

# Uberprufung
openclaw doctor --check-providers

Nach der Ausfuhrung von openclaw doctor --check-providers sollte der Anthropic-Status als ✓ Connected angezeigt werden. Wenn ✗ 401 Unauthorized erscheint, prufen Sie, ob der Schlussel korrekt kopiert wurde (achten Sie besonders auf das Prafix sk-ant-).[3]

2.3 Als Hauptmodell festlegen

# Claude Opus 4.6 als primares Agentenmodell festlegen
openclaw config set agents.defaults.model.primary claude-opus-4-6

# Fallback-Modell festlegen (optional)
openclaw config set agents.defaults.model.fallback claude-sonnet-4

3. OpenAI API Key konfigurieren (Schritt fur Schritt)

OpenAI bietet zwei Authentifizierungspfade: direkter API Key und OAuth-Autorisierung. Ersterer ist fur individuelle Entwickler geeignet, letzterer fur Unternehmensumgebungen mit feinerer Berechtigungssteuerung.[5]

3.1 Methode A: Direkter API Key

Schritt 1: Navigieren Sie zur OpenAI Platform und klicken Sie auf „Create new secret key".

Schritt 2: Benennen Sie den Schlussel und legen Sie den Berechtigungsumfang fest (es wird empfohlen, nur den Modellzugriff zu aktivieren, nicht Fine-tuning oder Assistants).

Schritt 3: Kopieren Sie den generierten Schlussel mit dem Prafix sk-proj- und tragen Sie ihn in OpenClaw ein:

# OpenAI API Key eintragen
openclaw config set providers.openai.apiKey "sk-proj-xxxxxxxxxxxx"

# Bei Verwendung einer OpenAI Organization
openclaw config set providers.openai.orgId "org-xxxxxxxxxxxx"

# Verbindung uberprufen
openclaw doctor --check-providers

3.2 Methode B: OAuth-Autorisierung

Der OAuth-Modus erfordert keine manuelle Verwaltung von API Keys, sondern authentifiziert uber einen Browserprozess. OpenClaw ubernimmt automatisch die Beschaffung und Erneuerung des Tokens:

# OAuth-Autorisierungsprozess starten
openclaw auth login --provider openai

# Das System offnet den Browser, nach Abschluss der OpenAI-Kontoautorisierung wird der Token automatisch zuruckgeschrieben
# Status prufen
openclaw auth status

Der Vorteil von OAuth liegt im automatischen Ablauf und der Erneuerung von Tokens, was das Risiko der langfristigen Exposition statischer Schlussel reduziert. Eine detaillierte OAuth-Einrichtung finden Sie in unserem OpenClaw OAuth-Authentifizierungsleitfaden.

4. Google Gemini API Key konfigurieren (Schritt fur Schritt)

Google bietet zwei API-Zugriffspfade: AI Studio (kostenlose Kontingente, schneller Einstieg) und Vertex AI (Enterprise-Level, erfordert GCP-Projekt). Fur personliche OpenClaw-Nutzer wird der Start mit AI Studio empfohlen.[6]

4.1 Schlussel uber AI Studio beschaffen

Schritt 1: Navigieren Sie zu Google AI Studio und melden Sie sich mit Ihrem Google-Konto an.

Schritt 2: Klicken Sie auf „Create API Key" und wahlen oder erstellen Sie ein GCP-Projekt.

Schritt 3: Kopieren Sie den generierten Schlussel und tragen Sie ihn in OpenClaw ein:

# Google Gemini API Key eintragen
openclaw config set providers.google.apiKey "AIzaSyXXXXXXXXXXXXXXXXXXXXXXXX"

# Verbindung uberprufen
openclaw doctor --check-providers

4.2 Gemini als aufgabenspezifisches Modell festlegen

Eine gangige Empfehlung ist: Claude als primares Agentenmodell verwenden und Gemini als dediziertes Modell fur Aufgaben mit langem Kontext (128K+ Token-Eingabe):

# Aufgabenspezifisches Modell in openclaw.json festlegen
openclaw config set agents.research.model.primary gemini-2.5-pro
openclaw config set agents.defaults.model.primary claude-opus-4-6

5. auth-profiles.json — Multikontenverwaltung

Wenn Sie gleichzeitig personliche und Unternehmensprojekte verwalten, mussen verschiedene API Keys isoliert verwendet werden. Der auth-profiles.json-Mechanismus von OpenClaw ermoglicht die Definition mehrerer Authentifizierungsprofile mit dynamischem Wechsel zur Laufzeit.[2]

5.1 Profildatei erstellen

Die Profildatei befindet sich unter ~/.openclaw/auth-profiles.json und hat folgende Struktur:

{
  "profiles": {
    "personal": {
      "description": "Fur personliche Entwicklung",
      "providers": {
        "anthropic": { "apiKey": "sk-ant-api03-personal-xxxxx" },
        "openai": { "apiKey": "sk-proj-personal-xxxxx" }
      }
    },
    "enterprise": {
      "description": "Fur Unternehmensprojekte",
      "providers": {
        "anthropic": { "apiKey": "sk-ant-api03-corp-xxxxx" },
        "openai": {
          "apiKey": "sk-proj-corp-xxxxx",
          "orgId": "org-corp-xxxxx"
        },
        "google": { "apiKey": "AIzaSy-corp-xxxxx" }
      }
    }
  },
  "defaultProfile": "personal"
}

5.2 Profil wechseln

# Agenten mit Enterprise-Profil starten
openclaw --profile enterprise

# Aktuell verwendetes Profil anzeigen
openclaw auth status --profile

# Profil in Skripten angeben
OPENCLAW_PROFILE=enterprise openclaw run agent.yaml

Der Vorteil des Profilmechanismus: Sie mussen nicht wiederholt mit config set Schlussel uberschreiben, alle Anmeldeinformationssatze bleiben vollstandig isoliert, was das Risiko reduziert, in Unternehmensumgebungen versehentlich personliche Schlussel zu verwenden.

6. API Rate Limit und Verbrauchsverwaltung

Jeder Modellanbieter hat seine eigene Rate-Limit-Richtlinie. Da OpenClaw im autonomen Agentenbetrieb in kurzer Zeit eine grosse Anzahl von API-Aufrufen erzeugen kann, ist das Verstandnis und die Verwaltung von Rate Limits unerlasslich.[1]

6.1 Uberblick uber die Rate Limits der Anbieter

AnbieterFree Tier RPMPaid Tier RPMOpenClaw-Empfehlung
Anthropic5 RPM1.000+ RPMmaxRequestsPerMinute: 50
OpenAI3 RPM500+ RPMmaxRequestsPerMinute: 30
Google15 RPM1.000+ RPMmaxRequestsPerMinute: 60

6.2 Geschwindigkeitsbegrenzung in OpenClaw einstellen

# Maximale Anfragen pro Minute fur Anthropic festlegen
openclaw config set providers.anthropic.rateLimit.maxRequestsPerMinute 50

# Verbrauchswarnschwelle festlegen (monatliches Kostenlimit in USD)
openclaw config set billing.alertThreshold 100

# Verbrauchsprotokollierung aktivieren
openclaw config set logging.apiUsage true

6.3 Echtzeitverbrauch uberwachen

# Heutige API-Aufrufstatistiken anzeigen
openclaw usage --today

# Kumulierte monatliche Kostenschatzung anzeigen
openclaw usage --month --cost

# Verbrauchsbericht als CSV exportieren
openclaw usage --month --format csv > api-usage-feb.csv

Es wird empfohlen, billing.alertThreshold auf 80 % Ihres Monatsbudgets zu setzen, damit Sie bei Annaherung an das Limit eine Terminal-Benachrichtigung erhalten und unerwartete Uberschreitungen vermeiden.

7. API Key — Sicherheitsbestpraktiken

CrowdStrike stellte in seinem Forschungsbericht Anfang 2026 fest, dass API-Key-Lecks der haufigste Sicherheitsvorfall bei OpenClaw-Bereitstellungen sind — Entwickler schreiben Schlussel in die Versionskontrolle, teilen sie in offentlichen .env-Dateien oder sie werden durch Skills boswillig ausgelesen.[7]

7.1 Sechs Pflichtmassnahmen

  1. Schlussel immer per CLI eintragenopenclaw config set speichert Anmeldeinformationen verschlusselt, was sicherer ist als manuelles Bearbeiten von JSON-Dateien
  2. .openclaw/ in die .gitignore aufnehmen — verhindert, dass Anmeldedateien in die Versionskontrolle gelangen
  3. Schlussel regelmassig rotieren — eine Erneuerung alle 90 Tage wird empfohlen; alle Anbieter unterstutzen parallele Mehrfachschlussel
  4. Anbieterseitige Verbrauchslimits aktivieren — monatliche Ausgabenlimits in der Anthropic Console bzw. dem OpenAI Dashboard festlegen
  5. Drittanbieter-Skill-Berechtigungen prufen — vor der Installation von Skills prufen, ob diese Zugriff auf credentials oder env anfordern[8]
  6. In CI/CD Umgebungsvariablen verwenden — uber GitHub Secrets oder GitLab CI Variables einpflegen, nicht in Konfigurationsdateien schreiben

7.2 Notfallmassnahmen bei Schlussel-Lecks

# 1. Den kompromittierten Schlussel sofort beim Anbieter widerrufen

# 2. Neuen Schlussel generieren und in OpenClaw eintragen
openclaw config set providers.anthropic.apiKey "sk-ant-api03-NEW-KEY"

# 3. Prufen, ob ungewohnlicher Verbrauch vorliegt
openclaw usage --last-7d --detailed

# 4. Git-Verlauf nach Schlusselresten durchsuchen
git log --all -p | grep -i "sk-ant-\|sk-proj-\|AIzaSy"

Wenn der Schlussel bereits in ein offentliches Repository gepusht wurde, sollten Sie neben dem Widerruf des Schlussels auch git filter-branch oder BFG Repo-Cleaner verwenden, um ihn vollstandig aus der Git-Historie zu entfernen.

8. Haufige Problembehandlung

F1: openclaw doctor zeigt 401 Unauthorized an

Die haufigste Ursache ist ein unvollstandig kopierter Schlussel. Prufen Sie Folgendes:

# Schlussel erneut eintragen
openclaw config set providers.anthropic.apiKey "your-correct-key"

# Cache leeren und erneut uberprufen
openclaw cache clear
openclaw doctor --check-providers

F2: Token expired-Fehler (OpenAI OAuth-Modus)

OAuth-Tokens haben standardmassig eine Gultigkeitsdauer von 1 Stunde. Normalerweise erneuert OpenClaw diese automatisch, aber wenn auch der Refresh Token abgelaufen ist (typischerweise nach langerer Nichtnutzung), ist eine erneute Autorisierung erforderlich:

# OAuth-Anmeldung erneut durchfuhren
openclaw auth login --provider openai --force-refresh

# Token-Status prufen
openclaw auth status

F3: 429 Too Many Requests (Rate Limit)

Im autonomen Modus kann der Agent das RPM-Kontingent schnell aufbrauchen. Losungen:

# Anfragehaufigkeit reduzieren
openclaw config set providers.anthropic.rateLimit.maxRequestsPerMinute 20

# Oder automatischen Backoff aktivieren (Exponential Backoff)
openclaw config set providers.anthropic.rateLimit.autoBackoff true

F4: Schlusselkonflikte bei mehreren Anbietern

Wenn gleichzeitig CLI-Schlussel und Umgebungsvariablen konfiguriert sind, gilt in OpenClaw folgende Prioritatsreihenfolge:[2]

  1. Das uber das Flag --profile angegebene Profil
  2. Umgebungsvariablen (ANTHROPIC_API_KEY usw.)
  3. Statische Einstellungen in openclaw.json

Es wird empfohlen, in einer Umgebung nur eine Methode zur Schlusselverwaltung zu verwenden, um Verwirrung zu vermeiden.

F5: Schlussel korrekt eingetragen, aber Modell reagiert ungewohnlich

Moglicherweise liegt ein Tippfehler im Modellnamen vor. Verwenden Sie folgenden Befehl, um die von OpenClaw unterstutzten Modelle zu uberprufen:

# Alle verfugbaren Modelle auflisten
openclaw models list

# Verbindung zu einem bestimmten Modell testen
openclaw models test claude-opus-4-6

Fazit: Von der Schlusselverwaltung zur produktionsreifen Bereitstellung

Die Konfiguration von API Keys mag einfach erscheinen, aber bei Enterprise-KI-Agent-Bereitstellungen hat sie direkten Einfluss auf Sicherheit, Kostenkontrolle und Systemstabilitat. Mit diesem Leitfaden sollten Sie in der Lage sein: die Schlusselkonfiguration fur die drei fuhrenden Anbieter abzuschliessen, einen Multi-Account-Verwaltungsmechanismus aufzubauen, Rate-Limit-Schutz einzurichten und die grundlegenden Prinzipien der Schlusselsicherheit zu beherrschen.

Als nachsten Schritt empfehlen wir die Lekture unseres OpenClaw Konfiguration — Vollstandiger Leitfaden, um die vollstandige Konfigurationsstruktur von openclaw.json zu verstehen, oder den Modellauswahl-Leitfaden, um die optimale KI-Modellkombination fur Ihre Aufgaben zu finden.

Quellenverzeichnis

  1. ^ OpenClaw Documentation. (2026). Models & Providers — OpenClaw Official Docs. docs.openclaw.ai
  2. ^ OpenClaw Documentation. (2026). Authentication — OpenClaw Official Docs. docs.openclaw.ai
  3. ^ OpenClaw Documentation. (2026). Getting Started — OpenClaw Official Docs. docs.openclaw.ai
  4. ^ Anthropic. (2025). Getting Started — Anthropic API Documentation. docs.anthropic.com
  5. ^ OpenAI. (2025). API Reference — OpenAI Platform. platform.openai.com
  6. ^ Google. (2025). Google AI for Developers — Documentation. ai.google.dev
  7. ^ CrowdStrike. (2026). What Security Teams Need to Know About OpenClaw. CrowdStrike Blog. crowdstrike.com
  8. ^ CNBC. (2026). From Clawdbot to Moltbot to OpenClaw: The rise and controversy of the open-source AI agent. CNBC Technology. cnbc.com