Als ich OpenClaw zum ersten Mal einrichtete, machte ich jeden möglichen Fehler. Ich übertreibe nicht — ich verbrachte drei Wochen mit einer Einrichtung, die eigentlich drei Tage hätte dauern sollen, gab 400 Dollar für Werkzeuge aus, die ich nicht benötigte, und brachte einmal meinen Produktionsserver zum Absturz, als ich am Freitagnachmittag ein Agenten-Update durchführte. Um 16:57 Uhr. An einem langen Wochenende.
Hier sind die sieben Fehler, die mich am meisten gekostet haben, sortiert danach, wie sehr ich gerne in der Zeit zurückreisen und mir selbst eine Ohrfeige geben würde.
1. Standardkonfigurationen in der Produktion verwenden
OpenClaw wird mit Standardeinstellungen geliefert, die für Tests und Entwicklung in Ordnung sind. Für die Produktion sind sie jedoch nicht geeignet. Das lernte ich, als mein Agent 15 Sekunden für die Antwort benötigte statt 2, und ich nicht herausfinden konnte, warum.
Das Problem: Die Standard-Speicherzuweisung war für die Entwicklung festgelegt — ein Bruchteil dessen, was mein tatsächlicher Arbeitsaufwand benötigte. Der Agent wechselte ständig, war überlastet und lief im Grunde genommen, als wären seine Schnürsenkel zusammengebunden.
Die Lösung war peinlich einfach: Speicherzuweisung erhöhen und die Konkurenz-Einstellungen an meine tatsächlichen Nutzungsmuster anpassen. Die Antwortzeiten fielen von 15 Sekunden auf unter 2. Ich hatte drei Wochen mit schrecklicher Leistung gelebt, weil ich angenommen hatte, die Standardwerte seien optimiert. Sind sie nicht. Sie sind konservativ. Lies die Konfigurationsdokumentation und passe sie an deinen spezifischen Arbeitsaufwand an.
2. Kein Monitoring von Anfang an einrichten
Im ersten Monat war meine OpenClaw-Instanz eine Blackbox. Sie lief. Manchmal war sie schnell. Manchmal war sie langsam. Ich hatte keine Ahnung, warum, weil ich kein Monitoring eingerichtet hatte.
Dann hörte sie eines Tages komplett auf zu reagieren. Keine Warnungen. Keine Hinweise. Nur Stille. Ich bemerkte es nur, weil ein Kollege fragte, warum der Bot in Slack nicht reagierte. Der Agent war sechs Stunden zuvor leise wegen eines Speicherlecks abgestürzt, und niemand wusste es.
Jetzt habe ich Monitoring für alles: Antwortzeiten, Fehlerquoten, Speicherverbrauch, Token-Nutzung und Verfügbarkeit. Es dauert 30 Minuten, um grundlegendes Monitoring einzurichten, und es hat mich seitdem mindestens fünfmal vor stillen Ausfällen gerettet. Wenn dein KI-System kein Monitoring hat, hat es Probleme, von denen du noch nichts weißt.
3. Das Freitagnachmittags-Update
Ich weiß. Jeder sagt, dass man freitags nicht deployen soll. Ich dachte, das sei Aberglaube für paranoide Ops-Leute. Dann habe ich um 16:57 Uhr an einem Freitag vor einem langen Wochenende ein Agenten-Update durchgeführt.
Das Update änderte ein Konfigurationsformat, das mit den vorhandenen Daten inkompatibel war. Der Agent begann, Fehler auszugeben. Ich versuchte, zurückzurollen, bemerkte aber, dass ich vor dem Update keinen Snapshot gemacht hatte. Drei Stunden später — an was der Beginn meines Wochenendes hätte sein sollen — brachte ich es zurück in einen funktionsfähigen Zustand, indem ich die Konfiguration aus dem Gedächtnis und Chatprotokollen manuell rekonstruierte.
Erlernte Lektionen: immer einen Snapshot vor Updates machen, nie freitags aktualisieren (das ist kein Aberglaube — es ist Risikomanagement), und halte dein Rollback-Verfahren dokumentiert und getestet. Ich habe jetzt eine Checkliste für vor dem Update an meinem Monitor befestigt. Ja, physisch mit Klebeband befestigt.
4. Dem Agenten zu viele Berechtigungen geben
Als ich meinen OpenClaw-Agenten zum ersten Mal einrichtete, gab ich ihm Admin-Zugriff auf alles, weil ich mich nicht mit Berechtigungsfehlern auseinandersetzen wollte. E-Mail, Kalender, Dateisystem, Datenbank, Slack — vollständiger Zugriff auf alles.
Du kannst dir wahrscheinlich vorstellen, was passierte. Der Agent, der einer leicht mehrdeutigen Aufforderung folgte, sendete ein internes Entwurfsmemo an unsere gesamte Kundenliste. Kein Desaster — das Memo war langweilig und harmlos — aber die „Warum sendet deine KI mir E-Mails?“ Antworten von verwirrten Kunden waren nicht angenehm zu bearbeiten.
Jetzt folge ich strikt dem Prinzip der minimalen Privilegien. Der Agent erhält genau den Zugriff, den er benötigt, und nichts weiter. Kann er in den internen Slack-Kanal posten? Ja. Kann er E-Mails an externe Kontakte senden? Nur über eine Warteschlange, die ich zuerst überprüfe. Kann er unsere Datenbank ändern? Nur lesend. Jede neue Fähigkeit erfordert eine explizite Genehmigung, und ich denke sorgfältig nach, bevor ich das tue.
5. Token-Kosten ignorieren, bis die Rechnung kam
Ich hatte einen Arbeitsablauf, bei dem der Agent lange Dokumente verarbeitete, indem ich sie einem LLM zur Zusammenfassung übergab. Es funktionierte großartig. Die Zusammenfassungen waren hervorragend. Dann kam meine erste monatliche Rechnung: 340 Dollar für API-Token-Kosten für eine Aufgabe, die ich auf etwa 30 Dollar geschätzt hatte.
Das Problem: Der Agent sendete jedes Mal das gesamte Dokument, selbst wenn der Benutzer eine Folgefrage zum selben Dokument stellte. Kein Caching, kein Chunking, kein Bewusstsein, dass er diesen Inhalt bereits verarbeitet hatte. Jede Frage zu einem 50-seitigen Dokument bedeutete, alle 50 Seiten erneut zu senden.
Das Hinzufügen eines einfachen Caches — „Habe ich dieses Dokument bereits verarbeitet? Wenn ja, verwende die zwischengespeicherte Zusammenfassung“ — senkte meine Kosten um 85%. Die Implementierung von intelligentem Chunking (nur die relevanten Abschnitte anstelle des gesamten Dokuments zu senden) reduzierte sie weiter.
Verfolge deine Token-Nutzung von Anfang an. Richte Budgetwarnungen ein. Und frag immer: „Sende ich Informationen, die das Modell bereits gesehen hat?“
6. Alles bauen, bevor ich mit Benutzern spreche
Ich verbrachte zwei Wochen damit, einen komplizierten mehrstufigen Agenten-Workflow zu entwickeln, der Kundenanfragen analysieren, kategorisieren, Antworten entwerfen und sie an das richtige Team weiterleiten würde. Es war architektonisch schön. Komplexe Orchestrierung, mehrere Agentenübergaben, Fehlermanagement für jeden Sonderfall.
Dann zeigte ich es dem Support-Team. Sie schauten es sich an und sagten: „Wir brauchen nur, dass es eine Antwort entwirft. Wir kümmern uns selbst um die Kategorisierung und Weiterleitung — da sind wir schneller als jede KI.“
Zwei Wochen Arbeit, und sie nutzten etwa 20% von dem, was ich gebaut hatte. Die 80%, die ich verschwendete, waren nicht nur unnötig — sie machten das System komplexer und schwerer wartbar.
Jetzt beginne ich mit Gesprächen. „Womit verbringst du die meiste Zeit?“ „Was ist der nervigste Teil deines Workflows?“ „Wenn ich eine Sache automatisieren könnte, was wäre das?“ Baue diese eine Sache. Sieh, ob sie sie verwenden. Dann baue die nächste Sache.
7. Kein Kill-Switch
Das ist der Punkt, der mich immer noch nervös macht. In den ersten zwei Monaten hatte mein Agent keine einfache Möglichkeit, im Notfall abgeschaltet zu werden. Wenn er sich schlecht verhielt — falsche Nachrichten sendete, schlechte API-Aufrufe machte, in einer Schleife lief — war meine einzige Option, mich per SSH auf den Server einzuloggen und den Prozess manuell zu beenden.
Das ist in Ordnung, wenn man am Schreibtisch sitzt. Es ist nicht in Ordnung, wenn man beim Abendessen ist und das Handy mit „Warum sendet der Bot alle 3 Sekunden dieselbe Nachricht?“ Benachrichtigungen überflutet wird.
Jetzt hat jeder Agent einen Kill-Switch: einen einfachen API-Endpunkt oder Slack-Befehl, der sofort alle Agentenaktivitäten stoppt. Kein SSH erforderlich. Kein Laptop erforderlich. Nur „/stop-agent“ von meinem Handy und alles stoppt innerhalb von Sekunden.
Baue den Kill-Switch, bevor du die Funktionen baust. Du wirst ihn nicht oft brauchen, aber wenn du ihn brauchst, wirst du ihn dringend benötigen.
Die Meta-Lektion
Alle sieben dieser Fehler teilen einen gemeinsamen Nenner: Ich behandelte den KI-Agenten wie Software, nicht wie einen Mitarbeiter. Software, die du implementierst und vergisst. Ein Mitarbeiter, den du überwachst, einschränkst, führst und korrigierst.
KI-Agenten sind näher an Mitarbeitern als an Software. Sie benötigen Aufsicht, Einschränkungen, klare Verantwortlichkeiten und jemanden, der darauf achtet, dass sie nicht versehentlich deine gesamte Kundenliste per E-Mail versenden. Behandle sie entsprechend, und du wirst die meisten Schmerzen vermeiden, die ich durchgemacht habe.
🕒 Published: