Als mein Kollege begann, meine OpenClaw-Instanz zu nutzen, stellte ich fest, dass die Multi-User-Funktion nicht nur ein Häkchen in der Konfiguration war. Es war eine Neugestaltung der Art und Weise, wie der Agent den Kontext, die Berechtigungen und die Privatsphäre verstand.
Der Moment, als ich das realisierte: Mein Kollege bat den Agenten, sich über “das Projekt” zu informieren, und der Agent zeigte mein persönliches Projekt an — nicht das Teamprojekt, an das er dachte. Der Agent hatte einen einzigen Kontext, ein einziges Gedächtnis und kein Verständnis dafür, dass verschiedene Benutzer unterschiedliche Projekte mit demselben Namen haben konnten.
Die richtige Konfiguration für mehrere Benutzer benötigte drei Versuche. Hier ist, was ich gelernt habe.
Versuch 1: Alles geteilt
Mein erster Ansatz: Wir beide verwenden denselben Agenten mit derselben Konfiguration. Einfache Einrichtung. Praktisch schrecklich.
Probleme:
– Der Agent verwechselte unsere Kontexte (“Sie haben erwähnt, dass Sie Pizza zum Abendessen wollen” — das war mein Kollege, nicht ich)
– Die Berechtigungen waren identisch (mein Kollege konnte meine persönlichen Automatisierungen und umgekehrt sehen)
– Das Gedächtnis war geteilt (alles, was eine Person dem Agenten sagte, konnte die andere einsehen)
– Die Cron-Jobs liefen für uns beide, ohne Rücksicht auf die Relevanz
Das funktioniert, wenn Sie keine Datenschutzanforderungen haben und die Nutzungsszenarien identisch sind. In der Praxis hat niemand null Datenschutzanforderungen.
Versuch 2: Getrennte Instanzen
Mein zweiter Ansatz: Jeder Benutzer hat seine eigene OpenClaw-Instanz, die auf demselben Server läuft. Vollständige Isolation. Kein geteilter Kontext.
Probleme:
– Doppelte Ressourcennutzung (zwei Prozesse, zwei Gedächtnisset)
– Keine geteilter Wissen (wir mussten den beiden Agenten einzeln über die Teamprozesse berichten)
– Doppelte Konfiguration (jede Änderung musste zweimal durchgeführt werden)
– Fähigkeiten wurden zweimal installiert, zweimal aktualisiert, zweimal gewartet
Das funktioniert, wenn die Benutzer völlig unabhängig sind. Aber wir teilen ein Team, arbeiten an denselben Projekten und benötigen ein gewisses Maß an gemeinsamem Kontext.
Versuch 3: Was tatsächlich funktioniert
Die Lösung: Eine Instanz mit benutzerspezifischen Sitzungen und einem gemeinsamen, aber getrennten Gedächtnis.
Benutzersitzungen. Jeder Benutzer hat seine eigene Sitzung mit seinem eigenen Gesprächsverlauf und Kontext. Wenn ich dem Agenten eine Nachricht sende, lädt er meinen Kontext. Wenn mein Kollege ihm eine Nachricht sendet, lädt er dessen Kontext. Keine Kreuzkontamination.
Gedächtnisbereiche. Drei Gedächtnisbereiche:
– Persönlicher Bereich: nur für den Eigentümer sichtbar (Präferenzen, persönliche Projekte, private Notizen)
– Team-Bereich: für alle sichtbar (Teamprozesse, gemeinsame Projektdetails, Gruppenentscheidungen)
– Globaler Bereich: systemweite Informationen (Serveradressen, Toolkonfigurationen)
Wenn ich mit dem Agenten über mein persönliches Projekt spreche, geht das in meinen persönlichen Bereich. Wenn ich über den Teambereitstellungsprozess spreche, geht das in den Team-Bereich.
Rollenbasierte Berechtigungen. Ich bin der Administrator — ich kann das System konfigurieren, Fähigkeiten verwalten und auf alle Bereiche zugreifen. Mein Kollege ist ein Standardbenutzer — er kann mit dem Agenten interagieren und seinen eigenen persönlichen Bereich verwalten, kann aber die Systemkonfiguration nicht ändern.
Einrichtung
Schritt 1: Benutzerauthentifizierung einrichten. Jede Messaging-Plattform hat ihre eigene Benutzeridentifizierung. Discord verwendet Benutzer-IDs, Slack verwendet Mitglieds-IDs, Telegram verwendet Benutzer-IDs. OpenClaw verknüpft diese mit internen Identitäten.
Schritt 2: Sitzungsisolation einrichten. OpenClaw so konfigurieren, dass separate Sitzungen pro Benutzer aufrechterhalten werden. Jede Sitzung hat ihre eigene Gesprächshistorie und ihr eigenes Kontextfenster.
Schritt 3: Gedächtnisbereiche konfigurieren. Definieren, welche Bereiche existieren (persönlich, Team, global) und den Standardbereich für neue Gedächtnisse festlegen. Ich setze standardmäßig den persönlichen Bereich — alles ist privat, es sei denn, es wird ausdrücklich geteilt.
Schritt 4: Berechtigungen festlegen. Bestimmen, was jede Benutzerrolle tun kann. Standardbenutzer: Interaktion mit dem Agenten, Verwaltung des persönlichen Gedächtnisses, Nutzung genehmigter Fähigkeiten. Administratoren: alles plus Systemkonfiguration und Zugriff auf alle Bereiche.
Die Fallen
Geteilte Cron-Jobs. Ein Cron-Job, der ein morgendliches Briefing veröffentlicht — sollte er pro Benutzer oder einmal für alle ausgeführt werden? Die Antwort hängt von der Aufgabe ab. Morgendliche Briefings sind persönlich (verschiedene Kalender, unterschiedliche Prioritäten). Server-Health-Checks sind geteilt (gleiche Server für alle). Jede Aufgabe mit dem geeigneten Bereich konfigurieren.
Fähigkeitsberechtigungen. Einige Fähigkeiten sind für alle geeignet (Websuche, Zusammenfassung). Einige sind nur für Administratoren bestimmt (Servermanagement, Systemkonfiguration). Die Fähigkeiten jeder Fähigkeit überprüfen und diese der angemessenen Berechtigungsstufe zuweisen.
Gedächtnis Konflikte. Zwei Benutzer könnten widersprüchliche Informationen im Team-Bereich speichern. “Wir verwenden PostgreSQL” und “Wir migrieren zu MySQL.” Der Agent reconciliert das nicht automatisch — er speichert beide und kann eine oder die andere hervorheben. Eine regelmäßige Überprüfung des Gedächtnisses erkennt diese Konflikte, bevor sie Verwirrung stiften.
Kostenverteilung. Mit mehreren Benutzern, die sich einen API-Schlüssel teilen, wird die Verfolgung individueller Kosten wichtig. Ohne dies wird die intensive Nutzung eines Benutzers durch das Budget der anderen subventioniert. Ich habe ein Kostenverfolgungssystem pro Benutzer zu meinem Überwachungs-Dashboard hinzugefügt.
Überlegungen zur Skalierung
Diese Konfiguration funktioniert gut für 2 bis 5 Benutzer. Auf dieser Ebene ist das manuelle Management des Gedächtnisses praktisch, die Einrichtung der Berechtigungen ist überschaubar, und eine einzige OpenClaw-Instanz kommt mit der Last zurecht.
Für größere Teams (10+ Benutzer) möchten Sie: automatisiertes Gedächtnisbereichsmanagement (anstatt manuell), granulare rollenbasierte Zugriffskontrolle, Lastverteilung über mehrere Instanzen und ein echtes Administrations-Dashboard für die Benutzerverwaltung.
Ich hatte keinen Bedarf, über 5 Benutzer hinaus zu skalieren, daher kann ich nichts zu den Details größerer Implementierungen sagen. Aber die Grundarchitektur (isolierte Sitzungen, gedächtnisbereiche, rollenbasierte Berechtigungen) sollte anpassbar sein, sofern die Infrastruktur dies zulässt.
🕒 Published: