Zum Inhalt springen
openclaw · 5 min Lesezeit

OpenClaw installieren – Teil 4: Telegram & WhatsApp verbinden

In diesem Teil lernst du, wie du OpenClaw mit Telegram und WhatsApp verbindest – von Bot-Erstellung bis Permissions und Sicherheitseinstellungen.

Tutorial OpenClaw Telegram WhatsApp Bot Integration

📚 Serie: OpenClaw installieren & einrichten — Teil 4 von 8
← Teil 3: Modelle konfigurieren | Teil 5: Skills & Tools erweitern →

In den bisherigen Teilen haben wir OpenClaw installiert und die KI‑Modelle konfiguriert. Jetzt geht es darum, Messaging‑Channels einzurichten, damit du deinen Agenten über Telegram und WhatsApp erreichst.

Für WhatsApp nutzt OpenClaw im Standard-Setup eine Web‑Session mit QR‑Code‑Kopplung. Das ist für private und kleine Team‑Setups der direkteste Weg zum funktionierenden Channel.

Voraussetzungen

Laufender OpenClaw Gateway (siehe Teil 2)
Telefonnummer (z. B. für den Telegram‑Bot; Platzhalter für eine echte Nummer)
WhatsApp‑Account (persönlich oder Business) auf einem Smartphone

Telegram einrichten

Schritt 1: Bot bei BotFather erstellen

  1. Öffne Telegram und starte den Chat mit @BotFather.
  2. Erstelle einen neuen Bot mit /newbot.
  3. Gib einen Namen (z. B. nexus_bot) und einen Username (muss mit bot enden, z. B. nexus_agent_bot) ein.
  4. Telegram gibt dir ein Bot‑Token.

⚠️ Wichtig: Behandle dieses Token wie ein Passwort – niemals in Git‑Repos committen oder öffentlich teilen.

Schritt 2: Token sicher speichern

Speichere das Token sicher, z. B. als Umgebungsvariable oder Secret:

export TELEGRAM_BOT_TOKEN="123456:ABC-..."

Oder in einer Secret‑Datei:

{
  "telegram": {
    "botToken": "123456:ABC-..."
  }
}

Schritt 3: Channel‑Config erstellen

Erstelle oder ergänze die Config‑Datei (~/.openclaw/config.yaml). Für Hobby‑Setups sind zwei Varianten üblich:

Variante A (empfohlen): Pairing (Owner bestätigt den ersten DM‑Kontakt)

channels:
  telegram:
    enabled: true
    botToken: "{{secrets.telegram.botToken}}"
    dmPolicy: "pairing"
    groups:
      "*":
        requireMention: true

Variante B: Allowlist (hart fail-closed, nur feste User‑IDs)

channels:
  telegram:
    enabled: true
    botToken: "{{secrets.telegram.botToken}}"
    dmPolicy: "allowlist"
    allowFrom:
      - "123456789"  # deine Telegram User‑ID
    groups:
      "*":
        requireMention: true

Schritt 4: DMs und Gruppen absichern (Pairing vs. Allowlist)

Telegram‑Bots sind öffentlich auffindbar. Du solltest die Berechtigungen einschränken.

Pairing (komfortabel, sicher):

  • Unbekannte DM‑Sender bekommen einen Code.
  • Erst nach deiner Freigabe verarbeitet der Bot Nachrichten.

Pairing per CLI:

openclaw pairing list telegram
openclaw pairing approve telegram <CODE>

Pairing-Codes laufen nach ca. 1 Stunde ab.

Allowlist (maximal strikt):

  • Nur explizite Telegram User‑IDs in allowFrom dürfen DMs schicken.

Wie du deine User‑ID herausfindest:

  • sicherer Weg: DM an den Bot senden und dann openclaw logs --follow öffnen und from.id ablesen
  • alternativ: Helper‑Bot wie @userinfobot (weniger privat)

Gruppen: Bot nur bei @Erwähnung reagieren lassen:

channels:
  telegram:
    groups:
      "*":
        requireMention: true

Schritt 5: Gateway neu starten

openclaw gateway restart

Schritt 6: Testen

  1. Sende eine DM an deinen Bot: /start
  2. Prüfe, ob der Gateway die Nachricht verarbeitet
  3. Wenn Pairing aktiv ist: Folge den Anweisungen im Bot

WhatsApp einrichten

OpenClaw nutzt dafür im Standard-Setup eine WhatsApp‑Web‑Session (Baileys). Du koppelst deinen Account per QR‑Code und kannst den Channel danach wie jeden anderen Messenger verwenden.

Schritt 1: Access-Policy setzen (empfohlen)

Bei WhatsApp willst du fast immer fail‑closed starten (sonst kann dir theoretisch jede Nummer schreiben). Beispiel:

channels:
  whatsapp:
    enabled: true
    dmPolicy: "pairing"
    allowFrom:
      - "+491701234567"  # deine Nummer (E.164)
    groupPolicy: "allowlist"
    groupAllowFrom:
      - "+491701234567"

Schritt 2: WhatsApp Plugin/Channel verbinden (QR)

Der zuverlässigste Weg ist über die CLI:

openclaw channels login --channel whatsapp

Danach den QR-Code in WhatsApp scannen (Verlinkte Geräte → Gerät verlinken).

Schritt 3: Gateway starten/neu starten

openclaw gateway restart

Schritt 4: Pairing freigeben (falls dmPolicy=pairing)

openclaw pairing list whatsapp
openclaw pairing approve whatsapp <CODE>

Schritt 5: Testen

Sende eine Nachricht an die verlinkte Nummer und prüfe, ob der Agent antwortet. Für Gruppen: erst groupPolicy/groups sauber setzen, damit keine ungewollten Group-Triggers passieren.

WhatsApp Business API (nur am Rande)

Falls du eine offizielle Business‑Integration brauchst (Skalierung, Webhooks, Meta‑Verifizierung), bietet OpenClaw auch einen whatsapp‑business‑api‑Channel. Dafür benötigst du:

  • Meta‑Business‑Manager (https://business.facebook.com)
  • WhatsApp Business API‑Freigabe
  • Permanent Access Token
  • Öffentliche Webhook‑URL (HTTPS)

Die Config sieht dann so aus:

channels:
  whatsapp:
    enabled: true
    provider: "business-api"
    accessToken: "{{secrets.whatsapp.accessToken}}"
    webhookUrl: "https://deine-domain.com/webhook/whatsapp"
    verifyToken: "{{secrets.whatsapp.verifyToken}}"

Für größere, offiziell verifizierte Setups ist das relevant. Für den normalen Tutorial‑Pfad reicht der oben beschriebene WhatsApp‑Channel aus.

Troubleshooting

Telegram

  • Bot antwortet gar nicht:

    • Gateway läuft? (openclaw gateway status)
    • Token korrekt? (SecretRef/Config prüfen)
    • Channel enabled? (channels.telegram.enabled: true)
    • Bei dmPolicy: pairing: steht eine Pairing-Request an? (openclaw pairing list telegram)

  • Bot reagiert zu viel in Gruppen:

    • requireMention: true aktivieren
    • Gruppen‑Allowlist verwenden

  • Bot reagiert in Gruppen nie:

    • Privacy‑Mode prüfen (@BotFather → Bot Settings → Group Privacy)
    • Bot muss Administrator sein (bei bestimmten Aktionen)

WhatsApp Web

  • QR‑Code wird nicht angezeigt:

    • Prüfe, ob der WhatsApp‑Channel in der Config enabled: true hat
    • Starte den Gateway neu (openclaw gateway restart)
    • Starte den Login-Flow nochmal: openclaw channels login --channel whatsapp

  • Nachrichten kommen nicht an:

    • Stelle sicher, dass dein Smartphone Internet hat
    • Prüfe, ob Pairing noch aussteht: openclaw pairing list whatsapp
    • Die WhatsApp‑Web‑Session kann abbrechen, wenn du „Alle Geräte abmelden“ verwendest – dann musst du neu scannen

  • Session bricht häufig ab:

    • Baileys basiert auf Reverse‑Engineering; wenn WhatsApp das Protocol ändert, kann die Verbindung vorübergehend brechen. Warte auf ein Update von OpenClaw/Baileys.

Sicherheitshinweise

  1. API‑Tokens niemals committen – nutze Secrets oder Umgebungsvariablen
  2. DM‑Policy einschränken – nur bekannte User zulassen
  3. Gruppen‑Mention erzwingen – verhindert Spam
  4. Logs prüfen – verdächtige Aktivitäten früh erkennen
  5. WhatsApp‑Web‑Session ist so sicher wie dein Smartphone – halte es gesperrt und geschützt

Quellen & weiterführende Links

Dieser Artikel ist Teil der Serie „OpenClaw installieren & einrichten“. Der nächste Teil erscheint in Kürze. Wenn du Fragen oder Anregungen hast, schreib mir gerne auf Mastodon oder per E‑Mail.

Quellen

Serie: OpenClaw installieren & einrichten

← Vorheriger Teil
OpenClaw Tutorial Teil 3: Modelle konfigurieren
Nächster Teil →
OpenClaw Tutorial Teil 5: Skills & Tools erweitern
Teil 4 von 8

Das könnte dich auch interessieren

openclaw

OpenClaw Codex Provider: Native Auth, Threads, Model Discovery

Der gebündelte Codex Provider nutzt jetzt OpenClaw-native Authentifizierung, Threads und Model Discovery statt OpenAI-Wrapper. Starker Upgrade-Pfad.
openclaw

Gateway-Konfiguration: openclaw.json (JSON5) verständlich erklärt

Wie OpenClaw seine JSON5-Konfiguration (openclaw.json) liest, welche Bereiche wirklich wichtig sind und welche Defaults für Hobby-Setups sinnvoll sind.
openclaw

OpenClaw Security Hardening: Browser, Sandbox, CLI

OpenClaw 2026.4.10 bringt Security-Hardening für Browser, Sandbox und CLI. Stärkere Isolation und weniger Risiken.
Alle Beiträge