Der Seiteffekt ist der, dass auch wenn jemand anderes mich über WhatsApp anspricht er automatisch eine Fehler- oder Wahrnungsmeldung erhält und zwar diese:
"OpenClaw: access not configured.

Your WhatsApp phone number: +49....

Pairing code: FSTULGGP

Ask the bot owner to approve with:
openclaw pairing approve whatsapp FSTULGGP"

Wie kann ich verhindern, dass jemand anders dort eine solche Antwort von meinen WhatsApp-Account bekommt, ich aber trotzdem mit meinem OpenClaw-Agenten über WhatsApp kommunizieren möchte?

Das ist genau das erwartete Verhalten von dmPolicy: "pairing": sobald irgendwer deiner WhatsApp‑Nummer schreibt, antwortet OpenClaw mit diesem Pairing‑Hinweis (Code), bis du den Sender freigibst.

Wenn du keine Auto‑Antwort an andere Leute willst, aber selbst weiter mit dem Agenten über WhatsApp chatten möchtest, stell WhatsApp von pairing → allowlist um (oder im Extremfall auf disabled).

Lösung: DM Policy auf „allowlist“ setzen (nur du darfst triggern)

In ~/.openclaw/openclaw.json:

{
  channels: {
    whatsapp: {
      dmPolicy: "allowlist",
      allowFrom: ["+49DEINENUMMER"], // deine Nummer im E.164 Format
      // optional, wenn du über den Self-Chat (an dich selbst) schreiben willst:
      // selfChatMode: true,
    },

  },
}

Dann den Gateway neu starten (je nachdem wie du ihn betreibst).

Ergebnis:

• Du (deine Nummer) kannst weiter schreiben.
• Alle anderen werden ignoriert und bekommen keine Pairing-/Warn-Antwort mehr.

Wichtig: schon „gepairte“ Nummern prüfen

Wenn du vorher schon Leute “approved” hast, bleiben die ggf. erlaubt (über den Allow-Store). Schau in die Doku, wo das liegt (Allowlist-Store unter ~/.openclaw/credentials/...). Falls da fremde Nummern drin sind: rausnehmen (am besten vorher Backup machen).

Docs:

• WhatsApp Channel: https://docs.openclaw.ai/channels/whatsapp
• Pairing erklärt: https://docs.openclaw.ai/channels/pairing

• DM policy Referenz: https://docs.openclaw.ai/gateway/configuration-reference

Wenn du magst, paste kurz:

1. openclaw --version
2. deinen aktuellen channels.whatsapp { ... } Block (ohne Tokens)
   …dann sag ich dir exakt, welche Zeilen du ändern musst.

ich wollte gerade mit vi die Datei ~/.openclaw/openclaw.json abändern, und habe daher Exec vom Docker-Desktop als Terminal verwenden wollen. Warum habe ich dor kein vi? dachte das ist das minimum eines Unix-artigen Systems?

vi ist kein garantierter “Unix‑Minimalbestandteil” – in Container-Images wird sowas aus Platz-/Security‑Gründen oft bewusst weggelassen. Du bist da sehr wahrscheinlich in einer sehr schlanken Debian/Node‑Umgebung (oder sogar nur in einem “runtime” Container), und da ist dann nur das Nötigste drin (sh, cat, sed, …), aber eben kein Editor.

Praktisch hast du 3 gute Optionen:

Option A (empfohlen): gar keinen Editor brauchen → openclaw config set

Damit kannst du die WhatsApp-Policy ändern, ohne vi/nano:

Wenn du OpenClaw per Docker Compose laufen hast:

docker compose run --rm openclaw-cli config set channels.whatsapp.dmPolicy allowlist
docker compose run --rm openclaw-cli config set channels.whatsapp.allowFrom '["+49DEINENUMMER"]' --strict-json
docker compose restart openclaw-gateway

Damit bekommst du dann auch keine Pairing-Antworten mehr an andere Leute, weil unbekannte Sender einfach ignoriert werden.

Docs: https://docs.openclaw.ai/cli/config

Option B: Datei auf dem Host editieren (nicht im Container)

Beim Docker-Setup liegt die Config normalerweise auf deinem Host unter ~/.openclaw/openclaw.json (und wird in den Container gemountet). Dann editierst du ganz normal mit deinem lokalen Editor (VS Code, nano, vim, …) und restartest den Gateway-Container.

Docs: https://docs.openclaw.ai/install/docker (da steht auch, dass ~/.openclaw/ auf dem Host liegt)

Option C: Editor im Container nachinstallieren (nur “quick & dirty”)

Geht, ist aber nicht persistent, wenn du den Container neu baust/neu erzeugst.

Z.B. als root im Container:

apt-get update
apt-get install -y vim-tiny

Wenn du das dauerhaft im Image haben willst: beim Build OPENCLAW_DOCKER_APT_PACKAGES="vim-tiny" setzen und neu bauen (steht ebenfalls in der Docker-Doku).

Wenn du mir sagst, ob du im Container als root oder node gelandet bist (und ob du Docker Compose nutzt), sag ich dir auch den exakt richtigen Pfad zur Config im Container (typisch wäre /home/node/.openclaw/openclaw.json – ~ zeigt bei root nämlich auf /root).

ah danke, Ich bilde mir ein dass ich beim Installeiren auch meine Nummer angegeben hatte, aber ich seeh sie nicht im openclaw.json. wo wir diese eigentlich vermkert?

Das “Telefonnummer”-Feld aus dem Onboarding ist keine eigene, dauerhaft sichtbare Config-Option wie ownerPhone o.ä. (die gibt’s nicht). Die Nummer wird im Wizard im Wesentlichen nur benutzt, um deinen WhatsApp‑Sender als erlaubt einzutragen – und das kann an zwei Stellen landen:

1) In deiner Config (~/.openclaw/openclaw.json) als allowFrom

Da würdest du sie hier sehen:

channels: {
  whatsapp: {
    allowFrom: ["+49..."],
    // ...
  }
}

Prüfen per CLI:

openclaw config get channels.whatsapp.allowFrom
openclaw config get channels.whatsapp.dmPolicy

(unter Docker entsprechend:)

docker compose run --rm openclaw-cli config get channels.whatsapp.allowFrom

2) In der Allowlist-“Credential”-Datei (wird mit Pairing gemerged)

OpenClaw speichert “approved/allowed sender” zusätzlich in ~/.openclaw/credentials/:

• Approved allowlist store (Default-Account): ~/.openclaw/credentials/whatsapp-allowFrom.json
• Bei Multi-Account: ~/.openclaw/credentials/whatsapp-<accountId>-allowFrom.json

Das ist in den Pairing-Docs so beschrieben: https://docs.openclaw.ai/channels/pairing (Abschnitt “Where the state lives”).

Prüfen:

ls -ლა ~/.openclaw/credentials | grep whatsapp
cat ~/.openclaw/credentials/whatsapp-allowFrom.json

Bonus: “deine eigene WhatsApp Nummer”

Die Bot-Nummer (also die verknüpfte WhatsApp Identität) kommt nicht aus dem Wizard, sondern aus der WhatsApp-Web-Verknüpfung (Baileys liest die Identität aus der Session). Deshalb siehst du die auch nicht zwingend im openclaw.json.

Wenn du willst, sag kurz:

• nutzt du Docker Compose oder “native” Install?
• hast du WhatsApp evtl. mit --account <id> gelinkt?

Dann kann ich dir sagen, welche whatsapp-...allowFrom.json Datei bei dir die richtige ist.

Antwort auf erste Frage: ich verwende Docker Compose
Gegenfrage auf zweite Frage: wie kann ich das feststellen?

Wenn du Docker Compose nutzt, kannst du ziemlich eindeutig feststellen, ob du WhatsApp als Default-Account oder als named account (via --account <id>) gelinkt hast:

1) Schnellcheck: Gibt es channels.whatsapp.accounts in der Config?

docker compose run --rm openclaw-cli config get channels.whatsapp.accounts

• Wenn das leer/null ist → du bist im Single-Account Setup (alles hängt an channels.whatsapp.*).
• Wenn da ein Objekt rausfällt (z.B. mit Keys default, work, …) → du hast Multi-Account aktiv und musst ggf. in channels.whatsapp.accounts.<id>.* konfigurieren (das überschreibt Top-Level).

2) Welche WhatsApp-Accounts kennt der Gateway überhaupt?

docker compose run --rm openclaw-cli channels list
# oder:
docker compose run --rm openclaw-cli channels status

Da siehst du normalerweise, ob WhatsApp nur “default” hat oder ob mehrere Accounts existieren.

3) Check über die Credential-Dateien (sehr zuverlässig)

Pairings/Allowlist landen in ~/.openclaw/credentials/ – unter Docker ist das im Container HOME=/home/node, also:

docker compose run --rm openclaw-cli sh -lc 'ls -la ~/.openclaw/credentials | grep whatsapp || true'

Interpretation:

• whatsapp-allowFrom.json → Default-Account Allowlist
• whatsapp-WORK-allowFrom.json → named account WORK (also --account WORK)

(Die genaue Benennung ist: <channel>-<accountId>-allowFrom.json – siehe https://docs.openclaw.ai/channels/pairing)

Wichtig, weil’s sonst “nicht greift”

Wenn du Multi-Account hast und WhatsApp z.B. unter accounts.work läuft, dann bringt channels.whatsapp.dmPolicy = ... evtl. nix, weil channels.whatsapp.accounts.work.dmPolicy Vorrang hat.

Wenn du mir den Output von

• docker compose run --rm openclaw-cli config get channels.whatsapp
  hier reinpaste (ohne Tokens),
  sag ich dir, genau welchen Pfad du setzen musst (...dmPolicy + ...allowFrom), damit andere Leute keine Pairing-Antwort mehr bekommen.

Ad 1) wo muss ich diesen Befehl genau absetzen? im Exec habe ich kein docker-befehl und im wsl habe ich Meldung:
docker compose run --rm openclaw-cli config get channels.whatsapp.accounts
no configuration file provided: not found
entspricht das Deinem "Wenn das leer/null ist "?

Ad 2)
docker compose run --rm openclaw-cli channels status
no configuration file provided: not found
no configuration file provided: not found

cmk31311@Samsibokal:/home$ docker compose run --rm openclaw-cli sh -lc 'ls -la ~/.openclaw/credentials | grep whatsapp || true'
no configuration file provided: not found

Das ist nicht das “leer/null” von channels.whatsapp.accounts — das ist ein Docker‑Compose Fehler:

no configuration file provided: not found
= du hast docker compose ... in einem Verzeichnis ausgeführt, in dem keine docker-compose.yml liegt (oder du hast sie nicht per -f angegeben).

Und ja: im “Exec” in Docker Desktop gibt’s normalerweise kein docker (Docker-in-Docker ist nicht Standard). docker compose ... musst du auf dem Host (WSL/PowerShell/macOS Terminal) ausführen.

Variante 1 (einfach, ohne docker compose): Im Container-Exec direkt openclaw ausführen

Wenn du im Docker Desktop “Exec” schon in openclaw-gateway drin bist, probier:

openclaw config get channels.whatsapp.accounts
openclaw channels status

Falls openclaw nicht im PATH ist, geht auch:

node /app/dist/index.js config get channels.whatsapp.accounts
node /app/dist/index.js channels status

Damit findest du raus, ob Multi-Account aktiv ist, ohne Docker Compose aufrufen zu müssen.

Variante 2 (klassisch): In WSL erst ins richtige Verzeichnis cd’en

Du musst in WSL in den Ordner wechseln, wo deine docker-compose.yml liegt (meist der OpenClaw-Repo-Ordner, wo du ./docker-setup.sh ausgeführt hast).

Suchen:

find ~ /mnt/c -maxdepth 6 -name docker-compose.yml 2>/dev/null | head

Dann z.B.:

cd /mnt/c/Users/<du>/.../openclaw   # oder ~/openclaw
ls
# du solltest jetzt docker-compose.yml sehen
docker compose ps

Erst wenn docker compose ps funktioniert, funktionieren auch deine Befehle wie:

docker compose run --rm openclaw-cli config get channels.whatsapp.accounts

Wenn du willst: paste hier kurz die Ausgabe von einem der folgenden (je nachdem was bei dir klappt):

• aus Container-Exec: openclaw config get channels.whatsapp
• oder aus WSL im richtigen Ordner: docker compose ps

Dann sag ich dir ganz konkret, ob du default oder multi-account hast und welche Config-Pfade du setzen musst.

ich bin im wsl, aber ich vermute ich muss auf ein richtiges Verzeichnis stattdessen bin ich unter /home/cmk31311 offenbar muss ich unter ./openclaw 🙂

Genau — du musst in WSL in das Verzeichnis wechseln, wo die docker-compose.yml liegt (typisch: dein ./openclaw Checkout, also da wo du docker-setup.sh ausgeführt hast).

Mach’s so:

cd ~/openclaw
ls

Du solltest dort u.a. sehen: docker-compose.yml (und meistens auch Dockerfile, package.json, docker-setup.sh).

Dann einmal testen:

docker compose ps

Wenn das klappt, funktionieren auch die Diagnose-Befehle:

docker compose run --rm openclaw-cli config get channels.whatsapp.accounts
docker compose run --rm openclaw-cli config get channels.whatsapp
docker compose run --rm openclaw-cli sh -lc 'ls -la ~/.openclaw/credentials | grep whatsapp || true'

Wenn ~/openclaw bei dir nicht existiert, such es kurz:

ls -la ~
find ~ -maxdepth 3 -name docker-compose.yml 2>/dev/null

Paste mir am besten die Ausgabe von:

• ls (im vermuteten Ordner)

• und docker compose ps

Dann sag ich dir die nächsten 2–3 exakten Commands, um dmPolicy auf allowlist zu setzen, sodass andere keine Pairing-Antwort mehr bekommen.

drollig :
cmk31311@Samsibokal:~/openclaw$ docker compose run --rm openclaw-cli config get channels.whatsapp.accounts
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
Container openclaw-openclaw-cli-run-b026217eeb23 Creating
Container openclaw-openclaw-cli-run-b026217eeb23 Created

🦞 OpenClaw 2026.2.27 (unknown) — OpenAI-compatible, not OpenAI-dependent.

Config path not found: channels.whatsapp.accounts

cmk31311@Samsibokal:~/openclaw$ docker compose run --rm openclaw-cli channels list

oder:

docker compose run --rm openclaw-cli channels status
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
Container openclaw-openclaw-cli-run-a6dcf149e0a5 Creating
Container openclaw-openclaw-cli-run-a6dcf149e0a5 Created

🦞 OpenClaw 2026.2.27 (unknown) — I'll refactor your busywork like it owes me money.

Das ist schon mal eine wichtige Erkenntnis:

• Config path not found: channels.whatsapp.accounts heißt nicht “leer/null”, sondern: diesen Pfad gibt’s bei dir gar nicht → du hast sehr wahrscheinlich kein Multi‑Account für WhatsApp konfiguriert (also “Single account / default”).

Die CLAUDE_* variable is not set Warnungen sind dabei harmlos (Compose meckert nur, weil die Variablen im docker-compose.yml stehen, aber bei dir nicht gebraucht werden).

Jetzt der eigentliche Fix (damit Fremde keine Pairing-Antwort bekommen)

Setz WhatsApp DMs auf allowlist und trage nur deine Nummer ein:

docker compose run --rm openclaw-cli config set channels.whatsapp.dmPolicy allowlist
docker compose run --rm openclaw-cli config set channels.whatsapp.allowFrom '["+49DEINENUMMER"]' --strict-json
docker compose restart openclaw-gateway

Danach bekommen andere, die dir schreiben, keine Auto-Antwort mehr (sie werden einfach ignoriert), du selbst kannst aber weiter schreiben.

Optional (wenn du über “Self chat” mit dir selbst schreiben willst):

docker compose run --rm openclaw-cli config set channels.whatsapp.selfChatMode true --strict-json
docker compose restart openclaw-gateway

Kontrolle

docker compose run --rm openclaw-cli config get channels.whatsapp

Wenn du magst: paste genau diesen Output hier rein (ohne Tokens) – dann sag ich dir, ob bei dir schon ein channels.whatsapp { ... } Block existiert oder ob wir ihn gerade erst angelegt haben.

cmk31311@Samsibokal:~/openclaw$ docker compose run --rm openclaw-cli config set channels.whatsapp.dmPolicy allowlist
docker compose run --rm openclaw-cli config set channels.whatsapp.allowFrom '["+49..."]' --strict-json
docker compose restart openclaw-gateway
.WARN[0000] ...
Container openclaw-openclaw-cli-run-79e70146bdab Creating
Container openclaw-openclaw-cli-run-79e70146bdab Created

🦞 OpenClaw 2026.2.27 (unknown) — If you can describe it, I can probably automate it—or at least make it funnier.

Error: Config validation failed: channels.whatsapp.allowFrom: channels.whatsapp.dmPolicy="allowlist" requires channels.whatsapp.allowFrom to contain at least one sender ID

WARN[0000] ...
Container openclaw-openclaw-cli-run-3995d31bce58 Creating
Container openclaw-openclaw-cli-run-3995d31bce58 Created

🦞 OpenClaw 2026.2.27 (unknown) — No $999 stand required.

Config overwrite: /home/node/.openclaw/openclaw.json (sha256 09d1ae613adcd1672c3418b8d96211438eeb04849c1672e91473676e0ea698b3 -> be35ae57df912a401aa2b38044c0e29c2f696450d9a21eaef271b9365350b520, backup=/home/node/.openclaw/openclaw.json.bak)
Updated channels.whatsapp.allowFrom. Restart the gateway to apply.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_AI_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_SESSION_KEY" variable is not set. Defaulting to a blank string.
WARN[0000] The "CLAUDE_WEB_COOKIE" variable is not set. Defaulting to a blank string.
[+] restart 0/1
⠴ Container openclaw-openclaw-gateway-1 Restarting 0.5s

Der Fehler ist genau das, was du vermutest: dmPolicy: "allowlist" darfst du erst setzen, wenn allowFrom schon gesetzt ist.

Du hast jetzt schon erfolgreich channels.whatsapp.allowFrom gesetzt (das sieht man an „Updated … allowFrom“ + Backup wurde angelegt). Als nächstes musst du nur noch dmPolicy nochmal setzen und den Gateway neu starten:

docker compose run --rm openclaw-cli config set channels.whatsapp.dmPolicy allowlist
docker compose restart openclaw-gateway

Optional zum Gegencheck:

docker compose run --rm openclaw-cli config get channels.whatsapp.dmPolicy
docker compose run --rm openclaw-cli config get channels.whatsapp.allowFrom

Wenn das danach auf allowlist steht, bekommen andere Leute keinen Pairing-Code mehr (sie werden einfach ignoriert), und du kannst weiter schreiben (weil deine Nummer in allowFrom steht).

Die CLAUDE_* variable is not set WARNs kannst du ignorieren – die kommen nur von docker-compose, weil die Variablen im Compose-File erwähnt sind.

das it dorllig ich finde nun eine Telefonnummer in allowlist, die nicht die meine ist
"channels": {
"whatsapp": {
"enabled": true,
"dmPolicy": "allowlist",
"allowFrom": [
"+491785149877"
]
wie kommt die denn da rein?

Das solltest du in dem Thread wirklich sofort wieder redakten (Telefonnummern gehören nicht öffentlich in Discord). Am besten Nachricht editieren und die Nummer durch +49… ersetzen.

Zur Sache: allowFrom füllt sich nicht “magisch” mit Random-Kontakten. Wenn da +491785149877 drin steht, kam das fast sicher von einem dieser Dinge:

1. Du hast sie (versehentlich) selbst gesetzt – z.B. beim config set ...allowFrom '["+49..."]' war das doch nicht deine Nummer (vielleicht copy/paste aus der Pairing-Warnung).
   Wichtig: In der Pairing-Antwort steht „Your WhatsApp phone number: +49…“ — das ist die Nummer des Absenders, der den Bot angeschrieben hat, nicht zwingend deine.

2. Du hast irgendwann ein Pairing approved und/oder es gibt einen gespeicherten Allow-Store unter ~/.openclaw/credentials/… (siehe Doku). Das schreibt nicht automatisch in die openclaw.json, kann aber dazu führen, dass “komische” Nummern plötzlich Zugriff haben, auch wenn deine Config sauber aussieht.

Wie findest du raus, woher die Nummer kommt?

Du hast ja gesehen, dass OpenClaw ein Backup angelegt hat: openclaw.json.bak.

Im richtigen Repo-Ordner (~/openclaw) unter Docker Compose:

docker compose run --rm openclaw-cli sh -lc 'ls -la ~/.openclaw/openclaw.json*'

Dann lokal vergleichen (nicht hier reinpasten, da stehen Nummern drin):

docker compose run --rm openclaw-cli sh -lc 'diff -u ~/.openclaw/openclaw.json.bak ~/.openclaw/openclaw.json || true'

Und die Pairing/Allow-Store Dateien prüfen:

docker compose run --rm openclaw-cli sh -lc 'ls -la ~/.openclaw/credentials | grep whatsapp || true'

(Den Inhalt bitte nicht in Discord posten; da stehen sonst wieder Nummern.)

Fix: setz allowFrom hart auf deine Nummer

Damit stellst du sicher, dass wirklich nur du den Bot triggern kannst und andere keine Pairing-Antwort mehr bekommen:

docker compose run --rm openclaw-cli config set channels.whatsapp.allowFrom '["+49DEINENUMMER"]' --strict-json
docker compose run --rm openclaw-cli config set channels.whatsapp.dmPolicy allowlist
docker compose restart openclaw-gateway

Wenn du mir sagst (ohne Nummern zu posten), ob du mit dir selbst chattest (Self-Chat) oder von einem anderen WhatsApp-Account/Nummer aus, sag ich dir auch, ob du zusätzlich selfChatMode brauchst.

prima, wenn man blind tippt und nicht nochmal kontrolliert 😄
habe es nun richtig!

Perfekt — genau so passiert’s: einmal blind getippt, zack falsche Nummer in der Allowlist.

Wenn’s jetzt klappt und andere keine Pairing-Antwort mehr bekommen: nice.

Wenn du kurz “sauber abschließen” willst, check noch einmal:

docker compose run --rm openclaw-cli config get channels.whatsapp.dmPolicy
docker compose run --rm openclaw-cli config get channels.whatsapp.allowFrom

Dann ist sicher, dass wirklich allowlist + deine Nummer gesetzt ist.

Wenn das die Lösung war, markier bitte die Lösung im Thread (Rechtsklick auf die passende Antwort → Apps → ✅ Mark Solution), damit Answer Overflow das indexen kann.