#Rechte für Openclaw

Wie gebe ich dem Openclaw Agenten Absolut volle Rechte?
Ich betreibe das Testsystem Isoliert Lokal...

Für ein isoliertes lokales Testsystem ist die “volle Rechte”-Variante im Kern:

openclaw --version
openclaw sandbox explain

openclaw config set agents.defaults.sandbox.mode off
openclaw config set tools.profile full
openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security full
openclaw config set tools.exec.ask off

openclaw gateway restart

Das bedeutet:

• Sandbox aus: Tools laufen auf dem Host statt im Container/Sandbox.

• Tool-Profil full: keine Basis-Tool-Einschränkung.
• Exec auf gateway: Shell-Befehle laufen lokal auf der Gateway-Maschine.
• security=full + ask=off: Shell-Befehle werden ohne Approval/Allowlist ausgeführt.

Wichtig: Das sind keine magischen Root-Rechte. OpenClaw kann dann alles, was der Gateway-Prozess-User darf. Wenn du wirklich System-/Root-Zugriff willst, musst du das auf OS-Ebene lösen, z.B. über den User, unter dem der Gateway läuft, oder gezielte sudo-Regeln. Das würde ich nur auf einer wirklich isolierten Testkiste machen.

Für nur die aktuelle Chat/Session geht oft auch:

/exec host=gateway security=full ask=off
/elevated full

Falls du in einem Discord-Thread/Channel arbeitest und es sich trotzdem “eingesperrt” anfühlt: agents.defaults.sandbox.mode: "non-main" sandboxed Gruppen-/Channel-Sessions oft überraschend. openclaw sandbox explain zeigt dir die effektive Wahrheit.

Docs:
https://docs.openclaw.ai/gateway/sandbox-vs-tool-policy-vs-elevated

https://docs.openclaw.ai/gateway/sandboxing
https://docs.openclaw.ai/tools/exec-approvals

Gibt es ein Mittelding wo es Trotzdem "sicher nach aussen" ist aber der Agent trotzdem alle rechte haben kann? Also ohne Sandboxed

Ja, aber mit einer wichtigen Einschränkung: “ohne Sandbox + alle lokalen Rechte” und “sicher” widersprechen sich teilweise. Das sinnvolle Mittelding ist nicht “Agent darf weniger auf dem Host”, sondern: Agent darf auf dem Host arbeiten, aber gefährliche Ausführung wird gegated und Zugriff von außen wird eng begrenzt.

Pragmatische Variante:

openclaw config set agents.defaults.sandbox.mode off
openclaw config set tools.profile coding
openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security allowlist
openclaw config set tools.exec.ask on-miss
openclaw gateway restart

Damit:

• keine Sandbox, also arbeitet der Agent lokal auf dem Host
• normale Coding-/Datei-/Web-Tools sind verfügbar
• bekannte sichere Shell-Kommandos laufen durch die Allowlist

• unbekannte/gefährlichere Shell-Kommandos brauchen Approval

Noch strenger, aber immer noch ohne Sandbox:

openclaw config set tools.exec.ask always

Dann fragt OpenClaw bei Shell-Ausführung immer nach.

Für “sicher nach außen” sind zusätzlich die Außenkanten wichtig:

• Gateway nicht offen ins Internet binden; lieber localhost, SSH-Tunnel oder Tailscale.
• Token/Passwort für Gateway/Auth aktiv lassen.
• Discord/Telegram/WhatsApp nur per Allowlist/Pairing für deine eigenen Accounts.
• Gateway unter einem separaten OS-User laufen lassen, nicht als root.
• Keine produktiven Secrets auf die Testmaschine legen, wenn du wirklich security=full testest.