OpenClaw auf einem Cloud-Server bereitstellen und mit Google-Diensten über OAuth verbinden

OpenClaw ist ein Open-Source-Chatbot-Framework auf KI-Basis, mit dem sich fortschrittliche dialogorientierte Agenten erstellen lassen, die auf externe Werkzeuge und Dienste zugreifen können. Wird OpenClaw mit Google-Diensten wie Gmail, Kalender und Drive verbunden, lassen sich damit Abläufe wie E-Mail-Verarbeitung, Terminplanung und Dateiverwaltung automatisieren. In dieser Anleitung richten Sie OpenClaw auf einem cloudbasierten Ubuntu-Server ein und konfigurieren die Anwendung so, dass sie Google-Dienste über die OAuth-Authentifizierung (Open Authorization) nutzen kann.

Für die Vorbereitung von OpenClaw erstellen Sie aus Sicherheitsgründen ein separates Gmail-Konto, richten in der Google Cloud Console den API-Zugriff (Application Programming Interface) ein und erzeugen sichere OAuth-Zugangsdaten für die Authentifizierung. Außerdem erfahren Sie, wie Sie diese Zugangsdaten auf Ihren Server übertragen, die benötigten Werkzeuge installieren und einen SSH-Tunnel (Secure Shell) einrichten, damit die browserbasierte Authentifizierung von einem entfernten System aus sicher abgeschlossen werden kann.

Am Ende dieser Anleitung verfügen Sie über eine funktionierende OpenClaw-Installation auf einem Cloud-Server mit authentifiziertem Zugriff auf Google-Dienste.

Zentrale Erkenntnisse

• OpenClaw ist ein KI-gestütztes Chatbot-Framework, das sich mit Google-Diensten wie Gmail, Kalender und Drive verbinden lässt, um Aufgaben zu automatisieren.
• Ein eigenes Gmail-Konto für Ihren OpenClaw-Bot erhöht die Sicherheit und trennt Automatisierungsaktivitäten von privaten Konten.
• In der Google Cloud Console werden OAuth-2.0-Zugangsdaten und aktivierte APIs für jeden Dienst benötigt, den Ihr Bot verwenden soll.
• Das Werkzeug gogcli vereinfacht die Authentifizierung von Google-Diensten auf Servern ohne grafische Oberfläche mithilfe eines SSH-Tunnels.
• SSH-Tunneling ermöglicht es, browsergestützte OAuth-Anmeldungen von einem entfernten Server ohne Desktop-Umgebung aus durchzuführen.

Warnung: Wenn Sie OpenClaw Zugriff auf Ihre Google-Dienste gewähren, ist dies mit Sicherheitsrisiken verbunden. Falls Ihr Server kompromittiert wird, könnten unbefugte Personen auf Ihr Gmail-Postfach, Ihren Google Kalender und andere verbundene Dienste zugreifen. Aus diesem Grund sollten Sie Ihr privates Google-Konto nicht mit OpenClaw verwenden. Legen Sie stattdessen ein eigenes Gmail-Konto für Ihren Bot an, damit dieses von Ihren persönlichen Daten getrennt bleibt und der mögliche Schaden im Fall eines Sicherheitsvorfalls reduziert wird. OpenClaw ist standardmäßig keine besonders abgesicherte Plattform, daher sollte dieses Google-Konto nicht für vertrauliche Kommunikation, sensible Dateien oder wichtige Kalendereinträge genutzt werden.

Hinweis: Dieser Einrichtungsprozess ist umfangreich und umfasst mehrere Schritte über verschiedene Plattformen hinweg. Zudem wird OpenClaw aktiv weiterentwickelt, weshalb sich die Anwendung ändern kann und einzelne Schritte im Laufe der Zeit veralten könnten.

Schritt 1 – Einen OpenClaw-Server erstellen

Melden Sie sich zunächst bei Ihrem Cloud-Hosting-Anbieter an und erstellen Sie einen standardmäßigen Ubuntu-Server mit 4 bis 8 GB RAM, auf dem OpenClaw manuell installiert werden soll.

Nachdem der Server bereitgestellt wurde, notieren Sie sich dessen öffentliche IP-Adresse aus dem Verwaltungsbereich Ihres Hosting-Anbieters. Diese Adresse wird während der gesamten Einrichtung benötigt.

Verbinden Sie sich anschließend per SSH über ein Terminal mit dem Server, indem Sie den folgenden Befehl ausführen. Ersetzen Sie dabei your_server_ip durch die IP-Adresse Ihres Servers:

$ ssh root@your_server_ip

Wenn Sie sich zum ersten Mal mit dem Server verbinden, werden Sie möglicherweise aufgefordert, die Echtheit des Hosts zu bestätigen. Geben Sie in diesem Fall yes ein, um fortzufahren.

Nach dem Login führen Sie den folgenden Befehl aus, um OpenClaw zu installieren:

$ curl -fsSL https://openclaw.ai/install.sh | bash

Folgen Sie anschließend den Anweisungen in der textbasierten Benutzeroberfläche (TUI). Wählen Sie eine KI-Option aus und hinterlegen Sie den API-Schlüssel des ausgewählten Anbieters. Optional können Sie in diesem Schritt auch einen Kommunikationskanal verbinden, der Schwerpunkt dieser Anleitung liegt jedoch auf der Integration von Google-Diensten.

Schritt 2 – Ein separates Gmail-Konto erstellen

Öffnen Sie die Seite zur Kontoerstellung von Google und folgen Sie den Schritten, um ein neues Gmail-Konto zu registrieren. Wählen Sie einen eindeutigen und beschreibenden Namen, der klar erkennen lässt, dass es sich um das Konto Ihres Bots handelt, zum Beispiel yourproject-openclaw@gmail.com. Speichern Sie in diesem Konto keine persönlichen Informationen, Kontakte oder sensiblen Daten.

Schließen Sie die Erstellung des Kontos vollständig ab, einschließlich einer möglichen Telefonnummernverifizierung, falls Google diese verlangt. Notieren Sie sich die E-Mail-Adresse und das Passwort, da dieses Konto für die weitere Konfiguration in der Google Cloud Console verwendet wird. Zusätzliche Skills müssen Sie zu diesem Zeitpunkt noch nicht hinzufügen.

Schritt 3 – Google Cloud Console und OAuth konfigurieren

Nachdem das separate Gmail-Konto erstellt wurde, richten Sie nun die Google Cloud Console so ein, dass der API-Zugriff aktiviert und OAuth-Zugangsdaten generiert werden können.

Öffnen Sie dazu die Google Cloud Console und stellen Sie sicher, dass Sie mit dem Gmail-Konto Ihres Bots angemeldet sind. Wenn in Ihrem Browser mehrere Google-Konten verfügbar sind, prüfen Sie über das Profilsymbol oben rechts, ob tatsächlich das richtige Konto aktiv ist.

Ein Google-Cloud-Projekt erstellen

• Klicken Sie oben auf der Seite auf Select a project.
• Klicken Sie danach im erscheinenden Dialog oben rechts auf New Project.

Vergeben Sie einen Projektnamen wie OpenClaw Google Integration und klicken Sie auf Create. Nach der Erstellung des Projekts, was einige Augenblicke dauern kann, wechseln Sie in dieses Projekt, indem Sie erneut auf Select a project klicken und das neu angelegte Projekt aus der Liste auswählen.

Google-APIs aktivieren

Klicken Sie oben links auf das Hamburger-Menü, fahren Sie mit der Maus über APIs & Services und wählen Sie anschließend Enabled APIs & Services aus.

Klicken Sie oben auf der Seite auf + ENABLE APIS AND SERVICES.

Suchen Sie anschließend nach den folgenden APIs und aktivieren Sie diese:

• Gmail API: Suchen Sie nach Gmail API, öffnen Sie den Eintrag und klicken Sie auf Enable.
• Google Calendar API: Suchen Sie nach Google Calendar API, öffnen Sie den Eintrag und klicken Sie auf Enable.
• Google Drive API: Suchen Sie nach Google Drive API, öffnen Sie den Eintrag und klicken Sie auf Enable.

Sie können später bei Bedarf weitere Google-APIs aktivieren. Jede aktivierte API steht Ihrem OpenClaw-Bot anschließend für die Nutzung zur Verfügung.

Den OAuth-Zustimmungsbildschirm konfigurieren

Nachdem die benötigten APIs aktiviert wurden, öffnen Sie in der linken Seitenleiste unter APIs & Services den Bereich OAuth consent screen.

Klicken Sie auf Get Started und richten Sie den Zustimmungsbildschirm mit den folgenden Einstellungen ein:

• App name: Geben Sie einen Namen wie OpenClaw Google ein
• User support email: Wählen Sie die E-Mail-Adresse Ihres Bots aus dem Dropdown-Menü
• Klicken Sie auf Next
• Audience: Wählen Sie External, damit der Bot auf das Konto zugreifen kann
• Developer contact information: Tragen Sie die E-Mail-Adresse Ihres Bots ein
• Klicken Sie sich auf den weiteren Seiten jeweils mit Next weiter
• Klicken Sie zum Abschluss auf Create

Nachdem der Zustimmungsbildschirm angelegt wurde, klicken Sie in der linken Seitenleiste unter Audience auf Publish App.

Klicken Sie danach auf Confirm, damit die Anwendung verwendet werden kann.

OAuth-Zugangsdaten erstellen

1. Wechseln Sie wieder in die linke Navigation und öffnen Sie unter APIs & Services den Bereich Credentials.
2. Klicken Sie oben auf + CREATE CREDENTIALS und wählen Sie OAuth client ID aus.
3. Wählen Sie bei Application type die Option Desktop app, vergeben Sie eine beschreibende Bezeichnung wie OpenClaw Desktop Client und klicken Sie anschließend auf Create.
4. Daraufhin erscheint ein Dialog mit Ihrer Client-ID und Ihrem Client-Secret. Klicken Sie auf Download JSON, um die Datei mit den Zugangsdaten herunterzuladen. Diese Datei enthält Ihre OAuth-Zugangsdaten und sollte sicher gespeichert werden.
5. Speichern Sie die heruntergeladene Datei auf Ihrem lokalen Computer unter einem gut erkennbaren Namen wie google_oauth_client.json.

Schritt 4 – Zugangsdaten übertragen und gogcli installieren

Im nächsten Schritt übertragen Sie die OAuth-Datei mit den Zugangsdaten auf Ihren Server und installieren gogcli, ein Kommandozeilenwerkzeug zur Authentifizierung von Google-Diensten.

Die Datei mit den Zugangsdaten übertragen

Öffnen Sie ein neues Terminalfenster auf Ihrem lokalen Computer, nicht die bereits aktive SSH-Sitzung zum Server, und verwenden Sie scp, um die JSON-Datei von Ihrem lokalen System auf den Server zu kopieren. Ersetzen Sie path/to/your/file.json durch den tatsächlichen Pfad zur heruntergeladenen Datei mit den OAuth-Zugangsdaten und your_server_ip durch die öffentliche IP-Adresse Ihres Servers:

$ scp "path/to/your/file.json" root@your_server_ip:~/google_oauth_client.json

Zum Beispiel:

$ scp "~/Downloads/client_secret_123456.json" root@203.0.113.10:~/google_oauth_client.json

Dieser Befehl kopiert die Datei in das Home-Verzeichnis des Servers und benennt sie dort in google_oauth_client.json um.

gogcli installieren

Kehren Sie nun zu Ihrer SSH-Sitzung auf dem Server zurück und installieren Sie gogcli. Dieses Werkzeug erleichtert die Authentifizierung von Google-Diensten auf Systemen ohne grafische Oberfläche.

Laden Sie zuerst die vorkompilierte gogcli-Binärdatei in Version 0.11.0 herunter:

$ cd /tmp
wget https://github.com/steipete/gogcli/releases/download/v0.11.0/gogcli_0.11.0_linux_amd64.tar.gz

Entpacken Sie anschließend das Archiv:

$ tar -xzf gogcli_0.11.0_linux_amd64.tar.gz

Installieren Sie die Binärdatei nach /usr/local/bin, damit sie systemweit verfügbar ist:

$ sudo install -m 0755 gog /usr/local/bin/gog

Prüfen Sie anschließend, ob die Installation erfolgreich abgeschlossen wurde:

$ gog --version

Sie sollten eine Ausgabe sehen, in der Version 0.11.0 oder eine ähnliche Versionsangabe angezeigt wird.

gogcli mit Ihren Zugangsdaten konfigurieren

Erstellen Sie das Konfigurationsverzeichnis von gogcli und verschieben Sie die Datei mit den Zugangsdaten an die richtige Stelle:

$ mkdir -p ~/.config/gogcli
$ mv ~/google_oauth_client.json ~/.config/gogcli/credentials.json
$ chmod 600 ~/.config/gogcli/credentials.json

Mit dem chmod-Befehl werden restriktive Berechtigungen auf die Datei mit den Zugangsdaten gesetzt, sodass nur Ihr Benutzerkonto sie lesen kann.

Registrieren Sie die Zugangsdaten anschließend mit gogcli:

$ gog auth credentials ~/.config/gogcli/credentials.json

Schritt 5 – Google-Dienste über einen SSH-Tunnel authentifizieren

Der letzte Konfigurationsschritt besteht darin, das Google-Konto Ihres Bots mit den zuvor aktivierten Diensten zu authentifizieren. Da dieser Vorgang einen Browser erfordert und Ihr Server keine grafische Oberfläche bereitstellt, richten Sie dafür einen SSH-Tunnel ein, damit die Authentifizierung von Ihrem lokalen Computer aus abgeschlossen werden kann.

Die Authentifizierung starten

Führen Sie in der SSH-Sitzung auf Ihrem Server den folgenden Befehl aus. Ersetzen Sie your_bot_gmail_address durch die Gmail-Adresse Ihres Bots und tragen Sie die aktivierten Dienste kommagetrennt ein:

$ gog auth add your_bot_gmail_address --services gmail,calendar,drive

Beispiel:

$ gog auth add myproject-openclaw@gmail.com --services gmail,calendar,drive

Der Befehl gibt eine lange URL zurück, die mit https://accounts.google.com/o/oauth2/auth?... beginnt. Öffnen Sie diese URL zunächst noch nicht.

Die Portnummer auslesen

Sehen Sie sich die ausgegebene URL genau an und suchen Sie darin nach dem Parameter redirect_uri, der eine Portnummer enthält. Die URL sieht in etwa so aus:

$
Output
https://accounts.google.com/o/oauth2/auth?...redirect_uri=http%3A%2F%2F127.0.0.1%3A35817%2Foauth2%2Fcallback...

Die fünfstellige Zahl hinter 127.0.0.1%3A ist die Portnummer. In diesem Beispiel lautet sie 35817. Notieren Sie sich diese Nummer.

Den SSH-Tunnel erstellen

Wichtig: Die Authentifizierungs-URL läuft schnell ab, daher sollten die nächsten Schritte ohne größere Verzögerung durchgeführt werden. Falls die URL abläuft, führen Sie den Befehl gog auth add ... erneut aus, um eine neue URL zu erzeugen.

Öffnen Sie ein weiteres Terminalfenster auf Ihrem lokalen Computer und lassen Sie die SSH-Sitzung zum Server geöffnet. Erstellen Sie dann mit dem folgenden Befehl den SSH-Tunnel. Ersetzen Sie PORT durch die zuvor ermittelte Portnummer und your_server_ip durch die öffentliche IP-Adresse Ihres Servers:

$ ssh -N -L PORT:127.0.0.1:PORT root@your_server_ip

Beispiel:

$ ssh -N -L 35817:127.0.0.1:35817 root@203.0.113.10

Dieser Befehl richtet einen Tunnel ein, der Datenverkehr von einem lokalen Port Ihres Rechners an denselben Port des entfernten Servers weiterleitet. Der Befehl erzeugt keine Ausgabe und kann so wirken, als würde er hängen. Das ist in diesem Fall normal. Lassen Sie ihn einfach weiterlaufen.

Die browserbasierte Authentifizierung abschließen

Sobald der SSH-Tunnel aktiv ist, kopieren Sie die vollständige Authentifizierungs-URL aus dem Terminal auf dem Server und fügen Sie diese in einen Webbrowser auf Ihrem lokalen Computer ein.

Durchlaufen Sie dann die Authentifizierung anhand der folgenden Schritte:

• Select your account: Wählen Sie das Gmail-Konto Ihres Bots aus
• Verification warning: Wenn Google anzeigt, dass die App nicht verifiziert ist, klicken Sie auf Advanced und danach auf Go to [Your App Name]
• Permissions: Klicken Sie auf Select all, um alle angeforderten Berechtigungen zu erlauben, und anschließend auf Continue
• Danach sollte eine Erfolgsmeldung erscheinen, die den Abschluss der Authentifizierung bestätigt

Die Authentifizierung abschließen

Kehren Sie nun zum SSH-Terminal Ihres Servers zurück. Dort sollte folgende Meldung erscheinen:

$ 
Output
Authorization received. Finishing...

Das Werkzeug fordert Sie nun dazu auf, eine Passphrase einzugeben, mit der die gespeicherten Zugangsdaten verschlüsselt werden. Geben Sie eine sichere Passphrase ein und drücken Sie ENTER. Bewahren Sie diese Passphrase auf, da sie später noch benötigt wird.

Nach Abschluss dieses Vorgangs ist Ihr OpenClaw-Bot authentifiziert und kann auf die von Ihnen konfigurierten Google-Dienste zugreifen.

Den SSH-Tunnel auf Ihrem lokalen Computer können Sie jetzt beenden, indem Sie in dem entsprechenden Terminalfenster CTRL + C drücken.

Schritt 6 – OpenClaw-Umgebungsvariablen konfigurieren

Nachdem das Google-Konto mit gogcli authentifiziert wurde, müssen Sie OpenClaw noch so konfigurieren, dass es diese Zugangsdaten verwenden kann. Dazu wird die in Schritt 5 erzeugte Passphrase als Umgebungsvariable hinterlegt, die OpenClaw lesen kann.

Die OpenClaw-Umgebungsdatei erstellen

Öffnen Sie zunächst die Umgebungsdatei von OpenClaw mit dem Texteditor nano. In dieser Datei werden die Umgebungsvariablen gespeichert, die OpenClaw benötigt:

$ nano /root/.openclaw/.env

Mit diesem Befehl wird die Datei .env im Konfigurationsverzeichnis von OpenClaw geöffnet. Existiert die Datei noch nicht, wird sie von nano neu angelegt.

Fügen Sie nun die folgende Zeile in die Datei ein und ersetzen Sie your_password durch die tatsächliche Passphrase, die Sie während der gogcli-Authentifizierung erstellt haben. Falls die Datei bereits einen anderen API-Schlüssel enthält, achten Sie darauf, dass diese Zeile in einer neuen Zeile ergänzt wird.

$ GOG_KEYRING_PASSWORD=your_password

Diese Zeile speichert das Passwort des gogcli-Keyrings als Umgebungsvariable, sodass OpenClaw Ihre Google-Zugangsdaten entschlüsseln und verwenden kann.

Speichern Sie die Datei mit CTRL + O, bestätigen Sie mit ENTER und verlassen Sie den Editor mit CTRL + X.

Setzen Sie anschließend sichere Berechtigungen auf die Umgebungsdatei, damit nur Ihr Benutzerkonto sie lesen kann:

$ chmod 600 /root/.openclaw/.env

Der Befehl chmod 600 setzt die Dateiberechtigungen so, dass nur der Eigentümer Lese- und Schreibrechte hat. Dadurch wird verhindert, dass andere Benutzer auf dem System die gespeicherte Passphrase einsehen können.

Die Variable in die Shell-Umgebung übernehmen

Exportieren Sie die Umgebungsvariable in Ihre Shell, indem Sie sie an die Datei .bashrc anhängen:

$ echo 'export GOG_KEYRING_PASSWORD=$(grep GOG_KEYRING_PASSWORD /root/.openclaw/.env | cut -d= -f2)' >> ~/.bashrc

Dieser Befehl übernimmt mehrere Aufgaben:

• grep GOG_KEYRING_PASSWORD /root/.openclaw/.env durchsucht die Datei .env nach der Zeile, die das Passwort enthält
• cut -d= -f2 extrahiert nur den Passwortwert, also alles hinter dem Gleichheitszeichen
• export GOG_KEYRING_PASSWORD=$() definiert diesen Wert als Umgebungsvariable in Ihrer Shell
• >> ~/.bashrc hängt den Export-Befehl an Ihre Datei .bashrc an, sodass er bei jeder neuen Shell-Sitzung automatisch ausgeführt wird

Den OpenClaw-Gateway-Dienst konfigurieren

Auch der Gateway-Dienst von OpenClaw benötigt Zugriff auf diese Umgebungsvariable. Öffnen Sie dazu die systemd-Konfigurationsdatei des Dienstes:

$ nano ~/.config/systemd/user/openclaw-gateway.service

Damit öffnen Sie die systemd-Unit-Datei, die steuert, wie der OpenClaw-Gateway-Dienst gestartet wird. Systemd ist auf den meisten Linux-Systemen der Prozessmanager für Hintergrunddienste.

Scrollen Sie im geöffneten Dokument bis zum Abschnitt [Service]. Fügen Sie dort die folgende neue Zeile ein und ersetzen Sie your_password durch Ihre tatsächliche Passphrase:

$ Environment=GOG_KEYRING_PASSWORD=your_password

Mit dieser Environment-Direktive weist systemd den Dienst an, beim Starten des OpenClaw-Gateway-Dienstes die Umgebungsvariable GOG_KEYRING_PASSWORD zu setzen, damit der Dienst Zugriff auf Ihre Google-Zugangsdaten hat.

Speichern Sie die Datei mit CTRL + O, bestätigen Sie mit ENTER und beenden Sie den Editor mit CTRL + X.

Den OpenClaw-Dienst neu starten

Damit die Änderungen wirksam werden, laden Sie die systemd-Konfiguration neu und starten den OpenClaw-Gateway-Dienst erneut:

$ systemctl --user daemon-reload
$ systemctl --user restart openclaw-gateway

Der Befehl systemctl --user daemon-reload veranlasst systemd dazu, alle Unit-Dateien neu einzulesen. Dieser Schritt ist nach Änderungen an einer Dienstdatei notwendig, da systemd andernfalls weiterhin die zuvor im Speicher befindliche Konfiguration verwenden würde.

Mit systemctl --user restart openclaw-gateway wird der OpenClaw-Gateway-Dienst gestoppt und erneut gestartet, damit die neue Umgebungsvariable übernommen wird. Das Flag --user sorgt dafür, dass auf benutzerbezogene Dienste und nicht auf systemweite Dienste zugegriffen wird.

Schritt 7 – Prüfen, ob die Google-Verbindung funktioniert

Öffnen Sie nun die textbasierte Benutzeroberfläche mit dem folgenden Befehl:

$ openclaw tui

Fragen Sie OpenClaw anschließend, welche E-Mail zuletzt auf der Gmail-Adresse Ihres OpenClaw-Kontos eingegangen ist. OpenClaw sollte Ihnen diese Nachricht anzeigen. Je nachdem, welches LLM in Ihren Einstellungen aktiv ist, kann es sein, dass Sie die Anfrage mehr als einmal stellen müssen. In manchen Fällen reagiert OpenClaw uneinheitlich oder stößt schnell an API-Limits.

FAQ

Warum sollte ich für OpenClaw ein separates Gmail-Konto erstellen, statt mein privates Konto zu verwenden?

Die Nutzung von OpenClaw mit Google-Diensten bringt Sicherheitsrisiken mit sich. Wenn der Server kompromittiert wird, könnte ein Angreifer Zugriff auf jedes mit OpenClaw verbundene Google-Konto erhalten. Dazu zählt möglicherweise das Lesen von E-Mails, das Einsehen von Kalendereinträgen, der Zugriff auf gespeicherte Dateien sowie das Ausführen von Aktionen in Ihrem Namen. Ein separates Konto verringert die Auswirkungen eines möglichen Sicherheitsvorfalls, weil nur das Bot-Konto betroffen ist und Ihre persönlichen Daten geschützt bleiben. Sie sollten Ihr privates Gmail-Konto niemals mit OpenClaw oder einer vergleichbaren Automatisierungsplattform verbinden, sofern Sie die damit verbundenen Risiken nicht vollständig verstanden und bewusst akzeptiert haben.

Was passiert, wenn die OAuth-Authentifizierungs-URL abläuft, bevor ich den SSH-Tunnel eingerichtet habe?

Die Authentifizierungs-URL ist aus Sicherheitsgründen nur für kurze Zeit gültig. Wenn sie abläuft, führen Sie einfach den Befehl gog auth add erneut aus, um eine neue URL und eine neue Portnummer zu erzeugen. Richten Sie danach den SSH-Tunnel erneut ein und schließen Sie die browsergestützte Authentifizierung ab.

Kann ich nach der ersten Einrichtung weitere Google-APIs aktivieren?

Ja, Sie können jederzeit zur Google Cloud Console zurückkehren und weitere APIs aktivieren. Nachdem neue APIs hinzugefügt wurden, kann es erforderlich sein, die Authentifizierung erneut durchzuführen, indem Sie den Befehl gog auth add... mit der aktualisierten Diensteliste ausführen.

Wie sicher ist es, OAuth-Zugangsdaten auf meinem Server zu speichern?

Das Werkzeug gogcli verschlüsselt die gespeicherten Zugangsdaten mit der Passphrase, die Sie während der Authentifizierung vergeben. Zusätzlich sorgen Dateiberechtigungen vom Typ 600 dafür, dass nur Ihr Benutzerkonto die Datei mit den Zugangsdaten lesen kann. Für Produktivumgebungen sollten Sie darüber hinaus zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, etwa Hardware-Sicherheitsmodule oder dedizierte Lösungen zur Verwaltung von Geheimnissen.

Was sollte ich tun, wenn bei der Nutzung von Google-Diensten Verbindungsfehler auftreten?

Prüfen Sie zunächst, ob die erforderlichen APIs in der Google Cloud Console tatsächlich aktiviert sind. Kontrollieren Sie außerdem, ob der OAuth-Zustimmungsbildschirm veröffentlicht wurde und sich nicht mehr im Testmodus befindet. Stellen Sie sicher, dass Ihre gogcli-Authentifizierung noch gültig ist, indem Sie mit gog auth list die aktiven Authentifizierungen anzeigen lassen. Sollte das Problem weiterhin bestehen, führen Sie die Authentifizierung mit dem Befehl gog auth add erneut durch.

Kann ich OpenClaw auch mit anderen Diensten außer Google verwenden?

Ja, OpenClaw kann auch mit weiteren Diensten außerhalb von Google integriert werden. Die genauen Schritte hängen dabei vom jeweiligen Authentifizierungsmodell und den technischen Anforderungen des gewünschten Dienstes ab. Hinweise zur Verbindung mit anderen Plattformen finden Sie in der OpenClaw-Dokumentation.

Fazit

In diesem Leitfaden wurde OpenClaw auf einem cloud-gehosteten Ubuntu-Server installiert und mit Google-Diensten wie Gmail, Calendar und Drive verbunden. Die Einrichtung umfasste das Erstellen eines separaten Gmail-Kontos aus Sicherheitsgründen, das Konfigurieren von OAuth-Zugangsdaten in der Google Cloud Console, die Installation des Authentifizierungs-Tools gogcli sowie die Nutzung von SSH-Tunneling, um die browserbasierte Authentifizierung auf dem entfernten Server abzuschließen.

Sobald OpenClaw eingerichtet und authentifiziert ist, kann es genutzt werden, um KI-Agenten zu erstellen, die Aufgaben wie E-Mail-Automatisierung, Kalenderplanung, Dokumentenverarbeitung und weitere Workflows innerhalb des Google-Ökosystems übernehmen.