KI-Agent

Angetestet KI-Agent OpenClaw, Nanobot, Lumo Tamer

von

Zuletzt aktualisiert am 28. März 2026 von Lars

KI-Agenten sind durch den OpenClaw Hype in aller Munde. Ich habe auch etwas damit "herumgespielt" und erste Erfahrungen gesammelt.

Dieser Artikel ist kein Tutorial, sondern eher Notizen meiner Erkenntnisse.

Auf die Sicherheitsproblematik werde ich hier ebenfalls nicht tiefer eingehen, da das an vielen anderen Stellen schon ausführlich diskutiert wird. Agenten sollten auf einem separaten Rechner installiert und auch nicht mit zu vielen Rechten versehen werden. Denn die Agenten machen nicht immer das, was sie sollen, und sind unter anderem auch anfällig für Prompt Injection.

Bestseller Nr. 1
KI-Agenten & Automatisierung mit Claude Code: Der Praxisleitfaden für...
KI-Agenten & Automatisierung mit Claude Code: Der Praxisleitfaden für...
39,99 EUR Amazon Prime
Bestseller Nr. 2
KI-Agenten entwickeln: Entwurf, Implementierung, Monitoring (Animals)
KI-Agenten entwickeln: Entwurf, Implementierung, Monitoring (Animals)
39,90 EUR Amazon Prime

KI-Agent Geldfalle API - Lumo Tamer als Lösung?

Wenn du KI in eigenen Anwendungen nutzen willst, dann brauchst du den Zugriff via API. Eine API (Application Programming Interface) ist wie ein Dolmetscher zwischen deiner Anwendung und der KI. Sie ermöglicht es dir, automatisiert Anfragen an die KI zu schicken und Antworten zu erhalten – zum Beispiel, um Texte zu analysieren, Bilder zu erkennen oder Vorhersagen zu treffen.

Der Zugriff via API ist zum Beispiel auch Voraussetzung für die Nutzung von Agenten.

OpenClaw und andere Agenten haben keine eigene KI. Daher nutzen sie via API gängige Modelle wie OpenAI oder Claude von Anthropic.

Was macht man, wenn man aber nicht eines der chinesischen oder amerikanischen Modelle nutzen will? Interessant wäre da die KI Lumo von Proton, die hohe Datenschutzstandards für sich proklamiert. Leider kann man sie aktuell nicht via API nutzen.

Hier kommt das Projekt lumo-tamer ins Spiel, das eine Zwischenschicht bereitstellt.

Laut diesem Thread hier wird Lumo aber bald auch API-Support bereitstellen, sodass lumo-tamer möglicherweise bald überholt ist.

Erste Erfahrungen mit OpenClaw 🤖

Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.

Projekt lumo-tamer

Projekt-Homepage siehe https://github.com/ZeroTricks/lumo-tamer

Wichtig zu diesem Projekt: Es handelt sich um ein inoffizielles, persönliches Projekt des Entwicklers, das sich noch in einem frühen Entwicklungsstadium befindet und nicht mit Proton in Verbindung steht oder von Proton unterstützt wird. Es ist mit Unvollkommenheiten zu rechnen. Es ist nur unter Linux getestet. Die Verwendung dieser Software kann gegen die Nutzungsbedingungen von Proton verstossen; die Verwendung erfolgt auf eigene Gefahr (Übersetzung des Hinweises aus dem Englischen von der oben genannten Github-Seite).

Voraussetzungen Lumo-Tamer installieren

Ich habe bei mir unter Linux Debian 12 installiert.

Node.js & npm

$ curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
$ sudo apt install -y nodejs

Version prüfen

$ node --version   # z.B. v22.x.x
$ npm --version

Go

Aktuelle Version herunterladen (Stand März 2026)

$ wget https://go.dev/dl/go1.24.1.linux-amd64.tar.gz

Altes Go entfernen (falls vorhanden) und neues entpacken

$ sudo rm -rf /usr/local/go
$ sudo tar -C /usr/local -xzf go1.24.1.linux-amd64.tar.gz

PATH setzen – in ~/.profile oder ~/.bashrc eintragen

$ echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile
source ~/.profile

Version prüfen

$ go version

Git

$ sudo apt install git

Installation lumo-tamer

$ git clone https://github.com/ZeroTricks/lumo-tamer.git
$ cd lumo-tamer
$ npm install && npm run build:all
$ npm link

Authentifizieren

tamer auth login

Hier gab es diverse Probleme.

Ich habe dann gemäss der Anleitung auf Github...

openssl rand -base64 32 > ~/.lumo-vault-key
chmod 600 ~/.lumo-vault-key

...eine lumo-vault-key erstellt.

Anschliessend habe ich die config.default.yaml in config.yaml kopiert.

Dort dann Folgendes editiert (fett)

auth:
  # - login: enter Proton credentials via go-proton-api
  # - browser: token extraction via browser
  # - rclone: paste rclone config
  # See docs/authentication.md
  method: "login"

  # Encrypted vault for secure token storage (AES-256-GCM)
  # Key is stored in OS keychain (desktop) or Docker secret (containers)
  vault:
    path: "sessions/vault.enc"
    keychain:
      service: "lumo-tamer"
      account: "vault-key"

    # Fallback key file path when OS keychain is unavailable (e.g., Docker, head
less servers)
    # WARNING: use keyFilePath with Docker Swarm secrets or another secrets mana
gement tool for production environments
    keyFilePath: "/root/lumo-tamer/lumo-vault-key"

Erster Test

root@lumoapi-01:~# tamer "Wenn 3 Handtücher 3 Stunden brauchen zum Trocknen, wie lange brauchen 9 Handtücher?"

Die Trockenzeit hängt davon ab, ob die Handtücher gleichzeitig oder nacheinander trocknen können.

* **Wenn sie alle gleichzeitig trocknen können** (z. B. genug Platz und Luftzirkulation), dann ist die Trockenzeit pro Ladung gleich. Da 3 Handtücher bereits 3 Stunden benötigen, würden auch 9 Handtücher ebenfalls **3 Stunden** brauchen – man müsste sie nur in einer größeren Ladung trocknen.

* **Falls die Handtücher nacheinander trocknen müssen** (z. B. nur ein Stück Platz im Trockner), dann würde jedes Handtuch etwa 1 Stunde benötigen (3 Handtücher → 3 Stunden ⇒ 1 Handtuch = 1 Stunde). In diesem Fall bräuchte man **9 Stunden** für 9 Handtücher.

Ohne weitere Angaben zur Trocknungskapazität ist die übliche Annahme, dass mehrere Handtücher gleichzeitig trocknen können, sodass die Antwort **3 Stunden** lautet.

API Key erstellen

Hier habe ich gemäss Github angepasste Werte erstellt durch Ergänzung in die config.yaml

server:
  apiKey: my-super-secret-key
  port: 3003 #Optional, change listening port
  bodyLimit: "500kb" #Optional, adjust bodyLimit for larger client payloads

KI-Agent OpenClaw

Auch für OpenClaw habe ich einen alleinstehenden Server mit Debian 12 verwendet.

Die Installation kann mit

$ curl -fsSL https://openclaw.ai/install.sh | bash

ausgeführt werden.

Die Installation erfolgt im Unterordner .openclaw, der im Homeordner angelegt wird.

Ebenfalls braucht es das Gateway. Es ist ein im Hintergrund laufender Dienst, der für Agentenfunktion, Chat, Gedächtnis, etc. zuständig ist.

Man kann entweder die Steuerdatei openclaw.json direkt editieren, oder via Dashboard Einstellungen vornehmen. Allerdings ist letzteres bei einem alleinstehenden Server ohne grafische Oberfläche weniger hilfreich.

Gibt man

$ openclaw status

ein, erhält man unter anderem die Adresse des Dashboards.

Man kann dann über die API ein LLM anbinden. Ohne ist der Agent zu keiner intelligenten Aktion fähig.

Hier kann man auch Lumo Tamer verwenden. Allerdings gelingt es mir nicht, damit OpenClaw zu intelligenten Aktionen zu bewegen. Immer wieder antwortete mir das System sinngemäss, dass es einfach Lumo von Proton sei und keinen Zugriff auf die Agentenfunktionen hätte.

Möglich, dass es mein Fehler war, aber das Verhalten wiederholte sich auch bei Nanobot und verschwand, als ich ein anderes Modell mit dem Agenten verknüpfte.

Telegram

Ich bin kein Fan von Telegram, aber die Anbindung von Telegram an OpenClaw ist gegenüber Signal und Whatsapp vergleichsweise einfach. Anleitungen finden sich im Internet zuhauf.

Struktur OpenClaw

Der Ordner .openclaw ist ein versteckter Projektordner, ähnlich wie .git.
Er enthält alles, was OpenClaw braucht, um:

  • deinen aktuellen Zustand zu speichern
  • Konfigurationen zu verwalten
  • Aktionen nachzuvollziehen

Typische Struktur (vereinfacht)

.openclaw/
├── config.json
├── state.json
├── history/
│   └── *.json
├── cache/
│   └── *
├── logs/
│   └── *.log
├── plugins/
│   └── *
└── sessions/
    └── *.json

config.json – deine Einstellungen

Das ist die wichtigste Datei für dich als Nutzer

Hier stehen Dinge wie:

  • API-Keys
  • Modelleinstellungen
  • Feature-Flags
  • evtl. Pfade oder Plugins
{
  "model": "gpt-5",
  "temperature": 0.7,
  "plugins": ["web", "files"]
}

Merke: Wenn du etwas am Verhalten ändern willst dann meistens hier.

state.json – aktueller Zustand

Das ist der “Momentzustand” von OpenClaw

Hier wird gespeichert:

  • was gerade läuft
  • letzter Fortschritt
  • aktive Tasks

Wichtig:

  • Wird oft automatisch überschrieben
  • Nicht unbedingt manuell bearbeiten

history – Verlauf

Hier liegt die Vergangenheit

  • Jede Datei = ein abgeschlossener Schritt / Run
  • Enthält Inputs + Outputs

Nutzen:

  • Debugging
  • Nachvollziehen, was passiert ist

cache – Zwischenspeicher

Für Performance

Hier landen:

  • temporäre Ergebnisse
  • wiederverwendbare Daten

Merke:

  • Kannst du meist löschen → wird neu aufgebaut
  • Spart Zeit bei wiederholten Aktionen

logs – Fehler & Infos

Debugging

Enthält:

  • Fehler (Errors)
  • Warnungen (Warnings)
  • Ablauf-Infos

Wenn etwas nicht funktioniert → zuerst hier schauen

plugins – Erweiterungen

Hier liegen zusätzliche Features

Beispiele:

  • Tools
  • Integrationen
  • eigene Erweiterungen

Struktur kann variieren, je nach Plug-in

sessions/ – Sitzungen

Speichert einzelne Arbeits-Sessions

  • Zustand pro Session
  • Kontext für längere Prozesse

Wichtig für:

  • Fortsetzen von Aufgaben

boot.md

Anweisungen für den Start des Gateways.

Diverse OpenClaw Tools

Es gibt diverse Tools, mit dem sich auch auf Kommadozeile debuggen lässt.

Einige Beispiele...

Agent onboarden

$ openclaw new

Probleme anzeigen

$ openclaw doctor

Probleme anzeigen und OpenClaw versuchen lassen, diese direkt zu fixen.

$ openclaw doctor --fix

Gateway neu starten

$ openclaw gateway restart

Chat Interface starten

$ openclaw tui

Welches LLM für den Agenten?

Wie oben beschrieben, verhalf Lumo via API Schnittstelle Lumo Tamer dem Agent nicht wirklich zu ""Intelligenz".

Allgemein wird Anthropics Opus 4.6 empfohlen. Es hat aber praktisch auch die höchsten API-Kosten. Da vom Agenten schnell viele Anfragen gemacht werden, kann das schnell auch sehr teuer werden.

Ich habe mit Anthropics Haiku 4.5 herumexperimentiert, was funktionierte, aber sich nicht immer wünschenswert verhielt.

c't hat laut Heft 6/26 Gemini 3 Flash Preview verwendet.

Es gibt diverse Vergleiche im Internet, zum Beispiel unter pricepertoken.com.

Dort steht dann oft was von Kontext und Token. Aber was bedeutet das eigentlich?

Kontext

Der Kontext ist alles, was das KI-Modell gerade "weiss" um deine Anfrage zu beantworten. Dazu gehören z. B. deine aktuelle Frage, frühere Nachrichten im Chat und zusätzliche Anweisungen. Je grösser der Kontext, desto mehr Informationen kann die KI berücksichtigen – aber desto höher sind in der Regel auch die Kosten.

Token

Token sind die kleinsten Textbausteine, mit denen die KI rechnet. Das können Wörter, Wortteile oder sogar einzelne Zeichen sein. Ein Satz besteht aus vielen Tokens – und genau diese werden bei API-Anfragen gezählt und abgerechnet.

Openrouter.ai

OpenRouter ist so etwas wie ein "Zwischenhändler für KI-Modelle" Statt dich direkt bei vielen Anbietern anzumelden (z. B. OpenAI, Anthropic, Google), bekommst du dort eine einzige API und Zugriff auf viele verschiedene Modelle gleichzeitig.

KI-Agent Nanobot

Nanobot soll ein "leichter" Pendant zu Openclaw sein. Die Projekt-Homepage ist unter github.com/HKUDS/nanobot.

Die Installation "harzte" bei mir etwas, ging aber dann doch.

Auch hier muss das Gateway laufen. Auf der Github-Seite ist eine Anleitung für die Einrichtung einer User systemd Unit. Das macht aber nur bedingt Sinn, da der Dienst so nur gestartet wird, wenn der User eingeloggt ist.

Hier hilft eventuell ein

$ sudo loginctl enable-linger nanobot

Ich habe es aber stattdessen mit einer systemweitern systemd Unit versucht.

/etc/systemd/system

[Unit]
Description=Nanobot Gateway
After=network.target

[Service]
Type=simple
User=nanobot
Group=nanobot
WorkingDirectory=/home/nanobot
Environment=PATH=/usr/bin:/usr/local/bin:/home/nanobot/.local/bin
ExecStart=/home/nanobot/.local/bin/nanobot gateway
Restart=always
RestartSec=10
NoNewPrivileges=yes
ProtectSystem=strict
ReadWritePaths=%h

[Install]
WantedBy=default.target

Struktur Nanobot

Der Aufbau ist ähnlich wie bei OpenClaw. Statt .openclaw heisst das Verzeichnis hier .nanobot.

Erfahrungen Nanobot

Mit der Lumo Api wollte auch Nanobot nicht. Mit dem Haiku-Modell lief das dann schon besser.

Trotzdem kam es zu komischen Effekten. Ich wollte den Wetterbericht um 7:00 Uhr morgens. Das wurde mir dann halbstündlich (das ist wohl der Heartbeat) bestätigt. Durch verschiedene Korrekturversuche gab es dann 7 Einträge und jeden Morgen um 7:00 wurde ich überflutet und wir kamen ans Ratelimit der API.

Fazit KI-Agent

Es macht schon Spass, mit KI-Agenten zu experimentieren. Es bleibt hier aber immer auch das Sicherheits- und Kostenrisiko.

Ein paar Routinetasks zum Automatisieren hätte ich durchaus. Aber ich frage mich inzwischen auch, inwieweit ich hier überhaupt eine Automatisierung via KI benötige. Das ein oder andere liesse sich auch klassisch programmiert sauber lösen. Und durch die KI-Tools (Stichwort: Vibe-Coding) lässt sich nun auch von mir das ein oder andere Programm realisieren, für das ich bisher viel zu lange gebraucht hätte.

Zeit gespart? Dann unterstütze doch it-zeugs.de

Wenn dieser Tipp dir geholfen hat, Zeit zu sparen, überlege bitte, eine kleine Spende zu hinterlassen. Dein Beitrag hilft mir, weiterhin wertvolle Inhalte zu erstellen. Du kannst unter diesem Linke spenden: Spende it-zeugs.de

Falld du nicht spenden willst oder kannst, dann wäre es toll, wenn du deinen nächsten Amazon Einkauf mit diesem Link beginnen würdest: Amazon Link. Für dich wird es nicht teurer, ich bekomme aber einen kleinen Beitrag.

Vielen herzlichen Dank ❤️

Das könnte dich auch interessieren

Schreibe einen Kommentar