Ein System, das sich selbst aktualisieren und neu starten kann — ohne jemals abzustürzen. Hier für jeden verständlich erklärt.
Das Herzstück von OpenClaw ist ein Programm, das nie aufhört zu laufen. Es startet einen Server, wartet dann geduldig — und wenn eine Änderung kommt, fährt es nur den alten Server herunter und startet einen neuen. Das Programm selbst? Läuft die ganze Zeit weiter.
Stell dir einen Wachmann vor, der nie Feierabend macht. Wenn die Eingangstür getauscht werden muss, schließt er die alte ab, öffnet die neue — und steht weiter Wache. Er selbst geht nie weg. Deshalb gibt es keinen Moment, in dem niemand aufpasst.
Je nachdem wie groß die Änderung ist, reagiert OpenClaw unterschiedlich:
Kleine Änderungen werden sofort im laufenden Betrieb getauscht. Der Rest merkt nichts davon.
Wie eine Glühbirne wechseln — das Haus bleibt stehen.
Bei tiefen Änderungen fährt der Server kontrolliert herunter und startet komplett neu.
Wie das Fundament erneuern — dafür muss das Haus kurz leer sein.
Das Gateway ist der Postbote von OpenClaw. Es nimmt Nachrichten von überall entgegen — Telegram, WhatsApp, Discord, Signal, Slack — und leitet sie an die richtige KI weiter. Die Antwort kommt denselben Weg zurück.
In Section 03 haben wir das Gateway als Schaltzentrale kennengelernt. Jetzt schauen wir unter die Haube — was passiert technisch, wenn das Gateway startet, wie kommunizieren die Teile, und warum ist das Ganze so robust?
Im Kern ist das Gateway ein HTTP- und WebSocket-Server auf Port 18789. Beim Start durchläuft es eine präzise Boot-Sequenz — sieben Schritte, immer in derselben Reihenfolge:
Aus ~/.openclaw/config.json5 — Schema-Validierung, Defaults setzen.
Channel-Plugins und Erweiterungen werden via jiti dynamisch importiert.
HTTP-Server, WebSocket-Server, Client-Set und Broadcast-Funktion werden initialisiert.
Telegram-Bot, Discord-Bot, WhatsApp-Verbindung und alle weiteren Kanäle gehen online.
Gmail-Watcher, Browser-Control, Cron-Service und Heartbeat starten als Begleitprozesse.
chokidar überwacht die Config-Datei — Änderungen lösen Hot Reload oder Restart aus.
SIGTERM, SIGINT und SIGUSR1 werden abgefangen — für sauberes Herunterfahren und Restart.
Das Gateway spricht zwei Protokolle — je nach Anwendungsfall:
Für externe Integrationen und Tools:
POST /v1/chat/completions — OpenAI-kompatibelPOST /v1/responses — OpenResponses APIFür alle verbundenen Clients:
Jeder Client authentifiziert sich beim Verbinden:
{
role: "operator" | "node",
scopes: ["operator.admin", ...],
clientId: "cli-abc123"
}
Das RPC-System umfasst ~60+ Methoden in 10 Kategorien:
Request-Flow — jede Anfrage durchläuft vier Stufen:
Hat der Client die nötigen Scopes für diese Methode?
Die RPC-Methode wird auf die passende Handler-Funktion gemappt.
Der Handler ruft den Agent-Runner auf — die KI beginnt zu arbeiten.
Streaming-Events gehen an alle verbundenen Clients in Echtzeit.
Der ChannelManager verwaltet den Lebenszyklus jedes Channel-Accounts. Er sorgt dafür, dass Telegram, Discord, WhatsApp & Co. sauber starten und stoppen können — unabhängig voneinander.
Standardisiertes Plugin-Interface: Jedes Channel-Plugin implementiert startAccount(), stopAccount(), listAccountIds() und isEnabled(). Ein AbortController pro Channel ermöglicht sauberes Herunterfahren — auch mitten im Betrieb.
Die eigentliche Magie des Gateways steckt in ~15 Zeilen Code. Ein elegantes Pattern, das den Server am Leben hält:
while (true) { server = await params.start(); // 1. Server hochfahren await new Promise((resolve) => { restartResolver = resolve; // 2. Warten... (hängt hier) }); // 3. Promise aufgelöst → Schleife dreht sich // 4. Neuer Server mit frischer Config }
Wie wird das Promise aufgelöst? Durch Unix-Signale:
Wie einen Browser-Tab neu laden, statt den ganzen Browser zu schließen. Die Adressleiste bleibt offen — nur der Inhalt wird frisch geladen.
Das Gateway hält ein Set aller verbundenen WebSocket-Clients. Über die Broadcast-Funktion werden Events an alle gleichzeitig verteilt:
broadcast("health", ...) — Systemstatusbroadcast("chat", ...) — Chat-Eventsbroadcast("shutdown", ...) — HerunterfahrenBei Shutdown: Close-Code 1012 ("Service Restart") + erwartete Restart-Zeit. Clients können automatisch reconnecten.
Acht Architektur-Prinzipien machen das Gateway robust, zuverlässig und wartbar:
while(true) + Promise-basiertes Pausieren — der Prozess läuft einfach weiter.
AbortController pro Channel + 5-Sekunden-Timeout garantieren geordneten Shutdown.
Jeder Channel, Cron, Gmail, Browser — alles eigenständig. Ein Fehler reißt nicht alles mit.
Config-Diff bestimmt: Hot Reload oder voller Restart? Nur so viel wie nötig.
Ein Restart-Sentinel speichert den Kontext — nach dem Neustart geht es nahtlos weiter.
WebSocket-Broadcast + Close-Code 1012 — Clients wissen sofort Bescheid.
Eine Lock-Datei verhindert Doppelstart — es läuft immer genau ein Gateway.
Scope-basiertes Berechtigungssystem — jeder Client kann nur das, was er darf.
„Das Gateway ist kein simpler HTTP-Server — es ist ein Betriebssystem für KI-Kommunikation."
Was passiert, wenn du z.B. in Telegram eine Nachricht schreibst?
In Telegram, WhatsApp, Discord oder einem anderen Messenger.
Der jeweilige Kanal-Bot nimmt die Nachricht und bringt sie in ein einheitliches Format — egal woher sie kommt.
Das System entscheidet automatisch: Welche KI soll antworten? Das lässt sich pro User, Gruppe oder Kanal einstellen.
Die KI lädt euren bisherigen Gesprächsverlauf — damit sie weiß, worüber ihr schon geredet habt.
Claude, ChatGPT oder eine andere KI erstellt die Antwort. Dabei kann sie auch Tools nutzen — z.B. im Internet suchen oder Bilder erstellen.
Die Antwort geht denselben Weg zurück und landet bei dir als normale Chat-Nachricht.
OpenClaw hat 6 Sicherheitsnetze eingebaut:
Einstellungen werden erst in eine Temp-Datei geschrieben, dann umbenannt. So gibt es nie eine halb fertige Datei.
Ungültige Einstellungen werden sofort erkannt und ignoriert — sie kommen nie ins laufende System.
Wenn ein Teil kaputt geht (z.B. der Gmail-Watcher), laufen alle anderen Teile ganz normal weiter.
Vor dem Neustart merkt sich das System genau, wo es war — danach macht es exakt dort weiter.
Eine Sperr-Datei stellt sicher, dass nie versehentlich zwei Instanzen parallel laufen.
Neustarts müssen vorher genehmigt werden und haben nur 5 Sekunden Zeit — kein unkontrolliertes Neustarten möglich.
OpenClaw ist wie ein Motor, der nie ausgeht. Kleine Änderungen werden im Betrieb getauscht, große führen zu einem kontrollierten Neustart — aber der Motor selbst läuft immer weiter. Das Ergebnis: Ein System, das sich selbst aktualisieren kann, ohne jemals abzustürzen.