Soll MEMORY.md Geheimnisse enthalten?

Nein. API-Schlüssel gehören in den Schlüsselbund oder Umgebungsdateien mit strengen Rechten; MEMORY.md soll Namen von Geheimnissen referenzieren, keine Werte.

Wie teilen sich Teams einen Cloud-Mac?

Getrennte Workspace-Verzeichnisse oder Git-Branches pro Projekt nutzen und dokumentieren, welcher LaunchAgent-Benutzer den Gateway-Prozess besitzt.

KI & Automatisierung 27. März 2026

OpenClaw-Workspace-Dateien (SOUL.md, MEMORY.md) auf Cloud Mac 2026: team-sichere Konfiguration

MacLogin KI-Automatisierungsteam 27. März 2026 ~12 Min. Lesezeit

Plattformteams, die OpenClaw auf gemieteten Apple-Silicon-Macs betreiben, merken schnell: Modellwahl und Gateway-Uptime sind nur die halbe Geschichte – das Verhalten des Agenten wird über Markdown im Workspace gesteuert. SOUL-artige Prompts definieren Ton und Sicherheitsgrenzen; Speicherdateien halten Fakten fest, die der Agent sitzungsübergreifend nutzen soll; Begleitdateien beschreiben Tools und Subagenten. Best Practice 2026: Behandeln Sie das Verzeichnis wie Infrastructure-as-Code – sichere Teile versionieren, Geheimnisse ausschließen und dokumentieren, welcher macOS-Benutzer den LaunchAgent besitzt, der die Dateien einliest. Dieser Leitfaden erklärt jede Kern-Datei, skizziert ein Sieben-Schritte-Bootstrap, beschreibt Sandbox-Muster für mehrere Engineers, Git-Hygiene und ordnet typische Symptome Fixes zu – mit Verweisen auf Gateway- und Webhook-Härtung, wenn Markdown nicht die Ursache ist.

Gepflegter Workspace-Text senkt auch Token-Kosten: knappe SOUL-Absätze ersetzen wiederholte Policy in jedem Chat, gestutztes MEMORY vermeidet teures Re-Ingestieren veralteter Absätze pro Aufgabe.

Planen Sie monatliche „Prompt-Debt“-Reviews wie für Cron-Jobs: Experimente löschen, überholte Tonalität archivieren, nur Absätze behalten, die zu Produktions-APIs und Markenstimme passen.

Warum Workspace-Markdown auf headless Cloud-Mac zählt

Anders als ein reiner Chat-Assistent können OpenClaw-Agenten auf MacLogin-Knoten Shell-Befehle ausführen, Ordner beobachten und Webhooks beantworten. Ohne klare SOUL-Vorgaben kann ein hilfreiches Modell Dateien löschen, in den falschen Slack-Kanal posten oder interne Hostnamen in kundensichtbare Antworten schreiben. MEMORY wird zur Müllhalde veralteter Gerüchte, die frischere Ticketsystemdaten überschreiben. Saubere Dateien reduzieren Vorfälle stärker als bloß größere Kontextfenster.

Bevor Sie Prosa ändern, stabilisieren Sie den Gateway-Prozess mit den Schritten aus launchd-Fehlerbehebung für das Gateway – sonst jagen Sie Markdown-Geister, während Node ständig neu startet.

Kern-Workspace-Dateien: Referenztabelle

OpenClaw-Builds ändern sich, doch die meisten Installationen legen einen Workspace unter dem Servicebenutzer an (häufig unter einem versteckten .openclaw-Baum). Nutzen Sie die Tabelle als Teamvertrag – passen Sie Dateinamen nur an, wenn Ihr Release es dokumentiert.

Datei	Zweck	Nicht speichern
SOUL.md (o. Ä.)	Persona, Verweigerungsmuster, Eskalation	API-Schlüssel, Kunden-PII, ungeprüfte Dritt-Anweisungen
MEMORY.md	Langfristige Fakten, Namenskonventionen, Repo-Karte	Passwörter, Roh-Tokens, zeitkritische Geheimnisse
AGENTS.md / TOOLS.md	Deklarierte Subagenten und aufrufbare Tools	Experimentelle Plugins ohne ClawHub-Risikoreview

Sieben-Schritte-Workspace-Bootstrap

Besitzer festlegen: Entspricht dem macOS-Konto, das den LaunchAgent ausführt – gemischte Ownership führt zu stillen Lesefehlern.
Verzeichnis snapshotten: Rechte mit ls -la prüfen; Markdown nur für vorgesehene Gruppen lesbar.
SOUL.md entwerfen: Z. B. „niemals rm -rf außerhalb Workspace-Wurzeln“ und Bestätigung für ausgehende Webhooks.
MEMORY.md befüllen: Repo-URLs, Standard-Branches, On-Call-Namen; Einträge älter als 90 Tage in Sprint-Reviews pensionieren.
Tool-Manifeste angleichen: Tools entfernen, die der Host nicht öffentlich braucht – besonders bei eingehendem HTTPS aus TLS-terminierten Webhooks.
Gitignore verdrahten: Lokale Scratch-Pfade ausschließen; keine .env-Kopien neben Markdown committen.
Neustart und Dry-Run: Gateway neu starten, harmlosen Prompt mit MEMORY-Bezug senden und in Logs erwartete Hash- oder Load-Marker prüfen.

Team-Sandbox-Muster auf einem Mac mini

Wenn das Budget einen einzelnen Mac mini M4 in Singapur vorsieht, während Engineers in Seoul und San Francisco sitzen, trennen Sie Kontexte statt ein MEMORY für alle zu mutieren. Varianten: projektbezogene Unterordner per Symlink in den aktiven Workspace, oder Git-Branches, die CI nur nach Review promoted. Dokumentieren Sie Übergaben im Wiki, damit Weekend-On-Call weiß, welcher Branch live ist.

Kapazitätssignal: Wenn Kontext-Reloads nach Edits median > 3 Sekunden brauchen, sind die Dateien zu groß – archivieren Sie historisches MEMORY in schreibgeschützte Anhänge, die der Agent bei Bedarf lädt.

Git, Backups und Geheimnis-Hygiene

Selbst „interne“ Repos leaken bei Contractor-Klonen. Behandeln Sie MEMORY wie App-Config: Kundennamen redigieren, Ticket-IDs statt Transkripte, Pre-Commit-Hook gegen Private Keys. Backups offline verschlüsseln – Markdown enthält oft Architekturhinweise für Angreifer.

Ziele: SOUL + MEMORY zusammen unter ca. 8.000 Token Äquivalent, außer Sie nutzen Retrieval; vierteljährlich veraltete Automation-Referenzen zu stillgelegten Microservices löschen.

Bearbeiten mehrere Menschen dieselbe Datei per SSH, nutzen Sie Locks oder Review-Flows – Last-Write-Wins hat schon halb alte Safety-Regeln und halb neue Marketing-Tonalität in einer Sitzung vermischt.

Fehlerdiagnose-Matrix

Symptom	Wahrscheinliche Ursache	Fix
Agent ignoriert neue SOUL-Regel	Gateway nicht neu gestartet oder falscher User-Pfad	LaunchAgent-`ProgramArguments` prüfen und neu laden
Widersprüchliche Antworten	Veraltetes MEMORY vs. Live-API	MEMORY mit Datum markieren; volatile Daten per Tool holen
Tool-not-found	TOOLS.md passt nicht zu installierten Plugins	Mit `openclaw doctor` abgleichen
Sensible Texte im Kundenchat	MEMORY ohne Redaktionsregeln geteilt	SOUL-Klausel: Scrub vor externen Kanälen

Unsicher? Zuerst MacLogin-Hilfe zu SSH und Datei-Sync prüfen, bevor Sie annehmen, der Agent habe sein „Gedächtnis“ verloren – oft wurde die Datei gar nicht neu gelesen.

Häufig gestellte Fragen

Soll SOUL die Markenstimme referenzieren? Ja – Beispiele für Begrüßungen und verbotene Formulierungen reduzieren Review-Zyklen.

Kann MEMORY automatisch aus Notion ziehen? Nur über explizite, vertrauenswürdige Tools; keine kompletten Wiki-Exports unkontrolliert in Markdown kippen.

Wann Workspace-Experimente zurücksetzen? Nach großen macOS-Upgrades oder Region-Wechseln auf MacLogin (HK, JP, KR, SG, US) – Pfade und Rechte können sich ändern.

Warum Mac mini M4 auf MacLogin zu umfangreichen Workspaces passt

Große SOUL- und MEMORY-Dateien laden schneller, wenn Disk und Unified Memory nicht mit fremdem Xcode-Indexing konkurrieren. Mac mini M4 liefert planbare Single-Thread-Leistung zum Parsen von Markdown und Starten von Tool-Subprozessen. Hosting in Hongkong, Japan, Korea, Singapur oder den USA hält Latenz für Chat-Operatoren und Webhook-Sender niedrig.

Mieten Sie Produktions-Agenten und R&D-Sandboxes getrennt, damit experimentelle SOUL-Entwürfe nicht versehentlich live gehen. Skalieren Sie über die Preisseite, und halten Sie VNC für einmalige GUI-Freigaben bereit, die headless Markdown nicht ersetzt.

OpenClaw mit Platz für echte Workspaces betreiben

Dediziertes Apple Silicon in fünf Regionen – per SSH einsteigen, SOUL/MEMORY feintunen, sicher automatisieren.

Pläne ansehen Gateway-Daemon-Leitfaden