OpenClaw Kurs
Tool

Claude Token erklärt — Auth für Claude Pro und Max in OpenClaw

Direkte Antwort: Der Claude Token ist ein Session-Token, mit dem OpenClaw deine Claude-Pro- oder Claude-Max-Mitgliedschaft nutzen kann statt der pay-per-use Anthropic API. Er ist für Einzelnutzer praktisch, hat aber strikte Quoten und ist nicht für Multi-User-Setups gedacht.

Was ist der Claude Token?

Der Claude Token ist eine Authentifizierungs-Methode, die OpenClaw anbietet, damit du dein bestehendes Claude-Pro- oder Claude-Max-Abo statt der Anthropic API nutzen kannst. Er ist im Grunde ein Session-Token, das aus deinem Browser-Login bei claude.ai extrahiert wird.

Wer bereits 20 USD für Claude Pro oder 200 USD für Claude Max im Monat zahlt, kann diesen "Vorrat" an Nachrichten direkt für seinen OpenClaw-Agenten nutzen, ohne zusätzlich pay-per-use API-Kosten draufzulegen.

Kontext

Anthropic verkauft Claude in zwei Schienen: API (für Entwickler, Tokens-basiert) und Web-Abo (Pro/Max, Quota-basiert). Beide sind technisch getrennt — der API-Account hat sein eigenes Guthaben, das Pro-Abo seine eigenen Message-Quotas pro 5h-Fenster.

OpenClaw überbrückt diese Trennung über den Claude Token: Statt offizieller API-Endpoints werden die internen Endpoints von claude.ai genutzt. Das ist nicht offiziell unterstützt von Anthropic, funktioniert aber stabil. Achtung: Anthropic kann diese Praxis jederzeit unterbinden — Plan B (API-Key) bereithalten.

Funktionsweise

Der Token wird aus dem Browser ausgelesen, wo du eingeloggt bist:

  1. Bei claude.ai mit deinem Pro-/Max-Account einloggen
  2. Browser DevTools öffnen (F12)
  3. Application → Cookies → claude.ai
  4. Cookie sessionKey kopieren
  5. In OpenClaw als CLAUDE_SESSION_KEY in .env setzen
# ~/.openclaw/.env
CLAUDE_AUTH_MODE=session
CLAUDE_SESSION_KEY=sk-sess-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

OpenClaw erkennt beim Start des Gateways, dass CLAUDE_AUTH_MODE=session gesetzt ist, und nutzt diesen Token statt der API.

Praxis-Beispiel

Eine vollständige .env-Variante mit Claude Token:

# Statt Anthropic API
# ANTHROPIC_API_KEY=sk-ant-api03-xxx

# Claude Pro/Max via Session-Token
CLAUDE_AUTH_MODE=session
CLAUDE_SESSION_KEY=sk-sess-abcd1234...
CLAUDE_MODEL=claude-sonnet-4-5

# Telegram Gateway
TELEGRAM_BOT_TOKEN=...

Nach Restart des Gateways nutzt OpenClaw deinen Pro-Account. Die Quota wird wie bei normaler Web-Nutzung verbraucht — also Achtung bei Heartbeat-Schlachten.

Claude Token vs. API-Key

| Aspekt | Claude Token | API-Key | | --- | --- | --- | | Quelle | Browser Session-Cookie | Anthropic Console | | Abrechnung | Pro-/Max-Abo (Flat) | Pay-per-Token | | Quota | Messages pro 5h-Fenster | Rate-Limit pro Minute | | Multi-User | Nein, an Account gebunden | Ja | | Stabilität | Inoffiziell, kann brechen | Offiziell unterstützt | | Kosten bei Heavy-Use | Quota läuft schnell voll | Skaliert linear | | Setup-Aufwand | Cookie kopieren | API-Key generieren |

Wann ist der Claude Token sinnvoll?

  • Du nutzt OpenClaw nur für dich selbst
  • Du hast eh ein Claude-Pro/Max-Abo
  • Deine Workloads sind moderat (kein Heartbeat alle 5 Min)
  • Du willst keine zusätzlichen API-Kosten verursachen

Wann ist die API besser?

  • Mehrere Nutzer / Familien-Setup
  • Heavy Heartbeat-Workloads
  • Du willst Tier-Up + höhere Rate-Limits
  • Du willst Prompt Caching effizient nutzen
  • Produktive Business-Setups (offizieller Support)

Token-Refresh und Stabilität

Der Session-Token läuft typischerweise nach einigen Wochen ab oder wenn du dich aus claude.ai ausloggst. OpenClaw warnt im Log, wenn der Token nicht mehr gültig ist. Du musst ihn dann erneut aus dem Browser kopieren.

Tipps für stabile Nutzung:

  • Im Browser nicht "Aus allen Geräten abmelden" klicken — Token wird invalidiert
  • 2FA aktivieren, aber nicht im Inkognito-Modus den Token holen (Session ist anders)
  • Claude Pro/Max-Quota im Web-UI im Auge behalten

Häufige Fehler / Stolperfallen

  1. Token in Git committen: Selbes Risiko wie API-Key, sofort rotieren bei Leak.
  2. Mehrere Devices auf gleichen Token: Wenn du parallel auf Claude.ai chattest und OpenClaw läuft, fressen sich beide aus derselben Quota.
  3. Quota-Limit nicht beachten: Ein Heartbeat alle 30 Minuten + manuelle Chats kann das 5h-Fenster sprengen. Plan: Heartbeats reduzieren oder zur API switchen.
  4. Browser-Logout invalidiert Token: Wenn du mobil auf Claude.ai aus Versehen "Logout" klickst, killst du auch deinen OpenClaw-Auth.
  5. Modell-Mismatch: Wenn dein Pro-Plan kein Opus-Zugang hat, kannst du auch über den Token kein Opus nutzen.

Sicherheitshinweise

Der Session-Token ist effektiv ein Vollzugriff auf deinen Claude-Account. Behandle ihn wie ein Passwort:

  • Niemals in Logs ausgeben
  • Niemals in Screenshots
  • Niemals in öffentlichen Repos
  • Bei Verdacht auf Leak: Bei Claude.ai abmelden und neuen Token holen

Hybrid-Setup: Token + API parallel

Pro-Tipp für Power-User: Du kannst beide Auth-Modi kombinieren. Tagsüber chattest du via Token (nutzt Pro-Quota), für Heartbeat-Workloads in der Nacht switcht OpenClaw auf den API-Key (kontrolliert per Cost-Limits). Damit verbrauchst du dein Pro-Abo optimal und vermeidest Quota-Frust durch Heartbeats.

Die Konfiguration läuft typischerweise über einen Custom-Skill oder Routing im Gateway, der je nach Source des Requests entscheidet, welcher Auth-Mode gilt.

Wann auf Pure-API umsteigen?

Folgende Signale sagen "Zeit für API-Wechsel":

  • Du erreichst regelmäßig die 5h-Quota-Limits
  • Du hast mehrere Heartbeats parallel laufen
  • Du willst Multi-User-Support (Familie, Team)
  • Du brauchst Prompt-Caching für Kostenoptimierung
  • Du möchtest offiziellen Support von Anthropic

Verwandte Begriffe

Setup-Anleitung: Modul 3 der Masterclass.

Tipp: OpenClaw braucht einen Server, auf dem es 24/7 läuft. Hostinger KVM 2 in Frankfurt reicht für den Anfang und kostet nur wenige Euro im Monat. Hostinger ansehenAffiliate-Link — wir erhalten eine Provision, wenn du über diesen Link bestellst. Für dich ändert sich am Preis nichts.

Weitere Begriffe

Soul.md

Die Persönlichkeits-Datei deines OpenClaw-Agenten.

Heartbeat

Das System, das deinen OpenClaw-Agenten proaktiv arbeiten lässt.

Model Context Protocol (MCP)

Ein Standard-Protokoll für die Kommunikation zwischen KI-Agenten und externen Tools.

Identity File

Die Grundkonfiguration, die festlegt, wer dein Agent ist und wie er sich verhält.

OpenClaw Skills

Vorgefertigte Fähigkeiten, die deinem Agent beibringen, externe Tools zu nutzen.

OpenClaw Gateway

Der laufende Prozess, der deinen Agenten mit Messengern verbindet.

Anthropic API

Pay-per-Use API für Claude — die direkte Schnittstelle zu Anthropics LLMs.

Tool Use

Mechanismus, mit dem LLMs externe Funktionen aufrufen — die Grundlage agentischer Systeme.

RAG (Retrieval-Augmented Generation)

KI-Antworten mit zusätzlichem Wissen aus Dokumenten oder Vektor-Datenbanken anreichern.

Cron / Crontab

Linux-Standard für zeitgesteuerte Aufgaben — die Grundlage proaktiver KI-Agenten.

systemd

Linux Service-Manager — startet OpenClaw automatisch und überwacht den Prozess.

fail2ban

Brute-Force-Schutz für SSH und andere Dienste — sperrt verdächtige IPs automatisch.

UFW (Uncomplicated Firewall)

Einfache Firewall-Konfiguration unter Ubuntu — Default-Deny mit selektiven Allows.

Tailscale

Mesh-VPN — sicherer Remote-Zugriff auf den eigenen KI-Server ohne offene Ports.

Webhook

HTTP-Callback für ereignisbasierte Integrationen — wie Telegram OpenClaw kontaktiert.

Prompt Injection

Angriffstechnik gegen LLM-Systeme — OWASP-LLM-Top-1-Risiko.

User.md

Datei mit Nutzer-Infos für Personalisierung deines OpenClaw-Agenten.