OpenClaw Kurs
Konzept

User.md erklärt — Personalisierung deines OpenClaw-Agenten

Direkte Antwort: User.md ist die OpenClaw-Datei, in der Infos über dich stehen — Name, Rolle, Vorlieben, Arbeitskontext. Sie wird zusammen mit der Soul.md bei jedem Request mitgegeben, damit der Agent dich kennt und personalisiert antwortet, ohne dass du es jedes Mal neu erklärst.

Was ist User.md?

User.md ist die zweite Schicht der OpenClaw-Konfiguration nach der Soul.md. Während die Soul den Agenten beschreibt (wer er ist, wie er sich verhält), beschreibt die User.md DICH (den Nutzer): Name, Rolle, Hintergrund, Vorlieben, aktuelle Projekte.

Damit weiß der Agent jederzeit, mit wem er spricht. Du musst nicht in jeder Session neu erklären "Ich heiße Maria, bin Marketing-Lead bei XYZ und arbeite gerade an Q4-Planning". Die User.md schickt diesen Kontext einmal pro Request mit.

Kontext

In der OpenClaw-Architektur trennen sich die Konfigurations-Layer klar nach Verantwortung:

| Datei | Beschreibt | | --- | --- | | Identity File | WER ist der Agent (Name, Modell) | | Soul.md | WIE verhält sich der Agent (Persönlichkeit) | | User.md | WER ist der Nutzer (du, dein Kontext) | | Memory | WAS weiß der Agent aus früheren Gesprächen |

Diese Trennung erleichtert es, Soul.md mit verschiedenen User.mds zu kombinieren — z.B. eine Familie, die sich einen OpenClaw-Server teilt, kann pro Family-Member eine User.md haben, aber eine gemeinsame Soul.

Funktionsweise

Beim Start des Gateways wird User.md gelesen und als Teil des System-Prompts an das LLM mitgegeben. Bei jedem Turn weiß der Agent also automatisch:

  • Wie heißt sein Gegenüber
  • Welche Rolle/Beruf
  • Welche Tonalität gewünscht (du-Form, Sie-Form)
  • Welche Vorlieben (Bullet-Points, ausführlich, technisch)
  • Welche Projekte aktuell relevant sind

Das Format ist freier Markdown — keine starre Schema-Vorgabe. Hauptsache, das LLM kann es lesen.

Praxis-Beispiel

Eine typische User.md für einen DACH-Selbstständigen:

# Wer bin ich

Name: Maria Schulz
Beruf: Marketing-Lead bei einer SaaS GmbH (50 Mitarbeiter)
Sprache: Deutsch (du-Form bevorzugt)
Standort: Berlin

# Aktuelle Projekte

- Q4 Content-Plan für LinkedIn (3 Posts/Woche)
- Relaunch Pricing-Page (kommendes Quartal)
- Hiring: Senior Performance-Marketer

# Tools die ich nutze

- LinkedIn (privat + Company-Page)
- Notion (zentrales Wiki)
- Slack (Team-Communication)
- Google Workspace (Mails, Docs, Calendar)
- HubSpot (CRM und Marketing-Automation)

# Vorlieben

- Antworten lieber kompakt mit Bullet Points statt Fliesstext
- Bei strategischen Themen: erst Optionen, dann Empfehlung
- Code-Beispiele in TypeScript bevorzugt
- Keine Geviertstriche im Text (Bindestriche bevorzugt)

# Privacy

- Keine Kunden-Namen in Memory speichern
- Keine Gehaelter / interne Finanzdaten
- Keine geheimen Strategien aus dem Strategie-Notion-Space

Der Agent kann jetzt z.B. spontan einen LinkedIn-Post entwerfen, der zu Maria passt — ohne dass sie jedes Mal "Ich bin Marketing-Lead und blogge auf LinkedIn" neu schreiben muss.

Was gehört in die User.md?

Sinnvoll:

  • Name und Rolle
  • Sprache, Tonalität, Du/Sie-Form
  • Aktuelle Projekte (mittelfristige Themen)
  • Tools und Plattformen, die du nutzt
  • Format-Vorlieben für Antworten
  • Wichtige Stakeholder/Kontakte (allgemein, nicht private Details)

Sinnvoll, aber privacy-sensitiv:

  • Wohnort/Region (für Wetter, lokale Empfehlungen)
  • Familie/Kinder (für Kalender-Logik, Erinnerungen)
  • Gesundheits- oder Diätaspekte (für Rezept-Empfehlungen)

Nicht in User.md:

  • Passwörter und API-Keys (separate .env)
  • Bankdaten / Kreditkartennummern
  • Sehr private medizinische Daten
  • Daten von dritten Personen ohne deren Einverständnis

Multi-User-Setups

Wenn mehrere Personen denselben OpenClaw-Server nutzen (z.B. Familie, kleines Team), kannst du verschiedene User.md-Dateien anlegen und je nach Telegram-Chat oder Slack-User die richtige laden. Das geht typischerweise per Skill oder Custom-Logic im Gateway.

Wichtig: Memory sollte dann auch user-specific sein, sonst leckt das System Infos zwischen Usern.

User.md und DSGVO

User.md ist personenbezogen und unterliegt der DSGVO, sobald sie nicht nur deine eigenen Daten enthält. Wenn du User.md fürs Team einsetzt:

  • Jeder User.md-Inhaber muss dem Speichern zugestimmt haben
  • Lösch- und Auskunftsrechte müssen gewährt werden
  • Bei Selbsthosting auf deinem Hetzner-VPS bist du Verantwortlicher gemäß DSGVO

Für reine Eigennutzung ist DSGVO entspannter, da du Daten über dich selbst verarbeitest.

Privacy-Considerations

  1. Backups verschlüsseln: User.md mit privaten Infos darf nicht im Klartext in einem Cloud-Backup landen.
  2. Repo-Sharing: Wenn du Soul-Templates auf GitHub teilst, exclude user.md per .gitignore.
  3. LLM-Provider-Daten: Anthropic, OpenAI etc. sehen User.md bei jedem Request. Wer das nicht will, muss zu lokalen Modellen greifen oder sensible Felder weglassen.
  4. Memory-Hygiene: Auch wenn User.md sauber ist, der Agent kann später aus Konversationen Inhalte ins Memory schreiben. Regelmäßig prüfen.
  5. Soul-zu-User-Confusion: Schreibe nicht "Du bist Maria Schulz" in die Soul.md. Das verwirrt den Agenten und kann zu Halluzinationen über sich selbst führen.

Häufige Fehler / Stolperfallen

  1. Zu viele Details: Eine 5-seitige Lebensgeschichte bläht jeden Token-Verbrauch auf. Halte User.md schlank, lass Memory den Rest erinnern.
  2. Statisch lassen: Wenn sich dein Job/Projekt-Fokus ändert, aktualisiere die User.md. Veraltete Infos führen zu schlechtem Agent-Verhalten.
  3. Identity-Felder reinmischen: Modell, Provider, Bot-Token gehören NICHT in User.md.
  4. Inkonsistenz mit Memory: Wenn User.md sagt "Single", Memory aber von der Frau spricht, verwirrt das den Agenten. Konsistenz halten.
  5. Vergessen, dass es einsehbar ist: User.md ist eine normale Datei. Wer Server-Zugriff hat, liest sie. Schütze entsprechend.

Verwandte Begriffe

User.md im Detail: Modul 1 und Modul 3 der Masterclass.

Tipp: OpenClaw braucht einen Server, auf dem es 24/7 läuft. Hostinger KVM 2 in Frankfurt reicht für den Anfang und kostet nur wenige Euro im Monat. Hostinger ansehenAffiliate-Link — wir erhalten eine Provision, wenn du über diesen Link bestellst. Für dich ändert sich am Preis nichts.

Weitere Begriffe

Soul.md

Die Persönlichkeits-Datei deines OpenClaw-Agenten.

Heartbeat

Das System, das deinen OpenClaw-Agenten proaktiv arbeiten lässt.

Model Context Protocol (MCP)

Ein Standard-Protokoll für die Kommunikation zwischen KI-Agenten und externen Tools.

Identity File

Die Grundkonfiguration, die festlegt, wer dein Agent ist und wie er sich verhält.

OpenClaw Skills

Vorgefertigte Fähigkeiten, die deinem Agent beibringen, externe Tools zu nutzen.

OpenClaw Gateway

Der laufende Prozess, der deinen Agenten mit Messengern verbindet.

Anthropic API

Pay-per-Use API für Claude — die direkte Schnittstelle zu Anthropics LLMs.

Claude Token

Authentifizierungs-Token für Claude Pro und Max — günstiger als API-Pay-per-Use.

Tool Use

Mechanismus, mit dem LLMs externe Funktionen aufrufen — die Grundlage agentischer Systeme.

RAG (Retrieval-Augmented Generation)

KI-Antworten mit zusätzlichem Wissen aus Dokumenten oder Vektor-Datenbanken anreichern.

Cron / Crontab

Linux-Standard für zeitgesteuerte Aufgaben — die Grundlage proaktiver KI-Agenten.

systemd

Linux Service-Manager — startet OpenClaw automatisch und überwacht den Prozess.

fail2ban

Brute-Force-Schutz für SSH und andere Dienste — sperrt verdächtige IPs automatisch.

UFW (Uncomplicated Firewall)

Einfache Firewall-Konfiguration unter Ubuntu — Default-Deny mit selektiven Allows.

Tailscale

Mesh-VPN — sicherer Remote-Zugriff auf den eigenen KI-Server ohne offene Ports.

Webhook

HTTP-Callback für ereignisbasierte Integrationen — wie Telegram OpenClaw kontaktiert.

Prompt Injection

Angriffstechnik gegen LLM-Systeme — OWASP-LLM-Top-1-Risiko.