BlogMarch 31, 2026·4 Min. Lesezeit

So lesen Sie das OpenClaw-Audit-Log

Sie haben um 10 Uhr einen Entwurf freigegeben und sind weiter zu Kundengesprächen übergegangen. Bis 15 Uhr hatte der Agent elf weitere Trigger verarbeitet — E-Mails entworfen, Verwerfungen protokolliert, zwei Entwürfe ablaufen lassen. Sie haben nicht zugeschaut. Sie mussten es nicht. Jedes dieser Ereignisse steht im Audit-Log, mit Zeitstempel und lesbar in Slack. Genau dafür ist das Log da: nicht für Compliance-Unterlagen, sondern als klares Protokoll dessen, was der Agent getan hat, während Sie alles andere erledigt haben.

Was jeder Log-Eintrag enthält

Jedes Ereignis, das der Agent verarbeitet, erzeugt einen Log-Eintrag im Slack-Kanal #audit-log. Der Eintrag enthält immer fünf Felder.

FeldWas es zeigt
ZeitstempelWann der Entwurf erstellt wurde — nicht wann Sie gehandelt haben
TriggerWas den Workflow ausgelöst hat („neue E-Mail · lead@domain.com")
EntwurfEine gekürzte Vorschau dessen, was der Agent senden wollte
ErgebnisFreigegeben, Bearbeitet, Verworfen oder Abgelaufen
VonWer gehandelt hat und zu welchem Zeitpunkt

Bei freigegebenen Entwürfen erscheint ein sechstes Feld: Gesendet — der genaue Zeitstempel, zu dem die Aktion ausgeführt wurde.

Eine Slack-Nachricht von OpenClaw im Kanal audit-log, die einen verworfenen Entwurfseintrag mit fünf beschrifteten Feldern zeigt: Zeitstempel, Trigger, Entwurfsvorschau, Ergebnis und Prüfer
Ein verworfener Entwurfseintrag. Das Log erfasst ihn identisch zu einer freigegebenen Aktion.

Das Log in Slack lesen

Das Audit-Log postet in einen dedizierten Slack-Kanal — standardmäßig #audit-log. Sie müssen nichts exportieren, um es zu lesen. Jeder Eintrag kommt als strukturierte Nachricht in Echtzeit an.

Verworfene und abgelaufene Entwürfe erscheinen im Log genauso wie freigegebene Aktionen. Das Log ist ein vollständiges Protokoll — nicht nur was versendet wurde, sondern alles, was geprüft und abgelehnt wurde.

Um einen bestimmten Zeitraum zu durchsuchen, verwenden Sie die Slack-Suche: in:#audit-log after:2026-03-28. Um einen bestimmten Workflow zu finden, suchen Sie nach dem Workflow-Namen: in:#audit-log lead-follow-up. Einträge sind standardmäßig nach Neueste zuerst sortiert.

Die vier Eintragstypen

Nicht alle Log-Einträge bedeuten dasselbe. Wer sie richtig liest, versteht, was tatsächlich passiert ist.

ErgebnisWas es bedeutet
FreigegebenSie haben den Entwurf geprüft und ihn unverändert gesendet
BearbeitetSie haben den Entwurf vor der Freigabe umgeschrieben — die endgültige Version steht im Log
VerworfenSie haben diese Instanz abgebrochen — nichts gesendet, Trigger nicht betroffen
AbgelaufenDas Ablaufzeitfenster schloss, bevor Sie gehandelt haben — nichts gesendet, als nicht bearbeitet protokolliert

Verworfen und abgelaufen sind operativ unterschiedlich. Ein verworfener Entwurf bedeutet, Sie haben ihn gesehen und sich entschieden, ihn nicht zu senden. Ein abgelaufener Entwurf bedeutet, Sie haben ihn nicht rechtzeitig bearbeitet. Beides ist normal — eine hohe Ablaufrate beim selben Workflow weist jedoch darauf hin, dass das Zeitfenster zu kurz oder der Zeitpunkt falsch ist.

Während Sie in Meetings waren, hat der Agent jeden Schritt protokolliert.

Export für Kunden oder Teams

Das vollständige Log ist als CSV aus dem ClawBuilt-Dashboard exportierbar. Jede Zeile ist ein Ereignis, mit allen fünf Feldern plus dem vollständigen Entwurfsinhalt.

Wann zu exportieren:

  • Kundennachvollziehbarkeit — Agenturen, die im Namen von Kunden arbeiten, können nachweisen, welche ausgehenden E-Mails vor dem Versand von einem Menschen geprüft wurden
  • Team-Übergaben — wenn ein Teammitglied kommt oder geht, zeigt das Log genau, was während seiner Zeit gesendet und freigegeben wurde
  • Prüfungen — regulierte Unternehmen können nachweisen, dass keine KI-Aktion ohne Genehmigung ausgeführt wurde

Der Export enthält verworfene und abgelaufene Einträge. Es ist ein vollständiges Protokoll der Agentenaktivität — keine kuratierte Ansicht der erfolgreichen Aktionen.

Muster, die Aufmerksamkeit verdienen

Eine routinemäßige Log-Überprüfung dauert zwei Minuten. Drei Muster zeigen an, dass ein Workflow angepasst werden muss.

Hohe Verwerfungsrate beim selben Workflow. Wenn Sie vier von fünf Entwürfen desselben Triggers verwerfen, stimmt die Vorlage oder die Trigger-Bedingung nicht. Der Agent erstellt Entwürfe, die Sie nicht wollen.

Wiederholte Abläufe bei zeitkritischen Workflows. Ein Ablauf bedeutet, Sie haben nicht rechtzeitig gehandelt. Passiert dies regelmäßig bei einem Nachfass-Workflow, ist das Zeitfenster zu kurz oder der Alert landet nicht dort, wo Sie ihn sehen.

Derselbe Trigger löst wiederholt falsch aus. Wenn das Trigger-Feld dieselbe Bedingung zeigt, die konsequent zu Entwürfen führt, die Sie verwerfen, muss die Regel verschärft werden. Filtern Sie nach diesem Trigger, um das Muster klar zu sehen.

Bringen Sie diese Muster zu ClawBuilt. Jedes hat eine Konfigurationslösung — engerer Trigger, angepasste Vorlage oder ein anderer Slack-Kanal für den Alert.

ClawBuiltDone for youAm Laufen gehalten

Discovery-Call buchen

Ein Gespraech, um Use Case, Tools und Kanal festzulegen. Dann uebernehmen wir die Implementierung.

Moechten Sie zuerst sehen, wie die Implementierung ablaeuft?

So funktioniert es