ClawFirewallClawFirewall

Agents nach einem 10k-Desaster absichern

2026-03-15·ClawFirewall·5 Minuten

Teil 1: Was passiert ist und warum Agents schwerer zu kontrollieren sind ←

Schritt 1: Jeden Workflow und Tool-Aufruf erfassen

Machen Sie sich ein klares Bild davon, was Ihre Agents tun. Für jeden Workflow notieren:

  • Durchschnittliche API-Aufrufe pro Lauf
  • Aufrufe im Worst Case
  • Was passiert bei Tool-Fehler – wie viele Wiederholungen?
  • Kann der Workflow verschachtelte Agents starten?
  • Maximaler möglicher Kosten pro Lauf?

Ohne diese Antworten agieren Sie im Blindflug.

Schritt 2: Harte Limits auf jeder Ebene

Setzen Sie nicht verhandelbare Limits, die die Agent-Logik überschreiben:

  • Wiederholungen pro Tool-Aufruf: max. 3
  • Wiederholungen pro Workflow: max. 2 insgesamt
  • API-Aufrufe pro Minute pro Agent
  • API-Aufrufe pro Stunde pro Workflow
  • Tokens pro Nutzeranfrage
  • Ausgaben pro Tag pro Agent
  • Ausgaben pro Monat pro Team

Durchsetzen Sie diese auf Infrastrukturebene, bevor Aufrufe den Provider erreichen. Stehen sie nur im Agent-Code, können Bugs oder Schleifen sie umgehen.

Schritt 3: Circuit Breaker für jeden Workflow

Ein Breaker löst aus, wenn ein Schwellenwert überschritten wird. Dann: Workflow stoppen, keine weiteren Wiederholungen, Eskalation an einen Menschen. Nicht neu starten, bis jemand geprüft hat.

Sinnvolle Auslösebedingungen:

  • Mehr als 3 fehlgeschlagene Wiederholungen
  • 2x durchschnittliche Tokens für einen einzelnen Lauf
  • 10x durchschnittliche Kosten für einen Lauf
  • 5x durchschnittliche API-Aufrufe pro Minute

So stoppen Sie eine Schleife zuverlässig, bevor sie das Budget verbrennt.

Schritt 4: Echtzeit-Warnungen und Anomalie-Erkennung

Sie müssen wissen, wenn etwas schiefgeht. Richten Sie Warnungen ein für:

  • Ausgaben bei 50 % des Tagesbudgets pro Agent
  • Abnormale API-Aufrufmenge
  • Ausgelöste Circuit Breaker
  • Fehlerrate über 5 %

Nutzen Sie Slack, E-Mail oder SMS – was Sie wirklich lesen. Bei kritischen Ereignissen (Breaker-Auslösung, 80 % Tagesbudget) SMS an mindestens zwei Personen.

Schritt 5: Wöchentliche Audits

Prüfen Sie die Ausgaben jede Woche. Welche Workflows kosten am meisten? Wo sind die Wiederholungen? Können einfache Aufgaben auf günstigere Modelle verlagert werden? Ein falsch gerouteter Workflow kann die Kosten über Nacht um 30 % senken. Wöchentliche Reviews verhindern Rückfälle.

Der schnellere Weg: ClawFirewall

Das von Grund auf zu bauen dauert Monate. Mit ClawFirewall geht es in wenigen Minuten.

Es sitzt zwischen Ihren Agents und Ihren Providern (OpenRouter, OpenClaw, OpenAI, Anthropic usw.) und setzt Limits durch, bevor Aufrufe rausgehen. Sie erhalten:

  • Budgetlimits pro Agent, Workflow und Nutzer
  • Vorgefertigte Circuit Breaker
  • Echtzeit-Anomalie-Erkennung und Warnungen
  • Eine einheitliche Sicht auf jeden Aufruf und Cent über alle Provider

Jakes Team hat nach dem 10k-Vorfall ClawFirewall eingebaut. Sechs Monate später: keine Überziehungen. Die durchschnittlichen Monatsausgaben sanken um 62 %, bei besserem Support-Agent.

ClawFirewall einrichten und in wenigen Minuten Ihr Budget schützen.