2026 OpenHuman Installation und Konfiguration: macOS, Windows und Linux — vollständiger Leitfaden

OpenHuman (tinyhumansai/openhuman) ist ein GPL-3-Desktop-Agent auf Rust- und Tauri-Basis mit lesbarem Memory Tree, lip-sync-fähigem Mascot und optionaler Google-Meet-Anbindung. Dieser Leitfaden liefert die Hardware-Matrix, signierte Installationspfade (Homebrew, apt, MSI), DSGVO-relevante Datenhoheit, Erstvalidierung und Ollama-Lokalinferenz — ohne Umweg über Quellcode-Kompilierung.

1. Warum OpenHuman und DSGVO-Kontext

Für DACH-Unternehmen ist OpenHuman interessant, weil der Memory Tree als Markdown auf der lokalen Festplatte liegt — keine undurchsichtige Vektordatenbank allein in einer US-Cloud. E-Mail-, Kalender- und Bildschirmkontext werden in lesbare Dateien überführt, die Sie per rsync oder SFTP in Ihre Backup- und Aufbewahrungsrichtlinien einbinden können. Das ersetzt keine Rechtsberatung zur DSGVO, reduziert aber die Abhängigkeit von reinen SaaS-Gedächtnisprodukten, deren Datenresidenz schwer auditierbar ist.

Im Vergleich zu OpenClaw (Gateway-first) und Hermes Agent (Skill-Dokumente unter MIT) setzt OpenHuman auf visuelle Präsenz: Mascot, TTS, Meet-Kachel. Für Compliance-Teams bedeutet das: Sie können Speicherorte und Backup-Frequenz des Memory Tree vertraglich definieren, während LLM-Inferenz weiterhin über AV-Verträge mit US-Anbietern laufen kann — zwei getrennte Verarbeitungsebenen, die in Verarbeitungsverzeichnissen sauber getrennt werden sollten.

Technisch kombiniert OpenHuman Rust-Kern, Tauri-UI und Neocortex-Komprimierung mit einem subconscious-Hintergrundloop. Im Gegensatz zu OpenClaw (Gateway-Plugins) oder Hermes Agent (Skill-Dokumente) setzt OpenHuman auf UI-first-Onboarding: OAuth für Gmail ohne Terminal, Mascot mit TTS und optional Meet-Kachel.

Nach diesem Leitfaden: offizielles Paket installiert, LLM konfiguriert, Memory Tree beschrieben, Mascot reagiert. Für Co-Deployment mit OpenClaw siehe unseren M4-OpenClaw-OpenHuman-Leitfaden.

2. Drei versteckte Installationsfallen

1. Quellcode statt signiertem Paket. git clone plus Rust-Toolchain ist für Mitwirkende, nicht für Produktion. Homebrew, GPG-apt und MSI liefern prüfbare Integrität; curl | bash ohne Signaturkette verstößt gegen typische Change-Management-Vorgaben in regulierten Umgebungen.
2. Mascot testen ohne LLM-Konfiguration. Die Oberfläche startet auch ohne API-Key — der Mascot bleibt stumm. Onboarding zuerst abschließen, dann Meet oder TTS bewerten.
3. Subconscious auf schlafendem Laptop. Der Hintergrundloop pausiert bei macOS-Sleep oder Windows-Ruhezustand. Memory Tree wächst dann nicht weiter; das wirkt wie defektes Gedächtnis, ist aber Ausfallzeit. Für 7×24-Betrieb brauchen Sie dauerhaft eingeschaltete Hardware — idealerweise in einem Rechenzentrum mit dokumentierter Verfügbarkeit.

Diese Punkte spiegeln Gateway-Disziplin aus OpenClaw-Betrieb: ein kanonischer Installationsweg, ein überwachter Host, Credentials vor Feature-Tests.

3. Hardware- und OS-Entscheidungsmatrix

Apple Silicon Unified Memory erlaubt OpenHuman und Ollama gemeinsamen Adressraum ohne PCIe-Kopien. NVIDIA-Workstations benötigen CUDA 12+ und ausreichend VRAM für lokale Modelle — sonst Cloud-API. Für DSGVO: EU-Hosting allein schützt nicht, wenn LLM-API-Calls in Drittländer gehen; dokumentieren Sie Verarbeitungsverzeichnis und AV-Verträge getrennt von der OpenHuman-Lokalinstallation.

Windows on ARM ist im Aufbau; produktive Rollouts in DACH-Konzernen bleiben bei x64 MSI oder macOS arm64. Linux auf WSL2 unter Windows kann OpenHuman für Tests starten, aber subconscious plus Meet unter WSL ohne GUI-Bridge ist fragil — native Windows MSI oder dedizierter Mac-Knoten sind die stabilen Pfade für Pilotprojekte mit Compliance-Anforderungen.

4. Installationspfad-Vergleich

Voraussetzungen: macOS — Xcode CLT; Linux — WebKit/GTK via apt; Windows — MSI inkl. WebView, kein manuelles Python.

5. Kerninstallation: macOS, Linux, Windows

Die folgenden sechs Schritte bilden den produktiven Standardpfad für IT-Abteilungen in Mittelstand und Enterprise. Dokumentieren Sie jeden Schritt im Change-Ticket: Paketversion, Hash des apt-Keys und Zeitstempel des erfolgreichen Smoke-Tests. So erfüllen Sie revisionssichere Nachweise nach BSI IT-Grundschutz und internen ISO-27001-Prozessen, ohne OpenHuman selbst in die kritische Infrastruktur zu heben — es bleibt ein Desktop-Agent auf dedizierten Arbeitsplätzen oder einem gemieteten Mac-Knoten.

Schritt 1 — macOS Homebrew.

brew tap tinyhumansai/core
brew install openhuman
openhuman --version

Alternativ OpenHuman.dmg von GitHub Releases.

Schritt 2 — Debian/Ubuntu apt.

sudo apt-get install -y gnupg2 curl ca-certificates
curl -fsSL https://tinyhumansai.github.io/openhuman/apt/KEY.gpg \
  | sudo gpg --dearmor -o /etc/apt/keyrings/openhuman.gpg
echo "deb [signed-by=/etc/apt/keyrings/openhuman.gpg arch=amd64] \
  https://tinyhumansai.github.io/openhuman/apt stable main" \
  | sudo tee /etc/apt/sources.list.d/openhuman.list
sudo apt-get update && sudo apt-get install -y openhuman

Schritt 3 — Windows MSI. Signiertes .msi von Releases, Startmenü-Start. PowerShell-Skript nur für Tests.

Schritt 4 — npm global.

npm install -g openhuman

Node 18+, SHA-256-geprüftes Native-Binary, Laufzeit ohne Node.

Schritt 5 — PATH prüfen. Bei command not found: brew link openhuman oder Terminal neu starten.

Schritt 6 — Kein Source-Build in Produktion. Versionen über Paketmanager pinnen und im internen Runbook dokumentieren.

Auf Apple Silicon prüfen Sie nach Installation mit file $(which openhuman), dass arm64 geliefert wurde — Rosetta-x64-Flaschen verbrauchen mehr RAM und verlangsamen Ollama-Metal-Pfade. Unter Windows blockieren manche Endpoint-Security-Lösungen unsigned PowerShell-Skripte; das MSI umgeht diesen Konflikt, weil es code-signiert aus dem Release-Kanal kommt. Linux-Server ohne Desktop-Umgebung eignen sich nur für experimentelle CLI-Nutzung; für Mascot und Meet ist ein Wayland- oder X11-Session-User zwingend.

npm global eignet sich, wenn Corporate Policy Homebrew und apt sperrt, npm aber für Frontend-Teams erlaubt ist. Der Installer lädt ein statisches Binary nach ~/.npm-global/bin oder äquivalent — prüfen Sie die SHA-256-Zeile in der Install-Ausgabe und archivieren Sie sie im Ticket. Node selbst wird nach dem ersten Download nicht mehr benötigt; das reduziert Angriffsfläche gegenüber dauerhaft laufenden Node-Daemon-Lösungen.

6. Erstvalidierung und Checkliste

1. App starten — Launchpad, Menü oder CLI openhuman.
2. Onboarding — OpenAI, Anthropic oder kompatibler Endpunkt; API-Key oder OAuth.
3. Smoke-Dialog — z. B. Tagesaufgaben zusammenfassen; mit Kalender-OAuth sollten echte Quellen zitiert werden.
4. Memory Tree — Markdown-Dateien nach Gespräch; Dateianzahl steigt.
5. Mascot — busy/thinking bei Send; Lip-Sync bei TTS.
6. Optional Meet — Link einfügen, Google autorisieren, Kachel sichtbar.

Erfolg: keine Abstürze, Antworten vom Modell, Memory Tree nicht leer, Logs ohne exportierte API-Keys.

Für DSGVO-Dokumentation empfehlen wir einen Screenshot der Memory-Tree-Verzeichnisstruktur und einen Hash-Export der ersten Markdown-Datei nach dem Smoke-Test — als Nachweis, dass personenbezogene Inhalte lokal verbleiben, sofern Sie Cloud-LLM-APIs nicht für den Dialoginhalt nutzen. Trennen Sie Test-API-Keys von Produktionskeys; OpenHuman speichert Credentials verschlüsselt im Benutzerprofil, aber Backups dieses Ordners gelten als geheim.

Meet-Tests sollten in einer Sandbox-Google-Organisation laufen, nicht im produktiven Workspace mit Kunden-NDA-Daten. Der Mascot erscheint als Teilnehmerkachel — das ist kein Deepfake-Risiko im Sinne von EU AI Act Hochrisiko, dennoch klären Sie interne Kommunikationsrichtlinien, bevor Sie den Agent in externen Calls zeigen.

7. Ollama, Speicher-Tuning, Integrationen

Ollama installieren, ollama pull qwen2.5:7b, Base URL http://127.0.0.1:11434/v1. Auf M4 16 GB typisch unter zwei Sekunden First-Token für 7B Q4.

Bei 8 GB: subconscious-D Frequenz senken, Cloud-API primär. 118+ OAuth-Integrationen — Firewall-Allowlist vor Rollout in Behörden oder KRITIS-Umfeld pflegen.

Backup: Memory Tree per SFTP/rsync auf Remote-Mac — Datenhoheit und Disaster Recovery in einem Schritt.

Auf NVIDIA-Workstations mit CUDA 12 messen Sie VRAM vor dem Wechsel von Cloud-API auf lokales 13B-Modell: OpenHuman plus Ollama plus Desktop-Shell können 10 GB VRAM sprengen, wenn Sie gleichzeitig subconscious-Hintergrundjobs und mehrere Integrationen aktiv lassen. Apple M4 Pro mit 32 GB UMA ist oft günstiger als eine RTX-Karte plus Stromkosten für 24/7-Betrieb in deutschen Büros — vergleichen Sie TCO über zwölf Monate, nicht nur Anschaffungspreis.

Die 118+ Integrationen umfassen Gmail, Slack, Notion, Jira und Kalenderanbieter. Jede OAuth-Autorisierung erzeugt Refresh-Tokens im lokalen Profil — bei Offboarding eines Mitarbeiters müssen Sie sowohl OpenHuman deinstallieren als auch Provider-seitig Tokens widerrufen. Das ist Standard für SaaS, wird aber bei Desktop-Agenten leicht vergessen.

Enterprise-Proxy: dokumentieren Sie ausgehende Domains für LLM-Anbieter, Google OAuth und Ollama-Registry. Ohne Allowlist scheitert onboarding mit undurchsichtigen TLS-Fehlern, die wie Produktbugs wirken. Testen Sie von einem VLAN, das Ihre Produktionsnutzer später erhalten — nicht nur vom Admin-Laptop ohne Filter.

8. Fehlertabelle

9. Zitierbare Kennzahlen

• 118+ OAuth-Integrationen — Egress-Liste für Compliance-Team.
• 8 GB Minimum Cloud-only; 16 GB mit Ollama 7B auf Apple Silicon.
• 50 GB SSD für mehrere Ollama-Quantisierungen.
• ~3× schnelleres Memory-Tree-Wachstum auf 7×24-Hosts (Community, eigen messen).
• GPL-3 — Copyleft bei Weiterverbreitung; Legal vor SaaS-Einbettung.
• Art. 32 DSGVO — technische Maßnahmen: Verschlüsselung at rest für Memory Tree, Zugriffskontrolle auf Remote-Mac.

Für Budgetgespräche im IT-Leitungsteam: ein Developer-MacBook mit 36 GB RAM kostet bereits vierstellig; die Opportunitätskosten schlafender Nächte sind schwer in Excel zu modellieren, aber der stagnierende Memory Tree ist ein messbarer Proxy — zählen Sie wöchentlich Markdown-Dateien. Ein gemieteter Mac mini M4 mit 16 GB liegt oft unter der monatlichen Abschreibung eines High-End-Laptops, wenn Sie nur die Agent-Workloads isolieren wollen.

OpenHuman unter GPL-3 erlaubt interne Nutzung und Modifikation; SaaS-Weiterverkauf des modifizierten Clients ohne Source-Pflichten-Vererbung ist riskant. Klären Sie mit Legal, bevor Kundendaten durch Ihre gebrandete OpenHuman-Instanz fließen — unabhängig davon, ob der Host Ihr Laptop oder ein SFTPMAC-Knoten ist.

10. Host-Entscheidung: MacBook, VPS, eigener Mac mini, gemieteter Mac

Viele DACH-Teams starten auf dem Entwickler-MacBook und wundern sich, warum der Memory Tree nach zwei Wochen stagniert. Schlafmodus ist die Ursache. Ein Linux-VPS für 6 Euro monatlich löst Uptime, verliert aber Mascot, Meet und Metal-Ollama — Sie betreiben faktisch nur API-Forwarding. Ein eigener Mac mini M4 zu Hause verbessert GUI und UMA, scheitert aber an Stromausfall, ISP-Wechsel und fehlendem Remote-Zugriff für das Ops-Team.

Gemietete Mac mini M4 in Rechenzentren kombinieren arm64-Native, LaunchAgent- oder loginwindow-Persistenz, SFTP-Zugriff für Compliance-Backups und SLA — ohne CapEx-Freigabe im Einkauf. Für OpenHuman plus optional OpenClaw auf einem Knoten planen Sie 16 GB als Minimum, 32 GB wenn beide Agenten Ollama teilen. Unser Co-Deployment-Leitfaden enthält Speicherformeln und Prozessisolation. Ein dedizierter Miet-Knoten erleichtert zudem Audit-Logs: wer per SSH wann auf Memory Tree zugreift, lässt sich zentraler dokumentieren als auf privaten Laptops verteilter Profile.

11. FAQ

F: Ohne GPU? Ja, Cloud-API reicht; Ollama 7B auf UMA oder 8 GB x64.

F: Apple Silicon? Native arm64 mit Metal-Inferenz.

F: Updates? brew upgrade / apt upgrade; Memory Tree vor Major-Upgrade sichern.

F: DSGVO und US-LLM? Lokaler Memory Tree hilft bei Speicherort; API-Calls separat vertraglich absichern.

F: Gewerblich? GPL-3 prüfen lassen.

F: OpenHuman neben OpenClaw auf einem Mac? Ja, mit getrennten Prozessen und ausreichend RAM — siehe Co-Deployment-Leitfaden; vermeiden Sie doppelte Ollama-Instanzen auf demselben Port.

F: Wo liegen Memory Tree Dateien? Im Benutzerdatenverzeichnis der OpenHuman-Installation; sichern Sie den Ordner vor OS-Upgrades und Hardware-Tausch per SFTP auf einen zweiten Knoten. Regelmäßige Backups erfüllen typische Anforderungen an Verfügbarkeit und Wiederherstellung nach Art. 32 DSGVO, sofern Sie Zugriff protokollieren.

12. Fazit: Installation ist Tag eins — Datenhoheit braucht 7×24

Mit diesem Leitfaden installieren Sie OpenHuman signiert auf macOS, Windows oder Linux, konfigurieren LLM, validieren Memory Tree und Mascot — DSGVO-freundlicher als reine Cloud-Gedächtnisprodukte, sofern Sie Speicherort und API-Verträge dokumentieren.

Grenzen: Schlafmodus, Windows-Ruhezustand, headless Linux ohne GUI — subconscious stoppt, Meet und Mascot leiden. Das sind Host-Constraints, keine OpenHuman-Defekte.

Für Teams in der EU empfiehlt sich zusätzlich die Dokumentation von Subprozessoren bei Cloud-LLM-Anbietern — unabhängig vom lokalen Memory Tree.

Für stabile Verfügbarkeit, SFTP-Backup des Memory Tree und EU-taugliche Betriebsmodelle: SFTPMAC Remote Mac mini M4 — monatliche Miete statt CapEx, Rechenzentrum-SLA, native arm64 für OpenHuman und Ollama.