Google laat AI‑agents Gmail, Drive en Docs zelfstandig bedienen via commandline

Zakelijke Google-gebruikers die graag op het randje willen leven, kunnen voortaan AI-agents loslaten op hun Workspace-data. Het bedrijf heeft een commandline-interface uitgebracht voor Workspace, waarmee het mogelijk is Gmail, Drive en Docs te bedienen via de terminal. In de praktijk, zegt Google, is dat onder andere bedoeld om AI-agents zoals OpenClaw toegang te geven tot de omgevingen, alles op eigen risico uiteraard.

Google heeft het project in de afgelopen week stilletjes op GitHub gezet. Google Workspace-CLI is een commandline-interface waarbij gebruikers via de Workspace-api de officesoftware zoals Drive, Docs, Calendar of Gmail kunnen aanspreken. Gebruikers moeten dat installeren via npm en verder een Google Cloud-project aanmaken.

Google zegt dat de CLI bedoeld is voor 'mensen met AI-agents', maar in de praktijk zal het vooral die laatste categorie zijn die hiermee aan de slag kan. De interface kan het mogelijk maken om AI-agents zoals OpenClaw te koppelen aan de softwarepakketten in Workspace. Die kunnen dan zelfstandig taken uitvoeren, zonder tussenkomst van de gebruiker.

In de documentatie staan zelfs expliciete instructies voor het koppelen van OpenClaw. Ook andere AI-agents en -modellen die het Model Context Protocol ondersteunen, zoals Claude Code, kunnen worden gekoppeld aan Workspace via de CLI.

Het was eerder al wel mogelijk om AI-agents toegang te geven tot Google-diensten, maar dat moest dan vaak met losse api's en veel omwegen. De cli lijkt dat makkelijker te maken, al is het maar de vraag hoe verstandig het is om een agent los te laten gaan op je eigen bedrijfsdata. Google lijkt dat te beseffen, want hoewel de cli in Googles eigen repo staat, schrijft het bedrijf dat het 'niet om een officieel door Google ondersteund product' gaat. Bovendien gaat het nog om een bètaversie die waarschijnlijk veel stukmaakt, waarschuwt Google.

OpenClaw stock. Bron: NurPhoto/Getty Images

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-03-2026 20:55 99

06-03-2026 • 20:55

99

Lees meer

Na Anthropic lijkt ook Google gebruik OpenClaw bij AI-abonnementen te blokkeren
Na Anthropic lijkt ook Google gebruik OpenClaw bij AI-abonnementen te blokkeren Nieuws van 23 februari 2026
OpenAI neemt OpenClaw-maker Peter Steinberger aan
OpenAI neemt OpenClaw-maker Peter Steinberger aan Nieuws van 16 februari 2026
Software development Google AI-agent Google Workspace OpenClaw

Reacties (96)

-Moderatie-faq
96
80
35
2
0
26
Wijzig sortering

Sorteer op:

Weergave:
Ulysses 7 maart 2026 06:27
Ik heb em werkend. Het draait in een WhatsApp venstertje en onder de motorkap heb ik API-tokens toegang gegeven tot enkel Lees-bewerkingen op mijn data. Dat wil zeggen dat de motor van OpenClaw, in wezen de Gemini CLI gebruikt, in combinatie met deze GWS-tooling en daarbij het model dat betaalbaar is in deze Flash Lite Latest.

Ik heb voor het vorige experiment een paar euro afgetikt. Nu gaan we een level hoger, hij kan dus mijn mails lezen, mijn drive doorzoeken, en al die andere dingen waarvan ik Google sowieso al verdacht dat ze dat toch wel zouden doen bij mij als Workspace klant ;) Maar het is sweet, en de permissies zijn haarfijn afgeregeld. Nogmaals op alleen lezen dus. Ik heb mijn agent toen gevraagd te reflecteren op de meest recente mailwisseling met mijn leidinggevende van het UMCG. Dat deed hij perfect. Dit maakt mogelijk dat ik minder - eh, tja, gevoelsmatig vooral: 'dom' in gesprekken hoef achter te blijven in een omgeving waar universitair werk en denkniveau de norm is - en ik maar een simpele ondernemer.
Ook heeft OpenClaw geen root toegang en nog wat fallback die ik heb ingebouwd om niet per ongeluk al mijn klanten uit te nodigen voor de vijmibo bijvoorbeeld - dat zou voor mij tenslotte ongepast zijn.

Voorbeeld

Ik word hier wel gelukkig van. En ja, als je mij mailt dan gebruik ik computer programma's om je mailtjes te lezen - wat had je dan gedacht? Braille?

En nog een voorbeeld - hij kan dus werkelijk dingen maken! :-)

[Reactie gewijzigd door Ulysses op 7 maart 2026 07:38]

Reageer
fenrirs @Ulysses7 maart 2026 07:44
Niet om het even, maar mailwisseling met jouw leidinggevende bij een academisch ziekenhuis kan dus ook gevoelige informatie bevatten.

Blijkbaar ontvang je die al op je Gmail account?. In mijn tijd als freelancer voor een academisch ziekenhuis kreeg ik een ziekenhuis email, voor de communicatie met mijn leidinggevende. Werk informatie mocht expliciet niet naar e-mailadressen buiten de organisatie. Blijkbaar is het beleid bij het UMCG anders.

Datzelfde hanteer ik nu ik vanuit een academische functie waarin ik zelf een ZZPer moet aansturen.

Ik ken de aard van jouw werkzaamheden niet, maar wellicht kun je aangeven hoe je waarborgt dat bedrijfskritische informatie niet meegenomen wordt door jouw agentic AI tools

[Reactie gewijzigd door fenrirs op 7 maart 2026 19:29]

Reageer
Ulysses @fenrirs7 maart 2026 07:48
Het is geen simpel GMail account, maar een betaald Workspace account.
Mijn werkzaamheden liggen in het bijdragen aan niet kritiek onderzoek dat voornamelijk ten bate gaat van persoonlijk welzijn van mensen met psychiatrische problematiek. Alleen ik verwerk natuurlijk geen 'eindklant data' hier.
Reageer
fenrirs @Ulysses7 maart 2026 07:56
Is dat workspace account onderdeel van de UMCG infrastructuur? Ook al verwerk je geen eindklant data, jouw werkzaamheden zouden ook een startpunt kunnen zijn van fishing mail of andere kwalijke zaken. Heb je jouw actie met een CISO besproken en toestemming verkregen?
Reageer
Velvus @Ulysses7 maart 2026 08:29
Hij heeft gewoon een goed punt. Met dit speelgoed expose je al je documenten, mails en meer aan de door jouw gekozen AI boer zonder instemming of medeweten van je werkgever. En nota bene voor iemand die met zeer gevoelige en persoonlijke gegevens werkt... niet de lokale bakker ofzo. Bij de meeste grote organisaties zijn verschillende maatregelen genomen en voorlichtingen gedaan om te voorkomen dat interne zaken in een AI prompt terecht komen en jij lekt je hele professionele huishouden zonder enige tussenkomst zo een LLM in.
Reageer
stuiterveer @Ulysses7 maart 2026 22:57
Daarnaast zou ik mij gewoon geen berichtjes sturen als je niet wilt dat ik ze met de computer uitlees.
Weet het ziekenhuis waarmee je communiceert als aannemer zijnde ook van deze statement af? Zijn ze hiermee akkoord gegaan? Of is het meer een "als wie dan ook me wat stuurt dan bepaal ik zelf wel wat ik er wel of niet mee doe"?
Echt, deze CyberAwareness-cringe is zo lelijk. Door het orchestreren van doomsday-scenario's en deze te leggen naast onmogelijke compliance-eisen, leg je de lat te hoog voor iedereen met voldoende intelligentie om gewaagd te experimenteren.
Gevoelige data is er niet om zonder nadenken mee te experimenteren. Compliance-eisen zijn er om een reden, en al helemaal in de medische wereld.
Reageer
fenrirs @Ulysses7 maart 2026 09:31
Bon,

Met een dergelijke houding zou mijn ZZPer een probleem hebben, maar zoals je aangeeft: je bent mij geen verantwoording schuldig, dus ga ik dat aan een ander overlaten.
Reageer
junkchaser @fenrirs7 maart 2026 11:06
Even een auditje met een screenshot van deze conversatie erbij en we weten direct of dat ziekenhuis er een dik probleem bij heeft. Dit is naar mijn inziens een zeer groot governance probleem. Het feit dat een zzp'er hier op tweakers komt vertellen wat hij nu met de ziekenhuisdata van zijn mailbox doet is niet normaal te noemen.

[Reactie gewijzigd door junkchaser op 7 maart 2026 11:08]

Reageer
anandus @Ulysses7 maart 2026 09:35
maar ik ben geen amateur
Zeker als iemand die 'geen amateur' is, zou je beter moeten weten.
En waarom draai je dan niet een lokale LLM, dan heb je ook het probleem niet dat je gegevens eventueel meegenomen worden als trainingsdata. Dit voorkomt een hoop (hypothetisch) gedoe.
Reageer
IJsbreker @Ulysses7 maart 2026 12:09
Bij sommige diensten kan je idd aangeven dat je info niet gebruikt mag worden voor trainings doeleinden. Maar dat neemt niet weg dat je info wel onderzocht gaat worden door het bedrijf zelf of door bedrijven die dat mogen analyseren. Uit ervaring weet ik dat het gebeurd. Het is heel naïef gedacht dat er niks met je data gebeurd.

Ik weet van een heel bekende automatiseringsbedrijf waar je ook AI kan koppelen die gewoon in je data loopt te wroeten, analyses maakt en dat gewoon verkoopt aan derde partijen. Dus als jouw AI jouw mails leest weet je nu dat een ander ook mee zit te lezen. Na een tijdje kunnen ze zelfs een heel profiel opzetten, precies weten wat jouw netwerk is waarbij data van mensen in staan die geen toestemming hebben gegeven.

Dit is hetzelfde discussie van mensen die bijvoorbeeld Facebook hebben en vervolgens hun contactpersonen inlezen die daar geen toestemming voor hebben gegeven en hun gegevens op straat hebben gegooid. Je denkt er niet bij na maar het mag niet. Dat doe jij nu ook.

Ik zal nu heel erg achter je oren krabben wat je nu zegt over je laatste reactie. Je bent niet alleen je eigen gegevens op straat aan het gooien maar ook die van anderen. Dat je dat bij je zelf doet moet je zelf weten. En vervolgens moeten anderen betalen om dit gedrag van jou te veranderen. Zeer kwalijk en niet gewenst.

Het zal niet direct gebeuren maar mensen die dit doen gaan in de toekomst door dit gedrag in grote problemen komen. Niet door een paar mailtjes maar door jarenlange verzamelen van data die niet in een database van een ander had mogen komen. Een bedrijf die zegt nu niet te doen kan later het wel doen of overgenomen worden door een partij met criminele activiteiten en dan heb je heel veel spijt wat je nu hebt gezegd.
Reageer
Gurd @Ulysses7 maart 2026 11:41
Je gaat compleet voorbij aan wat men je probeert uit te leggen en lijkt het alleen maar te zien als aanval, onzin en paranoia. Maar lees aub zelf de algemene voorwaarden. Je hebt toestemming gegeven dat alles wat er door de llm gaat gebruikt mag worden voor training en meer. Zoals je weet heb je als ondernemer wettelijke verplichtingen qua databescherming.

In plaats van wat terugschoppen zou ik al deze kritiek toch ter harte nemen en bewustere keuzes maken dan je nu doet. Risico's zien, benoemen, documenteren en bewust een keuze maken is beter dan negeren dat er wel degelijk risico's zijn.

Qua lokale LLM. Ik draai twee modellen gemma3-4b (taal) + qwen2.5-3b (logica) op een RTX3050 in een 4th gen i7 systeempje met 16GB ddr3. 60 tokens/seconde en m'n eigen custom chatui pipeline reageert in een paar seconde op elke vraag.

Een lokale llm hoeft dus niet veel te kosten, is een leuk project en alles blijft zoals het hoort gewoon lekker binnen je eigen muren.
Reageer
Gurd @Ulysses7 maart 2026 16:14
Oh ik begrijp het wel, vindt het ook heel mooi zo opgezet van je. Absoluut praktisch.

Qua wetgeving, om te beginnen de GPDR natuurlijk, maar als je net als ons een klein bedrijf hebt is dat niet spannend. Maar je hoort te documenteren welke persoonsgegevens je verwerkt, met welke noodzaak etc.

Maar als je zaken doet met grote bedrijven, UMCG bijvoorbeeld, dan heb je indirect iig te maken met NIS2 (cybersecurity). Als er iets mis gaat, en je hebt deze constructie verzwegen kun je je voorstellen op wie de schuld en aansprakelijkheid wordt doorgeschoven. Vandaar dat in de reacties het thema "communiceer het met ze", zoek juridisch advies en/of overweeg local-llm steeds terug komt in de reacties.

Ik kan me voorstellen dat het bij je overkomt als "bitterbakken", maar je reageert imho ook alsof het je kind is die we willen offeren aan de Furby-goden. Neem al het advies mee en doe er mee wat je wil, uiteindelijk ben jij je eigen persoon en eindverantwoordelijk.
Reageer
Ulysses @Gurd7 maart 2026 16:23
Je bedoelt zoiets zegmaar - maar moet ik daar dan ook echt werkelijk elke applicatie hier in documenteren - of kun je mijn visie van 'less = more' ook gewoon zo wel volgen? Zoals je terecht opmerkt is het inderdaad niet zo spannend imho.
Reageer
Gurd @Ulysses7 maart 2026 17:03
Nee ik bedoelde dit qua GPDR: Verwerkingsregister opstellen | Ondernemersplein

Vaak wordt de vergissing gemaakt dat het pas hoeft als je veel medewerkers hebt maar het hangt er vanaf. Als voorbeeld, je bent een eenmansbedrijf met een webshop, dan ben je verplicht zo'n verwerkingsregister op te stellen want je verwerkt persoonsgegevens. Wij hebben ~10 medewerkers dus bij ons moeten we bijvoorbeeld registeren wie toegang heeft tot welke gegevens binnen het bedrijf.

De zorg die ik heb is dat je misschien qua je werk normaal misschien onder de uitzondering van het verwerkingsregister valt, maar door alles nu door het llm te gooien je dat nu wel in principe bent.

Maar ik ben geen jurist hé, maar iets om even over na te denken dan wel uit te zoeken.

Qua NIS2, de paar keer dat we te maken hebben gehad met een plichtig bedrijf kregen we een formulier om te verklaren hoe we onze data beschermen, ons backup beleid en dus dat verwerkingsregister.
Reageer
Bananenplant @Ulysses7 maart 2026 16:08
Je verwerkt nu potentieel zo goed als alle data van je opdrachtgevers via Whatsapp, zonder DPA. Dat lijkt me weldegelijk jouw probleem.

Het is ook veel meer dan wat je opdrachtgevers zullen verwachten gebaseerd op conversaties die je via Whatsapp met ze voert.
Reageer
Bananenplant @Ulysses7 maart 2026 16:34
Als je via je oplossing nooit meer persoonsgegevens verwerkt dan die je opdrachtgever je zelf al via Whatsapp met je deelt zou het misschien kunnen...

Maar wat ga je doen als je straks een mail met "X is straks met zwangerschapsverlof" krijgt? Zoiets zou je opdrachtgever overigens ook al niet via Whatsapp mogen sturen.

[Reactie gewijzigd door Bananenplant op 7 maart 2026 16:41]

Reageer
Ulysses @Bananenplant7 maart 2026 16:41
Ik krijg dat soort mails niet - en als ik ze al kreeg dan vraag ik dat specifiek niet op aan de Agent. Het zijn geen ongebreidelde queries die we doen hier hè.
En nu ga ik een ijsje halen met mijn lief.
Reageer
Yucon @fenrirs7 maart 2026 08:27
Je vuurt hier een rij vragen af. Maar kun je zelf misschien ook aangeven hoe goed jullie het zelf geregeld hebben als dit soort keuzes bij jou, als (zoals ik het lees) willekeurige academische medewerker liggen om te bepalen of je wel of niet als eis aan de aan jouw leverende zzp'ers oplegt of iets wel of niet op een bepaald account opgeslagen mag worden? En er in dat geval dus ook andere fenrirs zullen zijn die het geen klap boeit en het dus allemaal lekker laten lopen?
Reageer
Skit3000 @Ulysses7 maart 2026 09:14
En dan post OpenClaw opeens de inhoud van je complete inbox op Reddit...
Reageer
Ulysses @Skit30007 maart 2026 09:19
Dit kan dus niet zoals ik omschreven heb omdat
A) OpenClaw geen elevated rechten heeft
B ) De API-keys afgeregeld zijn op alleen-lezen voor GWS
C) Ik onnodige toegang beperk en dus niet de Admin-console zelf weer toegankelijk maak

Ja, kijk in een hypothetisch scenario kan de computer tot leven komen en alle software regels negeren - maar de kans om de loterij te winnen is groter. Dit is het verschil tussen met milde ervaring weten wat je doet of ongeïnformeerd wat roepen zonder vragen te stellen.
Reageer
3raser @Ulysses7 maart 2026 11:03
Jij hebt zeker dat nieuwsbericht gemist waarbij OpenClaw tegen alle regels in honderden emails ging verwijderen? Jouw setup heeft leesrechten bij GWS en kan dus zeer zeker al je persoonlijke informatie bij Reddit posten als hij denkt dat dit nodig is.
Reageer
Skit3000 @Ulysses7 maart 2026 23:22
Je hebt alleen-lezen rechten op je inbox ingesteld, maar OpenClaw zal doen wat het het beste lijkt. In de meeste gevallen zal het doen wat je vraagt, maar het is niet gek (en juist gewenst) als die na een tijdje online extra informatie op gaat zoeken over de inhoud van de mails. Een volgende logische stap als het geen antwoord kan vinden, is om de mails dan maar ergens te dumpen en andere om input te vragen.

Als je specifiek alleen mails wilt analyseren, zou ik (op dit moment) eerder kijken naar een (gevibecode) oplossing die de mails ophaalt en direct door een LLM haalt op de manier die jij wilt, dan een systeem zoals OpenClaw dat zelf wel "bedenkt" wat goed is.
Reageer
junkchaser @Ulysses7 maart 2026 11:09
Dit zou jij niet moeten bepalen maar je werk... Daar zit al het probleem.
Reageer
Woesjah @Ulysses7 maart 2026 16:44
Heb je gecheckt of je hiermee je geheimhoudingsplicht niet schendt? Die je naar alle verwachting gewoon hebt ondertekend als opdrachtnemer.
Reageer
Bor Coördinator Frontpage Admins / FP Powermod @Ulysses7 maart 2026 12:02
Ik heb mijn agent toen gevraagd te reflecteren op de meest recente mailwisseling met mijn leidinggevende van het UMCG.
Wacht even, je geeft toegang tot mailwisselingen vanuit een Universitair Medisch Centrum? Ik kan mij niet voorstellen dat dit is toegestaan en zeker niet in een zorg omgeving. Ik zou het beleid rond o.a. het gebruik van Ai en de afspraken rond het verlenen van toegang tot bedrijfsinformatie aan derden er maar eens op toeslaan voor je tegen eventuele disciplinaire maatregelen aankijkt.

Een werkomgeving (en zeker binnen de zorg) is absoluut niet geschikt voor dit soort experimenten zoals je het zelf al aanduid.

[Reactie gewijzigd door Bor op 7 maart 2026 12:05]

Reageer
Ulysses @Bor7 maart 2026 12:07
Heb je daar bewijzen voor? Ook jij lijkt aannames te doen op basis van hoe je vind dat het hoort zonder de juiste vragen te stellen.

Mijn opdrachtgever is het UMCG - ik werk niet Binnen het UMCG-domein. De berichten die zij mij sturen zijn hun zaak wat zij naar buiten brengen dan toch?

Ik heb niets te vrezen van hoge piefen binnen het UMCG want zij willen mij liever dan ik afhankelijk van ze ben. Zij betalen geen normaal loon ook tenslotte voor mij, maar een soort forse vrijwilligersvergoeding. En daar ging de mailwisseling ook over. Geen patiëntgeheimen, niets geheim in het algemeen ook. En in de essentie was mijn vraag aan het taalmodel om de context en reacties te duiden zodat ik een beter begrip kreeg van wat ik ontvangen heb.
Reageer
Bor Coördinator Frontpage Admins / FP Powermod @Ulysses7 maart 2026 12:12
Ik begrijp de denigrerende toon wanneer het aankomt op jouw opdrachtgever niet helemaal.

Daarnaast;

De e-mail bevat ten minste persoonsgegevens zoals naam, een mail adres etc. Daarbij geldt het briefgeheim ook voor e-mail en en andere digitale communicatie zoals WhatsApp en sms.

Op grond van Artikel 13 van de Grondwet heeft iedereen recht op de eerbiediging van zijn brief- en telecommunicatiegeheim, wat inhoudt dat onbevoegden andermans berichten niet mogen lezen.

Hiernaast; als jij binnen het UMCG (of welke opdrachtgever dan ook) werkt heb je je gewoon te houden aan geldend beleid en alle wet- en regelgeving die van toepassing is.
Reageer
isog @Ulysses7 maart 2026 09:57
Mooie use case, Zet mij ook aan het denken, Ik zou graag zien dat andere AI leveranciers dit ook mogelijk maken. Even los van onderstaande discussie, waar ik vanuit ga dat je hier op een correcte wijze mee omgaat.
Reageer
satya @isog8 maart 2026 21:16
Sowieso lastig, want we triggeren nu op openclaw, maar Google indexeert zelf ook al je email, en die kun je kunt met Gemini hetzelfde als wat hier geopperd wordt.
Reageer
Oon @Ulysses7 maart 2026 10:02
Gadverdamme, dat reetgelik van die LLM's ben ik wel echt zat aan het worden. Heb mijn ChatGPT zo afgesteld dat hij enorm cynisch is en dan nog komt het er soms doorheen.
Reageer
Arhan @Ulysses7 maart 2026 15:20
Erg strak wat je hebt gedaan. Ik moet hier absoluut induiken. Mijn idee waar AI straks na toe gaat daar heb jij nu het eerste begin mee gemaakt. Ik denk dat ik wel een LLM lokaal wil draaien. En het liefst niet iets wat naar buiten communiceert. Nog geen idee wat mogelijk is. Ik denk dat jij nu je info door cloud-based Gemini laat gaan. En niet dat ik nu heel strak op mijn privacy leun, ik probeer het wel tot een minimum te beperken. Maar nogmaals, heel strak! mompel mompel handleiding mompel...
Reageer
satya @Arhan8 maart 2026 21:17
Dit kon al relatief lang met de Gemini app zelf, alleen staat het nu verder open.
Reageer
TERW_DAN 6 maart 2026 21:04
Wat ik me hierbij vooral afvraag is hoe lang het gaat duren tot het fout gaat.Normaliter kun je een Google project redelijk limiteren in welke API's dat die mag gebruiken. Maar als gebruiker kun je ze vrij makkelijk toevoegen. Hoe groot is de kans dat de AI dat zelf gaat doen, en vervolgens toegang krijgt tot documenten die je niet zou willen delen met de buitenwereld?

Google zegt natuurlijk wel dat dingen op eigen risico zijn, maar dat is natuurlijk ook wel een manier om je er makkelijk vanaf te maken vind ik dan. Je kunt ontzettend veel dingen doen met Google projecten, en aan genoeg API's hangen de nodige limitaties. Wie zegt dat zo'n AI die gaat respecteren (want als je tegen zo'n API aankletst, is dat lang niet altijd duidelijk).

Het is natuurlijk gaaf dat het kan, en er zullen ook zeker wel leuke dingen mee te doen zijn. Ik kan er best een paar bedenken die mijn werk wat makkelijker zouden maken. Maar aan de andere kant zitten er genoeg haken en ogen aan dat ik het alleen zou doen als ik het ding echt kan sandboxen.
Reageer
MrMonkE @TERW_DAN6 maart 2026 21:43
Class van 400 regels naar 3 regels.

Of, wat mij de meeste zorgen baart, ik ging over van big pickle naar minimax en opeens begon opencode agent zaken in git te comitten, totaal niet om gevraagd, dat is wel het laatste dat ik wil dat die agent git gaat lopen pushen met niet werkende en zelf niet compilerende code.

Mijn workflow is: AI doe dingen, ik check.. bij OK COmmit en bij Total Failure een revert.

Wat als hij git reset doet naar de eerste commit. BRRRRR!!
Reageer
graey @MrMonkE6 maart 2026 21:52
Eh, je kan in je config je agents zo instellen dat ze geen git commands kunnen uitvoeren. Niet in de agent prompts, maar echt in de permissions. Dan is het niet model/prompt afhankelijk, maar heb je enige echte guardrails. Ik zou de docs voor de config er even op naslaan als ik je reactie zo lees.
Reageer
Recursio @graey7 maart 2026 10:13
Eh, je kan in je config je agents zo instellen dat ze geen git commands kunnen uitvoeren.
--> Eh, je kan in je config je agents zo instellen dat ze geen git commands mogen uitvoeren.
--> Daarbij vertrouw je er damn op dat je config gerespecteerd wordt, en dat er geen bugs zitten in de code die de naleving van je config moet afdwingen.
Reageer
graey @Recursio7 maart 2026 21:57
Ik kan lezen, ik begrijp het permissiesysteem van opencode, en vertrouw dat stukje ongeveer net zo goed als de andere non-ai tools die ik gebruik. Ik ben fulltime developer, al 20 jaar, en gebruik dit dagelijks in mijn workflow. Het permissiesysteem is niet AI-gerelateerd, niet prompt-driven, geen interpretatie, maar een robuuste permissiecheck zoals die al jaar en dag bestaan in veel verschillende systemen. Als ik van model wissel, of een brak prompt of agent instructie bouw, zie ik agents proberen te gitten (of iets anders dat niet is toegestaan), en dan invariabel erachter komen dat ze geen toegang hebben, met de vraag of ik dat kan aanpassen of zelf kan uitvoeren.

Ja, er kunnen bugs in zitten, maar dat geldt voor alle software, en gelukkig is dit prima na te lopen met de broncode, en is er duidelijk tegen te testen. Beetje een onnodige dooddoener, eerlijk gezegd.
Reageer
MrMonkE @graey6 maart 2026 22:51
Aangepast. Geen git meer voor de agents.
Reageer
DeNachtwacht @TERW_DAN6 maart 2026 23:48
Openclaw heeft limieten daarop tegenwoordig, het is inmiddels zo geprogrammeerd dat de bot nooit zelf bij de API keys kan. De SecretRef implementatie dekt nu 64 credential targets en zorgt ervoor dat API keys niet meer direct toegankelijk zijn voor de bot zelf — keys worden op runtime opgezocht maar nooit doorgegeven aan de LLM of zichtbaar in de context. Unresolved references falen nu ook direct met een duidelijke foutmelding, in plaats van stil te breken.

Dit betekent dat de bot by design geen toegang meer heeft tot de ruwe API key waarden — hij kan alleen de verbinding gebruiken die via SecretRef wordt gemaakt, zonder de key zelf te “zien”.

@TijsZonderH ik snap niet goed waarom in het artikel staat dat het voorheen heel ingewikkeld was, vanuit openclaw zelf heb je gog met onderliggend gogcli, waarmee je precies kan doen wat hier wordt beschreven: de Google workspace benaderen. kortom die tools waren vanuit openclaw al beschikbaar, ik snap niet goed wat hier nu makkelijker / beter gaat ?

[Reactie gewijzigd door DeNachtwacht op 6 maart 2026 23:51]

Reageer
GeroldM @TERW_DAN7 maart 2026 02:12
OpenClaw: het concept erachter interesseert me. Ben er niet aan begonnen, puur en alleen omdat het zo onveilig was. Weet je een goed alternatief met meer mogelijkheden tot controle?

Op Github zie ik er een boel, maar elk project belooft gouden bergen, dus zie ik door de klauwen de "claw" niet meer. En voordat ik mijn systeem vervuil met andermans rommel, ben je bekend met alternatieven die wel degelijk de moeite waard zijn?
Reageer
graey @GeroldM7 maart 2026 22:00
OpenClaw kan leuk zijn, als je het een beetje veilig en beperkt inricht. Alleen draaien via docker, alleen toegang geven tot accounts die je in het ergste geval gewoon volledig kan opzeggen/verwijderen. Geen schrijftoegang tot publieke communicatie of je persoonlijke communicatiekanalen. En dan rustig verkennen wat het allemaal kan en wat het dan voor je kan betekenen, dan kan je er nog best leuke dingen mee bouwen!
Reageer
mvrtwkrs @TERW_DAN7 maart 2026 01:47
we moeten erover nadenken hoe dit over te brengen aar het "normale publiek", die neme alles voor zoete koek aan. ik heb intussen te maken die de voorgestelde zoektermen al als waarheid zien. Laat staan wat en/of hoe die de AI gaan interpreteren, ze nemen gewoon alles voor waar aan. Dit zijn ook de mensen die uiteindelijk de AI (wie/hoe/wat boeit niet) toegang gaan geven tot hun computersystemen, laten we hopen dat we het dan alleen over privé computers hebben. Maar gezien mijn ervaringen hoe ondernemers met IT omgaan, wordt de toekomst echt raar op dit gebied.
(denk aan het oude napset, of limewire, van sommige mensen waren alle documente te downloaden!).

Ook de politiek b& vooral de media heeft hier een rol in, ipv alleen te benadrukken hoe geweldig men de vakantie foto's kan op kalefateren, zou men (met wat moeite, maar dat is wat veel gevraagd aan de huidige journalistiek, uitzonderingen daargelaten), wat meer op de nadelen en risico's kunnen benadrukken. Maar ja, daar maak je je niet populair mee, en dat laatste daar gaat het om vandaag de dag. Al weet niemand uiteindelijk waarom ze persé populair moeten zijn, als ze het maar zijn.
Reageer
Webgnome @Ulysses7 maart 2026 07:58
Wat doe je dan zowel met je AI hulpje? En wat heeft het onder de streep daadwerkelijk jou gebracht?
Reageer
Fiets97 6 maart 2026 21:10
Op het randje leven is een understatement geloof ik 😅
Reageer
William_H @Fiets976 maart 2026 21:48
Ach ja, het gebruik van dit soort agents wordt gezien als een edge case 😜
Niet iets wat iedereen zomaar doet.
Reageer
Jim80 6 maart 2026 21:19
Je privé data én die van je klanten en contacten koppelen aan het publieke internet met als firewall een hallucinerende, gemakkelijk te misleiden AI. What can go wrong.
Reageer
willeh 6 maart 2026 22:05
Misschien gaan we dit gewoon niet doen.
Reageer
CMT 6 maart 2026 23:12
Recentelijk een voorval gezien van de Openclaw AI dat plots dingen tegen de wil van de gebruiker ging doen (bij een medewerker van META): YouTube: Top AI Safety Exec LOSES CONTROL Of AI Bot
Aangenomen dat het nieuws echt is, gaat het dus al flink fout met autonome AI / AI agent.

Ik schrok er behoorlijk van. Ook al lijkt de schade in bovenstaande geval relatief nog beperkt te zijn, doet Openclaw blijkbaar dingen die het niet hoort te doen.
Het is onvoorstelbaar dat er niet heel hard aan de noodrem wordt getrokken.
Ook voor de ontwikkeling en inzet van AI in het algemeen:

YouTube: Unrestricted AI in a robot does exactly what experts warned
YouTube: AI's first kills show we're close to disaster. Godfather of AI.
Reageer
Seth_Chaos @CMT7 maart 2026 00:01
Dat krijg je als je AI zonder begrenzingen draait. Dit is niet iets wat openclaw niet hoort te doen. Dit is letterlijk wat openclaw doet. En je wordt door iedereen en alles gewaarschuwd dat niet te doen, maar mensen zijn zo dom om dat wel te doen.

[Reactie gewijzigd door Seth_Chaos op 7 maart 2026 00:25]

Reageer
mvrtwkrs @Seth_Chaos7 maart 2026 01:49
you can't beat stupidity
Reageer
GeroldM @mvrtwkrs7 maart 2026 02:14
But you at least stomp on it?

(slechte grap, als dat al niet duidelijk was)
Reageer
L0g0ff 7 maart 2026 08:33
Ik doe dit ook met outlook (agenda + mail) voor een dagelijks dashboard met mijn eigen werkzaamheden. Niet via graph API dus iedereen kan dit doen en je hebt dus geen beheerder nodig.

Het is alleen lezen maar dat is precies wat ik wil.

Met power apps kun je op x tijd (of via teams webhook) je data ophalen en naar een public onenote file laten wegschrijven. Die onenote is password protected.

Die data haal ik op en combineer ik met andere bronnen zoals monitoring (down sensor) en jira tickets.

In de ochtend klik ik op maak dag planning en ik krijg van Claude een lijstje met waar ik die dag mee aan de slag kan.

Met die teams webhook als trigger kun je mooi die premium power apps by-passen. Dus het enige waar ik voor betaal is die API call met alle info naam Claude.

Als ik binnenkort een beetje tijd heb klus ik mijn garmin data er nog bij. Dan heb je ook nog werk op basis van je eigen energie ;)
Reageer
Ulysses @L0g0ff7 maart 2026 13:52
Interessant, je zegt inderdaad precies allemaal valide usecases zoals ik ze ook beoog. Maar je maakt je er een stuk minder groot voor / druk over. Okay - deze vibe sla ik eventjes op in mijn biologische taalmodel tussen mijn fysieke oren MEMORY.md. ;)
Reageer
L0g0ff @Ulysses7 maart 2026 18:37
Ja het is leuk tegenwoordig dat je elk (goed) idee in een paar uurtjes tijd draaiende kunt krijgen.

Zelf heb ik heel de dag ook claude code in mijn terminal openstaan. Mcp naar jira en confluence. Connectie met github en full blown internet toegang. Claude kan helemaal los op mijn computer. Ik ben alleen de gene die heel de tijd de goedkeuring moet geven. Heerlijk zo werken :)

/plan, /init /gasopdielollie :)
Reageer
Robin H 7 maart 2026 09:09
This is not an officially supported Google product.
Ik zou toch enige voorzichtigheid betrachten..
Reageer
Znorkus 7 maart 2026 14:27
Interessant. Dus eerst had je programmeertalen als human interface naar machinetaal. Toen kreeg je Windows en andere grafische shells als interface naar de commandos toe. En nu krijg je ai agents als interface tussen mens en zo'n OS. Start dit programma op en doe dit. Laat Outlook mail versturen.

Ergens sta je dan met twee nul achter? omdat je je af kunt vragen of al die tussenlagen nog wel nodig zijn. Het wordt een vreemd bouwsel zo: een AI agent die zo handig is dat je dat lastige OS niet meer hoeft te snappen en te bedienen: het OS dat als doel had mensen te bedienen. Dat is het bestaansrecht van een OS eigenlijk komen te vervallen, en zou je eigenlijk persoon-agent-agent-persoon communicatie willen hebben, ipv zoals hier nu persoon-agent-os-os-agent-persoon communicatie. Ik brainstorm gewoon even hardop :)
Reageer
beeldbuijs @Znorkus7 maart 2026 21:59
Als je het qua functionaliteit wil bekijken, zijn er meer lagen en systemen tussen hardware en OS, die elk hun functie – bestaansrecht zo je wilt – hebben, los van wie ze bedient of gebruikt, mens, ai, applicatie of daemon.
Reageer
Dynamix86 6 maart 2026 21:16
Dit klinkt allemaal leuk maar ik raad iedereen aan om hier heel voorzichtig mee zijn, want ik had Openclaw een tijdje gebruikt maar op een gegeven moment ging er iets mis en begon het foto's van mijn gaypornverzameling naar (o.a.) familieleden en zakenpartners en sommige klanten te e-mailen en ben ik er onmiddelijk mee gestopt. Ik heb iedereen maar gezegd dat mijn account gehackt was en de meesten geloofden dit volgens mij ook maar sommigen volgens mij niet want ze maken nu steeds allemaal gay-grapjes terwijl ik helemaal niet gay ben.
Reageer
Stukfruit @Dynamix866 maart 2026 21:41
Dat je familie en zaken niet van elkaar scheidt zegt helaas wel iets over hoe je met je gegevens omgaat.

Niet om je te victimblamen, maar dit is een van de redenen waarom mensen zo vaak blijven hameren dat je zelfs zonder "AI" zaken van elkaar gescheiden moet houden.
Reageer
icecreamfarmer @Stukfruit6 maart 2026 21:48
Ik neem aan dat het een grap is gezien de laatste zin.
Reageer
Dynamix86 @icecreamfarmer6 maart 2026 22:29
Ik had het per ongeluk gedownload. Dat kan iedereen gebeuren.
Reageer
Mit-46 @Dynamix866 maart 2026 23:15
Ah ja, voor een vriend natuurlijk :+
Reageer
Azicre @Dynamix866 maart 2026 23:36
r/oopsgaysporn
Reageer
Stukfruit @icecreamfarmer7 maart 2026 00:49
Ik zat er inderdaad aan te twijfelen, maar er zijn helaas echt veel mensen die zulks heel star blijven combineren :/

En aangezien het tegenwoordig als normaal wordt gezien om wereldvreemde uitspraken te doen durf ik niets meer aan te nemen :P
Reageer
Jantimon @Stukfruit6 maart 2026 23:11
Er zijn genoeg mensen waarbij prive en zakelijke kanalen enigzins door elkaar lopen. Ik zou ook aanraden om dat te scheiden. Dan eigenlijk meer nog zodat je in je vrije tijd kan ontkoppelen van werk en wel je prive mail kan inzien.

Los daarvan lijkt mij het gebruik van AI in je mail op dit moment totaal niet betrouwbaar. Zelfs de experts lopen hier tegenaan getuige dit nieuwsbericht van 2 weken geleden.
Reageer
Stukfruit @Jantimon7 maart 2026 00:48
Het nieuws van de expert waar je naar linkt leek een marketinguiting te zijn :)

Als dat serieus was dan hoort die persoon niet op zo'n positie te zitten omdat het niet past bij het gewenste competentieniveau.

[Reactie gewijzigd door Stukfruit op 7 maart 2026 02:55]

Reageer
willeh @Dynamix866 maart 2026 22:04
Dat had dé soft launch kunnen zijn van je onlyfans account man
Reageer
MrMonkE @Dynamix866 maart 2026 22:05
Outed by AI

Ik zou Sam Altman bellen, die weet er vast meer van.
Reageer
TigerXtrm @Dynamix867 maart 2026 00:02
:D :D :D
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq