English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Start here

Solución de problemas generales

Si solo tienes 2 minutos, usa esta página como puerta de entrada para el triaje.

Primeros 60 segundos

Ejecuta esta secuencia exacta en orden:

openclaw status
openclaw status --all
openclaw gateway probe
openclaw gateway status
openclaw doctor
openclaw channels status --probe
openclaw logs --follow

Salida correcta en una línea:

  • openclaw status → muestra los canales configurados y ningún error de autenticación evidente.
  • openclaw status --all → el informe completo está presente y se puede compartir.
  • openclaw gateway probe → el destino de gateway esperado es accesible (Reachable: yes). Capability: ... indica qué nivel de autenticación pudo probar el sondeo, y Read probe: limited - missing scope: operator.read significa diagnósticos degradados, no un fallo de conexión.
  • openclaw gateway statusRuntime: running, Connectivity probe: ok y una línea Capability: ... plausible. Usa --require-rpc si también necesitas prueba RPC con ámbito de lectura.
  • openclaw doctor → no hay errores bloqueantes de configuración/servicio.
  • openclaw channels status --probe → un Gateway accesible devuelve estado de transporte por cuenta en vivo más resultados de sondeo/auditoría como works o audit ok; si el Gateway no es accesible, el comando recurre a resúmenes solo de configuración.
  • openclaw logs --follow → actividad estable, sin errores fatales repetidos.

Anthropic long context 429

Si ves: HTTP 429: rate_limit_error: Extra usage is required for long context requests, ve a /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.

El backend local compatible con OpenAI funciona directamente pero falla en OpenClaw

Si tu backend local o autoalojado /v1 responde sondeos directos pequeños de /v1/chat/completions, pero falla en openclaw infer model run o en turnos normales del agente:

  1. Si el error menciona que messages[].content espera una cadena, configura models.providers.<provider>.models[].compat.requiresStringContent: true.
  2. Si el backend aún falla solo en turnos de agente de OpenClaw, configura models.providers.<provider>.models[].compat.supportsTools: false y vuelve a intentarlo.
  3. Si las llamadas directas pequeñas aún funcionan pero los prompts más grandes de OpenClaw bloquean el backend, trata el problema restante como una limitación del modelo/servidor ascendente y continúa en el runbook detallado: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail

La instalación de Plugin falla porque faltan extensiones openclaw

Si la instalación falla con package.json missing openclaw.extensions, el paquete del plugin usa una forma antigua que OpenClaw ya no acepta.

Corrige en el paquete del plugin:

  1. Agrega openclaw.extensions a package.json.
  2. Apunta las entradas a archivos de runtime compilados (normalmente ./dist/index.js).
  3. Vuelve a publicar el plugin y ejecuta openclaw plugins install <package> otra vez.

Ejemplo:

{
  "name": "@openclaw/my-plugin",
  "version": "1.2.3",
  "openclaw": {
    "extensions": ["./dist/index.js"]
  }
}

Referencia: Arquitectura de Plugin

Plugin presente pero bloqueado por propiedad sospechosa

Si openclaw doctor, la configuración o las advertencias de inicio muestran:

blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)
plugin present but blocked

los archivos del plugin pertenecen a un usuario Unix diferente del proceso que los carga. No elimines la configuración del plugin. Corrige la propiedad de los archivos o ejecuta OpenClaw como el mismo usuario propietario del directorio de estado.

Las instalaciones con Docker normalmente se ejecutan como node (uid 1000). Para la configuración predeterminada de Docker, repara los montajes enlazados del host:

sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
openclaw doctor --fix

Si ejecutas OpenClaw intencionadamente como root, repara la raíz gestionada del plugin para que pertenezca a root en su lugar:

sudo chown -R root:root /path/to/openclaw-config/npm
openclaw doctor --fix

Documentación más detallada:

Árbol de decisiones

flowchart TD
  A[OpenClaw is not working] --> B{What breaks first}
  B --> C[No replies]
  B --> D[Dashboard or Control UI will not connect]
  B --> E[Gateway will not start or service not running]
  B --> F[Channel connects but messages do not flow]
  B --> G[Cron or heartbeat did not fire or did not deliver]
  B --> H[Node is paired but camera canvas screen exec fails]
  B --> I[Browser tool fails]

  C --> C1[/No replies section/]
  D --> D1[/Control UI section/]
  E --> E1[/Gateway section/]
  F --> F1[/Channel flow section/]
  G --> G1[/Automation section/]
  H --> H1[/Node tools section/]
  I --> I1[/Browser section/]
Sin respuestas 
openclaw status
openclaw gateway status
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw logs --follow

La salida correcta se ve así:

  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable o admin-capable
  • Tu canal muestra el transporte conectado y, donde sea compatible, works o audit ok en channels status --probe
  • El remitente aparece aprobado (o la política de DM está abierta/lista de permitidos)

Firmas comunes en los registros:

  • drop guild message (mention required → la compuerta por mención bloqueó el mensaje en Discord.
  • pairing request → el remitente no está aprobado y espera la aprobación de emparejamiento por DM.
  • blocked / allowlist en los registros del canal → el remitente, la sala o el grupo está filtrado.

Páginas detalladas:

El panel o la interfaz de control no se conecta 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

La salida correcta se ve así:

  • Dashboard: http://... se muestra en openclaw gateway status
  • Connectivity probe: ok
  • Capability: read-only, write-capable o admin-capable
  • Sin bucle de autenticación en los registros

Firmas comunes en los registros:

  • device identity required → el contexto HTTP/no seguro no puede completar la autenticación del dispositivo.
  • origin not allowed → el Origin del navegador no está permitido para el destino de Gateway de la interfaz de control.
  • AUTH_TOKEN_MISMATCH con sugerencias de reintento (canRetryWithDeviceToken=true) → puede ocurrir automáticamente un reintento con token de dispositivo de confianza.
  • Ese reintento con token en caché reutiliza el conjunto de ámbitos en caché almacenado con el token de dispositivo emparejado. Los llamadores con deviceToken explícito / scopes explícitos conservan su conjunto de ámbitos solicitado en su lugar.
  • En la ruta asíncrona de la interfaz de control Tailscale Serve, los intentos fallidos para el mismo {scope, ip} se serializan antes de que el limitador registre el fallo, así que un segundo reintento incorrecto concurrente ya puede mostrar retry later.
  • too many failed authentication attempts (retry later) desde un origen de navegador localhost → los fallos repetidos desde ese mismo Origin se bloquean temporalmente; otro origen localhost usa un depósito separado.
  • unauthorized repetido después de ese reintento → token/contraseña incorrectos, discrepancia de modo de autenticación o token de dispositivo emparejado obsoleto.
  • gateway connect failed: → la interfaz apunta a la URL/puerto incorrectos o a un Gateway no accesible.

Páginas detalladas:

Gateway no inicia o el servicio está instalado pero no se está ejecutando 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

La salida correcta se ve así:

  • Service: ... (loaded)
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable o admin-capable

Firmas comunes en los registros:

  • Gateway start blocked: set gateway.mode=local o existing config is missing gateway.mode → el modo de Gateway es remoto, o al archivo de configuración le falta el sello de modo local y debe repararse.
  • refusing to bind gateway ... without auth → enlace no local loopback sin una ruta válida de autenticación de Gateway (token/contraseña, o proxy de confianza cuando esté configurado).
  • another gateway instance is already listening o EADDRINUSE → el puerto ya está ocupado.

Páginas detalladas:

El canal se conecta pero los mensajes no fluyen 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

La salida correcta se ve así:

  • El transporte del canal está conectado.
  • Las comprobaciones de emparejamiento/lista de permitidos pasan.
  • Las menciones se detectan donde son necesarias.

Firmas comunes en los registros:

  • mention required → la compuerta por mención de grupo bloqueó el procesamiento.
  • pairing / pending → el remitente por DM aún no está aprobado.
  • not_in_channel, missing_scope, Forbidden, 401/403 → problema de token de permiso del canal.

Páginas detalladas:

Cron o Heartbeat no se activó o no entregó 
openclaw status
openclaw gateway status
openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw logs --follow

La salida correcta se ve así:

  • cron.status se muestra habilitado con un próximo despertar.
  • cron runs muestra entradas ok recientes.
  • Heartbeat está habilitado y no está fuera del horario activo.

Firmas comunes en los registros:

  • cron: scheduler disabled; jobs will not run automatically → Cron está deshabilitado.
  • heartbeat skipped con reason=quiet-hours → fuera del horario activo configurado.
  • heartbeat skipped con reason=empty-heartbeat-fileHEARTBEAT.md existe pero solo contiene andamiaje en blanco o solo de encabezados.
  • heartbeat skipped con reason=no-tasks-due → el modo de tareas de HEARTBEAT.md está activo pero aún no vence ninguno de los intervalos de tareas.
  • heartbeat skipped con reason=alerts-disabled → toda la visibilidad de Heartbeat está deshabilitada (showOk, showAlerts y useIndicator están desactivados).
  • requests-in-flight → carril principal ocupado; el despertar de Heartbeat se aplazó.
  • unknown accountId → la cuenta de destino de entrega de Heartbeat no existe.

Páginas detalladas:

Node está emparejado pero falla la herramienta de cámara, canvas, pantalla o exec 
openclaw status
openclaw gateway status
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw logs --follow

La salida correcta se ve así:

  • Node aparece como conectado y emparejado para el rol node.
  • Existe capacidad para el comando que estás invocando.
  • El estado de permiso está concedido para la herramienta.

Firmas comunes en los registros:

  • NODE_BACKGROUND_UNAVAILABLE → lleva la app Node al primer plano.
  • *_PERMISSION_REQUIRED → el permiso del SO fue denegado o falta.
  • SYSTEM_RUN_DENIED: approval required → la aprobación de ejecución está pendiente.
  • SYSTEM_RUN_DENIED: allowlist miss → el comando no está en la lista de permitidos de ejecución.

Páginas detalladas:

Exec solicita aprobación repentinamente 
openclaw config get tools.exec.host
openclaw config get tools.exec.security
openclaw config get tools.exec.ask
openclaw gateway restart

Qué cambió:

  • Si tools.exec.host no está definido, el valor predeterminado es auto.
  • host=auto se resuelve como sandbox cuando un entorno de ejecución sandbox está activo; de lo contrario, como gateway.
  • host=auto solo es enrutamiento; el comportamiento "YOLO" sin solicitudes proviene de security=full más ask=off en gateway/node.
  • En gateway y node, si tools.exec.security no está definido, el valor predeterminado es full.
  • Si tools.exec.ask no está definido, el valor predeterminado es off.
  • Resultado: si ves aprobaciones, alguna política local del host o por sesión restringió exec por encima de los valores predeterminados actuales.

Restaurar el comportamiento predeterminado actual sin aprobación:

openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security full
openclaw config set tools.exec.ask off
openclaw gateway restart

Alternativas más seguras:

  • Define solo tools.exec.host=gateway si solo quieres un enrutamiento de host estable.
  • Usa security=allowlist con ask=on-miss si quieres exec de host pero aún quieres revisión cuando falten entradas en la lista de permitidos.
  • Activa el modo sandbox si quieres que host=auto vuelva a resolverse como sandbox.

Firmas de registro comunes:

  • Approval required. → el comando está esperando /approve ....
  • SYSTEM_RUN_DENIED: approval required → la aprobación de exec en el host del nodo está pendiente.
  • exec host=sandbox requires a sandbox runtime for this session → selección implícita o explícita de sandbox, pero el modo sandbox está desactivado.

Páginas detalladas:

La herramienta de navegador falla 
openclaw status
openclaw gateway status
openclaw browser status
openclaw logs --follow
openclaw doctor

Una salida correcta se ve así:

  • El estado del navegador muestra running: true y un navegador/perfil elegido.
  • openclaw se inicia, o user puede ver pestañas locales de Chrome.

Firmas de registro comunes:

  • unknown command "browser" o unknown command 'browser'plugins.allow está definido y no incluye browser.
  • Failed to start Chrome CDP on port → falló el inicio del navegador local.
  • browser.executablePath not found → la ruta configurada del binario es incorrecta.
  • browser.cdpUrl must be http(s) or ws(s) → la URL CDP configurada usa un esquema no compatible.
  • browser.cdpUrl has invalid port → la URL CDP configurada tiene un puerto incorrecto o fuera de rango.
  • No Chrome tabs found for profile="user" → el perfil de conexión Chrome MCP no tiene pestañas locales de Chrome abiertas.
  • Remote CDP for profile "<name>" is not reachable → no se puede acceder al endpoint CDP remoto configurado desde este host.
  • Browser attachOnly is enabled ... not reachable o Browser attachOnly is enabled and CDP websocket ... is not reachable → el perfil de solo conexión no tiene un destino CDP activo.
  • sobrescrituras obsoletas de viewport / modo oscuro / configuración regional / sin conexión en perfiles de solo conexión o CDP remoto → ejecuta openclaw browser stop --browser-profile <name> para cerrar la sesión de control activa y liberar el estado de emulación sin reiniciar el gateway.

Páginas detalladas:

Relacionado