Gateway
설정
OpenClaw는 ~/.openclaw/openclaw.json에서 선택적 <Tooltip tip="JSON5 supports comments and trailing commas">JSON5</Tooltip> 구성을 읽습니다.
활성 구성 경로는 일반 파일이어야 합니다. 심볼릭 링크된 openclaw.json
레이아웃은 OpenClaw가 소유한 쓰기에 지원되지 않습니다. 원자적 쓰기는 심볼릭 링크를 보존하는 대신
해당 경로를 대체할 수 있습니다. 구성을 기본 상태 디렉터리 외부에 보관하는 경우
OPENCLAW_CONFIG_PATH가 실제 파일을 직접 가리키도록 하세요.
파일이 없으면 OpenClaw는 안전한 기본값을 사용합니다. 구성을 추가하는 일반적인 이유는 다음과 같습니다.
- 채널을 연결하고 bot에 메시지를 보낼 수 있는 사람 제어
- 모델, 도구, 샌드박싱 또는 자동화(cron, hooks) 설정
- 세션, 미디어, 네트워킹 또는 UI 조정
사용 가능한 모든 필드는 전체 참조를 참조하세요.
에이전트와 자동화는 구성을 편집하기 전에 정확한 필드 수준
문서를 위해 config.schema.lookup을 사용해야 합니다. 작업 중심 안내에는 이 페이지를 사용하고,
더 넓은 필드 맵과 기본값에는 구성 참조를
사용하세요.
최소 구성
// ~/.openclaw/openclaw.json
{
agents: { defaults: { workspace: "~/.openclaw/workspace" } },
channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}
구성 편집
대화형 마법사
openclaw onboard # 전체 온보딩 흐름
openclaw configure # 구성 마법사
CLI(한 줄 명령)
openclaw config get agents.defaults.workspace
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config unset plugins.entries.brave.config.webSearch.apiKey
Control UI
http://127.0.0.1:18789를 열고 Config 탭을 사용하세요.
Control UI는 라이브 구성 스키마에서 양식을 렌더링하며, 필드
title / description 문서 메타데이터와 사용 가능한 경우 plugin 및 채널 스키마를 포함하고,
탈출구로 Raw JSON 편집기를 제공합니다. 드릴다운
UI와 기타 도구를 위해 Gateway는 경로 범위 스키마 노드 하나와
즉시 하위 요약을 가져오는 config.schema.lookup도 노출합니다.
직접 편집
~/.openclaw/openclaw.json을 직접 편집하세요. Gateway는 파일을 감시하고 변경 사항을 자동으로 적용합니다(hot reload 참조).
엄격한 검증
openclaw config schema는 Control UI와 검증에서 사용하는 표준 JSON Schema를 출력합니다.
config.schema.lookup은 드릴다운 도구를 위해 경로 범위 노드 하나와
하위 요약을 가져옵니다. 필드 title/description 문서 메타데이터는
중첩 객체, 와일드카드(*), 배열 항목([]) 및 anyOf/
oneOf/allOf 분기를 통해 전달됩니다. 매니페스트 레지스트리가 로드되면
런타임 plugin 및 채널 스키마가 병합됩니다.
검증에 실패하면:
- Gateway가 부팅되지 않습니다
- 진단 명령만 작동합니다(
openclaw doctor,openclaw logs,openclaw health,openclaw status) - 정확한 문제를 보려면
openclaw doctor를 실행하세요 - 복구를 적용하려면
openclaw doctor --fix(또는--yes)를 실행하세요
Gateway는 성공적으로 시작할 때마다 신뢰할 수 있는 마지막 정상 사본을 보관하지만,
시작 및 hot reload는 이를 자동으로 복원하지 않습니다. openclaw.json이
검증(plugin 로컬 검증 포함)에 실패하면 Gateway 시작이 실패하거나
다시 로드가 건너뛰어지고 현재 런타임은 마지막으로 수락된 구성을 유지합니다.
접두사가 붙거나 덮어써진 구성을 복구하거나 마지막 정상 사본을
복원하려면 openclaw doctor --fix(또는 --yes)를 실행하세요. 후보에 *** 같은
편집된 시크릿 자리 표시자가 포함되어 있으면 마지막 정상 상태로의 승격은 건너뜁니다.
일반 작업
채널 설정(WhatsApp, Telegram, Discord 등)
각 채널에는 channels.<provider> 아래에 자체 구성 섹션이 있습니다. 설정 단계는 전용 채널 페이지를 참조하세요.
- WhatsApp -
channels.whatsapp - Telegram -
channels.telegram - Discord -
channels.discord - Feishu -
channels.feishu - Google Chat -
channels.googlechat - Microsoft Teams -
channels.msteams - Slack -
channels.slack - Signal -
channels.signal - iMessage -
channels.imessage - Mattermost -
channels.mattermost
모든 채널은 동일한 DM 정책 패턴을 공유합니다.
{
channels: {
telegram: {
enabled: true,
botToken: "123:abc",
dmPolicy: "pairing", // pairing | allowlist | open | disabled
allowFrom: ["tg:123"], // only for allowlist/open
},
},
}
모델 선택 및 구성
기본 모델과 선택적 대체 모델을 설정하세요.
{
agents: {
defaults: {
model: {
primary: "anthropic/claude-sonnet-4-6",
fallbacks: ["openai/gpt-5.4"],
},
models: {
"anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
"openai/gpt-5.4": { alias: "GPT" },
},
},
},
}
agents.defaults.models는 모델 카탈로그를 정의하고/model의 허용 목록 역할을 합니다.- 기존 모델을 제거하지 않고 허용 목록 항목을 추가하려면
openclaw config set agents.defaults.models '<json>' --strict-json --merge를 사용하세요. 항목을 제거하는 일반 대체는--replace를 전달하지 않으면 거부됩니다. - 모델 참조는
provider/model형식(예:anthropic/claude-opus-4-6)을 사용합니다. agents.defaults.imageMaxDimensionPx는 transcript/tool 이미지 다운스케일링을 제어합니다(기본값1200). 낮은 값은 보통 스크린샷이 많은 실행에서 비전 토큰 사용량을 줄입니다.- 채팅에서 모델을 전환하려면 Models CLI를, 인증 순환 및 대체 동작은 Model Failover를 참조하세요.
- 사용자 지정/자체 호스팅 provider는 참조의 사용자 지정 provider를 참조하세요.
bot에 메시지를 보낼 수 있는 사람 제어
DM 액세스는 dmPolicy를 통해 채널별로 제어됩니다.
"pairing"(기본값): 알 수 없는 발신자는 승인을 위한 일회성 pairing 코드를 받습니다"allowlist":allowFrom(또는 pairing된 허용 저장소)에 있는 발신자만 허용"open": 모든 인바운드 DM 허용(allowFrom: ["*"]필요)"disabled": 모든 DM 무시
그룹에는 groupPolicy + groupAllowFrom 또는 채널별 허용 목록을 사용하세요.
채널별 세부 정보는 전체 참조를 참조하세요.
그룹 채팅 멘션 게이팅 설정
그룹 메시지는 기본적으로 멘션 필요입니다. 에이전트별 트리거 패턴을 구성하고, 레거시 자동 최종 답장을 의도적으로 원하는 경우가 아니라면 표시되는 방 답장은 기본 메시지 도구 경로에 유지하세요.
{
messages: {
visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
groupChat: {
visibleReplies: "message_tool", // default; use "automatic" for legacy room replies
},
},
agents: {
list: [
{
id: "main",
groupChat: {
mentionPatterns: ["@openclaw", "openclaw"],
},
},
],
},
channels: {
whatsapp: {
groups: { "*": { requireMention: true } },
},
},
}
- 메타데이터 멘션: 네이티브 @-멘션(WhatsApp 탭하여 멘션, Telegram @bot 등)
- 텍스트 패턴:
mentionPatterns의 안전한 정규식 패턴 - 표시되는 답장:
messages.visibleReplies는 전역적으로 메시지 도구 전송을 요구할 수 있으며,messages.groupChat.visibleReplies는 그룹/채널에 대해 이를 재정의합니다. - 표시되는 답장 모드, 채널별 재정의 및 self-chat 모드는 전체 참조를 참조하세요.
에이전트별 Skills 제한
공유 기준선에는 agents.defaults.skills를 사용한 다음, 특정
에이전트는 agents.list[].skills로 재정의하세요.
{
agents: {
defaults: {
skills: ["github", "weather"],
},
list: [
{ id: "writer" }, // inherits github, weather
{ id: "docs", skills: ["docs-search"] }, // replaces defaults
{ id: "locked-down", skills: [] }, // no skills
],
},
}
Gateway 채널 상태 모니터링 조정
오래된 것처럼 보이는 채널을 Gateway가 얼마나 적극적으로 다시 시작할지 제어하세요.
{
gateway: {
channelHealthCheckMinutes: 5,
channelStaleEventThresholdMinutes: 30,
channelMaxRestartsPerHour: 10,
},
channels: {
telegram: {
healthMonitor: { enabled: false },
accounts: {
alerts: {
healthMonitor: { enabled: true },
},
},
},
},
}
- 상태 모니터 다시 시작을 전역적으로 비활성화하려면
gateway.channelHealthCheckMinutes: 0을 설정하세요. channelStaleEventThresholdMinutes는 확인 간격보다 크거나 같아야 합니다.- 전역 모니터를 비활성화하지 않고 한 채널 또는 계정의 자동 다시 시작을 비활성화하려면
channels.<provider>.healthMonitor.enabled또는channels.<provider>.accounts.<id>.healthMonitor.enabled를 사용하세요. - 운영 디버깅은 상태 확인을, 모든 필드는 전체 참조를 참조하세요.
Gateway WebSocket 핸드셰이크 타임아웃 조정
부하가 있거나 저전력인 호스트에서 로컬 클라이언트가 사전 인증 WebSocket 핸드셰이크를 완료할 시간을 더 주세요.
{
gateway: {
handshakeTimeoutMs: 30000,
},
}
- 기본값은
15000밀리초입니다. - 일회성 서비스 또는 셸 재정의에는 여전히
OPENCLAW_HANDSHAKE_TIMEOUT_MS가 우선합니다. - 먼저 시작/이벤트 루프 정지를 해결하는 것을 권장합니다. 이 조정값은 정상적이지만 워밍업 중 느린 호스트를 위한 것입니다.
세션 및 재설정 구성
세션은 대화 연속성과 격리를 제어합니다.
{
session: {
dmScope: "per-channel-peer", // recommended for multi-user
threadBindings: {
enabled: true,
idleHours: 24,
maxAgeHours: 0,
},
reset: {
mode: "daily",
atHour: 4,
idleMinutes: 120,
},
},
}
샌드박싱 활성화
격리된 샌드박스 런타임에서 에이전트 세션을 실행합니다.
{
agents: {
defaults: {
sandbox: {
mode: "non-main", // off | non-main | all
scope: "agent", // session | agent | shared
},
},
},
}
먼저 이미지를 빌드합니다. 소스 체크아웃에서는 scripts/sandbox-setup.sh를 실행하거나, npm 설치에서는 샌드박싱 § 이미지 및 설정의 인라인 docker build 명령을 참고하세요.
공식 iOS 빌드용 릴레이 기반 푸시 활성화
릴레이 기반 푸시는 openclaw.json에서 구성합니다.
Gateway 설정에 다음을 지정합니다.
{
gateway: {
push: {
apns: {
relay: {
baseUrl: "https://relay.example.com",
// Optional. Default: 10000
timeoutMs: 10000,
},
},
},
},
}
동등한 CLI 명령:
openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com
이 설정이 하는 일:
- Gateway가 외부 릴레이를 통해
push.test, 깨우기 넛지, 재연결 깨우기를 보낼 수 있게 합니다. - 페어링된 iOS 앱이 전달한 등록 범위의 전송 권한을 사용합니다. Gateway에는 배포 전체에 적용되는 릴레이 토큰이 필요하지 않습니다.
- 각 릴레이 기반 등록을 iOS 앱이 페어링한 Gateway ID에 바인딩하므로, 다른 Gateway가 저장된 등록을 재사용할 수 없습니다.
- 로컬/수동 iOS 빌드는 직접 APNs를 계속 사용합니다. 릴레이 기반 전송은 릴레이를 통해 등록된 공식 배포 빌드에만 적용됩니다.
- 등록 트래픽과 전송 트래픽이 같은 릴레이 배포에 도달하도록, 공식/TestFlight iOS 빌드에 내장된 릴레이 기본 URL과 일치해야 합니다.
엔드투엔드 흐름:
- 동일한 릴레이 기본 URL로 컴파일된 공식/TestFlight iOS 빌드를 설치합니다.
- Gateway에서
gateway.push.apns.relay.baseUrl을 구성합니다. - iOS 앱을 Gateway에 페어링하고 Node와 운영자 세션이 모두 연결되도록 합니다.
- iOS 앱이 Gateway ID를 가져오고, App Attest와 앱 영수증을 사용해 릴레이에 등록한 다음, 릴레이 기반
push.apns.register페이로드를 페어링된 Gateway에 게시합니다. - Gateway가 릴레이 핸들과 전송 권한을 저장한 뒤 이를
push.test, 깨우기 넛지, 재연결 깨우기에 사용합니다.
운영 참고 사항:
- iOS 앱을 다른 Gateway로 전환하면 앱이 해당 Gateway에 바인딩된 새 릴레이 등록을 게시할 수 있도록 앱을 다시 연결하세요.
- 다른 릴레이 배포를 가리키는 새 iOS 빌드를 배포하면, 앱은 이전 릴레이 출처를 재사용하는 대신 캐시된 릴레이 등록을 새로 고칩니다.
호환성 참고:
OPENCLAW_APNS_RELAY_BASE_URL및OPENCLAW_APNS_RELAY_TIMEOUT_MS는 임시 환경 변수 재정의로 계속 작동합니다.OPENCLAW_APNS_RELAY_ALLOW_HTTP=true는 loopback 전용 개발 탈출구로 남아 있습니다. HTTP 릴레이 URL을 설정에 영구 저장하지 마세요.
엔드투엔드 흐름은 iOS 앱을, 릴레이 보안 모델은 인증 및 신뢰 흐름을 참고하세요.
Heartbeat 설정(주기적 체크인)
{
agents: {
defaults: {
heartbeat: {
every: "30m",
target: "last",
},
},
},
}
every: 기간 문자열(30m,2h). 비활성화하려면0m으로 설정합니다.target:last|none|<channel-id>(예:discord,matrix,telegram또는whatsapp)directPolicy: DM 스타일 Heartbeat 대상에 대해allow(기본값) 또는block- 전체 가이드는 Heartbeat를 참고하세요.
Cron 작업 구성
{
cron: {
enabled: true,
maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
sessionRetention: "24h",
runLog: {
maxBytes: "2mb",
keepLines: 2000,
},
},
}
sessionRetention: 완료된 격리 실행 세션을sessions.json에서 정리합니다(기본값24h; 비활성화하려면false로 설정).runLog: 크기와 보존된 줄 수를 기준으로cron/runs/<jobId>.jsonl을 정리합니다.- 기능 개요와 CLI 예시는 Cron 작업을 참고하세요.
Webhook 설정(훅)
Gateway에서 HTTP Webhook 엔드포인트를 활성화합니다.
{
hooks: {
enabled: true,
token: "shared-secret",
path: "/hooks",
defaultSessionKey: "hook:ingress",
allowRequestSessionKey: false,
allowedSessionKeyPrefixes: ["hook:"],
mappings: [
{
match: { path: "gmail" },
action: "agent",
agentId: "main",
deliver: true,
},
],
},
}
보안 참고:
- 모든 훅/Webhook 페이로드 콘텐츠를 신뢰할 수 없는 입력으로 취급하세요.
- 전용
hooks.token을 사용하세요. 공유 Gateway 토큰을 재사용하지 마세요. - 훅 인증은 헤더 전용입니다(
Authorization: Bearer ...또는x-openclaw-token). 쿼리 문자열 토큰은 거부됩니다. hooks.path는/일 수 없습니다. Webhook 인그레스는/hooks와 같은 전용 하위 경로에 유지하세요.- 엄격하게 범위가 제한된 디버깅을 수행하는 경우가 아니라면 안전하지 않은 콘텐츠 우회 플래그(
hooks.gmail.allowUnsafeExternalContent,hooks.mappings[].allowUnsafeExternalContent)를 비활성화한 상태로 두세요. hooks.allowRequestSessionKey를 활성화하는 경우, 호출자가 선택한 세션 키를 제한하도록hooks.allowedSessionKeyPrefixes도 설정하세요.- 훅으로 구동되는 에이전트에는 강력한 최신 모델 티어와 엄격한 도구 정책(예: 메시징 전용 및 가능하면 샌드박싱)을 선호하세요.
모든 매핑 옵션과 Gmail 통합은 전체 참조를 참고하세요.
다중 에이전트 라우팅 구성
별도의 워크스페이스와 세션을 가진 여러 격리 에이전트를 실행합니다.
{
agents: {
list: [
{ id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
{ id: "work", workspace: "~/.openclaw/workspace-work" },
],
},
bindings: [
{ agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
{ agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
],
}
설정을 여러 파일로 분할($include)
큰 설정을 정리하려면 $include를 사용합니다.
// ~/.openclaw/openclaw.json
{
gateway: { port: 18789 },
agents: { $include: "./agents.json5" },
broadcast: {
$include: ["./clients/a.json5", "./clients/b.json5"],
},
}
- 단일 파일: 포함하는 객체를 대체합니다.
- 파일 배열: 순서대로 깊은 병합됩니다(나중 값이 우선).
- 형제 키: include 후 병합됩니다(포함된 값 재정의).
- 중첩 include: 최대 10단계 깊이까지 지원됩니다.
- 상대 경로: 포함하는 파일을 기준으로 해석됩니다.
- OpenClaw 소유 쓰기: 쓰기가
plugins: { $include: "./plugins.json5" }처럼 단일 파일 include가 뒷받침하는 최상위 섹션 하나만 변경하는 경우, OpenClaw는 해당 포함 파일을 업데이트하고openclaw.json은 그대로 둡니다. - 지원되지 않는 write-through: root include, include 배열, 형제 재정의가 있는 include는 OpenClaw 소유 쓰기에서 설정을 평탄화하는 대신 실패하도록 닫힙니다.
- 제한:
$include경로는openclaw.json이 있는 디렉터리 아래로 해석되어야 합니다. 여러 머신이나 사용자 간에 트리를 공유하려면 include가 참조할 수 있는 추가 디렉터리의 경로 목록(POSIX에서는:, Windows에서는;)을OPENCLAW_INCLUDE_ROOTS로 설정하세요. 심볼릭 링크는 해석된 뒤 다시 검사되므로, 어휘상으로는 설정 디렉터리에 있지만 실제 대상이 허용된 모든 루트를 벗어나는 경로는 여전히 거부됩니다. - 오류 처리: 누락된 파일, 구문 분석 오류, 순환 include에 대해 명확한 오류를 제공합니다.
설정 핫 리로드
Gateway는 ~/.openclaw/openclaw.json을 감시하고 변경 사항을 자동으로 적용합니다. 대부분의 설정에는 수동 재시작이 필요하지 않습니다.
직접 파일 편집은 검증될 때까지 신뢰할 수 없는 것으로 취급됩니다. 감시기는
편집기의 임시 쓰기/이름 변경 변동이 안정될 때까지 기다린 뒤 최종 파일을 읽고,
잘못된 외부 편집은 openclaw.json을 다시 쓰지 않고 거부합니다. OpenClaw 소유 설정
쓰기는 쓰기 전에 동일한 스키마 게이트를 사용합니다. gateway.mode를 삭제하거나
파일을 절반 이상 줄이는 것과 같은 파괴적 덮어쓰기는 거부되며 검토를 위해
.rejected.*로 저장됩니다.
config reload skipped (invalid config)가 보이거나 시작 시 Invalid config가 보고되면 설정을 검사하고, openclaw config validate를 실행한 다음,
복구를 위해 openclaw doctor --fix를 실행하세요. 체크리스트는 Gateway 문제 해결을
참고하세요.
리로드 모드
| 모드 | 동작 |
|---|---|
hybrid(기본값) |
안전한 변경 사항을 즉시 핫 적용합니다. 중요한 변경 사항에는 자동으로 재시작합니다. |
hot |
안전한 변경 사항만 핫 적용합니다. 재시작이 필요하면 경고를 기록하며, 처리는 사용자가 합니다. |
restart |
안전 여부와 관계없이 설정 변경 시 Gateway를 재시작합니다. |
off |
파일 감시를 비활성화합니다. 변경 사항은 다음 수동 재시작 때 적용됩니다. |
{
gateway: {
reload: { mode: "hybrid", debounceMs: 300 },
},
}
핫 적용되는 항목과 재시작이 필요한 항목
대부분의 필드는 중단 없이 핫 적용됩니다. hybrid 모드에서는 재시작이 필요한 변경 사항이 자동으로 처리됩니다.
| 범주 | 필드 | 재시작 필요? |
|---|---|---|
| 채널 | channels.*, web(WhatsApp) - 모든 내장 및 Plugin 채널 |
아니요 |
| 에이전트 및 모델 | agent, agents, models, routing |
아니요 |
| 자동화 | hooks, cron, agent.heartbeat |
아니요 |
| 세션 및 메시지 | session, messages |
아니요 |
| 도구 및 미디어 | tools, browser, skills, mcp, audio, talk |
아니요 |
| UI 및 기타 | ui, logging, identity, bindings |
아니요 |
| Gateway 서버 | gateway.*(port, bind, auth, tailscale, TLS, HTTP) |
예 |
| 인프라 | discovery, canvasHost, plugins |
예 |
리로드 계획
$include를 통해 참조되는 소스 파일을 편집하면 OpenClaw는 평탄화된 인메모리 뷰가 아니라 소스 작성 레이아웃에서 reload를 계획합니다.
따라서 plugins: { $include: "./plugins.json5" }처럼 단일 최상위 섹션이 자체 포함 파일에 있더라도 hot-reload 결정(hot-apply와 restart)이 예측 가능하게 유지됩니다. 소스 레이아웃이 모호하면 reload 계획은 안전하게 실패합니다.
Config RPC(프로그래밍 방식 업데이트)
Gateway API를 통해 구성을 작성하는 도구에는 다음 흐름을 권장합니다.
config.schema.lookup으로 하나의 하위 트리 검사(얕은 스키마 노드 + 하위 항목 요약)config.get으로 현재 스냅샷과hash가져오기config.patch로 부분 업데이트(JSON merge patch: 객체는 병합,null은 삭제, 배열은 교체)- 전체 구성을 교체하려는 경우에만
config.apply사용 - 명시적 자체 업데이트와 restart에는
update.run사용. restart 후 세션에서 한 번의 후속 턴을 실행해야 하면continuationMessage포함 update.status로 최신 업데이트 restart sentinel을 검사하고 restart 후 실행 중인 버전 확인
Agents는 정확한 필드 수준 문서와 제약 조건을 확인하는 첫 지점으로 config.schema.lookup을 취급해야 합니다. 더 넓은 구성 맵, 기본값 또는 전용 하위 시스템 참조 링크가 필요할 때는 구성 참조를 사용하세요.
부분 patch 예시:
openclaw gateway call config.get --params '{}' # capture payload.hash
openclaw gateway call config.patch --params '{
"raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
"baseHash": "<hash>"
}'
config.apply와 config.patch는 모두 raw, baseHash, sessionKey, note, restartDelayMs를 받습니다. 구성이 이미 있는 경우 두 메서드 모두 baseHash가 필요합니다.
환경 변수
OpenClaw는 부모 프로세스와 다음 위치에서 env vars를 읽습니다.
- 현재 작업 디렉터리의
.env(있는 경우) ~/.openclaw/.env(전역 fallback)
어느 파일도 기존 env vars를 재정의하지 않습니다. 구성에서 inline env vars를 설정할 수도 있습니다.
{
env: {
OPENROUTER_API_KEY: "sk-or-...",
vars: { GROQ_API_KEY: "gsk-..." },
},
}
Shell env import (optional)
활성화되어 있고 예상 키가 설정되지 않은 경우 OpenClaw는 login shell을 실행하고 누락된 키만 가져옵니다.
{
env: {
shellEnv: { enabled: true, timeoutMs: 15000 },
},
}
동등한 env var: OPENCLAW_LOAD_SHELL_ENV=1
Env var substitution in config values
모든 구성 문자열 값에서 ${VAR_NAME}으로 env vars를 참조하세요.
{
gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}
규칙:
- 대문자 이름만 일치:
[A-Z_][A-Z0-9_]* - 누락되었거나 비어 있는 vars는 로드 시 오류 발생
- 리터럴 출력에는
$${VAR}로 escape $include파일 내부에서 동작- Inline 치환:
"${BASE}/v1"→"https://api.example.com/v1"
Secret refs (env, file, exec)
SecretRef 객체를 지원하는 필드에서는 다음을 사용할 수 있습니다.
{
models: {
providers: {
openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
},
},
skills: {
entries: {
"image-lab": {
apiKey: {
source: "file",
provider: "filemain",
id: "/skills/entries/image-lab/apiKey",
},
},
},
},
channels: {
googlechat: {
serviceAccountRef: {
source: "exec",
provider: "vault",
id: "channels/googlechat/serviceAccount",
},
},
},
}
SecretRef 세부 정보(env/file/exec의 secrets.providers 포함)는 비밀 관리에 있습니다.
지원되는 credential 경로는 SecretRef credential surface에 나열되어 있습니다.
전체 우선순위와 소스는 환경을 참조하세요.
전체 참조
전체 필드별 참조는 **구성 참조**를 확인하세요.