진단

• git 설치에 대한 선택적 사전 업데이트(대화형만).
• UI 프로토콜 최신성 확인(프로토콜 스키마가 더 최신이면 Control UI를 다시 빌드).
• 상태 확인 + 재시작 프롬프트.
• Skills 상태 요약(eligible/missing/blocked) 및 Plugin 상태.

• 레거시 값에 대한 config 정규화.
• 레거시 플랫 talk.* 필드에서 talk.provider + talk.providers.<provider>로 Talk config 마이그레이션.
• 레거시 Chrome 확장 프로그램 config 및 Chrome MCP 준비 상태에 대한 브라우저 마이그레이션 확인.
• OpenCode provider override 경고(models.providers.opencode / models.providers.opencode-go).
• Codex OAuth shadowing 경고(models.providers.openai-codex).
• OpenAI Codex OAuth 프로필에 대한 OAuth TLS 전제 조건 확인.
• plugins.allow가 제한적인데도 도구 정책에서 여전히 와일드카드 또는 Plugin 소유 도구를 요청하는 경우 Plugin/도구 allowlist 경고.
• 레거시 디스크상 상태 마이그레이션(sessions/agent dir/WhatsApp auth).
• 레거시 Plugin manifest contract 키 마이그레이션(speechProviders, realtimeTranscriptionProviders, realtimeVoiceProviders, mediaUnderstandingProviders, imageGenerationProviders, videoGenerationProviders, webFetchProviders, webSearchProviders → contracts).
• 레거시 cron store 마이그레이션(jobId, schedule.cron, 최상위 delivery/payload 필드, payload provider, 단순 notify: true Webhook fallback jobs).
• 레거시 agent runtime-policy를 agents.defaults.agentRuntime 및 agents.list[].agentRuntime로 마이그레이션.
• Plugin이 활성화된 경우 오래된 Plugin config 정리. plugins.enabled=false이면 오래된 Plugin 참조는 비활성 containment config로 처리되어 보존됩니다.

• 세션 잠금 파일 검사 및 오래된 잠금 정리.
• 영향을 받은 2026.4.24 빌드에서 생성된 중복 prompt-rewrite 브랜치에 대한 세션 transcript 복구.
• Wedged subagent 재시작-복구 tombstone 감지. startup이 child를 restart-aborted로 계속 처리하지 않도록 오래된 aborted recovery flags를 지우는 --fix 지원 포함.
• 상태 무결성 및 권한 확인(sessions, transcripts, state dir).
• 로컬에서 실행 중일 때 config 파일 권한 확인(chmod 600).
• Model auth 상태: OAuth 만료를 확인하고, 만료가 가까운 토큰을 새로 고칠 수 있으며, auth-profile cooldown/disabled 상태를 보고합니다.
• 추가 workspace dir 감지(~/openclaw).

• sandboxing이 활성화된 경우 sandbox 이미지 복구.
• 레거시 서비스 마이그레이션 및 추가 Gateway 감지.
• Matrix 채널 레거시 상태 마이그레이션(--fix / --repair 모드).
• Gateway 런타임 확인(서비스가 설치되어 있지만 실행 중이 아님, 캐시된 launchd label).
• 채널 상태 경고(실행 중인 Gateway에서 probe).
• 채널별 권한 확인은 openclaw channels capabilities 아래에 있습니다. 예를 들어 Discord voice channel 권한은 openclaw channels capabilities --channel discord --target channel:<channel-id>로 감사합니다.
• 로컬 TUI 클라이언트가 계속 실행 중인 상태에서 저하된 Gateway event-loop 상태에 대한 WhatsApp 응답성 확인. --fix는 검증된 로컬 TUI 클라이언트만 중지합니다.
• primary models, fallbacks, heartbeat/subagent/compaction overrides, hooks, channel model overrides, session route pins의 레거시 openai-codex/* 모델 참조에 대한 Codex route 복구. --fix는 이를 openai/*로 다시 쓰고 Codex Plugin이 설치되어 활성화되어 있으며 codex harness를 제공하고 사용 가능한 OAuth가 있을 때만 agentRuntime.id: "codex"를 선택합니다. 그렇지 않으면 agentRuntime.id: "pi"를 선택합니다.
• 선택적 복구가 포함된 supervisor config 감사(launchd/systemd/schtasks).
• 설치 또는 업데이트 중 shell HTTP_PROXY / HTTPS_PROXY / NO_PROXY 값을 캡처한 Gateway 서비스에 대한 embedded proxy 환경 정리.
• Gateway 런타임 모범 사례 확인(Node vs Bun, version-manager paths).
• Gateway 포트 충돌 진단(기본값 18789).

• open DM 정책에 대한 보안 경고.
• 로컬 토큰 모드에 대한 Gateway auth 확인(토큰 소스가 없으면 토큰 생성을 제안함. token SecretRef config는 덮어쓰지 않음).
• 기기 pairing 문제 감지(대기 중인 최초 pair 요청, 대기 중인 role/scope upgrade, 오래된 로컬 device-token cache drift, paired-record auth drift).

• Linux의 systemd linger 확인.
• Workspace bootstrap 파일 크기 확인(context 파일에 대한 truncation/near-limit 경고).
• 기본 agent에 대한 Skills 준비 상태 확인. bin, env, config 또는 OS 요구 사항이 누락된 허용된 skills를 보고하며, --fix는 skills.entries에서 사용할 수 없는 skills를 비활성화할 수 있습니다.
• Shell completion 상태 확인 및 자동 설치/업그레이드.
• Memory search embedding provider 준비 상태 확인(local model, remote API key 또는 QMD binary).
• Source install 확인(pnpm workspace mismatch, 누락된 UI assets, 누락된 tsx binary).
• 업데이트된 config + wizard metadata를 씁니다.

이것이 git checkout이고 doctor가 대화형으로 실행 중이면, doctor를 실행하기 전에 업데이트(fetch/rebase/build)를 제안합니다.

config에 레거시 값 형태가 포함되어 있으면(예: 채널별 override가 없는 messages.ackReaction) doctor가 이를 현재 스키마로 정규화합니다.

여기에는 레거시 Talk 플랫 필드가 포함됩니다. 현재 공개 Talk speech config는 talk.provider + talk.providers.<provider>이고, realtime voice config는 talk.realtime.*입니다. Doctor는 오래된 talk.voiceId / talk.voiceAliases / talk.modelId / talk.outputFormat / talk.apiKey 형태를 provider map으로 다시 쓰고, 레거시 최상위 realtime selector(talk.mode, talk.transport, talk.brain, talk.model, talk.voice)를 talk.realtime로 다시 씁니다.

Doctor는 또한 plugins.allow가 비어 있지 않고 도구 정책이 와일드카드 또는 Plugin 소유 도구 항목을 사용할 때 경고합니다. tools.allow: ["*"]는 실제로 로드되는 Plugin의 도구만 일치시키며, 배타적 Plugin allowlist를 우회하지 않습니다. Doctor는 마이그레이션된 레거시 allowlist config에 대해 plugins.bundledDiscovery: "compat"를 작성하여 기존 bundled provider 동작을 보존한 다음, 더 엄격한 "allowlist" 설정을 가리킵니다.

config에 더 이상 사용되지 않는 키가 포함되어 있으면 다른 명령은 실행을 거부하고 openclaw doctor를 실행하라고 요청합니다.

Doctor는 다음을 수행합니다.

• 발견된 레거시 키를 설명합니다.
• 적용한 마이그레이션을 보여줍니다.
• 업데이트된 스키마로 ~/.openclaw/openclaw.json을 다시 씁니다.

Gateway startup은 레거시 config 형식을 거부하고 openclaw doctor --fix를 실행하라고 요청합니다. startup 중에는 openclaw.json을 다시 쓰지 않습니다. Cron job store 마이그레이션도 openclaw doctor --fix로 처리됩니다.

현재 마이그레이션:

• routing.allowFrom → channels.whatsapp.allowFrom
• routing.groupChat.requireMention → channels.whatsapp/telegram/imessage.groups."*".requireMention
• routing.groupChat.historyLimit → messages.groupChat.historyLimit
• routing.groupChat.mentionPatterns → messages.groupChat.mentionPatterns
• channels.telegram.requireMention → channels.telegram.groups."*".requireMention
• 표시되는 답장 정책이 없는 구성된 채널 설정 → messages.groupChat.visibleReplies: "message_tool"
• routing.queue → messages.queue
• routing.bindings → 최상위 bindings
• routing.agents/routing.defaultAgentId → agents.list + agents.list[].default
• 레거시 talk.voiceId/talk.voiceAliases/talk.modelId/talk.outputFormat/talk.apiKey → talk.provider + talk.providers.<provider>
• 레거시 최상위 실시간 Talk 선택자(talk.mode/talk.transport/talk.brain/talk.model/talk.voice) + talk.provider/talk.providers → talk.realtime
• routing.agentToAgent → tools.agentToAgent
• routing.transcribeAudio → tools.media.audio.models
• messages.tts.<provider>(openai/elevenlabs/microsoft/edge) → messages.tts.providers.<provider>
• messages.tts.provider: "edge" 및 messages.tts.providers.edge → messages.tts.provider: "microsoft" 및 messages.tts.providers.microsoft
• channels.discord.voice.tts.<provider>(openai/elevenlabs/microsoft/edge) → channels.discord.voice.tts.providers.<provider>
• channels.discord.accounts.<id>.voice.tts.<provider>(openai/elevenlabs/microsoft/edge) → channels.discord.accounts.<id>.voice.tts.providers.<provider>
• plugins.entries.voice-call.config.tts.<provider>(openai/elevenlabs/microsoft/edge) → plugins.entries.voice-call.config.tts.providers.<provider>
• plugins.entries.voice-call.config.tts.provider: "edge" 및 plugins.entries.voice-call.config.tts.providers.edge → provider: "microsoft" 및 providers.microsoft
• plugins.entries.voice-call.config.provider: "log" → "mock"
• plugins.entries.voice-call.config.twilio.from → plugins.entries.voice-call.config.fromNumber
• plugins.entries.voice-call.config.streaming.sttProvider → plugins.entries.voice-call.config.streaming.provider
• plugins.entries.voice-call.config.streaming.openaiApiKey|sttModel|silenceDurationMs|vadThreshold → plugins.entries.voice-call.config.streaming.providers.openai.*
• bindings[].match.accountID → bindings[].match.accountId
• 이름이 지정된 accounts가 있지만 단일 계정용 최상위 채널 값이 남아 있는 채널의 경우, 해당 계정 범위 값을 해당 채널에 대해 선택된 승격 계정으로 이동합니다(대부분의 채널은 accounts.default; Matrix는 기존에 일치하는 이름 지정/기본 대상을 보존할 수 있음).
• identity → agents.list[].identity
• agent.* → agents.defaults + tools.*(tools/elevated/exec/sandbox/subagents)
• agent.model/allowedModels/modelAliases/modelFallbacks/imageModelFallbacks → agents.defaults.models + agents.defaults.model.primary/fallbacks + agents.defaults.imageModel.primary/fallbacks
• agents.defaults.llm 제거; 느린 제공자/모델 제한 시간에는 models.providers.<id>.timeoutSeconds를 사용
• browser.ssrfPolicy.allowPrivateNetwork → browser.ssrfPolicy.dangerouslyAllowPrivateNetwork
• browser.profiles.*.driver: "extension" → "existing-session"
• browser.relayBindHost 제거(레거시 확장 릴레이 설정)
• 레거시 models.providers.*.api: "openai" → "openai-completions"(Gateway 시작 시에도 api가 향후 또는 알 수 없는 enum 값으로 설정된 제공자는 실패로 닫는 대신 건너뜁니다)

Doctor 경고에는 다중 계정 채널에 대한 계정 기본값 안내도 포함됩니다.

• 둘 이상의 channels.<channel>.accounts 항목이 channels.<channel>.defaultAccount 또는 accounts.default 없이 구성된 경우, Doctor는 폴백 라우팅이 예상치 못한 계정을 선택할 수 있다고 경고합니다.
• channels.<channel>.defaultAccount가 알 수 없는 계정 ID로 설정된 경우, Doctor는 경고하고 구성된 계정 ID를 나열합니다.

models.providers.opencode, opencode-zen 또는 opencode-go를 수동으로 추가했다면, @mariozechner/pi-ai의 내장 OpenCode 카탈로그를 재정의합니다. 이로 인해 모델이 잘못된 API로 강제되거나 비용이 0으로 초기화될 수 있습니다. Doctor는 재정의를 제거하고 모델별 API 라우팅과 비용을 복원할 수 있도록 경고합니다.

브라우저 설정이 아직 제거된 Chrome 확장 경로를 가리키는 경우, Doctor는 이를 현재 호스트 로컬 Chrome MCP 연결 모델로 정규화합니다.

• browser.profiles.*.driver: "extension"은 "existing-session"이 됩니다
• browser.relayBindHost가 제거됩니다

Doctor는 defaultProfile: "user" 또는 구성된 existing-session 프로필을 사용할 때 호스트 로컬 Chrome MCP 경로도 감사합니다.

• 기본 자동 연결 프로필의 경우 동일한 호스트에 Google Chrome이 설치되어 있는지 확인합니다
• 감지된 Chrome 버전을 확인하고 Chrome 144 미만이면 경고합니다
• 브라우저 검사 페이지에서 원격 디버깅을 활성화하라고 알려줍니다(예: chrome://inspect/#remote-debugging, brave://inspect/#remote-debugging 또는 edge://inspect/#remote-debugging)

Doctor는 Chrome 쪽 설정을 대신 활성화할 수 없습니다. 호스트 로컬 Chrome MCP에는 여전히 다음이 필요합니다.

• Gateway/Node 호스트의 Chromium 기반 브라우저 144+
• 로컬에서 실행 중인 브라우저
• 해당 브라우저에서 활성화된 원격 디버깅
• 브라우저에서 첫 연결 동의 프롬프트 승인

여기서 준비 상태는 로컬 연결 전제 조건에만 관한 것입니다. Existing-session은 현재 Chrome MCP 경로 제한을 유지합니다. responsebody, PDF 내보내기, 다운로드 가로채기, 배치 작업 같은 고급 경로에는 여전히 관리형 브라우저 또는 원시 CDP 프로필이 필요합니다.

이 검사는 Docker, sandbox, remote-browser 또는 기타 headless 흐름에는 적용되지 않습니다. 이러한 흐름은 계속 원시 CDP를 사용합니다.

OpenAI Codex OAuth 프로필이 구성된 경우, Doctor는 로컬 Node/OpenSSL TLS 스택이 인증서 체인을 검증할 수 있는지 확인하기 위해 OpenAI 인증 엔드포인트를 검사합니다. 검사가 인증서 오류(예: UNABLE_TO_GET_ISSUER_CERT_LOCALLY, 만료된 인증서 또는 자체 서명 인증서)로 실패하면, Doctor는 플랫폼별 수정 안내를 출력합니다. Homebrew Node를 사용하는 macOS에서는 일반적으로 brew postinstall ca-certificates가 수정 방법입니다. --deep을 사용하면 Gateway가 정상이어도 검사가 실행됩니다.

이전에 models.providers.openai-codex 아래에 레거시 OpenAI 전송 설정을 추가했다면, 최신 릴리스가 자동으로 사용하는 내장 Codex OAuth 제공자 경로를 가릴 수 있습니다. Doctor는 Codex OAuth와 함께 이러한 이전 전송 설정을 발견하면 경고하므로, 오래된 전송 재정의를 제거하거나 다시 작성해 내장 라우팅/폴백 동작을 되찾을 수 있습니다. 사용자 지정 프록시와 헤더 전용 재정의는 계속 지원되며 이 경고를 트리거하지 않습니다.

Doctor는 레거시 openai-codex/* 모델 참조를 확인합니다. 네이티브 Codex 하네스 라우팅은 표준 openai/* 모델 참조를 사용합니다. OpenAI 에이전트 턴은 OpenClaw PI OpenAI 경로 대신 Codex 앱 서버 하네스를 통해 전달됩니다.

--fix / --repair 모드에서 Doctor는 기본 에이전트 및 에이전트별 참조를 다시 작성합니다. 여기에는 기본 모델, 폴백, Heartbeat/subagent/Compaction 재정의, 훅, 채널 모델 재정의, 오래된 영속 세션 경로 상태가 포함됩니다.

• openai-codex/gpt-*는 openai/gpt-*가 됩니다.
• 일치하는 에이전트 런타임은 Codex가 설치되어 있고, 활성화되어 있으며, codex 하네스를 제공하고, 사용 가능한 OAuth가 있을 때만 agentRuntime.id: "codex"가 됩니다.
• 그렇지 않으면 일치하는 에이전트 런타임은 agentRuntime.id: "pi"가 됩니다.
• 기존 모델 폴백 목록은 레거시 항목이 다시 작성된 상태로 보존됩니다. 복사된 모델별 설정은 레거시 키에서 표준 openai/* 키로 이동합니다.
• 영속 세션 modelProvider/providerOverride, model/modelOverride, 폴백 알림, 인증 프로필 고정, Codex 하네스 고정은 발견된 모든 에이전트 세션 저장소에서 복구됩니다.
• /codex ...는 "채팅에서 네이티브 Codex 대화를 제어하거나 바인딩한다"는 뜻입니다.
• /acp ... 또는 runtime: "acp"는 "외부 ACP/acpx 어댑터를 사용한다"는 뜻입니다.

Doctor는 구성된 모델 또는 런타임을 Codex 같은 Plugin 소유 경로에서 옮긴 뒤, 오래된 자동 생성 경로 상태가 있는지 발견된 에이전트 세션 저장소도 스캔합니다.

openclaw doctor --fix는 소유 경로가 더 이상 구성되어 있지 않을 때 modelOverrideSource: "auto" 모델 고정, 런타임 모델 메타데이터, 고정된 하네스 ID, CLI 세션 바인딩, 자동 인증 프로필 재정의 같은 자동 생성된 오래된 상태를 지울 수 있습니다. 명시적 사용자 또는 레거시 세션 모델 선택은 수동 검토 대상으로 보고되며 그대로 둡니다. 해당 경로를 더 이상 의도하지 않는 경우 /model ..., /new로 전환하거나 세션을 재설정하세요.

Doctor는 이전 온디스크 레이아웃을 현재 구조로 마이그레이션할 수 있습니다.

• 세션 저장소 + 트랜스크립트:
  • ~/.openclaw/sessions/에서 ~/.openclaw/agents/<agentId>/sessions/로
• 에이전트 디렉터리:
  • ~/.openclaw/agent/에서 ~/.openclaw/agents/<agentId>/agent/로
• WhatsApp 인증 상태(Baileys):
  • 레거시 ~/.openclaw/credentials/*.json에서(oauth.json 제외)
  • ~/.openclaw/credentials/whatsapp/<accountId>/...로(기본 계정 ID: default)

이러한 마이그레이션은 최선 노력 방식이며 멱등적입니다. Doctor는 백업으로 남겨둔 레거시 폴더가 있으면 경고를 내보냅니다. Gateway/CLI도 시작 시 레거시 세션과 에이전트 디렉터리를 자동 마이그레이션하므로 수동 Doctor 실행 없이 기록/인증/모델이 에이전트별 경로에 저장됩니다. WhatsApp 인증은 의도적으로 openclaw doctor를 통해서만 마이그레이션됩니다. Talk 제공자/제공자 맵 정규화는 이제 구조적 동등성으로 비교하므로, 키 순서만 다른 차이는 더 이상 반복적인 무효 doctor --fix 변경을 트리거하지 않습니다.

Doctor는 설치된 모든 Plugin 매니페스트에서 사용 중단된 최상위 기능 키(speechProviders, realtimeTranscriptionProviders, realtimeVoiceProviders, mediaUnderstandingProviders, imageGenerationProviders, videoGenerationProviders, webFetchProviders, webSearchProviders)를 스캔합니다. 발견되면 이를 contracts 객체로 이동하고 매니페스트 파일을 제자리에서 다시 작성하도록 제안합니다. 이 마이그레이션은 멱등적입니다. contracts 키에 이미 같은 값이 있으면 데이터를 중복하지 않고 레거시 키가 제거됩니다.

Doctor는 Cron 작업 저장소(기본값은 ~/.openclaw/cron/jobs.json, 재정의된 경우 cron.store)에서 스케줄러가 호환성을 위해 여전히 허용하는 이전 작업 형태도 확인합니다.

현재 Cron 정리 항목은 다음과 같습니다.

• jobId → id
• schedule.cron → schedule.expr
• 최상위 페이로드 필드(message, model, thinking, ...) → payload
• 최상위 전달 필드(deliver, channel, to, provider, ...) → delivery
• 페이로드 provider 전달 별칭 → 명시적 delivery.channel
• 단순 레거시 notify: true Webhook 폴백 작업 → delivery.to=cron.webhook이 포함된 명시적 delivery.mode="webhook"

Doctor는 동작을 변경하지 않고 수행할 수 있을 때만 notify: true 작업을 자동 마이그레이션합니다. 작업이 레거시 notify fallback과 기존 비 Webhook 전달 모드를 함께 사용하는 경우, Doctor는 경고하고 해당 작업을 수동 검토 대상으로 남겨 둡니다.

Linux에서는 사용자의 crontab이 여전히 레거시 ~/.openclaw/bin/ensure-whatsapp.sh를 호출하는 경우에도 Doctor가 경고합니다. 이 호스트 로컬 스크립트는 현재 OpenClaw에서 유지 관리하지 않으며, cron이 systemd 사용자 버스에 접근할 수 없을 때 ~/.openclaw/logs/whatsapp-health.log에 잘못된 Gateway inactive 메시지를 쓸 수 있습니다. crontab -e로 오래된 crontab 항목을 제거하세요. 현재 상태 확인에는 openclaw channels status --probe, openclaw doctor, openclaw gateway status를 사용하세요.

Doctor는 모든 에이전트 세션 디렉터리에서 오래된 쓰기 잠금 파일, 즉 세션이 비정상적으로 종료될 때 남겨진 파일을 검사합니다. 발견한 각 잠금 파일에 대해 경로, PID, 해당 PID가 아직 살아 있는지 여부, 잠금 경과 시간, 그리고 오래된 것으로 간주되는지 여부(죽은 PID 또는 30분 초과)를 보고합니다. --fix / --repair 모드에서는 오래된 잠금 파일을 자동으로 제거합니다. 그렇지 않으면 참고 메시지를 출력하고 --fix로 다시 실행하라고 안내합니다.

Doctor는 2026.4.24 프롬프트 transcript 재작성 버그로 생성된 중복 브랜치 형태를 찾기 위해 에이전트 세션 JSONL 파일을 검사합니다. 이는 OpenClaw 내부 런타임 컨텍스트가 포함된 버려진 사용자 턴과, 동일한 표시 사용자 프롬프트를 포함한 활성 sibling이 함께 있는 형태입니다. --fix / --repair 모드에서 Doctor는 영향을 받는 각 파일을 원본 옆에 백업하고 transcript를 활성 브랜치로 다시 작성하여 Gateway 기록과 메모리 리더가 더 이상 중복 턴을 보지 않게 합니다.

상태 디렉터리는 운영상의 핵심입니다. 이 디렉터리가 사라지면 세션, 자격 증명, 로그, 구성도 잃게 됩니다(다른 곳에 백업이 있는 경우는 제외).

Doctor 검사 항목:

• 상태 디렉터리 없음: 치명적인 상태 손실을 경고하고, 디렉터리 재생성을 묻고, 누락된 데이터를 복구할 수 없음을 알려 줍니다.
• 상태 디렉터리 권한: 쓰기 가능 여부를 확인합니다. 권한 복구를 제안하며, owner/group 불일치가 감지되면 chown 힌트를 출력합니다.
• macOS 클라우드 동기화 상태 디렉터리: 상태가 iCloud Drive(~/Library/Mobile Documents/com~apple~CloudDocs/...) 또는 ~/Library/CloudStorage/... 아래로 해석되면 경고합니다. 동기화 기반 경로는 I/O를 느리게 하고 잠금/동기화 경쟁을 유발할 수 있기 때문입니다.
• Linux SD 또는 eMMC 상태 디렉터리: 상태가 mmcblk* 마운트 소스로 해석되면 경고합니다. SD 또는 eMMC 기반 랜덤 I/O는 세션과 자격 증명 쓰기 중 더 느리고 더 빨리 마모될 수 있기 때문입니다.
• 세션 디렉터리 없음: 기록을 지속하고 ENOENT 크래시를 피하려면 sessions/와 세션 저장소 디렉터리가 필요합니다.
• Transcript 불일치: 최근 세션 항목에 transcript 파일이 누락된 경우 경고합니다.
• 메인 세션 "1줄 JSONL": 메인 transcript가 한 줄뿐인 경우 플래그를 표시합니다(기록이 누적되지 않음).
• 여러 상태 디렉터리: 여러 홈 디렉터리에 ~/.openclaw 폴더가 있거나 OPENCLAW_STATE_DIR가 다른 곳을 가리키는 경우 경고합니다(기록이 설치 간에 나뉠 수 있음).
• 원격 모드 알림: gateway.mode=remote인 경우 Doctor는 원격 호스트에서 실행하라고 알려 줍니다(상태가 그곳에 있음).
• 구성 파일 권한: ~/.openclaw/openclaw.json이 group/world에서 읽을 수 있으면 경고하고 600으로 강화하도록 제안합니다.

Doctor는 인증 저장소의 OAuth 프로필을 검사하고, 토큰이 곧 만료되거나 만료된 경우 경고하며, 안전한 경우 갱신할 수 있습니다. Anthropic OAuth/token 프로필이 오래된 경우 Anthropic API 키 또는 Anthropic setup-token 경로를 제안합니다. 갱신 프롬프트는 대화형(TTY)으로 실행할 때만 표시됩니다. --non-interactive는 갱신 시도를 건너뜁니다.

OAuth 갱신이 영구적으로 실패하면(예: refresh_token_reused, invalid_grant, 또는 공급자가 다시 로그인하라고 알리는 경우) Doctor는 재인증이 필요하다고 보고하고 실행할 정확한 openclaw models auth login --provider ... 명령을 출력합니다.

Doctor는 다음으로 인해 일시적으로 사용할 수 없는 인증 프로필도 보고합니다.

• 짧은 cooldown(레이트 리밋/타임아웃/인증 실패)
• 더 긴 비활성화(결제/크레딧 실패)

hooks.gmail.model이 설정되어 있으면 Doctor는 카탈로그와 allowlist를 기준으로 모델 참조를 검증하고, 해석되지 않거나 허용되지 않는 경우 경고합니다.

샌드박싱이 활성화된 경우 Doctor는 Docker 이미지를 확인하고, 현재 이미지가 없으면 빌드하거나 레거시 이름으로 전환하도록 제안합니다.

Doctor는 openclaw doctor --fix / openclaw doctor --repair 모드에서 레거시 OpenClaw 생성 Plugin 의존성 스테이징 상태를 제거합니다. 여기에는 오래된 생성 의존성 루트, 이전 install-stage 디렉터리, 이전 번들 Plugin 의존성 복구 코드의 패키지 로컬 잔해, 그리고 현재 번들 매니페스트를 가릴 수 있는 번들 @openclaw/* Plugins의 고아 또는 복구된 관리형 npm 복사본이 포함됩니다.

Doctor는 구성에서 참조하지만 로컬 Plugin 레지스트리가 찾을 수 없는 누락된 다운로드 가능 Plugins도 다시 설치할 수 있습니다. 예로는 material plugins.entries, 구성된 채널/공급자/검색 설정, 구성된 에이전트 런타임이 있습니다. 패키지 업데이트 중에는 코어 패키지가 교체되는 동안 Doctor가 패키지 관리자 Plugin 복구를 실행하지 않습니다. 구성된 Plugin을 여전히 복구해야 한다면 업데이트 후 openclaw doctor --fix를 다시 실행하세요. Gateway 시작과 구성 다시 로드는 패키지 관리자를 실행하지 않습니다. Plugin 설치는 명시적인 Doctor/install/update 작업으로 남습니다.

Doctor는 레거시 Gateway 서비스(launchd/systemd/schtasks)를 감지하고, 이를 제거한 뒤 현재 Gateway 포트를 사용해 OpenClaw 서비스를 설치하도록 제안합니다. 추가 Gateway 유사 서비스도 검사하고 정리 힌트를 출력할 수 있습니다. 프로필 이름이 지정된 OpenClaw Gateway 서비스는 일급 서비스로 간주되며 "extra"로 표시되지 않습니다.

Linux에서 사용자 수준 Gateway 서비스가 없지만 시스템 수준 OpenClaw Gateway 서비스가 있는 경우, Doctor는 두 번째 사용자 수준 서비스를 자동으로 설치하지 않습니다. openclaw gateway status --deep 또는 openclaw doctor --deep로 확인한 다음, 중복을 제거하거나 시스템 supervisor가 Gateway 수명 주기를 소유하는 경우 OPENCLAW_SERVICE_REPAIR_POLICY=external을 설정하세요.

Matrix 채널 계정에 대기 중이거나 조치 가능한 레거시 상태 마이그레이션이 있으면, Doctor는(--fix / --repair 모드에서) 마이그레이션 전 스냅샷을 만든 다음 최선의 마이그레이션 단계를 실행합니다. 레거시 Matrix 상태 마이그레이션과 레거시 암호화 상태 준비입니다. 두 단계 모두 치명적이지 않습니다. 오류는 기록되고 시작은 계속됩니다. 읽기 전용 모드(--fix 없이 openclaw doctor)에서는 이 검사를 완전히 건너뜁니다.

Doctor는 이제 일반 상태 점검의 일부로 기기 페어링 상태를 검사합니다.

보고 항목:

• 대기 중인 최초 페어링 요청
• 이미 페어링된 기기의 대기 중인 역할 업그레이드
• 이미 페어링된 기기의 대기 중인 범위 업그레이드
• 기기 id는 여전히 일치하지만 기기 identity가 더 이상 승인된 레코드와 일치하지 않는 공개 키 불일치 복구
• 승인된 역할에 대한 활성 token이 없는 페어링 레코드
• 범위가 승인된 페어링 baseline 밖으로 드리프트한 페어링 token
• Gateway 측 token rotation보다 오래되었거나 오래된 범위 metadata를 가진 현재 머신의 로컬 캐시 기기 token 항목

Doctor는 페어링 요청을 자동 승인하거나 기기 token을 자동 rotation하지 않습니다. 대신 정확한 다음 단계를 출력합니다.

• openclaw devices list로 대기 중인 요청 검사
• openclaw devices approve <requestId>로 정확한 요청 승인
• openclaw devices rotate --device <deviceId> --role <role>로 새 token rotation
• openclaw devices remove <deviceId>로 오래된 레코드 제거 후 다시 승인

이는 흔한 "이미 페어링되었지만 여전히 페어링이 필요함" 문제를 해결합니다. Doctor는 이제 최초 페어링을 대기 중인 역할/범위 업그레이드 및 오래된 token/기기 identity 드리프트와 구분합니다.

Doctor는 공급자가 allowlist 없이 DM에 열려 있거나, 정책이 위험한 방식으로 구성된 경우 경고를 출력합니다.

systemd 사용자 서비스로 실행 중인 경우, Doctor는 로그아웃 후에도 Gateway가 살아 있도록 lingering이 활성화되어 있는지 확인합니다.

Doctor는 기본 에이전트의 워크스페이스 상태 요약을 출력합니다.

• Skills 상태: 적격, 요구 사항 누락, allowlist 차단 Skills 수를 셉니다.
• 레거시 워크스페이스 디렉터리: 현재 워크스페이스와 함께 ~/openclaw 또는 기타 레거시 워크스페이스 디렉터리가 있으면 경고합니다.
• Plugin 상태: 활성화/비활성화/오류 Plugins 수를 셉니다. 오류가 있는 경우 Plugin ID를 나열하고, 번들 Plugin 기능을 보고합니다.
• Plugin 호환성 경고: 현재 런타임과 호환성 문제가 있는 Plugins에 플래그를 표시합니다.
• Plugin 진단: Plugin 레지스트리가 로드 시 출력한 경고나 오류를 표시합니다.

Doctor는 워크스페이스 bootstrap 파일(예: AGENTS.md, CLAUDE.md 또는 기타 주입된 컨텍스트 파일)이 구성된 문자 예산에 가깝거나 초과하는지 확인합니다. 파일별 원시 문자 수와 주입된 문자 수, 잘림 비율, 잘림 원인(max/file 또는 max/total), 전체 예산 대비 총 주입 문자 비율을 보고합니다. 파일이 잘렸거나 한도에 가까우면 Doctor는 agents.defaults.bootstrapMaxChars와 agents.defaults.bootstrapTotalMaxChars 조정 팁을 출력합니다.

openclaw doctor --fix가 누락된 채널 Plugin을 제거할 때, 해당 Plugin을 참조하던 dangling 채널 범위 구성도 제거합니다. channels.<id> 항목, 채널 이름을 지정한 Heartbeat 대상, agents.*.models["<channel>/*"] 오버라이드가 포함됩니다. 이는 채널 런타임이 사라졌지만 구성은 여전히 Gateway가 해당 채널에 바인딩하도록 요청하는 Gateway 부팅 루프를 방지합니다.

Doctor는 현재 셸(zsh, bash, fish 또는 PowerShell)에 탭 completion이 설치되어 있는지 확인합니다.

• 셸 프로필이 느린 동적 completion 패턴(source <(openclaw completion ...))을 사용하는 경우, Doctor는 더 빠른 캐시 파일 변형으로 업그레이드합니다.
• completion이 프로필에 구성되어 있지만 캐시 파일이 누락된 경우, Doctor는 캐시를 자동으로 다시 생성합니다.
• completion이 전혀 구성되어 있지 않으면 Doctor가 설치를 묻습니다(대화형 모드에서만, --non-interactive에서는 건너뜀).

캐시를 수동으로 다시 생성하려면 openclaw completion --write-state를 실행하세요.

Doctor는 로컬 Gateway token 인증 준비 상태를 확인합니다.

• token 모드에 token이 필요하지만 token 소스가 없으면 Doctor는 생성을 제안합니다.
• gateway.auth.token이 SecretRef로 관리되지만 사용할 수 없으면 Doctor는 경고하고 이를 plaintext로 덮어쓰지 않습니다.
• openclaw doctor --generate-gateway-token은 token SecretRef가 구성되지 않은 경우에만 생성을 강제합니다.

일부 복구 흐름은 런타임의 빠른 실패 동작을 약화하지 않고 구성된 자격 증명을 검사해야 합니다.

• openclaw doctor --fix는 이제 대상 구성 복구에 status 계열 명령과 동일한 읽기 전용 SecretRef 요약 모델을 사용합니다.
• 예: Telegram allowFrom / groupAllowFrom @username 복구는 사용 가능한 경우 구성된 봇 자격 증명을 사용하려고 시도합니다.
• Telegram 봇 토큰이 SecretRef를 통해 구성되었지만 현재 명령 경로에서 사용할 수 없는 경우, doctor는 자격 증명이 구성되었지만 사용할 수 없다고 보고하고, 토큰이 없다고 잘못 보고하거나 충돌하는 대신 자동 해결을 건너뜁니다.

Doctor는 상태 확인을 실행하고 Gateway가 비정상으로 보이면 재시작을 제안합니다.

Doctor는 구성된 메모리 검색 임베딩 제공자가 기본 에이전트에 대해 준비되었는지 확인합니다. 동작은 구성된 백엔드와 제공자에 따라 달라집니다.

• QMD 백엔드: qmd 바이너리를 사용할 수 있고 시작할 수 있는지 조사합니다. 그렇지 않으면 npm 패키지와 수동 바이너리 경로 옵션을 포함한 수정 안내를 출력합니다.
• 명시적 로컬 제공자: 로컬 모델 파일 또는 인식된 원격/다운로드 가능한 모델 URL이 있는지 확인합니다. 없으면 원격 제공자로 전환할 것을 제안합니다.
• 명시적 원격 제공자(openai, voyage 등): 환경 또는 인증 저장소에 API 키가 있는지 확인합니다. 없으면 실행 가능한 수정 힌트를 출력합니다.
• 자동 제공자: 먼저 로컬 모델 가용성을 확인한 다음, 자동 선택 순서대로 각 원격 제공자를 시도합니다.

캐시된 Gateway 조사 결과가 있는 경우(확인 시점에 Gateway가 정상인 경우), doctor는 그 결과를 CLI에서 볼 수 있는 구성과 대조하고 불일치를 기록합니다. Doctor는 기본 경로에서 새 임베딩 ping을 시작하지 않습니다. 실시간 제공자 확인이 필요하면 deep 메모리 상태 명령을 사용하세요.

런타임에서 임베딩 준비 상태를 확인하려면 openclaw memory status --deep를 사용하세요.

Gateway가 정상인 경우 doctor는 채널 상태 조사를 실행하고 제안된 수정 사항과 함께 경고를 보고합니다.

Doctor는 설치된 슈퍼바이저 구성(launchd/systemd/schtasks)에 누락되었거나 오래된 기본값(예: systemd network-online 종속성 및 재시작 지연)이 있는지 확인합니다. 불일치를 발견하면 업데이트를 권장하고 서비스 파일/작업을 현재 기본값으로 다시 작성할 수 있습니다.

참고:

• openclaw doctor는 슈퍼바이저 구성을 다시 작성하기 전에 확인을 요청합니다.
• openclaw doctor --yes는 기본 복구 프롬프트를 수락합니다.
• openclaw doctor --repair는 프롬프트 없이 권장 수정 사항을 적용합니다.
• openclaw doctor --repair --force는 사용자 지정 슈퍼바이저 구성을 덮어씁니다.
• OPENCLAW_SERVICE_REPAIR_POLICY=external은 Gateway 서비스 수명 주기에 대해 doctor를 읽기 전용으로 유지합니다. 서비스 상태를 계속 보고하고 비서비스 복구를 실행하지만, 외부 슈퍼바이저가 해당 수명 주기를 소유하므로 서비스 설치/시작/재시작/부트스트랩, 슈퍼바이저 구성 재작성, 레거시 서비스 정리를 건너뜁니다.
• Linux에서 doctor는 일치하는 systemd Gateway 유닛이 활성 상태인 동안 명령/엔트리포인트 메타데이터를 다시 작성하지 않습니다. 또한 중복 서비스 스캔 중 비활성 비레거시 추가 Gateway 유사 유닛을 무시하여 동반 서비스 파일이 정리 잡음을 만들지 않도록 합니다.
• 토큰 인증에 토큰이 필요하고 gateway.auth.token이 SecretRef로 관리되는 경우, doctor 서비스 설치/복구는 SecretRef를 검증하지만 해결된 평문 토큰 값을 슈퍼바이저 서비스 환경 메타데이터에 유지하지 않습니다.
• Doctor는 이전 LaunchAgent, systemd 또는 Windows 예약 작업 설치가 인라인으로 포함한 관리형 .env/SecretRef 기반 서비스 환경 값을 감지하고, 해당 값이 슈퍼바이저 정의 대신 런타임 소스에서 로드되도록 서비스 메타데이터를 다시 작성합니다.
• Doctor는 gateway.port가 변경된 후에도 서비스 명령이 여전히 이전 --port를 고정하고 있는 경우를 감지하고, 서비스 메타데이터를 현재 포트로 다시 작성합니다.
• 토큰 인증에 토큰이 필요하지만 구성된 토큰 SecretRef가 해결되지 않은 경우, doctor는 실행 가능한 안내와 함께 설치/복구 경로를 차단합니다.
• gateway.auth.token과 gateway.auth.password가 모두 구성되어 있고 gateway.auth.mode가 설정되지 않은 경우, doctor는 모드가 명시적으로 설정될 때까지 설치/복구를 차단합니다.
• Linux 사용자 systemd 유닛의 경우, doctor 토큰 드리프트 확인은 이제 서비스 인증 메타데이터를 비교할 때 Environment=와 EnvironmentFile= 소스를 모두 포함합니다.
• 구성의 마지막 작성자가 더 최신 버전인 경우, doctor 서비스 복구는 이전 OpenClaw 바이너리의 Gateway 서비스를 다시 작성, 중지 또는 재시작하지 않습니다. Gateway 문제 해결을 참조하세요.
• openclaw gateway install --force를 통해 언제든지 전체 재작성을 강제할 수 있습니다.

Doctor는 서비스 런타임(PID, 마지막 종료 상태)을 검사하고, 서비스가 설치되어 있지만 실제로 실행 중이 아니면 경고합니다. 또한 Gateway 포트(기본값 18789)에서 포트 충돌을 확인하고 가능한 원인(Gateway가 이미 실행 중, SSH 터널)을 보고합니다.

Doctor는 Gateway 서비스가 Bun 또는 버전 관리 Node 경로(nvm, fnm, volta, asdf 등)에서 실행될 때 경고합니다. WhatsApp + Telegram 채널에는 Node가 필요하며, 서비스가 셸 초기화를 로드하지 않기 때문에 버전 관리자 경로는 업그레이드 후 깨질 수 있습니다. Doctor는 사용 가능한 경우 시스템 Node 설치(Homebrew/apt/choco)로 마이그레이션할 것을 제안합니다.

새로 설치되거나 복구된 macOS LaunchAgent는 대화형 셸 PATH를 복사하는 대신 표준 시스템 PATH(/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin)를 사용하므로 Volta, asdf, fnm, pnpm 및 기타 버전 관리자 디렉터리는 어떤 Node 자식 프로세스가 해석되는지 변경하지 않습니다. Linux 서비스는 여전히 명시적 환경 루트(NVM_DIR, FNM_DIR, VOLTA_HOME, ASDF_DATA_DIR, BUN_INSTALL, PNPM_HOME)와 안정적인 사용자 bin 디렉터리를 유지하지만, 추정된 버전 관리자 대체 디렉터리는 해당 디렉터리가 디스크에 존재할 때만 서비스 PATH에 기록됩니다.

Doctor는 모든 구성 변경 사항을 유지하고 doctor 실행을 기록하도록 마법사 메타데이터에 스탬프를 찍습니다.

Doctor는 작업공간 메모리 시스템이 없으면 제안하고, 작업공간이 아직 git 아래에 없으면 백업 팁을 출력합니다.

작업공간 구조와 git 백업(비공개 GitHub 또는 GitLab 권장)에 대한 전체 가이드는 /concepts/agent-workspace를 참조하세요.