English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

First steps

Wprowadzenie (CLI)

CLI onboarding to zalecany sposób konfiguracji OpenClaw w systemach macOS, Linux lub Windows (przez WSL2; zdecydowanie zalecane). Konfiguruje lokalny Gateway lub połączenie ze zdalnym Gateway, a także kanały, skills i domyślne ustawienia obszaru roboczego w jednym prowadzonym procesie.

openclaw onboard

Aby zmienić konfigurację później:

openclaw configure
openclaw agents add <name>

Szybki start a zaawansowane

Onboarding zaczyna się od wyboru Szybki start (ustawienia domyślne) albo Zaawansowane (pełna kontrola).

Szybki start (ustawienia domyślne)

  • Lokalny Gateway (loopback)
  • Domyślny obszar roboczy (lub istniejący obszar roboczy)
  • Port Gateway 18789
  • Uwierzytelnianie Gateway Token (generowane automatycznie, nawet na loopback)
  • Domyślna polityka narzędzi dla nowych konfiguracji lokalnych: tools.profile: "coding" (istniejący jawny profil zostaje zachowany)
  • Domyślna izolacja wiadomości DM: lokalny onboarding zapisuje session.dmScope: "per-channel-peer", gdy nie jest ustawione. Szczegóły: Dokumentacja referencyjna konfiguracji CLI
  • Udostępnienie przez Tailscale Wyłączone
  • Wiadomości DM w Telegram + WhatsApp domyślnie używają listy dozwolonych (pojawi się prośba o podanie numeru telefonu)

Zaawansowane (pełna kontrola)

  • Udostępnia każdy krok (tryb, obszar roboczy, gateway, kanały, daemon, skills).

Co konfiguruje onboarding

Tryb lokalny (domyślny) prowadzi przez następujące kroki:

  1. Model/Auth — wybierz dowolnego obsługiwanego dostawcę lub przepływ uwierzytelniania (klucz API, OAuth albo ręczne uwierzytelnianie specyficzne dla dostawcy), w tym Custom Provider (zgodny z OpenAI, zgodny z Anthropic albo Unknown z automatycznym wykrywaniem). Wybierz model domyślny. Uwaga dotycząca bezpieczeństwa: jeśli ten agent będzie uruchamiał narzędzia lub przetwarzał zawartość webhook/hooks, wybierz najsilniejszy dostępny model najnowszej generacji i utrzymuj rygorystyczną politykę narzędzi. Słabsze/starsze poziomy łatwiej poddać prompt injection. W uruchomieniach nieinteraktywnych --secret-input-mode ref zapisuje referencje oparte na zmiennych środowiskowych w profilach uwierzytelniania zamiast wartości kluczy API w postaci zwykłego tekstu. W nieinteraktywnym trybie ref zmienna środowiskowa dostawcy musi być ustawiona; przekazanie flag klucza inline bez tej zmiennej środowiskowej szybko kończy się błędem. W uruchomieniach interaktywnych wybór trybu referencji sekretu pozwala wskazać zmienną środowiskową albo skonfigurowaną referencję dostawcy (file lub exec), z szybką walidacją przed zapisem. Dla Anthropic interaktywny onboarding/configure oferuje Anthropic Claude CLI jako preferowaną ścieżkę lokalną oraz Anthropic API key jako zalecaną ścieżkę produkcyjną. Anthropic setup-token pozostaje też dostępny jako obsługiwana ścieżka uwierzytelniania tokenem.
  2. Obszar roboczy — lokalizacja plików agenta (domyślnie ~/.openclaw/workspace). Tworzy pliki startowe.
  3. Gateway — port, adres wiązania, tryb uwierzytelniania, udostępnienie przez Tailscale. W interaktywnym trybie tokenu wybierz domyślne przechowywanie tokenu w postaci zwykłego tekstu albo przełącz się na SecretRef. Nieinteraktywna ścieżka tokenu SecretRef: --gateway-token-ref-env &lt;ENV_VAR&gt;.
  4. Kanały — wbudowane i dołączone kanały czatu, takie jak BlueBubbles, Discord, Feishu, Google Chat, Mattermost, Microsoft Teams, QQ Bot, Signal, Slack, Telegram, WhatsApp i inne.
  5. Daemon — instaluje LaunchAgent (macOS), jednostkę użytkownika systemd (Linux/WSL2) albo natywne zadanie Windows Scheduled Task z awaryjnym użyciem folderu Startup dla danego użytkownika. Jeśli uwierzytelnianie tokenem wymaga tokenu, a gateway.auth.token jest zarządzany przez SecretRef, instalacja daemona go waliduje, ale nie utrwala rozwiązanego tokenu w metadanych środowiska usługi nadzorującej. Jeśli uwierzytelnianie tokenem wymaga tokenu, a skonfigurowany SecretRef tokenu jest nierozwiązany, instalacja daemona zostaje zablokowana z praktycznymi wskazówkami. Jeśli skonfigurowano zarówno gateway.auth.token, jak i gateway.auth.password, a gateway.auth.mode nie jest ustawione, instalacja daemona zostaje zablokowana do czasu jawnego ustawienia trybu.
  6. Kontrola kondycji — uruchamia Gateway i sprawdza, czy działa.
  7. Skills — instaluje zalecane skills i opcjonalne zależności.

Tryb zdalny konfiguruje tylko lokalnego klienta do łączenia się z Gateway w innym miejscu. Nie instaluje ani nie zmienia niczego na zdalnym hoście.

Dodawanie kolejnego agenta

Użyj openclaw agents add <name>, aby utworzyć osobnego agenta z własnym obszarem roboczym, sesjami i profilami uwierzytelniania. Uruchomienie bez --workspace rozpoczyna onboarding.

Co ustawia:

  • agents.list[].name
  • agents.list[].workspace
  • agents.list[].agentDir

Uwagi:

  • Domyślne obszary robocze mają postać ~/.openclaw/workspace-<agentId>.
  • Dodaj bindings, aby kierować wiadomości przychodzące (onboarding może to zrobić).
  • Flagi nieinteraktywne: --model, --agent-dir, --bind, --non-interactive.

Pełna dokumentacja referencyjna

Szczegółowy opis krok po kroku i wyników konfiguracji znajdziesz w Dokumentacji referencyjnej konfiguracji CLI. Przykłady nieinteraktywne znajdziesz w Automatyzacji CLI. Głębszą dokumentację techniczną, w tym szczegóły RPC, znajdziesz w Dokumentacji referencyjnej onboardingu.

Powiązana dokumentacja