常见问题

OpenClaw 是在你自己的设备上运行的个人 AI 助手。它会在你已使用的消息界面上回复（WhatsApp、Telegram、Slack、Mattermost、Discord、Google Chat、Signal、iMessage、WebChat，以及 QQ Bot 等内置渠道插件），也可以在受支持的平台上使用语音 + 实时 Canvas。Gateway 网关是始终在线的控制平面；助手才是产品。

OpenClaw 不是“只是一个 Claude wrapper”。它是一个本地优先的控制平面，让你可以在自己的硬件上运行 能力强的助手，可从你已使用的聊天应用访问，并具备 有状态会话、记忆和工具，而无需把工作流控制权交给托管 SaaS。

亮点：

• 你的设备，你的数据： 在任何你想要的位置运行 Gateway 网关（Mac、Linux、VPS），并将 工作区 + 会话历史保留在本地。
• 真实渠道，而不是 Web 沙箱： WhatsApp/Telegram/Slack/Discord/Signal/iMessage/等， 以及受支持平台上的移动语音和 Canvas。
• 模型无关： 使用 Anthropic、OpenAI、MiniMax、OpenRouter 等，支持按智能体路由 和故障转移。
• 仅本地选项： 运行本地模型，这样如果你愿意，所有数据都可以留在你的设备上。
• 多智能体路由： 按渠道、账号或任务拆分智能体，每个都有自己的 工作区和默认值。
• 开源且可改造： 检查、扩展并自托管，不受供应商锁定。

文档：Gateway 网关、Channels、多智能体、 Memory。

适合作为起点的项目：

• 构建网站（WordPress、Shopify 或简单静态网站）。
• 原型化移动应用（大纲、界面、API 计划）。
• 整理文件和文件夹（清理、命名、标记）。
• 连接 Gmail 并自动生成摘要或跟进。

它可以处理大型任务，但最好将任务拆分为多个阶段，并 使用子智能体并行工作。

日常收益通常包括：

• 个人简报： 汇总你关注的收件箱、日历和新闻。
• 研究和起草： 快速研究、摘要，以及邮件或文档的初稿。
• 提醒和跟进： 由 cron 或 Heartbeat 驱动的提醒和检查清单。
• 浏览器自动化： 填写表单、收集数据和重复执行 Web 任务。
• 跨设备协同： 从手机发送任务，让 Gateway 网关在服务器上运行它，并在聊天中取回结果。

可以，用于研究、资质筛选和起草。它可以扫描网站、构建候选名单、 总结潜在客户，并起草外联或广告文案草稿。

对于外联或广告投放，请让人类参与审核。避免垃圾信息，遵守当地法律和 平台政策，并在发送前审核所有内容。最安全的模式是让 OpenClaw 起草，然后由你批准。

文档：安全。

OpenClaw 是个人助理和协调层，不是 IDE 替代品。在仓库内进行最快的直接编码循环时，请使用 Claude Code 或 Codex。当你需要持久记忆、跨设备访问和工具编排时，请使用 OpenClaw。

优势：

• 跨会话的持久记忆 + 工作区
• 多平台访问（WhatsApp、Telegram、TUI、WebChat）
• 工具编排（浏览器、文件、调度、钩子）
• 始终在线的 Gateway 网关（运行在 VPS 上，从任意位置交互）
• 用于本地浏览器/屏幕/摄像头/执行的节点

展示：https://openclaw.ai/showcase

使用托管覆盖，而不是编辑仓库副本。将你的更改放在 ~/.openclaw/skills/<name>/SKILL.md 中（或通过 ~/.openclaw/openclaw.json 中的 skills.load.extraDirs 添加文件夹）。优先级是 <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → 内置 → skills.load.extraDirs，因此托管覆盖仍会优先于内置 Skills，且无需触碰 git。如果你需要全局安装该 Skill，但只对某些智能体可见，请将共享副本保留在 ~/.openclaw/skills，并使用 agents.defaults.skills 和 agents.list[].skills 控制可见性。只有值得上游合并的编辑才应放在仓库中并以 PR 形式提交。

可以。通过 ~/.openclaw/openclaw.json 中的 skills.load.extraDirs 添加额外目录（最低优先级）。默认优先级是 <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → 内置 → skills.load.extraDirs。clawhub 默认安装到 ./skills，OpenClaw 会在下一次会话中将其视为 <workspace>/skills。如果该 Skill 只应对特定智能体可见，请配合使用 agents.defaults.skills 或 agents.list[].skills。

目前支持的模式包括：

• Cron 作业：隔离作业可以为每个作业设置 model 覆盖。
• 子智能体：将任务路由到具有不同默认模型的独立智能体。
• 按需切换：随时使用 /model 切换当前会话模型。

请参阅 Cron 作业、多智能体路由 和 斜杠命令。

对长任务或并行任务使用子智能体。子智能体会在自己的会话中运行， 返回摘要，并让你的主聊天保持响应。

让你的机器人“为此任务生成一个子智能体”，或使用 /subagents。 在聊天中使用 /status 查看 Gateway 网关当前正在执行什么（以及它是否繁忙）。

令牌提示：长任务和子智能体都会消耗令牌。如果你担心成本，请通过 agents.defaults.subagents.model 为子智能体设置更便宜的模型。

文档：子智能体、后台任务。

使用线程绑定。你可以将 Discord 线程绑定到子智能体或会话目标，这样该线程中的后续消息会停留在绑定的会话上。

基本流程：

• 使用带有 thread: true 的 sessions_spawn 生成（也可为持久后续跟进添加 mode: "session"）。
• 或使用 /focus <target> 手动绑定。
• 使用 /agents 检查绑定状态。
• 使用 /session idle <duration|off> 和 /session max-age <duration|off> 控制自动取消聚焦。
• 使用 /unfocus 解除线程绑定。

必需配置：

• 全局默认值：session.threadBindings.enabled、session.threadBindings.idleHours、session.threadBindings.maxAgeHours。
• Discord 覆盖：channels.discord.threadBindings.enabled、channels.discord.threadBindings.idleHours、channels.discord.threadBindings.maxAgeHours。
• 生成时自动绑定：channels.discord.threadBindings.spawnSessions 默认为 true；将其设置为 false 可禁用绑定到线程的会话生成。

文档：子智能体、Discord、配置参考、斜杠命令。

首先检查解析后的请求者路由：

• 完成模式的子智能体投递会优先使用任何已绑定的线程或对话路由（如果存在）。
• 如果完成来源只携带渠道，OpenClaw 会回退到请求者会话中存储的路由（lastChannel / lastTo / lastAccountId），因此直接投递仍可成功。
• 如果既没有绑定路由，也没有可用的已存储路由，直接投递可能失败，结果会回退到排队会话投递，而不是立即发布到聊天中。
• 无效或过期的目标仍可能强制回退到队列或导致最终投递失败。
• 如果子会话最后一条可见的助手回复是精确的静默令牌 NO_REPLY / no_reply，或精确等于 ANNOUNCE_SKIP，OpenClaw 会有意抑制公告，而不是发布过期的早期进度。
• 如果子会话在只有工具调用后超时，公告可以将其折叠为简短的部分进度摘要，而不是重放原始工具输出。

调试：

openclaw tasks show <runId-or-sessionKey>

文档：子智能体、后台任务、会话工具。

Cron 在 Gateway 网关进程内运行。如果 Gateway 网关没有持续运行， 定时作业就不会运行。

检查清单：

• 确认 Cron 已启用（cron.enabled），且未设置 OPENCLAW_SKIP_CRON。
• 检查 Gateway 网关是否 24/7 运行（没有睡眠/重启）。
• 验证作业的时区设置（--tz 与主机时区）。

调试：

openclaw cron run <jobId>
openclaw cron runs --id <jobId> --limit 50

文档：Cron 作业、自动化和任务。

先检查投递模式：

• --no-deliver / delivery.mode: "none" 表示不会有预期的 runner 兜底发送。
• 缺失或无效的公告目标（channel / to）表示 runner 跳过了出站投递。
• 渠道鉴权失败（unauthorized、Forbidden）表示 runner 尝试投递，但凭据阻止了它。
• 静默的隔离结果（仅 NO_REPLY / no_reply）会被视为有意不可投递，因此 runner 也会抑制排队的兜底投递。

对于隔离的 Cron 作业，只要有可用的聊天路由，智能体仍可以使用 message 工具直接发送。--announce 只控制 runner 的兜底路径，用于发送智能体尚未自行发送的最终文本。

调试：

openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>

文档：Cron 作业、后台任务。

这通常是实时模型切换路径，而不是重复调度。

隔离的 Cron 可以持久化运行时模型移交，并在活动运行抛出 LiveSessionModelSwitchError 时重试。重试会保留已切换的提供商/模型， 如果切换携带了新的鉴权配置文件覆盖项，Cron 也会在重试前持久化它。

相关选择规则：

• Gmail 钩子模型覆盖项在适用时优先。
• 然后是每个作业的 model。
• 然后是任何已存储的 Cron 会话模型覆盖项。
• 然后是常规的智能体/默认模型选择。

重试循环有上限。初次尝试加上 2 次切换重试后， Cron 会中止，而不是无限循环。

调试：

openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>

文档：Cron 作业、Cron CLI。

使用原生的 openclaw skills 命令，或将 Skills 放入你的工作区。Linux 上没有 macOS Skills UI。 在 https://clawhub.ai 浏览 Skills。

openclaw skills search "calendar"
openclaw skills search --limit 20
openclaw skills install <skill-slug>
openclaw skills install <skill-slug> --version <version>
openclaw skills install <skill-slug> --force
openclaw skills update --all
openclaw skills list --eligible
openclaw skills check

原生 openclaw skills install 会写入活动工作区的 skills/ 目录。只有在你想发布或同步自己的 Skills 时，才需要安装单独的 clawhub CLI。 对于跨智能体共享安装，把 Skill 放在 ~/.openclaw/skills 下；如果你想缩小哪些智能体可以看到它， 请使用 agents.defaults.skills 或 agents.list[].skills。

可以。使用 Gateway 网关调度器：

• Cron 作业用于计划任务或周期性任务（重启后仍会保留）。
• Heartbeat 用于“主会话”的周期性检查。
• 隔离作业用于发布摘要或投递到聊天的自主智能体。

文档：Cron 作业、自动化和任务、 Heartbeat。

不能直接运行。macOS Skills 受 metadata.openclaw.os 和必需二进制文件限制，并且只有当它们在 Gateway 网关主机上符合条件时，Skills 才会出现在系统提示中。在 Linux 上，除非你覆盖门控，否则仅限 darwin 的 Skills（例如 apple-notes、apple-reminders、things-mac）不会加载。

你有三种受支持的模式：

选项 A - 在 Mac 上运行 Gateway 网关（最简单）。 在存在 macOS 二进制文件的位置运行 Gateway 网关，然后从 Linux 以远程模式或通过 Tailscale 连接。Skills 会正常加载，因为 Gateway 网关主机是 macOS。

选项 B - 使用 macOS 节点（无 SSH）。 在 Linux 上运行 Gateway 网关，配对一个 macOS 节点（菜单栏应用），并在 Mac 上将 Node Run Commands 设置为 “Always Ask” 或 “Always Allow”。当节点上存在必需二进制文件时，OpenClaw 可以将仅限 macOS 的 Skills 视为符合条件。智能体通过 nodes 工具运行这些 Skills。如果你选择 “Always Ask”，在提示中批准 “Always Allow” 会把该命令加入允许列表。

选项 C - 通过 SSH 代理 macOS 二进制文件（高级）。 将 Gateway 网关保留在 Linux 上，但让必需的 CLI 二进制文件解析为在 Mac 上运行的 SSH 包装器。然后覆盖 Skill 以允许 Linux，使其保持符合条件。

1. 为该二进制文件创建 SSH 包装器（示例：Apple Notes 的 memo）：

   #!/usr/bin/env bash
   set -euo pipefail
   exec ssh -T user@mac-host /opt/homebrew/bin/memo "$@"
   

2. 将包装器放到 Linux 主机的 PATH 上（例如 ~/bin/memo）。

3. 覆盖 Skill 元数据（工作区或 ~/.openclaw/skills）以允许 Linux：

   ---
   name: apple-notes
   description: Manage Apple Notes via the memo CLI on macOS.
   metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }
   ---
   

4. 启动新会话，以便刷新 Skills 快照。

目前没有内置。

选项：

• 自定义 Skill / 插件： 最适合可靠的 API 访问（Notion/HeyGen 都有 API）。
• 浏览器自动化： 无需代码即可工作，但更慢且更脆弱。

如果你想按客户保留上下文（代理公司工作流），一个简单模式是：

• 每个客户一个 Notion 页面（上下文 + 偏好 + 活动工作）。
• 要求智能体在会话开始时获取该页面。

如果你想要原生集成，请提交功能请求，或构建一个面向这些 API 的 Skill。

安装 Skills：

openclaw skills install <skill-slug>
openclaw skills update --all

原生安装会落在活动工作区的 skills/ 目录中。对于跨智能体共享的 Skills，请将它们放在 ~/.openclaw/skills/<name>/SKILL.md。如果只有部分智能体应该看到共享安装，请配置 agents.defaults.skills 或 agents.list[].skills。某些 Skills 需要通过 Homebrew 安装的二进制文件；在 Linux 上，这意味着 Linuxbrew（请参阅上面的 Homebrew Linux 常见问题条目）。参见 Skills、Skills 配置 和 ClawHub。

使用内置的 user 浏览器配置文件，它通过 Chrome DevTools MCP 附加：

openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot

如果你想使用自定义名称，请创建显式 MCP 配置文件：

openclaw browser create-profile --name chrome-live --driver existing-session
openclaw browser --browser-profile chrome-live tabs

此路径可以使用本地主机浏览器或已连接的浏览器节点。如果 Gateway 网关在其他位置运行，请在浏览器机器上运行节点主机，或改用远程 CDP。

existing-session / user 的当前限制：

• 操作由 ref 驱动，而不是由 CSS 选择器驱动
• 上传需要 ref / inputRef，目前一次支持一个文件
• responsebody、PDF 导出、下载拦截和批量操作仍需要托管浏览器或原始 CDP 配置文件

有。参见沙箱隔离。对于 Docker 专用设置（Docker 中的完整 Gateway 网关或沙箱镜像），参见 Docker。

默认镜像以安全优先，并以 node 用户运行，因此不包含系统软件包、Homebrew 或内置浏览器。要进行更完整的设置：

• 使用 OPENCLAW_HOME_VOLUME 持久化 /home/node，让缓存保留下来。
• 使用 OPENCLAW_DOCKER_APT_PACKAGES 将系统依赖烘焙进镜像。
• 通过内置 CLI 安装 Playwright 浏览器： node /app/node_modules/playwright-core/cli.js install chromium
• 设置 PLAYWRIGHT_BROWSERS_PATH，并确保该路径被持久化。

文档：Docker、浏览器。

可以，前提是你的私人流量是私信，公共流量是群组。

使用 agents.defaults.sandbox.mode: "non-main"，这样群组/渠道会话（非主键）会在配置的沙箱后端中运行，而主私信会话仍在主机上运行。如果你未选择后端，Docker 是默认后端。然后通过 tools.sandbox.tools 限制沙箱隔离会话中可用的工具。

设置演练 + 示例配置：群组：个人私信 + 公开群组

关键配置参考：Gateway 网关配置

将 agents.defaults.sandbox.docker.binds 设置为 ["host:path:mode"]（例如 "/home/user/src:/src:ro"）。全局绑定和每个智能体绑定会合并；当 scope: "shared" 时，会忽略每个智能体绑定。对任何敏感内容使用 :ro，并记住绑定会绕过沙箱文件系统隔离墙。

OpenClaw 会同时针对规范化路径，以及通过最深已存在祖先解析出的规范路径，验证绑定源。这意味着即使最后一个路径段尚不存在，符号链接父级逃逸仍会失败关闭，并且允许根检查仍会在符号链接解析后适用。

查看沙箱隔离和沙箱 vs 工具策略 vs 提权获取示例和安全说明。

OpenClaw 记忆只是智能体工作区中的 Markdown 文件：

• memory/YYYY-MM-DD.md 中的每日笔记
• MEMORY.md 中经整理的长期笔记（仅主/私有会话）

OpenClaw 还会运行静默的预压缩记忆刷新，以提醒模型 在自动压缩前写入持久笔记。这只会在工作区可写时运行 （只读沙箱会跳过）。参见记忆。

要求机器人将事实写入记忆。长期笔记应放在 MEMORY.md 中， 短期上下文放入 memory/YYYY-MM-DD.md。

这仍是我们正在改进的领域。提醒模型存储记忆会有所帮助； 它会知道该怎么做。如果它持续忘记，请验证 Gateway 网关在每次运行时使用的是同一个工作区。

文档：记忆、Agent 工作区。

记忆文件位于磁盘上，并会一直保留，直到你删除它们。限制来自你的 存储，而不是模型。会话上下文仍受模型上下文窗口限制， 因此长对话可能会被压缩或截断。这就是存在记忆搜索的原因 - 它只会把相关部分拉回上下文。

文档：记忆、上下文。

仅当你使用 OpenAI 嵌入时才需要。Codex OAuth 覆盖聊天/补全，但 不授予嵌入访问权限，所以**使用 Codex 登录（OAuth 或 Codex CLI 登录）**对语义记忆搜索没有帮助。OpenAI 嵌入 仍然需要真实的 API key（OPENAI_API_KEY 或 models.providers.openai.apiKey）。

如果你没有显式设置提供商，OpenClaw 会在可以解析 API key 时 自动选择提供商（认证配置文件、models.providers.*.apiKey 或环境变量）。 如果能解析到 OpenAI key，它会优先使用 OpenAI；否则如果能解析到 Gemini key， 则使用 Gemini，然后是 Voyage，再然后是 Mistral。如果没有可用的远程 key，记忆 搜索会保持禁用，直到你完成配置。如果你配置并提供了本地模型路径， OpenClaw 会优先使用 local。当你显式设置 memorySearch.provider = "ollama" 时，支持 Ollama。

如果你更想保持本地运行，请设置 memorySearch.provider = "local"（并可选设置 memorySearch.fallback = "none"）。如果你想使用 Gemini 嵌入，请设置 memorySearch.provider = "gemini" 并提供 GEMINI_API_KEY（或 memorySearch.remote.apiKey）。我们支持 OpenAI、Gemini、Voyage、Mistral、Ollama 或本地嵌入 模型 - 设置详情请参阅 Memory。

不是 - OpenClaw 的状态是本地的，但外部服务仍然会看到你发送给它们的内容。

• 默认本地： 会话、记忆文件、配置和工作区位于 Gateway 网关 主机 （~/.openclaw + 你的工作区目录）。
• 必要时远程： 你发送给模型提供商（Anthropic/OpenAI 等）的消息会进入 它们的 API，聊天平台（WhatsApp/Telegram/Slack 等）会把消息数据存储在它们的 服务器上。
• 你控制占用范围： 使用本地模型会把提示词留在你的机器上，但渠道 流量仍然会经过该渠道的服务器。

相关内容：Agent 工作区、Memory。

所有内容都位于 $OPENCLAW_STATE_DIR 下（默认：~/.openclaw）：

旧版单智能体路径：~/.openclaw/agent/*（由 openclaw doctor 迁移）。

你的工作区（AGENTS.md、记忆文件、Skills 等）是分开的，并通过 agents.defaults.workspace 配置（默认：~/.openclaw/workspace）。

这些文件位于 Agent 工作区，而不是 ~/.openclaw。

• 工作区（按智能体）：AGENTS.md、SOUL.md、IDENTITY.md、USER.md、 MEMORY.md、memory/YYYY-MM-DD.md，可选 HEARTBEAT.md。 小写根目录 memory.md 仅作为旧版修复输入；当两个文件都存在时，openclaw doctor --fix 可以将其合并到 MEMORY.md。
• 状态目录（~/.openclaw）：配置、渠道/提供商状态、认证配置文件、会话、日志， 以及共享 Skills（~/.openclaw/skills）。

默认工作区是 ~/.openclaw/workspace，可通过以下方式配置：

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
}

如果机器人在重启后“忘记”了内容，请确认 Gateway 网关 每次启动都使用相同的 工作区（并记住：远程模式使用的是 Gateway 网关 主机的 工作区，而不是你的本地笔记本电脑）。

提示：如果你想保留持久的行为或偏好，请让机器人把它写入 AGENTS.md 或 MEMORY.md，而不是依赖聊天历史。

请参阅 Agent 工作区 和 Memory。

将你的 Agent 工作区放入私有 git 仓库，并备份到某个 私有位置（例如 GitHub 私有仓库）。这会捕获记忆 + AGENTS/SOUL/USER 文件，并允许你之后恢复助手的“心智”。

不要提交 ~/.openclaw 下的任何内容（凭证、会话、令牌或加密密钥载荷）。 如果需要完整恢复，请分别备份工作区和状态目录 （参见上面的迁移问题）。

文档：Agent 工作区。

请参阅专门指南：卸载。

可以。工作区是默认 cwd 和记忆锚点，而不是硬性沙箱。 相对路径会在工作区内解析，但除非启用了沙箱隔离，否则绝对路径可以访问其他 主机位置。如果需要隔离，请使用 agents.defaults.sandbox 或按智能体设置沙箱。如果你 希望某个仓库成为默认工作目录，请将该智能体的 workspace 指向仓库根目录。OpenClaw 仓库只是源代码；请将 工作区分开，除非你有意让智能体在其中工作。

示例（将仓库作为默认 cwd）：

{
  agents: {
    defaults: {
      workspace: "~/Projects/my-repo",
    },
  },
}

会话状态由 Gateway 网关 主机拥有。如果你处于远程模式，你关心的会话存储位于远程机器上，而不是你的本地笔记本电脑。请参阅 会话管理。

OpenClaw 从 $OPENCLAW_CONFIG_PATH 读取可选的 JSON5 配置（默认：~/.openclaw/openclaw.json）：

$OPENCLAW_CONFIG_PATH

如果文件缺失，它会使用相对安全的默认值（包括默认工作区 ~/.openclaw/workspace）。

非 loopback 绑定需要有效的 Gateway 网关 认证路径。实际含义是：

• 共享密钥认证：令牌或密码
• gateway.auth.mode: "trusted-proxy" 位于正确配置的身份感知反向代理之后

{
  gateway: {
    bind: "lan",
    auth: {
      mode: "token",
      token: "replace-me",
    },
  },
}

说明：

• gateway.remote.token / .password 本身不会启用本地 Gateway 网关 认证。
• 只有在未设置 gateway.auth.* 时，本地调用路径才可以使用 gateway.remote.* 作为回退。
• 对于密码认证，请改为设置 gateway.auth.mode: "password" 加 gateway.auth.password（或 OPENCLAW_GATEWAY_PASSWORD）。
• 如果 gateway.auth.token / gateway.auth.password 通过 SecretRef 显式配置但无法解析，解析会关闭失败（不会用远程回退掩盖问题）。
• 共享密钥 Control UI 设置通过 connect.params.auth.token 或 connect.params.auth.password（存储在应用/UI 设置中）进行认证。Tailscale Serve 或 trusted-proxy 等带身份的模式改用请求头。避免把共享密钥放入 URL。
• 使用 gateway.auth.mode: "trusted-proxy" 时，同主机 loopback 反向代理需要显式设置 gateway.auth.trustedProxy.allowLoopback = true，并在 gateway.trustedProxies 中加入 loopback 条目。

OpenClaw 默认强制执行 Gateway 网关 认证，包括 loopback。在正常默认路径中，这意味着令牌认证：如果未配置显式认证路径，Gateway 网关 启动会解析为令牌模式，并为该次启动生成仅运行时令牌，所以本地 WS 客户端必须认证。当客户端需要跨重启保持稳定密钥时，请显式配置 gateway.auth.token、gateway.auth.password、OPENCLAW_GATEWAY_TOKEN 或 OPENCLAW_GATEWAY_PASSWORD。这会阻止其他本地进程调用 Gateway 网关。

如果你偏好不同的认证路径，可以显式选择密码模式（或者，对于身份感知反向代理，选择 trusted-proxy）。如果你确实想开放 loopback，请在配置中显式设置 gateway.auth.mode: "none"。Doctor 随时可以为你生成令牌：openclaw doctor --generate-gateway-token。

Gateway 网关 会监视配置并支持热重载：

• gateway.reload.mode: "hybrid"（默认）：热应用安全更改，对关键更改重启
• 也支持 hot、restart、off

在配置中设置 cli.banner.taglineMode：

{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}

• off：隐藏标语文本，但保留横幅标题/版本行。
• default：每次都使用 All your chats, one OpenClaw.。
• random：轮换的有趣/季节性标语（默认行为）。
• 如果你完全不想要横幅，请设置环境变量 OPENCLAW_HIDE_BANNER=1。

web_fetch 无需 API key 即可工作。web_search 取决于你选择的 提供商：

• Brave、Exa、Firecrawl、Gemini、Grok、Kimi、MiniMax Search、Perplexity 和 Tavily 等 API 后端提供商需要其常规 API key 设置。
• Ollama Web 搜索无需 key，但它使用你配置的 Ollama 主机，并需要 ollama signin。
• DuckDuckGo 无需 key，但它是非官方的基于 HTML 的集成。
• SearXNG 无需 key/可自托管；配置 SEARXNG_BASE_URL 或 plugins.entries.searxng.config.webSearch.baseUrl。

**推荐：**运行 openclaw configure --section web 并选择一个提供商。 环境变量替代项：

• Brave：BRAVE_API_KEY
• Exa：EXA_API_KEY
• Firecrawl：FIRECRAWL_API_KEY
• Gemini：GEMINI_API_KEY
• Grok：XAI_API_KEY
• Kimi：KIMI_API_KEY 或 MOONSHOT_API_KEY
• MiniMax Search：MINIMAX_CODE_PLAN_KEY、MINIMAX_CODING_API_KEY 或 MINIMAX_API_KEY
• Perplexity：PERPLEXITY_API_KEY 或 OPENROUTER_API_KEY
• SearXNG：SEARXNG_BASE_URL
• Tavily：TAVILY_API_KEY

{
  plugins: {
    entries: {
      brave: {
        config: {
          webSearch: {
            apiKey: "BRAVE_API_KEY_HERE",
          },
        },
      },
    },
    },
    tools: {
      web: {
        search: {
          enabled: true,
          provider: "brave",
          maxResults: 5,
        },
        fetch: {
          enabled: true,
          provider: "firecrawl", // optional; omit for auto-detect
        },
      },
    },
}

提供商专属的 Web 搜索配置现在位于 plugins.entries.<plugin>.config.webSearch.* 下。 旧版 tools.web.search.* 提供商路径仍会临时加载以保持兼容，但新配置不应使用它们。 Firecrawl Web 获取回退配置位于 plugins.entries.firecrawl.config.webFetch.* 下。

注意：

• 如果你使用允许列表，请添加 web_search/web_fetch/x_search 或 group:web。
• web_fetch 默认启用（除非明确禁用）。
• 如果省略 tools.web.fetch.provider，OpenClaw 会从可用凭据中自动检测第一个就绪的获取回退提供商。目前内置提供商是 Firecrawl。
• 守护进程从 ~/.openclaw/.env（或服务环境）读取环境变量。

文档：Web 工具。

config.apply 会替换整个配置。如果你发送部分对象，其他所有内容 都会被移除。

当前的 OpenClaw 会防护许多意外覆盖：

• OpenClaw 拥有的配置写入会在写入前验证完整的变更后配置。
• 无效或破坏性的 OpenClaw 拥有写入会被拒绝，并保存为 openclaw.json.rejected.*。
• 如果直接编辑破坏了启动或热重载，Gateway 网关会关闭失败或跳过重载；它不会重写 openclaw.json。
• openclaw doctor --fix 负责修复，并可以恢复最近已知可用配置，同时把被拒绝的文件保存为 openclaw.json.clobbered.*。

恢复：

• 查看 openclaw logs --follow 中的 Invalid config at、Config write rejected: 或 config reload skipped (invalid config)。
• 检查活跃配置旁最新的 openclaw.json.clobbered.* 或 openclaw.json.rejected.*。
• 运行 openclaw config validate 和 openclaw doctor --fix。
• 只使用 openclaw config set 或 config.patch 把预期键复制回去。
• 如果你没有最近已知可用配置或被拒绝的载荷，请从备份恢复，或重新运行 openclaw doctor 并重新配置渠道/模型。
• 如果这是意外情况，请提交缺陷，并附上你最后已知的配置或任何备份。
• 本地编码智能体通常可以从日志或历史记录中重建可用配置。

避免方式：

• 对小改动使用 openclaw config set。
• 对交互式编辑使用 openclaw configure。
• 当你不确定确切路径或字段形状时，先使用 config.schema.lookup；它会返回一个浅层 schema 节点以及直属子级摘要，便于向下查看。
• 对部分 RPC 编辑使用 config.patch；config.apply 仅用于完整配置替换。
• 如果你在一次智能体运行中使用仅所有者可用的 gateway 工具，它仍会拒绝对 tools.exec.ask / tools.exec.security 的写入（包括会规范化到相同受保护执行路径的旧版 tools.bash.* 别名）。

文档：配置、配置、Gateway 网关故障排除、Doctor。

常见模式是一个 Gateway 网关（例如 Raspberry Pi）加上节点和智能体：

• **Gateway 网关（中央）：**拥有渠道（Signal/WhatsApp）、路由和会话。
• **节点（设备）：**Mac/iOS/Android 作为外围设备连接，并暴露本地工具（system.run、canvas、camera）。
• **智能体（工作器）：**用于特殊角色的独立大脑/工作区（例如“Hetzner 运维”、“个人数据”）。
• **子智能体：**当你需要并行时，从主智能体生成后台工作。
• **TUI：**连接到 Gateway 网关并切换智能体/会话。

文档：节点、远程访问、多智能体路由、子智能体、TUI。

可以。这是一个配置选项：

{
  browser: { headless: true },
  agents: {
    defaults: {
      sandbox: { browser: { headless: true } },
    },
  },
}

默认值为 false（有界面）。无头模式更容易在某些网站触发反机器人检查。请参阅浏览器。

无头模式使用相同的 Chromium 引擎，并适用于大多数自动化（表单、点击、抓取、登录）。主要区别：

• 没有可见的浏览器窗口（如果你需要视觉内容，请使用截图）。
• 某些网站在无头模式下对自动化更严格（CAPTCHA、反机器人）。 例如，X/Twitter 经常会阻止无头会话。

将 browser.executablePath 设置为你的 Brave 二进制文件（或任何基于 Chromium 的浏览器），然后重启 Gateway 网关。 请参阅浏览器中的完整配置示例。

Telegram 消息由 Gateway 网关处理。Gateway 网关运行智能体，并且 只有在需要节点工具时才通过 Gateway WebSocket 调用节点：

Telegram → Gateway 网关 → 智能体 → node.* → 节点 → Gateway 网关 → Telegram

节点不会看到入站提供商流量；它们只接收节点 RPC 调用。

简短回答：将你的计算机配对为节点。Gateway 网关在其他地方运行，但它可以 通过 Gateway WebSocket 在你的本地机器上调用 node.* 工具（屏幕、摄像头、系统）。

典型设置：

1. 在始终在线的主机（VPS/家用服务器）上运行 Gateway 网关。

2. 将 Gateway 网关主机和你的计算机放在同一个 tailnet 上。

3. 确保 Gateway WS 可访问（tailnet 绑定或 SSH 隧道）。

4. 在本地打开 macOS 应用，并以通过 SSH 远程模式（或直接 tailnet） 连接，以便它可以注册为节点。

5. 在 Gateway 网关上批准该节点：

   openclaw devices list
   openclaw devices approve <requestId>
   

不需要单独的 TCP 桥接；节点通过 Gateway WebSocket 连接。

安全提醒：配对 macOS 节点允许在该机器上使用 system.run。只 配对你信任的设备，并查看安全。

文档：节点、Gateway 网关协议、macOS 远程模式、安全。

检查基础项：

• Gateway 网关正在运行：openclaw gateway status
• Gateway 网关健康状态：openclaw status
• 渠道健康状态：openclaw channels status

然后验证认证和路由：

• 如果你使用 Tailscale Serve，请确保 gateway.auth.allowTailscale 设置正确。
• 如果你通过 SSH 隧道连接，请确认本地隧道已启动并指向正确端口。
• 确认你的允许列表（私信或群组）包含你的账号。

文档：Tailscale、远程访问、渠道。

可以。没有内置的“机器人到机器人”桥接，但你可以通过几种 可靠方式连接起来：

**最简单：**使用两个机器人都能访问的普通聊天渠道（Telegram/Slack/WhatsApp）。 让机器人 A 向机器人 B 发送消息，然后让机器人 B 照常回复。

**CLI 桥接（通用）：**运行一个脚本，通过 openclaw agent --message ... --deliver 调用另一个 Gateway 网关，目标是另一个机器人 监听的聊天。如果一个机器人位于远程 VPS，请通过 SSH/Tailscale 将你的 CLI 指向该远程 Gateway 网关 （请参阅远程访问）。

示例模式（从可以访问目标 Gateway 网关的机器运行）：

openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>

提示：添加防护规则，避免两个机器人无限循环（仅提及、渠道 允许列表，或“不要回复机器人消息”规则）。

文档：远程访问、智能体 CLI、智能体发送。

不需要。一个 Gateway 网关可以托管多个智能体，每个智能体都有自己的工作区、模型默认值 和路由。这是正常设置，比每个智能体运行一个 VPS 便宜且简单得多。

只有在你需要强隔离（安全边界）或非常 不同且不想共享的配置时，才使用单独 VPS。否则，请保留一个 Gateway 网关并 使用多个智能体或子智能体。

有。节点是从远程 Gateway 网关访问你的笔记本的一等方式，而且它们 解锁的不只是 shell 访问。Gateway 网关运行在 macOS/Linux 上（Windows 通过 WSL2），并且 很轻量（小型 VPS 或 Raspberry Pi 级别的盒子就可以；4 GB RAM 足够），因此常见 设置是一个始终在线的主机加上作为节点的笔记本。

• **不需要入站 SSH。**节点向外连接到 Gateway WebSocket，并使用设备配对。
• 更安全的执行控制。system.run 受该笔记本上的节点允许列表/批准机制控制。
• **更多设备工具。**除 system.run 外，节点还暴露 canvas、camera 和 screen。
• **本地浏览器自动化。**让 Gateway 网关保留在 VPS 上，但通过笔记本上的节点主机在本地运行 Chrome，或通过 Chrome MCP 附加到主机上的本地 Chrome。

SSH 适合临时 shell 访问，但对于持续的智能体工作流和 设备自动化，节点更简单。

文档：节点、节点 CLI、浏览器。

不会。除非你有意运行隔离的配置档案（请参阅多个 Gateway 网关），否则每台主机只应运行一个 Gateway 网关。节点是连接 到 Gateway 网关的外围设备（iOS/Android 节点，或菜单栏应用中的 macOS“节点模式”）。对于无头节点 主机和 CLI 控制，请参阅节点主机 CLI。

gateway、discovery 和托管插件表面变更需要完整重启。

有。

• config.schema.lookup：在写入前检查一个配置子树及其浅层 schema 节点、匹配的 UI 提示和直接子项摘要
• config.get：获取当前快照 + 哈希
• config.patch：安全的部分更新（大多数 RPC 编辑首选）；可行时热重载，必要时重启
• config.apply：验证 + 替换完整配置；可行时热重载，必要时重启
• 仅限所有者的 gateway 运行时工具仍会拒绝重写 tools.exec.ask / tools.exec.security；旧版 tools.bash.* 别名会规范化为相同的受保护 exec 路径

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

这会设置你的工作区，并限制谁可以触发 bot。

最小步骤：

1. 在 VPS 上安装 + 登录

   curl -fsSL https://tailscale.com/install.sh | sh
   sudo tailscale up
   

2. 在你的 Mac 上安装 + 登录

   • 使用 Tailscale 应用并登录同一个 tailnet。

3. 启用 MagicDNS（推荐）

   • 在 Tailscale 管理控制台中启用 MagicDNS，让 VPS 拥有稳定名称。

4. 使用 tailnet 主机名

   • SSH：ssh [email protected]
   • Gateway 网关 WS：ws://your-vps.tailnet-xxxx.ts.net:18789

如果你想在不使用 SSH 的情况下访问 Control UI，请在 VPS 上使用 Tailscale Serve：

openclaw gateway --tailscale serve

这会让 Gateway 网关绑定到 loopback，并通过 Tailscale 暴露 HTTPS。参见 Tailscale。

Serve 会暴露 Gateway 网关 Control UI + WS。节点通过相同的 Gateway 网关 WS 端点连接。

推荐设置：

1. 确保 VPS + Mac 位于同一个 tailnet。

2. 在远程模式下使用 macOS 应用（SSH 目标可以是 tailnet 主机名）。 该应用会隧道转发 Gateway 网关端口，并作为节点连接。

3. 在 Gateway 网关上批准节点：

   openclaw devices list
   openclaw devices approve <requestId>
   

文档：Gateway 网关协议、设备发现、macOS 远程模式。

如果你只需要第二台笔记本电脑上的本地工具（屏幕/摄像头/exec），请将它添加为 节点。这样会保留单个 Gateway 网关并避免重复配置。本地节点工具 目前仅支持 macOS，但我们计划将其扩展到其他操作系统。

只有在你需要强隔离或两个完全独立的 bot 时，才安装第二个 Gateway 网关。

文档：节点、节点 CLI、多个 Gateway 网关。

OpenClaw 会从父进程（shell、launchd/systemd、CI 等）读取环境变量，并额外加载：

• 当前工作目录中的 .env
• 来自 ~/.openclaw/.env 的全局后备 .env（也就是 $OPENCLAW_STATE_DIR/.env）

两个 .env 文件都不会覆盖现有环境变量。

你也可以在配置中定义内联环境变量（仅当进程环境中缺失时应用）：

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

完整优先级和来源请参见 /environment。

两个常见修复：

1. 将缺失的键放入 ~/.openclaw/.env，这样即使服务没有继承你的 shell 环境，也能读取它们。
2. 启用 shell 导入（可选便利功能）：

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

这会运行你的登录 shell，并且只导入缺失的预期键名（绝不覆盖）。对应的环境变量： OPENCLAW_LOAD_SHELL_ENV=1、OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000。

openclaw models status 报告的是是否启用了 shell 环境导入。“Shell env: off” 并不表示你的环境变量缺失；它只表示 OpenClaw 不会自动加载 你的登录 shell。

如果 Gateway 网关以服务方式运行（launchd/systemd），它不会继承你的 shell 环境。任选以下一种方式修复：

1. 将 token 放入 ~/.openclaw/.env：

   COPILOT_GITHUB_TOKEN=...
   

2. 或启用 shell 导入（env.shellEnv.enabled: true）。

3. 或将它添加到你的配置 env 块中（仅当缺失时应用）。

然后重启 Gateway 网关并重新检查：

openclaw models status

Copilot token 会从 COPILOT_GITHUB_TOKEN（以及 GH_TOKEN / GITHUB_TOKEN）读取。 参见 /concepts/model-providers 和 /environment。

发送独立消息 /new 或 /reset。参见会话管理。

会话可以在 session.idleMinutes 后过期，但这默认禁用（默认值为 0）。 将它设置为正数即可启用空闲过期。启用后，空闲期之后的下一条 消息会为该聊天键启动新的会话 ID。 这不会删除转录记录，只会开始一个新会话。

{
  session: {
    idleMinutes: 240,
  },
}

可以，通过多智能体路由和子智能体实现。你可以创建一个协调 智能体，以及多个拥有各自工作区和模型的工作智能体。

不过，这更适合作为一个有趣的实验。它消耗大量 token，并且通常 不如使用一个带独立会话的 bot 高效。我们设想的典型模式是你与一个 bot 对话，并为并行工作使用不同会话。这个 bot 也可以在需要时生成子智能体。

文档：多智能体路由、子智能体、智能体 CLI。

会话上下文受模型窗口限制。长聊天、大型工具输出或大量 文件都可能触发压缩或截断。

有帮助的做法：

• 让 bot 总结当前状态并写入文件。
• 在长任务前使用 /compact，切换主题时使用 /new。
• 将重要上下文保存在工作区中，并让 bot 回读。
• 对长时间或并行工作使用子智能体，让主聊天保持更小。
• 如果这种情况经常发生，请选择上下文窗口更大的模型。

使用 reset 命令：

openclaw reset

非交互式完整重置：

openclaw reset --scope full --yes --non-interactive

然后重新运行设置：

openclaw onboard --install-daemon

注意：

• 如果新手引导发现现有配置，也会提供 Reset。参见新手引导（CLI）。
• 如果你使用了 profile（--profile / OPENCLAW_PROFILE），请重置每个 state dir（默认是 ~/.openclaw-<profile>）。
• 开发重置：openclaw gateway --dev --reset（仅开发；会清除开发配置 + 凭据 + 会话 + 工作区）。

使用以下任一方式：

• 压缩（保留对话，但总结较早轮次）：

  /compact
  

  或使用 /compact <instructions> 来指导摘要。

• 重置（为同一聊天键生成新的会话 ID）：

  /new
  /reset
  

如果持续发生：

• 启用或调整会话修剪（agents.defaults.contextPruning）以裁剪旧工具输出。
• 使用上下文窗口更大的模型。

文档：压缩、会话修剪、会话管理。

这是一个提供商验证错误：模型发出了一个 tool_use 块，但缺少必需的 input。这通常表示会话历史已过期或损坏（常见于长线程 或工具/schema 变更之后）。

修复：使用 /new（独立消息）开始新会话。

Heartbeat 默认每 30m 运行一次（使用 OAuth 凭证时为 1h）。可以调整或禁用：

{
  agents: {
    defaults: {
      heartbeat: {
        every: "2h", // or "0m" to disable
      },
    },
  },
}

如果 HEARTBEAT.md 存在但实际上为空（只有空行和 markdown 标题，例如 # Heading），OpenClaw 会跳过 Heartbeat 运行以节省 API 调用。 如果文件缺失，Heartbeat 仍会运行，并由模型决定要做什么。

单个智能体覆盖使用 agents.list[].heartbeat。文档：Heartbeat。

不需要。OpenClaw 运行在你自己的账号上，所以如果你在群组中，OpenClaw 就能看到它。 默认情况下，群组回复会被阻止，直到你允许发送者（groupPolicy: "allowlist"）。

如果你只希望你能够触发群组回复：

{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
    },
  },
}

选项 1（最快）：跟踪日志并在群组中发送一条测试消息：

openclaw logs --follow --json

查找以 @g.us 结尾的 chatId（或 from），例如： [email protected]。

选项 2（如果已配置/加入允许列表）：从配置列出群组：

openclaw directory groups list --channel whatsapp

文档：WhatsApp、目录、日志。

两个常见原因：

• 提及门控已开启（默认）。你必须 @mention 这个 bot（或匹配 mentionPatterns）。
• 你配置了 channels.whatsapp.groups 但没有包含 "*"，且该群组未加入允许列表。

参见群组和群组消息。

默认情况下，直接聊天会合并到主会话。群组/频道有自己的会话键，Telegram 话题 / Discord 线程是独立会话。参见群组和群组消息。

没有硬性限制。几十个（甚至几百个）都可以，但请留意：

• **磁盘增长：**会话 + 转录记录位于 ~/.openclaw/agents/<agentId>/sessions/ 下。
• **Token 成本：**更多智能体意味着更多并发模型使用量。
• **运维开销：**每个智能体都有各自的认证配置、工作区和渠道路由。

提示：

• 每个智能体保留一个活跃工作区（agents.defaults.workspace）。
• 如果磁盘增长，清理旧会话（删除 JSONL 或存储条目）。
• 使用 openclaw doctor 发现散落的工作区和配置不匹配。

可以。使用多智能体路由运行多个隔离智能体，并按 渠道/账号/对端路由入站消息。Slack 作为渠道受支持，并且可以绑定到特定智能体。

浏览器访问能力很强，但并不等于“能做人类能做的任何事”：反机器人机制、CAPTCHA 和 MFA 仍可能阻止自动化。为了获得最可靠的浏览器控制，请在主机上使用本地 Chrome MCP， 或在实际运行浏览器的机器上使用 CDP。

最佳实践设置：

• 常驻 Gateway 网关主机（VPS/Mac mini）。
• 每个角色一个智能体（绑定）。
• Slack 渠道绑定到这些智能体。
• 需要时通过 Chrome MCP 或节点使用本地浏览器。

文档：多智能体路由、Slack、 浏览器、节点。

gateway.port 控制 WebSocket + HTTP（Control UI、钩子等）的单个复用端口。

优先级：

--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789

因为“running”是监督进程的视角（launchd/systemd/schtasks）。连接探测则是 CLI 实际连接到 Gateway 网关 WebSocket。

使用 openclaw gateway status 并信任这些行：

• Probe target:（探测实际使用的 URL）
• Listening:（端口上实际绑定的内容）
• Last gateway error:（进程存活但端口未监听时的常见根因）

你正在编辑一个配置文件，而服务正在运行另一个配置文件（通常是 --profile / OPENCLAW_STATE_DIR 不匹配）。

修复：

openclaw gateway install --force

从你希望服务使用的同一个 --profile / 环境运行它。

OpenClaw 会在启动时立即绑定 WebSocket 监听器（默认 ws://127.0.0.1:18789）来强制执行运行时锁。如果绑定因 EADDRINUSE 失败，它会抛出 GatewayLockError，表示另一个实例已在监听。

修复：停止另一个实例、释放端口，或使用 openclaw gateway --port <port> 运行。

设置 gateway.mode: "remote"，并指向远程 WebSocket URL，可选择使用共享密钥远程凭证：

{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://gateway.tailnet:18789",
      token: "your-token",
      password: "your-password",
    },
  },
}

注意：

• openclaw gateway 只会在 gateway.mode 为 local 时启动（或你传入覆盖标志时）。
• macOS 应用会监听配置文件，并在这些值变化时实时切换模式。
• gateway.remote.token / .password 只是客户端侧远程凭证；它们本身不会启用本地 Gateway 网关认证。

你的 Gateway 网关认证路径和 UI 的认证方法不匹配。

事实（来自代码）：

• Control UI 会把 token 保存在当前浏览器标签页会话和所选 Gateway 网关 URL 的 sessionStorage 中，因此同一标签页刷新仍可继续工作，而无需恢复长期存在的 localStorage token 持久化。
• 在 AUTH_TOKEN_MISMATCH 时，当 Gateway 网关返回重试提示（canRetryWithDeviceToken=true、recommendedNextStep=retry_with_device_token）时，受信任客户端可以使用缓存的设备 token 尝试一次有界重试。
• 该缓存 token 重试现在会复用与设备 token 一起存储的缓存已批准作用域。显式 deviceToken / 显式 scopes 调用方仍会保留自己请求的作用域集，而不是继承缓存作用域。
• 在该重试路径之外，连接认证优先级是先显式共享 token/password，然后显式 deviceToken，然后已存储设备 token，最后 bootstrap token。
• Bootstrap token 作用域检查带有角色前缀。内置 bootstrap operator 允许列表只满足 operator 请求；node 或其他非 operator 角色仍需要其自身角色前缀下的作用域。

修复：

• 最快方式：openclaw dashboard（打印 + 复制仪表盘 URL，尝试打开；如果是无头环境则显示 SSH 提示）。
• 如果你还没有 token：openclaw doctor --generate-gateway-token。
• 如果是远程，先建隧道：ssh -N -L 18789:127.0.0.1:18789 user@host，然后打开 http://127.0.0.1:18789/。
• 共享密钥模式：设置 gateway.auth.token / OPENCLAW_GATEWAY_TOKEN 或 gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD，然后在 Control UI 设置中粘贴匹配的密钥。
• Tailscale Serve 模式：确保 gateway.auth.allowTailscale 已启用，并且你打开的是 Serve URL，而不是绕过 Tailscale 身份标头的原始 loopback/tailnet URL。
• 受信代理模式：确保你是通过配置好的身份感知代理进入，而不是使用原始 Gateway 网关 URL。同主机 loopback 代理还需要 gateway.auth.trustedProxy.allowLoopback = true。
• 如果一次重试后仍然不匹配，轮换/重新批准已配对的设备 token：
  • openclaw devices list
  • openclaw devices rotate --device <id> --role operator
• 如果该轮换调用提示被拒绝，检查两件事：
  • 已配对设备会话只能轮换其自身设备，除非它们也拥有 operator.admin
  • 显式 --scope 值不能超过调用方当前的 operator 作用域
• 仍然卡住？运行 openclaw status --all 并按照故障排除操作。认证详情见仪表盘。

tailnet 绑定会从你的网络接口中选择一个 Tailscale IP（100.64.0.0/10）。如果机器不在 Tailscale 上（或接口已关闭），就没有可绑定的对象。

修复：

• 在该主机上启动 Tailscale（使其拥有 100.x 地址），或
• 切换到 gateway.bind: "loopback" / "lan"。

注意：tailnet 是显式设置。auto 优先使用 loopback；当你想要仅 tailnet 绑定时，使用 gateway.bind: "tailnet"。

通常不可以，一个 Gateway 网关可以运行多个消息渠道和智能体。只有在需要冗余（例如：救援机器人）或强隔离时才使用多个 Gateway 网关。

可以，但你必须隔离：

• OPENCLAW_CONFIG_PATH（每实例配置）
• OPENCLAW_STATE_DIR（每实例状态）
• agents.defaults.workspace（工作区隔离）
• gateway.port（唯一端口）

快速设置（推荐）：

• 每个实例使用 openclaw --profile <name> ...（自动创建 ~/.openclaw-<name>）。
• 在每个配置文件配置中设置唯一的 gateway.port（或为手动运行传入 --port）。
• 安装按配置文件区分的服务：openclaw --profile <name> gateway install。

配置文件也会给服务名加后缀（ai.openclaw.<profile>；旧版 com.openclaw.*、openclaw-gateway-<profile>.service、OpenClaw Gateway (<profile>)）。 完整指南：多个 Gateway 网关。

Gateway 网关是一个 WebSocket 服务器，它期望第一条消息就是 connect 帧。如果它收到任何其他内容，就会以 代码 1008（策略违规） 关闭连接。

常见原因：

• 你在浏览器中打开了 HTTP URL（http://...），而不是使用 WS 客户端。
• 你使用了错误的端口或路径。
• 代理或隧道剥离了认证标头，或发送了非 Gateway 网关请求。

快速修复：

1. 使用 WS URL：ws://<host>:18789（如果是 HTTPS，则使用 wss://...）。
2. 不要在普通浏览器标签页中打开 WS 端口。
3. 如果已启用认证，请在 connect 帧中包含 token/password。

如果你使用 CLI 或 TUI，URL 应类似于：

openclaw tui --url ws://<host>:18789 --token <token>

协议详情：Gateway 网关协议。

文件日志（结构化）：

/tmp/openclaw/openclaw-YYYY-MM-DD.log

你可以通过 logging.file 设置稳定路径。文件日志级别由 logging.level 控制。控制台详细程度由 --verbose 和 logging.consoleLevel 控制。

最快跟踪日志：

openclaw logs --follow

服务/监督进程日志（当 Gateway 网关通过 launchd/systemd 运行时）：

• macOS：$OPENCLAW_STATE_DIR/logs/gateway.log 和 gateway.err.log（默认：~/.openclaw/logs/...；配置文件使用 ~/.openclaw-<profile>/logs/...）
• Linux：journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager
• Windows：schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST

更多信息见故障排除。

使用 Gateway 网关辅助命令：

openclaw gateway status
openclaw gateway restart

如果你手动运行 Gateway 网关，openclaw gateway --force 可以收回端口。见 Gateway 网关。

有两种 Windows 安装模式：

**1) WSL2（推荐）：**Gateway 网关在 Linux 内运行。

打开 PowerShell，进入 WSL，然后重启：

wsl
openclaw gateway status
openclaw gateway restart

如果你从未安装服务，请在前台启动：

openclaw gateway run

**2) 原生 Windows（不推荐）：**Gateway 网关直接在 Windows 中运行。

打开 PowerShell 并运行：

openclaw gateway status
openclaw gateway restart

如果你手动运行它（无服务），使用：

openclaw gateway run

文档：Windows (WSL2)、Gateway 网关服务运行手册。

从快速健康检查开始：

openclaw status
openclaw models status
openclaw channels status
openclaw logs --follow

常见原因：

• 模型认证未在 Gateway 网关主机 上加载（检查 models status）。
• 频道配对/允许列表阻止回复（检查频道配置和日志）。
• WebChat/Dashboard 打开时没有正确的令牌。

如果你是远程访问，请确认隧道/Tailscale 连接已启动，并且 Gateway 网关 WebSocket 可访问。

文档：频道、故障排除、远程访问。

这通常表示 UI 失去了 WebSocket 连接。检查：

1. Gateway 网关是否正在运行？openclaw gateway status
2. Gateway 网关是否健康？openclaw status
3. UI 是否有正确的令牌？openclaw dashboard
4. 如果是远程访问，隧道/Tailscale 链接是否已启动？

然后跟踪日志：

openclaw logs --follow

文档：Dashboard、远程访问、故障排除。

从日志和频道状态开始：

openclaw channels status
openclaw channels logs --channel telegram

然后匹配错误：

• BOT_COMMANDS_TOO_MUCH：Telegram 菜单条目太多。OpenClaw 已经裁剪到 Telegram 限制并用更少命令重试，但仍需要丢弃一些菜单条目。减少插件/技能/自定义命令，或者如果你不需要菜单，禁用 channels.telegram.commands.native。
• TypeError: fetch failed、Network request for 'setMyCommands' failed! 或类似网络错误：如果你在 VPS 上或位于代理后面，请确认允许出站 HTTPS，并且 api.telegram.org 的 DNS 正常工作。

如果 Gateway 网关是远程的，请确保你查看的是 Gateway 网关主机上的日志。

文档：Telegram、频道故障排除。

先确认 Gateway 网关可访问，并且智能体可以运行：

openclaw status
openclaw models status
openclaw logs --follow

在 TUI 中，使用 /status 查看当前状态。如果你期望在聊天 频道中收到回复，请确保已启用投递（/deliver on）。

文档：TUI、斜杠命令。

如果你安装了服务：

openclaw gateway stop
openclaw gateway start

这会停止/启动受监管的服务（macOS 上的 launchd，Linux 上的 systemd）。 当 Gateway 网关以守护进程形式在后台运行时，请使用这个方式。

如果你是在前台运行，请用 Ctrl-C 停止，然后运行：

openclaw gateway run

文档：Gateway 网关服务运行手册。

• openclaw gateway restart：重启后台服务（launchd/systemd）。
• openclaw gateway：在此终端会话中前台运行 Gateway 网关。

如果你安装了服务，请使用 gateway 命令。当你想要一次性的前台运行时， 使用 openclaw gateway。

使用 --verbose 启动 Gateway 网关，以获取更多控制台详情。然后检查日志文件中的频道认证、模型路由和 RPC 错误。

来自智能体的出站附件必须包含一行 MEDIA:<path-or-url>（单独一行）。请参阅 OpenClaw 助手设置和智能体发送。

CLI 发送：

openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.png

还要检查：

• 目标频道支持出站媒体，并且没有被允许列表阻止。
• 文件在提供商的大小限制内（图片会调整为最大 2048px）。
• tools.fs.workspaceOnly=true 会将本地路径发送限制在工作区、临时/媒体存储，以及经过沙箱验证的文件中。
• tools.fs.workspaceOnly=false 允许 MEDIA: 发送智能体已经可以读取的主机本地文件，但仅限媒体和安全文档类型（图片、音频、视频、PDF 和 Office 文档）。纯文本和类似机密的文件仍会被阻止。

请参阅图片。

将入站私信视为不可信输入。默认设置旨在降低风险：

• 支持私信的频道上的默认行为是配对：
  • 未知发送者会收到配对码；机器人不会处理他们的消息。
  • 使用以下命令批准：openclaw pairing approve --channel <channel> [--account <id>] <code>
  • 待处理请求上限为每个频道 3 个；如果没有收到验证码，请检查 openclaw pairing list --channel <channel> [--account <id>]。
• 公开开放私信需要显式选择启用（dmPolicy: "open" 和允许列表 "*"）。

运行 openclaw doctor 以暴露有风险的私信策略。

不是。提示词注入关乎不可信内容，而不只是哪些人可以私信机器人。 如果你的助手读取外部内容（Web 搜索/获取、浏览器页面、邮件、 文档、附件、粘贴的日志），这些内容可能包含试图 劫持模型的指令。即使你是唯一发送者，也可能发生这种情况。

最大的风险出现在工具启用时：模型可能被诱导 泄露上下文，或代表你调用工具。通过以下方式缩小影响范围：

• 使用只读或禁用工具的“阅读器”智能体来总结不可信内容
• 对启用工具的智能体关闭 web_search / web_fetch / browser
• 同样将解码后的文件/文档文本视为不可信：OpenResponses input_file 和媒体附件提取都会把提取文本包裹在 明确的外部内容边界标记中，而不是传递原始文件文本
• 沙箱隔离和严格的工具允许列表

详情：安全。

是的，对大多数设置来说应该如此。用单独的账号和电话号码隔离机器人， 可以在出问题时降低影响范围。这也让轮换 凭证或撤销访问变得更容易，而不会影响你的个人账号。

从小范围开始。只授予你实际需要的工具和账号访问权限，并在 之后按需扩展。

文档：安全、配对。

我们不建议让它完全自主处理你的个人消息。最安全的模式是：

• 将私信保持在配对模式或严格允许列表中。
• 如果你希望它代表你发送消息，请使用单独的号码或账号。
• 让它起草，然后发送前批准。

如果你想试验，请在专用账号上进行，并保持隔离。请参阅 安全。

可以，前提是智能体仅用于聊天且输入可信。较小层级的模型 更容易受到指令劫持影响，因此请避免将它们用于启用工具的智能体， 或用于读取不可信内容。如果必须使用较小模型，请锁定 工具并在沙箱中运行。请参阅安全。

只有当未知发送者给机器人发消息且 dmPolicy: "pairing" 已启用时，才会发送配对码。/start 本身不会生成验证码。

检查待处理请求：

openclaw pairing list telegram

如果你想立即访问，请将你的发送者 ID 加入允许列表，或为该账号设置 dmPolicy: "open"。

不会。默认 WhatsApp 私信策略是配对。未知发送者只会收到配对码，他们的消息不会被处理。OpenClaw 只会回复它收到的聊天，或回复你显式触发的发送。

使用以下命令批准配对：

openclaw pairing approve whatsapp <code>

列出待处理请求：

openclaw pairing list whatsapp

向导电话号码提示：它用于设置你的允许列表/所有者，以便允许你自己的私信。它不会用于自动发送。如果你在个人 WhatsApp 号码上运行，请使用该号码并启用 channels.whatsapp.selfChatMode。

大多数内部消息或工具消息只会在该会话启用 verbose、trace 或 reasoning 时出现。

在看到它的聊天中修复：

/verbose off
/trace off
/reasoning off

如果仍然很吵，请检查 Control UI 中的会话设置，并将 verbose 设置为继承。还要确认你没有使用在配置中将 verboseDefault 设为 on 的机器人配置文件。

文档：思考和详细输出、安全。

将以下任意一项作为独立消息发送（没有斜杠）：

stop
stop action
stop current action
stop run
stop current run
stop agent
stop the agent
stop openclaw
openclaw stop
stop don't do anything
stop do not do anything
stop doing anything
please stop
stop please
abort
esc
wait
exit
interrupt

这些是中止触发词（不是斜杠命令）。

对于后台进程（来自 exec 工具），你可以要求智能体运行：

process action:kill sessionId:XXX

斜杠命令概览：请参阅斜杠命令。

大多数命令必须作为以 / 开头的独立消息发送，但少数快捷命令（例如 /status）也可供允许列表中的发送者内联使用。

OpenClaw 默认阻止跨提供商消息传递。如果工具调用绑定到 Telegram，它不会发送到 Discord，除非你显式允许。

为智能体启用跨提供商消息传递：

{
  tools: {
    message: {
      crossContext: {
        allowAcrossProviders: true,
        marker: { enabled: true, prefix: "[from {channel}] " },
      },
    },
  },
}

编辑配置后重启 Gateway 网关。

队列模式控制新消息如何与正在进行的运行交互。使用 /queue 更改模式：

• steer - 将所有待处理的 steering 排入当前运行中的下一个模型边界
• queue - 旧版逐个 steering
• followup - 逐条运行消息
• collect - 批处理消息并回复一次
• steer-backlog - 立即 steer，然后处理积压
• interrupt - 中止当前运行并重新开始

默认模式是 steer。你可以为后续模式添加类似 debounce:0.5s cap:25 drop:summarize 的选项。请参阅 命令队列 和 Steering queue。

在 OpenClaw 中，凭证和模型选择是分开的。设置 ANTHROPIC_API_KEY（或在身份验证配置文件中存储 Anthropic API 密钥）会启用身份验证，但实际的默认模型是你在 agents.defaults.model.primary 中配置的模型（例如 anthropic/claude-sonnet-4-6 或 anthropic/claude-opus-4-6）。如果你看到 No credentials found for profile "anthropic:default"，这意味着 Gateway 网关在正在运行的智能体所预期的 auth-profiles.json 中找不到 Anthropic 凭证。