Diagnostics

環境變數

OpenClaw 會從多個來源拉取環境變數。規則是絕不覆寫現有值。

優先順序（最高 → 最低）

行程環境（Gateway 行程已從父 shell/daemon 取得的內容）。
目前工作目錄中的 .env（dotenv 預設；不會覆寫）。
全域 .env，位於 ~/.openclaw/.env（也就是 $OPENCLAW_STATE_DIR/.env；不會覆寫）。
設定中的 env 區塊，位於 ~/.openclaw/openclaw.json（僅在缺少時套用）。
選用的登入 shell 匯入（env.shellEnv.enabled 或 OPENCLAW_LOAD_SHELL_ENV=1），僅套用於缺少的預期鍵。

在使用預設狀態目錄的 Ubuntu 全新安裝中，OpenClaw 也會在全域 .env 之後，將 ~/.config/openclaw/gateway.env 視為相容性備援。如果兩個檔案都存在且內容不一致，OpenClaw 會保留 ~/.openclaw/.env 並印出警告。

如果設定檔完全不存在，會略過步驟 4；如果已啟用，shell 匯入仍會執行。

設定 `env` 區塊

有兩種等效方式可設定內嵌環境變數（兩者都不會覆寫）：

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
  },
}

Shell 環境匯入

env.shellEnv 會執行你的登入 shell，並只匯入缺少的預期鍵：

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

等效環境變數：

OPENCLAW_LOAD_SHELL_ENV=1
OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000

執行階段注入的環境變數

OpenClaw 也會將內容標記注入衍生的子行程：

OPENCLAW_SHELL=exec：為透過 exec 工具執行的命令設定。
OPENCLAW_SHELL=acp：為 ACP 執行階段後端行程衍生設定（例如 acpx）。
OPENCLAW_SHELL=acp-client：為 openclaw acp client 衍生 ACP 橋接行程時設定。
OPENCLAW_SHELL=tui-local：為本機 TUI ! shell 命令設定。

這些是執行階段標記（不是必需的使用者設定）。它們可用於 shell/profile 邏輯，以套用情境特定規則。

UI 環境變數

OPENCLAW_THEME=light：當你的終端機使用淺色背景時，強制使用淺色 TUI 調色盤。
OPENCLAW_THEME=dark：強制使用深色 TUI 調色盤。
COLORFGBG：如果你的終端機匯出此變數，OpenClaw 會使用背景色提示來自動選擇 TUI 調色盤。

設定中的環境變數替換

你可以使用 ${VAR_NAME} 語法，在設定字串值中直接參照環境變數：

{
  models: {
    providers: {
      "vercel-gateway": {
        apiKey: "${VERCEL_GATEWAY_API_KEY}",
      },
    },
  },
}

完整詳細資訊請參閱設定：環境變數替換。

Secret refs 與 `${ENV}` 字串

OpenClaw 支援兩種由環境變數驅動的模式：

設定值中的 ${VAR} 字串替換。
支援秘密參照的欄位可使用 SecretRef 物件（{ source: "env", provider: "default", id: "VAR" }）。

兩者都會在啟用時從行程環境解析。SecretRef 詳細資訊記錄於秘密管理。

路徑相關環境變數

變數	用途
`OPENCLAW_HOME`	覆寫所有內部路徑解析所使用的主目錄（`~/.openclaw/`、代理目錄、工作階段、認證）。以專用服務使用者執行 OpenClaw 時很有用。
`OPENCLAW_STATE_DIR`	覆寫狀態目錄（預設 `~/.openclaw`）。
`OPENCLAW_CONFIG_PATH`	覆寫設定檔路徑（預設 `~/.openclaw/openclaw.json`）。
`OPENCLAW_INCLUDE_ROOTS`	目錄路徑清單，允許 `$include` 指令解析設定目錄外的檔案（預設：無 — `$include` 會限制在設定目錄內）。會展開波浪號。

記錄

變數	用途
`OPENCLAW_LOG_LEVEL`	覆寫檔案與主控台的記錄層級（例如 `debug`、`trace`）。優先於設定中的 `logging.level` 和 `logging.consoleLevel`。無效值會被忽略並顯示警告。

`OPENCLAW_HOME`

設定後，OPENCLAW_HOME 會取代系統主目錄（$HOME / os.homedir()），用於所有內部路徑解析。這能為無頭服務帳號提供完整的檔案系統隔離。

優先順序： OPENCLAW_HOME > $HOME > USERPROFILE > os.homedir()

範例（macOS LaunchDaemon）：

<key>EnvironmentVariables</key>
<dict>
  <key>OPENCLAW_HOME</key>
  <string>/Users/user</string>
</dict>

OPENCLAW_HOME 也可以設定為波浪號路徑（例如 ~/svc），使用前會透過 $HOME 展開。

nvm 使用者：web_fetch TLS 失敗

如果 Node.js 是透過 nvm 安裝（而非系統套件管理器），內建的 fetch() 會使用 nvm 隨附的 CA 儲存區，可能缺少現代根 CA（ISRG Root X1/X2 for Let's Encrypt、DigiCert Global Root G2 等）。這會導致 web_fetch 在多數 HTTPS 網站上因 "fetch failed" 失敗。

在 Linux 上，OpenClaw 會自動偵測 nvm，並在實際啟動環境中套用修正：

openclaw gateway install 會將 NODE_EXTRA_CA_CERTS 寫入 systemd 服務環境
openclaw CLI 進入點會在 Node 啟動前，使用已設定的 NODE_EXTRA_CA_CERTS 重新執行自身

手動修正（適用於舊版本或直接 node ... 啟動）：

在啟動 OpenClaw 前匯出變數：

export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/ca-certificates.crt
openclaw gateway run

不要只依賴將此變數寫入 ~/.openclaw/.env；Node 會在行程啟動時讀取 NODE_EXTRA_CA_CERTS。

舊版環境變數

OpenClaw 只讀取 OPENCLAW_* 環境變數。早期版本的舊版 CLAWDBOT_* 和 MOLTBOT_* 前綴會被靜默忽略。

如果 Gateway 行程啟動時仍設定了任何這類變數，OpenClaw 會發出單一 Node 棄用警告（OPENCLAW_LEGACY_ENV_VARS），列出偵測到的前綴與總數。請將舊版前綴替換為 OPENCLAW_ 來重新命名每個值（例如 CLAWDBOT_GATEWAY_TOKEN → OPENCLAW_GATEWAY_TOKEN）；舊名稱不會生效。

# 優先順序（最高 → 最低）

# 設定 env 區塊

# Shell 環境匯入

# 執行階段注入的環境變數

# UI 環境變數

# 設定中的環境變數替換

# Secret refs 與 ${ENV} 字串

# 路徑相關環境變數

# 記錄

# OPENCLAW_HOME

# nvm 使用者：web_fetch TLS 失敗

# 舊版環境變數

# 相關