Configuración

Auxiliares de configuración para ediciones no interactivas en openclaw.json: obtención/establecimiento/actualización/eliminación/archivo/esquema/validación de valores por ruta e impresión del archivo de configuración activo. Ejecutar sin un subcomando para abrir el asistente de configuración (igual que openclaw configure).

Opciones raíz

Filtro de sección de configuración guiada repetible cuando ejecuta `openclaw config` sin un subcomando.

Secciones guiadas compatibles: workspace, model, web, gateway, daemon, channels, plugins, skills, health.

Ejemplos

openclaw config file
openclaw config --section model
openclaw config --section gateway --section daemon
openclaw config schema
openclaw config get browser.executablePath
openclaw config set browser.executablePath "/usr/bin/google-chrome"
openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --merge
openclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN
openclaw config set secrets.providers.vaultfile --provider-source file --provider-path /etc/openclaw/secrets.json --provider-mode json
openclaw config patch --file ./openclaw.patch.json5 --dry-run
openclaw config unset plugins.entries.brave.config.webSearch.apiKey
openclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN --dry-run
openclaw config validate
openclaw config validate --json

`config schema`

Imprime el esquema JSON generado para openclaw.json en stdout como JSON.

Lo que incluye

El esquema de configuración raíz actual, más un campo de cadena $schema raíz para las herramientas del editor.
Metadatos de documentos title y description de campo utilizados por la interfaz de usuario de Control.
Los nodos de objeto anidado, comodín (*) y elemento de matriz ([]) heredan los mismos metadatos title / description cuando existe documentación de campo coincidente.
Las ramas anyOf / oneOf / allOf también heredan los mismos metadatos de documentos cuando existe documentación de campo coincidente.
Metadatos de esquema de complemento y canal en vivo con el mejor esfuerzo cuando se pueden cargar los manifiestos de tiempo de ejecución.
Un esquema de reserva limpio incluso cuando la configuración actual no es válida.

RPC de tiempo de ejecución relacionado

config.schema.lookup devuelve una ruta de configuración normalizada con un nodo de esquema superficial (title, description, type, enum, const, límites comunes), metadatos de sugerencias de interfaz de usuario coincidentes e resúmenes secundarios inmediatos. Úselo para la exploración con ámbito de ruta en la interfaz de usuario de Control o clientes personalizados.

openclaw config schema

Rediríjalo a un archivo cuando desee inspeccionarlo o validarlo con otras herramientas:

openclaw config schema > openclaw.schema.json

Rutas

Las rutas utilizan notación de punto o de corchetes:

openclaw config get agents.defaults.workspace
openclaw config get agents.list[0].id

Utilice el índice de la lista de agentes para apuntar a un agente específico:

openclaw config get agents.list
openclaw config set agents.list[1].tools.exec.node "node-id-or-name"

Valores

Los valores se analizan como JSON5 cuando es posible; de lo contrario, se tratan como cadenas. Use --strict-json para requerir el análisis JSON5. --json sigue siendo compatible como alias heredado.

openclaw config set agents.defaults.heartbeat.every "0m"
openclaw config set gateway.port 19001 --strict-json
openclaw config set channels.whatsapp.groups '["*"]' --strict-json

config get <path> --json imprime el valor sin procesar como JSON en lugar de texto formateado para la terminal.

Use --merge al agregar entradas a esos mapas:

openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --merge
openclaw config set models.providers.ollama.models '[{"id":"llama3.2","name":"Llama 3.2"}]' --strict-json --merge

Use --replace solo cuando intencionalmente desee que el valor proporcionado se convierta en el valor de destino completo.

Modos `config set`

openclaw config set admite cuatro estilos de asignación:

openclaw config set

openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN

El modo de constructor de proveedor apunta solo a las rutas `secrets.providers.

```bash
openclaw config set secrets.providers.vault \
  --provider-source exec \
  --provider-command /usr/local/bin/openclaw-vault \
  --provider-arg read \
  --provider-arg openai/api-key \
  --provider-timeout-ms 5000
```

openclaw config set --batch-json '[
  {
    "path": "secrets.providers.default",
    "provider": { "source": "env" }
  },
  {
    "path": "channels.discord.token",
    "ref": { "source": "env", "provider": "default", "id": "DISCORD_BOT_TOKEN" }
  }
]'

openclaw config set --batch-file ./config-set.batch.json --dry-run

El análisis por lotes siempre utiliza la carga útil por lotes (--batch-json/--batch-file) como la fuente de verdad. --strict-json / --json no cambian el comportamiento del análisis por lotes.

`config patch`

Use config patch cuando desee pegar o canalizar un parche con forma de configuración en lugar de ejecutar muchos comandos config set basados en rutas. La entrada es un objeto JSON5. Los objetos se fusionan de forma recursiva, los arreglos y los valores escalares reemplazan el valor de destino, y null elimina la ruta de destino.

openclaw config patch --file ./openclaw.patch.json5 --dry-run
openclaw config patch --file ./openclaw.patch.json5

También puedes enviar un parche a través de stdin, lo cual es útil para scripts de configuración remota:

ssh openclaw-host 'openclaw config patch --stdin --dry-run' < ./openclaw.patch.json5
ssh openclaw-host 'openclaw config patch --stdin' < ./openclaw.patch.json5

Parche de ejemplo:

{
  channels: {
    slack: {
      enabled: true,
      mode: "socket",
      botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" },
      appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" },
      groupPolicy: "open",
      requireMention: false,
    },
    discord: {
      enabled: true,
      token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" },
      dmPolicy: "disabled",
      dm: { enabled: false },
      groupPolicy: "allowlist",
    },
  },
  agents: {
    defaults: {
      model: { primary: "openai/gpt-5.5" },
      models: {
        "openai/gpt-5.5": { params: { fastMode: true } },
      },
    },
  },
}

Usa --replace-path <path> cuando un objeto o array debe convertirse exactamente en el valor proporcionado en lugar de ser parcheado recursivamente:

openclaw config patch --file ./discord.patch.json5 --replace-path 'channels.discord.guilds["123"].channels'

--dry-run ejecuta comprobaciones de esquema y resolubilidad de SecretRef sin escribir. Los SecretRefs respaldados por Exec se omiten por defecto durante la ejecución en seco; añade --allow-exec cuando intencionadamente quieras que la ejecución en seco ejecute comandos del proveedor.

El modo de ruta/valor de JSON sigue siendo compatible tanto con SecretRefs como con proveedores:

openclaw config set channels.discord.token \
  '{"source":"env","provider":"default","id":"DISCORD_BOT_TOKEN"}' \
  --strict-json

openclaw config set secrets.providers.vaultfile \
  '{"source":"file","path":"/etc/openclaw/secrets.json","mode":"json"}' \
  --strict-json

Opciones del constructor de proveedores

Los objetivos del constructor de proveedores deben usar secrets.providers.<alias> como ruta.

Opciones comunes

`—provider-source

-—provider-timeout-ms

(file, exec`)

Proveedor Env (--provider-source env)

`—provider-allowlist

` (repetible)

Proveedor File (--provider-source file)

`—provider-path

(requerido) -—provider-mode

-—provider-max-bytes

-—provider-allow-insecure-path`

Proveedor Exec (--provider-source exec)

`—provider-command

(requerido) -—provider-arg

(repetible) -—provider-no-output-timeout-ms

-—provider-max-output-bytes

-—provider-json-only -—provider-env

(repetible) -—provider-pass-env

(repetible) -—provider-trusted-dir

(repetible) -—provider-allow-insecure-path -—provider-allow-symlink-command`

Ejemplo de proveedor Exec endurecido:

openclaw config set secrets.providers.vault \
  --provider-source exec \
  --provider-command /usr/local/bin/openclaw-vault \
  --provider-arg read \
  --provider-arg openai/api-key \
  --provider-json-only \
  --provider-pass-env VAULT_TOKEN \
  --provider-trusted-dir /usr/local/bin \
  --provider-timeout-ms 5000

Ejecución en seco

Usa --dry-run para validar cambios sin escribir openclaw.json.

openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN \
  --dry-run

openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN \
  --dry-run \
  --json

openclaw config set channels.discord.token \
  --ref-provider vault \
  --ref-source exec \
  --ref-id discord/token \
  --dry-run \
  --allow-exec

Comportamiento de ejecución en seco

Modo de construcción: ejecuta comprobaciones de resolubilidad de SecretRef para las referencias/proveedores modificados.
Modo JSON (--strict-json, --json o modo por lotes): ejecuta la validación del esquema además de las comprobaciones de resolubilidad de SecretRef.
La validación de políticas también se ejecuta para superficies de destino SecretRef no compatibles conocidas.
Las comprobaciones de políticas evalúan la configuración completa posterior al cambio, por lo que las escrituras en objetos principales (por ejemplo, establecer hooks como un objeto) no pueden omitir la validación de superficie no compatible.
Las comprobaciones de SecretRef de ejecución (Exec) se omiten de forma predeterminada durante la ejecución en seco para evitar efectos secundarios en los comandos.
Utilice --allow-exec con --dry-run para optar por las comprobaciones de SecretRef de ejecución (esto puede ejecutar comandos del proveedor).
--allow-exec es solo para ejecución en seco y genera un error si se usa sin --dry-run.

--dry-run -- fields

--dry-run --json imprime un informe legible por máquina:

ok: si la ejecución en seco pasó
operations: número de asignaciones evaluadas
checks: si se ejecutaron las comprobaciones de esquema/resolvabilidad
checks.resolvabilityComplete: si las comprobaciones de resolvabilidad se ejecutaron hasta completarse (falso cuando se omiten las referencias de ejecución)
refsChecked: número de referencias resueltas realmente durante la ejecución en seco
skippedExecRefs: número de referencias de ejecución omitidas porque --allow-exec no estaba establecido
errors: fallos estructurados de ruta faltante, esquema o resolvabilidad cuando ok=false

Forma de salida JSON

{
  ok: boolean,
  operations: number,
  configPath: string,
  inputModes: ["value" | "json" | "builder" | "unset", ...],
  checks: {
    schema: boolean,
    resolvability: boolean,
    resolvabilityComplete: boolean,
  },
  refsChecked: number,
  skippedExecRefs: number,
  errors?: [
    {
      kind: "missing-path" | "schema" | "resolvability",
      message: string,
      ref?: string, // present for resolvability errors
    },
  ],
}

{
  "ok": true,
  "operations": 1,
  "configPath": "~/.openclaw/openclaw.json",
  "inputModes": ["builder"],
  "checks": {
    "schema": false,
    "resolvability": true,
    "resolvabilityComplete": true
  },
  "refsChecked": 1,
  "skippedExecRefs": 0
}

{
  "ok": false,
  "operations": 1,
  "configPath": "~/.openclaw/openclaw.json",
  "inputModes": ["builder"],
  "checks": {
    "schema": false,
    "resolvability": true,
    "resolvabilityComplete": true
  },
  "refsChecked": 1,
  "skippedExecRefs": 0,
  "errors": [
    {
      "kind": "resolvability",
      "message": "Error: Environment variable \"MISSING_TEST_SECRET\" is not set.",
      "ref": "env:default:MISSING_TEST_SECRET"
    }
  ]
}

Si falla la ejecución en seco

config schema validation failed: la forma de su configuración después del cambio no es válida; corrija la ruta/valor o la forma del objeto proveedor/ref.
Config policy validation failed: unsupported SecretRef usage: mueva esa credencial de vuelta a la entrada de texto sin formato/cadena y mantenga los SecretRefs solo en las superficies compatibles.
SecretRef assignment(s) could not be resolved: el proveedor/ref al que se hace referencia actualmente no se puede resolver (variable de entorno faltante, puntero de archivo no válido, fallo del proveedor de ejecución o discordancia de proveedor/fuente).
`Dry run note: skipped

exec SecretRef resolvability check(s): la ejecución en seco omitió las referencias de ejecución; vuelva a ejecutar con —allow-exec` si necesita validación de capacidad de resolución de ejecución.

Para el modo por lotes, corrija las entradas fallidas y vuelva a ejecutar --dry-run antes de escribir.

Seguridad de escritura

openclaw config set y otros escritores de configuración propiedad de OpenClaw validan la configuración completa posterior al cambio antes de comprometerla al disco. Si la nueva carga útil falla la validación del esquema o parece una sobrescritura destructiva, la configuración activa se deja sola y la carga útil rechazada se guarda junto a ella como openclaw.json.rejected.*.

Prefiera las escrituras desde la CLI para pequeñas ediciones:

openclaw config set gateway.reload.mode hybrid --dry-run
openclaw config set gateway.reload.mode hybrid
openclaw config validate

Si se rechaza una escritura, inspeccione la carga útil guardada y corrija la forma completa de la configuración:

CONFIG="$(openclaw config file)"
ls -lt "$CONFIG".rejected.* 2>/dev/null | head
openclaw config validate

Las escrituras directas del editor aún están permitidas, pero el Gateway en ejecución las trata como que no son de confianza hasta que se validen. Las ediciones directas no válidas fallan en el inicio o son omitidas por la recarga en caliente; el Gateway no reescribe openclaw.json. Ejecute openclaw doctor --fix para reparar la configuración prefijada/sobrescrita o restaurar la última copia conocida como buena. Consulte Solución de problemas de Gateway.

La recuperación de todo el archivo está reservada para la reparación del doctor. Los cambios de esquema del complemento o la desviación de minHostVersion permanecen visibles en lugar de revertir la configuración de usuario no relacionada, como modelos, proveedores, perfiles de autenticación, canales, exposición de gateway, herramientas, memoria, navegador o configuración de cron.

Subcomandos

config file: Imprime la ruta del archivo de configuración activo (resuelta desde OPENCLAW_CONFIG_PATH o ubicación predeterminada). La ruta debe nombrar un archivo regular, no un enlace simbólico.

Reinicie la puerta de enlace después de realizar las ediciones.

Validar

Valide la configuración actual contra el esquema activo sin iniciar la puerta de enlace.

openclaw config validate
openclaw config validate --json

Una vez que openclaw config validate se esté ejecutando correctamente, puede usar la TUI local para que un agente integrado compare la configuración activa con la documentación mientras valida cada cambio desde la misma terminal:

openclaw chat

Luego, dentro de la TUI:

!openclaw config file
!openclaw docs gateway auth token secretref
!openclaw config validate
!openclaw doctor

Ciclo de reparación típico:

Comparar con la documentación
Pida al agente que compare su configuración actual con la página de documentación relevante y sugiera la solución más pequeña.
Aplicar ediciones específicas
Aplique ediciones específicas con openclaw config set o openclaw configure.
Volver a validar
Vuelva a ejecutar openclaw config validate después de cada cambio.
Doctor para problemas en tiempo de ejecución
Si la validación pasa pero el tiempo de ejecución sigue siendo incorrecto, ejecute openclaw doctor o openclaw doctor --fix para obtener ayuda sobre migración y reparación.