Configuración

OpenClaw lee una configuración opcional de JSON5 desde ~/.openclaw/openclaw.json. La ruta de configuración activa debe ser un archivo regular. Los diseños openclaw.json enlazados simbólicamente no son compatibles con las escrituras propiedad de OpenClaw; una escritura atómica puede reemplazar la ruta en lugar de preservar el enlace simbólico. Si mantiene la configuración fuera del directorio de estado predeterminado, apunte OPENCLAW_CONFIG_PATH directamente al archivo real.

Si falta el archivo, OpenClaw usa valores predeterminados seguros. Razones comunes para añadir una configuración:

• Conectar canales y controlar quién puede enviar mensajes al bot
• Establecer modelos, herramientas, sandbox (caja de arena) o automatización (cron, hooks)
• Ajustar sesiones, medios, red o interfaz de usuario (UI)

Consulte la referencia completa para todos los campos disponibles.

Los agentes y la automatización deben usar config.schema.lookup para obtener documentación de nivel de campo exacta antes de editar la configuración. Use esta página para obtener orientación orientada a tareas y Referencia de configuración para el mapa de campos más amplio y los valores predeterminados.

Tip

¿Nuevo en la configuración?

Comience con

openclaw onboard

para una configuración interactiva, o consulte la guía de

Ejemplos de configuración

para configuraciones completas para copiar y pegar.

Configuración mínima

~/.openclaw/openclaw.json

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

Editar configuración

Asistente interactivoCLI (one-liners)Control UIDirect edit

bash openclaw onboard # full onboarding flow openclaw configure # config wizard

bash openclaw config get agents.defaults.workspace openclaw config set agents.defaults.heartbeat.every "2h" openclaw config unset plugins.entries.brave.config.webSearch.apiKey

Abra http://127.0.0.1:18789 y use la pestaña Config. La interfaz de usuario de Control renderiza un formulario a partir del esquema de configuración en vivo, incluyendo los metadatos de documentación title / description de campo más los esquemas de complementos y canales cuando están disponibles, con un editor Raw JSON como salida de emergencia. Para interfaces de usuario de búsqueda detallada y otras herramientas, la puerta de enlace también expone config.schema.lookup para recuperar un nodo de esquema con ámbito de ruta más resúmenes secundarios inmediatos.

Edite ~/.openclaw/openclaw.json directamente. La puerta de enlace vigila el archivo y aplica los cambios automáticamente (consulte recarga en caliente).

Validación estricta

Warning

OpenClaw solo acepta configuraciones que coincidan completamente con el esquema. Las claves desconocidas, los tipos con formato incorrecto o los valores no válidos hacen que la puerta de enlace

se niegue a iniciarse

. La única excepción a nivel raíz es

$schema

(cadena), por lo que los editores pueden adjuntar metadatos de JSON Schema.

openclaw config schema imprime el esquema JSON canónico utilizado por la interfaz de usuario de Control y la validación. config.schema.lookup obtiene un único nodo con ámbito de ruta más resúmenes secundarios para herramientas de profundización. Los metadatos de documentación del campo title/description se transmiten a través de objetos anidados, comodines (*), elementos de matriz ([]) y ramas anyOf/ oneOf/allOf. Los esquemas de complementos y canales en tiempo de ejecución se fusionan cuando se carga el registro de manifiestos.

Cuando falla la validación:

• El Gateway no se inicia
• Solo funcionan los comandos de diagnóstico (openclaw doctor, openclaw logs, openclaw health, openclaw status)
• Ejecute openclaw doctor para ver los problemas exactos
• Ejecute openclaw doctor --fix (o --yes) para aplicar reparaciones

El Gateway mantiene una copia confiable de la última buena configuración conocida después de cada inicio exitoso, pero el inicio y la recarga en caliente no la restauran automáticamente. Si openclaw.json falla la validación (incluida la validación local del complemento), el inicio del Gateway falla o se omite la recarga y el tiempo de ejecución actual mantiene la última configuración aceptada. Ejecute openclaw doctor --fix (o --yes) para reparar la configuración prefijada/sobrescrita o restaurar la copia de la última buena configuración conocida. La promoción a última buena configuración conocida se omite cuando un candidato contiene marcadores de posición de secretos redactados como ***.

Tareas comunes

Configurar un canal (WhatsApp, Telegram, Discord, etc.)

Cada canal tiene su propia sección de configuración en `channels.

`. Consulte la página dedicada del canal para ver los pasos de configuración:

- [WhatsApp](/es/channels/whatsapp) - `channels.whatsapp`
- [Telegram](/es/channels/telegram) - `channels.telegram`
- [Discord](/es/channels/discord) - `channels.discord`
- [Feishu](/es/channels/feishu) - `channels.feishu`
- [Google Chat](/es/channels/googlechat) - `channels.googlechat`
- [Microsoft Teams](/es/channels/msteams) - `channels.msteams`
- [Slack](/es/channels/slack) - `channels.slack`
- [Signal](/es/channels/signal) - `channels.signal`
- [iMessage](/es/channels/imessage) - `channels.imessage`
- [Mattermost](/es/channels/mattermost) - `channels.mattermost`

Todos los canales comparten el mismo patrón de política de MD:

```json5
{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}
```

Elegir y configurar modelos

Configure el modelo principal y las alternativas opcionales:

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}

• agents.defaults.models define el catálogo de modelos y actúa como la lista de permitidos para /model; las entradas provider/* filtran /model, /models y los selectores de modelos a los proveedores seleccionados mientras se sigue utilizando el descubrimiento dinámico de modelos.
• Use `openclaw config set agents.defaults.models ’

’ —strict-json —mergepara agregar entradas a la lista de permitidos sin eliminar los modelos existentes. Los reemplazos planos que eliminarían entradas son rechazados a menos que pase—replace. - Las referencias de modelos usan el formato provider/model(p. ej.anthropic/claude-opus-4-6). - agents.defaults.imageMaxDimensionPxcontrola la reducción de escala de imágenes de transcripciones/herramientas (predeterminado1200`); los valores más bajos generalmente reducen el uso de tokens de visión en ejecuciones con muchas capturas de pantalla. - Consulte CLI de modelos para cambiar modelos en el chat y Conmutación por error de modelos para el comportamiento de rotación de autenticación y conmutación por error. - Para proveedores personalizados/autohospedados, consulte Proveedores personalizados en la referencia.

Controlar quién puede enviar mensajes al bot

El acceso a MD se controla por canal a través de dmPolicy:

• "pairing" (predeterminado): los remitentes desconocidos reciben un código de emparejamiento de un solo vez para aprobar
• "allowlist": solo remitentes en allowFrom (o el almacén de permitidos emparejado)
• "open": permitir todos los MD entrantes (requiere allowFrom: ["*"])
• "disabled": ignorar todos los MD

Para grupos, use groupPolicy + groupAllowFrom o listas de permitidos específicas del canal.

Consulte la referencia completa para obtener detalles por canal.

Configurar el control de menciones en chats grupales

Los mensajes grupales predeterminados requieren mención. Configure patrones de activación por agente. Las respuestas normales a grupos/canales se publican automáticamente; opte por la ruta de herramienta de mensajes (message-tool) para salas compartidas donde el agente debe decidir cuándo hablar:

{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // opt-in; visible output requires message(action=send)
      unmentionedInbound: "room_event", // unmentioned always-on group chatter is quiet context
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

• Menciones de metadatos: menciones nativas de @ (@-mentions en WhatsApp al tocar para mencionar, @bot en Telegram, etc.)
• Patrones de texto: patrones de regex seguros en mentionPatterns
• Respuestas visibles: messages.visibleReplies puede requerir envíos a través de la herramienta de mensajes globalmente; messages.groupChat.visibleReplies anula eso para grupos/canales.
• Consulte la referencia completa para ver los modos de respuesta visible, anulaciones por canal y el modo de chat propio.

Restringir habilidades por agente

Use agents.defaults.skills para una base compartida, luego anule agentes específicos con agents.list[].skills:

{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}

• Omita agents.defaults.skills para habilidades sin restricciones de forma predeterminada.
• Omita agents.list[].skills para heredar los valores predeterminados.
• Establezca agents.list[].skills: [] para no tener habilidades.
• Consulte Habilidades, Configuración de habilidades y la Referencia de configuración.

Ajustar la supervisión de salud del canal de la puerta de enlace

Controle qué tan agresivamente la puerta de enlace reinicia los canales que parecen obsoletos:

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

• Establezca gateway.channelHealthCheckMinutes: 0 para deshabilitar globalmente los reinicios del monitor de salud.
• channelStaleEventThresholdMinutes debe ser mayor o igual al intervalo de verificación.
• Use `channels.

.healthMonitor.enabledochannels.

.accounts.

.healthMonitor.enabled` para deshabilitar los reinicios automáticos para un canal o cuenta sin deshabilitar el monitor global. - Consulte Verificaciones de salud para la depuración operativa y la referencia completa para todos los campos.

Ajustar el tiempo de espera del handshake WebSocket de la puerta de enlace

Dé a los clientes locales más tiempo para completar el handshake WebSocket previo a la autenticación en hosts con carga o de baja potencia:

{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}

• El valor predeterminado es 15000 milisegundos.
• OPENCLAW_HANDSHAKE_TIMEOUT_MS todavía tiene prioridad para anulaciones únicas de servicio o shell.
• Se prefiere corregir primero los bloqueos de inicio/bucle de eventos; este control es para hosts que están sanos pero son lentos durante el calentamiento.

Configurar sesiones y restablecimientos

Las sesiones controlan la continuidad y el aislamiento de la conversación:

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

• dmScope: main (compartida) | per-peer | per-channel-peer | per-account-channel-peer
• threadBindings: valores predeterminados globales para el enrutamiento de sesiones vinculadas a hilos (Discord admite /focus, /unfocus, /agents, /session idle y /session max-age).
• Consulte Gestión de sesiones para obtener información sobre el alcance, los enlaces de identidad y la política de envío.
• Consulte referencia completa para ver todos los campos.

Habilitar el sandbox

Ejecute sesiones de agentes en entornos de ejecución de sandbox aislados:

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

Construya primero la imagen: desde una comprobación de origen ejecute scripts/sandbox-setup.sh, o desde una instalación de npm consulte el comando en línea docker build en Sandbox § Imágenes y configuración.

Consulte Sandbox para obtener la guía completa y referencia completa para ver todas las opciones.

Habilitar push respaldado por relay para compilaciones oficiales de iOS

El push respaldado por relay se configura en openclaw.json.

Configure esto en la configuración de la puerta de enlace:

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}

Equivalente de CLI:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Lo que hace esto:

• Permite que la puerta de enlace envíe push.test, notificaciones de activación y reactivaciones de conexión a través del relay externo.
• Utiliza un permiso de envío con ámbito de registro reenviado por la aplicación iOS emparejada. La puerta de enlace no necesita un token de relay para toda la implementación.
• Vincula cada registro respaldado por relay a la identidad de la puerta de enlace con la que se emparejó la aplicación iOS, de modo que otra puerta de enlace no pueda reutilizar el registro almacenado.
• Mantiene las compilaciones locales/manuales de iOS en APNs directos. Los envíos respaldados por relay se aplican solo a compilaciones distribuidas oficialmente que se registraron a través del relay.
• Debe coincidir con la URL base del relay incluida en la compilación oficial/TestFlight de iOS, de modo que el tráfico de registro y envío llegue a la misma implementación del relay.

Flujo de extremo a extremo:

1. Instale una compilación oficial/TestFlight de iOS que se haya compilado con la misma URL base del relay.
2. Configure gateway.push.apns.relay.baseUrl en la puerta de enlace.
3. Empareje la aplicación iOS con la puerta de enlace y permita que se conecten tanto la sesión del nodo como la del operador.
4. La aplicación iOS obtiene la identidad de la puerta de enlace, se registra con el relay usando App Attest más el recibo de la aplicación y luego publica el payload push.apns.register respaldado por relay en la puerta de enlace emparejada.
5. La puerta de enlace almacena el identificador y el permiso de envío del relay, y luego los usa para push.test, notificaciones de activación y reactivaciones de conexión.

Notas operacionales:

• Si cambia la aplicación iOS a una puerta de enlace diferente, reconecte la aplicación para que pueda publicar un nuevo registro de relay vinculado a esa puerta de enlace.
• Si lanza una nueva compilación de iOS que apunta a una implementación de relay diferente, la aplicación actualiza su registro de relay en caché en lugar de reutilizar el origen del relay anterior.

Nota de compatibilidad:

• OPENCLAW_APNS_RELAY_BASE_URL y OPENCLAW_APNS_RELAY_TIMEOUT_MS todavía funcionan como anulaciones de entorno temporales.
• OPENCLAW_APNS_RELAY_ALLOW_HTTP=true sigue siendo una salida de emergencia de desarrollo solo de bucle invertido; no persista las URLs de relay HTTP en la configuración.

Consulte iOS App para ver el flujo de extremo a extremo y Authentication and trust flow para ver el modelo de seguridad del relay.

Configurar latido (verificaciones periódicas)

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

• every: cadena de duración (30m, 2h). Establezca 0m para desactivar.
• target: last | none | `

(por ejemplodiscord, matrix, telegramowhatsapp) - directPolicy: allow(predeterminado) oblock` para objetivos de latido estilo MD - Consulte Latido para obtener la guía completa.

Configurar trabajos cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

• sessionRetention: eliminar las sesiones de ejecución aisladas completadas de sessions.json (predeterminado 24h; establezca false para desactivar).
• runLog: limpiar `cron/runs/

.jsonl` por tamaño y líneas retenidas. - Consulte Trabajos cron para ver la descripción general de las funciones y ejemplos de CLI.

Configurar webhooks (hooks)

Habilitar endpoints de webhook HTTP en la Gateway:

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

Nota de seguridad:

• Trate todo el contenido del payload de hook/webhook como entrada no confiable.
• Use un hooks.token dedicado; no reutilice el token compartido de la Gateway.
• La autenticación de hooks es solo mediante encabezados (Authorization: Bearer ... o x-openclaw-token); se rechazan los tokens en la cadena de consulta.
• hooks.path no puede ser /; mantenga el ingreso de webhooks en una subruta dedicada como /hooks.
• Mantenga las marcas de omisión de contenido inseguro deshabilitadas (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent) a menos que esté realizando una depuración de ámbito limitado.
• Si habilita hooks.allowRequestSessionKey, también establezca hooks.allowedSessionKeyPrefixes para limitar las claves de sesión seleccionadas por quien llama.
• Para agentes impulsados por hooks, prefiera niveles de modelos modernos y fuertes y políticas de herramientas estrictas (por ejemplo, solo mensajería más sandbox donde sea posible).

Consulte la referencia completa para todas las opciones de mapeo e integración con Gmail.

Configurar el enrutamiento multiagente

Ejecute varios agentes aislados con espacios de trabajo y sesiones separados:

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

Consulte Multi-Agent y referencia completa para conocer las reglas de vinculación y los perfiles de acceso por agente.

Dividir la configuración en varios archivos ($include)

Use $include para organizar configuraciones grandes:

~/.openclaw/openclaw.json

{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

• Archivo único: reemplaza al objeto contenedor
• Array de archivos: se fusiona en profundidad en orden (el último prevalece)
• Claves hermanas: se fusionan después de las inclusiones (anulan los valores incluidos)
• Inclusiones anidadas: admitidas hasta 10 niveles de profundidad
• Rutas relativas: se resuelven en relación con el archivo que incluye
• Escrituras propiedad de OpenClaw: cuando una escritura modifica solo una sección de nivel superior respaldada por una inclusión de archivo único como plugins: { $include: "./plugins.json5" }, OpenClaw actualiza ese archivo incluido y deja openclaw.json intacto
• Escritura simultánea no admitida: las inclusiones raíz, los arrays de inclusión y las inclusiones con anulaciones hermanas fallan de forma cerrada para las escrituras propiedad de OpenClaw en lugar de aplanar la configuración
• Confinamiento: las rutas $include deben resolverse bajo el directorio que contiene openclaw.json. Para compartir un árbol entre máquinas o usuarios, establezca OPENCLAW_INCLUDE_ROOTS en una lista de rutas (: en POSIX, ; en Windows) de directorios adicionales que las inclusiones pueden referenciar. Los enlaces simbólicos se resuelven y se vuelven a comprobar, por lo que una ruta que léxicamente vive en un directorio de configuración pero cuyo objetivo real escapa de cada raíz permitida aún se rechaza.
• Manejo de errores: errores claros para archivos faltantes, errores de análisis e inclusiones circulares

Recarga en caliente de la configuración

El Gateway monitorea ~/.openclaw/openclaw.json y aplica los cambios automáticamente; no se necesita un reinicio manual para la mayoría de los ajustes.

Las ediciones directas de archivos se tratan como no confiables hasta que se validan. El observador espera a que se asiente el ajetreo de escritura temporal/cambio de nombre del editor, lee el archivo final y rechaza las ediciones externas inválidas sin reescribir openclaw.json. Las escrituras de configuración propiedad de OpenClaw usan la misma puerta de esquema antes de escribir; las sobrescrituras destructivas como eliminar gateway.mode o reducir el archivo a más de la mitad se rechazan y se guardan como .rejected.* para su inspección.

Si ves config reload skipped (invalid config) o el inicio informa Invalid config, inspect the config, run openclaw config validate, then run openclaw doctor --fix para reparar. Consulta Solución de problemas de Gateway para obtener la lista de verificación.

Modos de recarga

Modo	Comportamiento
hybrid (predeterminado)	Aplica cambios seguros instantáneamente. Se reinicia automáticamente para los cambios críticos.
hot	Aplica cambios seguros en caliente. Registra una advertencia cuando es necesario un reinicio: usted lo maneja.
restart	Reinicia el Gateway ante cualquier cambio de configuración, sea seguro o no.
off	Desactiva la observación de archivos. Los cambios surten efecto en el próximo reinicio manual.

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

Qué se aplica en caliente y qué necesita un reinicio

La mayoría de los campos se aplican en caliente sin tiempo de inactividad. En el modo hybrid, los cambios que requieren reinicio se manejan automáticamente.

Categoría	Campos	¿Se necesita reinicio?
Canales	channels.*, web (WhatsApp) - todos los canales integrados y de complementos	No
Agente y modelos	agent, agents, models, routing	No
Automatización	hooks, cron, agent.heartbeat	No
Sesiones y mensajes	session, messages	No
Herramientas y medios	tools, browser, skills, mcp, audio, talk	No
IU y varios	ui, logging, identity, bindings	No
Servidor Gateway	gateway.* (puerto, bind, auth, tailscale, TLS, HTTP)	Sí
Infraestructura	discovery, plugins	Sí

Note

gateway.reload

y

gateway.remote

son excepciones: cambiarlos

no

activa un reinicio.

Planificación de recarga

Cuando editas un archivo fuente al que se hace referencia a través de $include, OpenClaw planifica la recarga desde el diseño creado por el autor, no desde la vista aplanada en memoria. Esto mantiene predecibles las decisiones de recarga en caliente (aplicación en caliente frente a reinicio) incluso cuando una sola sección de nivel superior vive en su propio archivo incluido, como plugins: { $include: "./plugins.json5" }. La planificación de la recarga falla de forma segura si el diseño de origen es ambiguo.

Config RPC (actualizaciones programáticas)

Para las herramientas que escriben configuración a través de la API de la puerta de enlace, prefiere este flujo:

• config.schema.lookup para inspeccionar un subárbol (nodo superficial del esquema + resúmenes secundarios)
• config.get para obtener la instantánea actual más hash
• config.patch para actualizaciones parciales (patch de fusión JSON: objetos se fusionan, null elimina, matrices reemplazan)
• config.apply solo cuando tiene la intención de reemplazar toda la configuración
• update.run para una autoactualización explícita más reinicio; incluya continuationMessage cuando la sesión posterior al reinicio deba ejecutar una vuelta de seguimiento
• update.status para inspeccionar el marcador de reinicio de la última actualización y verificar la versión en ejecución después de un reinicio

Los agentes deben tratar config.schema.lookup como la primera parada para documentos y restricciones exactas a nivel de campo. Use Referencia de configuración cuando necesiten el mapa de configuración más amplio, los valores predeterminados o enlaces a referencias de subsistemas dedicados.

Note

Las escrituras del plano de control (config.apply, config.patch, update.run) están limitadas a 3 solicitudes por 60 segundos por deviceId+clientIp. Las solicitudes de reinicio se fusionan y luego imponen un tiempo de espera de 30 segundos entre los ciclos de reinicio. update.status es de solo lectura pero de ámbito de administración porque el marcador de reinicio puede incluir resúmenes de pasos de actualización y colas de salida de comandos.

Ejemplo de parche parcial:

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'

Tanto config.apply como config.patch aceptan raw, baseHash, sessionKey, note y restartDelayMs. baseHash es obligatorio para ambos métodos cuando una configuración ya existe.

Variables de entorno

OpenClaw lee las variables de entorno del proceso principal y además:

• .env desde el directorio de trabajo actual (si está presente)
• ~/.openclaw/.env (respaldo global)

Ningún archivo anula las variables de entorno existentes. También puedes establecer variables de entorno en línea en la configuración:

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

Importación de entorno de shell (opcional)

Si está habilitado y las claves esperadas no están configuradas, OpenClaw ejecuta su shell de inicio de sesión e importa solo las claves faltantes:

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

Variable de entorno equivalente: OPENCLAW_LOAD_SHELL_ENV=1

Sustitución de variables de entorno en valores de configuración

Referencie variables de entorno en cualquier valor de cadena de configuración con ${VAR_NAME}:

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

Reglas:

• Solo se coinciden nombres en mayúsculas: [A-Z_][A-Z0-9_]*
• Las variables faltantes/vacías lanzan un error en el momento de la carga
• Escapar con $${VAR} para una salida literal
• Funciona dentro de archivos $include
• Sustitución en línea: "${BASE}/v1" → "https://api.example.com/v1"

Referencias secretas (env, file, exec)

Para los campos que admiten objetos SecretRef, puede utilizar:

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

Los detalles de SecretRef (incluyendo secrets.providers para env/file/exec) están en Gestión de secretos. Las rutas de credenciales compatibles se listan en Superficie de credenciales de SecretRef.

Consulte Entorno para obtener la precedencia y fuentes completas.

Referencia completa

Para la referencia completa campo por campo, consulte Referencia de configuración.

---

Relacionado: Ejemplos de configuración · Referencia de configuración · Doctor

Relacionado

• Referencia de configuración
• Ejemplos de configuración
• Manual de la puerta de enlace