Referencia de incorporación

Esta es la referencia completa de openclaw onboard. Para obtener una descripción general de alto nivel, consulte Incorporación (CLI).

Detalles del flujo (modo local)

1. Detección de configuración existente

   • Si ~/.openclaw/openclaw.json existe, elija Mantener valores actuales, Revisar y actualizar o Restablecer antes de la configuración.
   • Volver a ejecutar la incorporación no borra nada a menos que elija explícitamente Restablecer (o pase --reset).
   • La CLI --reset por defecto es config+creds+sessions; use --reset-scope full para también eliminar el espacio de trabajo.
   • Si la configuración no es válida o contiene claves heredadas, el asistente se detiene y le pide que ejecute openclaw doctor antes de continuar.
   • Restablecer usa trash (nunca rm) y ofrece alcances:
     • Solo configuración
     • Configuración + credenciales + sesiones
     • Restablecimiento completo (también elimina el espacio de trabajo)

2. Modelo/Auth

   • Clave de API de Anthropic: usa ANTHROPIC_API_KEY si está presente o solicita una clave, y luego la guarda para el uso del demonio.
   • Clave de API de Anthropic: opción de asistente de Anthropic preferida en onboarding/configure.
   • Token de configuración de Anthropic: aún disponible en onboarding/configure, aunque OpenClaw ahora prefiere reutilizar la CLI de Claude cuando esté disponible.
   • Suscripción a OpenAI Code (Codex) (OAuth): flujo del navegador; pegue el code#state.
     • Establece agents.defaults.model en openai/gpt-5.5 a través del tiempo de ejecución de Codex cuando el modelo no está configurado o ya es de la familia OpenAI.
   • Suscripción a OpenAI Code (Codex) (emparejamiento de dispositivos): flujo de emparejamiento del navegador con un código de dispositivo de corta duración.
     • Establece agents.defaults.model en openai/gpt-5.5 a través del tiempo de ejecución de Codex cuando el modelo no está configurado o ya es de la familia OpenAI.
   • Clave de API de OpenAI: usa OPENAI_API_KEY si está presente o solicita una clave, y luego la almacena en perfiles de autenticación.
     • Establece agents.defaults.model en openai/gpt-5.5 cuando el modelo no está configurado, openai/*, o openai-codex/*.
   • Clave de API de xAI (Grok): solicita XAI_API_KEY y configura xAI como proveedor de modelos.
   • OpenCode: solicita OPENCODE_API_KEY (o OPENCODE_ZEN_API_KEY, consígalo en https://opencode.ai/auth) y le permite elegir el catálogo Zen o Go.
   • Ollama: ofrece primero Nube + Local, Solo nube o Solo local. Cloud only solicita OLLAMA_API_KEY y usa https://ollama.com; los modos respaldados por el host solicitan la URL base de Ollama, descubren los modelos disponibles y extraen automáticamente el modelo local seleccionado cuando sea necesario; Cloud + Local también comprueba si ese host de Ollama ha iniciado sesión para el acceso en la nube.
   • Más detalles: Ollama
   • Clave de API: almacena la clave por usted.
   • Vercel AI Gateway (proxy multi-modelo): solicita AI_GATEWAY_API_KEY.
   • Más detalles: Vercel AI Gateway
   • Cloudflare AI Gateway: solicita el ID de cuenta, el ID de puerta de enlace y CLOUDFLARE_AI_GATEWAY_API_KEY.
   • Más detalles: Cloudflare AI Gateway
   • MiniMax: la configuración se escribe automáticamente; el alojamiento predeterminado es MiniMax-M2.7. La configuración con clave de API usa minimax/... y la configuración OAuth usa minimax-portal/....
   • Más detalles: MiniMax
   • StepFun: la configuración se escribe automáticamente para StepFun estándar o Step Plan en puntos de conexión de China o globales.
   • El estándar actualmente incluye step-3.5-flash y Step Plan también incluye step-3.5-flash-2603.
   • Más detalles: StepFun
   • Synthetic (compatible con Anthropic): solicita SYNTHETIC_API_KEY.
   • Más detalles: Synthetic
   • Moonshot (Kimi K2): la configuración se escribe automáticamente.
   • Kimi Coding: la configuración se escribe automáticamente.
   • Más detalles: Moonshot AI (Kimi + Kimi Coding)
   • Omitir: aún no se ha configurado la autenticación.
   • Elija un modelo predeterminado de las opciones detectadas (o ingrese el proveedor/modelo manualmente). Para obtener la mejor calidad y un menor riesgo de inyección de avisos, elija el modelo de última generación más fuerte disponible en su pila de proveedores.
   • Onboarding ejecuta una verificación del modelo y advierte si el modelo configurado es desconocido o le falta autenticación.
   • El modo de almacenamiento de clave de API es, por defecto, valores de perfil de autenticación en texto sin formato. Use --secret-input-mode ref para almacenar referencias respaldadas por el entorno en su lugar (por ejemplo keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }).
   • Los perfiles de autenticación residen en `~/.openclaw/agents/

   /agent/auth-profiles.json(claves de API + OAuth).~/.openclaw/credentials/oauth.json` es solo una importación heredada. - Más detalles: /concepts/oauth

   Note

   Consejo para headless/servidor: complete OAuth en una máquina con un navegador, luego copie el auth-profiles.json de ese agente (por ejemplo `~/.openclaw/agents/

   /agent/auth-profiles.json, o la ruta $OPENCLAW_STATE_DIR/…coincidente) al host de la puerta de enlace.credentials/oauth.json` es solo una fuente de importación heredada.

3. Workspace

   • Predeterminado ~/.openclaw/workspace (configurable).
   • Inicializa los archivos del espacio de trabajo necesarios para el ritual de arranque del agente.
   • Diseño completo del espacio de trabajo + guía de respaldo: Espacio de trabajo del agente

4. Gateway

   • Puerto, enlace, modo de autenticación, exposición a tailscale.
   • Recomendación de autenticación: mantenga Token incluso para el bucle local (loopback) para que los clientes WS locales deban autenticarse.
   • En modo token, la configuración interactiva ofrece:
     • Generar/guardar token en texto plano (predeterminado)
     • Usar SecretRef (opcional)
     • El inicio rápido reutiliza los SecretRefs existentes de gateway.auth.token en los proveedores env, file y exec para el arranque del sondeador/panel (probe/dashboard) de incorporación.
     • Si ese SecretRef está configurado pero no se puede resolver, la incorporación falla temprano con un mensaje claro de solución en lugar de degradar silenciosamente la autenticación en tiempo de ejecución.
   • En modo contraseña, la configuración interactiva también admite almacenamiento en texto plano o SecretRef.
   • Ruta de SecretRef de token no interactivo: `—gateway-token-ref-env

   . - Requiere una variable de entorno no vacía en el entorno del proceso de incorporación. - No se puede combinar con —gateway-token`. - Desactive la autenticación solo si confía plenamente en cada proceso local. - Los enlaces no locales (non-loopback) aún requieren autenticación.

5. Channels

   • WhatsApp: inicio de sesión con QR opcional.
   • Telegram: token del bot.
   • Discord: token del bot.
   • Google Chat: cuenta de servicio JSON + audiencia del webhook.
   • Mattermost (plugin): token del bot + URL base.
   • Signal: instalación opcional de signal-cli + configuración de cuenta.
   • iMessage: ruta de la CLI imsg + acceso a la BD de Messages; use un contenedor SSH cuando el Gateway se ejecuta fuera de Mac.
   • Seguridad de MD: el valor predeterminado es emparejamiento. El primer MD envía un código; apruébelo a través de `openclaw pairing approve

   ` o use listas de permitidos (allowlists).

Note

Si no se detecta ninguna GUI, el onboarding imprime instrucciones de reenvío de puerto SSH para la Interfaz de Control en lugar de abrir un navegador. Si faltan los activos de la Interfaz de Control, el onboarding intenta compilarlos; la alternativa es

pnpm ui:build

(instala automáticamente las dependencias de la UI).

Modo no interactivo

Use --non-interactive para automatizar o crear un script del onboarding:

openclaw onboard --non-interactive \
  --mode local \
  --auth-choice apiKey \
  --anthropic-api-key "$ANTHROPIC_API_KEY" \
  --gateway-port 18789 \
  --gateway-bind loopback \
  --install-daemon \
  --daemon-runtime node \
  --skip-skills

Añada --json para obtener un resumen legible por máquina.

SecretRef del token de Gateway en modo no interactivo:

export OPENCLAW_GATEWAY_TOKEN="your-token"
openclaw onboard --non-interactive \
  --mode local \
  --auth-choice skip \
  --gateway-auth token \
  --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN

--gateway-token y --gateway-token-ref-env son mutuamente excluyentes.

Note

--json

no

implica el modo no interactivo. Use

--non-interactive

(y

--workspace

) para scripts.

Los ejemplos de comandos específicos del proveedor se encuentran en Automatización de CLI. Use esta página de referencia para la semántica de los indicadores y el orden de los pasos.

Agregar agente (no interactivo)

openclaw agents add work \
  --workspace ~/.openclaw/workspace-work \
  --model openai/gpt-5.5 \
  --bind whatsapp:biz \
  --non-interactive \
  --json

Asistente RPC de Gateway

El Gateway expone el flujo de incorporación a través de RPC (wizard.start, wizard.next, wizard.cancel, wizard.status). Los clientes (aplicación macOS, Interfaz de usuario de control) pueden representar los pasos sin volver a implementar la lógica de incorporación.

Configuración de Signal (signal-cli)

La incorporación puede instalar signal-cli desde los lanzamientos de GitHub:

• Descarga el activo de lanzamiento apropiado.
• Lo almacena bajo ~/.openclaw/tools/signal-cli/<version>/.
• Escribe channels.signal.cliPath en su configuración.

Notas:

• Las compilaciones de JVM requieren Java 21.
• Las compilaciones nativas se utilizan cuando están disponibles.
• Windows usa WSL2; la instalación de signal-cli sigue el flujo de Linux dentro de WSL.

Lo que escribe el asistente

Campos típicos en ~/.openclaw/openclaw.json:

• agents.defaults.workspace
• agents.defaults.model / models.providers (si se elige Minimax)
• tools.profile (la incorporación local por defecto es "coding" cuando no está configurado; se preservan los valores explícitos existentes)
• gateway.* (modo, enlace, autenticación, tailscale)
• session.dmScope (detalles del comportamiento: Referencia de configuración de CLI)
• channels.telegram.botToken, channels.discord.token, channels.matrix.*, channels.signal.*, channels.imessage.*
• Listas de permitidos de canales (Slack/Discord/Matrix/Microsoft Teams) cuando acepta durante las indicaciones (los nombres se resuelven en ID cuando es posible).
• skills.install.nodeManager
  • setup --node-manager acepta npm, pnpm o bun.
  • La configuración manual todavía puede usar yarn estableciendo skills.install.nodeManager directamente.
• wizard.lastRunAt
• wizard.lastRunVersion
• wizard.lastRunCommit
• wizard.lastRunCommand
• wizard.lastRunMode

openclaw agents add escribe agents.list[] y bindings opcional.

Las credenciales de WhatsApp van en ~/.openclaw/credentials/whatsapp/<accountId>/. Las sesiones se almacenan en ~/.openclaw/agents/<agentId>/sessions/.

Algunos canales se entregan como complementos. Cuando elige uno durante la configuración, el proceso de incorporación le pedirá que lo instale (npm o una ruta local) antes de que pueda configurarse.

Documentos relacionados

• Resumen de incorporación: Incorporación (CLI)
• Incorporación de la aplicación macOS: Incorporación
• Referencia de configuración: Configuración del Gateway
• Proveedores: WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
• Habilidades: Habilidades, Configuración de habilidades