Configuration

OpenClaw lit une configuration optionnelle JSON5 à partir de ~/.openclaw/openclaw.json. Le chemin de configuration actif doit être un fichier régulier. Les dispositions openclaw.jsonOpenClaw liées par un lien symbolique ne sont pas prises en charge pour les écritures appartenant à OpenClaw ; une écriture atomique peut remplacer le chemin au lieu de préserver le lien symbolique. Si vous conservez la configuration en dehors du répertoire d’état par défaut, pointez OPENCLAW_CONFIG_PATH directement vers le fichier réel.

Si le fichier est manquant, OpenClaw utilise des valeurs par défaut sûres. Raisons courantes d’ajouter une configuration :

• Connecter des canaux et contrôler qui peut envoyer des messages au bot
• Définir les modèles, outils, sandboxing ou automatisation (cron, hooks)
• Ajuster les sessions, médias, réseau ou interface utilisateur

Voir la référence complète pour chaque champ disponible.

Les agents et l’automatisation doivent utiliser config.schema.lookup pour une documentation exacte au niveau du champ avant de modifier la configuration. Utilisez cette page pour des conseils basés sur les tâches et la Référence de configuration pour la carte des champs plus large et les valeurs par défaut.

Tip

Nouveau dans la configuration ?

Commencez par

openclaw onboard

pour une configuration interactive, ou consultez le guide

Exemples de configuration

pour des configurations complètes prêtes à copier-coller.

Configuration minimale

~/.openclaw/openclaw.json

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

Modification de la configuration

Assistant interactifCLI (one-liners)Control UIDirect edit

bash openclaw onboard # full onboarding flow openclaw configure # config wizard

bash openclaw config get agents.defaults.workspace openclaw config set agents.defaults.heartbeat.every "2h" openclaw config unset plugins.entries.brave.config.webSearch.apiKey

Ouvrez http://127.0.0.1:18789 et utilisez l’onglet Config. L’interface de contrôle génère un formulaire à partir du schéma de configuration en direct, incluant les métadonnées de documentation title / description des champs ainsi que les schémas de plugins et de canaux lorsque disponibles, avec un éditeur Raw JSON en guise de solution de repli. Pour les interfaces utilisateur de forage et d’autres outils, la passerelle expose également config.schema.lookup pour récupérer un nœud de schéma délimité à un chemin plus les résumés des enfants immédiats.

Modifiez ~/.openclaw/openclaw.jsonGateway directement. La passerelle surveille le fichier et applique les modifications automatiquement (voir rechargement à chaud).

Validation stricte

Warning

OpenClaw n’accepte que les configurations qui correspondent entièrement au schéma. Les clés inconnues, les types malformés ou les valeurs invalides font en sorte que la passerelle

refuse de démarrer

. La seule exception au niveau racine est OpenClawGateway

$schema

(chaîne), afin que les éditeurs puissent attacher des métadonnées JSON Schema.

openclaw config schema imprime le Schéma JSON canonique utilisé par l’interface utilisateur de contrôle et la validation. config.schema.lookup récupère un nœud unique délimité par un chemin ainsi que des résumés enfants pour les outils de forage. Les métadonnées de documentation du champ title/description sont transmises à travers les objets imbriqués, les caractères génériques (*), les éléments de tableau ([]) et les branches anyOf/oneOf/allOf. Les schémas des plugins d’exécution et des canaux sont fusionnés lors du chargement du registre des manifestes.

En cas d’échec de la validation :

• Le Gateway ne démarre pas
• Seules les commandes de diagnostic fonctionnent (openclaw doctor, openclaw logs, openclaw health, openclaw status)
• Exécutez openclaw doctor pour voir les problèmes exacts
• Exécutez openclaw doctor --fix (ou --yes) pour appliquer les réparations

Le Gateway conserve une copie de confiance du dernier état connu après chaque démarrage réussi, mais le démarrage et le rechargement à chaud ne la restaurent pas automatiquement. Si openclaw.json échoue à la validation (y compris la validation locale des plugins), le démarrage du Gateway échoue ou le rechargement est ignoré et l’exécution actuelle conserve la dernière configuration acceptée. Exécutez openclaw doctor --fix (ou --yes) pour réparer la configuration préfixée/écrasée ou restaurer la copie du dernier état connu. La promotion vers le dernier état connu est ignorée lorsqu’un candidat contient des espaces réservés de secrets expurgés tels que ***.

Tâches courantes

Configurer un channel (WhatsApp, Telegram, Discord, etc.)

Chaque channel possède sa propre section de configuration sous `channels.

`. Consultez la page dédiée au channel pour les étapes de configuration :

- [WhatsApp](/fr/channels/whatsapp) - `channels.whatsapp`
- [Telegram](/fr/channels/telegram) - `channels.telegram`
- [Discord](/fr/channels/discord) - `channels.discord`
- [Feishu](/fr/channels/feishu) - `channels.feishu`
- [Google Chat](/fr/channels/googlechat) - `channels.googlechat`
- [Microsoft Teams](/fr/channels/msteams) - `channels.msteams`
- [Slack](/fr/channels/slack) - `channels.slack`
- [Signal](/fr/channels/signal) - `channels.signal`
- [iMessage](/fr/channels/imessage) - `channels.imessage`
- [Mattermost](/fr/channels/mattermost) - `channels.mattermost`

Tous les channels partagent le même modèle de politique DM :

```json5
{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}
```

Choisir et configurer les modèles

Définissez le modèle principal et les replis optionnels :

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}

• agents.defaults.models définit le catalogue de modèles et agit comme la liste d’autorisation pour /model ; les entrées provider/* filtrent /model, /models, et les sélecteurs de modèles vers les fournisseurs sélectionnés tout en utilisant la découverte dynamique de modèles.
• Utilisez `openclaw config set agents.defaults.models ’

’ —strict-json —mergepour ajouter des entrées à la liste d'autorisation sans supprimer les modèles existants. Les remplacements simples qui supprimeraient des entrées sont rejetés à moins que vous ne passiez—replace. - Les références de modèle utilisent le format provider/model(ex.anthropic/claude-opus-4-6). - agents.defaults.imageMaxDimensionPxcontrôle la réduction d'échelle des images de transcription/outils (par défaut1200`CLI) ; des valeurs plus faibles réduisent généralement l’utilisation des jetons de vision lors des exécutions avec de nombreuses captures d’écran. - Voir Modèles CLI pour changer de modèles dans le chat et Échec de modèle (Model Failover) pour la rotation de l’authentification et le comportement de repli. - Pour les fournisseurs personnalisés/auto-hébergés, voir Fournisseurs personnalisés dans la référence.

Contrôler qui peut envoyer un message au bot

L’accès DM est contrôlé par canal via dmPolicy :

• "pairing" (par défaut) : les expéditeurs inconnus reçoivent un code d’appariement à usage unique pour approuver
• "allowlist" : seulement les expéditeurs dans allowFrom (ou le magasin d’autorisation apparié)
• "open" : autoriser tous les DM entrants (requiert allowFrom: ["*"])
• "disabled" : ignorer tous les DM

Pour les groupes, utilisez groupPolicy + groupAllowFrom ou des listes d’autorisation spécifiques au canal.

Voir la référence complète pour les détails par canal.

Configurer le filtrage par mention pour les discussions de groupe

Les messages de groupe sont réglés par défaut sur exiger une mention. Configurez les modèles de déclenchement par agent. Les réponses normales de groupe/canal sont publiées automatiquement ; optez pour le chemin de l’outil de message pour les salons partagés où l’agent doit décider quand parler :

{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // opt-in; visible output requires message(action=send)
      unmentionedInbound: "room_event", // unmentioned always-on group chatter is quiet context
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

• Mentions par métadonnées : mentions natives @-mentions (tapoter pour mentionner sur WhatsApp, @bot sur Telegram, etc.)
• Modèles de texte : modèles d’expressions régulières sécurisés dans mentionPatterns
• Réponses visibles : messages.visibleReplies peut exiger l’envoi par l’outil de message globalement ; messages.groupChat.visibleReplies cela pour les groupes/canaux.
• Consultez la référence complète pour les modes de réponse visible, les substitutions par canal et le mode d’auto-discussion.

Limiter les compétences par agent

Utilisez agents.defaults.skills pour une base partagée, puis substituez des agents spécifiques avec agents.list[].skills :

{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}

• Omettez agents.defaults.skills pour des compétences sans restriction par défaut.
• Omettez agents.list[].skills pour hériter des valeurs par défaut.
• Définissez agents.list[].skills: [] pour n’avoir aucune compétence.
• Voir Compétences, Configuration des compétences et la Référence de configuration.

Ajuster la surveillance de santé des canaux de la passerelle

Contrôlez l’agressivité avec laquelle la passerelle redémarre les canaux qui semblent obsolètes :

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

• Définissez gateway.channelHealthCheckMinutes: 0 pour désactiver les redémarrages du moniteur de santé globalement.
• channelStaleEventThresholdMinutes doit être supérieur ou égal à l’intervalle de vérification.
• Utilisez `channels.

.healthMonitor.enabledouchannels.

.accounts.

.healthMonitor.enabled` pour désactiver les redémarrages automatiques pour un canal ou un compte spécifique sans désactiver le moniteur global. - Voir Contrôles de santé pour le débogage opérationnel et la référence complète pour tous les champs.

Régler le délai d'expiration de la poignée de main WebSocket de la passerelle

Donnez aux clients locaux plus de temps pour compléter la poignée de main WebSocket pré-auth sur les hôtes surchargés ou peu puissants :

{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}

• La valeur par défaut est 15000 millisecondes.
• OPENCLAW_HANDSHAKE_TIMEOUT_MS prend toujours le pas pour les substitutions ponctuelles de service ou de shell.
• Préférez corriger d’abord les blocages au démarrage/de boucle d’événements ; ce bouton est pour les hôtes sains mais lents lors du préchauffage.

Configurer les sessions et les réinitialisations

Les sessions contrôlent la continuité et l’isolement des conversations :

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

• dmScope : main (partagé) | per-peer | per-channel-peer | per-account-channel-peer
• threadBindingsDiscord : valeurs par défaut globales pour le routage des sessions liées aux threads (Discord prend en charge /focus, /unfocus, /agents, /session idle et /session max-age).
• Voir Gestion des sessions pour la portée, les liens d’identité et la politique d’envoi.
• Voir référence complète pour tous les champs.

Activer le sandboxing

Exécutez les sessions d’agent dans des environnements de bac à sable (sandbox) isolés :

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

Construisez d’abord l’image - à partir d’une extraction des sources exécutez scripts/sandbox-setup.shnpm, ou à partir d’une installation npm, voir la commande docker build en ligne dans Sandboxing § Images et configuration.

Voir Sandboxing pour le guide complet et référence complète pour toutes les options.

iOSActiver les notifications push relayées pour les versions officielles iOS

La prise en charge des notifications push relayées est configurée dans openclaw.json.

Définissez ceci dans la configuration de la passerelle :

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}
```CLI

Équivalent CLI :

```bash
openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Ce que cela fait :

• Permet à la passerelle d’envoyer des push.testiOSiOSiOSiOSiOS, des signaux de réveil et des réveils de reconnexion via le relais externe.
• Utilise une autorisation d’envoi délimitée par l’enregistrement, transmise par l’appareil iOS associé. La passerelle n’a pas besoin d’un jeton de relais à l’échelle du déploiement.
• Lie chaque enregistrement relayé à l’identité de la passerelle avec laquelle l’appareil iOS a été associé, empêchant ainsi une autre passerelle de réutiliser l’enregistrement stocké.
• Conserve les versions locales/manuelles iOS sur les APNs directs. Les envois relayés s’appliquent uniquement aux versions distribuées officielles qui se sont enregistrées via le relais.
• Doit correspondre à l’URL de base du relais intégrée dans la version iOS officielle/TestFlight, afin que le trafic d’enregistrement et d’envoi atteigne le même déploiement de relais.

Flux de bout en bout :

1. Installez une version iOS officielle/TestFlight qui a été compilée avec la même URL de base de relais.
2. Configurez gateway.push.apns.relay.baseUrliOSiOS sur la passerelle.
3. Associez l’appareil iOS à la passerelle et laissez les sessions de nœud et d’opérateur se connecter.
4. L’appareil iOS récupère l’identité de la passerelle, s’enregistre auprès du relais à l’aide d’App Attest et du reçu de l’application, puis publie la charge utile push.apns.register relayée vers la passerelle associée.
5. La passerelle stocke le gestionnaire de relais et l’autorisation d’envoi, puis les utilise pour les push.testiOSiOS, les signaux de réveil et les réveils de reconnexion.

Notes opérationnelles :

• Si vous basculez l’appareil iOS vers une autre passerelle, reconnectez l’application afin qu’elle puisse publier un nouvel enregistrement de relais lié à cette passerelle.
• Si vous publiez une nouvelle version iOS pointant vers un déploiement de relais différent, l’application actualise son enregistrement de relais mis en cache au lieu de réutiliser l’ancienne origine du relais.

Note de compatibilité :

• OPENCLAW_APNS_RELAY_BASE_URL et OPENCLAW_APNS_RELAY_TIMEOUT_MS fonctionnent toujours comme substitutions temporaires de variables d’environnement.
• OPENCLAW_APNS_RELAY_ALLOW_HTTP=trueiOS reste une porte de sortie de développement en boucle uniquement ; ne persistez pas les URL de relais HTTP dans la configuration.

Voir Appareil iOS pour le flux de bout en bout et Flux d’authentification et de confiance pour le modèle de sécurité du relais.

Configurer le battement de cœur (vérifications périodiques)

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

• every : chaîne de durée (30m, 2h). Définissez 0m pour désactiver.
• target : last | none | `

(par exemplediscord, matrix, telegram, ou whatsapp) - directPolicy:allow(par défaut) oublock` pour les cibles de battement de cœur de style DM - Voir Heartbeat pour le guide complet.

Configurer les tâches cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

• sessionRetention : nettoyer les sessions d’exécution isolées terminées de sessions.json (par défaut 24h ; définissez false pour désactiver).
• runLog : nettoyer `cron/runs/

.jsonl` par taille et lignes conservées. - Voir Cron jobs pour une présentation des fonctionnalités et des exemples CLI.

Configurer les webhooks (hooks)

Activez les points de terminaison HTTP de webhook sur le Gateway :

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

Note de sécurité :

• Traitez tout le contenu des payloads de hook/webhook comme une entrée non fiable.
• Utilisez un hooks.token dédié ; ne réutilisez pas le jeton partagé du Gateway.
• L’authentification des hooks se fait uniquement via l’en-tête (Authorization: Bearer ... ou x-openclaw-token) ; les jetons de chaîne de requête sont rejetés.
• hooks.path ne peut pas être / ; maintenez l’entrée du webhook sur un sous-chemin dédié tel que /hooks.
• Gardez les indicateurs de contournement de contenu non sécurisé désactivés (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent) sauf si vous effectuez un débogage étroitement délimité.
• Si vous activez hooks.allowRequestSessionKey, définissez également hooks.allowedSessionKeyPrefixes pour limiter les clés de session sélectionnées par l’appelant.
• Pour les agents pilotés par des hooks, privilégiez les niveaux de modèle modernes robustes et une politique stricte en matière d’outils (par exemple, messagerie uniquement et si possible).

Voir la référence complète pour toutes les options de mappage et l’intégration Gmail.

Configurer le routage multi-agent

Exécutez plusieurs agents isolés avec des espaces de travail et des sessions séparés :

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

Voir Multi-Agent et référence complète pour les règles de liaison et les profils d’accès par agent.

Diviser la configuration en plusieurs fichiers ($include)

Utilisez $include pour organiser les configurations volumineuses :

~/.openclaw/openclaw.json

{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

• Fichier unique : remplace l’objet conteneur
• Tableau de fichiers : fusionné en profondeur dans l’ordre (le dernier gagne)
• Clés frères : fusionnées après les inclusions (remplacent les valeurs incluses)
• Inclusions imbriquées : prises en charge jusqu’à 10 niveaux de profondeur
• Chemins relatifs : résolus par rapport au fichier inclus
• Écritures propriétaires d’OpenClaw : lorsqu’une écriture ne modifie qu’une seule section de niveau supérieur prise en charge par une inclusion de fichier unique telle que plugins: { $include: "./plugins.json5" }, OpenClaw met à jour ce fichier inclus et laisse openclaw.json intact
• Write-through non pris en charge : les inclusions racines, les tableaux d’inclusions et les inclusions avec des remplacements frères échouent de manière fermée pour les écritures propriétaires d’OpenClaw au lieu de lisser la configuration
• Confinement : les chemins $include doivent être résolus sous le répertoire contenant openclaw.json. Pour partager une arborescence entre plusieurs machines ou utilisateurs, définissez OPENCLAW_INCLUDE_ROOTS sur une liste de chemins (: sur POSIX, ; sur Windows) de répertoires supplémentaires que les inclusions peuvent référencer. Les liens symboliques sont résolus et vérifiés à nouveau, un chemin qui vit lexicalement dans un répertoire de configuration mais dont la cible réelle échappe à toutes les racines autorisées est donc toujours rejeté.
• Gestion des erreurs : erreurs claires pour les fichiers manquants, les erreurs d’analyse et les inclusions circulaires

Rechargement à chaud de la configuration

Le Gateway surveille ~/.openclaw/openclaw.json et applique les modifications automatiquement — aucun redémarrage manuel n’est nécessaire pour la plupart des paramètres.

Les modifications directes des fichiers sont considérées comme non fiables jusqu’à ce qu’elles soient validées. Le surveilleur attend que l’activité d’écriture temporaire/de renommage de l’éditeur se stabilise, lit le fichier final et rejette les modifications externes non valides sans réécrire openclaw.json. Les écritures de configuration par OpenClaw utilisent la même validation de schéma avant l’écriture ; les écrasements destructeurs, tels que la suppression de gateway.mode ou la réduction du fichier de plus de moitié, sont rejetés et enregistrés sous .rejected.* pour inspection.

Si vous voyez config reload skipped (invalid config) ou que le démarrage signale Invalid config, inspect the config, run openclaw config validate, then run openclaw doctor --fix pour réparer. Consultez le Gateway troubleshooting pour la liste de vérification.

Modes de rechargement

Mode	Comportement
hybrid (par défaut)	Applique à chaud les modifications sûres instantanément. Redémarre automatiquement pour les modifications critiques.
hot	Applique à chaud uniquement les modifications sûres. Enregistre un avertissement lorsqu’un redémarrage est nécessaire - vous vous en chargez.
restart	Redémarre le Gateway lors de toute modification de configuration, sûre ou non.
off	Désactive la surveillance des fichiers. Les modifications prennent effet au prochain redémarrage manuel.

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

Ce qui est appliqué à chaud vs ce qui nécessite un redémarrage

La plupart des champs s’appliquent à chaud sans interruption de service. En mode hybrid, les modifications nécessitant un redémarrage sont gérées automatiquement.

Catégorie	Champs	Redémarrage nécessaire ?
Canaux	channels.*, web (WhatsApp) - tous les canaux intégrés et des plugins	Non
Agent & modèles	agent, agents, models, routing	Non
Automatisation	hooks, cron, agent.heartbeat	Non
Sessions & messages	session, messages	Non
Outils & médias	tools, browser, skills, mcp, audio, talk	Non
UI et divers	ui, logging, identity, bindings	Non
Gateway serveur	gateway.* (port, bind, auth, tailscale, TLS, HTTP)	Oui
Infrastructure	discovery, plugins	Oui

Note

gateway.reload

et

gateway.remote

sont des exceptions — leur modification ne déclenche

pas

de redémarrage.

Planification du rechargement

Lorsque vous modifiez un fichier source référencé via $include, OpenClaw planifie le rechargement à partir de la structure définie par la source, et non de la vue aplatie en mémoire. Cela permet de garder les décisions de rechargement à chaud (application à chaud ou redémarrage) prévisibles, même lorsqu’une section de premier niveau unique réside dans son propre fichier inclus, tel que plugins: { $include: "./plugins.json5" }. La planification du rechargement échoue de manière fermée si la structure source est ambiguë.

Config RPC (mises à jour programmatiques)

Pour les outils qui écrivent la configuration via l’API de la passerelle, privilégiez ce flux :

• config.schema.lookup pour inspecter un sous-arbre (nœud de schéma superficiel + résumés enfants)
• config.get pour récupérer l’instantané actuel plus hash
• config.patch pour les mises à jour partielles (correctif de fusion JSON : fusion des objets, null supprime, les tableaux remplacent)
• config.apply uniquement lorsque vous avez l’intention de remplacer l’intégralité de la configuration
• update.run pour une mise à jour explicite avec redémarrage ; incluez continuationMessage lorsque la session post-redémarrage doit exécuter un tour de suivi
• update.status pour inspecter la dernière sentinelle de redémarrage de mise à jour et vérifier la version en cours d’exécution après un redémarrage

Les agents doivent traiter config.schema.lookup comme la première étape pour la documentation et les contraintes exactes au niveau du champ. Utilisez Référence de configuration lorsqu’ils ont besoin de la carte de configuration plus large, des valeurs par défaut ou des liens vers des références de sous-système dédiées.

Note

Les écritures du plan de contrôle (config.apply, config.patch, update.run) sont limitées à 3 requêtes par 60 secondes par deviceId+clientIp. Les demandes de redémarrage sont fusionnées et appliquent ensuite un temps de refroidissement de 30 secondes entre les cycles de redémarrage. update.status est en lecture seule mais de portée administrateur car la sentinelle de redémarrage peut inclure des résumés des étapes de mise à jour et les queues de sortie des commandes.

Exemple de correctif partiel :

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'

À la fois config.apply et config.patch acceptent raw, baseHash, sessionKey, note et restartDelayMs. baseHash est requis pour les deux méthodes lorsqu’une configuration existe déjà.

Variables d’environnement

OpenClaw lit les variables d’environnement du processus parent ainsi que :

• .env à partir du répertoire de travail actuel (si présent)
• ~/.openclaw/.env (retour global)

Aucun de ces fichiers ne remplace les variables d’environnement existantes. Vous pouvez également définir des variables d’environnement en ligne dans la configuration :

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

Import d'environnement Shell (optionnel)

Si activé et que les clés attendues ne sont pas définies, OpenClaw exécute votre shell de connexion et importe uniquement les clés manquantes :

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

Variable d’environnement équivalente : OPENCLAW_LOAD_SHELL_ENV=1

Substitution des env vars dans les valeurs de configuration

Référencez les env vars dans n’importe quelle valeur de chaîne de configuration avec ${VAR_NAME} :

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

Règles :

• Seuls les noms en majuscules correspondent : [A-Z_][A-Z0-9_]*
• Les vars manquants/vides lèvent une erreur au chargement
• Échappez avec $${VAR} pour une sortie littérale
• Fonctionne dans les fichiers $include
• Substitution en ligne : "${BASE}/v1" → "https://api.example.com/v1"

Secret refs (env, file, exec)

Pour les champs qui prennent en charge les objets SecretRef, vous pouvez utiliser :

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

Les détails sur SecretRef (y compris secrets.providers pour env/file/exec) se trouvent dans Gestion des secrets. Les chemins d’identification pris en charge sont répertoriés dans Surface des informations d’identification SecretRef.

Voir Environnement pour la priorité complète et les sources.

Référence complète

Pour la référence complète champ par champ, voir Référence de configuration.

---

En relation : Exemples de configuration · Référence de configuration · Doctor

En lien

• Référence de configuration
• Exemples de configuration
• Gateway runbook