Configuration

Configuration

OpenClaw lit une configuration JSON5 facultative à partir de ~/.openclaw/openclaw.json.

Si le fichier est manquant, OpenClaw utilise des paramètres par défaut sûrs. Raisons courantes d’ajouter une configuration :

• Connecter des canaux et contrôler qui peut envoyer des messages au bot
• Définir les modèles, les outils, le sandboxing ou l’automatisation (cron, hooks)
• Ajuster les sessions, les médias, le réseau ou l’interface utilisateur

Consultez la référence complète pour chaque champ disponible.

Tip

Nouveau dans la configuration ?

Commencez avec

openclaw onboard

pour une configuration interactive, ou consultez le guide

Exemples de configuration

pour des configurations complètes prêtes à copier-coller.

Configuration minimale

~/.openclaw/openclaw.json

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

Modification de la configuration

Interactive wizardCLI (one-liners)Interface de contrôleÉdition directe

bash openclaw onboard # full onboarding flow openclaw configure # config wizard

bash openclaw config get agents.defaults.workspace openclaw config set agents.defaults.heartbeat.every "2h" openclaw config unset plugins.entries.brave.config.webSearch.apiKey

Ouvrez http://127.0.0.1:18789 et utilisez l’onglet Config. L’interface de contrôle génère un formulaire à partir du schéma de configuration, avec un éditeur JSON brut en cas de besoin.

Modifiez ~/.openclaw/openclaw.json directement. Le Gateway surveille le fichier et applique les modifications automatiquement (voir rechargement à chaud).

Validation stricte

Warning

OpenClaw n’accepte que les configurations correspondant entièrement au schéma. Les clés inconnues, les types malformés ou les valeurs invalides empêchent le Gateway de

démarrer

. La seule exception de niveau racine est

$schema

(chaîne), afin que les éditeurs puissent attacher des métadonnées JSON Schema.

En cas d’échec de la validation :

• Le Gateway ne démarre pas
• Seules les commandes de diagnostic fonctionnent (openclaw doctor, openclaw logs, openclaw health, openclaw status)
• Exécutez openclaw doctor pour voir les problèmes exacts
• Exécutez openclaw doctor --fix (ou --yes) pour appliquer des réparations

Tâches courantes

Configurer un canal (WhatsApp, Telegram, Discord, etc.)

Chaque canal possède sa propre section de configuration sous `channels.

`. Consultez la page dédiée au canal pour les étapes de configuration :

- [WhatsApp](/en/channels/whatsapp) — `channels.whatsapp`
- [Telegram](/en/channels/telegram) — `channels.telegram`
- [Discord](/en/channels/discord) — `channels.discord`
- [Slack](/en/channels/slack) — `channels.slack`
- [Signal](/en/channels/signal) — `channels.signal`
- [iMessage](/en/channels/imessage) — `channels.imessage`
- [Google Chat](/en/channels/googlechat) — `channels.googlechat`
- [Mattermost](/en/channels/mattermost) — `channels.mattermost`
- [Microsoft Teams](/en/channels/msteams) — `channels.msteams`

Tous les canaux partagent le même modèle de stratégie de DM :

```json5
{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}
```

Choisir et configurer les modèles

Définissez le modèle principal et les secours optionnels :

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.2"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.2": { alias: "GPT" },
      },
    },
  },
}

• agents.defaults.models définit le catalogue de modèles et agit comme une liste blanche pour /model.
• Les références de modèles utilisent le format provider/model (ex. anthropic/claude-opus-4-6).
• agents.defaults.imageMaxDimensionPx contrôle la réduction d’échelle des images de transcription/outils (par défaut 1200) ; des valeurs plus faibles réduisent généralement l’utilisation des jetons de vision lors des exécutions avec de nombreuses captures d’écran.
• Voir Models CLI pour changer de modèles dans le chat et Model Failover pour la rotation de l’authentification et le comportement de secours.
• Pour les fournisseurs personnalisés/auto-hébergés, voir Custom providers dans la référence.

Contrôler qui peut envoyer un message au bot

L’accès DM est contrôlé par canal via dmPolicy :

• "pairing" (par défaut) : les expéditeurs inconnus reçoivent un code d’appariement unique à approuver
• "allowlist" : uniquement les expéditeurs dans allowFrom (ou le stockage allow apparié)
• "open" : autoriser tous les DM entrants (requiert allowFrom: ["*"])
• "disabled" : ignorer tous les DM

Pour les groupes, utilisez groupPolicy + groupAllowFrom ou des listes blances spécifiques au canal.

Voir la référence complète pour les détails par canal.

Configurer le filtrage par mention pour les groupes

Les messages de groupe nécessitent par défaut une mention. Configurez les modèles par agent :

{
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

• Mentions de métadonnées : mentions @ natives (tap-to-mention WhatsApp, @bot Telegram, etc.)
• Modèles de texte : modèles regex sûrs dans mentionPatterns
• Voir la référence complète pour les substitutions par canal et le mode self-chat.

Régler la surveillance de l'état de santé du canal de passerelle

Contrôlez l’agressivité avec laquelle la passerelle redémarre les canaux qui semblent obsolètes :

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

• Définissez gateway.channelHealthCheckMinutes: 0 pour désactiver globalement les redémarrages de surveillance de l’état de santé.
• channelStaleEventThresholdMinutes doit être supérieur ou égal à l’intervalle de vérification.
• Utilisez `channels.

.healthMonitor.enabledouchannels.

.accounts.

.healthMonitor.enabled` pour désactiver les redémarrages automatiques pour un canal ou un compte sans désactiver le moniteur global. - Voir Health Checks pour le débogage opérationnel et la référence complète pour tous les champs.

Configurer les sessions et les réinitialisations

Les sessions contrôlent la continuité et l’isolement des conversations :

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

• dmScope : main (partagé) | per-peer | per-channel-peer | per-account-channel-peer
• threadBindings : paramètres globaux par défaut pour le routage des sessions liées aux fils (Discord prend en charge /focus, /unfocus, /agents, /session idle et /session max-age).
• Voir Session Management pour la portée, les liens d’identité et la politique d’envoi.
• Voir référence complète pour tous les champs.

Activer le bac à sable

Exécutez les sessions de l’agent dans des conteneurs Docker isolés :

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

Construisez d’abord l’image : scripts/sandbox-setup.sh

Voir Sandboxing pour le guide complet et référence complète pour toutes les options.

Activer la push relayée pour les builds officiels iOS

La push relayée est configurée dans openclaw.json.

Définissez ceci dans la configuration de la passerelle :

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}

Équivalent CLI :

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Ce que cela fait :

• Permet à la passerelle d’envoyer des push.test, des notifications de réveil et des réveils de reconnexion via le relais externe.
• Utilise un jeton d’envoi délimité par l’enregistrement, transmis par l’application iOS appariée. La passerelle n’a pas besoin d’un jeton de relai à l’échelle du déploiement.
• Lie chaque enregistrement relayé à l’identité de la passerelle avec laquelle l’application iOS a été appariée, empêchant ainsi une autre passerelle de réutiliser l’enregistrement stocké.
• Conserve les builds locaux/manuels iOS sur les APNs directs. Les envois relayés s’appliquent uniquement aux builds distribués officielles qui se sont enregistrées via le relais.
• Doit correspondre à l’URL de base du relais intégrée dans le build officiel/TestFlight iOS, afin que le trafic d’enregistrement et d’envoi atteigne le même déploiement de relais.

Flux de bout en bout :

1. Installez un build officiel/TestFlight iOS qui a été compilé avec la même URL de base de relais.
2. Configurez gateway.push.apns.relay.baseUrl sur la passerelle.
3. Appariez l’application iOS à la passerelle et laissez les sessions de nœud et d’opérateur se connecter.
4. L’application iOS récupère l’identité de la passerelle, s’enregistre auprès du relais à l’aide d’App Attest et du reçu de l’application, puis publie la charge utile relayée push.apns.register vers la passerelle appariée.
5. La passerelle stocke le handle de relais et le jeton d’envoi, puis les utilise pour les push.test, les notifications de réveil et les réveils de reconnexion.

Notes opérationnelles :

• Si vous basculez l’application iOS vers une autre passerelle, reconnectez l’application afin qu’elle puisse publier un nouvel enregistrement de relais lié à cette passerelle.
• Si vous publiez un nouveau build iOS pointant vers un déploiement de relais différent, l’application actualise son enregistrement de relais mis en cache au lieu de réutiliser l’ancienne origine du relais.

Note de compatibilité :

• OPENCLAW_APNS_RELAY_BASE_URL et OPENCLAW_APNS_RELAY_TIMEOUT_MS fonctionnent toujours comme substitutions d’environnement temporaires.
• OPENCLAW_APNS_RELAY_ALLOW_HTTP=true reste une porte de sortie de développement en boucle locale uniquement ; ne persistez pas les URL de relais HTTP dans la configuration.

Voir Application iOS pour le flux de bout en bout et Flux d’authentification et de confiance pour le modèle de sécurité du relais.

Configurer le battement de cœur (points de contrôle périodiques)

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

• every: chaîne de durée (30m, 2h). Définissez 0m pour désactiver.
• target: last | none | `

(par exemplediscord, matrix, telegramouwhatsapp) - directPolicy: allow(par défaut) oublock` pour les cibles de battement de cœur style DM - Consultez le guide complet sur le battement de cœur.

Configurer les tâches cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2,
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

• sessionRetention: élimine les sessions d’exécution isolées terminées de sessions.json (par défaut 24h; définissez false pour désactiver).
• runLog: élimine `cron/runs/

.jsonl` par taille et lignes conservées. - Consultez Tâches cron pour un aperçu des fonctionnalités et des exemples CLI.

Configurer les webhooks (hooks)

Activer les points de terminaison HTTP webhook sur le Gateway :

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

Note de sécurité :

• Traitez tout le contenu de la charge utile hook/webhook comme une entrée non fiable.
• Gardez les indicateurs de contournement de contenu non sécurisé désactivés (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent) sauf si vous effectuez un débogage étroitement délimité.
• Pour les agents pilotés par hooks, privilégiez les niveaux de modèle modernes et forts et une stratégie d’outil stricte (par exemple, messagerie uniquement plus sandboxing si possible).

Consultez la référence complète pour toutes les options de mappage et l’intégration Gmail.

Configurer le routage multi-agent

Exécutez plusieurs agents isolés avec des espaces de travail et des sessions distincts :

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

Consultez Multi-Agent et la référence complète pour les règles de liaison et les profils d’accès par agent.

Diviser la configuration en plusieurs fichiers ($include)

Utilisez $include pour organiser les configurations volumineuses :

~/.openclaw/openclaw.json

{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

• Fichier unique : remplace l’objet conteneur
• Tableau de fichiers : fusionné en profondeur dans l’ordre (le dernier gagne)
• Clés frères : fusionnées après les inclusions (remplacent les valeurs incluses)
• Inclusions imbriquées : prises en charge jusqu’à 10 niveaux de profondeur
• Chemins relatifs : résolus par rapport au fichier inclus
• Gestion des erreurs : erreurs claires pour les fichiers manquants, les erreurs d’analyse et les inclusions circulaires

Rechargement à chaud de la configuration

Le Gateway surveille ~/.openclaw/openclaw.json et applique les modifications automatiquement — aucun redémarrage manuel n’est nécessaire pour la plupart des paramètres.

Modes de rechargement

Mode	Comportement
hybrid (par défaut)	Applique à chaud les modifications sûres instantanément. Redémarre automatiquement pour les modifications critiques.
hot	Applique à chaud uniquement les modifications sûres. Enregistre un avertissement lorsqu’un redémarrage est nécessaire — vous vous en chargez.
restart	Redémarre le Gateway lors de toute modification de la configuration, sûre ou non.
off	Désactive la surveillance des fichiers. Les modifications prennent effet au prochain redémarrage manuel.

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

Ce qui s’applique à chaud vs ce qui nécessite un redémarrage

La plupart des champs s’appliquent à chaud sans interruption de service. En mode hybrid, les modifications nécessitant un redémarrage sont gérées automatiquement.

Catégorie	Champs	Redémarrage nécessaire ?
Canaux	channels.*, web (WhatsApp) — tous les canaux intégrés et d’extension	Non
Agent & modèles	agent, agents, models, routing	Non
Automatisation	hooks, cron, agent.heartbeat	Non
Sessions & messages	session, messages	Non
Tools & media	tools, browser, skills, audio, talk	Non
UI & misc	ui, logging, identity, bindings	Non
Gateway server	gateway.* (port, bind, auth, tailscale, TLS, HTTP)	Oui
Infrastructure	discovery, canvasHost, plugins	Oui

Note

gateway.reload

et

gateway.remote

sont des exceptions — leur modification ne déclenche

pas

un redémarrage.

Config RPC (programmatic updates)

Note

Les RPC d’écriture du plan de contrôle (

config.apply

,

config.patch

,

update.run

) sont limitées à

3 requêtes par 60 secondes

par

deviceId+clientIp

. Lorsqu’elles sont limitées, le RPC renvoie

UNAVAILABLE

avec

retryAfterMs

.

config.apply (full replace)

Valide + écrit la configuration complète et redémarre la Gateway en une seule étape.

Warning

config.apply remplace la configuration entière. Utilisez config.patch pour des mises à jour partielles, ou openclaw config set pour des clés uniques.

Paramètres :

• raw (chaîne) — payload JSON5 pour la configuration entière
• baseHash (facultatif) — hachage de la configuration depuis config.get (requis lorsque la configuration existe)
• sessionKey (facultatif) — clé de session pour le ping de réveil après redémarrage
• note (facultatif) — note pour la sentinelle de redémarrage
• restartDelayMs (facultatif) — délai avant le redémarrage (par défaut 2000)

Les demandes de redémarrage sont fusionnées lorsque l’une est déjà en cours/en transit, et un temps de recharge de 30 secondes s’applique entre les cycles de redémarrage.

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.apply --params '{
  "raw": "{ agents: { defaults: { workspace: \"~/.openclaw/workspace\" } } }",
  "baseHash": "

”, “sessionKey”: “agent:main:whatsapp:direct:+15555550123” }’ ```

config.patch (partial update)

Fusionne une mise à jour partielle dans la configuration existante (sémantique JSON merge patch) :

• Les objets fusionnent de manière récursive
• null supprime une clé
• Les tableaux sont remplacés

Paramètres :

• raw (chaîne) — JSON5 contenant uniquement les clés à modifier
• baseHash (requis) — hachage de la configuration provenant de config.get
• sessionKey, note, restartDelayMs — identique à config.apply

Le comportement de redémarrage correspond à config.apply : redémarrages en attente regroupés plus un délai de 30 secondes entre les cycles de redémarrage.

openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "

” }’ ```

Variables d’environnement

OpenClaw lit les variables d’environnement du processus parent, ainsi que :

• .env à partir du répertoire de travail actuel (si présent)
• ~/.openclaw/.env (solution de repli globale)

Aucun de ces fichiers ne remplace les variables d’environnement existantes. Vous pouvez également définir des variables d’environnement en ligne dans la configuration :

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

Shell env import (optional)

Si activé et que les clés attendues ne sont pas définies, OpenClaw exécute votre shell de connexion et importe uniquement les clés manquantes :

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

Équivalent de variable d’environnement : OPENCLAW_LOAD_SHELL_ENV=1

Env var substitution in config values

Référencez des variables d’environnement dans n’importe quelle valeur de chaîne de configuration avec ${VAR_NAME} :

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

Règles :

• Seuls les noms en majuscules correspondent : [A-Z_][A-Z0-9_]*
• Les variables manquantes ou vides lancent une erreur au chargement
• Échappez avec $${VAR} pour une sortie littérale
• Fonctionne à l’intérieur des fichiers $include
• Substitution en ligne : "${BASE}/v1" → "https://api.example.com/v1"

Secret refs (env, file, exec)

Pour les champs qui prennent en charge les objets SecretRef, vous pouvez utiliser :

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

Les détails de SecretRef (y compris secrets.providers pour env/file/exec) se trouvent dans Secrets Management. Les chemins d’identification pris en charge sont répertoriés dans SecretRef Credential Surface.

Voir Environment pour la priorité complète et les sources.

Référence complète

Pour la référence complète champ par champ, voir Configuration Reference.

---

En relation : Configuration Examples · Configuration Reference · Doctor