Troubleshooting
Cette page est le guide d’exécution détaillé. Commencez par /help/troubleshooting si vous souhaitez d’abord utiliser le processus de triage rapide.
Échelle de commande
Section intitulée « Échelle de commande »Exécutez-les d’abord, dans cet ordre :
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeSignaux sains attendus :
openclaw gateway statusafficheRuntime: running,Connectivity probe: oket une ligneCapability: ....openclaw doctorsignale aucun problème de configuration ou de service bloquant.openclaw channels status --probeaffiche l’état du transport en direct par compte et, si pris en charge, les résultats des sondages/audits tels queworksouaudit ok.
Après une mise à jour
Section intitulée « Après une mise à jour »Utilisez ceci lorsqu’une mise à jour se termine mais que la Gateway est arrêtée, que les canaux sont vides, ou que les appels au modèle commencent à échouer avec des 401.
openclaw status --allopenclaw update status --jsonopenclaw gateway status --deepopenclaw doctor --fixopenclaw gateway restartRecherchez :
Update restartdansopenclaw status/openclaw status --all. Les transferts en attente ou échoués incluent la commande suivante à exécuter.plugin load failed: dependency tree corrupted; run openclaw doctor --fixsous Channels. Cela signifie que la configuration du channel existe toujours, mais que l’enregistrement du plugin a échoué avant que le channel puisse charger.- provider 401 après ré-authentification.
openclaw doctor --fixvérifie les ombres d’authentification OAuth périmées par agent et supprime les anciennes copies afin que tous les agents résolvent le profil partagé actuel.
Installations split brain et garde de configuration plus récente
Section intitulée « Installations split brain et garde de configuration plus récente »Utilisez ceci lorsqu’un service de passerelle s’arrête de manière inattendue après une mise à jour, ou lorsque les journaux indiquent qu’un binaire openclaw est plus ancien que la version qui a écrit openclaw.json pour la dernière fois.
OpenClaw horodate les écritures de configuration avec meta.lastTouchedVersion. Les commandes en lecture seule peuvent toujours inspecter une configuration écrite par un OpenClaw plus récent, mais les mutations de processus et de services refusent de continuer à partir d’un binaire plus ancien. Les actions bloquées incluent le démarrage, l’arrêt, le redémarrage, la désinstallation, la réinstallation forcée du service, le démarrage de la passerelle en mode service et le nettoyage des ports gateway --force.
which openclawopenclaw --versionopenclaw gateway status --deepopenclaw config get meta.lastTouchedVersionFix PATH
Corrigez
PATHafin queopenclawrésolve vers la version la plus récente, puis réexécutez l’action.Réinstaller le service Gateway
Réinstallez le service Gateway prévu à partir de la nouvelle installation :
Fenêtre de terminal openclaw gateway install --forceopenclaw gateway restartSupprimer les wrappers obsolètes
Supprimez les packages système obsolètes ou les anciennes entrées de wrapper qui pointent toujours vers un binaire
openclawancien.
Désaccord de protocole après un retour en arrière (rollback)
Section intitulée « Désaccord de protocole après un retour en arrière (rollback) »Utilisez ceci lorsque les journaux continuent d’imprimer protocol mismatchOpenClawGatewayGateway après avoir rétrogradé ou annulé la mise à jour d’OpenClaw. Cela signifie qu’un ancien Gateway est en cours d’exécution, mais qu’un processus client local plus récent essaie toujours de se reconnecter avec une plage de protocoles que l’ancien Gateway ne peut pas comprendre.
openclaw --versionwhich -a openclawopenclaw gateway status --deepopenclaw doctor --deepopenclaw logs --followRecherchez :
protocol mismatch ... client=... v<version> min=<n> max=<n> expected=<n>Gateway dans les journaux Gateway.Established clients:dansopenclaw gateway status --deepouGateway clientsdansopenclaw doctor --deepGateway. Cela liste les clients TCP actifs connectés au port Gateway, y compris les PID et les lignes de commande lorsque le système d’exploitation le permet.- Un processus client dont la ligne de commande pointe vers la nouvelle installation ou le nouveau wrapper OpenClaw depuis lequel vous avez effectué un retour en arrière.
Correction :
- Arrêtez ou redémarrez le processus client OpenClaw obsolète indiqué par OpenClaw
gateway status --deep. - Redémarrez les applications ou wrappers qui intègrent OpenClaw, tels que les tableaux de bord locaux, les éditeurs, les helpers de serveur d’application ou les shells OpenClaw
openclaw logs --followde longue durée. - Réexécutez
openclaw gateway status --deepouopenclaw doctor --deepet confirmez que le PID du client obsolète a disparu.
Ne forcez pas un ancien Gateway à accepter un protocole plus récent incompatible. Les augmentations de protocole protègent le contrat de fil ; la récupération après retour en arrière est un problème de nettoyage de processus/version.
Skill symlink ignoré en raison d’une échappée de chemin
Section intitulée « Skill symlink ignoré en raison d’une échappée de chemin »Utilisez ceci lorsque les journaux incluent :
Skipping escaped skill path outside its configured root: ... reason=symlink-escapeOpenClaw traite chaque racine de compétence (skill root) comme une limite de confinement. Un lien symbolique sous
OpenClaw~/.agents/skills, <workspace>/.agents/skills, <workspace>/skills, ou
~/.openclaw/skills est ignoré lorsque sa cible réelle se résout en dehors de cette racine
à moins que la cible ne soit explicitement approuvée.
Inspectez le lien :
ls -l ~/.agents/skills/<name>realpath ~/.agents/skills/<name>openclaw config get skills.loadSi la cible est intentionnelle, configurez à la fois la racine de compétence directe et la cible de lien symbolique autorisée :
{ skills: { load: { extraDirs: ["~/Projects/manager/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, },}Démarrez ensuite une nouvelle session ou attendez que l’observateur de compétences se rafraîchisse. Redémarrez la passerelle si le processus en cours est antérieur au changement de configuration.
N’utilisez pas de cibles larges telles que ~, /, ou un dossier de projet synchronisé entier.
Gardez allowSymlinkTargets limité à la racine de compétence réelle qui contient des répertoires SKILL.md de confiance.
Connexes :
Anthropic 429 utilisation supplémentaire requise pour un contexte long
Section intitulée « Anthropic 429 utilisation supplémentaire requise pour un contexte long »Utilisez ceci lorsque les journaux/erreurs incluent : HTTP 429: rate_limit_error: Extra usage is required for long context requests.
openclaw logs --followopenclaw models statusopenclaw config get agents.defaults.modelsRecherchez :
- Le modèle Anthropic sélectionné est un modèle Claude 4.x compatible GA avec 1M de contexte, ou le modèle possède un
params.context1m: truehérité. - L’identifiant Anthropic actuel n’est pas éligible pour une utilisation à contexte long.
- Les requêtes échouent uniquement sur les longues sessions/exécutions de modèle qui nécessitent le chemin de contexte 1M.
Options de correction :
Use a standard context window
Passez à un modèle à fenêtre standard, ou supprimez le
context1mhérité de l’ancienne configuration de modèle qui n’est pas compatible GA pour un contexte de 1M.Use an eligible credential
Utilisez des identifiants Anthropic éligibles pour les requêtes à long contexte, ou passez à une clé Anthropic de API.
Configure fallback models
Configurez des modèles de repli pour que les exécutions continuent lorsque les requêtes à long contexte Anthropic sont rejetées.
En relation :
Réponses bloquées en amont 403
Section intitulée « Réponses bloquées en amont 403 »Utilisez ceci lorsqu’un fournisseur LLM en amont renvoie un 403 générique tel que
Your request was blocked.
Ne supposez pas qu’il s’agit toujours d’un problème de configuration OpenClaw. La réponse peut provenir d’une couche de sécurité en amont telle qu’un CDN, un WAF, une règle de gestion des bots, ou un proxy inverse devant un point de terminaison compatible OpenAI.
openclaw statusopenclaw gateway statusopenclaw logs --followRecherchez :
- plusieurs modèles sous le même fournisseur échouant de la même manière
- HTML ou un texte de sécurité générique au lieu d’une erreur d’API normale du fournisseur
- événements de sécurité côté fournisseur pour la même heure de requête
- une sonde
curldirecte minime réussissant alors que les requêtes normales de type SDK échouent
Corrigez d’abord le filtrage côté fournisseur lorsque les preuves indiquent un blocage WAF/CDN. Préférez une règle d’autorisation ou d’exclusion à portée restreinte pour le chemin d’API utilisé par OpenClaw, et évitez de désactiver la protection pour l’ensemble du site.
En relation :
Le backend local compatible OpenAI passe les sondes directes mais les exécutions de l’agent échouent
Section intitulée « Le backend local compatible OpenAI passe les sondes directes mais les exécutions de l’agent échouent »À utiliser lorsque :
curl ... /v1/modelsfonctionne- les minuscules appels directs
/v1/chat/completionsfonctionnent - les exécutions de modèle OpenClaw échouent uniquement lors des tours normaux de l’agent
curl http://127.0.0.1:1234/v1/modelscurl http://127.0.0.1:1234/v1/chat/completions \ -H 'content-type: application/json' \ -d '{"model":"<id>","messages":[{"role":"user","content":"hi"}],"stream":false}'openclaw infer model run --model <provider/model> --prompt "hi" --jsonopenclaw logs --followRecherchez :
- les appels directs minimes réussissent, mais les exécutions OpenClaw échouent uniquement sur les invites plus volumineuses
- erreurs
model_not_foundou 404 même si le/v1/chat/completionsdirect fonctionne avec le même identifiant de modèle brut - erreurs du serveur indiquant que
messages[].contentattend une chaîne - avertissements intermittents
incomplete turn detected ... stopReason=stop payloads=0avec un serveur local compatible OpenAI - plantages du backend qui n’apparaissent qu’avec des nombres plus élevés de jetons d’invite ou des invites complètes du runtime de l’agent
Signatures courantes
model_not_foundavec un serveur local de type MLX/vLLM → vérifiez quebaseUrlinclut/v1, queapiest"openai-completions"pour les serveurs/v1/chat/completions, et que `models.providers.
.models[].idest l'identifiant brut local du fournisseur. Sélectionnez-le une fois avec le préfixe du fournisseur, par exemplemlx/mlx-community/Qwen3-30B-A3B-6bit; gardez l'entrée du catalogue comme mlx-community/Qwen3-30B-A3B-6bit. - messages[…].content: invalid type: sequence, expected a string→ le serveur rejette les parties de contenu structurées des Chat Completions. Correction : définissezmodels.providers.
.models[].compat.requiresStringContent: true. - validation.keysou clés de message autorisées comme[“role”,“content”]→ le serveur rejette les métadonnées de relecture de style OpenAI sur les messages Chat Completions. Correction : définissezmodels.providers.
.models[].compat.strictMessageKeys: true. - incomplete turn detected … stopReason=stop payloads=0→ le serveur a terminé la requête Chat Completions mais n'a renvoyé aucun texte d'assistant visible par l'utilisateur pour ce tour. OpenClaw réessaie une fois les tours vides compatibles OpenAI sécurisés pour la relecture; les échecs persistants signifient généralement que le serveur émet un contenu vide ou non textuel ou qu'il supprime le texte de la réponse finale. - les minuscules demandes directes réussissent, mais les exécutions de l'agent OpenClaw échouent avec des plantages du serveur/du modèle (par exemple Gemma sur certaines versionsinferrs`) → le transport OpenClaw est probablement déjà correct; le serveur échoue en raison de la forme plus importante du prompt du runtime de l’agent.
- les échecs diminuent après la désactivation des outils mais ne disparaissent pas → les schémas d’outils faisaient partie de la pression, mais le problème restant est toujours la capacité du modèle/du serveur en amont ou un bogue du serveur.
Options de correction
- Définissez
compat.requiresStringContent: truepour les backend de complétion de chat en mode chaîne uniquement. - Définissez
compat.strictMessageKeys: truepour les backend de complétion de chat stricts qui n’acceptent queroleetcontentsur chaque message. - Définissez
compat.supportsTools: falsepour les modèles/backend qui ne peuvent pas gérer de manière fiable la surface du schéma d’outil d’OpenClaw. - Réduisez la pression du prompt lorsque cela est possible : amorçage de l’espace de travail plus petit, historique de session plus court, modèle local plus léger, ou un backend avec un support plus fort pour le contexte long.
- Si de minuscules requêtes directes continuent de passer alors que les tours d’agent OpenClaw plantent toujours à l’intérieur du backend, considérez cela comme une limitation du serveur/modèle amont et ouvrez un ticket de repro là-bas avec la forme de payload acceptée.
Connexe :
Aucune réponse
Section intitulée « Aucune réponse »Si les canaux sont actifs mais que rien ne répond, vérifiez le routage et les stratégies avant de reconnecter quoi que ce soit.
openclaw statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw config get channelsopenclaw logs --followRecherchez :
- Appairage en attente pour les expéditeurs DM.
- Filtrage des mentions de groupe (
requireMention,mentionPatterns). - Inadéquations des listes d’autorisation de canal/groupe.
Signatures courantes :
drop guild message (mention required→ message de groupe ignoré jusqu’à mention.pairing request→ l’expéditeur a besoin d’une approbation.blocked/allowlist→ expéditeur/channel a été filtré par la stratégie.
Connexe :
Connectivité de l’interface utilisateur de contrôle du tableau de bord
Section intitulée « Connectivité de l’interface utilisateur de contrôle du tableau de bord »Lorsque le tableau de bord/l’interface utilisateur de contrôle ne parvient pas à se connecter, validez l’URL, le mode d’authentification et les hypothèses de contexte sécurisé.
openclaw gateway statusopenclaw statusopenclaw logs --followopenclaw doctoropenclaw gateway status --jsonRecherchez :
- URL de sonde et URL de tableau de bord correctes.
- Inadéquation du mode d’authentification/jeton entre le client et la passerelle.
- Utilisation HTTP alors que l’identité de l’appareil est requise.
Si un navigateur local ne parvient pas à se connecter à 127.0.0.1:18789 après une mise à jour, commencez par
récupérer le service Gateway local et confirmez qu’il sert le tableau de bord :
openclaw gateway restartlsof -i :18789curl http://127.0.0.1:18789Si curl renvoie du HTML OpenClaw, le Gateway fonctionne et le problème restant
est probablement le cache du navigateur, un lien profond obsolète ou un état d’onglet périmé. Ouvrez
http://127.0.0.1:18789 directement et naviguez depuis le tableau de bord. Si le redémarrage
ne laisse pas le service en cours d’exécution, exécutez openclaw gateway start et revérifiez
openclaw gateway status.
Connexion / signatures d'authentification
device identity required→ contexte non sécurisé ou authentification de l’appareil manquante.origin not allowed→ le navigateurOriginn’est pas dansgateway.controlUi.allowedOrigins(ou vous vous connectez depuis une origine de navigateur non bouclage sans liste d’autorisation explicite).device nonce required/device nonce mismatch→ le client ne termine pas le flux d’authentification de l’appareil basé sur un défi (connect.challenge+device.nonce).device signature invalid/device signature expired→ le client a signé la mauvaise charge utile (ou horodatage périmé) pour la poignée de main actuelle.AUTH_TOKEN_MISMATCHaveccanRetryWithDeviceToken=true→ le client peut effectuer une nouvelle tentative approuvée avec le jeton d’appareil mis en cache.- Cette nouvelle tentative avec jeton mis en cache réutilise l’ensemble de portées mises en cache stockées avec le jeton d’appareil associé. Les appelants avec
deviceTokenexplicite /scopesexplicite conservent plutôt leur ensemble de portées demandé. AUTH_SCOPE_MISMATCH→ le jeton d’appareil a été reconnu, mais ses portées approuvées ne couvrent pas cette demande de connexion ; réassociez ou approuvez le contrat de portée demandé au lieu de faire tourner le jeton de passerelle partagé.- En dehors de ce chemin de nouvelle tentative, la priorité de l’authentification de connexion est d’abord le jeton partagé explicite/mot de passe, puis
deviceTokenexplicite, puis le jeton d’appareil stocké, puis le jeton d’amorçage. - Sur le chemin de l’interface de contrôle asynchrone Tailscale Serve, les tentatives échouées pour le même
{scope, ip}sont sérialisées avant que le limiteur n’enregistre l’échec. Deux mauvaises nouvelles tentatives simultanées du même client peuvent donc faire apparaîtreretry laterà la deuxième tentative au lieu de deux simples inadéquations. too many failed authentication attempts (retry later)d’un client bouclage d’origine navigateur → les échecs répétés de ce mêmeOriginnormalisé sont bloqués temporairement ; une autre origine localhost utilise un compartiment séparé.unauthorizedrépétés après cette nouvelle tentative → dérive du jeton partagé/jeton d’appareil ; rafraîchissez la configuration du jeton et réapprouvez/faites tourner le jeton d’appareil si nécessaire.gateway connect failed:→ mauvaise cible hôte/port/url.
Carte rapide des codes de détail d’authentification
Section intitulée « Carte rapide des codes de détail d’authentification »Utilisez error.details.code à partir de la réponse connect ayant échoué pour choisir l’action suivante :
| Code de détail | Signification | Action recommandée |
|---|---|---|
AUTH_TOKEN_MISSING | Le client n’a pas envoyé un jeton partagé requis. | Collez/définissez le jeton dans le client et réessayez. Pour les chemins du tableau de bord : openclaw config get gateway.auth.token puis collez dans les paramètres de l’interface de contrôle. |
AUTH_TOKEN_MISMATCH | Le jeton partagé ne correspond pas au jeton d’authentification de la passerelle. | Si canRetryWithDeviceToken=true, autorisez une nouvelle tentative de confiance. Les nouvelles tentatives avec jeton mis en cache réutilisent les étendues approuvées stockées ; les appelants explicites deviceToken / scopes conservent les étendues demandées. En cas d’échec persistant, exécutez la liste de vérification de récupération de dérive de jeton. |
AUTH_DEVICE_TOKEN_MISMATCH | Le jeton mis en cache par appareil est périmé ou révoqué. | Faites pivoter/réapprouvez le jeton d’appareil en utilisant le CLI des appareils, puis reconnectez-vous. |
AUTH_SCOPE_MISMATCH | Le jeton de l’appareil est valide, mais son rôle/portées approuvés ne couvrent pas cette demande de connexion. | Reassociez l’appareil ou approuvez le contrat de portée demandé ; ne traitez pas cela comme une dérive de jeton partagé. |
PAIRING_REQUIRED | L’identité de l’appareil nécessite une approbation. Vérifiez error.details.reason pour not-paired, scope-upgrade, role-upgrade ou metadata-upgrade, et utilisez requestId / remediationHint lorsqu’ils sont présents. | Approuver la demande en attente : openclaw devices list puis openclaw devices approve <requestId>. Les mises à niveau d’étendue/de rôle utilisent le même flux après avoir examiné l’accès demandé. |
Vérification de la migration de l’authentification appareil v2 :
openclaw --versionopenclaw doctoropenclaw gateway statusSi les journaux indiquent des erreurs de nonce/signature, mettez à jour le client connecté et vérifiez-le :
Attendre connect.challenge
Le client attend le
connect.challengeémis par la passerelle.Signer la charge utile
Le client signe la charge utile liée au challenge.
Envoyer le nonce de l'appareil
Le client envoie
connect.params.device.nonceavec le même nonce de challenge.
Si openclaw devices rotate / revoke / remove est refusé de manière inattendue :
- les sessions de jetons d’appareils appariés ne peuvent gérer que leur propre appareil, sauf si l’appelant possède également
operator.admin openclaw devices rotate --scope ...ne peut demander que les étendues d’opérateur que la session de l’appelant possède déjà
Connexes :
- Configuration (modes d’authentification de la passerelle)
- Interface de contrôle
- Appareils
- Accès à distance
- Authentification par proxy de confiance
Gateway service not running
Section intitulée « Gateway service not running »Utilisez ceci lorsque le service est installé mais que le processus ne reste pas actif.
openclaw gateway statusopenclaw statusopenclaw logs --followopenclaw doctoropenclaw gateway status --deep # also scan system-level servicesRecherchez :
Runtime: stoppedavec des indices de sortie.- Inadéquation de la configuration du service (
Config (cli)vsConfig (service)). - Conflits de port/d’écoute.
- Installations supplémentaires de launchd/systemd/schtasks lorsque
--deepest utilisé. - Indices de nettoyage
Other gateway-like services detected (best effort).
Signatures courantes
Gateway start blocked: set gateway.mode=localouexisting config is missing gateway.mode→ le mode passerelle locale n’est pas activé, ou le fichier de configuration a été écrasé etgateway.modea été perdu. Solution : définissezgateway.mode="local"dans votre configuration, ou relancezopenclaw onboard --mode local/openclaw setuppour rétablir la configuration attendue en mode local. Si vous exécutez OpenClaw via Podman, le chemin de configuration par défaut est~/.openclaw/openclaw.json.refusing to bind gateway ... without auth→ liaison non bouclée (non-loopback) sans chemin d’authentification passerelle valide (jeton/mot de passe, ou trusted-proxy si configuré).another gateway instance is already listening/EADDRINUSE→ conflit de port.Other gateway-like services detected (best effort)→ des unités launchd/systemd/schtasks obsolètes ou parallèles existent. La plupart des installations doivent conserver une seule passerelle par machine ; si vous avez besoin de plus d’une, isolez les ports + config/état/espace de travail. Voir /gateway#multiple-gateways-same-host.System-level OpenClaw gateway service detecteddu doctor → une unité système systemd existe alors que le service de niveau utilisateur est manquant. Supprimez ou désactivez le doublon avant d’autoriser le doctor à installer un service utilisateur, ou définissezOPENCLAW_SERVICE_REPAIR_POLICY=externalsi l’unité système est le superviseur prévu.Gateway service port does not match current gateway config→ le superviseur installé épingle toujours l’ancien--port. Exécutezopenclaw doctor --fixouopenclaw gateway install --force, puis redémarrez le service de passerelle.
Connexes :
La passerelle macOS cesse de répondre en silence, puis reprend lorsque vous accédez au tableau de bord
Section intitulée « La passerelle macOS cesse de répondre en silence, puis reprend lorsque vous accédez au tableau de bord »Utilisez ceci lorsque les canaux (Telegram, WhatsApp, etc.) sur un hôte macOS se taisent pendant quelques minutes à quelques heures, et que la passerelle semble revenir dès que vous ouvrez l’interface de contrôle, vous connectez en SSH, ou interagissez autrement avec l’hôte. Il n’y a généralement aucun symptôme évident dans openclaw status parce qu’au moment où vous regardez, la passerelle est à nouveau active.
ls ~/.openclaw/logs/stability/ | tail -5openclaw gateway stability --bundle latestpmset -g log | grep -iE "sleep|wake|maintenance" | tail -50launchctl print gui/$UID/ai.openclaw.gateway | grep -E "state|last exit|runs"Recherchez :
- Un ou plusieurs bundles
*-uncaught_exception.jsondans~/.openclaw/logs/stability/avecerror.codedéfini sur un code réseau transitoire tel queENETDOWN,ENETUNREACH,EHOSTUNREACH, ouECONNREFUSED. - Lignes
pmset -g logcommeEntering Sleep state due to 'Maintenance Sleep'ouen0 driver is slow (msg: WillChangeState to 0)alignées avec les horodatages du plantage. Power Nap / Maintenance Sleep met brièvement le pilote Wi-Fi dans l’état 0 ; toutconnect()sortant qui tombe dans cette fenêtre peut échouer avecENETDOWNmême sur un hôte qui dispose par ailleurs d’une pleine connectivité réseau. - Sortie
launchctl printmontrantstate = not runningavec plusieursrunsrécents et un code de sortie, surtout lorsque l’écart entre le plantage et le prochain lancement est de l’ordre d’une heure plutôt que de quelques secondes. Le launchd de macOS applique une porte non documentée de protection contre la redémarrage excessif après une rafale de plantages, ce qui peut cesser d’honorerKeepAlive=truejusqu’à ce qu’un déclencheur externe tel qu’une connexion interactive, une connexion au tableau de bord, oulaunchctl kickstartle réarme.
Signatures courantes :
- Un bundle de stabilité dont le
error.codeestENETDOWNou un code apparenté, avec la pile d’appels pointant vers NodenetlookupAndConnect/Socket.connect. OpenClaw2026.5.26et les versions plus récentes classent ceux-ci comme des erreurs réseau transitoires bénignes, ils ne se propagent donc plus au gestionnaire non intercepté de premier niveau ; si vous êtes sur une ancienne version, mettez à niveau d’abord. - Longues périodes de calme qui prennent fin dès que vous vous connectez à l’interface de contrôle ou via SSH à l’hôte : c’est l’activité visible de l’utilisateur qui réarme la barrière de redémarrage de launchd, et non ce que le tableau de bord fait avec la passerelle.
- compteur
runsqui augmente tout au long de la journée sans lignereceived SIG*; shutting downcorrespondante dans~/Library/Logs/openclaw/gateway.log: les arrêts propres enregistrent un signal ; les plantages transitoires non.
Que faire :
-
Mettez à niveau la passerelle si vous utilisez une version antérieure à
2026.5.26. Après la mise à niveau, les futures erreursENETDOWNsont enregistrées sous forme d’avertissements au lieu d’interrompre le processus. -
Réduisez l’activité de veille de maintenance sur les hôtes Mac mini / de bureau destinés à fonctionner comme des serveurs toujours actifs :
Fenêtre de terminal sudo pmset -a sleep 0 disksleep 0 standby 0 powernap 0Cela réduit considérablement, mais n’élimine pas totalement, le problème sous-jacent de dysfonctionnement du pilote. Le système peut encore effectuer certaines veilles de maintenance pour le maintien TCP keepalive et mDNS, indépendamment de ces indicateurs.
-
Ajoutez un chien de garde de vivacité afin qu’une future série de plantages bloquée par launchd soit détectée rapidement :
Fenêtre de terminal # Example launchd-aware liveness check, suitable for a 5-minute cron or LaunchAgentstate=$(launchctl print gui/$UID/ai.openclaw.gateway 2>/dev/null | awk -F'= ' '/state =/ {print $2; exit}')if [ "$state" != "running" ]; thenlaunchctl kickstart -k gui/$UID/ai.openclaw.gatewayfiL’objectif est de réarmer de manière externe la barrière de redémarrage ;
KeepAlive=trueseul n’est pas suffisant sur macOS après une série de plantages.
Connexes :
La passerelle Gateway s’arrête en cas d’utilisation élevée de la mémoire
Section intitulée « La passerelle Gateway s’arrête en cas d’utilisation élevée de la mémoire »Utilisez ceci lorsque la passerelle Gateway disparaît sous la charge, que le superviseur signale un redémarrage de type OOM, ou que les journaux mentionnent critical memory pressure bundle written.
openclaw gateway status --deepopenclaw logs --followopenclaw gateway stability --bundle latestopenclaw gateway diagnostics exportRecherchez :
Reason: diagnostic.memory.pressure.criticaldans le dernier lot de stabilité.Memory pressure:aveccritical/rss_threshold,critical/heap_threshold, oucritical/rss_growth.- Valeurs
V8 heap:proches de la limite du tas. - Entrées
Largest session files:telles queagents/<agent>/sessions/<session>.jsonlousessions/<session>.jsonl. - Compteurs de mémoire cgroup Linux lorsque la passerelle s’exécute dans un conteneur ou un service à mémoire limitée.
Signatures courantes :
critical memory pressure bundle writtenOpenClaw apparaît peu avant le redémarrage → OpenClaw a capturé un bundle de stabilité pré-OOM. Inspectez-le avecopenclaw gateway stability --bundle latest.memory pressure: level=critical ... memoryPressureSnapshot=disabledOpenClaw apparaît dans les journaux de la passerelle → OpenClaw a détecté une pression critique sur la mémoire, mais l’instantané de stabilité pré-OOM est désactivé.Largest session files:pointe vers un chemin de transcription réduit très volumineux → réduisez l’historique des sessions conservées, inspectez la croissance des sessions ou déplacez les anciennes transcriptions hors du stockage actif avant de redémarrer.V8 heap:octets utilisés sont proches de la limite du tas → réduisez la charge des invites/sessions, réduisez le travail simultané, ou augmentez la limite du tas Node uniquement après avoir confirmé que la charge de travail est attendue.Memory pressure: critical/rss_growth→ la mémoire a augmenté rapidement dans une fenêtre d’échantillonnage. Vérifiez les derniers journaux pour une importation volumineuse, une sortie de tool en boucle, des tentatives répétées, ou un lot de travail d’agent en file d’attente.- Une pression critique sur la mémoire apparaît dans les journaux mais aucun bundle n’existe → c’est la valeur par défaut. Définissez
diagnostics.memoryPressureSnapshot: truepour capturer le bundle de stabilité pré-OOM lors de futurs événements de pression critique sur la mémoire.
Le bundle de stabilité est sans payload. Il comprend des preuves de mémoire opérationnelle et des chemins de fichiers relatifs réduits, et non le texte des messages, les corps de webhooks, les informations d’identification, les jetons, les cookies ou les identifiants de session bruts. Joignez l’exportation des diagnostics aux rapports de bugs au lieu de copier les journaux bruts.
Connexe :
Gateway a rejeté une configuration non valide
Section intitulée « Gateway a rejeté une configuration non valide »Utilisez ceci lorsque le démarrage de la Gateway échoue avec GatewayInvalid config ou que les journaux de rechargement à chaud indiquent
qu’il a ignoré une modification non valide.
openclaw logs --followopenclaw config fileopenclaw config validateopenclaw doctorRecherchez :
Invalid config at ...config reload skipped (invalid config): ...Config write rejected: ...- Un fichier
openclaw.json.rejected.*horodaté à côté de la configuration active - Un fichier
openclaw.json.clobbered.*horodaté sidoctor --fixa réparé une modification directe cassée - OpenClaw conserve les 32 derniers fichiers
.clobbered.*pour chaque chemin de configuration et fait une rotation des plus anciens
Ce qui s'est passé
- La configuration n’a pas été validée lors du démarrage, du rechargement à chaud ou d’une écriture appartenant à OpenClaw.
- Le démarrage du Gateway échoue en mode fermé au lieu de réécrire
openclaw.json. - Le rechargement à chaud ignore les modifications externes non valides et conserve la configuration d’exécution actuelle active.
- Les écritures appartenant à OpenClaw rejettent les payloads non valides/destructifs avant la validation et enregistrent
.rejected.*. openclaw doctor --fixest responsable de la réparation. Il peut supprimer les préfixes non JSON ou restaurer la dernière copie connue bonne tout en préservant le payload rejeté sous forme de.clobbered.*.- Lorsque de nombreuses réparations se produisent pour un chemin de configuration, OpenClaw fait une rotation des anciens fichiers
.clobbered.*afin que le payload réparé le plus récent reste disponible.
Inspecter et réparer
CONFIG="$(openclaw config file)"ls -lt "$CONFIG".clobbered.* "$CONFIG".rejected.* 2>/dev/null | headdiff -u "$CONFIG" "$(ls -t "$CONFIG".clobbered.* 2>/dev/null | head -n 1)"openclaw config validateopenclaw doctorSignatures courantes
.clobbered.*existe → doctor a préservé une modification externe défectueuse lors de la réparation de la configuration active..rejected.*OpenClaw existe → une écriture de configuration détenue par OpenClaw a échoué les vérifications de schéma ou d’écrasement avant la validation.Config write rejected:→ l’écriture a tenté de supprimer une forme requise, de réduire considérablement le fichier, ou de rendre persistante une configuration non valide.config reload skipped (invalid config):Gateway → une modification directe a échoué la validation et a été ignorée par le Gateway en cours d’exécution.Invalid config at ...Gateway → le démarrage a échoué avant le démarrage des services Gateway.missing-meta-vs-last-good,gateway-mode-missing-vs-last-good, ousize-drop-vs-last-good:*OpenClaw → une écriture détenue par OpenClaw a été rejetée car elle a perdu des champs ou de la taille par rapport à la dernière sauvegarde connue bonne.Config last-known-good promotion skipped→ le candidat contenait des espaces réservés de secrets rédigés tels que***.
Options de correction
- Exécutez
openclaw doctor --fixpour permettre au doctor de réparer la configuration préfixée/écrasée ou de restaurer la dernière version connue bonne. - Copiez uniquement les clés prévues à partir de
.clobbered.*ou.rejected.*, puis appliquez-les avecopenclaw config setouconfig.patch. - Exécutez
openclaw config validateavant de redémarrer. - Si vous modifiez manuellement, conservez la configuration JSON5 complète, et non seulement l’objet partiel que vous souhaitiez modifier.
Connexes :
Avertissements de sonde Gateway
Section intitulée « Avertissements de sonde Gateway »Utilisez ceci lorsque openclaw gateway probe atteint quelque chose, mais imprime toujours un bloc d’avertissement.
openclaw gateway probeopenclaw gateway probe --jsonopenclaw gateway probe --ssh user@gateway-hostRecherchez :
warnings[].codeetprimaryTargetIddans la sortie JSON.- Que l’avertissement concerne le repli SSH, plusieurs passerelles, des portées manquantes ou des références d’auth non résolues.
Signatures courantes :
SSH tunnel failed to start; falling back to direct probes.→ La configuration SSH a échoué, mais la commande a tout de même essayé les cibles configurées/boucle locale directes.multiple reachable gateways detected→ plus d’une cible a répondu. Cela signifie généralement une configuration multi-passerelle intentionnelle ou des écouteurs obsolètes/en double.Read-probe diagnostics are limited by gateway scopes (missing operator.read)→ la connexion a réussi, mais le RPC détaillé est limité en portée ; associez l’identité de l’appareil ou utilisez des identifiants avecoperator.read.Gateway accepted the WebSocket connection, but follow-up read diagnostics failed→ la connexion a réussi, mais l’ensemble complet de RPC de diagnostic a expiré ou a échoué. Considérez cela comme un Gateway accessible avec des diagnostics dégradés ; comparezconnect.oketconnect.rpcOkdans la sortie--json.Capability: pairing-pendingougateway closed (1008): pairing required→ la passerelle a répondu, mais ce client a toujours besoin d’un appariement/approbation avant un accès opérateur normal.- texte d’avertissement SecretRef
gateway.auth.*/gateway.remote.*non résolu → les éléments d’authentification n’étaient pas disponibles dans ce chemin de commande pour la cible ayant échoué.
Connexe :
Canal connecté, messages non transmis
Section intitulée « Canal connecté, messages non transmis »Si l’état du canal est connecté mais que le flux de messages est mort, concentrez-vous sur la stratégie, les autorisations et les règles de livraison spécifiques au canal.
openclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw status --deepopenclaw logs --followopenclaw config get channelsRecherchez :
- Stratégie DM (
pairing,allowlist,open,disabled). - Liste verte de groupe et exigences de mention.
- Autorisations/portées de l’API du canal manquantes.
Signatures courantes :
mention required→ message ignoré par la stratégie de mention de groupe.pairing/ traces d’approbation en attente → l’expéditeur n’est pas approuvé.missing_scope,not_in_channel,Forbidden,401/403→ problème d’autorisation/autorisation du canal.
Connexes :
Livraison des tâches cron et des heartbeat
Section intitulée « Livraison des tâches cron et des heartbeat »Si la tâche cron ou le heartbeat ne s’est pas exécuté ou n’a pas été livré, vérifiez d’abord l’état du planificateur, puis la cible de livraison.
openclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw system heartbeat lastopenclaw logs --followRecherchez :
- Cron activé et prochain réveil présent.
- Statut de l’historique d’exécution des tâches (
ok,skipped,error). - Raisons de l’ignorance du heartbeat (
quiet-hours,requests-in-flight,cron-in-progress,lanes-busy,alerts-disabled,empty-heartbeat-file,no-tasks-due).
Signatures courantes
cron: scheduler disabled; jobs will not run automatically→ cron désactivé.cron: timer tick failed→ échec du tick du planificateur ; vérifiez les erreurs de fichier/log/runtime.heartbeat skippedavecreason=quiet-hours→ en dehors de la fenêtre d’heures actives.heartbeat skippedavecreason=empty-heartbeat-file→HEARTBEAT.mdexiste mais ne contient que des lignes vides / des en-têtes markdown, donc OpenClaw ignore l’appel au model.heartbeat skippedavecreason=no-tasks-due→HEARTBEAT.mdcontient un bloctasks:, mais aucune tâche n’est due à ce tick.heartbeat: unknown accountId→ identifiant de compte invalide pour la cible de livraison du heartbeat.heartbeat skippedavecreason=dm-blocked→ la cible du heartbeat est résolue vers une destination de type DM alors queagents.defaults.heartbeat.directPolicy(ou la substitution par agent) est défini surblock.
Connexes :
Nœud appairé, échec de l’outil
Section intitulée « Nœud appairé, échec de l’outil »Si un nœud est jumelé mais que les outils échouent, isolez l’état de premier plan, les autorisations et les approbations.
openclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw approvals get --node <idOrNameOrIp>openclaw logs --followopenclaw statusRecherchez :
- Nœud en ligne avec les capacités attendues.
- Autorisations du système d’exploitation pour la caméra, le microphone, la localisation et l’écran.
- Approbations d’exécution et état de la liste d’autorisation.
Signatures courantes :
NODE_BACKGROUND_UNAVAILABLE→ l’application du nœud doit être au premier plan.*_PERMISSION_REQUIRED/LOCATION_PERMISSION_REQUIRED→ autorisation du système d’exploitation manquante.SYSTEM_RUN_DENIED: approval required→ approbation d’exécution en attente.SYSTEM_RUN_DENIED: allowlist miss→ commande bloquée par la liste d’autorisation.
Connexes :
Échec de l’outil de navigation
Section intitulée « Échec de l’outil de navigation »Utilisez ceci lorsque les actions de l’outil de navigation échouent alors que la passerelle elle-même est en bonne santé.
openclaw browser statusopenclaw browser start --browser-profile openclawopenclaw browser profilesopenclaw logs --followopenclaw doctorRecherchez :
- Si
plugins.allowest défini et inclutbrowser. - Chemin d’exécutable du navigateur valide.
- Accessibilité du profil CDP.
- Disponibilité locale de Chrome pour les profils
existing-session/user.
Plugin / signatures exécutables
unknown command "browser"ouunknown command 'browser'→ le plugin navigateur groupé est exclu parplugins.allow.- outil navigateur manquant / indisponible pendant
browser.enabled=true→plugins.allowexclutbrowser, donc le plugin n’a jamais été chargé. Failed to start Chrome CDP on port→ le processus du navigateur n’a pas pu démarrer.browser.executablePath not found→ le chemin configuré n’est pas valide.browser.cdpUrl must be http(s) or ws(s)→ l’URL CDP configurée utilise un schéma non pris en charge tel quefile:ouftp:.browser.cdpUrl has invalid port→ l’URL CDP configurée a un mauvais port ou un port hors plage.- `Playwright is not available in this gateway build; ’
’ is unsupported.` → l’installation actuelle de la passerelle manque la dépendance d’exécution principale du navigateur ; réinstallez ou mettez à jour OpenClaw, puis redémarrez la passerelle. Les instantanés ARIA et les captures d’écran de page de base peuvent toujours fonctionner, mais la navigation, les instantanés IA, les captures d’écran d’élément par sélecteur CSS et l’export PDF restent indisponibles.
Chrome MCP / signatures de session existante
Could not find DevToolsActivePort for chrome→ Chrome MCP session existante n’a pas encore pu s’attacher au répertoire de données du navigateur sélectionné. Ouvrez la page d’inspection du navigateur, activez le débogage à distance, gardez le navigateur ouvert, approuvez la première invite d’attachement, puis réessayez. Si l’état de connexion n’est pas requis, préférez le profil géréopenclaw.No Chrome tabs found for profile="user"→ le profil d’attachement Chrome MCP n’a aucun onglet Chrome local ouvert.- `Remote CDP for profile ”
” is not reachable→ le point de terminaison CDP distant configuré n'est pas accessible depuis l'hôte de la passerelle. -Browser attachOnly is enabled … not reachableouBrowser attachOnly is enabled and CDP websocket … is not reachable` → le profil d’attachement uniquement n’a aucune cible accessible, ou le point de terminaison HTTP a répondu mais le WebSocket CDP n’a toujours pas pu être ouvert.
Élément / capture d'écran / signatures de téléchargement
fullPage is not supported for element screenshots→ demande de capture d’écran--full-pagemixte avec--refou--element.element screenshots are not supported for existing-session profiles; use ref from snapshot.→ les appels de capture d’écran Chrome MCP /existing-sessiondoivent utiliser une capture de page ou une--refd’instantané, et non des--elementCSS.existing-session file uploads do not support element selectors; use ref/inputRef.→ les hooks de téléchargement Chrome MCP nécessitent des références d’instantané, et non des sélecteurs CSS.existing-session file uploads currently support one file at a time.→ envoyez un seul téléchargement par appel sur les profils Chrome MCP.existing-session dialog handling does not support timeoutMs.→ les hooks de dialogue sur les profils Chrome MCP ne prennent pas en charge les substitutions de délai d’attente (timeout overrides).existing-session type does not support timeoutMs overrides.→ ometteztimeoutMspouract:typesur les profils deprofile="user"/ Chrome MCP existants, ou utilisez un profil de navigateur géré/CDP lorsqu’un délai d’attente personnalisé est requis.existing-session evaluate does not support timeoutMs overrides.→ ometteztimeoutMspouract:evaluatesur les profils deprofile="user"/ Chrome MCP existants, ou utilisez un profil de navigateur géré/CDP lorsqu’un délai d’attente personnalisé est requis.response body is not supported for existing-session profiles yet.→responsebodynécessite toujours un navigateur géré ou un profil CDP brut.- substitutions de viewport obsolète / mode sombre / langue locale / hors ligne sur les profils CDP distants ou d’attachement uniquement → exécutez `openclaw browser stop —browser-profile
` pour fermer la session de contrôle active et libérer l’état d’émulation Playwright/CDP sans redémarrer l’intégralité de la passerelle.
En relation :
Si vous avez effectué une mise à niveau et que quelque chose s’est brisé soudainement
Section intitulée « Si vous avez effectué une mise à niveau et que quelque chose s’est brisé soudainement »La plupart des ruptures après mise à niveau sont dues à une dérive de configuration ou à des paramètres par défaut plus stricts qui sont désormais appliqués.
1. Auth and URL override behavior changed
openclaw gateway statusopenclaw config get gateway.modeopenclaw config get gateway.remote.urlopenclaw config get gateway.auth.modeWhat to check:
- If
gateway.mode=remote, CLI calls may be targeting remote while your local service is fine. - Explicit
--urlcalls do not fall back to stored credentials.
Common signatures:
gateway connect failed:→ wrong URL target.unauthorized→ endpoint reachable but wrong auth.
2. Bind and auth guardrails are stricter
openclaw config get gateway.bindopenclaw config get gateway.auth.modeopenclaw config get gateway.auth.tokenopenclaw gateway statusopenclaw logs --followWhat to check:
- Non-loopback binds (
lan,tailnet,custom) need a valid gateway auth path: shared token/password auth, or a correctly configured non-loopbacktrusted-proxydeployment. - Old keys like
gateway.tokendo not replacegateway.auth.token.
Common signatures:
refusing to bind gateway ... without auth→ non-loopback bind without a valid gateway auth path.Connectivity probe: failedwhile runtime is running → gateway alive but inaccessible with current auth/url.
3. Pairing and device identity state changed
openclaw devices listopenclaw pairing list --channel[—account
] openclaw logs —follow openclaw doctor ```
What to check:
- Pending device approvals for dashboard/nodes.- Pending DM pairing approvals after policy or identity changes.
Common signatures:
- `device identity required` → device auth not satisfied.- `pairing required` → sender/device must be approved.If the service config and runtime still disagree after checks, reinstall service metadata from the same profile/state directory:
openclaw gateway install --forceopenclaw gateway restartRelated: