Session management deep dive

OpenClaw 在以下領域端到端地管理工作階段：

工作階段路由（傳入訊息如何對應到 sessionKey）
工作階段存放區（sessions.json）及其追蹤內容
對話記錄持久性（*.jsonl）及其結構
對話記錄衛生（執行前的供應商特定修補）
內容限制（內容視窗與追蹤的 token）
壓縮（手動與自動壓縮）以及預壓縮工作的掛載位置
靜音維護（不應產生使用者可見輸出的記憶體寫入）

如果您希望先獲得高階概覽，請從以下內容開始：

真實來源：Gateway

OpenClaw 的設計圍繞著單一擁有工作階段狀態的 Gateway 處理程序。

使用者介面（macOS 應用程式、網頁控制 UI、TUI）應向 Gateway 查詢工作階段列表和 token 計數。
在遠端模式下，會話檔案位於遠端主機上；「檢查您的本地 Mac 檔案」不會反映 Gateway 實際使用的內容。

兩個持久層

OpenClaw 在兩個層中持久化工作階段：

工作階段存放區 (sessions.json)
- 鍵/值對映：sessionKey -> SessionEntry
- 小型、可變、安全可編輯（或刪除條目）
- 追蹤工作階段元數據（目前工作階段 id、最後活動、切換、token 計數器等）
對話記錄 (<sessionId>.jsonl)
- 具有樹狀結構的僅附加對話記錄（條目具有 id + parentId）
- 儲存實際的對話 + 工具呼叫 + 壓縮摘要
- 用於重建未來回合的模型內容
- 一旦啟用的對話記錄超過檢查點大小上限，就會跳過大型壓縮前除錯檢查點，以避免第二次巨大的 .checkpoint.*.jsonl 複製。

Gateway 歷史記錄讀取器應避免具象化整個對話記錄，除非介面明確需要任意歷史記錄存取。首頁歷史記錄、內嵌聊天記錄、重啟恢復以及 token/使用量檢查使用有界的尾部讀取。完整的對話記錄掃描會透過非同步對話記錄索引進行，該索引會依檔案路徑加上 mtimeMs/size 進行快取，並在並發讀取器之間共享。

磁碟上的位置

每個代理程式，在 Gateway 主機上：

商店：~/.openclaw/agents/<agentId>/sessions/sessions.json
對話記錄：~/.openclaw/agents/<agentId>/sessions/<sessionId>.jsonl
- Telegram 主題會話：.../<sessionId>-topic-<threadId>.jsonl

OpenClaw 透過 src/config/sessions.ts 解析這些路徑。

商店維護與磁碟控制

會話持久化具有針對 sessions.json、對話記錄工件和軌跡側車的自動維護控制 (session.maintenance)：

mode：warn (預設) 或 enforce
pruneAfter：過期條目年限上限 (預設 30d)
maxEntries：sessions.json 中的條目上限 (預設 500)
resetArchiveRetention：*.reset.<timestamp> 逐字稿存檔的保留期（預設值：與 pruneAfter 相同；false 則停用清理）
maxDiskBytes：選用的 sessions-directory 預算
highWaterBytes：清理後的選用目標（預設為 80% 的 maxDiskBytes）

正常的 Gateway 寫入流程透過每個存放區的 session writer，該 writer 會序列化處理程序中的變更而不會取得執行時期檔案鎖定。熱路徑修補輔助程式會在持有該 writer 時借用以驗證的可變快取，因此大型 sessions.json 檔案不會因為每次中繼資料更新而被複製或重新讀取。執行時期程式碼應優先使用 updateSessionStore(...) 或 updateSessionStoreEntry(...)；直接儲存整個存放區則是相容性與離線維護工具。當 Gateway 可連線時，非試執行模式的 openclaw sessions cleanup 和 openclaw agents delete 會將存放區變更委派給 Gateway，以便清理工作加入相同的寫入佇列；--store <path> 則是直接進行檔案維護的明確離線修復路徑。maxEntries 清理對於生產環境大小的上限仍會採用批次處理，因此存放區可能會在下一次高水位清理將其重寫降低之前，短暂超過設定的上限。Session存放區讀取不會在 Gateway 啟動期間修剪或限制項目；請使用寫入或 openclaw sessions cleanup --enforce 進行清理。openclaw sessions cleanup --enforce 仍然會立即套用設定的上限，並修剪舊的未被參照的逐字稿、檢查點和軌跡檔案，即使未設定磁碟預算。

維護作業會保留持久的對話外部指標，例如群組 session 和執行緒範圍的聊天 session，但針對 cron、hooks、heartbeat、ACP 和 sub-agents 的合成執行時期項目，在超過設定的時間、計數或磁碟預算時，仍可被移除。

OpenClaw 不再在 Gateway 寫入期間建立自動 sessions.json.bak.* 輪替備份。舊版的 session.maintenance.rotateBytes 金鑰會被忽略，且 openclaw doctor --fix 會將其從較舊的設定中移除。

Transcript mutations use a session write lock on the transcript file. Lock acquisition waits up to session.writeLock.acquireTimeoutMs before surfacing a busy-session error; the default is 60000 ms. Raise this only when legitimate prep, cleanup, compaction, or transcript mirror work contends longer on slow machines. session.writeLock.staleMs controls when an existing lock can be reclaimed as stale; the default is 1800000 ms. session.writeLock.maxHoldMs controls the in-process watchdog release threshold; the default is 300000 ms. Emergency env overrides are OPENCLAW_SESSION_WRITE_LOCK_ACQUIRE_TIMEOUT_MS, OPENCLAW_SESSION_WRITE_LOCK_STALE_MS, and OPENCLAW_SESSION_WRITE_LOCK_MAX_HOLD_MS.

Enforcement order for disk budget cleanup (mode: "enforce"):

優先移除最舊的已封存、孤立的文字記錄或孤立的軌跡檔案。
如果仍高於目標，則驅逐最舊的工作階段條目及其文字記錄/軌跡檔案。
Keep going until usage is at or below highWaterBytes.

In mode: "warn", OpenClaw reports potential evictions but does not mutate the store/files.

隨需執行維護：

openclaw sessions cleanup --dry-run
openclaw sessions cleanup --enforce

Cron 工作階段與執行記錄

獨立的 cron 執行也會建立工作階段條目/文字記錄，並且具有專用的保留控制：

cron.sessionRetention (default 24h) prunes old isolated cron run sessions from the session store (false disables).
cron.runLog.maxBytes + cron.runLog.keepLines prune ~/.openclaw/cron/runs/<jobId>.jsonl files (defaults: 2_000_000 bytes and 2000 lines).

When cron force-creates a new isolated run session, it sanitizes the previous cron:<jobId> session entry before writing the new row. It carries safe preferences such as thinking/fast/verbose settings, labels, and explicit user-selected model/auth overrides. It drops ambient conversation context such as channel/group routing, send or queue policy, elevation, origin, and ACP runtime binding so a fresh isolated run cannot inherit stale delivery or runtime authority from an older run.

Session keys (`sessionKey`)

A sessionKey 標示您處於 哪個對話儲存桶（routing + isolation）。

常見模式：

Main/direct chat (per agent)：agent:<agentId>:<mainKey>（預設為 main）
Group：agent:<agentId>:<channel>:group:<id>
Room/channel (Discord/Slack)：agent:<agentId>:<channel>:channel:<id> 或 ...:room:<id>
Cron：cron:<job.id>
Webhook：hook:<uuid>（除非被覆寫）

Canonical 規則記載於 /concepts/session。

Session ids (`sessionId`)

每個 sessionKey 都指向一個當前的 sessionId（延續對話的逐字稿檔案）。

經驗法則：

Reset (/new、/reset) 會為該 sessionKey 建立一個新的 sessionId。
Daily reset（預設為 Gateway 主機當地時間上午 4:00）會在重設邊界之後的下一則訊息建立一個新的 sessionId。
Idle expiry (session.reset.idleMinutes 或舊版 session.idleMinutes) 會在閒置視窗結束後收到訊息時建立一個新的 sessionId。當同時設定 daily + idle 時，以先到期者為準。
系統事件（心跳、cron 喚醒、exec 通知、閘道維護）可能會變更 session 資料列，但不會延長每日/閒置重置的新鲜度。重置輪替會在建立新的提示之前，捨棄前一個 session 的佇列系統事件通知。
Parent fork policy 在建立 thread 或 subagent fork 時會使用 PI 的 active branch。如果該 branch 過大，OpenClaw 會以獨立 context 啟動 child，而不是失敗或繼承無用的歷史紀錄。大小調整策略是自動的；舊版 session.parentForkMaxTokens 設定會被 openclaw doctor --fix 移除。

實作細節：決策發生在 src/auto-reply/reply/session.ts 中的 initSessionState()。

Session store schema (`sessions.json`)

Store 的 value 類型是 src/config/sessions.ts 中的 SessionEntry。

主要欄位（未列舉完畢）：

sessionId：當前的 transcript id（檔名衍生自此，除非設定了 sessionFile）
sessionStartedAt: 當前 sessionId 的起始時間戳；每日重置的新鮮度會使用此值。舊版記錄可能從 JSONL session header 推導此值。
lastInteractionAt: 上次真正的使用者/頻道互動時間戳；閒置重置的新鮮度會使用此值，因此 heartbeat、cron 和 exec 事件不會讓會話保持活躍。缺少此欄位的舊版記錄會回退到恢復的會話起始時間作為閒置新鮮度。
updatedAt: 上次存放區列變更時間戳，用於列出、修剪和簿記。這不是每日/閒置重置新鮮度的依據。
sessionFile: 可選的明確文字記錄路徑覆寫
chatType: direct | group | room (有助於 UI 和傳送策略)
provider、subject、room、space、displayName: 群組/頻道標籤的中繼資料
切換開關：
- thinkingLevel、verboseLevel、reasoningLevel、elevatedLevel
- sendPolicy (每個會話的覆寫)
模型選擇：
- providerOverride、modelOverride、authProfileOverride
Token 計數器（盡力而為 / 取決於供應商）：
- inputTokens、outputTokens、totalTokens、contextTokens
compactionCount: 針對此會話金鑰完成自動壓縮的頻率
memoryFlushAt: 上次壓縮前記憶體清除的時間戳
memoryFlushCompactionCount: 上次清除執行時的壓縮計數

存儲可以安全編輯，但 Gateway 是權威來源：它可能會在會話運行時重寫或重新填充條目。

文字記錄結構 (`*.jsonl`)

文字記錄由 @earendil-works/pi-coding-agent 的 SessionManager 管理。

該文件為 JSONL 格式：

第一行：session header (type: "session"，包括 id、cwd、timestamp、可選的 parentSession)
然後：包含 id + parentId (樹) 的會話項目

值得注意的條目類型：

message：使用者/助理/工具結果訊息
custom_message：確實進入模型上下文的擴充功能注入訊息（可從 UI 中隱藏）
custom：不會進入模型上下文的擴充功能狀態
compaction：包含 firstKeptEntryId 和 tokensBefore 的持久化壓縮摘要
branch_summary：瀏覽樹狀分支時的持久化摘要

OpenClaw 刻意不會「修補」逐字稿；Gateway 使用 SessionManager 來讀寫它們。

上下文視窗與追蹤的 Token

有兩個不同的概念很重要：

模型上下文視窗：每個模型的硬性上限（模型可見的 Token）
Session store 計數器：寫入 sessions.json 的滾動統計數據（用於 /status 和儀表板）

如果您正在調整限制：

上下文視窗來自模型目錄（並且可以透過設定覆寫）。
存放區中的 contextTokens 是執行時期估計/回報值；請勿將其視為嚴格的保證。

更多資訊，請參閱 /token-use。

壓縮：它是什麼

壓縮會將較舊的對話總結為逐字稿中的持久化 compaction 條目，並保持最近的訊息不變。

壓縮後，後續的回合會看到：

壓縮摘要
firstKeptEntryId 之後的訊息

壓縮是持久化的（不同於會話修剪）。請參閱 /concepts/session-pruning。

壓縮區塊邊界與工具配對

當 OpenClaw 將長逐字稿分割成壓縮區塊時，它會將助理工具呼叫與其對應的 toolResult 條目配對在一起。

如果 Token 比例分割落在工具呼叫與其結果之間，OpenClaw 會將邊界移至助理工具呼叫訊息，而不是分離這一對。
如果尾隨的工具結果區塊會導致區塊超過目標， OpenClaw 會保留該待處理的工具區塊，並保持未摘要的尾部完整。
已中止/錯誤的工具呼叫區塊不會保留待處理的分割狀態。

自動壓縮發生的時機（Pi 執行時間）

在嵌入式 Pi 代理程式中，自動壓縮會在兩種情況下觸發：

溢位恢復：模型傳回上下文溢位錯誤 (request_too_large, context length exceeded, input exceeds the maximum number of tokens, input token count exceeds the maximum number of input tokens, input is too long for the model, ollama error: context length exceeded, 以及類似供應商特定的變體) → 壓縮 → 重試。
閾值維護：在一次成功的回合之後，當：

contextTokens > contextWindow - reserveTokens

其中：

contextWindow 是模型的上下文視窗
reserveTokens 是為提示和下一個模型輸出保留的餘量

這些是 Pi 執行時期的語意 (OpenClaw 消費這些事件，但由 Pi 決定何時壓縮)。

OpenClaw 也可以在開啟下一次執行之前觸發飛行前本地壓縮，前提是設定了 agents.defaults.compaction.maxActiveTranscriptBytes 且目前逐字稿檔案達到該大小。這是針對本地重新開啟成本的檔案大小防護，而非原始歸檔：OpenClaw 仍會執行正常的語意壓縮，且它需要 truncateAfterCompaction，這樣壓縮後的摘要才能成為新的後續逐字稿。

對於嵌入式 Pi 執行，agents.defaults.compaction.midTurnPrecheck.enabled: true 增加了一個選用的工具迴圈防護。在附加工具結果之後且在下一次模型呼叫之前，OpenClaw 使用在回合開始時使用的相同飛行前預算邏輯來估計提示詞壓力。如果上下文不再適合，該防護不會在 Pi 的 transformContext 掛鉤內進行壓縮。它會引發結構化的回合中預檢信號，停止目前的提示詞提交，並讓外部執行迴圈使用現有的恢復路徑：在足夠時截斷過大的工具結果，或觸發設定的壓縮模式並重試。該選項預設為停用，並可與 default 和 safeguard 壓縮模式搭配使用，包括提供商支援的防護壓縮。這與 maxActiveTranscriptBytes 無關：位元組大小防護在回合開啟前執行，而回合中預檢則稍後在附加新的工具結果後，於嵌入式 Pi 工具迴圈中執行。

壓縮設定 (`reserveTokens`, `keepRecentTokens`)

Pi 的壓縮設定位於 Pi 設定中：

{
  compaction: {
    enabled: true,
    reserveTokens: 16384,
    keepRecentTokens: 20000,
  },
}

OpenClaw 也會對嵌入式執行強制執行安全底線：

如果 compaction.reserveTokens < reserveTokensFloor，OpenClaw 會提高它。
預設下限是 20000 個 token。
設定 agents.defaults.compaction.reserveTokensFloor: 0 以停用下限。
如果已經更高，OpenClaw 將保持不變。
手動 /compact 遵守明確的 agents.defaults.compaction.keepRecentTokens 並保留 Pi 的近期尾部切割點。如果沒有明確的保留預算，手動壓縮仍然是硬式檢查點，且重建的上下文從新的摘要開始。
設定 agents.defaults.compaction.midTurnPrecheck.enabled: true 以在新的工具結果之後且在下一次模型呼叫之前執行選用的工具迴圈預檢。這只是一個觸發程序；摘要生成仍使用設定的壓縮路徑。它與 maxActiveTranscriptBytes 無關，後者是在回合開始時對目前逐字稿進行的位元組大小防護。
將 agents.defaults.compaction.maxActiveTranscriptBytes 設定為位元組值或字串（例如 "20mb"），以便在使用中的逐字稿變大時，在一輪對話之前執行本地壓縮。此防護機制僅在同時啟用 truncateAfterCompaction 時才會生效。保留未設定或將其設為 0 以停用。
當啟用 agents.defaults.compaction.truncateAfterCompaction 時， OpenClaw 會在使用中逐字稿壓縮後，將其輪換至壓縮後的繼任 JSONL 檔案。舊的完整逐字稿會保持歸檔狀態，並從壓縮檢查點連結，而不是就地重寫。

原因：在壓縮變得不可避免之前，為多輪「內務處理」（如記憶體寫入）留出足夠的空間。

實作：src/agents/pi-settings.ts 中的 ensurePiCompactionReserveTokens() （從 src/agents/pi-embedded-runner.ts 呼叫）。

可插拔的壓縮提供者

外掛程式可以透過外掛程式 API 上的 registerCompactionProvider() 註冊壓縮提供者。當 agents.defaults.compaction.provider 設定為已註冊的提供者 ID 時，防護擴充功能會將摘要工作委派給該提供者，而不是內建的 summarizeInStages 管線。

provider：已註冊壓縮提供者外掛程式的 ID。保留未設定以使用預設 LLM 摘要。
設定 provider 會強制啟用 mode: "safeguard"。
提供者會收到與內建路徑相同的壓縮指令和識別符保留策略。
在提供者輸出之後，安全機制仍然會保留最近輪次和分割輪次的後綴上下文。
內建的安全機制摘要會重新結合先前的摘要與新訊息，而不是逐字保留完整的先前摘要。
防護模式預設會啟用摘要品質稽核；設定 qualityGuard.enabled: false 以跳過「輸出格式錯誤時重試」的行為。
如果提供者失敗或傳回空結果，OpenClaw 會自動回退到內建的 LLM 摘要。
中止/逾時信號會被重新拋出（而不被吞沒），以尊重呼叫者的取消操作。

來源：src/plugins/compaction-provider.ts、src/agents/pi-hooks/compaction-safeguard.ts。

使用者可見的介面

您可以透過以下方式觀察壓縮和會話狀態：

/status（在任何聊天階段中）
openclaw status (CLI)
openclaw sessions / sessions --json
Gateway 日誌（pnpm gateway:watch 或 openclaw logs --follow）：embedded run auto-compaction start + complete
詳細模式：🧹 Auto-compaction complete + 壓縮計數

靜音維護（`NO_REPLY`）

OpenClaw 支援背景任務的「靜音」輪次，使用者不應看到中間輸出。

慣例：

助理會以精確的靜音權杖 NO_REPLY / no_reply 作為輸出的開頭，以表示「不要傳送回覆給使用者」。
OpenClaw 會在傳遞層中移除/隱藏此內容。
精確無訊號權杖抑制不區分大小寫，因此當整個載荷僅為無訊號權杖時，NO_REPLY 和 no_reply 兩者都算數。
這僅適用於真正的背景/無傳遞輪次；它不是一般可執行使用者請求的捷徑。

自 2026.1.10 起，當部分區塊以 NO_REPLY 開頭時，OpenClaw 也會抑制 草稿/輸入串流，以免無訊號操作在輪次中途洩漏部分輸出。

壓縮前「記憶體清除」（已實作）

目標：在自動壓縮發生之前，執行一次無訊號的代理輪次，將持久狀態寫入磁碟（例如代理工作區中的 memory/YYYY-MM-DD.md），這樣壓縮就不會刪除關鍵的上下文。

OpenClaw 使用 臨界值前清除 方法：

監控會話上下文使用量。
當它超過「軟性閾值」（低於 Pi 的壓縮閾值）時，向代理執行一個靜默的「立即寫入記憶體」指令。
使用精確的無訊號權杖 NO_REPLY / no_reply，讓使用者什麼都看不到。

組態 (agents.defaults.compaction.memoryFlush)：

enabled (預設：true)
model (可選的精確供應商/模型覆寫，用於清理輪次，例如 ollama/qwen3:8b)
softThresholdTokens (預設：4000)
prompt (清理輪次的使用者訊息)
systemPrompt (為清理輪次附加的額外系統提示詞)

註記：

預設提示詞/系統提示詞包含 NO_REPLY 提示以抑制傳遞。
當設定 model 時，清理輪次會使用該模型而不繼承目前會話的後援鏈，因此僅限本地的維護不會無聲地退回到付費的交談模型。
清理在每個壓縮週期執行一次 (在 sessions.json 中追蹤)。
刷新僅針對嵌入式 Pi 工作階段執行 (CLI 後端會跳過它)。
當會話工作區為唯讀時 (workspaceAccess: "ro" 或 "none")，會跳過清理。
請參閱記憶體以了解工作區檔案佈局和寫入模式。

Pi 也在擴充功能 API 中公開了 session_before_compact 鉤子，但 OpenClaw 的清理邏輯目前位於 Gateway 端。

疑難排解檢查清單

Session key 錯了嗎？從 /concepts/session 開始並確認 /status 中的 sessionKey。
Store 與 transcript 不匹配？請從 openclaw status 確認 Gateway 主機和 store 路徑。
壓縮垃圾訊息？檢查：
- 模型上下文視窗 (太小)
- 壓縮設定（對於模型視窗而言 reserveTokens 過高可能導致提早壓縮）
- 工具結果膨脹：啟用/調整工作階段修剪
靜默輪次洩漏？請確認回覆以 NO_REPLY 開頭（不區分大小寫的精確 token），並且您使用的是包含串流抑制修復的版本。