跳转到内容
OpenClaw Docs

config

openclaw config

Section titled “openclaw config”

用于在 openclaw.json 中进行非交互式编辑的配置辅助工具:get/set/unset/file/schema/validate 按路径设置值并打印活动配置文件。不带子命令运行以 打开配置向导(与 openclaw configure 相同)。

示例

Section titled “示例”
Terminal window
openclaw config file
openclaw config schema
openclaw config get browser.executablePath
openclaw config set browser.executablePath "/usr/bin/google-chrome"
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config set agents.list[0].tools.exec.node "node-id-or-name"
openclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN
openclaw config set secrets.providers.vaultfile --provider-source file --provider-path /etc/openclaw/secrets.json --provider-mode json
openclaw config unset plugins.entries.brave.config.webSearch.apiKey
openclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN --dry-run
openclaw config validate
openclaw config validate --json

config schema

Section titled “config schema”

openclaw.json 生成的 JSON schema 作为纯文本打印到 stdout。

Terminal window
openclaw config schema

当您想使用其他工具检查或验证它时,将其通过管道传输到文件中:

Terminal window
openclaw config schema > openclaw.schema.json

路径

Section titled “路径”

路径使用点或括号表示法:

Terminal window
openclaw config get agents.defaults.workspace
openclaw config get agents.list[0].id

使用代理列表索引来定位特定的代理:

Terminal window
openclaw config get agents.list
openclaw config set agents.list[1].tools.exec.node "node-id-or-name"

Section titled “值”

值尽可能被解析为 JSON5;否则它们将被视为字符串。 使用 --strict-json 要求进行 JSON5 解析。--json 仍作为旧版别名受支持。

Terminal window
openclaw config set agents.defaults.heartbeat.every "0m"
openclaw config set gateway.port 19001 --strict-json
openclaw config set channels.whatsapp.groups '["*"]' --strict-json

config set 模式

Section titled “config set 模式”

openclaw config set 支持四种赋值样式:

  1. 值模式:openclaw config set <path> <value>
  2. SecretRef 构建器模式:
Terminal window
openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN
  1. 提供商构建器模式(仅 secrets.providers.<alias> 路径):
Terminal window
openclaw config set secrets.providers.vault \
  --provider-source exec \
  --provider-command /usr/local/bin/openclaw-vault \
  --provider-arg read \
  --provider-arg openai/api-key \
  --provider-timeout-ms 5000
  1. 批处理模式(--batch-json--batch-file):
Terminal window
openclaw config set --batch-json '[
  {
    "path": "secrets.providers.default",
    "provider": { "source": "env" }
  },
  {
    "path": "channels.discord.token",
    "ref": { "source": "env", "provider": "default", "id": "DISCORD_BOT_TOKEN" }
  }
]'
Terminal window
openclaw config set --batch-file ./config-set.batch.json --dry-run

策略说明:

  • 在不支持的运行时可变表面上(例如 hooks.tokencommands.ownerDisplaySecret、Discord 线程绑定 webhook 令牌以及 WhatsApp 凭证 JSON)会拒绝 SecretRef 分配。请参阅 SecretRef Credential Surface

批处理解析始终使用批处理载荷(--batch-json/--batch-file)作为事实来源。 --strict-json / --json 不会改变批处理解析行为。

SecretRef 和提供商均继续支持 JSON 路径/值模式:

Terminal window
openclaw config set channels.discord.token \
  '{"source":"env","provider":"default","id":"DISCORD_BOT_TOKEN"}' \
  --strict-json


openclaw config set secrets.providers.vaultfile \
  '{"source":"file","path":"/etc/openclaw/secrets.json","mode":"json"}' \
  --strict-json

提供商构建器标志

Section titled “提供商构建器标志”

提供商构建器目标必须使用 secrets.providers.<alias> 作为路径。

通用标志:

  • --provider-source <env|file|exec>
  • --provider-timeout-ms <ms>fileexec

环境提供商(--provider-source env):

  • --provider-allowlist <ENV_VAR>(可重复)

文件提供商(--provider-source file):

  • --provider-path <path>(必需)
  • --provider-mode <singleValue|json>
  • --provider-max-bytes <bytes>

Exec 提供商(--provider-source exec):

  • --provider-command <path>(必需)
  • --provider-arg <arg>(可重复)
  • --provider-no-output-timeout-ms <ms>
  • --provider-max-output-bytes <bytes>
  • --provider-json-only
  • --provider-env <KEY=VALUE>(可重复)
  • --provider-pass-env <ENV_VAR>(可重复)
  • --provider-trusted-dir <path>(可重复)
  • --provider-allow-insecure-path
  • --provider-allow-symlink-command

强化 exec 提供商示例:

Terminal window
openclaw config set secrets.providers.vault \
  --provider-source exec \
  --provider-command /usr/local/bin/openclaw-vault \
  --provider-arg read \
  --provider-arg openai/api-key \
  --provider-json-only \
  --provider-pass-env VAULT_TOKEN \
  --provider-trusted-dir /usr/local/bin \
  --provider-timeout-ms 5000

试运行

Section titled “试运行”

使用 --dry-run 验证更改而不写入 openclaw.json

Terminal window
openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN \
  --dry-run


openclaw config set channels.discord.token \
  --ref-provider default \
  --ref-source env \
  --ref-id DISCORD_BOT_TOKEN \
  --dry-run \
  --json


openclaw config set channels.discord.token \
  --ref-provider vault \
  --ref-source exec \
  --ref-id discord/token \
  --dry-run \
  --allow-exec

试运行行为:

  • 构建器模式:对已更改的引用/提供商运行 SecretRef 可解析性检查。
  • JSON 模式(--strict-json--json 或批处理模式):运行架构验证以及 SecretRef 可解析性检查。
  • 还会针对已知的不受支持的 SecretRef 目标表面运行策略验证。
  • 策略检查评估完整的变更后配置,因此父对象写入(例如将 hooks 设置为对象)无法绕过不支持表面的验证。
  • 为了避免命令副作用,试运行期间默认会跳过 Exec SecretRef 检查。
  • 使用带有 --dry-run--allow-exec 来选择加入 exec SecretRef 检查(这可能会执行提供商命令)。
  • --allow-exec 仅用于试运行,如果在没有 --dry-run 的情况下使用会报错。

--dry-run --json 打印机器可读的报告:

  • ok:试运行是否通过
  • operations:评估的赋值数量
  • checks:是否运行了架构/可解析性检查
  • checks.resolvabilityComplete:可解析性检查是否运行完成(跳过 exec refs 时为 false)
  • refsChecked:试运行期间实际解析的 refs 数量
  • skippedExecRefs:因未设置 --allow-exec 而跳过的 exec refs 数量
  • errors:当 ok=false 时的结构化架构/可解析性失败信息

JSON 输出结构

Section titled “JSON 输出结构”
{
  ok: boolean,
  operations: number,
  configPath: string,
  inputModes: ["value" | "json" | "builder", ...],
  checks: {
    schema: boolean,
    resolvability: boolean,
    resolvabilityComplete: boolean,
  },
  refsChecked: number,
  skippedExecRefs: number,
  errors?: [
    {
      kind: "schema" | "resolvability",
      message: string,
      ref?: string, // present for resolvability errors
    },
  ],
}

成功示例:

{
  "ok": true,
  "operations": 1,
  "configPath": "~/.openclaw/openclaw.json",
  "inputModes": ["builder"],
  "checks": {
    "schema": false,
    "resolvability": true,
    "resolvabilityComplete": true
  },
  "refsChecked": 1,
  "skippedExecRefs": 0
}

失败示例:

{
  "ok": false,
  "operations": 1,
  "configPath": "~/.openclaw/openclaw.json",
  "inputModes": ["builder"],
  "checks": {
    "schema": false,
    "resolvability": true,
    "resolvabilityComplete": true
  },
  "refsChecked": 1,
  "skippedExecRefs": 0,
  "errors": [
    {
      "kind": "resolvability",
      "message": "Error: Environment variable \"MISSING_TEST_SECRET\" is not set.",
      "ref": "env:default:MISSING_TEST_SECRET"
    }
  ]
}

如果试运行失败:

  • config schema validation failed:您的变更后配置结构无效;请修复路径/值或提供商/ref 对象结构。
  • Config policy validation failed: unsupported SecretRef usage:将该凭据移回纯文本/字符串输入,并仅在不支持的表面上保留 SecretRefs。
  • SecretRef assignment(s) could not be resolved``SecretRef assignment(s) could not be resolved:引用的提供商/ref 目前无法解析(缺少环境变量、文件指针无效、exec 提供商失败或提供商/源不匹配)。
  • Dry run note: skipped <n> exec SecretRef resolvability check(s):试运行跳过了 exec refs;如果需要 exec 可解析性验证,请使用 --allow-exec 重新运行。
  • 对于批处理模式,请在写入之前修复失败的条目并重新运行 --dry-run

子命令

Section titled “子命令”
  • config file:打印活动配置文件路径(从 OPENCLAW_CONFIG_PATH 或默认位置解析)。

编辑后重启网关。

验证

Section titled “验证”

根据活动架构验证当前配置,而无需启动 网关。

Terminal window
openclaw config validate
openclaw config validate --json