跳转到内容
OpenClaw Docs

MCP

openclaw mcp 有两个任务:

  • 使用 openclaw mcp serve 将 OpenClaw 作为 MCP 服务器运行
  • 使用 listshowsetunset 管理 OpenClaw 拥有的出站 MCP 服务器定义

换句话说:

  • serve 是作为 MCP 服务器运行的 OpenClaw
  • list / show / set / unset 是作为 MCP 客户端注册表运行的 OpenClaw,用于其运行时稍后可能使用的其他 MCP 服务器

当 OpenClaw 应自行托管编码 harness 会话并通过 ACP 路由该运行时时,请使用 openclaw acp

OpenClaw 作为 MCP 服务器

Section titled “OpenClaw 作为 MCP 服务器”

这是 openclaw mcp serve 路径。

何时使用 serve

Section titled “何时使用 serve”

在以下情况下使用 openclaw mcp serve

  • Codex、Claude Code 或另一个 MCP 客户端应直接与 OpenClaw 支持的渠道对话进行通信
  • 您已经拥有一个本地或远程的带有路由会话的 OpenClaw Gateway(网关)
  • 你需要一个在 OpenClaw 的渠道后端中工作的 MCP 服务器,而不是运行单独的每个渠道的桥接器

当 OpenClaw 应自行托管编码运行时并将代理会话保留在 OpenClaw 内部时,请改用 openclaw acp

工作原理

Section titled “工作原理”

openclaw mcp serve 启动一个 stdio MCP 服务器。MCP 客户端拥有该进程。当客户端保持 stdio 会话打开时,桥接器通过 WebSocket 连接到本地或远程 OpenClaw Gateway(网关),并通过 MCP 暴露路由的渠道对话。

  1. 客户端生成桥接器

    MCP 客户端生成 openclaw mcp serve

  2. 桥接器连接到 Gateway(网关)

    桥接器通过 WebSocket 连接到 OpenClaw Gateway(网关)。

  3. 会话成为 MCP 对话

    路由的会话会成为 MCP 对话以及转录/历史工具。

  4. 实时事件队列

    网桥连接期间,实时事件会在内存中排队。

  5. 可选的 Claude 推送

    如果启用了 Claude 渠道模式,同一会话也可以接收 Claude 特定的推送通知。

重要行为
  • 实时队列状态在桥接连接时启动
  • 较旧的对话记录历史通过 messages_read 读取
  • Claude 推送通知仅在 MCP 会话存活期间存在
  • 当客户端断开连接时,桥接退出且实时队列消失
  • 一次性代理入口点(如 openclaw agentopenclaw infer model runOpenClaw)会在回复完成后关闭它们打开的任何捆绑的 MCP 运行时,因此重复的脚本运行不会累积 stdio MCP 子进程
  • 由 OpenClaw 启动的 stdio MCP 服务器(捆绑的或用户配置的)会在关闭时作为进程树被拆除,因此由服务器启动的子子进程不会在父 stdio 客户端退出后继续存在
  • 删除或重置会话会通过共享运行时清理路径释放该会话的 MCP 客户端,因此不存在与已删除会话绑定的残留 stdio 连接

选择客户端模式

Section titled “选择客户端模式”

以两种不同的方式使用同一网桥:

仅限标准 MCP 工具。使用 conversations_listmessages_readevents_pollevents_waitmessages_send 和批准工具。

serve 暴露的内容

Section titled “serve 暴露的内容”

该网桥使用现有的 Gateway(网关) 会话路由元数据来暴露基于渠道的对话。当 OpenClaw 与已知路由(例如:)已存在会话状态时,对话才会出现:

  • channel
  • 接收者或目标元数据
  • 可选的 accountId
  • 可选的 threadId

这为 MCP 客户端提供了一个统一的地方来:

  • 列出最近的已路由对话
  • 阅读最近的转录历史
  • 等待新的入站事件
  • 通过同一路由发回回复
  • 查看在网桥连接期间到达的审批请求

用法

Section titled “用法”

bash openclaw mcp serve

网桥工具

Section titled “网桥工具”

当前网桥暴露了以下 MCP 工具:

conversations_list

列出最近的基于会话的对话,这些对话在 Gateway(网关) 会话状态中已具有路由元数据。

有用的过滤器:

  • limit
  • search
  • channel
  • includeDerivedTitles
  • includeLastMessage
conversation_get

使用直接的 Gateway(网关) 会话查找通过 session_keyGateway(网关) 返回一个对话。

messages_read

读取一个基于会话的对话的最近转录消息。

attachments_fetch

从单条记录消息中提取非文本消息内容块。这是对记录内容的元数据视图,而非独立的持久化附件 Blob 存储。

events_poll

从数字游标开始读取已排队的实时事件。

events_wait

长轮询,直到下一个匹配的排队事件到达或超时过期。

当通用 MCP 客户端需要准实时交付,而不使用 Claude 特定的推送协议时,请使用此方法。

messages_send

通过会话上已记录的相同路由发回文本。

当前行为:

  • 需要现有的对话路由
  • 使用会话的渠道、接收者、账户 ID 和线程 ID
  • 仅发送文本
permissions_list_open

列出桥接器自连接到 Gateway(网关) 以来观察到的待处理 exec/plugin 批准请求。

permissions_respond

使用以下方法解决一个待处理的 exec/plugin 批准请求:

  • allow-once
  • allow-always
  • deny

事件模型

Section titled “事件模型”

桥接器在连接期间会保持内存中的事件队列。

当前事件类型:

  • message
  • exec_approval_requested
  • exec_approval_resolved
  • plugin_approval_requested
  • plugin_approval_resolved
  • claude_permission_request

Claude 渠道通知

Section titled “Claude 渠道通知”

The bridge can also expose Claude-specific 渠道 notifications. This is the OpenClaw equivalent of a Claude Code 渠道 adapter: standard MCP tools remain available, but live inbound messages can also arrive as Claude-specific MCP notifications.

--claude-channel-mode off: standard MCP tools only.

When Claude 渠道 mode is enabled, the server advertises Claude experimental capabilities and can emit:

  • notifications/claude/channel
  • notifications/claude/channel/permission

Current bridge behavior:

  • inbound user transcript messages are forwarded as notifications/claude/channel
  • Claude permission requests received over MCP are tracked in-memory
  • if the linked conversation later sends yes abcde or no abcde, the bridge converts that to notifications/claude/channel/permission
  • these notifications are live-会话 only; if the MCP client disconnects, there is no push target

This is intentionally client-specific. Generic MCP clients should rely on the standard polling tools.

MCP client config

Section titled “MCP client config”

Example stdio client config:

{
  "mcpServers": {
    "openclaw": {
      "command": "openclaw",
      "args": ["mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token"]
    }
  }
}

For most generic MCP clients, start with the standard 工具 surface and ignore Claude mode. Turn Claude mode on only for clients that actually understand the Claude-specific notification methods.

Options

Section titled “Options”

openclaw mcp serve supports:

Gateway(网关) WebSocket URL。 Gateway(网关) 令牌。 从文件读取令牌。 Gateway(网关) 密码。 从文件读取密码。 Claude 通知模式。 在 stderr 上输出详细日志。

安全与信任边界

Section titled “安全与信任边界”

网桥不会虚构路由。它仅暴露 Gateway(网关)已知如何路由的会话。

这意味着:

  • 发送者白名单、配对和渠道级别的信任仍然属于底层 OpenClaw 渠道配置
  • messages_send 只能通过现有的存储路由进行回复
  • 批准状态仅对当前网桥会话是实时的/内存中的
  • 网桥身份验证应使用您信任用于任何其他远程 Gateway(网关)客户端的相同 Gateway(网关) 令牌或密码控制

如果 conversations_list 中缺少会话,通常原因不是 MCP 配置。它是底层 Gateway(网关) 会话中缺少或不完整的路由元数据。

测试

Section titled “测试”

OpenClaw 随附了一个确定性的 Docker 烟雾测试用于此网桥:

Terminal window
pnpm test:docker:mcp-channels

该烟雾测试:

  • 启动一个已设定种子的 Gateway(网关) 容器
  • 启动第二个容器,该容器生成 openclaw mcp serve
  • 验证会话发现、记录读取、附件元数据读取、实时事件队列行为和出站发送路由
  • 通过真实的 stdio MCP 网桥验证 Claude 风格的渠道和权限通知

这是在不将真实的 Telegram、Discord 或 iMessage 账户连接到测试运行的情况下证明网桥工作的最快方法。

有关更广泛的测试上下文,请参阅测试

故障排除

Section titled “故障排除”
No conversations returned

通常表示 Gateway(网关) 会话尚不可路由。请确认底层会话已存储 渠道/提供商、recipient 以及可选的 account/thread 路由元数据。

events_poll or events_wait misses older messages

预期行为。实时队列在桥接连接时启动。使用 messages_read 读取旧的记录历史。

Claude notifications do not show up

请检查以下所有项:

  • 客户端是否保持 stdio MCP 会话开启
  • --claude-channel-mode 是否为 onauto
  • 客户端是否确实理解 Claude 特定的通知方法
  • 入站消息是否发生在桥接连接之后
Approvals are missing

permissions_list_open 仅显示在桥接连接期间观察到的审批请求。它不是一个持久的审批历史 API。

OpenClaw 作为 MCP 客户端注册表

Section titled “OpenClaw 作为 MCP 客户端注册表”

这是 openclaw mcp listshowsetunset 路径。

这些命令不会通过 MCP 暴露 OpenClaw。它们用于管理 OpenClaw 配置中 mcp.servers 下的 OpenClaw 拥有的 MCP 服务器定义。

这些保存的定义供 OpenClaw 稍后启动或配置的运行时使用,例如嵌入式 Pi 和其他运行时适配器。OpenClaw 集中存储这些定义,以便这些运行时无需维护自己的重复 MCP 服务器列表。

重要行为
  • 这些命令仅读取或写入 OpenClaw 配置
  • 它们不连接到目标 MCP 服务器
  • 它们不验证命令、URL 或远程传输当前是否可达
  • 运行时适配器在执行时决定其实际支持的传输形式
  • 嵌入式 Pi 在正常的 codingmessaging 工具配置文件中暴露已配置的 MCP 工具;minimal 仍然隐藏它们,而 tools.deny: ["bundle-mcp"] 则显式禁用它们
  • 会话范围的捆绑 MCP 运行时在空闲 mcp.sessionIdleTtlMs 毫秒后(默认为 10 分钟;设置 0 以禁用)被回收,而一次性嵌入式运行则在运行结束时清理它们

运行时适配器可能会将此共享注册表规范化为其下游客户端所期望的形状。例如,嵌入式 Pi 直接消耗 OpenClaw transport 值,而 Claude Code 和 Gemini 接收 CLI 原生 type 值,如 httpssestdio

Codex app-server 还会遵守每个服务器上可选的 codexOpenClaw 块。这是仅用于 Codex app-server 线程的 OpenClaw 投影元数据;它不会更改 ACP 会话、通用 Codex harness 配置或其他运行时适配器。使用非空的 codex.agentsOpenClaw 将服务器仅投影到特定的 OpenClaw 代理 ID。配置验证会拒绝空、空白或无效的代理列表,并且运行时投影路径会将其忽略,而不是将其设为全局。使用 codex.defaultToolsApprovalModeautopromptapprove)为受信任的服务器发出 Codex 的原生 default_tools_approval_modeOpenClaw。OpenClaw 会在将原生 mcp_servers 配置移交给 Codex 之前去除 codex 元数据。

已保存的 MCP 服务器定义

Section titled “已保存的 MCP 服务器定义”

OpenClaw 还会在配置中存储一个轻量级的 MCP 服务器注册表,用于需要 OpenClaw 管理的 MCP 定义的界面。

命令:

  • openclaw mcp list
  • openclaw mcp show [name]
  • openclaw mcp set <name> <json>
  • openclaw mcp unset <name>

备注:

  • list 对服务器名称进行排序。
  • 不带名称的 show 会打印完整的已配置 MCP 服务器对象。
  • set 期望命令行中有一个 JSON 对象值。
  • transport: "streamable-http" 用于可流式传输的 HTTP MCP 服务器。openclaw mcp set 还将 CLI 原生的 type: "http" 标准化为相同的规范配置形状,以确保兼容性。
  • 如果指定的服务器不存在,unset 将失败。

示例:

Terminal window
openclaw mcp list
openclaw mcp show context7 --json
openclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'
openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'
openclaw mcp unset context7

示例配置形状:

{
  "mcp": {
    "servers": {
      "context7": {
        "command": "uvx",
        "args": ["context7-mcp"]
      },
      "docs": {
        "url": "https://mcp.example.com",
        "transport": "streamable-http"
      }
    }
  }
}

Stdio 传输

Section titled “Stdio 传输”

启动本地子进程并通过 stdin/stdout 进行通信。

字段描述
command要生成的可执行文件(必需)
args命令行参数数组
env额外的环境变量
cwd / workingDirectory进程的工作目录

SSE / HTTP 传输

Section titled “SSE / HTTP 传输”

通过 HTTP 服务器发送事件 (SSE) 连接到远程 MCP 服务器。

字段描述
url远程服务器的 HTTP 或 HTTPS URL(必需)
headersHTTP 标头的可选键值映射(例如身份验证令牌)
connectionTimeoutMs每个服务器的连接超时时间,以毫秒为单位(可选)

示例:

{
  "mcp": {
    "servers": {
      "remote-tools": {
        "url": "https://mcp.example.com",
        "headers": {
          "Authorization": "Bearer <token>"
        }
      }
    }
  }
}

url (userinfo) 和 headers 中的敏感值会在日志和状态输出中被编辑。

可流式传输的 HTTP 传输

Section titled “可流式传输的 HTTP 传输”

streamable-http 是除 ssestdio 之外的另一种传输选项。它使用 HTTP 流与远程 MCP 服务器进行双向通信。

字段描述
url远程服务器的 HTTP 或 HTTPS URL(必需)
transport设置为 "streamable-http" 以选择此传输方式;如果省略,OpenClaw 将使用 sse
headers可选的 HTTP 标头键值对映射(例如身份验证令牌)
connectionTimeoutMs每个服务器的连接超时时间,以毫秒为单位(可选)

OpenClaw 配置使用 transport: "streamable-http" 作为标准拼写。通过 openclaw mcp set 保存时接受 CLI 原生的 MCP type: "http" 值,并由 openclaw doctor --fix 在现有配置中修复,但嵌入式 Pi 直接使用的是 transport

示例:

{
  "mcp": {
    "servers": {
      "streaming-tools": {
        "url": "https://mcp.example.com/stream",
        "transport": "streamable-http",
        "connectionTimeoutMs": 10000,
        "headers": {
          "Authorization": "Bearer <token>"
        }
      }
    }
  }
}

当前限制

Section titled “当前限制”

本页记录了目前发布的桥接功能。

当前限制:

  • 会话发现依赖于现有的 Gateway(网关) 会话路由元数据
  • 除了 Claude 专用适配器外,没有通用的推送协议
  • 尚无消息编辑或反应工具
  • HTTP/SSE/streamable-http 传输连接到单个远程服务器;尚不支持多路复用上游
  • permissions_list_open 仅包含桥接连接时观察到的审批信息

相关

Section titled “相关”