配置参考
~/.openclaw/openclaw.json 的核心配置参考。如需面向任务的概述,请参阅 Configuration。
涵盖主要的 OpenClaw 配置层,当子系统拥有其更深入的参考文档时提供链接。渠道和插件拥有的命令目录以及深度内存/QMD 调节项位于其各自的页面,而非本页面。
代码事实:
openclaw config schema打印用于验证和控制 UI 的实时 JSON 架构,并在可用时合并捆绑/插件/渠道元数据config.schema.lookup返回一个路径范围的架构节点,用于深入挖掘工具pnpm config:docs:check/pnpm config:docs:gen针对当前架构表面验证配置文档基准哈希
Agent 查找路径:在编辑之前,使用 gateway 工具操作 config.schema.lookup 查看精确的字段级文档和约束。请使用 Configuration 获取面向任务的指导,并参阅本页面了解更广泛的字段映射、默认值以及子系统参考链接。
专用深入参考:
agents.defaults.memorySearch.*、memory.qmd.*、memory.citations以及plugins.entries.memory-core.config.dreaming下的 dreaming 配置的 Memory configuration reference- 当前内置 + 捆绑命令目录的 Slash commands
- 渠道特定命令层面的所属渠道/插件页面
配置格式为 JSON5(允许注释和尾随逗号)。所有字段都是可选的 - 如果省略,OpenClaw 会使用安全的默认值。
各渠道配置键已移至专用页面 - 请参阅 channels.*SlackDiscordTelegramWhatsAppMatrixiMessage 的
Configuration - channels,
包括 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage 和其他
捆绑渠道(身份验证、访问控制、多帐户、提及门控)。
Agent 默认值、多代理、会话和消息
Section titled “Agent 默认值、多代理、会话和消息”已移至专用页面 - 请参阅 Configuration - agents 查看:
agents.defaults.*(工作区、模型、思考、心跳、内存、媒体、技能、沙盒)multiAgent.*(多智能体路由和绑定)session.*(会话生命周期、压缩、修剪)messages.*(消息传递、TTS、Markdown 渲染)talk.*(Talk 模式)talk.consultThinkingLevelOpenClaw:针对 Control UI Talk 实时咨询背后的完整 OpenClaw 智能体运行的思考级别覆盖talk.consultFastMode:针对 Control UI Talk 实时咨询的一次性快速模式覆盖talk.speechLocaleiOSmacOS:用于 iOS/macOS 上 Talk 语音识别的可选 BCP 47 区域设置 IDtalk.silenceTimeoutMs:未设置时,Talk 在发送转录文本之前保持平台默认的暂停窗口 (700 ms on macOS and Android, 900 ms on iOS)
工具和自定义提供商
Section titled “工具和自定义提供商”工具策略、实验性切换、提供商支持的工具配置以及自定义 提供商 / 基本 URL 设置已移至专用页面 - 请参阅 Configuration - tools and custom providers。
提供商定义、模型允许列表和自定义提供商设置位于
Configuration - tools and custom providers 中。
models 根节点也拥有全局模型目录行为。
{ models: { // Optional. Default: true. Requires a Gateway restart when changed. pricing: { enabled: false }, },}models.mode:提供商目录行为 (merge或replace)。models.providers:按提供商 ID 键入的自定义提供商映射。models.providers.*.localServiceOpenClaw:可选的按需进程管理器,用于 本地模型服务器。OpenClaw 探测配置的健康端点,在需要时启动 绝对的command,等待就绪,然后发送模型 请求。请参阅 Local 模型 services。models.pricing.enabled:控制在 sidecar 和 channel 达到 Gateway(网关) 就绪路径后启动的后台定价引导。当false时,Gateway(网关) 会跳过 OpenRouter 和 LiteLLM 定价目录的获取;配置的models.providers.*.models[].cost值仍可用于本地成本估算。
由 OpenClaw 管理的 MCP 服务器定义位于 mcp.servers 之下,并被嵌入式 Pi 和其他运行时适配器使用。openclaw mcp list、show、set 和 unset 命令可管理此块内容,而在配置编辑期间无需连接到目标服务器。
{ mcp: { // Optional. Default: 600000 ms (10 minutes). Set 0 to disable idle eviction. sessionIdleTtlMs: 600000, servers: { docs: { command: "npx", args: ["-y", "@modelcontextprotocol/server-fetch"], }, remote: { url: "https://example.com/mcp", transport: "streamable-http", // streamable-http | sse headers: { Authorization: "Bearer ${MCP_REMOTE_TOKEN}", }, // Optional Codex app-server projection controls. codex: { agents: ["main"], defaultToolsApprovalMode: "approve", // auto | prompt | approve }, }, }, },}mcp.servers:用于公开已配置 MCP 工具的运行时的命名 stdio 或远程 MCP 服务器定义。 远程条目使用transport: "streamable-http"或transport: "sse";type: "http"是一个 CLI 原生别名,openclaw mcp set和openclaw doctor --fix会将其标准化为规范的transport字段。mcp.servers.<name>.codex:可选的 Codex app-server 投影控制。 此块仅为 Codex app-server 线程提供 OpenClaw 元数据;它不影响 ACP 会话、通用 Codex harness 配置或其他运行时适配器。 非空的codex.agents将服务器限制为列出的 OpenClaw 代理 ID。 空白、空白或无效的作用域代理列表将被配置验证拒绝, 并被运行时投影路径省略,而不是变为全局。codex.defaultToolsApprovalMode为该服务器发出 Codex 的原生default_tools_approval_mode。OpenClaw 在将原生mcp_servers配置传递给 Codex 之前会剥离codex块。省略该块以 保持服务器为每个 Codex app-server 代理都进行投影,并采用 Codex 的 默认 MCP 批准行为。mcp.sessionIdleTtlMs:会话范围捆绑 MCP 运行时的空闲 TTL。 一次性嵌入式运行请求运行结束清理;此 TTL 是 长期会话和未来调用者的最终保障。mcp.*下的更改通过释放缓存的会话 MCP 运行时进行热应用。 下一次工具发现/使用会根据新配置重新创建它们,因此已删除的mcp.servers条目会立即被回收,而无需等待空闲 TTL。
有关运行时行为,请参阅 MCP 和 CLI backends。
Skills
Section titled “Skills”{ skills: { allowBundled: ["gemini", "peekaboo"], load: { extraDirs: ["~/Projects/agent-scripts/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, install: { preferBrew: true, nodeManager: "npm", // npm | pnpm | yarn | bun allowUploadedArchives: false, }, entries: { "image-lab": { apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, // or plaintext string env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" }, }, peekaboo: { enabled: true }, sag: { enabled: false }, }, },}allowBundled:仅适用于捆绑 skills 的可选允许列表(托管/工作区 skills 不受影响)。load.extraDirs:额外的共享 skills 根目录(优先级最低)。load.allowSymlinkTargets:受信任的真实目标根目录,当符号链接位于其配置的源根目录之外时,skill 符号链接可以解析到这些目录。install.preferBrew:如果为 true,则在brew可用时优先使用 Homebrew 安装程序,然后再回退到其他类型的安装程序。install.nodeManager:节点安装程序对metadata.openclaw.install规范的首选项(npm|pnpm|yarn|bun)。install.allowUploadedArchives:允许受信任的operator.adminGateway(网关) 客户端安装通过skills.upload.*暂存的私有 zip 归档 (默认值:false)。这仅启用上传的归档路径;正常的 ClawHub 安装不需要它。- 即使已捆绑/安装,
entries.<skillKey>.enabled: false也会禁用技能。 entries.<skillKey>.apiKey:为声明主要环境变量的技能提供的便利设置(纯文本字符串或 SecretRef 对象)。
{ plugins: { enabled: true, allow: ["voice-call"], bundledDiscovery: "allowlist", deny: [], load: { paths: ["~/Projects/oss/voice-call-plugin"], }, entries: { "voice-call": { enabled: true, hooks: { allowPromptInjection: false, }, config: { provider: "twilio" }, }, }, },}- 从
~/.openclaw/extensions、<workspace>/.openclaw/extensions以及plugins.load.paths加载。 - 设备发现接受原生 OpenClaw 插件以及兼容的 Codex 捆绑包和 Claude 捆绑包,包括无清单的 Claude 默认布局捆绑包。
- 配置更改需要重启网关。
allow:可选的允许列表(仅加载列出的插件)。deny优先。bundledDiscovery:对于新配置默认为"allowlist",因此非空的plugins.allow也会控制捆绑的提供商插件,包括网络搜索 运行时提供商。Doctor 会为迁移的旧版允许列表 配置写入"compat",以保留现有的捆绑提供商行为,直到您选择加入。plugins.entries.<id>.apiKey:插件级 API 密钥便利字段(当插件支持时)。plugins.entries.<id>.env:插件作用域的环境变量映射。plugins.entries.<id>.hooks.allowPromptInjection:当false时,核心会阻止before_prompt_build并忽略来自旧版before_agent_start的提示变异字段,同时保留旧版modelOverride和providerOverride。适用于原生插件挂钩和支持的捆绑包提供的挂钩目录。plugins.entries.<id>.hooks.allowConversationAccess: 当true时,受信任的非捆绑插件可以从类型化钩子(如llm_input、llm_output、before_model_resolve、before_agent_reply、before_agent_run、before_agent_finalize和agent_end)读取原始对话内容。plugins.entries.<id>.subagent.allowModelOverride: 明确信任此插件,以便为后台子代理运行请求每次运行的provider和model覆盖。plugins.entries.<id>.subagent.allowedModels: 用于受信任子代理覆盖的规范provider/model目标的可选允许列表。仅当您有意允许任何模型时才使用"*"。plugins.entries.<id>.llm.allowModelOverride: 明确信任此插件,以便为api.runtime.llm.complete请求模型覆盖。plugins.entries.<id>.llm.allowedModels: 用于受信任插件 LLM 补全覆盖的规范provider/model目标的可选允许列表。仅当您有意允许任何模型时才使用"*"。plugins.entries.<id>.llm.allowAgentIdOverride: 明确信任此插件,以便针对非默认代理 ID 运行api.runtime.llm.complete。plugins.entries.<id>.config: 插件定义的配置对象(在可用时由原生 OpenClaw 插件架构验证)。- 通道插件账户/运行时设置位于
channels.<id>下,应由拥有插件的清单channelConfigs元数据描述,而不是由中央 OpenClaw 选项注册表描述。
Codex harness 插件配置
Section titled “Codex harness 插件配置”捆绑的 codex 插件拥有 plugins.entries.codex.config 下的原生 Codex 应用服务器工具设置。请参阅 Codex harness reference 了解完整的配置表面,并参阅 Codex harness 了解运行时模型。
codexPlugins 仅适用于选择原生 Codex harness 的会话。
它不会为 Pi、常规 OpenAI 提供商运行、ACP
对话绑定或任何非 Codex harness 启用 Codex 插件。
{ plugins: { entries: { codex: { enabled: true, config: { codexPlugins: { enabled: true, allow_destructive_actions: true, plugins: { "google-calendar": { enabled: true, marketplaceName: "openai-curated", pluginName: "google-calendar", allow_destructive_actions: false, }, }, }, }, }, }, },}plugins.entries.codex.config.codexPlugins.enabled: 为 Codex harness 启用原生 Codex 插件/应用支持。默认值:false。plugins.entries.codex.config.codexPlugins.allow_destructive_actions: 用于迁移的插件应用引诱的默认破坏性操作策略。 默认值:true。plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled: 当全局codexPlugins.enabled也为 true 时,启用迁移的插件条目。 对于显式条目,默认值:true。plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: 稳定的市场身份。V1 仅支持"openai-curated"。plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName: 来自迁移的稳定 Codex 插件身份,例如"google-calendar"。plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: 每个插件的破坏性操作覆盖。如果省略,则使用全局allow_destructive_actions值。
codexPlugins.enabled 是全局启用指令。由迁移写入的显式插件
条目是持久的安装和修复资格集。
不支持 plugins["*"],没有 install 开关,并且本地
marketplacePath 值故意不作为配置字段,因为它们
特定于主机。
app/list 就绪检查会缓存一小时,并在过期时
异步刷新。Codex 线程应用配置是在 Codex harness
会话建立时计算的,而不是在每一轮中;更改原生插件配置后,请使用 /new、/reset 或网关
重启。
plugins.entries.firecrawl.config.webFetch: Firecrawl 网络获取提供商设置。apiKey: Firecrawl API 密钥(接受 SecretRef)。回退到plugins.entries.firecrawl.config.webSearch.apiKey、旧版tools.web.fetch.firecrawl.apiKey或FIRECRAWL_API_KEY环境变量。baseUrlFirecrawlAPI:Firecrawl API 基础 URL(默认:https://api.firecrawl.dev;自托管覆盖必须指向私有/内部端点)。onlyMainContent:仅从页面提取主要内容(默认:true)。maxAgeMs:最大缓存时长,以毫秒为单位(默认:172800000/ 2 天)。timeoutSeconds:抓取请求超时时间,以秒为单位(默认:60)。
plugins.entries.xai.config.xSearch:xAI X Search (Grok 网页搜索) 设置。enabled:启用 X Search 提供商。model:用于搜索的 Grok 模型(例如"grok-4-1-fast")。
plugins.entries.memory-core.config.dreaming:记忆梦境(dreaming)设置。有关阶段和阈值,请参阅 Dreaming。enabled:梦境主开关(默认false)。frequency:每次完整梦境扫描的 cron 频率(默认为"0 3 * * *")。model:可选的 Dream Diary 子代理模型覆盖。需要plugins.entries.memory-core.subagent.allowModelOverride: true;与allowedModels配对以限制目标。模型不可用错误会使用会话默认模型重试一次;信任或允许列表失败不会静默回退。- 阶段策略和阈值是实现细节(非面向用户的配置键)。
- 完整的记忆配置位于 Memory configuration reference:
agents.defaults.memorySearch.*memory.backendmemory.citationsmemory.qmd.*plugins.entries.memory-core.config.dreaming
- 已启用的 Claude bundle 插件还可以从
settings.jsonOpenClawOpenClaw 贡献嵌入式 Pi 默认值;OpenClaw 会将这些应用为经过清理的代理设置,而不是原始的 OpenClaw 配置补丁。 plugins.slots.memory: 选择活动的 memory 插件 id,或使用"none"禁用 memory 插件。plugins.slots.contextEngine: 选择活动的 context engine 插件 id;除非你安装并选择了其他引擎,否则默认为"legacy"。
参见 Plugins。
Commitments
Section titled “Commitments”commitments 控制推断的后续记忆:OpenClaw 可以检测对话轮次中的 check-ins 并通过 heartbeat 运行传递它们。
commitments.enabled: 启用针对推断的后续 commitments 的隐藏 LLM 提取、存储和 heartbeat 传递。默认值:false。commitments.maxPerDay: 每个 agent 会话 在滚动一天内传递的最大推断后续 commitments 数量。默认值:3。
Browser
Section titled “Browser”{ browser: { enabled: true, evaluateEnabled: true, defaultProfile: "user", ssrfPolicy: { // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access // allowPrivateNetwork: true, // legacy alias // hostnameAllowlist: ["*.example.com", "example.com"], // allowedHostnames: ["localhost"], }, tabCleanup: { enabled: true, idleMinutes: 120, maxTabsPerSession: 8, sweepMinutes: 5, }, profiles: { openclaw: { cdpPort: 18800, color: "#FF4500" }, work: { cdpPort: 18801, color: "#0066CC", executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome", }, user: { driver: "existing-session", attachOnly: true, color: "#00AA00" }, brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" }, }, color: "#FF4500", // headless: false, // noSandbox: false, // extraArgs: [], // executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser", // attachOnly: false, },}evaluateEnabled: false禁用act:evaluate和wait --fn。tabCleanup在空闲时间或当 会话 超过其上限时回收跟踪的主代理标签页。设置idleMinutes: 0或maxTabsPerSession: 0可禁用那些单独的清理模式。- 未设置时
ssrfPolicy.dangerouslyAllowPrivateNetwork被禁用,因此默认情况下浏览器导航保持严格。 - 仅当你有意信任私有网络浏览器导航时,才设置
ssrfPolicy.dangerouslyAllowPrivateNetwork: true。 - 在严格模式下,远程 CDP 配置文件端点 (
profiles.*.cdpUrl) 在可达性/发现检查期间受到相同的私有网络阻止限制。 ssrfPolicy.allowPrivateNetwork作为传统别名仍然受支持。- 在严格模式下,使用
ssrfPolicy.hostnameAllowlist和ssrfPolicy.allowedHostnames进行显式例外处理。 - 远程配置文件仅支持附加(禁用 start/stop/reset)。
profiles.*.cdpUrl接受http://、https://、ws://和wss://。 当您希望 OpenClaw 发现/json/version时,请使用 HTTP(S);当您的提供商为您提供直接的 DevTools WebSocket URL 时,请使用 WS(S)。remoteCdpTimeoutMs和remoteCdpHandshakeTimeoutMs适用于远程和attachOnlyCDP 可达性以及打开标签页的请求。托管环回 配置文件保留本地 CDP 默认值。- 如果可通过环回访问外部托管的 CDP 服务,请设置该
配置文件的
attachOnly: true;否则 OpenClaw 会将环回端口视为 本地托管浏览器配置文件,并可能会报告本地端口所有权错误。 existing-session配置文件使用 Chrome MCP 而不是 CDP,并且可以 附加到所选主机或通过连接的浏览器节点进行附加。existing-session配置文件可以设置userDataDir以 定位特定的基于 Chromium 的浏览器配置文件,例如 Brave 或 Edge。existing-session配置文件保留当前的 Chrome MCP 路由限制: 快照/ref驱动的操作而不是 CSS 选择器定位,单文件上传 钩子,无对话框超时覆盖,无wait --load networkidle,且无responsebody、PDF 导出、下载拦截或批量操作。- 本地托管
openclaw配置文件自动分配cdpPort和cdpUrl;仅 为远程 CDP 显式设置cdpUrl。 - 本地托管配置文件可以设置
executablePath以覆盖该配置文件的 全局browser.executablePath。使用此功能可以在 Chrome 中运行一个配置文件,而在 Brave 中运行另一个配置文件。 - 本地管理的配置文件在进程启动后使用
browser.localLaunchTimeoutMs进行 Chrome CDP HTTP 发现,并在启动后使用browser.localCdpReadyTimeoutMs进行 CDP websocket 就绪检查。在 Chrome 成功启动但就绪检查与启动发生竞争的较慢主机上,请增加这些值。这两个值必须是高达120000毫秒的正整数;无效的配置值将被拒绝。 - 自动检测顺序:基于 Chromium 的默认浏览器 → Chrome → Brave → Edge → Chromium → Chrome Canary。
browser.executablePath和browser.profiles.<name>.executablePath在 Chromium 启动之前都接受您的操作系统主目录的~和~/...。existing-session配置文件上针对每个配置文件的userDataDir也会进行波浪号扩展。- 控制服务:仅限回环(端口源自
gateway.port,默认为18791)。 extraArgs将额外的启动标志追加到本地 Chromium 启动中(例如--disable-gpu、窗口大小调整或调试标志)。
{ ui: { seamColor: "#FF4500", assistant: { name: "OpenClaw", avatar: "CB", // emoji, short text, image URL, or data URI }, },}seamColor:本机应用 UI 边框的强调色(对话模式气泡色调等)。assistant:控制 UI 身份覆盖。回退到活动代理身份。
Gateway(网关)
Section titled “Gateway(网关)”{ gateway: { mode: "local", // local | remote port: 18789, bind: "loopback", auth: { mode: "token", // none | token | password | trusted-proxy token: "your-token", // password: "your-password", // or OPENCLAW_GATEWAY_PASSWORD // trustedProxy: { userHeader: "x-forwarded-user" }, // for mode=trusted-proxy; see /gateway/trusted-proxy-auth allowTailscale: true, rateLimit: { maxAttempts: 10, windowMs: 60000, lockoutMs: 300000, exemptLoopback: true, }, }, tailscale: { mode: "off", // off | serve | funnel resetOnExit: false, }, controlUi: { enabled: true, basePath: "/openclaw", // root: "dist/control-ui", // embedSandbox: "scripts", // strict | scripts | trusted // allowExternalEmbedUrls: false, // dangerous: allow absolute external http(s) embed URLs // chatMessageMaxWidth: "min(1280px, 82%)", // optional grouped chat message max-width // allowedOrigins: ["https://control.example.com"], // required for non-loopback Control UI // dangerouslyAllowHostHeaderOriginFallback: false, // dangerous Host-header origin fallback mode // allowInsecureAuth: false, // dangerouslyDisableDeviceAuth: false, }, remote: { url: "ws://127.0.0.1:18789", transport: "ssh", // ssh | direct token: "your-token", // password: "your-password", }, trustedProxies: ["10.0.0.1"], // Optional. Default false. allowRealIpFallback: false, nodes: { pairing: { // Optional. Default unset/disabled. autoApproveCidrs: ["192.168.1.0/24", "fd00:1234:5678::/64"], }, allowCommands: ["canvas.navigate"], denyCommands: ["system.run"], }, tools: { // Additional /tools/invoke HTTP denies deny: ["browser"], // Remove tools from the default HTTP deny list allow: ["gateway"], }, push: { apns: { relay: { baseUrl: "https://relay.example.com", timeoutMs: 10000, }, }, }, },}Gateway(网关)Gateway(网关) 字段详情
mode:local(运行网关)或remoteGateway(网关)(连接到远程网关)。除非设置为local,否则 Gateway(网关) 拒绝启动。port:用于 WS + HTTP 的单一多路复用端口。优先级:--port>OPENCLAW_GATEWAY_PORT>gateway.port>18789。bind:auto、loopback(默认)、lan(0.0.0.0)、tailnetTailscale(仅 Tailscale IP)或custom。- 旧版绑定别名:在
gateway.bind中使用绑定模式值(auto、loopback、lan、tailnet、custom),而不是主机别名(0.0.0.0、127.0.0.1、localhost、::、::1Docker)。 - Docker 注意:默认的
loopback绑定在容器内侦听127.0.0.1Docker。使用 Docker 桥接网络(-p 18789:18789)时,流量到达eth0,因此网关无法访问。请使用--network host,或设置bind: "lan"(或在customBindHost: "0.0.0.0"中设置bind: "custom")以侦听所有接口。 - 身份验证:默认情况下是必需的。非回环绑定需要网关身份验证。实际上,这意味着共享令牌/密码或具有
gateway.auth.mode: "trusted-proxy"的身份感知反向代理。新手引导向导默认会生成一个令牌。 - 如果同时配置了
gateway.auth.token和gateway.auth.password(包括 SecretRefs),请将gateway.auth.mode显式设置为token或password。当两者都已配置但未设置模式时,启动和服务安装/修复流程将失败。 gateway.auth.mode: "none":显式无身份验证模式。仅用于受信任的本地回环设置;新手引导提示有意不提供此选项。gateway.auth.mode: "trusted-proxy":将浏览器/用户身份验证委托给身份感知反向代理,并信任来自gateway.trustedProxies的身份标头(请参阅 Trusted Proxy Auth)。默认情况下,此模式期望非回环代理源;同一主机上的回环反向代理需要显式的gateway.auth.trustedProxy.allowLoopback = true。内部同一主机调用者可以使用gateway.auth.password作为本地直接回退;gateway.auth.token与受信任代理模式仍然互斥。gateway.auth.allowTailscale:当为trueTailscale 时,Tailscale Serve 身份标头可以满足控制 UI/WebSocket 身份验证(通过tailscale whoisAPITailscale 验证)。HTTP API 端点不使用该 Tailscale 标头身份验证;它们遵循网关的正常 HTTP 身份验证模式。此无令牌流程假设网关主机是受信任的。当tailscale.mode = "serve"时,默认为true。gateway.auth.rateLimit:可选的失败身份验证限制器。适用于每个客户端 IP 和每个身份验证范围(共享密钥和设备令牌独立跟踪)。被阻止的尝试返回429+Retry-AfterTailscale。- 在异步 Tailscale Serve 控制 UI 路径上,在失败写入之前,对同一
{scope, clientIp}的失败尝试会被序列化。因此,来自同一客户端的并发错误尝试可能会在第二个请求时触发限制器,而不是作为简单的匹配失败两者竞争通过。 gateway.auth.rateLimit.exemptLoopback默认为true;当您有意希望对本地主机流量也进行速率限制时(用于测试设置或严格的代理部署),请设置false。
- 在异步 Tailscale Serve 控制 UI 路径上,在失败写入之前,对同一
- 浏览器源 WS 身份验证尝试始终受到限制,并禁用回环豁免(针对基于浏览器的本地主机暴力破解的深度防御)。
- 在回环上,这些浏览器源锁定是按标准化的
Origin值隔离的,因此来自一个本地主机源的重复失败不会自动锁定不同的源。 tailscale.mode:serve(仅 tailnet,回环绑定)或funnel(公开,需要身份验证)。tailscale.preserveFunnel:当为true和tailscale.mode = "serve"OpenClaw 时,OpenClaw 在启动时重新应用 Serve 之前检查tailscale funnel status,如果外部配置的 Funnel 路由已覆盖网关端口,则跳过它。默认false。controlUi.allowedOriginsGateway(网关):用于 Gateway(网关) WebSocket 连接的显式浏览器源允许列表。对于公开的非回环浏览器源是必需的。从回环、RFC1918/link-local、.local、.ts.netTailscale 或 Tailscale CGNAT 主机加载的私有同源 LAN/Tailnet UI 在未启用 Host-header 回退的情况下被接受。controlUi.chatMessageMaxWidth:分组控制 UI 聊天消息的可选最大宽度。接受受约束的 CSS 宽度值,例如960px、82%、min(1280px, 82%)和calc(100% - 2rem)。controlUi.dangerouslyAllowHostHeaderOriginFallback:一种危险模式,可为故意依赖 Host-header 源策略的部署启用 Host-header 源回退。remote.transport:ssh(默认)或direct(ws/wss)。对于direct,remote.url对于公开主机必须是wss://;纯文本ws://仅被回环、LAN、link-local、.local、.ts.netTailscale 和 Tailscale CGNAT 主机接受。remote.remotePort:远程 SSH 主机上的网关端口。默认为18789;当本地隧道端口与远程网关端口不同时,请使用此项。gateway.remote.token/.password是远程客户端凭据字段。它们本身不配置网关身份验证。gateway.push.apns.relay.baseUrliOSiOS:官方/TestFlight iOS 构建版本在将支持中继的注册发布到网关后,使用的外部 APNs 中继的基本 HTTPS URL。此 URL 必须与编译到 iOS 构建版本中的中继 URL 匹配。gateway.push.apns.relay.timeoutMs:网关到中继的发送超时(以毫秒为单位)。默认为10000iOS。- 支持中继的注册被委托给特定的网关身份。配对的 iOS 应用获取
gateway.identity.get,将该身份包含在中继注册中,并将注册范围的发送授权转发给网关。另一个网关无法重用该存储的注册。 OPENCLAW_APNS_RELAY_BASE_URL/OPENCLAW_APNS_RELAY_TIMEOUT_MS:上述中继配置的临时环境覆盖。OPENCLAW_APNS_RELAY_ALLOW_HTTP=true:仅用于回环 HTTP 中继 URL 的开发逃生舱。生产中继 URL 应保持在 HTTPS 上。gateway.handshakeTimeoutMsGateway(网关):预身份验证网关 WebSocket 握手超时(以毫秒为单位)。默认值:15000。设置OPENCLAW_HANDSHAKE_TIMEOUT_MS时优先。在本地客户端可以在启动预热仍在进行时连接的负载较高或低功率主机上增加此值。gateway.channelHealthCheckMinutes:渠道健康监控间隔(以分钟为单位)。设置0以全局禁用健康监控重启。默认值:5。gateway.channelStaleEventThresholdMinutes:陈旧套接字阈值(以分钟为单位)。保持此值大于或等于gateway.channelHealthCheckMinutes。默认值:30。gateway.channelMaxRestartsPerHour:每个渠道/帐户在滚动小时内的最大健康监控重启次数。默认值:10。- `channels.
.healthMonitor.enabled`:用于健康监控重启的每个渠道退出选项,同时保持全局监控处于启用状态。
- `channels.
.accounts.
.healthMonitor.enabled`:多帐户渠道的每个帐户覆盖。设置后,它优先于渠道级别的覆盖。
- 本地网关调用路径仅当未设置
gateway.auth.*时,才能使用gateway.remote.*作为回退。 - 如果
gateway.auth.token/gateway.auth.password是通过 SecretRef 显式配置且未解析的,则解析失败关闭(无远程回退屏蔽)。 trustedProxiesTailscale:终止 TLS 或注入转发客户端标头的反向代理 IP。仅列出您控制的代理。回环条目对于同一主机代理/本地检测设置(例如 Tailscale Serve 或本地反向代理)仍然有效,但它们不使回环请求有资格进行gateway.auth.mode: "trusted-proxy"。allowRealIpFallback:当为true时,如果X-Forwarded-For缺失,网关将接受X-Real-IP。默认false以实现故障关闭行为。gateway.nodes.pairing.autoApproveCidrsWebChat:用于自动批准首次节点设备配对(无请求范围)的可选 CIDR/IP 允许列表。未设置时禁用。这不会自动批准操作员/浏览器/控制 UI/WebChat 配对,也不会自动批准角色、范围、元数据或公钥升级。gateway.nodes.allowCommands/gateway.nodes.denyCommands:配对和平台允许列表评估后,对已声明的节点命令进行全局允许/拒绝调整。使用allowCommands以选择危险的节点命令,例如camera.snap、camera.clip和screen.record;denyCommands会移除命令,即使平台默认设置或显式允许包含它。节点更改其声明的命令列表后,请拒绝并重新批准该设备配对,以便网关存储更新的命令快照。gateway.tools.deny:为 HTTPPOST /tools/invoke阻止的额外工具名称(扩展默认拒绝列表)。gateway.tools.allow:从默认 HTTP 拒绝列表中移除工具名称。
OpenAI 兼容端点
Section titled “OpenAI 兼容端点”- Admin HTTP RPC:默认情况下作为
admin-http-rpc插件关闭。启用该插件以注册POST /api/v1/admin/rpc。请参阅 Admin HTTP RPC。 - Chat Completions:默认禁用。使用
gateway.http.endpoints.chatCompletions.enabled: true启用。 - Responses API:
gateway.http.endpoints.responses.enabled。 - Responses URL 输入硬化:
gateway.http.endpoints.responses.maxUrlPartsgateway.http.endpoints.responses.files.urlAllowlistgateway.http.endpoints.responses.images.urlAllowlist空的允许列表被视为未设置;使用gateway.http.endpoints.responses.files.allowUrl=false和/或gateway.http.endpoints.responses.images.allowUrl=false禁用 URL 获取。
- 可选响应硬化标头:
gateway.http.securityHeaders.strictTransportSecurity(仅为您控制的 HTTPS 源设置;请参阅 Trusted Proxy Auth)
在一台主机上运行多个网关,使用唯一端口和状态目录:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \OPENCLAW_STATE_DIR=~/.openclaw-a \openclaw gateway --port 19001便捷标志:--dev(使用 ~/.openclaw-dev + 端口 19001),--profile <name>(使用 ~/.openclaw-<name>)。
请参阅 Multiple Gateways。
gateway.tls
Section titled “gateway.tls”{ gateway: { tls: { enabled: false, autoGenerate: false, certPath: "/etc/openclaw/tls/server.crt", keyPath: "/etc/openclaw/tls/server.key", caPath: "/etc/openclaw/tls/ca-bundle.crt", }, },}enabled:在网关监听器启用 TLS 终止(HTTPS/WSS)(默认:false)。autoGenerate:当未配置显式文件时,自动生成本地自签名证书/密钥对;仅用于本地/开发环境。certPath:TLS 证书文件的文件系统路径。keyPath:TLS 私钥文件的文件系统路径;请保持权限受限。caPath:用于客户端验证或自定义信任链的可选 CA 包路径。
gateway.reload
Section titled “gateway.reload”{ gateway: { reload: { mode: "hybrid", // off | restart | hot | hybrid debounceMs: 500, deferralTimeoutMs: 300000, }, },}mode:控制在运行时如何应用配置编辑。"off":忽略实时编辑;更改需要显式重启。"restart":配置更改时始终重启网关进程。"hot":在不重启的情况下在进程内应用更改。"hybrid"(默认):首先尝试热重载;如果需要则回退到重启。
debounceMs:应用配置更改前的去抖动窗口,单位毫秒(非负整数)。deferralTimeoutMs:在强制重启或渠道热重载之前,等待进行中操作的可选最长时间(毫秒)。省略此项以使用默认的有界等待(300000);设置0以无限期等待并记录定期的待处理警告。
{ hooks: { enabled: true, token: "shared-secret", path: "/hooks", maxBodyBytes: 262144, defaultSessionKey: "hook:ingress", allowRequestSessionKey: true, allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"], allowedAgentIds: ["hooks", "main"], presets: ["gmail"], transformsDir: "~/.openclaw/hooks/transforms", mappings: [ { match: { path: "gmail" }, action: "agent", agentId: "hooks", wakeMode: "now", name: "Gmail", sessionKey: "hook:gmail:{{messages[0].id}}", messageTemplate: "From: {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}", deliver: true, channel: "last", model: "openai/gpt-5.4-mini", }, ], },}身份验证:Authorization: Bearer <token> 或 x-openclaw-token: <token>。
查询字符串钩子令牌会被拒绝。
验证与安全说明:
hooks.enabled=true需要一个非空的hooks.token。hooks.token必须与gateway.auth.token不同;重用 Gateway(网关) 令牌会被拒绝。hooks.path不能是/;请使用专用的子路径,例如/hooks。- 如果
hooks.allowRequestSessionKey=true,请限制hooks.allowedSessionKeyPrefixes(例如["hook:"])。 - 如果映射或预设使用模板化的
sessionKey,请设置hooks.allowedSessionKeyPrefixes和hooks.allowRequestSessionKey=true。静态映射键不需要此类选择加入。
端点:
POST /hooks/wake→{ text, mode?: "now"|"next-heartbeat" }POST /hooks/agent→{ message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }- 仅当
hooks.allowRequestSessionKey=true时才接受来自请求负载的sessionKey(默认:false)。
- 仅当
POST /hooks/<name>→ 通过hooks.mappings解析- 通过模板渲染的映射
sessionKey值被视为外部提供的,并且也需要hooks.allowRequestSessionKey=true。
- 通过模板渲染的映射
Mapping details
match.path匹配/hooks之后的子路径(例如/hooks/gmail→gmail)。match.source匹配通用路径的负载字段。- 像
{{messages[0].subject}}这样的模板从负载中读取。 transform可以指向返回 hook 操作的 JS/TS 模块。transform.module必须是相对路径,且必须停留在hooks.transformsDir内(拒绝绝对路径和路径遍历)。- 将
hooks.transformsDir保持在~/.openclaw/hooks/transforms下;拒绝工作区技能目录。如果openclaw doctor报告此路径无效,请将转换模块移至 hooks transforms 目录或移除hooks.transformsDir。
agentId路由到特定 agent;未知 ID 将回退到默认值。allowedAgentIds:限制显式路由(*或省略 = 允许所有,[]= 拒绝所有)。defaultSessionKey:用于没有显式sessionKey的 hook agent 运行的可选固定会话密钥。allowRequestSessionKey:允许/hooks/agent调用者和模板驱动的映射会话密钥设置sessionKey(默认:false)。allowedSessionKeyPrefixes:用于显式sessionKey值(请求 + 映射)的可选前缀允许列表,例如["hook:"]。当任何映射或预设使用模板化的sessionKey时,这将成为必选项。deliver: true将最终回复发送到渠道;channel默认为last。modelLLM 覆盖此 hook 运行的 LLM(如果设置了模型目录,则必须被允许)。
Gmail 集成
Section titled “Gmail 集成”- 内置的 Gmail 预设使用
sessionKey: "hook:gmail:{{messages[0].id}}"。 - 如果您保留该每消息路由,请设置
hooks.allowRequestSessionKey: true并将hooks.allowedSessionKeyPrefixes限制为匹配 Gmail 命名空间,例如["hook:", "hook:gmail:"]。 - 如果您需要
hooks.allowRequestSessionKey: false,请使用静态sessionKey覆盖预设,而不是使用模板化的默认值。
{ hooks: { gmail: { topic: "projects/<project-id>/topics/gog-gmail-watch", subscription: "gog-gmail-watch-push", pushToken: "shared-push-token", hookUrl: "http://127.0.0.1:18789/hooks/gmail", includeBody: true, maxBytes: 20000, renewEveryMinutes: 720, serve: { bind: "127.0.0.1", port: 8788, path: "/" }, tailscale: { mode: "funnel", path: "/gmail-pubsub" }, model: "openrouter/meta-llama/llama-3.3-70b-instruct:free", thinking: "off", }, },}- 配置后,Gateway(网关) 会在启动时自动启动 Gateway(网关)
gog gmail watch serve。设置OPENCLAW_SKIP_GMAIL_WATCHER=1可禁用此功能。 - 不要在 Gateway(网关) 旁边运行单独的
gog gmail watch serveGateway(网关)。
Canvas 插件主机
Section titled “Canvas 插件主机”{ plugins: { entries: { canvas: { config: { host: { root: "~/.openclaw/workspace/canvas", liveReload: true, // enabled: false, // or OPENCLAW_SKIP_CANVAS_HOST=1 }, }, }, }, },}- 在 Gateway(网关) 端口下通过 HTTP 提供代理可编辑的 HTML/CSS/JS 和 A2UI:
http://<gateway-host>:<gateway.port>/__openclaw__/canvas/http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
- 仅限本地:保持
gateway.bind: "loopback"(默认)。 - 非环回绑定:canvas 路由需要 Gateway(网关) 身份验证(令牌/密码/受信任代理),与其他 Gateway(网关) HTTP 表面相同。
- Node WebViews 通常不发送身份验证头;在节点配对并连接后,Gateway(网关) 会发布用于 canvas/A2UI 访问的节点作用域功能 URL。
- 功能 URL 绑定到活动的节点 WS 会话并很快过期。不使用基于 IP 的回退。
- 将实时重新加载客户端注入到提供的 HTML 中。
- 如果为空,则自动创建初始
index.html。 - 同时也在
/__openclaw__/a2ui/提供 A2UI。 - 更改需要重启网关。
- 对于大型目录或
EMFILE错误,请禁用实时重新加载。
mDNS (Bonjour)
Section titled “mDNS (Bonjour)”{ discovery: { mdns: { mode: "minimal", // minimal | full | off }, },}minimal(启用捆绑的bonjour插件时的默认值):从 TXT 记录中省略cliPath+sshPort。full:包含cliPath+sshPort;LAN 组播广告仍然需要启用捆绑的bonjour插件。off:在不更改插件启用状态的情况下禁止 LAN 组播广告。- 捆绑的
bonjour插件在 macOS 主机上自动启动,在 Linux、Windows 和容器化 Gateway(网关) 部署中为可选启用。 - 当系统主机名是有效的 DNS 标签时,主机名默认为系统主机名,否则回退到
openclaw。可以使用OPENCLAW_MDNS_HOSTNAME覆盖。
广域 (DNS-SD)
Section titled “广域 (DNS-SD)”{ discovery: { wideArea: { enabled: true }, },}在 ~/.openclaw/dns/ 下写入单播 DNS-SD 区域。为了跨网络发现,请搭配 DNS 服务器(推荐 CoreDNS)+ Tailscale 分割 DNS 使用。
设置:openclaw dns setup --apply。
env(内联 环境变量)
Section titled “env(内联 环境变量)”{ env: { OPENROUTER_API_KEY: "sk-or-...", vars: { GROQ_API_KEY: "gsk-...", }, shellEnv: { enabled: true, timeoutMs: 15000, }, },}- 仅当进程环境缺少该键时,才会应用内联 环境变量。
.env文件:当前工作目录.env+~/.openclaw/.env(均不会覆盖现有的变量)。shellEnv:从您的登录 shell 配置文件中导入缺失的 预期键名。- 有关完整的优先级,请参阅 Environment。
环境变量替换
Section titled “环境变量替换”使用 ${VAR_NAME} 在任何配置字符串中引用 环境变量:
{ gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" }, },}- 仅匹配大写名称:
[A-Z_][A-Z0-9_]*。 - 缺失/空的变量会在配置加载时抛出错误。
- 使用
$${VAR}进行转义,以表示字面量${VAR}。 - 适用于
$include。
密钥引用是累加的:纯文本值仍然有效。
SecretRef
Section titled “SecretRef”使用一种对象形状:
{ source: "env" | "file" | "exec", provider: "default", id: "..." }验证:
provider模式:^[a-z][a-z0-9_-]{0,63}$source: "env"id 模式:^[A-Z][A-Z0-9_]{0,127}$source: "file"id:绝对 JSON 指针(例如"/providers/openai/apiKey")source: "exec"id 模式:^[A-Za-z0-9][A-Za-z0-9._:/-]{0,255}$source: "exec"id 不得包含.或..斜杠分隔的路径段(例如a/../b会被拒绝)
支持的凭据层面
Section titled “支持的凭据层面”- 规范矩阵:SecretRef 凭证表面
secrets apply目标支持的openclaw.json凭证路径。auth-profiles.json引用包含在运行时解析和审计覆盖范围内。
Secret providers 配置
Section titled “Secret providers 配置”{ secrets: { providers: { default: { source: "env" }, // optional explicit env provider filemain: { source: "file", path: "~/.openclaw/secrets.json", mode: "json", timeoutMs: 5000, }, vault: { source: "exec", command: "/usr/local/bin/openclaw-vault-resolver", passEnv: ["PATH", "VAULT_ADDR"], }, }, defaults: { env: "default", file: "filemain", exec: "vault", }, },}注意:
file提供商支持mode: "json"和mode: "singleValue"(在 singleValue 模式下id必须为"value")。- 当 Windows ACL 验证不可用时,文件和 exec 提供商路径将失败关闭。仅对无法验证的可信路径设置
allowInsecurePath: true。 exec提供商需要绝对的command路径,并在 stdin/stdout 上使用协议负载。- 默认情况下,符号链接命令路径会被拒绝。设置
allowSymlinkCommand: true以允许符号链接路径,同时验证解析后的目标路径。 - 如果配置了
trustedDirs,可信目录检查将应用于解析后的目标路径。 - 默认情况下,
exec子环境是最小的;使用passEnv显式传递所需的变量。 - Secret 引用在激活时解析为内存快照,然后请求路径仅读取该快照。
- 激活期间应用活动表面过滤:已启用表面上的未解析引用会导致启动/重新加载失败,而非活动表面将被跳过并输出诊断信息。
Auth 存储
Section titled “Auth 存储”{ auth: { profiles: { "anthropic:default": { provider: "anthropic", mode: "api_key" }, "anthropic:work": { provider: "anthropic", mode: "api_key" }, "openai-codex:personal": { provider: "openai-codex", mode: "oauth" }, }, order: { anthropic: ["anthropic:default", "anthropic:work"], "openai-codex": ["openai-codex:personal"], }, },}- 每个 Agent 的配置文件存储在
<agentDir>/auth-profiles.json。 - 对于静态凭证模式,
auth-profiles.json支持值级引用(keyRef用于api_key,tokenRef用于token)。 - 传统的扁平
auth-profiles.json映射(如{ "provider": { "apiKey": "..." } })不是运行时格式;openclaw doctor --fix会将它们重写为规范的provider:defaultAPI 密钥配置文件,并带有.legacy-flat.*.bak备份。 - OAuth 模式配置文件(OAuth
auth.profiles.<id>.mode = "oauth")不支持基于 SecretRef 的身份验证配置文件凭据。 - 静态运行时凭据来自内存中解析的快照;发现时会清除旧版静态
auth.json条目。 - 从 OAuth
~/.openclaw/credentials/oauth.json旧版 OAuth 导入。 - 请参阅 OAuth。
- Secrets 运行时行为和
audit/configure/apply工具:Secrets 管理。
auth.cooldowns
Section titled “auth.cooldowns”{ auth: { cooldowns: { billingBackoffHours: 5, billingBackoffHoursByProvider: { anthropic: 3, openai: 8 }, billingMaxHours: 24, authPermanentBackoffMinutes: 10, authPermanentMaxMinutes: 60, failureWindowHours: 24, overloadedProfileRotations: 1, overloadedBackoffMs: 0, rateLimitedProfileRotations: 1, }, },}billingBackoffHours:当配置文件因真正的计费/余额不足错误而失败时,以小时为单位的基本退避时间(默认:5)。即使401/403OpenRouter 响应包含明确的计费文本,仍可能落入此处,但特定于提供商的文本匹配器仍仅限于拥有它们的提供商(例如 OpenRouterKey limit exceeded)。可重试的 HTTP402使用量窗口或组织/工作区支出限制消息则会保留在rate_limit路径中。billingBackoffHoursByProvider:可选的按提供商覆盖计费退避小时数。billingMaxHours:计费退避指数增长的上限,以小时为单位(默认:24)。authPermanentBackoffMinutes:高置信度auth_permanent失败的基本退避时间,以分钟为单位(默认:10)。authPermanentMaxMinutes:auth_permanent退避增长的上限,以分钟为单位(默认:60)。failureWindowHours:用于退避计数器的滚动窗口,以小时为单位(默认:24)。overloadedProfileRotations:在切换到模型回退之前,针对过载错误的最大同提供商身份验证配置文件轮换次数(默认:1)。提供商繁忙类型(例如ModelNotReadyException)属于此类。overloadedBackoffMs:在重试过载的提供商/配置轮换之前的固定延迟(默认:0)。rateLimitedProfileRotations:在切换到模型回退之前,针对速率限制错误的同一提供商身份配置轮换的最大次数(默认:1)。该速率限制桶包括提供商形状的文本,例如Too many concurrent requests、ThrottlingException、concurrency limit reached、workers_ai ... quota limit exceeded和resource exhausted。
{ logging: { level: "info", file: "/tmp/openclaw/openclaw.log", consoleLevel: "info", consoleStyle: "pretty", // pretty | compact | json redactSensitive: "tools", // off | tools redactPatterns: ["\\bTOKEN\\b\\s*[=:]\\s*([\"']?)([^\\s\"']+)\\1"], },}- 默认日志文件:
/tmp/openclaw/openclaw-YYYY-MM-DD.log。 - 设置
logging.file以获取稳定路径。 - 当
--verbose时,consoleLevel会增加到debug。 maxFileBytes:轮换前的活动日志文件最大大小(以字节为单位,正整数;默认:104857600OpenClaw = 100 MB)。OpenClaw 在活动文件旁边最多保留五个编号的存档。redactSensitive/redactPatterns:针对控制台输出、文件日志、OTLP 日志记录和持久化会话文本记录的最佳努力掩码。redactSensitive: "off"仅禁用此通用日志/记录策略;UI/工具/诊断安全表面在发送前仍会编辑密钥。
{ diagnostics: { enabled: true, flags: ["telegram.*"], stuckSessionWarnMs: 30000, stuckSessionAbortMs: 300000, memoryPressureSnapshot: false,
otel: { enabled: false, endpoint: "https://otel-collector.example.com:4318", tracesEndpoint: "https://traces.example.com/v1/traces", metricsEndpoint: "https://metrics.example.com/v1/metrics", logsEndpoint: "https://logs.example.com/v1/logs", protocol: "http/protobuf", // http/protobuf | grpc headers: { "x-tenant-id": "my-org" }, serviceName: "openclaw-gateway", traces: true, metrics: true, logs: false, sampleRate: 1.0, flushIntervalMs: 5000, captureContent: { enabled: false, inputMessages: false, outputMessages: false, toolInputs: false, toolOutputs: false, systemPrompt: false, }, },
cacheTrace: { enabled: false, filePath: "~/.openclaw/logs/cache-trace.jsonl", includeMessages: true, includePrompt: true, includeSystem: true, }, },}enabled:检测输出的主开关(默认:true)。flags:用于启用定向日志输出的标志字符串数组(支持通配符,如"telegram.*"或"*")。stuckSessionWarnMs:用于将长时间运行的会话分类为session.long_running、session.stalled或session.stuck的无进展时间阈值(毫秒)。回复、工具、状态、块和 ACP 进度会重置计时器;如果session.stuck诊断信息未更改,则会退避重复输出。stuckSessionAbortMsOpenClaw:符合中止排空条件且停止的活跃工作在进行恢复前的无进展时间阈值(单位:毫秒)。如果未设置,OpenClaw 将使用至少 5 分钟且为stuckSessionWarnMs3 倍的更安全的扩展嵌入式运行窗口。memoryPressureSnapshot:当内存压力达到critical(默认值:false)时,捕获经过编辑的 OOM 前稳定性快照。设置为true可在保持正常内存压力事件的同时,添加稳定性包文件的扫描/写入操作。otel.enabled:启用 OpenTelemetry 导出管道(默认值:false)。有关完整配置、信号目录和隐私模型,请参阅 OpenTelemetry export。otel.endpoint:OTel 导出的收集器 URL。otel.tracesEndpoint/otel.metricsEndpoint/otel.logsEndpoint:可选的信号专用 OTLP 端点。设置后,它们将仅针对该信号覆盖otel.endpoint。otel.protocol:"http/protobuf"(默认值)或"grpc"。otel.headers:随 OTel 导出请求一起发送的额外 HTTP/gRPC 元数据标头。otel.serviceName:资源属性的服务名称。otel.traces/otel.metrics/otel.logs:启用链路追踪、指标或日志导出。otel.sampleRate:链路追踪采样率0-1。otel.flushIntervalMs:定期遥测刷新间隔(单位:毫秒)。otel.captureContent:为 OTEL Span 属性选择加入原始内容捕获。默认为关闭。布尔值true捕获非系统消息/工具内容;对象形式允许您显式启用inputMessages、outputMessages、toolInputs、toolOutputs和systemPrompt。OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental:用于最新实验性 GenAI span 提供商属性的环境切换开关。默认情况下,为了兼容性,span 会保留传统的gen_ai.system属性;GenAI 指标使用有界的语义属性。OPENCLAW_OTEL_PRELOADED=1:针对已注册全局 OpenTelemetry SDK 的主机的环境切换开关。OpenClaw 将跳过插件拥有的 SDK 启动/关闭,同时保持诊断侦听器处于活动状态。OTEL_EXPORTER_OTLP_TRACES_ENDPOINT、OTEL_EXPORTER_OTLP_METRICS_ENDPOINT和OTEL_EXPORTER_OTLP_LOGS_ENDPOINT:当未设置匹配的配置键时使用的特定于信号的端点环境变量。cacheTrace.enabled:记录嵌入式运行的缓存跟踪快照(默认:false)。cacheTrace.filePath:缓存跟踪 JSONL 的输出路径(默认:$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl)。cacheTrace.includeMessages/includePrompt/includeSystem:控制缓存跟踪输出中包含的内容(默认均为:true)。
{ update: { channel: "stable", // stable | beta | dev checkOnStart: true,
auto: { enabled: false, stableDelayHours: 6, stableJitterHours: 12, betaCheckIntervalHours: 1, }, },}channel:npm/git 安装的发布渠道 -"stable"、"beta"或"dev"。checkOnStart:在网关启动时检查 npm 更新(默认:true)。auto.enabled:为包安装启用后台自动更新(默认:false)。auto.stableDelayHours:稳定版自动应用前的最小延迟(以小时为单位,默认:6;最大:168)。auto.stableJitterHours:额外的稳定版发布分布窗口(以小时为单位,默认:12;最大:168)。auto.betaCheckIntervalHours:Beta 版渠道检查的运行频率(以小时为单位,默认:1;最大:24)。
{ acp: { enabled: true, dispatch: { enabled: true }, backend: "acpx", defaultAgent: "main", allowedAgents: ["main", "ops"], maxConcurrentSessions: 10,
stream: { coalesceIdleMs: 50, maxChunkChars: 1000, repeatSuppression: true, deliveryMode: "live", // live | final_only hiddenBoundarySeparator: "paragraph", // none | space | newline | paragraph maxOutputChars: 50000, maxSessionUpdateChars: 500, },
runtime: { ttlMinutes: 30, }, },}enabled:全局 ACP 功能开关(默认值:true;设置为false以隐藏 ACP 调度和生成工具)。dispatch.enabled:ACP 会话轮次调度的独立开关(默认值:true)。设置为false以在阻止执行的同时保持 ACP 命令可用。backend:默认 ACP 运行时后端 ID(必须与已注册的 ACP 运行时插件匹配)。 请先安装后端插件,如果设置了plugins.allow,请包含后端插件 ID(例如acpx),否则 ACP 后端将无法加载。defaultAgent:当生成操作未指定显式目标时的回退 ACP 目标代理 ID。allowedAgents:允许用于 ACP 运行时会话的代理 ID 白名单;为空表示没有额外限制。maxConcurrentSessions:最大并发活跃 ACP 会话数。stream.coalesceIdleMs:流式文本的空闲刷新窗口(毫秒)。stream.maxChunkChars:分割流式块投影之前的最大块大小。stream.repeatSuppression:抑制每轮中重复的状态/工具行(默认值:true)。stream.deliveryMode:"live"递增流式传输;"final_only"缓冲直到轮次终止事件。stream.hiddenBoundarySeparator:隐藏工具事件之后可见文本之前的分隔符(默认值:"paragraph")。stream.maxOutputChars:每个 ACP 轮次投影的最大助手输出字符数。stream.maxSessionUpdateChars:投影的 ACP 状态/更新行的最大字符数。stream.tagVisibility:针对流式事件的标签名称到布尔可见性覆盖的记录。runtime.ttlMinutes:ACP 会话工作程序在符合清理条件前的空闲 TTL(分钟)。runtime.installCommand:初始化 ACP 运行时时运行的可选安装命令。
{ cli: { banner: { taglineMode: "off", // random | default | off }, },}cli.banner.taglineMode控制横幅标语样式:"random"(默认):轮换显示有趣/季节性标语。"default":固定的中性标语(All your chats, one OpenClaw.)。"off":无标语文本(仍显示横幅标题/版本)。
- 若要隐藏整个横幅(不仅是标语),请设置环境变量
OPENCLAW_HIDE_BANNER=1。
由 CLI 引导式设置流程写入的元数据(CLI,onboard,configure,doctor):
{ wizard: { lastRunAt: "2026-01-01T00:00:00.000Z", lastRunVersion: "2026.1.4", lastRunCommit: "abc1234", lastRunCommand: "configure", lastRunMode: "local", },}请参阅 Agent defaults 下的 agents.list 身份字段。
网桥(已弃用,已移除)
Section titled “网桥(已弃用,已移除)”当前版本不再包含 TCP 网桥。节点通过 Gateway(网关) WebSocket 进行连接。bridge.* 键不再是配置架构的一部分(验证失败,直至将其移除;openclaw doctor --fix 可以去除未知键)。
Legacy bridge config (historical reference)
{ "bridge": { "enabled": true, "port": 18790, "bind": "tailnet", "tls": { "enabled": true, "autoGenerate": true } }}{ cron: { enabled: true, maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution webhook: "https://example.invalid/legacy", // deprecated fallback for stored notify:true jobs webhookToken: "replace-with-dedicated-token", // optional bearer token for outbound webhook auth sessionRetention: "24h", // duration string or false runLog: { maxBytes: "2mb", // default 2_000_000 bytes keepLines: 2000, // default 2000 }, },}sessionRetention:在从sessions.json中修剪之前,保留已完成的隔离 cron 运行会话的时长。同时控制已归档的已删除 cron 记录的清理。默认值:24h;设置为false可禁用。runLog.maxBytes:修剪前每次运行日志文件(cron/runs/<jobId>.jsonl)的最大大小。默认值:2_000_000字节。runLog.keepLines:触发运行日志修剪时保留的最新行数。默认值:2000。webhookToken:用于 cron Webhook POST 传递的 bearer 令牌(delivery.mode = "webhook"),如果省略则不发送身份验证标头。webhook:已弃用的旧版备用 Webhook URL (http/https),仅用于仍然具有notify: true的存储作业。
cron.retry
Section titled “cron.retry”{ cron: { retry: { maxAttempts: 3, backoffMs: [30000, 60000, 300000], retryOn: ["rate_limit", "overloaded", "network", "timeout", "server_error"], }, },}maxAttempts:一次性作业在发生瞬时错误时的最大重试次数(默认值:3;范围:0-10)。backoffMs:每次重试尝试的退避延迟(以毫秒为单位)数组(默认值:[30000, 60000, 300000];1-10 个条目)。retryOn:触发重试的错误类型 -"rate_limit"、"overloaded"、"network"、"timeout"、"server_error"。省略此项以重试所有瞬时类型。
仅适用于一次性 cron 作业。周期性作业使用单独的失败处理机制。
cron.failureAlert
Section titled “cron.failureAlert”{ cron: { failureAlert: { enabled: false, after: 3, cooldownMs: 3600000, includeSkipped: false, mode: "announce", accountId: "main", }, },}enabled:为 cron 作业启用失败警报(默认值:false)。after:触发警报前的连续失败次数(正整数,最小值:1)。cooldownMs:同一作业的重复警报之间的最小毫秒数(非负整数)。includeSkipped:将连续跳过的运行计入警报阈值(默认值:false)。跳过的运行会被单独跟踪,不会影响执行错误退避。mode:交付模式 -"announce"通过渠道消息发送;"webhook"发布到配置的 webhook。accountId:用于限定警报交付范围的可选帐户或渠道 ID。
cron.failureDestination
Section titled “cron.failureDestination”{ cron: { failureDestination: { mode: "announce", channel: "last", to: "channel:C1234567890", accountId: "main", }, },}- 所有作业的 cron 失败通知的默认目标。
mode:"announce"或"webhook";当存在足够的目标数据时,默认为"announce"。channel:用于通知交付的渠道覆盖。"last"重用上次已知的交付渠道。to:显式的通知目标或 webhook URL。Webhook 模式必填。accountId:用于交付的可选帐户覆盖。- 每次作业
delivery.failureDestination会覆盖此全局默认值。 - 当既未设置全局也未设置每次作业的失败目标时,已经通过
announce投递的作业在失败时会回退到该主发布目标。 delivery.failureDestination仅受sessionTarget="isolated"作业支持,除非该作业的主delivery.mode是"webhook"。
请参阅 Cron Jobs。隔离的 cron 执行被作为 background tasks 进行跟踪。
媒体模型模板变量
Section titled “媒体模型模板变量”在 tools.media.models[].args 中展开的模板占位符:
| 变量 | 描述 |
|---|---|
{{Body}} | 完整的入站消息正文 |
{{RawBody}} | 原始正文(无历史记录/发送者包装器) |
{{BodyStripped}} | 去除群组提及的正文 |
{{From}} | 发送者标识符 |
{{To}} | 目标标识符 |
{{MessageSid}} | 频道消息 ID |
{{SessionId}} | 当前会话 UUID |
{{IsNewSession}} | 创建新会话时的 "true" |
{{MediaUrl}} | 入站媒体伪 URL |
{{MediaPath}} | 本地媒体路径 |
{{MediaType}} | 媒体类型(image/audio/document/…) |
{{Transcript}} | 音频转录 |
{{Prompt}} | 针对 CLI 条目解析的媒体提示 |
{{MaxChars}} | 针对 CLI 条目解析的最大输出字符数 |
{{ChatType}} | "direct" 或 "group" |
{{GroupSubject}} | 群组主题(尽力而为) |
{{GroupMembers}} | 群组成员预览(尽力而为) |
{{SenderName}} | 发送者显示名称(尽力而为) |
{{SenderE164}} | 发送者电话号码(尽力而为) |
{{Provider}} | 提供程序提示(whatsapp、telegram、discord 等) |
配置包含 ($include)
Section titled “配置包含 ($include)”将配置拆分为多个文件:
{ gateway: { port: 18789 }, agents: { $include: "./agents.json5" }, broadcast: { $include: ["./clients/mueller.json5", "./clients/schmidt.json5"], },}合并行为:
- 单个文件:替换包含的对象。
- 文件数组:按顺序深度合并(后者覆盖前者)。
- 同级键:在包含之后合并(覆盖包含的值)。
- 嵌套包含:最多 10 层深。
- 路径:相对于包含的文件解析,但必须保持在顶级配置目录(
dirnameofopenclaw.json)内。仅当它们仍在该边界内解析时,才允许使用绝对/../形式。 - OpenClaw 拥有的写入操作,如果仅更改由单文件包含支持的一个顶级部分,则会直接写入该包含的文件。例如,
plugins install更新plugins.json5中的plugins: { $include: "./plugins.json5" },并保持openclaw.json不变。 - 根包含、包含数组和具有同级覆盖的包含对于 OpenClaw 拥有的写入操作是只读的;这些写入操作将失败关闭,而不是扁平化配置。
- 错误:针对缺失文件、解析错误和循环包含的清晰消息。