跳转到内容
OpenClaw Docs

测试

OpenClaw 拥有三个 Vitest 测试套件(单元/集成、e2e、live)和少量的 Docker 运行器。本文档是一份“我们如何测试”指南:

  • 每个套件涵盖的内容(以及它特意涵盖的内容)。
  • 针对常见工作流(本地、预推送、调试)运行哪些命令。
  • Live 测试如何发现凭证并选择模型/提供商。
  • 如何为现实世界的模型/提供商问题添加回归测试。

快速开始

Section titled “快速开始”

大多数时候:

  • 完整门禁(推送前预期):pnpm build && pnpm check && pnpm check:test-types && pnpm test
  • 在配置充足的机器上更快的本地完整套件运行:pnpm test:max
  • 直接 Vitest 监视循环:pnpm test:watch
  • 直接文件定位现在也路由扩展/渠道路径:pnpm test extensions/discord/src/monitor/message-handler.preflight.test.ts
  • 当您正在处理单个失败时,请优先进行针对性运行。
  • Docker 支持的 QA 站点:Dockerpnpm qa:lab:up
  • Linux VM 支持的 QA 通道:Linuxpnpm openclaw qa suite --runner multipass --scenario channel-chat-baseline

当您修改测试或需要额外的信心时:

  • 覆盖率门禁:pnpm test:coverage
  • E2E 套件:pnpm test:e2e

调试真实提供商/模型时(需要真实凭证):

  • Live 套件(模型 + 网关工具/图像探测):pnpm test:live
  • 静默定位单个 live 文件:pnpm test:live -- src/agents/models.profiles.live.test.ts
  • 运行时性能报告:使用 live_openai_candidate=true 调度 OpenClaw Performance 以进行真实的 openai/gpt-5.5 代理轮次,或使用 deep_profile=true 获取 Kova CPU/堆/跟踪工件。每日计划运行会将 mock-提供商、deep-profile 和 GPT 5.5 通道的工件发布到 openclaw/clawgrit-reports(前提是配置了 CLAWGRIT_REPORTS_TOKEN)。Mock-提供商 报告还包括源代码级别的网关启动、内存、插件压力、重复的假模型 hello 循环以及 CLI 启动数据。
  • Docker 实时模型扫描:pnpm test:docker:live-models
    • 每个选定的模型现在都会运行一个文本轮次加上一个小型的文件读取式探测。元数据中声明支持 image 输入的模型还会运行一个小型的图像轮次。在隔离提供商故障时,可以使用 OPENCLAW_LIVE_MODEL_FILE_PROBE=0OPENCLAW_LIVE_MODEL_IMAGE_PROBE=0 禁用额外的探测。
    • CI 覆盖率:每日 OpenClaw Scheduled Live And E2E Checks 和手动 OpenClaw Release Checks 都会调用可复用的 live/E2E 工作流,并带有 include_live_suites: true,其中包括按提供商分片的独立 Docker 实时模型矩阵作业。
    • 对于针对性的 CI 重新运行,请使用 include_live_suites: truelive_models_only: true 调度 OpenClaw Live And E2E Checks (Reusable)
    • 将新的高信号提供商密钥添加到 scripts/ci-hydrate-live-auth.sh 以及 .github/workflows/openclaw-live-and-e2e-checks-reusable.yml 及其计划/发布调用器中。
  • 原生 Codex 绑定聊天冒烟测试:pnpm test:docker:live-codex-bind
    • 针对 Codex 应用服务器路径运行 Docker 实时通道,使用 /codex bind 绑定一个合成的 Slack 私信,演练 /codex fast/codex permissions,然后验证纯文本回复和图像附件是通过原生插件绑定而不是 ACP 进行路由的。
  • Codex 应用服务器工具冒烟测试:pnpm test:docker:live-codex-harness
    • 通过插件拥有的 Codex 应用服务器工具运行网关代理回合,验证 /codex status/codex models,并默认执行图像、cron MCP、子代理和 Guardian 探测。在隔离其他 Codex 应用服务器故障时,使用 OPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_PROBE=0 禁用子代理探测。要进行集中的子代理检查,请禁用其他探测:OPENCLAW_LIVE_CODEX_HARNESS_IMAGE_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_MCP_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_GUARDIAN_PROBE=0 OPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_PROBE=1 pnpm test:docker:live-codex-harness。除非设置了 OPENCLAW_LIVE_CODEX_HARNESS_SUBAGENT_ONLY=0,否则这会在子代理探测后退出。
  • Codex 按需安装冒烟测试:pnpm test:docker:codex-on-demand
    • 在 Docker 中安装打包的 OpenClawDocker tarball,运行 OpenAI API 密钥新手引导,并验证 Codex 插件和 @openai/codex 依赖项是否已按需下载到托管的 npm 根目录中。
  • 实时插件工具依赖冒烟测试:pnpm test:docker:live-plugin-tool
    • 打包一个具有真实 slugify 依赖项的固定插件,通过 npm-pack: 安装它,验证托管 npm 根目录下的依赖项,然后请求实时 OpenAI 模型调用插件工具并返回隐藏的 slug。
  • Crestodian 救援命令冒烟测试:pnpm test:live:crestodian-rescue-channel
    • 针对消息渠道救援命令表面的可选双重检查。它执行 /crestodian status,将持久的模型更改排队,回复 /crestodian yes,并验证审核/配置写入路径。
  • Crestodian 规划器 Docker 冒烟测试:pnpm test:docker:crestodian-planner
    • PATH 上的无配置容器中使用虚假的 Claude CLI 运行 Crestodian,并验证模糊规划器回退是否转换为已审核的类型化配置写入。
  • Crestodian 首次运行 Docker 冒烟测试:pnpm test:docker:crestodian-first-run
    • 从空的 OpenClaw 状态目录开始,将裸 openclaw 路由到 Crestodian,应用 setup/模型/agent/Discord 插件 + SecretRef 写入,验证配置,并检查审计条目。同样的 Ring 0 设置路径也在 QA Lab 中通过 pnpm openclaw qa suite --scenario crestodian-ring-zero-setup 覆盖。
  • Moonshot/Kimi 成本冒烟测试:设置 MOONSHOT_API_KEY 后,运行 openclaw models list --provider moonshot --json,然后针对 moonshot/kimi-k2.6 运行一个隔离的 openclaw agent --local --session-id live-kimi-cost --message 'Reply exactly: KIMI_LIVE_OK' --thinking off --json。验证 JSON 报告了 Moonshot/K2.6,并且助手记录存储了标准化的 usage.cost

QA 专用运行器

Section titled “QA 专用运行器”

当您需要 QA 实验室级别的真实性时,这些命令位于主测试套件之旁:

CI 在专用工作流中运行 QA Lab。Agentic parity 嵌套在 QA-Lab - All Lanes 和发布验证下,而不是独立的 PR 工作流。广泛的验证应使用带有 rerun_group=qa-parity 或 release-checks QA 组的 Full Release Validation。稳定/默认的发布检查将详尽的 live/Docker soak 保留在 run_release_soak=true 之后;full 配置文件会强制开启 soak。QA-Lab - All Lanes 每晚在 main 上运行,并从手动触发运行,包括 mock parity lane、live Matrix lane、Convex 托管的 live Telegram lane 和 Convex 托管的 live Discord lane 作为并行作业。计划的 QA 和发布检查会显式传递 Matrix --profile fast,而 Matrix CLI 和手动工作流输入默认保持为 all;手动触发可以将 all 分片为 transportmediae2ee-smokee2ee-deepe2ee-cli 作业。OpenClaw Release Checks 在发布批准之前运行 parity 以及快速 Matrix 和 Telegram lanes,使用 mock-openai/gpt-5.5 进行发布传输检查,以保持确定性并避免正常的提供商插件启动。这些 live transport 网关禁用内存搜索;内存行为仍由 QA parity 套件覆盖。

完整的发布 live media 分片使用 ghcr.io/openclaw/openclaw-live-media-runner:ubuntu-24.04,它已经包含了 ffmpegffprobe。Docker live 模型/backend 分片使用共享的 ghcr.io/openclaw/openclaw-live-test:<sha> 镜像,该镜像为每个选定的提交构建一次,然后使用 OPENCLAW_SKIP_DOCKER_BUILD=1 拉取它,而不是在每个分片内部重新构建。

  • pnpm openclaw qa suite
    • 直接在主机上运行基于仓库的 QA 场景。
    • 默认情况下,使用隔离的 gateway worker 并行运行多个选定的场景。qa-channel 默认并发数为 4(受选定场景数量限制)。使用 --concurrency <count> 调整 worker 数量,或使用 --concurrency 1 启用较旧的串行通道。
    • 当任何场景失败时,以非零退出码退出。当您需要产物且不希望因失败而退出时,请使用 --allow-failures
    • 支持提供商模式 live-frontiermock-openaiaimockaimock 会启动一个本地由 AIMock 支持的提供商服务器,用于实验性的 fixture 和协议模拟覆盖,而无需替换具有场景感知能力的 mock-openai 通道。
  • pnpm test:plugins:kitchen-sink-live
    • 通过 QA Lab 运行实时 OpenAI Kitchen Sink 插件测试。它安装外部 Kitchen Sink 包,验证插件 SDK 表面清单,探测 /healthz/readyz,记录 gateway CPU/RSS 证据,运行实时 OpenAI 轮次,并检查对抗性诊断。需要实时 OpenAI 身份验证,例如 OPENAI_API_KEY。在已水合的 Testbox 会话中,当存在 openclaw-testbox-env 辅助工具时,它会自动获取 Testbox 实时身份验证配置文件。
  • pnpm test:gateway:cpu-scenarios
    • 运行 gateway 启动基准测试以及一个小型的模拟 QA Lab 场景包 (channel-chat-baseline, memory-failure-fallback, gateway-restart-inflight-run),并在 .artifacts/gateway-cpu-scenarios/ 下写入综合 CPU 观测摘要。
    • 默认仅标记持续的高 CPU 观测值(--cpu-core-warn 加上 --hot-wall-warn-ms),因此短时的启动爆发会被记录为指标,而看起来不会像持续数分钟的 gateway 挂起回归。
    • 使用已构建的 dist 产物;当检出代码尚未包含最新的运行时输出时,请先运行构建。
  • pnpm openclaw qa suite --runner multipass
    • 在一次性 Multipass Linux 虚拟机内运行相同的 QA 套件。
    • 在主机上保持与 qa suite 相同的场景选择行为。
    • 重用与 qa suite 相同的提供商/模型选择标志。
    • Live 运行转发适用于访客的受支持 QA 认证输入: 基于环境的提供商密钥、QA live 提供商 config 路径,以及 CODEX_HOME (如果存在)。
    • 输出目录必须保持在仓库根目录下,以便访客可以通过 挂载的工作区写回数据。
    • 将常规 QA 报告 + 摘要以及 Multipass 日志写入 .artifacts/qa-e2e/...
  • pnpm qa:lab:up
    • 启动基于 Docker 的 QA 站点,用于操作员式的 QA 工作。
  • pnpm test:docker:npm-onboard-channel-agent
    • 从当前检出构建一个 npm tarball,在 Docker 中全局安装它,运行非交互式 OpenAI API 密钥新手引导,默认配置 Telegram, 验证打包的插件运行时在无需启动依赖修复的情况下加载,运行 doctor,并针对 模拟的 OpenAI 端点运行一个本地 agent 回合。
    • 使用 OPENCLAW_NPM_ONBOARD_CHANNEL=discord 通过 Discord 运行相同的打包安装 lane。
  • pnpm test:docker:session-runtime-context
    • 针对嵌入式运行时上下文 转录,运行确定性构建应用 Docker 冒烟测试。它验证隐藏的 OpenClaw 运行时上下文作为 非显示自定义消息保留,而不是泄露到可见的用户回合中, 然后植入受影响的损坏会话 JSONL 并验证 openclaw doctor --fix 是否将其重写到活动分支并进行备份。
  • pnpm test:docker:npm-telegram-live
    • 在 OpenClaw 中安装 Docker 包候选版本,运行已安装包 新手引导,通过已安装的 Telegram 配置 CLI,然后重用 实时 Telegram QA 流程,并将该已安装包作为 SUT Gateway(网关)。
    • 包装器仅从检出中挂载 qa-lab 线束源; 已安装的包拥有 distopenclaw/plugin-sdk 和捆绑插件 运行时,因此该 lane 不会将当前检出插件混合到 被测包中。
    • 默认为 OPENCLAW_NPM_TELEGRAM_PACKAGE_SPEC=openclaw@beta;设置 OPENCLAW_NPM_TELEGRAM_PACKAGE_TGZ=/path/to/openclaw-current.tgzOPENCLAW_CURRENT_PACKAGE_TGZ 以测试已解析的本地 tarball,而不是 从注册表安装。
    • 使用与 pnpm openclaw qa telegram 相同的 Telegram 环境凭证或 Convex 凭证源。 对于 CI/发布自动化,请设置 OPENCLAW_NPM_TELEGRAM_CREDENTIAL_SOURCE=convex 以及 OPENCLAW_QA_CONVEX_SITE_URL 和角色密钥。如果 OPENCLAW_QA_CONVEX_SITE_URL 和 Convex 角色密钥存在于 CI 中, Docker 包装器会自动选择 Convex。
    • 包装器在 Telegram 构建/安装工作之前验证主机上的 Docker 或 Convex 凭证环境。 仅在专门调试凭证前设置时设置 OPENCLAW_NPM_TELEGRAM_SKIP_CREDENTIAL_PREFLIGHT=1
    • OPENCLAW_NPM_TELEGRAM_CREDENTIAL_ROLE=ci|maintainer 覆盖了仅针对该通道的共享 OPENCLAW_QA_CREDENTIAL_ROLE
    • GitHub Actions 将此通道作为手动维护者工作流 NPM Telegram Beta E2E 公开。它不会在合并时运行。该工作流使用 qa-live-shared 环境和 Convex CI 凭证租约。
  • GitHub Actions 还公开了 Package Acceptance,用于针对一个候选包进行侧运行产品验证。它接受可信引用、已发布的 npm 规范、HTTPS tarball URL 加 SHA-256,或来自另一次运行的 tarball 构件,将标准化的 openclaw-current.tgz 上传为 package-under-test,然后使用冒烟、包、产品、完整或自定义通道配置文件运行现有的 Docker E2E 调度器。设置 telegram_mode=mock-openailive-frontier 以针对同一个 package-under-test 构件运行 Telegram QA 工作流。
    • 最新的 Beta 产品验证:
Terminal window
gh workflow run package-acceptance.yml --ref main \
  -f source=npm \
  -f package_spec=openclaw@beta \
  -f suite_profile=product \
  -f telegram_mode=mock-openai
  • 精确的 tarball URL 验证需要摘要:
Terminal window
gh workflow run package-acceptance.yml --ref main \
  -f source=url \
  -f package_url=https://registry.npmjs.org/openclaw/-/openclaw-VERSION.tgz \
  -f package_sha256=<sha256> \
  -f suite_profile=package
  • Artifact proof 从另一个 Actions 运行中下载 tarball 构件:
Terminal window
gh workflow run package-acceptance.yml --ref main \
  -f source=artifact \
  -f artifact_run_id=<run-id> \
  -f artifact_name=<artifact-name> \
  -f suite_profile=smoke

  • pnpm test:docker:plugins

    • 将当前的 OpenClaw 构建打包并安装到 Docker 中,启动配置了 Gateway(网关) 的 OpenAI ,然后通过配置编辑启用捆绑的渠道/插件。
    • 验证设置发现是否导致未配置的可下载插件缺失,第一次配置的 doctor 修复是否会显式安装每个缺失的可下载 插件,以及第二次重启是否不会运行隐藏的依赖项 修复。
    • 还会安装一个已知的旧 npm 基线,在运行 openclaw update --tag <candidate> 之前启用 Telegram,并验证候选者的更新后医生清理旧版插件依赖项残骸,而无需工具端 postinstall 修复。

  • pnpm test:parallels:npm-update

    • 跨 Parallels 虚拟机运行原生打包安装更新冒烟测试。每个 选定的平台首先安装请求的基线包,然后在同一个虚拟机中运行已安装的 openclaw update 命令,并验证已安装版本、更新状态、网关就绪状态以及一个本地代理 轮次。

    • 在一个虚拟机上迭代时,使用 --platform macos--platform windows--platform linux。使用 --json 获取摘要构件路径 和每个通道的状态。

    • OpenAI 通道默认使用 openai/gpt-5.5 进行实时代理轮次证明。当故意验证另一个 OpenAI 模型时,传递 --model <provider/model> 或设置 OPENCLAW_PARALLELS_OPENAI_MODEL

    • 将长时间的本机运行包裹在主机超时中,以免 Parallels 传输停滞 占用剩余的测试窗口:

      Terminal window
      timeout --foreground 150m pnpm test:parallels:npm-update -- --json
      timeout --foreground 90m pnpm test:parallels:npm-update -- --platform windows --json

    • 该脚本在 /tmp/openclaw-parallels-npm-update.* 下写入嵌套的通道日志。 在假设外部包装器挂起之前,请检查 windows-update.logmacos-update.loglinux-update.log

    • Windows 更新可能在冷启动的访客机上花费 10 到 15 分钟进行更新后诊断和包 更新工作;当嵌套的 npm 调试日志在推进时,这仍然是正常的。

    • 请勿将此聚合包装器与单独的 Parallels macOS、Windows 或 Linux 冒烟通道并行运行。它们共享虚拟机状态,并可能在 快照还原、包服务或访客网关状态上发生冲突。

    • 更新后验证运行正常的捆绑插件表面,因为 语音、图像生成和媒体理解等 功能门面是通过捆绑的运行时 API 加载的,即使 代理轮次本身只检查简单的文本响应。

  • pnpm openclaw qa aimock

    • 仅启动本地 AIMock 提供商服务器以进行直接协议冒烟 测试。

  • pnpm openclaw qa matrix

    • 针对一次性 Matrix 支持的 Tuwunel 家庭服务器运行 Docker 实时 QA 通道。仅限源码检出 - 打包安装不附带 qa-lab
    • 完整的 CLI、配置文件/场景目录、环境变量以及产物布局:Matrix QA

  • pnpm openclaw qa telegram

    • 针对真实私有组运行 Telegram 实时 QA 通道,使用来自环境的驱动程序和 SUT 机器人令牌。
    • 需要 OPENCLAW_QA_TELEGRAM_GROUP_IDOPENCLAW_QA_TELEGRAM_DRIVER_BOT_TOKENOPENCLAW_QA_TELEGRAM_SUT_BOT_TOKEN。组 ID 必须是数字 Telegram 聊天 ID。
    • 支持 --credential-source convex 用于共享的池化凭证。默认使用环境模式,或设置 OPENCLAW_QA_CREDENTIAL_SOURCE=convex 以选择加入池化租约。
    • 默认值覆盖金丝雀、提及门控、命令寻址、/status、机器人间提及回复以及核心原生命令回复。mock-openai 默认值也覆盖确定性回复链和 Telegram 最终消息流式传输回归。使用 --list-scenarios 进行可选探测,例如 session_status
    • 当任何场景失败时,以非零状态退出。当您希望 在没有失败退出代码的情况下获得产物时,请使用 --allow-failures
    • 需要在同一个私密群组中有两个不同的机器人,且 SUT 机器人需公开 Telegram 用户名。
    • 为了稳定的机器人间观察,请在两个机器人的 @BotFather 中启用机器人到机器人通信模式,并确保驱动机器人可以观察组机器人流量。
    • .artifacts/qa-e2e/... 下写入 Telegram QA 报告、摘要和已观察消息产物。回复场景包括从驱动程序发送请求到观察到被测系统 (SUT) 回复的往返时间 (RTT)。

Mantis Telegram Live 是针对该通道的 PR 证据包装器。它使用 Convex 租赁的 Telegram 凭证运行候选引用,在 Crabbox 桌面浏览器中呈现经过编辑的观察消息记录,录制 MP4 证据,生成经过动作修剪的 GIF,上传工件包,并在设置 pr_number 时通过 Mantis GitHub App 发布内联 PR 证据。维护者可以通过 Mantis Scenario (scenario_id: telegram-live) 从 Actions UI 启动它,或者直接从拉取请求评论启动:

@openclaw-mantis telegram
@openclaw-mantis telegram scenario=telegram-status-command
@openclaw-mantis telegram scenarios=telegram-status-command,telegram-mentioned-message-reply

Mantis Telegram Desktop Proof 是用于 PR 视觉证明的原生 Telegram Desktop 智能体 before/after 包装器。通过带有自由格式 instructions 的 Actions UI,通过 Mantis Scenario (scenario_id: telegram-desktop-proof),或从 PR 评论启动它:

@openclaw-mantis telegram desktop proof

Mantis 智能体阅读 PR,确定哪些 Telegram 可见行为可以证明变更,在基线和候选引用上运行真实用户 Crabbox Telegram Desktop 证明通道,迭代直到原生 GIF 有用,编写配对的 motionPreview 清单,并在设置 pr_number 时通过 Mantis GitHub App 发布相同的 2 列 GIF 表格。

  • pnpm openclaw qa mantis telegram-desktop-builder
    • 租赁或重用 Crabbox Linux 桌面,安装原生 Telegram Desktop,使用租赁的 OpenClaw SUT bot 令牌配置 Telegram,启动网关,并从可见的 VNC 桌面录制屏幕截图/MP4 证据。
    • 默认为 --credential-source convex,因此工作流只需要 Convex broker 密钥。使用 --credential-source env 并使用与 pnpm openclaw qa telegram 相同的 OPENCLAW_QA_TELEGRAM_* 变量。
    • Telegram Desktop 仍然需要用户登录/配置文件。Bot token 仅配置 OpenClaw。使用 --telegram-profile-archive-env <name> 获取 base64 .tgz 配置文件存档,或者使用 --keep-lease 并通过 VNC 登录一次。
    • 在输出目录下写入 mantis-telegram-desktop-builder-report.mdmantis-telegram-desktop-builder-summary.jsontelegram-desktop-builder.pngtelegram-desktop-builder.mp4

Live transport lanes 共享一个标准合约,以确保新的 transport 不会偏离;每个通道的覆盖率矩阵位于 QA overview → Live transport coverageqa-channel 是广泛的综合测试套件,不属于该矩阵的一部分。

通过 Convex 共享 Telegram 凭证 (v1)

Section titled “通过 Convex 共享 Telegram 凭证 (v1)”

当为 live transport QA 启用 --credential-source convex(或 OPENCLAW_QA_CREDENTIAL_SOURCE=convexDiscordSlackWhatsApp)时,QA 实验室会从 Convex 支持的池中获取独占租约,在通道运行期间维持该租约的心跳,并在关闭时释放租约。该章节名称早于 Discord、Slack 和 WhatsApp 的支持;租约合约在各类别中共享。

参考 Convex 项目脚手架:

  • qa/convex-credential-broker/

必需的环境变量:

  • OPENCLAW_QA_CONVEX_SITE_URL(例如 https://your-deployment.convex.site
  • 所选角色对应的一个密钥:
    • 用于 maintainerOPENCLAW_QA_CONVEX_SECRET_MAINTAINER
    • 用于 ciOPENCLAW_QA_CONVEX_SECRET_CI
  • 凭证角色选择:
    • CLI:CLI--credential-role maintainer|ci
    • 环境默认值:OPENCLAW_QA_CREDENTIAL_ROLE(在 CI 中默认为 ci,否则默认为 maintainer

可选的环境变量:

  • OPENCLAW_QA_CREDENTIAL_LEASE_TTL_MS(默认 1200000
  • OPENCLAW_QA_CREDENTIAL_HEARTBEAT_INTERVAL_MS(默认 30000
  • OPENCLAW_QA_CREDENTIAL_ACQUIRE_TIMEOUT_MS(默认 90000
  • OPENCLAW_QA_CREDENTIAL_HTTP_TIMEOUT_MS(默认 15000
  • OPENCLAW_QA_CONVEX_ENDPOINT_PREFIX(默认 /qa-credentials/v1
  • OPENCLAW_QA_CREDENTIAL_OWNER_ID(可选的 trace id)
  • OPENCLAW_QA_ALLOW_INSECURE_HTTP=1 允许仅本地开发使用环回 http:// Convex URL。

OPENCLAW_QA_CONVEX_SITE_URL 在正常操作中应使用 https://

维护者管理命令(pool add/remove/list)特别需要 OPENCLAW_QA_CONVEX_SECRET_MAINTAINER

CLI 维护者辅助工具:

Terminal window
pnpm openclaw qa credentials doctor
pnpm openclaw qa credentials add --kind telegram --payload-file qa/telegram-credential.json
pnpm openclaw qa credentials list --kind telegram
pnpm openclaw qa credentials remove --credential-id <credential-id>

在进行实时运行之前,请使用 doctor 来检查 Convex 站点 URL、代理密钥、端点前缀、HTTP 超时以及管理员/列表的可达性,而无需打印密钥值。在脚本和 CI 实用程序中,请使用 --json 来获取机器可读的输出。

默认端点合约(OPENCLAW_QA_CONVEX_SITE_URL + /qa-credentials/v1):

  • POST /acquire
    • 请求:{ kind, ownerId, actorRole, leaseTtlMs, heartbeatIntervalMs }
    • 成功:{ status: "ok", credentialId, leaseToken, payload, leaseTtlMs?, heartbeatIntervalMs? }
    • 耗尽/可重试:{ status: "error", code: "POOL_EXHAUSTED" | "NO_CREDENTIAL_AVAILABLE", ... }
  • POST /payload-chunk
    • 请求:{ kind, ownerId, actorRole, credentialId, leaseToken, index }
    • 成功:{ status: "ok", index, data }
  • POST /heartbeat
    • 请求:{ kind, ownerId, actorRole, credentialId, leaseToken, leaseTtlMs }
    • 成功:{ status: "ok" }(或为空 2xx
  • POST /release
    • 请求:{ kind, ownerId, actorRole, credentialId, leaseToken }
    • 成功:{ status: "ok" }(或为空 2xx
  • POST /admin/add(仅限维护者密钥)
    • 请求:{ kind, actorId, payload, note?, status? }
    • 成功:{ status: "ok", credential }
  • POST /admin/remove(仅限维护者密钥)
    • 请求:{ credentialId, actorId }
    • 成功:{ status: "ok", changed, credential }
    • 活跃租约保护:{ status: "error", code: "LEASE_ACTIVE", ... }
  • POST /admin/list(仅限维护者密钥)
    • 请求:{ kind?, status?, includePayload?, limit? }
    • 成功:{ status: "ok", credentials, count }

Telegram 类型的负载形状:

  • { groupId: string, driverToken: string, sutToken: string }
  • groupId 必须是数字 Telegram 聊天 ID 字符串。
  • admin/add 会针对 kind: "telegram" 验证此结构,并拒绝格式错误的负载。

Telegram 真实用户类型的负载结构:

  • { groupId: string, sutToken: string, testerUserId: string, testerUsername: string, telegramApiId: string, telegramApiHash: string, tdlibDatabaseEncryptionKey: string, tdlibArchiveBase64: string, tdlibArchiveSha256: string, desktopTdataArchiveBase64: string, desktopTdataArchiveSha256: string }
  • groupIdtesterUserIdtelegramApiId 必须是数字字符串。
  • tdlibArchiveSha256desktopTdataArchiveSha256 必须是 SHA-256 十六进制字符串。
  • kind: "telegram-user" 是为 Mantis Telegram Desktop 校验工作流保留的。通用 QA Lab 跑道不得获取它。

Broker 验证的多渠道负载:

  • Discord: Discord: { guildId: string, channelId: string, driverBotToken: string, sutBotToken: string, sutApplicationId: string, voiceChannelId?: string }
  • WhatsApp: WhatsApp: { driverPhoneE164: string, sutPhoneE164: string, driverAuthArchiveBase64: string, sutAuthArchiveBase64: string, groupJid?: string }

Slack lanes can also lease from the pool, but Slack payload validation currently lives in the Slack QA runner rather than the broker. Use { channelId: string, driverBotToken: string, sutBotToken: string, sutAppToken: string } for Slack rows.

Adding a 渠道 to QA

Section titled “Adding a 渠道 to QA”

The architecture and scenario-helper names for new 渠道 adapters live in QA overview → Adding a 渠道. The minimum bar: implement the transport runner on the shared qa-lab host seam, declare qaRunners in the plugin manifest, mount as openclaw qa <runner>, and author scenarios under qa/scenarios/.

Test suites (what runs where)

Section titled “Test suites (what runs where)”

Think of the suites as “increasing realism” (and increasing flakiness/cost):

Unit / integration (default)

Section titled “Unit / integration (default)”
  • Command: pnpm test
  • Config: untargeted runs use the vitest.full-*.config.ts shard set and may expand multi-project shards into per-project configs for parallel scheduling
  • Files: core/unit inventories under src/**/*.test.ts, packages/**/*.test.ts, and test/**/*.test.ts; UI unit tests run in the dedicated unit-ui shard
  • Scope:
    • Pure unit tests
    • In-process integration tests (gateway auth, routing, tooling, parsing, config)
    • Deterministic regressions for known bugs
  • 预期:
    • Runs in CI
    • 无需真实密钥
    • Should be fast and stable
    • Resolver and public-surface loader tests must prove broad api.js and runtime-api.js fallback behavior with generated tiny plugin fixtures, not real bundled plugin source APIs. Real plugin API loads belong in plugin-owned contract/integration suites.

Native dependency policy:

  • 默认测试安装会跳过可选的原生 Discord opus 构建。Discord 语音接收使用纯 JS DiscordDiscordopusscript 解码器,并且 @discordjs/opusallowBuilds 中保持禁用状态,因此本地测试和 Testbox 通道不会编译原生插件。
  • 如果您特意需要比较原生 opus 构建,请使用专用的 Discord 语音性能或实时通道。不要在默认的 allowBuilds 中将 Discord@discordjs/opus 设置为 true;这会导致不相关的安装/测试循环编译原生代码。
项目、分片和作用域通道
  • 无目标的 pnpm test 运行十二个较小的分片配置 (core-unit-fast, core-unit-src, core-unit-security, core-unit-ui, core-unit-support, core-support-boundary, core-contracts, core-bundled, core-runtime, agentic, auto-reply, extensions),而不是一个巨大的原生根项目进程。这降低了负载机器上的峰值 RSS(常驻集大小),并避免了自动回复/扩展工作导致不相关的套件饥饿。
  • pnpm test --watch 仍然使用原生根 vitest.config.ts 项目图,因为多分片监视循环不切实际。
  • pnpm testpnpm test:watchpnpm test:perf:imports 优先通过作用域通道路由显式文件/目录目标,因此 pnpm test extensions/discord/src/monitor/message-handler.preflight.test.ts 避免了支付完整的根项目启动成本。
  • pnpm test:changed 默认将更改的 git 路径扩展为廉价的作用域通道:直接测试编辑、同级 *.test.ts 文件、显式源映射和本地导入图依赖项。配置/设置/包编辑不会广泛运行测试,除非您显式使用 OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed
  • pnpm check:changed 是针对狭义工作的正常智能本地检查门控。它将差异分类为核心、核心测试、扩展、扩展测试、应用、文档、发布元数据、实时 Docker 工具和工具,然后运行匹配的类型检查、Lint 和 Guard 命令。它不运行 Vitest 测试;调用 pnpm test:changed 或显式 `pnpm test

进行测试验证。仅限发布元数据的版本升级会运行有针对性的版本/配置/根依赖项检查,并带有一个 Guard,拒绝顶级版本字段之外的包更改。 - 实时 Docker ACP 工具编辑运行集中检查:实时 Docker 身份验证脚本的 shell 语法和实时 Docker 调度程序空运行。仅当差异限于scripts[“test:docker:live-”]时才包含package.json 更改;依赖项、导出、版本和其他包表面编辑仍使用更广泛的 Guard。 - 来自代理、命令、插件、自动回复助手、plugin-sdk和类似纯实用工具区域的轻导入单元测试通过unit-fast通道路由,该通道跳过test/setup-openclaw-runtime.ts;有状态/运行时繁重的文件保留在现有通道上。 - 选定的 plugin-sdkcommands助手源文件还将更改模式运行映射到这些轻通道中的显式同级测试,因此助手编辑避免为该目录重新运行完整的繁重套件。 -auto-reply具有专用存储桶,用于顶级核心助手、顶级reply.集成测试和src/auto-reply/reply/**子树。CI 进一步将回复子树拆分为代理运行器、分发以及命令/状态路由分片,以便一个导入繁重的存储块不会占用完整的 Node 尾部。 - 正常的 PR/main CI 有意跳过扩展批处理扫描和仅限发布的agentic-plugins分片。完整发布验证在发布候选项上为那些插件/扩展繁重的套件调度单独的Plugin Prerelease` 子工作流。

嵌入式运行器覆盖率
  • 当您更改 message-工具 发现输入或压缩运行时上下文时,请保持两个级别的覆盖率。
  • 为纯路由和规范化边界添加有针对性的 helper 回归测试。
  • 保持嵌入式运行器集成套件的健康: src/agents/pi-embedded-runner/compact.hooks.test.tssrc/agents/pi-embedded-runner/run.overflow-compaction.test.tssrc/agents/pi-embedded-runner/run.overflow-compaction.loop.test.ts
  • 这些套件用于验证作用域 ID 和压缩行为是否仍然流经真实的 run.ts / compact.ts 路径;仅包含 helper 的测试不足以替代这些集成路径。
Vitest 池和隔离默认值
  • 基础 Vitest 配置默认为 threads
  • 共享 Vitest 配置固定了 isolate: false,并在根项目、e2e 和 live 配置中使用非隔离运行器。
  • 根 UI 车道保持其 jsdom 设置和优化器,但也运行在共享的非隔离运行器上。
  • 每个 pnpm test 分片都从共享 Vitest 配置继承相同的 threads + isolate: false 默认值。
  • scripts/run-vitest.mjs 默认为 Vitest 子 Node 进程添加 --no-maglev,以减少大型本地运行期间的 V8 编译抖动。设置 OPENCLAW_VITEST_ENABLE_MAGLEV=1 以与原生 V8 行为进行比较。
快速本地迭代
  • pnpm changed:lanes 显示差异触发的是哪些架构通道。
  • Pre-commit hook 仅执行格式化。它会重新暂存格式化后的文件, 并且不运行 lint、类型检查或测试。
  • 在移交或推送之前,当您需要智能本地检查闸门时, 请显式运行 pnpm check:changed
  • pnpm test:changed 默认通过低成本的限定通道路由。仅当代理(agent) 决定对 harness、config、package 或 contract 的编辑确实需要更广泛的 Vitest 覆盖时,才使用 OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed
  • pnpm test:maxpnpm test:changed:max 保持相同的路由 行为,只是具有更高的 worker 上限。
  • 本地 worker 自动伸缩策略是有意保持保守的,当主机平均负载已经很高时会后退, 因此默认情况下,多个并发的 Vitest 运行造成的损害较小。
  • 基础 Vitest 配置将 projects/config 文件标记为 forceRerunTriggers,以便在测试 连线发生变化时,更改模式下的重新运行保持正确。
  • 该配置在支持的 主机上保持启用 OPENCLAW_VITEST_FS_MODULE_CACHE;如果您需要 一个明确的缓存位置以直接进行分析,请设置 OPENCLAW_VITEST_FS_MODULE_CACHE_PATH=/abs/path
Perf debugging
  • pnpm test:perf:imports 启用 Vitest 导入耗时报告以及 导入细分输出。
  • pnpm test:perf:imports:changed 将相同的分析视图范围限定为 自 origin/main 以来更改的文件。
  • 分片计时数据写入 .artifacts/vitest-shard-timings.json。 完整配置运行使用配置路径作为键;include-pattern CI 分片会附加分片名称,以便单独跟踪过滤后的分片。
  • 当一个热点测试仍然将大部分时间花在启动导入上时, 将繁重的依赖项保留在一个狭窄的本地 *.runtime.ts 接缝之后, 并直接模拟该接缝,而不是深度导入运行时辅助程序 仅仅是为了通过 vi.mock(...) 传递它们。
  • `pnpm test:perf:changed:bench — —ref

将路由的 test:changedmacOS 与该提交差异的原生根项目路径进行比较,并打印墙上时间以及 macOS 最大 RSS。 - pnpm test:perf:changed:bench — —worktree通过将更改的文件列表通过 scripts/test-projects.mjs和根 Vitest 配置进行路由,从而对当前的 脏树进行基准测试。 -pnpm test:perf:profile:main为 Vitest/Vite 启动和转换开销 写入主线程 CPU 配置文件。 -pnpm test:perf:profile:runner` 为禁用文件并行性的 单元套件写入运行器 CPU 和堆配置文件。

稳定性 (Gateway(网关))

Section titled “稳定性 (Gateway(网关))”
  • 命令:pnpm test:stability:gateway
  • 配置:vitest.gateway.config.ts,强制为一个 worker
  • 范围:
    • 启动一个默认启用诊断功能的真实回环 Gateway(网关)
    • 通过诊断事件路径驱动合成的网关消息、内存和大负载波动
    • 通过 Gateway(网关) WS RPC 查询 diagnostics.stabilityGateway(网关)RPC
    • 涵盖诊断稳定性 bundle 持久化辅助程序
    • 断言记录器保持有界,合成 RSS 样本保持在压力预算之下,并且每个会话的队列深度排空回零
  • 预期:
    • 对 CI 安全且无密钥
    • 用于稳定性回归跟进的狭窄通道,而非完整 Gateway(网关) 套件的替代品

E2E (gateway smoke)

Section titled “E2E (gateway smoke)”
  • 命令:pnpm test:e2e
  • 配置:vitest.e2e.config.ts
  • 文件:src/**/*.e2e.test.tstest/**/*.e2e.test.ts 以及 extensions/ 下的 bundled-plugin E2E 测试
  • 运行时默认值:
    • 使用带有 isolate: false 的 Vitest threads,与仓库的其余部分匹配。
    • 使用自适应工作线程(CI:最多 2 个,本地:默认 1 个)。
    • 默认以静默模式运行以减少控制台 I/O 开销。
  • 有用的覆盖选项:
    • OPENCLAW_E2E_WORKERS=<n> 用于强制指定工作线程数量(上限为 16)。
    • OPENCLAW_E2E_VERBOSE=1 用于重新启用详细的控制台输出。
  • 范围:
    • 多实例网关端到端行为
    • WebSocket/HTTP 接口、节点配对和更重的网络负载
  • 预期:
    • 在 CI 中运行(当在流水线中启用时)
    • 不需要真实的密钥
    • 比单元测试有更多移动部件(可能更慢)

E2E: OpenShell 后端冒烟测试

Section titled “E2E: OpenShell 后端冒烟测试”
  • 命令:pnpm test:e2e:openshell
  • 文件:extensions/openshell/src/backend.e2e.test.ts
  • 范围:
    • 通过 Docker 在主机上启动一个隔离的 OpenShell 网关
    • 从临时的本地 Dockerfile 创建一个沙盒
    • 通过真实的 sandbox ssh-config + SSH exec 测试 OpenClaw 的 OpenShell 后端
    • 通过沙盒 fs 桥接验证远程规范文件系统行为
  • 预期:
    • 仅可选择加入;不属于默认 pnpm test:e2e 运行的一部分
    • 需要本地 openshell CLI 以及可工作的 Docker 守护进程
    • 使用隔离的 HOME / XDG_CONFIG_HOME,然后销毁测试网关和沙盒
  • 有用的覆盖选项:
    • OPENCLAW_E2E_OPENSHELL=1 用于在手动运行更广泛的 e2e 套件时启用该测试
    • OPENCLAW_E2E_OPENSHELL_COMMAND=/path/to/openshell 用于指定非默认的 CLI 二进制文件或包装脚本

Live(真实提供商 + 真实模型)

Section titled “Live(真实提供商 + 真实模型)”
  • 命令:pnpm test:live
  • 配置:vitest.live.config.ts
  • 文件:src/**/*.live.test.tstest/**/*.live.test.ts 以及 extensions/ 下的 bundled-plugin live 测试
  • 默认:通过 pnpm test:live 启用(设置 OPENCLAW_LIVE_TEST=1
  • 范围:
    • “此提供商/模型今天能否使用真实的凭证正常工作?”
    • 捕获提供商格式变更、工具调用特性、认证问题以及速率限制行为
  • 预期:
    • 设计上不支持 CI 稳定性(真实的网络、真实的提供商策略、配额、故障中断)
    • 产生费用 / 消耗速率限制
    • 倾向于运行缩小的子集,而不是“所有内容”
  • Live 运行使用已导出的 API 密钥和暂存的配置文件。
  • 默认情况下,Live 运行仍然会隔离 HOME,并将配置/认证材料复制到临时的测试主目录中,因此单元测试装置不会更改您的真实 ~/.openclaw
  • 仅当您有意需要 Live 测试使用您的真实主目录时,才设置 OPENCLAW_LIVE_USE_REAL_HOME=1
  • pnpm test:live 默认为较安静的模式:它保留 [live] ...Bonjour 进度输出,并静默网关启动日志/Bonjour 喧哗。如果您想要完整的启动日志,请设置 OPENCLAW_LIVE_TEST_QUIET=0
  • API 密钥轮换(特定于提供商):使用逗号/分号格式或 *_API_KEY_1*_API_KEY_2 设置 *_API_KEYS(例如 OPENAI_API_KEYSANTHROPIC_API_KEYSGEMINI_API_KEYS),或通过 OPENCLAW_LIVE_*_KEY 进行每次 Live 运行的覆盖;测试会在收到速率限制响应时重试。
  • 进度/心跳输出:
    • Live 套件现在会向 stderr 输出进度行,这样即使 Vitest 控制台捕获处于静默状态,较长的提供商调用也能明显显示处于活动状态。
    • vitest.live.config.ts 禁用 Vitest 控制台拦截,以便在 Live 运行期间立即流式传输提供商/网关的进度行。
    • 使用 OPENCLAW_LIVE_HEARTBEAT_MS 调整直接模型的心跳。
    • 使用 OPENCLAW_LIVE_GATEWAY_HEARTBEAT_MS 调整网关/探测器的心跳。

我应该运行哪个套件?

Section titled “我应该运行哪个套件?”

请使用此决策表:

  • 编辑逻辑/测试:运行 pnpm test(如果您进行了大量修改,则运行 pnpm test:coverage
  • 涉及网关网络 / WS 协议 / 配对:添加 pnpm test:e2e
  • 调试“我的机器人宕机” / 提供商特定故障 / 工具调用:运行缩小范围的 pnpm test:live

Live(网络接触)测试

Section titled “Live(网络接触)测试”

关于实时 CLI 矩阵、CLI 后端冒烟测试、ACP 冒烟测试、Codex 应用服务器套接以及所有媒体提供商实时测试(Deepgram、BytePlus、ComfyUI、图像、音乐、视频、媒体套接)——以及实时运行的凭证处理——请参阅 Testing live suites。有关专门的更新和插件验证清单,请参阅 Testing updates and plugins

Docker 运行器(可选“在 Linux 上工作”检查)

Section titled “Docker 运行器(可选“在 Linux 上工作”检查)”

这些 Docker 运行器分为两类:

  • Live-模型 运行器:test:docker:live-modelstest:docker:live-gateway 仅在仓库 Docker 镜像内运行其匹配的配置文件键实时文件(src/agents/models.profiles.live.test.tssrc/gateway/gateway-models.profiles.live.test.ts),并挂载您的本地配置目录、工作区和可选的配置文件环境文件。匹配的本地入口点是 test:live:models-profilestest:live:gateway-profiles
  • Docker 实时运行器默认为较小的冒烟上限,以便完整的 Docker 扫描保持实用: test:docker:live-models 默认为 OPENCLAW_LIVE_MAX_MODELS=12,而 test:docker:live-gateway 默认为 OPENCLAW_LIVE_GATEWAY_SMOKE=1OPENCLAW_LIVE_GATEWAY_MAX_MODELS=8OPENCLAW_LIVE_GATEWAY_STEP_TIMEOUT_MS=45000OPENCLAW_LIVE_GATEWAY_MODEL_TIMEOUT_MS=90000。当您 明确想要进行更大的详尽扫描时,请覆盖这些环境变量。
  • test:docker:all 通过 test:docker:live-build 一次性构建 Docker 镜像,通过 scripts/package-openclaw-for-docker.mjs 将 OpenClaw 一次打包为 npm tarball,然后构建/重用两个 scripts/e2e/Dockerfile 镜像。裸镜像仅用于安装/更新/插件依赖通道的 Node/Git 运行器;这些通道挂载预构建的 tarball。功能镜像将相同的 tarball 安装到 /app 中,用于内置应用功能通道。Docker 通道定义位于 scripts/lib/docker-e2e-scenarios.mjs 中;规划器逻辑位于 scripts/lib/docker-e2e-plan.mjs 中;scripts/test-docker-all.mjs 执行选定的计划。聚合任务使用加权本地调度器:OPENCLAW_DOCKER_ALL_PARALLELISM 控制进程槽,而资源上限防止繁重的 live、npm-install 和多服务通道同时启动。如果单个通道比活动上限更繁重,调度器仍然可以在池为空时启动它,然后使其单独运行,直到再次有容量可用。默认值为 10 个槽位、OPENCLAW_DOCKER_ALL_LIVE_LIMIT=9OPENCLAW_DOCKER_ALL_NPM_LIMIT=10OPENCLAW_DOCKER_ALL_SERVICE_LIMIT=7;仅当 Docker 主机有更多余量时才调整 OPENCLAW_DOCKER_ALL_WEIGHT_LIMITOPENCLAW_DOCKER_ALL_DOCKER_LIMIT。运行器默认执行 Docker 预检,移除过时的 OpenClaw E2E 容器,每 30 秒打印一次状态,将成功的通道计时存储在 .artifacts/docker-tests/lane-timings.json 中,并在后续运行中使用这些计时首先启动更长的通道。使用 OPENCLAW_DOCKER_ALL_DRY_RUN=1 在不构建或运行 Docker 的情况下打印加权通道清单,或使用 node scripts/test-docker-all.mjs --plan-json 打印选定通道、包/镜像需求以及凭据的 CI 计划。
  • Package AcceptanceGitHub 是 GitHub 原生的软件包关卡,用于验证“这个可安装的 tar 包能否作为产品正常工作?”。它从 source=npmsource=refsource=urlsource=artifact 中解析出一个候选软件包,将其作为 package-under-testDocker 上传,然后针对该确切的 tar 包运行可复用的 Docker E2E 通道,而不是重新打包所选的引用。Profile 按覆盖范围排序:smokepackageproductfull。有关软件包/更新/插件约定、已发布升级幸存者矩阵、发布默认值和故障分类,请参阅 Testing updates and plugins
  • 构建和发布检查在 tsdown 之后运行 scripts/check-cli-bootstrap-imports.mjs。守护程序会遍历从 dist/entry.jsdist/cli/run-main.jsCLI 开始的静态构建图,如果在命令分发之前,预分发启动导入了 Commander、prompt UI、undici 或 logging 等软件包依赖项,则会失败;它还会保持打包的 gateway 运行块在预算范围内,并拒绝静态导入已知的冷 gateway 路径。打包的 CLI 烟雾测试还涵盖根帮助、入门帮助、医生帮助、状态、配置架构以及模型列表命令。
  • Package Acceptance 的旧版兼容性上限为 2026.4.25(包含 2026.4.25-beta.*)。在该截止日期之前,测试工具仅容忍已发布软件包的元数据缺失:省略的私有 QA 清单条目、缺失的 gateway install --wrapper、从 tar 包衍生的 git fixture 中缺失的补丁文件、缺失的持久化 update.channel、旧的插件安装记录位置、缺失的 marketplace 安装记录持久化,以及 plugins update 期间的配置元数据迁移。对于 2026.4.25 之后的软件包,这些路径都是严格的失败项。
  • 容器冒烟运行器:test:docker:openwebuitest:docker:onboardtest:docker:npm-onboard-channel-agenttest:docker:release-user-journeytest:docker:release-typed-onboardingtest:docker:release-media-memorytest:docker:release-upgrade-user-journeytest:docker:release-plugin-marketplacetest:docker:skill-installtest:docker:update-channel-switchtest:docker:upgrade-survivortest:docker:published-upgrade-survivortest:docker:session-runtime-contexttest:docker:agents-delete-shared-workspacetest:docker:gateway-networktest:docker:browser-cdp-snapshottest:docker:mcp-channelstest:docker:pi-bundle-mcp-toolstest:docker:cron-mcp-cleanuptest:docker:pluginstest:docker:plugin-updatetest:docker:plugin-lifecycle-matrixtest:docker:config-reload 启动一个或多个真实容器并验证更高级别的集成路径。

实时模型 Docker 运行器还仅绑定挂载所需的 CLI 认证主目录(或者在运行未缩小范围时挂载所有支持的主目录),然后在运行前将其复制到容器主目录中,以便外部 CLI OAuth 可以刷新令牌而无需更改主机认证存储:

  • 直连模型:pnpm test:docker:live-models(脚本:scripts/test-live-models-docker.sh

  • ACP 绑定冒烟测试:pnpm test:docker:live-acp-bind(脚本:scripts/test-live-acp-bind-docker.sh;默认覆盖 Claude、Codex 和 Gemini,并通过 pnpm test:docker:live-acp-bind:droidpnpm test:docker:live-acp-bind:opencode 进行严格的 Droid/OpenCode 覆盖)

  • CLI 后端冒烟测试:pnpm test:docker:live-cli-backend(脚本:scripts/test-live-cli-backend-docker.sh

  • Codex 应用服务器工具冒烟测试:pnpm test:docker:live-codex-harness(脚本:scripts/test-live-codex-harness-docker.sh

  • Gateway(网关) + 开发代理:pnpm test:docker:live-gateway(脚本:scripts/test-live-gateway-models-docker.sh

  • 可观测性冒烟测试:pnpm qa:otel:smoke 是一个私有的 QA 源代码检出通道。它有意不包含在包 Docker 发布通道中,因为 npm 压缩包省略了 QA Lab。

  • Open WebUI 实时冒烟测试: pnpm test:docker:openwebui (脚本: scripts/e2e/openwebui-docker.sh

  • 新手引导向导 (TTY,完整脚手架): pnpm test:docker:onboard (脚本: scripts/e2e/onboard-docker.sh

  • Npm tarball 新手引导/渠道/代理冒烟测试: pnpm test:docker:npm-onboard-channel-agent 在 OpenClaw 中全局安装打包的 Docker tarball,通过 env-ref 新手引导配置 OpenAI 以及默认配置 Telegram,运行 doctor,并运行一次模拟的 OpenAI 代理对话。使用 OPENCLAW_CURRENT_PACKAGE_TGZ=/path/to/openclaw-*.tgz 复用预构建的 tarball,使用 OPENCLAW_NPM_ONBOARD_HOST_BUILD=0 跳过主机重建,或使用 OPENCLAW_NPM_ONBOARD_CHANNEL=discordOPENCLAW_NPM_ONBOARD_CHANNEL=slack 切换渠道。

  • 发布用户旅程冒烟测试: pnpm test:docker:release-user-journey 在干净的 OpenClaw 主目录中全局安装打包的 Docker tarball,运行新手引导,配置模拟的 OpenAI 提供商,运行代理对话,安装/卸载外部插件,针对本地 fixture 配置 ClickClack,验证出站/入站消息传递,重启 Gateway(网关),并运行 doctor。

  • 发布类型化新手引导冒烟测试: pnpm test:docker:release-typed-onboarding 安装打包的 tarball,通过真实的 TTY 驱动 openclaw onboard,将 OpenAI 配置为 env-ref 提供商,验证不存在原始密钥持久化,并运行模拟的代理对话。

  • 发布媒体/内存冒烟测试: pnpm test:docker:release-media-memory 安装打包的 tarball,验证 PNG 附件的图像理解、 OpenAI 兼容的图像生成输出、内存搜索召回,以及 Gateway(网关) 重启后的召回持久性。

  • 发布升级用户旅程冒烟测试: pnpm test:docker:release-upgrade-user-journey 默认安装 openclaw@latest,在已发布的软件包上配置 提供商/plugin/ClickClack 状态,升级到候选 tarball,然后重新运行核心代理/插件/渠道旅程。使用 OPENCLAW_RELEASE_UPGRADE_BASELINE_SPEC=openclaw@<version> 覆盖基线。

  • 发布插件市场冒烟测试:pnpm test:docker:release-plugin-marketplace 从本地 fixture 市场安装,更新已安装的插件,卸载它,并验证插件 CLI 消失且安装元数据已清除。

  • 技能安装冒烟测试:pnpm test:docker:skill-install 在 OpenClaw 中全局安装打包的 Docker tarball,在配置中禁用上传的归档安装,从搜索中解析当前实时的 ClawHub 技能 slug,使用 openclaw skills install 安装它,并验证已安装的技能以及 .clawhub origin/lock 元数据。

  • 更新渠道切换冒烟测试:pnpm test:docker:update-channel-switch 在 OpenClaw 中全局安装打包的 Docker tarball,从 package stable 切换到 git dev,验证持久化的渠道和更新后的插件工作正常,然后切换回 package stable 并检查更新状态。

  • 升级幸存者冒烟测试:pnpm test:docker:upgrade-survivor 将打包的 OpenClaw tarball 安装到一个包含代理、渠道配置、插件允许列表、陈旧的插件依赖状态以及现有工作区/会话文件的脏旧用户 fixture 上。它在没有实时提供商或渠道密钥的情况下运行包更新和非交互式 doctor,然后启动一个环回 Gateway(网关) 并检查配置/状态保留以及启动/状态预算。

  • 已发布的升级幸存者冒烟测试:pnpm test:docker:published-upgrade-survivor 默认安装 openclaw@latest,植入逼真的现有用户文件,使用内置命令配方配置该基线,验证生成的配置,将该已发布的安装更新为候选 tarball,运行非交互式 doctor,写入 .artifacts/upgrade-survivor/summary.jsonGateway(网关),然后启动一个环回 Gateway(网关) 并检查配置的意图、状态保留、启动、/healthz/readyzRPC 和 RPC 状态预算。使用 OPENCLAW_UPGRADE_SURVIVOR_BASELINE_SPEC 覆盖一个基线,要求聚合调度器使用 OPENCLAW_UPGRADE_SURVIVOR_BASELINE_SPECS(如 [email protected] [email protected] [email protected])扩展精确的本地基线,并使用 OPENCLAW_UPGRADE_SURVIVOR_SCENARIOS(如 reported-issues)扩展问题形状的固件;报告的问题集包括 configured-plugin-installsOpenClaw,用于自动修复外部 OpenClaw 插件安装。包验收将它们暴露为 published_upgrade_survivor_baselinepublished_upgrade_survivor_baselinespublished_upgrade_survivor_scenarios,解析元基线令牌(如 last-stable-4all-since-2026.4.23),而完整发布验证将发布浸泡包网关扩展为 last-stable-4 2026.4.23 2026.5.2 2026.4.15 加上 reported-issues

  • 会话运行时上下文冒烟测试:pnpm test:docker:session-runtime-context 验证隐藏的运行时上下文记录持久性以及受影响的重复提示重写分支的 doctor 修复。

  • Bun 全局安装冒烟测试:Bunbash scripts/e2e/bun-global-install-smoke.sh 打包当前树,在独立的主目录中使用 bun install -g 安装它,并验证 openclaw infer image providers --json 返回捆绑的图像提供程序而不是挂起。使用 OPENCLAW_BUN_GLOBAL_SMOKE_PACKAGE_TGZ=/path/to/openclaw-*.tgz 重用预构建的 tarball,使用 OPENCLAW_BUN_GLOBAL_SMOKE_HOST_BUILD=0 跳过主机构建,或使用 OPENCLAW_BUN_GLOBAL_SMOKE_DIST_IMAGE=openclaw-dockerfile-smoke:local 从构建的 Docker 图像复制 dist/Docker。

  • 安装程序 Docker 冒烟测试:Dockerbash scripts/test-install-sh-docker.shnpmnpmnpm 在其 root、update 和 direct-npm 容器之间共享一个 npm 缓存。Update 冒烟测试默认在升级到候选压缩包之前使用 npm latest 作为稳定基线。可以在本地使用 OPENCLAW_INSTALL_SMOKE_UPDATE_BASELINE=2026.4.22 覆盖,或者使用 GitHub 上 Install Smoke 工作流的 update_baseline_versionGitHubnpm 输入。非 root 安装程序检查保持独立的 npm 缓存,以便 root 拥有的缓存条目不会掩盖用户本地安装行为。设置 OPENCLAW_INSTALL_SMOKE_NPM_CACHE_DIR=/path/to/cachenpm 以在本地重新运行时重用 root/update/direct-npm 缓存。

  • Install Smoke CI 使用 npmOPENCLAW_INSTALL_SMOKE_SKIP_NPM_GLOBAL=1 跳过重复的 direct-npm 全局更新;当需要直接 npm install -g 覆盖率时,请在没有该环境变量的情况下在本地运行脚本。

  • 代理删除共享工作区 CLI 冒烟测试:CLIpnpm test:docker:agents-delete-shared-workspace(脚本:scripts/e2e/agents-delete-shared-workspace-docker.sh)默认构建 root Dockerfile 镜像,在隔离的容器主目录中为两个代理预设一个工作区,运行 agents delete --json,并验证有效的 JSON 以及保留的工作区行为。使用 OPENCLAW_AGENTS_DELETE_SHARED_WORKSPACE_E2E_IMAGE=openclaw-dockerfile-smoke:local OPENCLAW_AGENTS_DELETE_SHARED_WORKSPACE_E2E_SKIP_BUILD=1 重用 install-smoke 镜像。

  • Gateway 网络(两个容器,WS 认证 + 健康检查):Gateway(网关)pnpm test:docker:gateway-network(脚本:scripts/e2e/gateway-network-docker.sh

  • 浏览器 CDP 快照冒烟测试:pnpm test:docker:browser-cdp-snapshot(脚本:scripts/e2e/browser-cdp-snapshot-docker.sh)构建源 E2E 镜像以及 Chromium 层,使用原始 CDP 启动 Chromium,运行 browser doctor --deep,并验证 CDP 角色快照涵盖链接 URL、光标提升的可点击元素、iframe 引用和帧元数据。

  • OpenAI Responses web_search minimal reasoning regression:pnpm test:docker:openai-web-search-minimal(脚本:scripts/e2e/openai-web-search-minimal-docker.sh)通过 OpenAI 运行模拟的 Gateway(网关) 服务器,验证 web_search 是否将 reasoning.effortminimal 提升到 low,然后强制提供商 schema 拒绝,并检查原始详细信息是否出现在 Gateway(网关) 日志中。

  • MCP 渠道桥(已植入的 Gateway(网关) + stdio 桥 + 原始 Claude 通知帧冒烟测试):pnpm test:docker:mcp-channels(脚本:scripts/e2e/mcp-channels-docker.sh

  • Pi 捆绑 MCP 工具(真实的 stdio MCP 服务器 + 嵌入的 Pi 配置文件允许/拒绝冒烟测试):pnpm test:docker:pi-bundle-mcp-tools(脚本:scripts/e2e/pi-bundle-mcp-tools-docker.sh

  • Cron/subagent MCP 清理(真实的 Gateway(网关) + 在隔离的 cron 和一次性 subagent 运行后的 stdio MCP 子进程拆除):pnpm test:docker:cron-mcp-cleanup(脚本:scripts/e2e/cron-mcp-cleanup-docker.sh

  • 插件(本地路径、file:、具有提升依赖项的 npm 注册表、格式错误的 npm 包元数据、git 移动 refs、ClawHub kitchen-sink、市场更新以及 Claude-bundle 启用/检查的安装/更新冒烟测试):pnpm test:docker:plugins(脚本:scripts/e2e/plugins-docker.sh) 设置 OPENCLAW_PLUGINS_E2E_CLAWHUB=0 以跳过 ClawHub 代码块,或者使用 OPENCLAW_PLUGINS_E2E_CLAWHUB_SPECOPENCLAW_PLUGINS_E2E_CLAWHUB_ID 覆盖默认的 kitchen-sink 包/运行时对。如果没有 OPENCLAW_CLAWHUB_URL/CLAWHUB_URL,测试将使用隔离的本地 ClawHub fixture 服务器。

  • 插件更新未更改冒烟测试:pnpm test:docker:plugin-update(脚本:scripts/e2e/plugin-update-unchanged-docker.sh

  • 插件生命周期矩阵冒烟测试:pnpm test:docker:plugin-lifecycle-matrix 在一个空容器中安装打包好的 OpenClaw tarball,安装一个 npm 插件,切换启用/禁用状态,通过本地 npm 注册表进行升级和降级,删除已安装的代码,然后验证卸载仍然会清除陈旧状态,同时记录每个生命周期阶段的 RSS/CPU 指标。

  • 配置重载元数据冒烟测试:pnpm test:docker:config-reload (脚本:scripts/e2e/config-reload-source-docker.sh

  • 插件:pnpm test:docker:plugins 涵盖本地路径的安装/更新冒烟测试、file:、具有提升依赖项的 npm 注册表、git 移动引用、ClawHub 固件、marketplace 更新以及 Claude-bundle 启用/检查。pnpm test:docker:plugin-update 涵盖已安装插件的未变更更新行为。pnpm test:docker:plugin-lifecycle-matrix 涵盖资源跟踪的 npm 插件安装、启用、禁用、升级、降级以及代码缺失时的卸载。

要手动预构建并重用共享功能镜像:

Terminal window
OPENCLAW_DOCKER_E2E_IMAGE=openclaw-docker-e2e-functional:local pnpm test:docker:e2e-build
OPENCLAW_DOCKER_E2E_IMAGE=openclaw-docker-e2e-functional:local OPENCLAW_SKIP_DOCKER_BUILD=1 pnpm test:docker:mcp-channels

当设置了套件特定的镜像覆盖(例如 OPENCLAW_GATEWAY_NETWORK_E2E_IMAGE)时,它们仍然优先。当 OPENCLAW_SKIP_DOCKER_BUILD=1 指向远程共享镜像时,如果该镜像尚未在本地,脚本会将其拉取。QR 和安装程序 Docker 测试保留自己的 Dockerfile,因为它们验证的是包/安装行为,而不是共享的构建应用程序运行时。

实时模型 Docker 运行器还会以只读方式绑定挂载当前的检出代码,并将其暂存到容器内的临时工作目录中。这在针对确切的本地源代码/配置运行 Vitest 的同时,保持了运行时镜像的精简。暂存步骤会跳过大型仅限本地的缓存和应用程序构建输出,例如 .pnpm-store.worktrees__openclaw_vitest__ 以及应用本地的 .build 或 Gradle 输出目录,以便 Docker 实时运行不会花费数分钟时间来复制特定于机器的产物。它们还会设置 OPENCLAW_SKIP_CHANNELS=1,这样 Gateway 实时探针就不会在容器内启动真正的 Telegram/Discord/等渠道工作器。test:docker:live-models 仍然会运行 pnpm test:live,因此当您需要缩小或排除来自该 Docker 通道的 Gateway 实时覆盖范围时,请一并传递 OPENCLAW_LIVE_GATEWAY_*test:docker:openwebui 是更高级别的兼容性冒烟测试:它启动一个启用了 OpenClaw 兼容 HTTP 端点的 OpenAI Gateway 容器,针对该 Gateway 启动一个固定的 Open WebUI 容器,通过 Open WebUI 登录,验证 /api/models 暴露了 openclaw/default,然后通过 Open WebUI 的 /api/chat/completions 代理发送真实的聊天请求。对于应在 Open WebUI 登录和模型发现后停止而无需等待实时模型完成的发布路径 CI 检查,请设置 OPENWEBUI_SMOKE_MODE=models。首次运行可能会明显较慢,因为 Docker 可能需要拉取 Open WebUI 镜像,且 Open WebUI 可能需要完成其自身的冷启动设置。此通道期望一个可用的实时模型密钥。您可以通过进程环境、暂存的身份验证配置文件或显式的 OPENCLAW_PROFILE_FILE 来提供它。成功的运行会打印出一小段 JSON 载荷,例如 { "ok": true, "模型": "openclaw/default", ... }test:docker:mcp-channels 是有意确定性的,不需要真实的 Telegram、Discord 或 iMessage 账户。它会启动一个已设定种子的 Gateway(网关) 容器,启动第二个生成 openclaw mcp serve 的容器,然后验证路由的对话发现、记录读取、附件元数据、实时事件队列行为、出站发送路由,以及通过真实 stdio MCP 网桥进行的 Claude 风格渠道 + 权限通知。通知检查会直接检查原始 stdio MCP 帧,因此该冒烟测试验证的是网桥实际发出的内容,而不仅仅是特定客户端 SDK 恰好呈现的内容。test:docker:pi-bundle-mcp-tools 是确定性的,不需要实时模型密钥。它会构建仓库 Docker 镜像,在容器内启动一个真实的 stdio MCP 探针服务器,通过嵌入式 Pi 包 MCP 运行时具体化该服务器,执行该工具,然后验证 codingmessaging 保留 bundle-mcp 工具,而 minimaltools.deny: ["bundle-mcp"] 则将其过滤掉。test:docker:cron-mcp-cleanup 是确定性的,不需要实时模型密钥。它使用真实的 stdio MCP 探针服务器启动一个已设定种子的 Gateway(网关),运行一个隔离的 cron 轮次和一个 /subagents spawn 单次子进程轮次,然后验证 MCP 子进程在每次运行后退出。

ACP 纯语言线程冒烟测试(非 CI):

  • bun scripts/dev/discord-acp-plain-language-smoke.ts --channel <discord-channel-id> ...
  • 保留此脚本以用于回归/调试工作流。ACP 线程路由验证可能还会用到它,因此请勿删除。

有用的环境变量:

  • OPENCLAW_CONFIG_DIR=...(默认:~/.openclaw)挂载到 /home/node/.openclaw
  • OPENCLAW_WORKSPACE_DIR=...(默认:~/.openclaw/workspace)挂载到 /home/node/.openclaw/workspace
  • OPENCLAW_PROFILE_FILE=... 被挂载并在运行测试之前导入
  • OPENCLAW_DOCKER_PROFILE_ENV_ONLY=1 用于验证仅从 OPENCLAW_PROFILE_FILE 导入的环境变量,使用临时配置/工作区目录且不挂载外部 CLI 认证
  • OPENCLAW_DOCKER_CLI_TOOLS_DIR=...(默认:~/.cache/openclaw/docker-cli-tools)挂载到 /home/node/.npm-global 以便在 CLI 内部缓存 Docker 安装
  • $HOME 下的外部 CLI 认证目录/文件以只读方式挂载到 /host-auth... 下,然后在测试开始前复制到 /home/node/...
    • 默认目录:.minimax
    • 默认文件:~/.codex/auth.json~/.codex/config.toml.claude.json~/.claude/.credentials.json~/.claude/settings.json~/.claude/settings.local.json
    • 缩窄的提供商运行仅挂载从 OPENCLAW_LIVE_PROVIDERS / OPENCLAW_LIVE_GATEWAY_PROVIDERS 推断出的所需目录/文件
    • 使用 OPENCLAW_DOCKER_AUTH_DIRS=allOPENCLAW_DOCKER_AUTH_DIRS=none 或类似 OPENCLAW_DOCKER_AUTH_DIRS=.claude,.codex 的逗号列表手动覆盖
  • OPENCLAW_LIVE_GATEWAY_MODELS=... / OPENCLAW_LIVE_MODELS=... 以缩窄运行范围
  • OPENCLAW_LIVE_GATEWAY_PROVIDERS=... / OPENCLAW_LIVE_PROVIDERS=... 以在容器内过滤提供商
  • OPENCLAW_SKIP_DOCKER_BUILD=1 以复用现有的 openclaw:local-live 镜像,用于不需要重新构建的重新运行
  • OPENCLAW_LIVE_REQUIRE_PROFILE_KEYS=1 以确保凭据来自配置文件存储(而非环境变量)
  • OPENCLAW_OPENWEBUI_MODEL=... 用于选择 Gateway(网关) 暴露给 Open WebUI 冒烟测试的模型
  • OPENCLAW_OPENWEBUI_PROMPT=... 用于覆盖 Open WebUI 冒烟测试使用的 nonce-check 提示词
  • OPENWEBUI_IMAGE=... 用于覆盖固定的 Open WebUI 镜像标签

文档完整性检查

Section titled “文档完整性检查”

文档编辑后运行文档检查:pnpm check:docs。 当需要进行页面内标题检查时,运行完整的 Mintlify 锚点验证:pnpm docs:check-links:anchors

离线回归(CI 安全)

Section titled “离线回归(CI 安全)”

这些是“真实管道”回归测试,但不使用真实的提供商:

  • Gateway(网关)工具调用(模拟 OpenAI,真实的 Gateway(网关) + agent 循环):Gateway(网关)OpenAIsrc/gateway/gateway.test.tsOpenAI(案例:“通过 Gateway(网关) agent 循环端到端运行模拟 OpenAI 工具调用”)
  • Gateway(网关)向导(WS Gateway(网关)wizard.start/wizard.next,写入配置 + 强制执行认证):src/gateway/gateway.test.ts(案例:“通过 WS 运行向导并写入认证令牌配置”)

Agent 可靠性评估

Section titled “Agent 可靠性评估”

我们已经有一些行为类似于“Agent 可靠性评估”的 CI 安全测试:

  • 通过真实的 Gateway(网关) + agent 循环进行模拟工具调用(src/gateway/gateway.test.ts)。
  • 验证会话连线和配置效果的端到端向导流程(src/gateway/gateway.test.ts)。

Skills 目前仍然缺少的内容(参见 Skills):

  • 决策制定: 当提示词中列出 Skills 时,Agent 是否会选择正确的 Skill(或避免不相关的 Skill)?
  • 合规性: Agent 在使用前是否会阅读 SKILL.md 并遵循所需的步骤/参数?
  • 工作流契约: 断言工具顺序、会话历史保留以及沙箱边界的多轮场景。

未来的评估应首先保持确定性:

  • 使用模拟提供商的场景运行器,以断言工具调用 + 顺序、Skill 文件读取以及会话连线。
  • 一小套专注于 Skills 的场景(使用 vs 避免、门控、提示注入)。
  • 仅在 CI 安全测试套件就位后,才进行可选的实时评估(可选,环境限制)。

契约测试(插件和渠道形态)

Section titled “契约测试(插件和渠道形态)”

契约测试验证每个注册的插件和渠道是否符合其接口契约。它们遍历所有发现的插件并运行一套形状和行为断言。默认的 pnpm test unit lane 刻意跳过了这些共享的 seam 和 smoke 文件;当你涉及共享的渠道或提供商接口时,请显式运行契约命令。

命令

Section titled “命令”
  • 所有契约:pnpm test:contracts
  • 仅渠道契约:pnpm test:contracts:channels
  • 仅提供商契约:pnpm test:contracts:plugins

渠道契约

Section titled “渠道契约”

位于 src/channels/plugins/contracts/*.contract.test.ts

  • plugin - 基本插件形状(id、name、capabilities)
  • setup - 设置向导契约
  • 会话-binding - 会话绑定行为
  • outbound-payload - 消息负载结构
  • inbound - 入站消息处理
  • actions - 渠道操作处理程序
  • threading - 线程 ID 处理
  • directory - 目录/名册 API
  • group-policy - 群组策略执行

提供商状态契约

Section titled “提供商状态契约”

位于 src/plugins/contracts/*.contract.test.ts

  • status - 渠道状态探针
  • registry - 插件注册表形状

提供商契约

Section titled “提供商契约”

位于 src/plugins/contracts/*.contract.test.ts

  • auth - 认证流程契约
  • auth-choice - 认证选择/选取
  • catalog - 模型目录 API
  • discovery - 插件发现
  • loader - 插件加载
  • runtime - 提供商运行时
  • shape - 插件形状/接口
  • wizard - 设置向导

何时运行

Section titled “何时运行”
  • 更改 plugin-sdk 导出或子路径后
  • 添加或修改渠道或提供商插件后
  • 重构插件注册或发现后

契约测试在 CI 中运行,不需要真实的 API 密钥。

添加回归测试(指导)

Section titled “添加回归测试(指导)”

当你在 live 中修复发现的提供商/模型问题时:

  • 如果可能,添加 CI 安全的回归测试(模拟/存根提供商,或捕获确切的请求形状转换)
  • 如果它本质上仅限于 live(速率限制、认证策略),请保持 live 测试的范围狭窄并通过环境变量选择加入
  • 优先定位能捕获该错误的最小层:
    • 提供商请求转换/重放错误 → 直接模型测试
    • gateway 会话/history/工具 pipeline bug → gateway live smoke or CI-safe gateway mock test
  • SecretRef traversal guardrail:
    • src/secrets/exec-secret-ref-id-parity.test.ts 从注册表元数据 (listSecretTargetRegistryEntries()) 为每个 SecretRef 类派生一个采样目标,然后断言 traversal-segment exec id 被拒绝。
    • 如果您在 src/secrets/target-registry-data.ts 中添加了新的 includeInPlan SecretRef 目标系列,请在该测试中更新 classifyTargetClass。该测试会在未分类的目标 id 上故意失败,以便新的类别无法被静默跳过。

相关

Section titled “相关”