常规故障排除

如果您只有 2 分钟，请将此页面作为分流入口。

前 60 秒

按顺序执行以下确切步骤：

openclaw status
openclaw status --all
openclaw gateway probe
openclaw gateway status
openclaw doctor
openclaw channels status --probe
openclaw logs --follow

一行内良好的输出：

• openclaw status → 显示已配置的通道且没有明显的身份验证错误。
• openclaw status --all → 完整的报告已存在且可共享。
• openclaw gateway probe → 预期的网关目标可达 (Reachable: yes)。Capability: ... 告知您探针可证明的身份验证级别，而 Read probe: limited - missing scope: operator.read 表示的是降级诊断，而非连接失败。
• openclaw gateway status → Runtime: running、Connectivity probe: ok 以及合理的 Capability: ... 行。如果您也需要读取范围的 RPC 证明，请使用 --require-rpcRPC。
• openclaw doctor → 没有阻塞的配置/服务错误。
• openclaw channels status --probe → 可达的网关返回实时的每个账户传输状态加上探针/审计结果，例如 works 或 audit ok；如果网关不可达，该命令将回退到仅配置摘要。
• openclaw logs --follow → 活动稳定，没有重复的致命错误。

Anthropic 长上下文 429

如果您看到： HTTP 429: rate_limit_error: Extra usage is required for long context requests， 请转到 /gateway/故障排除#anthropic-429-extra-usage-required-for-long-context。

本地 OpenAI 兼容后端直接工作但在 OpenClaw 中失败

如果您的本地或自托管 /v1 后端响应了小型直接 /v1/chat/completions 探针，但在 openclaw infer model run 或正常 代理轮次中失败：

1. 如果错误提到 messages[].content 期望字符串，请设置 models.providers.<provider>.models[].compat.requiresStringContent: true。
2. 如果后端仍然仅在 OpenClaw 代理轮次上失败，请设置 OpenClawmodels.providers.<provider>.models[].compat.supportsTools: false 并重试。
3. 如果微小的直接调用仍然有效，但较大的 OpenClaw 提示导致后端崩溃，请将剩余问题视为上游模型/服务器的限制，并继续阅读深度运行手册： /gateway/故障排除#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail

插件安装因缺少 openclaw 扩展而失败

如果安装失败并显示 package.json missing openclaw.extensions，则说明插件包使用的是 OpenClaw 不再接受的旧格式。

在插件包中修复：

1. 将 openclaw.extensions 添加到 package.json。
2. 将条目指向构建的运行时文件（通常是 ./dist/index.js）。
3. 重新发布插件并再次运行 openclaw plugins install <package>。

示例：

{
  "name": "@openclaw/my-plugin",
  "version": "1.2.3",
  "openclaw": {
    "extensions": ["./dist/index.js"]
  }
}

参考：插件架构

插件已存在但因可疑的所有权被阻止

如果显示 openclaw doctor、设置或启动警告：

blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)
plugin present but blocked

插件文件归另一个 Unix 用户所有，而非加载它们的进程所属用户。请勿删除插件配置。修复文件所有权或以拥有状态目录的同一用户身份运行 OpenClaw。

Docker 安装通常以 node（uid 1000）运行。对于默认的 Docker 设置，请修复主机绑定挂载：

sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
openclaw doctor --fix

如果您有意以 root 身份运行 OpenClaw，请将受管插件根目录修复为 root 所有权：

sudo chown -R root:root /path/to/openclaw-config/npm
openclaw doctor --fix

深入文档：

• 插件路径所有权
• Docker 权限

决策树

flowchart TD
  A[OpenClaw is not working] --> B{What breaks first}
  B --> C[No replies]
  B --> D[Dashboard or Control UI will not connect]
  B --> E[Gateway will not start or service not running]
  B --> F[Channel connects but messages do not flow]
  B --> G[Cron or heartbeat did not fire or did not deliver]
  B --> H[Node is paired but camera canvas screen exec fails]
  B --> I[Browser tool fails]

  C --> C1[/No replies section/]
  D --> D1[/Control UI section/]
  E --> E1[/Gateway section/]
  F --> F1[/Channel flow section/]
  G --> G1[/Automation section/]
  H --> H1[/Node tools section/]
  I --> I1[/Browser section/]

No replies

openclaw status
openclaw gateway status
openclaw channels status --probe
openclaw pairing list --channel

[—account

] openclaw logs —follow ```

正常的输出看起来像这样：

- `Runtime: running`
- `Connectivity probe: ok`
- `Capability: read-only`、`write-capable` 或 `admin-capable`
- 您的渠道显示传输已连接，并且在支持的情况下，在 `channels status --probe` 中显示 `works` 或 `audit ok`
- 发送者看起来已获批准（或私信策略为开放/允许列表）

常见日志签名：

- `drop guild message (mention required` → 提及门控在 Discord 中阻止了消息。
- `pairing request` → 发送者未获批准，正在等待私信配对批准。
- 渠道日志中的 `blocked` / `allowlist` → 发送者、房间或组已被过滤。

深度页面：

- [/gateway/故障排除#no-replies](/zh/gateway/troubleshooting#no-replies)
- [/channels/故障排除](/zh/channels/troubleshooting)
- [/channels/pairing](/zh/channels/pairing)

Dashboard 或 Control UI 无法连接

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

良好的输出如下所示：

• Dashboard: http://... 显示在 openclaw gateway status 中
• Connectivity probe: ok
• Capability: read-only、write-capable 或 admin-capable
• 日志中没有认证循环

常见日志特征：

• device identity required → HTTP/非安全上下文无法完成设备认证。
• origin not allowed → 不允许浏览器 Origin 用于 Control UI 网关目标。
• AUTH_TOKEN_MISMATCH 带有重试提示 (canRetryWithDeviceToken=true) → 可能会自动进行一次受信任的设备令牌重试。
• 该缓存令牌重试会重用与配对设备令牌一起存储的缓存范围集。显式 deviceToken / 显式 scopesTailscale 调用者则 改为保留其请求的范围集。
• 在异步 Tailscale Serve Control UI 路径上，针对同一个 {scope, ip} 的失败尝试会在限制器记录失败之前进行序列化，因此 第二个并发的不良重试可能已经显示 retry later。
• 来自 localhost 浏览器源头的 too many failed authentication attempts (retry later) → 来自同一 Origin 的重复失败将被暂时 锁定；另一个 localhost 源头使用单独的存储桶。
• 该重试后重复出现 unauthorized → 令牌/密码错误、认证模式不匹配或过期的配对设备令牌。
• gateway connect failed: → UI 针对的 URL/端口错误或网关不可达。

深度页面：

• /gateway/故障排除#dashboard-control-ui-connectivity
• /web/control-ui
• /gateway/authentication

Gateway(网关)Gateway(网关)无法启动或服务已安装但未运行

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

正常的输出看起来像：

• Service: ... (loaded)
• Runtime: running
• Connectivity probe: ok
• Capability: read-only、write-capable 或 admin-capable

常见日志特征：

• Gateway start blocked: set gateway.mode=local 或 existing config is missing gateway.mode → gateway 模式为远程，或者配置文件缺少 local-mode 标记，应予以修复。
• refusing to bind gateway ... without auth → 在没有有效的 gateway 认证路径（令牌/密码，或配置的受信任代理）的情况下进行非回环绑定。
• another gateway instance is already listening 或 EADDRINUSE → 端口已被占用。

深入页面：

• /gateway/故障排除#gateway-service-not-running
• /gateway/background-process
• /gateway/configuration

渠道已连接但消息未流转

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

正常的输出看起来像：

• 渠道传输已连接。
• 配对/白名单检查通过。
• 在需要的地方检测到了提及。

常见日志特征：

• mention required → 群组提及门控阻止了处理。
• pairing / pending → 私信发送者尚未被批准。
• not_in_channel、missing_scope、Forbidden、401/403 → 渠道权限令牌问题。

深入页面：

• /gateway/故障排除#渠道-connected-messages-not-flowing
• /channels/故障排除

Cron 或心跳未触发或未传递

openclaw status
openclaw gateway status
openclaw cron status
openclaw cron list
openclaw cron runs --id

—limit 20 openclaw logs —follow

良好的输出如下所示：

- `cron.status` 显示已启用并有下一次唤醒时间。
- `cron runs` 显示最近的 `ok` 条目。
- 心跳已启用且未在活动时间之外。

常见日志特征：

- `cron: scheduler disabled; jobs will not run automatically` → cron 已禁用。
- `heartbeat skipped` 且伴有 `reason=quiet-hours` → 超出配置的活动时间。
- `heartbeat skipped` 且伴有 `reason=empty-heartbeat-file` → `HEARTBEAT.md` 存在但仅包含空白/仅表头的脚手架。
- `heartbeat skipped` 且伴有 `reason=no-tasks-due` → `HEARTBEAT.md` 任务模式处于活动状态，但尚未达到任何任务间隔。
- `heartbeat skipped` 且伴有 `reason=alerts-disabled` → 所有心跳可见性均已禁用（`showOk`、`showAlerts` 和 `useIndicator` 均已关闭）。
- `requests-in-flight` → 主通道忙碌；心跳唤醒已推迟。
- `unknown accountId` → 心跳传递目标账户不存在。

深入页面：

- [/gateway/故障排除#cron-and-heartbeat-delivery](/zh/gateway/troubleshooting#cron-and-heartbeat-delivery)
- [/automation/cron-jobs#故障排除](/zh/automation/cron-jobs#troubleshooting)
- [/gateway/heartbeat](/zh/gateway/heartbeat)

Node is paired but 工具 fails camera canvas screen exec

openclaw status
openclaw gateway status
openclaw nodes status
openclaw nodes describe --node

openclaw logs —follow

良好的输出如下所示：

- 节点被列为已连接且已配对，角色为 `node`。
- 您正在调用的命令存在 Capability。
- 工具的权限状态已授予。

常见日志签名：

- `NODE_BACKGROUND_UNAVAILABLE` → 将节点应用置于前台。
- `*_PERMISSION_REQUIRED` → 操作系统权限被拒绝或缺失。
- `SYSTEM_RUN_DENIED: approval required` → exec 审批待处理。
- `SYSTEM_RUN_DENIED: allowlist miss` → 命令不在 exec 允许列表中。

深入页面：

- [/gateway/故障排除#node-paired-工具-fails](/zh/gateway/troubleshooting#node-paired-tool-fails)
- [/nodes/故障排除](/zh/nodes/troubleshooting)
- [/tools/exec-approvals](/zh/tools/exec-approvals)

Exec suddenly asks for approval

openclaw config get tools.exec.host
openclaw config get tools.exec.security
openclaw config get tools.exec.ask
openclaw gateway restart

变更内容：

• 如果未设置 tools.exec.host，默认值为 auto。
• 当沙箱运行时处于活动状态时，host=auto 解析为 sandbox，否则解析为 gateway。
• host=auto 仅涉及路由；无提示“YOLO”行为源自网关/节点上的 security=full 加上 ask=off。
• 在 gateway 和 node 上，未设置的 tools.exec.security 默认为 full。
• 未设置的 tools.exec.ask 默认为 off。
• 结果：如果您看到审批提示，说明某些主机本地或每会话策略将执行限制得比当前默认值更严格。

恢复当前默认的无审批行为：

openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security full
openclaw config set tools.exec.ask off
openclaw gateway restart

更安全的替代方案：

• 如果您只想要稳定的主机路由，请仅设置 tools.exec.host=gateway。
• 如果您想要主机执行但仍希望在允许列表未命中时进行审查，请将 security=allowlist 与 ask=on-miss 结合使用。
• 如果您希望 host=auto 解析回 sandbox，请启用沙箱模式。

常见日志特征：

• Approval required. → 命令正在等待 /approve ...。
• SYSTEM_RUN_DENIED: approval required → 节点主机执行审批待处理。
• exec host=sandbox requires a sandbox runtime for this session → 隐式/显式沙箱选择，但沙箱模式已关闭。

深度页面：

• /tools/exec
• /tools/exec-approvals
• /gateway/security#what-the-audit-checks-high-level

Browser 工具 fails

openclaw status
openclaw gateway status
openclaw browser status
openclaw logs --follow
openclaw doctor

正常的输出如下所示：

• 浏览器状态显示 running: true 以及一个选定的浏览器/配置文件。
• openclaw 已启动，或者 user 可以看到本地 Chrome 标签页。

常见日志特征：

• unknown command "browser" 或 unknown command 'browser' → plugins.allow 已设置且未包含 browser。
• Failed to start Chrome CDP on port → 本地浏览器启动失败。
• browser.executablePath not found → 配置的二进制路径错误。
• browser.cdpUrl must be http(s) or ws(s) → 配置的 CDP URL 使用了不支持的方案。
• browser.cdpUrl has invalid port → 配置的 CDP URL 端口错误或超出范围。
• No Chrome tabs found for profile="user" → Chrome MCP 附加配置文件没有打开的本地 Chrome 标签页。
• `Remote CDP for profile ”

” is not reachable→ 配置的远程 CDP 端点无法从此主机访问。 -Browser attachOnly is enabled … not reachable或Browser attachOnly is enabled and CDP websocket … is not reachable→ 仅附加配置文件没有活动的 CDP 目标。 - 仅附加或远程 CDP 配置文件上的视口、深色模式、语言环境或离线覆盖过期 → 运行openclaw browser stop —browser-profile

` 以关闭活动控制会话并释放模拟状态，而无需重启网关。

深度页面：

- [/gateway/故障排除#browser-工具-fails](/zh/gateway/troubleshooting#browser-tool-fails)
- [/tools/browser#missing-browser-command-or-工具](/zh/tools/browser#missing-browser-command-or-tool)
- [/tools/browser-linux-故障排除](/zh/tools/browser-linux-troubleshooting)
- [/tools/browser-wsl2-windows-remote-cdp-故障排除](/zh/tools/browser-wsl2-windows-remote-cdp-troubleshooting)

相关

• 常见问题 — 常见问题解答
• Gateway(网关) 故障排除 — Gateway(网关) 特定问题
• Doctor — 自动健康检查和修复
• 渠道故障排除 — 渠道连接问题
• 自动化故障排除 — cron 和 heartbeat 问题