常规故障排除
如果您只有 2 分钟,请将此页面作为分流入口。
前 60 秒
Section titled “前 60 秒”按顺序执行以下确切步骤:
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --follow一行内良好的输出:
openclaw status→ 显示已配置的通道,且没有明显的身份验证错误。openclaw status --all→ 完整的报告存在且可共享。openclaw gateway probe→ 预期的网关目标可达 (Reachable: yes)。Capability: ...会告知探测可证明的身份验证级别,而Read probe: limited - missing scope: operator.read表示的是降级的诊断信息,而非连接失败。openclaw gateway status→Runtime: running、Connectivity probe: ok以及合理的Capability: ...行。如果您需要读取作用域的 RPC 证明,请使用--require-rpcRPC。openclaw doctor→ 没有阻塞性的配置/服务错误。openclaw channels status --probe→ 可达的网关会返回实时的按账户传输状态以及探测/审计结果,例如works或audit ok;如果网关不可达,该命令将回退到仅包含配置的摘要。openclaw logs --follow→ 活动稳定,没有重复的致命错误。
助理感觉受限或缺少工具
Section titled “助理感觉受限或缺少工具”如果助理无法检查文件、运行命令、使用浏览器自动化,或无法看到预期的工具,请首先检查有效的工具配置文件:
openclaw statusopenclaw status --allopenclaw doctor常见原因:
tools.profile: "messaging"对于仅聊天型代理来说是有意受限的。tools.profile: "coding"是用于仓库、文件、Shell 和运行时工作流的常用配置文件。tools.profile: "full"提供了最广泛的工具集,应限于受信任的由操作员控制的代理使用。- 针对每个代理的
agents.list[].tools覆盖项可以缩小或扩大单个代理的根配置文件范围。
更改根级或针对每个代理的工具配置文件,然后重启或重新加载 Gateway(网关)并再次运行 Gateway(网关)openclaw status --all。有关配置文件模型和允许/拒绝覆盖项,请参阅 工具。
Anthropic 长上下文 429
Section titled “Anthropic 长上下文 429”如果您看到:
HTTP 429: rate_limit_error: Extra usage is required for long context requests,
请前往 /gateway/故障排除#anthropic-429-extra-usage-required-for-long-context。
本地 OpenAI 兼容后端直接可用但在 OpenClaw 中失败
Section titled “本地 OpenAI 兼容后端直接可用但在 OpenClaw 中失败”如果您的本地或自托管 /v1 后端能响应小型直接
/v1/chat/completions 探测,但在 openclaw infer model run 或正常
Agent 轮次中失败:
- 如果错误提及
messages[].content期望字符串,请设置models.providers.<provider>.models[].compat.requiresStringContent: true。 - 如果后端仅在 OpenClaw Agent 轮次中仍然失败,请设置
OpenClaw
models.providers.<provider>.models[].compat.supportsTools: false并重试。 - 如果微小的直接调用仍然有效,但较大的 OpenClaw 提示导致 后端崩溃,请将剩余问题视为上游模型/服务器限制,并 继续查看深度运行手册: /gateway/故障排除#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
插件安装因缺少 openclaw 扩展而失败
Section titled “插件安装因缺少 openclaw 扩展而失败”如果安装失败并提示 package.json missing openclaw.extensionsOpenClaw,则该插件包
正在使用 OpenClaw 不再接受的旧格式。
在插件包中修复:
- 将
openclaw.extensions添加到package.json。 - 将条目指向构建的运行时文件(通常为
./dist/index.js)。 - 重新发布插件并再次运行
openclaw plugins install <package>。
示例:
{ "name": "@openclaw/my-plugin", "version": "1.2.3", "openclaw": { "extensions": ["./dist/index.js"] }}插件存在但因所有权可疑而被阻止
Section titled “插件存在但因所有权可疑而被阻止”如果 openclaw doctor、设置或启动警告显示:
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blocked插件文件的所有者与加载它们的进程属于不同的 Unix 用户。请勿删除插件配置。请修复文件所有权或以与状态目录所有者相同的用户身份运行 OpenClaw。
Docker 安装通常以 Dockernode (uid 1000Docker) 身份运行。对于默认 Docker
设置,请修复主机绑定挂载:
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fix如果您有意以 root 身份运行 OpenClaw,请将托管插件 root 修复为 root 所有权:
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fix深入文档:
flowchart TD A[OpenClaw is not working] --> B{What breaks first} B --> C[No replies] B --> D[Dashboard or Control UI will not connect] B --> E[Gateway will not start or service not running] B --> F[Channel connects but messages do not flow] B --> G[Cron or heartbeat did not fire or did not deliver] B --> H[Node is paired but camera canvas screen exec fails] B --> I[Browser tool fails]
C --> C1[/No replies section/] D --> D1[/Control UI section/] E --> E1[/Gateway section/] F --> F1[/Channel flow section/] G --> G1[/Automation section/] H --> H1[/Node tools section/] I --> I1[/Browser section/]No replies
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel[—account
] openclaw logs —follow ```
良好的输出如下所示:
- `Runtime: running`- `Connectivity probe: ok`- `Capability: read-only`、`write-capable` 或 `admin-capable`- 您的渠道显示传输已连接,且在支持的情况下,`channels status --probe` 中显示 `works` 或 `audit ok`- 发送者显示已批准(或私信策略为开放/允许列表)
常见日志特征:
- `drop guild message (mention required` → 提及门控在 Discord 中阻止了消息。- `pairing request` → 发送者未获批准,正在等待私信配对批准。- 渠道日志中的 `blocked` / `allowlist` → 发送者、房间或组被过滤。
深入页面:
- [/gateway/故障排除#no-replies](/zh/gateway/troubleshooting#no-replies)- [/channels/故障排除](/zh/channels/troubleshooting)- [/channels/pairing](/zh/channels/pairing)Dashboard or Control UI will not connect
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe正确的输出看起来像:
Dashboard: http://...显示在openclaw gateway status中Connectivity probe: okCapability: read-only、write-capable或admin-capable- 日志中无身份验证循环
常见日志特征:
device identity required→ HTTP/非安全上下文无法完成设备身份验证。origin not allowed→ 不允许浏览器Origin用于 Control UI 网关目标。AUTH_TOKEN_MISMATCH并带有重试提示 (canRetryWithDeviceToken=true) → 一个受信任的设备令牌重试可能会自动发生。- 该缓存令牌重试会重用与配对设备令牌一起存储的缓存范围集。显式
deviceToken/ 显式scopes调用方会 改为保留其请求的范围集。 - 在异步 Tailscale Serve Control UI 路径上,针对同一
{scope, ip}的失败尝试 在限制器记录失败之前被序列化,因此第二个并发的不良重试可能已经显示retry later。 - 来自本地主机
浏览器来源的
too many failed authentication attempts (retry later)→ 来自同一Origin的重复失败将被暂时 锁定;另一个本地主机来源使用单独的存储桶。 - 该重试后重复
unauthorized→ 令牌/密码错误、身份验证模式不匹配或过时的配对设备令牌。 gateway connect failed:→ UI 针对的是错误的 URL/端口或无法访问的网关。
深度页面:
Gateway(网关)Gateway(网关) will not start or service installed but not running
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe正常的输出如下所示:
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only、write-capable或admin-capable
常见日志特征:
Gateway start blocked: set gateway.mode=local或existing config is missing gateway.mode→ 网关模式为远程模式,或者配置文件缺少 local-mode 标记,应予以修复。refusing to bind gateway ... without auth→ 在没有有效网关身份验证路径(令牌/密码,或配置的可信代理)的情况下进行了非回环绑定。another gateway instance is already listening或EADDRINUSE→ 端口已被占用。
深度页面:
渠道已连接但消息无法流转
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe正常的输出如下所示:
- 渠道传输已连接。
- 配对/白名单检查通过。
- 必要时检测到了提及。
常见日志特征:
mention required→ 群组提及门控阻止了处理。pairing/pending→ 私信发送者尚未被批准。not_in_channel、missing_scope、Forbidden、401/403→ 渠道权限令牌问题。
深度页面:
Cron 或心跳未触发或未传递
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id—limit 20 openclaw logs —follow
良好的输出应如下所示:
- `cron.status` 显示已启用并有下一次唤醒时间。- `cron runs` 显示最近的 `ok` 条目。- 心跳已启用且不在非活动时间内。
常见日志特征:
- `cron: scheduler disabled; jobs will not run automatically` → cron 已禁用。- `heartbeat skipped` 且 `reason=quiet-hours` → 超出配置的活动时间。- `heartbeat skipped` 且 `reason=empty-heartbeat-file` → `HEARTBEAT.md` 存在但仅包含空白/仅表头的脚手架。- `heartbeat skipped` 且 `reason=no-tasks-due` → `HEARTBEAT.md` 任务模式处于活动状态,但尚无任何任务间隔到期。- `heartbeat skipped` 且 `reason=alerts-disabled` → 所有心跳可见性均已禁用(`showOk`、`showAlerts` 和 `useIndicator` 均已关闭)。- `requests-in-flight` → 主通道繁忙;心跳唤醒已推迟。- `unknown accountId` → 心跳传递目标账户不存在。
深度页面:
- [/gateway/故障排除#cron-and-heartbeat-delivery](/zh/gateway/troubleshooting#cron-and-heartbeat-delivery)- [/automation/cron-jobs#故障排除](/zh/automation/cron-jobs#troubleshooting)- [/gateway/heartbeat](/zh/gateway/heartbeat)Node is paired but 工具 fails camera canvas screen exec
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --nodeopenclaw logs —follow
良好的输出如下所示:
- 节点被列为已连接并已配对用于角色 `node`。- 您正在调用的命令存在功能。- 工具的权限状态已授予。
常见日志特征:
- `NODE_BACKGROUND_UNAVAILABLE` → 将节点应用程序置于前台。- `*_PERMISSION_REQUIRED` → 操作系统权限被拒绝或缺失。- `SYSTEM_RUN_DENIED: approval required` → 批准待定。- `SYSTEM_RUN_DENIED: allowlist miss` → 命令不在执行允许列表中。
深入页面:
- [/gateway/故障排除#node-paired-工具-fails](/zh/gateway/troubleshooting#node-paired-tool-fails)- [/nodes/故障排除](/zh/nodes/troubleshooting)- [/tools/exec-approvals](/zh/tools/exec-approvals)Exec突然请求审批
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart变更内容:
- 如果未设置
tools.exec.host,默认为auto。 - 当激活沙箱运行时时,
host=auto解析为sandbox,否则为gateway。 host=auto仅用于路由;无提示的“YOLO”行为来自网关/节点上的security=full加上ask=off。- 在
gateway和node上,未设置的tools.exec.security默认为full。 - 未设置的
tools.exec.ask默认为off。 - 结果:如果您看到审批请求,说明某些主机本地或每个会话的策略收紧了 exec 偏离了当前的默认值。
恢复当前默认的无审批行为:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restart更安全的替代方案:
- 如果您只想要稳定的主机路由,请仅设置
tools.exec.host=gateway。 - 如果您想要主机 exec 但仍希望在允许列表缺失时进行审核,请使用带有
ask=on-miss的security=allowlist。 - 如果您希望
host=auto解析回sandbox,请启用沙箱模式。
常见日志特征:
Approval required.→ 命令正在等待/approve ...。SYSTEM_RUN_DENIED: approval required→ 节点主机 exec 审批正在等待中。exec host=sandbox requires a sandbox runtime for this session→ 隐式/显式沙箱选择,但沙箱模式已关闭。
深度页面:
Browser 工具 fails
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctor良好的输出看起来像:
- 浏览器状态显示
running: true以及所选的浏览器/配置文件。 openclaw已启动,或者user可以看到本地 Chrome 标签页。
常见日志特征:
unknown command "browser"或unknown command 'browser'→plugins.allow已设置且不包含browser。Failed to start Chrome CDP on port→ 本地浏览器启动失败。browser.executablePath not found→ 配置的二进制路径错误。browser.cdpUrl must be http(s) or ws(s)→ 配置的 CDP URL 使用了不支持的方案。browser.cdpUrl has invalid port→ 配置的 CDP URL 端口错误或超出范围。No Chrome tabs found for profile="user"→ Chrome MCP 附加配置文件没有打开的本地 Chrome 标签页。- `Remote CDP for profile ”
” is not reachable-> 配置的远程 CDP 端点无法从此主机访问。 -Browser attachOnly is enabled … not reachable或Browser attachOnly is enabled and CDP websocket … is not reachable→ 仅附加配置文件没有活动的 CDP 目标。 - 仅附加或远程 CDP 配置文件上的过时视口/深色模式/区域/离线覆盖 → 运行openclaw browser stop —browser-profile
` 以关闭活动控制会话并释放模拟状态,而无需重启网关。
深入页面:
- [/gateway/故障排除#browser-工具-fails](/zh/gateway/troubleshooting#browser-tool-fails)- [/tools/browser#missing-browser-command-or-工具](/zh/tools/browser#missing-browser-command-or-tool)- [/tools/browser-linux-故障排除](/zh/tools/browser-linux-troubleshooting)- [/tools/browser-wsl2-windows-remote-cdp-故障排除](/zh/tools/browser-wsl2-windows-remote-cdp-troubleshooting)- 常见问题 — 经常被问到的问题
- Gateway(网关) 故障排除 — 网关特定问题
- Doctor — 自动健康检查和修复
- 渠道故障排除 — 渠道连接问题
- 自动化故障排除 — cron 和心跳问题