الانتقال إلى المحتوى الرئيسي
openclaw mcp لديه مهمتان:
  • تشغيل OpenClaw كخادم MCP باستخدام openclaw mcp serve
  • إدارة تعريفات خوادم MCP الصادرة المُدارة من OpenClaw باستخدام list وshow وstatus وdoctor وprobe وadd وset وconfigure وtools وlogin وlogout وreload وunset
بعبارة أخرى:
  • serve يعني أن OpenClaw يعمل كخادم MCP
  • الأوامر الفرعية الأخرى تعني أن OpenClaw يعمل كسجل من جهة عميل MCP لخوادم MCP التي قد تستهلكها بيئات تشغيله لاحقًا
يقرأ list وshow وset وunset ويكتبون فقط إدخالات mcp.servers المُدارة من OpenClaw في إعدادات OpenClaw. وهي لا تتضمن خوادم mcporter من config/mcporter.json؛ استخدم mcporter list لذلك السجل.
استخدم openclaw acp عندما ينبغي أن يستضيف OpenClaw جلسة حاضنة برمجة بنفسه ويوجه بيئة التشغيل تلك عبر ACP.

اختر مسار MCP المناسب

لدى OpenClaw عدة أسطح MCP. اختر السطح الذي يطابق من يملك بيئة تشغيل الوكيل ومن يملك الأدوات.
الهدفالاستخدامالسبب
السماح لعميل MCP خارجي بقراءة/إرسال محادثات قنوات OpenClawopenclaw mcp serveOpenClaw هو خادم MCP ويعرض محادثات مدعومة من Gateway عبر stdio.
حفظ خوادم MCP من أطراف ثالثة لتشغيلات وكلاء مُدارة من OpenClawopenclaw mcp add, set, configure, tools, loginOpenClaw هو سجل جهة عميل MCP ويعرض تلك الخوادم لاحقًا على بيئات التشغيل المؤهلة.
فحص خادم محفوظ دون تشغيل دورة وكيلopenclaw mcp status, doctor, probeيفحص status وdoctor الإعدادات؛ ويفتح probe اتصال MCP حيًا ويسرد القدرات.
تعديل إعدادات MCP من متصفحControl UI /mcpتعرض الصفحة المخزون، والتمكين، وملخصات OAuth/المرشحات، وتلميحات الأوامر، ومحرر mcp محدود النطاق.
منح خادم تطبيق Codex خادم MCP أصليًا محدود النطاقmcp.servers.<name>.codexتؤثر كتلة codex فقط في عرض خيوط خادم تطبيق Codex وتُزال قبل تسليم الإعدادات الأصلية.
تشغيل جلسات حاضنة مستضافة عبر ACPopenclaw acp ووكلاء ACPلا يقبل وضع جسر ACP حقن خادم MCP لكل جلسة؛ اضبط جسور Gateway/Plugin بدلًا من ذلك.
إذا لم تكن متأكدًا من المسار الذي تحتاجه، فابدأ بـ openclaw mcp status --verbose. يعرض ما حفظه OpenClaw دون بدء أي خوادم MCP.

OpenClaw كخادم MCP

هذا هو مسار openclaw mcp serve.

متى تستخدم serve

استخدم openclaw mcp serve عندما:
  • ينبغي أن يتحدث Codex أو Claude Code أو عميل MCP آخر مباشرةً إلى محادثات القنوات المدعومة من OpenClaw
  • لديك بالفعل Gateway محلي أو بعيد لـ OpenClaw مع جلسات موجهة
  • تريد خادم MCP واحدًا يعمل عبر خلفيات قنوات OpenClaw بدلًا من تشغيل جسور منفصلة لكل قناة
استخدم openclaw acp بدلًا من ذلك عندما ينبغي أن يستضيف OpenClaw بيئة تشغيل البرمجة بنفسه وأن يبقي جلسة الوكيل داخل OpenClaw.

كيف يعمل

يبدأ openclaw mcp serve خادم MCP عبر stdio. يملك عميل MCP تلك العملية. بينما يُبقي العميل جلسة stdio مفتوحة، يتصل الجسر بـ Gateway محلي أو بعيد لـ OpenClaw عبر WebSocket ويعرض محادثات القنوات الموجهة عبر MCP.
1

ينشئ العميل الجسر

ينشئ عميل MCP العملية openclaw mcp serve.
2

يتصل الجسر بـ Gateway

يتصل الجسر بـ OpenClaw Gateway عبر WebSocket.
3

تصبح الجلسات محادثات MCP

تصبح الجلسات الموجهة محادثات MCP وأدوات النصوص/السجل.
4

طابور الأحداث الحية

تُوضع الأحداث الحية في الذاكرة بينما يكون الجسر متصلًا.
5

دفع Claude اختياري

إذا كان وضع قناة Claude مُمكّنًا، فيمكن للجلسة نفسها أيضًا تلقي إشعارات دفع خاصة بـ Claude.
  • تبدأ حالة الطابور الحي عندما يتصل الجسر
  • يُقرأ سجل النصوص الأقدم باستخدام messages_read
  • توجد إشعارات دفع Claude فقط أثناء بقاء جلسة MCP حية
  • عندما ينقطع اتصال العميل، يخرج الجسر ويزول الطابور الحي
  • تُنهي نقاط دخول الوكيل أحادية التنفيذ مثل openclaw agent وopenclaw infer model run أي بيئات تشغيل MCP مضمّنة تفتحها عند اكتمال الرد، لذلك لا تؤدي التشغيلات النصية المتكررة إلى تراكم عمليات stdio MCP الفرعية
  • تُفكك خوادم stdio MCP التي يشغّلها OpenClaw (المضمّنة أو المضبوطة من المستخدم) كشجرة عمليات عند الإيقاف، لذلك لا تبقى العمليات الفرعية التي يبدأها الخادم بعد خروج عميل stdio الأصل
  • يؤدي حذف جلسة أو إعادة تعيينها إلى التخلص من عملاء MCP لتلك الجلسة عبر مسار تنظيف بيئة التشغيل المشترك، لذلك لا تبقى اتصالات stdio عالقة مرتبطة بجلسة مُزالة

اختر وضع عميل

استخدم الجسر نفسه بطريقتين مختلفتين:
أدوات MCP القياسية فقط. استخدم conversations_list وmessages_read وevents_poll وevents_wait وmessages_send وأدوات الموافقة.
اليوم، يتصرف auto بالطريقة نفسها مثل on. لا يوجد اكتشاف لقدرات العميل بعد.

ما الذي يعرضه serve

يستخدم الجسر بيانات تعريف مسار جلسة Gateway الحالية لعرض المحادثات المدعومة بالقنوات. تظهر المحادثة عندما تكون لدى OpenClaw بالفعل حالة جلسة ذات مسار معروف مثل:
  • channel
  • بيانات تعريف المستلم أو الوجهة
  • accountId اختياري
  • threadId اختياري
يمنح هذا عملاء MCP مكانًا واحدًا من أجل:
  • سرد المحادثات الموجهة الأخيرة
  • قراءة سجل النصوص الأخير
  • انتظار أحداث واردة جديدة
  • إرسال رد عبر المسار نفسه
  • رؤية طلبات الموافقة التي تصل أثناء اتصال الجسر

الاستخدام

openclaw mcp serve

أدوات الجسر

يعرض الجسر الحالي أدوات MCP التالية:
يسرد المحادثات الأخيرة المدعومة بالجلسات التي لديها بالفعل بيانات تعريف المسار في حالة جلسة Gateway.مرشحات مفيدة:
  • limit
  • search
  • channel
  • includeDerivedTitles
  • includeLastMessage
يعيد محادثة واحدة حسب session_key باستخدام بحث مباشر عن جلسة Gateway.
يقرأ رسائل النصوص الأخيرة لمحادثة واحدة مدعومة بالجلسة.
يستخرج كتل محتوى الرسائل غير النصية من رسالة نصية واحدة. هذا عرض بيانات تعريف فوق محتوى النصوص، وليس مخزن كتل مرفقات دائمًا مستقلًا.
يقرأ الأحداث الحية الموضوعة في الطابور منذ مؤشر رقمي.
يجري استطلاعًا طويلًا حتى يصل الحدث التالي المطابق الموضوع في الطابور أو تنتهي المهلة.استخدم هذا عندما يحتاج عميل MCP عام إلى تسليم شبه فوري دون بروتوكول دفع خاص بـ Claude.
يرسل نصًا عبر المسار نفسه المسجل بالفعل في الجلسة.السلوك الحالي:
  • يتطلب مسار محادثة موجودًا
  • يستخدم قناة الجلسة والمستلم ومعرّف الحساب ومعرّف الخيط
  • يرسل نصًا فقط
يسرد طلبات الموافقة المعلقة للتنفيذ/Plugin التي لاحظها الجسر منذ اتصاله بـ Gateway.
يحل طلب موافقة تنفيذ/Plugin معلقًا واحدًا باستخدام:
  • allow-once
  • allow-always
  • deny

نموذج الأحداث

يحتفظ الجسر بطابور أحداث في الذاكرة أثناء اتصاله. أنواع الأحداث الحالية:
  • message
  • exec_approval_requested
  • exec_approval_resolved
  • plugin_approval_requested
  • plugin_approval_resolved
  • claude_permission_request
  • الطابور حي فقط؛ يبدأ عند بدء جسر MCP
  • لا يعيد events_poll وevents_wait تشغيل سجل Gateway الأقدم بمفردهما
  • يجب قراءة السجل الدائم باستخدام messages_read

إشعارات قناة Claude

يمكن للجسر أيضًا عرض إشعارات قناة خاصة بـ Claude. هذا هو مكافئ OpenClaw لمحول قناة Claude Code: تبقى أدوات MCP القياسية متاحة، لكن الرسائل الواردة الحية يمكن أن تصل أيضًا كإشعارات MCP خاصة بـ Claude.
--claude-channel-mode off: أدوات MCP القياسية فقط.
عند تفعيل وضع قناة Claude، يعلن الخادم قدرات Claude التجريبية ويمكنه إصدار:
  • notifications/claude/channel
  • notifications/claude/channel/permission
سلوك الجسر الحالي:
  • تُمرر رسائل نصوص user الواردة كـ notifications/claude/channel
  • تُتبع طلبات أذونات Claude المستلمة عبر MCP في الذاكرة
  • إذا أرسل مالك الأمر في المحادثة المرتبطة لاحقًا yes abcde أو no abcde، يحوّل الجسر ذلك إلى notifications/claude/channel/permission
  • هذه الإشعارات خاصة بالجلسة الحية فقط؛ إذا انقطع اتصال عميل MCP، فلا يوجد هدف دفع
هذا مقصود أن يكون خاصًا بالعميل. ينبغي لعملاء MCP العامين الاعتماد على أدوات الاستطلاع القياسية.

إعدادات عميل MCP

مثال لإعداد عميل stdio:
{
  "mcpServers": {
    "openclaw": {
      "command": "openclaw",
      "args": [
        "mcp",
        "serve",
        "--url",
        "wss://gateway-host:18789",
        "--token-file",
        "/path/to/gateway.token"
      ]
    }
  }
}
بالنسبة لمعظم عملاء MCP العامين، ابدأ بسطح الأدوات القياسي وتجاهل وضع Claude. فعّل وضع Claude فقط للعملاء الذين يفهمون فعليًا طرق الإشعارات الخاصة بـ Claude.

الخيارات

يدعم openclaw mcp serve:
--url
string
عنوان URL لـ WebSocket في Gateway.
--token
string
رمز Gateway.
--token-file
string
قراءة الرمز من ملف.
--password
string
كلمة مرور Gateway.
--password-file
string
قراءة كلمة المرور من ملف.
--claude-channel-mode
"auto" | "on" | "off"
وضع إشعارات Claude.
-v, --verbose
boolean
سجلات تفصيلية على stderr.
فضّل --token-file أو --password-file على الأسرار المضمّنة مباشرةً متى أمكن.

الأمان وحدود الثقة

لا يخترع الجسر التوجيه. إنه لا يكشف إلا المحادثات التي يعرف Gateway بالفعل كيفية توجيهها. وهذا يعني:
  • تظل قوائم السماح للمرسلين، والاقتران، والثقة على مستوى القناة تابعة لإعدادات قناة OpenClaw الأساسية
  • لا يستطيع messages_send الرد إلا عبر مسار مخزّن موجود
  • حالة الموافقة مباشرة/داخل الذاكرة فقط لجلسة الجسر الحالية
  • ينبغي أن تستخدم مصادقة الجسر نفس ضوابط رمز Gateway أو كلمة المرور التي تثق بها لأي عميل Gateway بعيد آخر
إذا كانت محادثة مفقودة من conversations_list، فالسبب المعتاد ليس إعداد MCP. بل تكون بيانات تعريف المسار مفقودة أو غير مكتملة في جلسة Gateway الأساسية.

الاختبار

يوفّر OpenClaw اختبار Docker smoke حتميًا لهذا الجسر:
pnpm test:docker:mcp-channels
يتولى هذا الاختبار:
  • تشغيل حاوية Gateway مهيأة ببيانات أولية
  • تشغيل حاوية ثانية تستدعي openclaw mcp serve
  • التحقق من اكتشاف المحادثات، وقراءة النصوص، وقراءة بيانات تعريف المرفقات، وسلوك طابور الأحداث المباشر، وتوجيه الإرسال الصادر
  • التحقق من إشعارات القنوات والأذونات بأسلوب Claude عبر جسر stdio MCP الحقيقي
هذه أسرع طريقة لإثبات أن الجسر يعمل دون ربط حساب Telegram أو Discord أو iMessage حقيقي بتشغيل الاختبار. للمزيد من سياق الاختبار، راجع الاختبار.

استكشاف الأخطاء وإصلاحها

يعني ذلك عادةً أن جلسة Gateway ليست قابلة للتوجيه مسبقًا. تأكد من أن الجلسة الأساسية تحتوي على بيانات تعريف المسار المخزّنة للقناة/المزوّد، والمستلم، والحساب/السلسلة الاختياريين.
هذا متوقع. يبدأ الطابور المباشر عندما يتصل الجسر. اقرأ سجل النصوص الأقدم باستخدام messages_read.
تحقق من كل ما يلي:
  • أبقى العميل جلسة stdio MCP مفتوحة
  • --claude-channel-mode هو on أو auto
  • يفهم العميل فعليًا طرق الإشعار الخاصة بـ Claude
  • حدثت الرسالة الواردة بعد اتصال الجسر
لا يعرض permissions_list_open إلا طلبات الموافقة التي رُصدت أثناء اتصال الجسر. إنه ليس واجهة API دائمة لسجل الموافقات.

OpenClaw كسجل عملاء MCP

هذا هو مسار openclaw mcp list وshow وstatus وdoctor وprobe وadd وset وconfigure وtools وlogin وlogout وreload وunset. لا تكشف هذه الأوامر OpenClaw عبر MCP. إنها تدير تعريفات خوادم MCP المُدارة بواسطة OpenClaw ضمن mcp.servers في إعدادات OpenClaw. ولا تقرأ خوادم mcporter من config/mcporter.json. هذه التعريفات المحفوظة مخصصة لبيئات التشغيل التي يشغّلها OpenClaw أو يهيئها لاحقًا، مثل OpenClaw المضمّن ومحوّلات بيئات التشغيل الأخرى. يخزّن OpenClaw التعريفات مركزيًا حتى لا تضطر تلك البيئات إلى الاحتفاظ بقوائم خوادم MCP مكررة خاصة بها.
  • تقرأ هذه الأوامر إعدادات OpenClaw أو تكتبها فقط
  • لا يتصل status وlist وshow وdoctor دون --probe وset وconfigure وtools وlogout وreload وunset بخادم MCP المستهدف
  • ينفّذ login تدفق شبكة MCP OAuth للخادم HTTP المهيأ ويحفظ بيانات الاعتماد المحلية الناتجة
  • يطبع status --verbose تلميحات النقل والمصادقة والمهلة والمرشح واستدعاء الأدوات المتوازي التي تم حلها دون الاتصال
  • يتحقق doctor من التعريفات المحفوظة بحثًا عن مشكلات الإعداد المحلي مثل أوامر stdio المفقودة، وأدلة العمل غير الصالحة، وملفات TLS المفقودة، والخوادم المعطلة، وقيم الترويسات/البيئة الحساسة الحرفية، وتفويض OAuth غير المكتمل
  • يضيف doctor --probe إثبات الاتصال المباشر نفسه مثل probe بعد نجاح الفحوصات الثابتة
  • يتصل probe بالخادم المحدد أو بكل الخوادم المهيأة، ويسرد الأدوات، ويبلغ عن القدرات/التشخيصات
  • يبني add تعريفًا من الأعلام ويجري الفحص قبل الحفظ ما لم يُعيّن --no-probe أو تكن هناك حاجة إلى تفويض OAuth أولًا
  • تقرر محوّلات بيئة التشغيل أشكال النقل التي تدعمها فعليًا وقت التنفيذ
  • يبقي enabled: false الخادم محفوظًا لكنه يستبعده من اكتشاف بيئة التشغيل المضمّنة
  • يضبط timeout وconnectTimeout مهل الطلبات والاتصال لكل خادم بالثواني
  • يعلّم supportsParallelToolCalls: true الخوادم التي تستطيع المحوّلات استدعاءها بالتوازي
  • يمكن لخوادم HTTP استخدام ترويسات ثابتة، وتسجيل دخول OAuth، والتحكم في التحقق من TLS، ومسارات شهادة/مفتاح mTLS
  • يكشف OpenClaw المضمّن أدوات MCP المهيأة في ملفات تعريف الأدوات العادية coding وmessaging؛ لا يزال minimal يخفيها، ويعطلها tools.deny: ["bundle-mcp"] صراحةً
  • يرشّح toolFilter.include وtoolFilter.exclude لكل خادم أدوات MCP المكتشفة قبل أن تصبح أدوات OpenClaw
  • الخوادم التي تعلن عن موارد أو مطالبات تكشف أيضًا أدوات مساعدة لسرد/قراءة الموارد وسرد/جلب المطالبات؛ وتستخدم أسماء الأدوات المساعدة المولّدة (resources_list وresources_read وprompts_list وprompts_get) مرشح التضمين/الاستبعاد نفسه
  • تؤدي تغييرات قائمة أدوات MCP الديناميكية إلى إبطال الكتالوج المخبأ لتلك الجلسة؛ ويحدّث الاكتشاف/الاستخدام التالي البيانات من الخادم
  • تؤدي إخفاقات طلبات/بروتوكول أدوات MCP المتكررة إلى إيقاف ذلك الخادم مؤقتًا لفترة وجيزة حتى لا يستهلك خادم معطّل واحد الدور كله
  • تُزال بيئات تشغيل MCP المجمعة محددة النطاق للجلسة بعد mcp.sessionIdleTtlMs ميلي ثانية من الخمول (الافتراضي 10 دقائق؛ عيّن 0 للتعطيل)، وتنظفها التشغيلات المضمّنة أحادية الاستخدام عند نهاية التشغيل
قد تطبّع محوّلات بيئة التشغيل هذا السجل المشترك إلى الشكل الذي يتوقعه عميلها اللاحق. على سبيل المثال، يستهلك OpenClaw المضمّن قيم transport الخاصة بـ OpenClaw مباشرةً، بينما يتلقى Claude Code وGemini قيم type أصلية للـ CLI مثل http أو sse أو stdio. يحترم Codex app-server أيضًا كتلة codex اختيارية على كل خادم. هذه بيانات تعريف إسقاط OpenClaw لسلاسل Codex app-server فقط؛ ولا تغيّر جلسات ACP أو إعدادات حزمة Codex العامة أو محوّلات بيئات التشغيل الأخرى. استخدم codex.agents غير الفارغة لإسقاط خادم إلى معرّفات وكلاء OpenClaw محددة فقط. تُرفض قوائم الوكلاء الفارغة أو البيضاء أو غير الصالحة بواسطة تحقق الإعدادات وتُحذف بواسطة مسار إسقاط بيئة التشغيل بدلًا من أن تصبح عامة. استخدم codex.defaultToolsApprovalMode (auto أو prompt أو approve) لإصدار default_tools_approval_mode الأصلي لـ Codex لخادم موثوق. يزيل OpenClaw بيانات تعريف codex قبل تسليم إعدادات mcp_servers الأصلية إلى Codex.

تعريفات خوادم MCP المحفوظة

يخزّن OpenClaw أيضًا سجل خوادم MCP خفيفًا في الإعدادات للأسطح التي تريد تعريفات MCP مُدارة بواسطة OpenClaw. الأوامر:
  • openclaw mcp list
  • openclaw mcp show [name]
  • openclaw mcp status [--verbose]
  • openclaw mcp doctor [name] [--probe]
  • openclaw mcp probe [name]
  • openclaw mcp add <name> [flags]
  • openclaw mcp set <name> <json>
  • openclaw mcp configure <name> [flags]
  • openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]
  • openclaw mcp login <name> [--code code]
  • openclaw mcp logout <name>
  • openclaw mcp reload
  • openclaw mcp unset <name>
ملاحظات:
  • يرتّب list أسماء الخوادم.
  • يطبع show دون اسم كائن خادم MCP المهيأ بالكامل.
  • يصنّف status وسائل النقل المهيأة دون الاتصال. يتضمن --verbose تفاصيل التشغيل والمهلة وOAuth والمرشح والاستدعاء المتوازي التي تم حلها.
  • ينفّذ doctor فحوصات ثابتة دون الاتصال. أضف --probe عندما ينبغي للأمر أن يتحقق أيضًا من اتصال الخوادم المفعّلة.
  • يتصل probe ويبلغ عن أعداد الأدوات، ودعم الموارد/المطالبات، ودعم تغيّر القوائم، والتشخيصات.
  • يقبل add أعلام stdio مثل --command و--arg و--env و--cwd، أو أعلام HTTP مثل --url و--transport و--header و--auth oauth وTLS والمهلة وأعلام اختيار الأدوات.
  • يتوقع set قيمة كائن JSON واحدة على سطر الأوامر.
  • يحدّث configure التفعيل، ومرشحات الأدوات، والمهل، وOAuth، وTLS، وتلميحات استدعاء الأدوات المتوازي دون استبدال تعريف الخادم كله.
  • يحدّث tools مرشحات الأدوات لكل خادم. إدخالات التضمين/الاستبعاد هي أسماء أدوات MCP وأنماط * بسيطة.
  • يشغّل login تدفق OAuth لخوادم HTTP المهيأة بـ auth: "oauth". يطبع التشغيل الأول عنوان URL للتفويض؛ أعد التشغيل مع --code بعد الموافقة.
  • يمحو logout بيانات اعتماد OAuth المخزنة للخادم المسمى دون إزالة تعريف الخادم المحفوظ.
  • يتخلص reload من بيئات تشغيل MCP المخبأة داخل العملية. لا تزال عمليات Gateway أو الوكلاء في عملية أخرى تحتاج إلى مسار إعادة تحميل أو إعادة تشغيل خاص بها.
  • استخدم transport: "streamable-http" لخوادم Streamable HTTP MCP. يطبّع openclaw mcp set أيضًا type: "http" الأصلي للـ CLI إلى شكل الإعدادات القانوني نفسه للتوافق.
  • يفشل unset إذا لم يكن الخادم المسمى موجودًا.
أمثلة:
openclaw mcp list
openclaw mcp show context7 --json
openclaw mcp status --verbose
openclaw mcp doctor --probe
openclaw mcp probe context7 --json
openclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memory
openclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'
openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'
openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'
openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'
openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'
openclaw mcp login docs
openclaw mcp logout docs
openclaw mcp unset context7

وصفات الخوادم الشائعة

تحفظ هذه الأمثلة تعريفات الخوادم فقط. شغّل openclaw mcp doctor --probe بعدها لإثبات أن الخادم يبدأ ويكشف الأدوات.
openclaw mcp add files \
  --command npx \
  --arg -y \
  --arg @modelcontextprotocol/server-filesystem \
  --arg "$HOME/Documents" \
  --include 'read_file,list_directory,search_files'
openclaw mcp doctor files --probe
اجعل نطاق خوادم نظام الملفات محصورًا في أصغر شجرة أدلة ينبغي للوكيل قراءتها أو تعديلها.

أشكال إخراج JSON

استخدم --json للسكربتات ولوحات المعلومات. يمكن أن تنمو مجموعات الحقول بمرور الوقت، لذلك ينبغي للمستهلكين تجاهل المفاتيح غير المعروفة.
{
  "path": "/home/user/.openclaw/openclaw.json",
  "servers": [
    {
      "name": "docs",
      "configured": true,
      "enabled": true,
      "ok": true,
      "transport": "streamable-http",
      "launch": "streamable-http https://mcp.example.com/mcp",
      "auth": "oauth",
      "authStatus": {
        "hasTokens": true,
        "hasClientInformation": true,
        "hasCodeVerifier": false,
        "hasDiscoveryState": true,
        "hasLastAuthorizationUrl": false
      },
      "requestTimeoutMs": 20000,
      "connectionTimeoutMs": 5000,
      "toolFilter": {
        "include": ["search", "read_*"],
        "exclude": []
      },
      "supportsParallelToolCalls": true
    }
  ]
}
{
  "ok": false,
  "path": "/home/user/.openclaw/openclaw.json",
  "servers": [
    {
      "name": "docs",
      "ok": false,
      "issues": [
        {
          "level": "error",
          "message": "OAuth credentials are not authorized; run openclaw mcp login docs"
        }
      ]
    }
  ]
}
يخرج doctor --json برمز غير صفري عندما يحتوي أي خادم مفعّل خاضع للفحص على خطأ. تُبلّغ التحذيرات، لكنها لا تجعل الأمر يفشل وحدها.
{
  "path": "/home/user/.openclaw/openclaw.json",
  "generatedAt": "2026-05-31T09:00:00.000Z",
  "servers": {
    "docs": {
      "launch": "streamable-http https://mcp.example.com/mcp",
      "tools": 2,
      "resources": true,
      "prompts": false,
      "listChanged": {
        "tools": true,
        "resources": false,
        "prompts": false
      }
    }
  },
  "tools": ["docs__read_page", "docs__search"],
  "diagnostics": []
}
يفتح probe جلسة عميل MCP حية. استخدمه لإثبات قابلية الوصول والإمكانات، لا لتدقيق التكوين الثابت.
مثال على شكل التكوين:
{
  "mcp": {
    "servers": {
      "context7": {
        "command": "uvx",
        "args": ["context7-mcp"]
      },
      "docs": {
        "url": "https://mcp.example.com",
        "transport": "streamable-http",
        "timeout": 20,
        "connectTimeout": 5,
        "supportsParallelToolCalls": true,
        "auth": "oauth",
        "oauth": {
          "scope": "docs.read"
        },
        "sslVerify": true,
        "clientCert": "/path/to/client.crt",
        "clientKey": "/path/to/client.key",
        "toolFilter": {
          "include": ["search_*"],
          "exclude": ["admin_*"]
        }
      }
    }
  }
}

نقل Stdio

يطلق عملية فرعية محلية ويتواصل عبر stdin/stdout.
الحقلالوصف
commandالملف التنفيذي المراد تشغيله (مطلوب)
argsمصفوفة وسيطات سطر الأوامر
envمتغيرات بيئة إضافية
cwd / workingDirectoryدليل العمل للعملية
مرشح أمان بيئة Stdioيرفض OpenClaw مفاتيح البيئة الخاصة ببدء تشغيل المفسر التي يمكنها تغيير كيفية بدء خادم MCP عبر stdio قبل أول RPC، حتى إذا ظهرت في كتلة env الخاصة بالخادم. تشمل المفاتيح المحظورة BASHOPTS وFPATH وKSH_ENV وNODE_OPTIONS وNODE_REDIRECT_WARNINGS وNODE_REPL_EXTERNAL_MODULE وNODE_REPL_HISTORY وNODE_V8_COVERAGE وPYTHONSTARTUP وPYTHONPATH وPERL5OPT وRUBYOPT وSHELLOPTS وPS4 وTCLLIBPATH ومتغيرات التحكم في وقت التشغيل المشابهة. يرفض بدء التشغيل هذه المفاتيح بخطأ تكوين حتى لا تتمكن من حقن تمهيد ضمني، أو تبديل المفسر، أو تمكين مصحح أخطاء، أو إعادة توجيه إخراج وقت التشغيل ضد عملية stdio. لا تتأثر متغيرات البيئة العادية الخاصة ببيانات الاعتماد والوكيل والخادم (GITHUB_TOKEN وHTTP_PROXY و*_API_KEY المخصصة، وما إلى ذلك).إذا كان خادم MCP لديك يحتاج حقا إلى أحد المتغيرات المحظورة، فاضبطه على عملية مضيف Gateway بدلا من وضعه تحت env الخاص بخادم stdio.

نقل SSE / HTTP

يتصل بخادم MCP بعيد عبر HTTP Server-Sent Events.
الحقلالوصف
urlعنوان URL بنمط HTTP أو HTTPS للخادم البعيد (مطلوب)
headersخريطة اختيارية من مفاتيح وقيم لترويسات HTTP (مثل رموز المصادقة)
connectionTimeoutMsمهلة الاتصال لكل خادم بالمللي ثانية (اختياري)
connectTimeoutمهلة الاتصال لكل خادم بالثواني (اختياري)
timeout / requestTimeoutMsمهلة طلب MCP لكل خادم بالثواني أو المللي ثانية
auth: "oauth"استخدم تخزين رموز MCP OAuth وopenclaw mcp login
sslVerifyعيّنها إلى false فقط لنقاط نهاية HTTPS خاصة موثوق بها صراحة
clientCert / clientKeyمسارات شهادة ومفتاح عميل mTLS
supportsParallelToolCallsتلميح إلى أن الاستدعاءات المتزامنة آمنة لهذا الخادم
مثال:
{
  "mcp": {
    "servers": {
      "remote-tools": {
        "url": "https://mcp.example.com",
        "auth": "oauth",
        "timeout": 20,
        "headers": {
          "Authorization": "Bearer <token>"
        }
      }
    }
  }
}
تُنقّح القيم الحساسة في url (userinfo) وheaders في السجلات وإخراج الحالة. يحذر openclaw mcp doctor عندما تحتوي إدخالات headers أو env التي تبدو حساسة على قيم نصية صريحة، حتى يتمكن المشغلون من نقل تلك القيم خارج التكوين المثبت.

سير عمل OAuth

OAuth مخصص لخوادم MCP عبر HTTP التي تعلن عن تدفق MCP OAuth. تُتجاهل ترويسات Authorization الثابتة لخادم ما أثناء تفعيل auth: "oauth".
1

Save the server

أضف الخادم أو حدّثه باستخدام auth: "oauth" وأي بيانات وصفية اختيارية لـ OAuth.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'
2

Start login

شغّل تسجيل الدخول لإنشاء طلب التفويض.
openclaw mcp login docs
يطبع OpenClaw عنوان URL للتفويض ويخزن حالة محقق OAuth المؤقتة تحت دليل حالة OpenClaw.
3

Finish with the code

بعد الموافقة في المتصفح، مرر الرمز المُعاد إلى OpenClaw.
openclaw mcp login docs --code abc123
4

Check authorization

استخدم الحالة أو doctor لتأكيد وجود الرموز.
openclaw mcp status --verbose
openclaw mcp doctor docs --probe
5

Clear credentials

يزيل تسجيل الخروج بيانات اعتماد OAuth المخزنة لكنه يبقي تعريف الخادم المحفوظ.
openclaw mcp logout docs
إذا كان المزود يدوّر الرموز أو علقت حالة التفويض، فشغّل openclaw mcp logout <name>، ثم كرر login. يستطيع logout مسح بيانات الاعتماد لخادم HTTP محفوظ حتى بعد إزالة auth: "oauth" من التكوين، ما دام اسم الخادم وعنوان URL لا يزالان يحددان إدخال مخزن بيانات الاعتماد.

نقل Streamable HTTP

streamable-http خيار نقل إضافي إلى جانب sse وstdio. يستخدم بث HTTP للتواصل ثنائي الاتجاه مع خوادم MCP البعيدة.
الحقلالوصف
urlعنوان URL بنمط HTTP أو HTTPS للخادم البعيد (مطلوب)
transportاضبطه على "streamable-http" لاختيار هذا النقل؛ عند إغفاله، يستخدم OpenClaw sse
headersخريطة اختيارية من مفاتيح وقيم لترويسات HTTP (مثل رموز المصادقة)
connectionTimeoutMsمهلة الاتصال لكل خادم بالمللي ثانية (اختياري)
connectTimeoutمهلة الاتصال لكل خادم بالثواني (اختياري)
timeout / requestTimeoutMsمهلة طلب MCP لكل خادم بالثواني أو المللي ثانية
auth: "oauth"استخدم تخزين رموز MCP OAuth وopenclaw mcp login
sslVerifyعيّنها إلى false فقط لنقاط نهاية HTTPS خاصة موثوق بها صراحة
clientCert / clientKeyمسارات شهادة ومفتاح عميل mTLS
supportsParallelToolCallsتلميح إلى أن الاستدعاءات المتزامنة آمنة لهذا الخادم
يستخدم تكوين OpenClaw transport: "streamable-http" كتهجئة معيارية. تُقبل قيم MCP الأصلية في CLI من نوع type: "http" عند حفظها عبر openclaw mcp set ويصلحها openclaw doctor --fix في التكوين الموجود، لكن transport هو ما يستهلكه OpenClaw المضمّن مباشرة. مثال:
{
  "mcp": {
    "servers": {
      "streaming-tools": {
        "url": "https://mcp.example.com/stream",
        "transport": "streamable-http",
        "connectTimeout": 10,
        "timeout": 30,
        "headers": {
          "Authorization": "Bearer <token>"
        }
      }
    }
  }
}
لا تبدأ أوامر السجل جسر القناة. فقط probe وdoctor --probe يفتحان جلسة عميل MCP حية لإثبات أن الخادم الهدف قابل للوصول.

واجهة التحكم

تتضمن واجهة التحكم في المتصفح صفحة مخصصة لإعدادات MCP على /mcp. تعرض الصفحة أعداد الخوادم المكوّنة، وملخصات التفعيل/OAuth/المرشحات، وصفوف النقل لكل خادم، وعناصر تحكم التفعيل/التعطيل، وأوامر CLI الشائعة، ومحررا محدود النطاق لقسم تكوين mcp. استخدم الصفحة لتعديلات المشغل والجرد السريع. استخدم openclaw mcp doctor --probe أو openclaw mcp probe عندما تحتاج إلى إثبات حي للخادم. سير عمل المشغل:
  1. افتح واجهة التحكم واختر MCP.
  2. راجع بطاقات الملخص لإجمالي الخوادم والمفعّلة منها وخوادم OAuth والخوادم التي تمت تصفيتها.
  3. استخدم كل صف خادم للاطلاع على تلميحات النقل والمصادقة والمرشح والمهلة والأوامر.
  4. بدّل التفعيل عندما تريد الاحتفاظ بتعريف مع استبعاده من اكتشاف وقت التشغيل.
  5. حرّر قسم تكوين mcp محدود النطاق لإجراء تغييرات بنيوية مثل إضافة خوادم أو ترويسات أو TLS أو بيانات OAuth الوصفية أو مرشحات الأدوات.
  6. اختر حفظ للاحتفاظ بالتكوين فقط، أو حفظ ونشر للتطبيق عبر مسار تكوين Gateway.
  7. شغّل openclaw mcp doctor --probe عندما تحتاج إلى إثبات مباشر بأن الخادم المحرر يبدأ العمل ويعرض الأدوات.
ملاحظات:
  • تقتبس مقتطفات الأوامر أسماء الخوادم حتى تظل الأسماء غير المعتادة قابلة للنسخ في الصدفة
  • تُحجب القيم التي تبدو كعناوين URL قبل العرض عندما تحتوي على بيانات اعتماد مضمّنة
  • لا تبدأ الصفحة عمليات نقل MCP من تلقاء نفسها
  • قد تحتاج أوقات التشغيل النشطة إلى openclaw mcp reload أو نشر تكوين Gateway أو إعادة تشغيل العملية، بحسب العملية التي تملك عملاء MCP

الحدود الحالية

توثّق هذه الصفحة الجسر كما هو مشحون اليوم. الحدود الحالية:
  • يعتمد اكتشاف المحادثات على بيانات وصفية موجودة لمسار جلسة Gateway
  • لا يوجد بروتوكول دفع عام يتجاوز المحوّل الخاص بـ Claude
  • لا توجد أدوات لتعديل الرسائل أو التفاعل معها بعد
  • يتصل نقل HTTP/SSE/streamable-http بخادم بعيد واحد؛ ولا يوجد منبع متعدد الإرسال بعد
  • لا يتضمن permissions_list_open سوى الموافقات التي تمت ملاحظتها أثناء اتصال الجسر

ذات صلة