openclaw crestodian
Crestodian ist OpenClaws lokaler Helfer für Einrichtung, Reparatur und Konfiguration. Er ist
darauf ausgelegt, erreichbar zu bleiben, wenn der normale Agent-Pfad defekt ist.
Wenn openclaw ohne Befehl ausgeführt wird, startet zuerst das klassische Onboarding, wenn die
aktive Konfigurationsdatei fehlt oder keine verfassten Einstellungen enthält (leer oder
nur Metadaten). Nachdem eine Konfigurationsdatei verfasste Einstellungen enthält, startet
openclaw ohne Befehl Crestodian in einem interaktiven Terminal. Mit
openclaw crestodian starten Sie denselben Helfer explizit.
Was Crestodian anzeigt
Beim Start öffnet der interaktive Crestodian dieselbe TUI-Shell, die auch vonopenclaw tui verwendet wird, mit einem Crestodian-Chat-Backend. Das Chatprotokoll beginnt mit
einer kurzen Begrüßung:
- wann Crestodian gestartet werden sollte
- das Modell oder den deterministischen Planner-Pfad, den Crestodian tatsächlich verwendet
- Konfigurationsgültigkeit und den Standard-Agent
- Gateway-Erreichbarkeit aus der ersten Startprüfung
- die nächste Debug-Aktion, die Crestodian ausführen kann
status für die detaillierte Bestandsaufnahme mit Konfigurationspfad, Doku-/Quellpfaden,
lokalen CLI-Prüfungen, API-Schlüssel-Verfügbarkeit, Agents, Modell und Gateway-Details.
Crestodian verwendet dieselbe OpenClaw-Referenzerkennung wie reguläre Agents. In einem Git-Checkout
verweist er auf lokale docs/ und den lokalen Quellbaum. In einer npm-Paketinstallation
verwendet er die gebündelte Paketdokumentation und verweist auf
https://github.com/openclaw/openclaw, mit ausdrücklicher
Empfehlung, den Quellcode zu prüfen, wenn die Dokumentation nicht ausreicht.
Beispiele
Sicherer Start
Crestodians Startpfad ist bewusst klein gehalten. Er kann ausgeführt werden, wenn:openclaw.jsonfehltopenclaw.jsonungültig ist- der Gateway nicht läuft
- die Registrierung von Plugin-Befehlen nicht verfügbar ist
- noch kein Agent konfiguriert wurde
openclaw --help und openclaw --version verwenden weiterhin die normalen schnellen Pfade.
Nicht interaktives bloßes openclaw beendet sich mit einer kurzen Meldung, statt die
Root-Hilfe auszugeben. Bei einer frischen Installation verweist die Meldung auf nicht interaktives Onboarding;
nach der Einrichtung verweist sie auf einmalige Crestodian-Befehle.
Operationen und Zustimmung
Crestodian verwendet typisierte Operationen, statt die Konfiguration ad hoc zu bearbeiten. Schreibgeschützte Operationen können sofort ausgeführt werden:- Übersicht anzeigen
- Agents auflisten
- installierte Plugins auflisten
- ClawHub-Plugins suchen
- Modell-/Backend-Status anzeigen
- Status- oder Health-Prüfungen ausführen
- Gateway-Erreichbarkeit prüfen
- Doctor ohne interaktive Reparaturen ausführen
- Konfiguration validieren
- Audit-Log-Pfad anzeigen
--yes übergeben:
- Konfiguration schreiben
config setausführen- unterstützte SecretRef-Werte über
config set-refsetzen - Setup-/Onboarding-Bootstrap ausführen
- das Standardmodell ändern
- den Gateway starten, stoppen oder neu starten
- Agents erstellen
- Plugins aus ClawHub oder npm installieren
- Plugins deinstallieren
- Doctor-Reparaturen ausführen, die Konfiguration oder Zustand neu schreiben
openclaw onboard --modern startet Crestodian als moderne Onboarding-Vorschau.
Ein einfaches openclaw onboard führt weiterhin das klassische Onboarding aus.
Setup-Bootstrap
setup ist der chatbasierte Onboarding-Bootstrap. Er schreibt nur über typisierte
Konfigurationsoperationen und fragt zuerst nach Zustimmung.
- vorhandenes explizites Modell, falls bereits konfiguriert
OPENAI_API_KEY->openai/gpt-5.5ANTHROPIC_API_KEY->anthropic/claude-opus-4-8- Claude Code CLI ->
claude-cli/claude-opus-4-8 - Codex ->
openai/gpt-5.5über das Codex-App-Server-Harness
OPENAI_API_KEY/ANTHROPIC_API_KEY bereit, und führen Sie Setup dann erneut aus.
Modellgestützter Planner
Crestodian startet immer im deterministischen Modus. Für unscharfe Befehle, die der deterministische Parser nicht versteht, kann der lokale Crestodian einen begrenzten Planner-Durchlauf über OpenClaws normale Runtime-Pfade durchführen. Zuerst verwendet er das konfigurierte OpenClaw-Modell. Wenn noch kein konfiguriertes Modell nutzbar ist, kann er auf lokale Runtimes zurückfallen, die bereits auf dem Rechner vorhanden sind:- Claude Code CLI:
claude-cli/claude-opus-4-8 - Codex-App-Server-Harness:
openai/gpt-5.5
Zu einem Agent wechseln
Verwenden Sie einen natürlichsprachlichen Selektor, um Crestodian zu verlassen und die normale TUI zu öffnen:openclaw tui, openclaw chat und openclaw terminal öffnen weiterhin direkt die normale
Agent-TUI. Sie starten Crestodian nicht.
Nachdem Sie in die normale TUI gewechselt sind, verwenden Sie /crestodian, um zu Crestodian zurückzukehren.
Sie können eine Folgeanfrage einschließen:
/crestodian verfügbar ist.
Nachrichten-Rettungsmodus
Der Nachrichten-Rettungsmodus ist der Nachrichtenkanal-Einstiegspunkt für Crestodian. Er ist für den Fall gedacht, dass Ihr normaler Agent ausgefallen ist, ein vertrauenswürdiger Kanal wie WhatsApp aber weiterhin Befehle empfängt. Unterstützter Textbefehl:/crestodian <request>
- Deaktiviert, wenn Sandboxing aktiv ist. Wenn ein Agent/eine Sitzung sandboxed ist, muss Crestodian Remote-Rettung verweigern und erklären, dass lokale CLI-Reparatur erforderlich ist.
- Der standardmäßig effektive Zustand ist
auto: Remote-Rettung nur in vertrauenswürdigem YOLO- Betrieb erlauben, bei dem die Runtime bereits unsandboxed lokale Berechtigungen hat. - Eine explizite Owner-Identität ist erforderlich. Rettung darf keine Wildcard-Sender- Regeln, offene Gruppenrichtlinien, unauthentifizierten Webhooks oder anonymen Kanäle akzeptieren.
- Standardmäßig nur Owner-DMs. Gruppen-/Kanal-Rettung erfordert explizites Opt-in.
- Plugin-Suche und -Liste sind schreibgeschützt. Plugin-Installation ist standardmäßig nur lokal, weil dabei ausführbarer Code heruntergeladen wird. Plugin-Deinstallation kann als genehmigte Reparaturoperation erlaubt werden, wenn die Rettungsrichtlinie persistente Schreibvorgänge zulässt.
- Remote-Rettung kann die lokale TUI nicht öffnen oder in eine interaktive Agent-
Sitzung wechseln. Verwenden Sie lokales
openclawfür die Agent-Übergabe. - Persistente Schreibvorgänge erfordern weiterhin Zustimmung, auch im Rettungsmodus.
- Jede angewendete Rettungsoperation auditieren. Nachrichtenkanal-Rettung zeichnet Kanal, Konto, Sender und Quelladressen-Metadaten auf. Konfigurationsändernde Operationen zeichnen außerdem Konfigurations-Hashes vor und nach der Änderung auf.
- Secrets niemals ausgeben. SecretRef-Inspektion sollte Verfügbarkeit melden, nicht Werte.
- Wenn der Gateway erreichbar ist, bevorzugen Sie typisierte Gateway-Operationen. Wenn der Gateway nicht erreichbar ist, verwenden Sie nur die minimale lokale Reparaturoberfläche, die nicht vom normalen Agent-Loop abhängt.
enabled sollte akzeptieren:
"auto": Standard. Nur erlauben, wenn die effektive Runtime YOLO ist und Sandboxing aus ist.false: Nachrichtenkanal-Rettung niemals erlauben.true: Rettung explizit erlauben, wenn die Owner-/Kanalprüfungen bestehen. Dies darf die Sandboxing-Verweigerung dennoch nicht umgehen.
"auto"-YOLO-Haltung ist:
- Sandbox-Modus wird zu
offaufgelöst tools.exec.securitywird zufullaufgelösttools.exec.askwird zuoffaufgelöst
/crestodian status plus einen
persistenten Zustimmungs-Roundtrip durch den Rescue-Handler: