openclaw onboard
Vollständig geführtes Onboarding für die lokale oder entfernte Gateway-Einrichtung. Verwenden Sie dies, wenn OpenClaw Modell-Authentifizierung, Arbeitsbereich, Gateway, Kanäle, Skills und Integrität in einem Ablauf durchgehen soll.
Zugehörige Leitfäden
CLI-Onboarding-Zentrale
Schrittweise Anleitung für den interaktiven CLI-Ablauf.
Onboarding-Überblick
Wie das OpenClaw-Onboarding zusammenhängt.
CLI-Einrichtungsreferenz
Ausgaben, Interna und Verhalten pro Schritt.
CLI-Automatisierung
Nicht-interaktive Flags und skriptbasierte Einrichtungen.
macOS-App-Onboarding
Onboarding-Ablauf für die macOS-Menüleisten-App.
Beispiele
--flow import verwendet Plugin-eigene Migrations-Provider wie Hermes. Es läuft nur gegen eine frische OpenClaw-Einrichtung; wenn vorhandene Konfigurationen, Anmeldedaten, Sitzungen oder Dateien für Arbeitsbereichsspeicher/Identität vorhanden sind, setzen Sie vor dem Import zurück oder wählen Sie eine frische Einrichtung.
--modern startet die Vorschau des dialogbasierten Crestodian-Onboardings. Ohne
--modern behält openclaw onboard den klassischen Onboarding-Ablauf bei.
In einem interaktiven Terminal leitet bloßes openclaw (ohne Unterbefehl) nach
Konfigurationszustand weiter:
- Wenn die aktive Konfigurationsdatei fehlt oder keine verfassten Einstellungen enthält (leer oder nur Metadaten), startet dieser klassische Onboarding-Ablauf.
- Wenn die Konfigurationsdatei existiert, aber die Validierung fehlschlägt, startet Crestodian zur Reparatur.
- Wenn die Konfigurationsdatei gültig ist, öffnet es die normale Agent-TUI, entweder lokal
oder verbunden mit einem erreichbaren konfigurierten Gateway. In einer konfigurierten Installation
erreichen Sie Crestodian mit
/crestodianinnerhalb der TUI oderopenclaw crestodian.
ws:// wird für loopback, private IP-Literale, .local und
Tailnet-*.ts.net-Gateway-URLs akzeptiert. Für andere vertrauenswürdige private DNS-Namen setzen Sie
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 in der Prozessumgebung des Onboardings.
Gebietsschema
Interaktives Onboarding verwendet das CLI-Assistenten-Gebietsschema für feste Einrichtungstexte. Die Auflösungsreihenfolge ist:OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Englische Fallback-Sprache
en, zh-CN und zh-TW. Gebietsschemawerte können
Unterstrich- oder POSIX-Suffixformen wie zh_CN.UTF-8 verwenden. Produktnamen, Befehlsnamen,
Konfigurationsschlüssel, URLs, Provider-IDs, Modell-IDs und Plugin-/Kanalbezeichnungen
bleiben wörtlich.
Beispiel:
--custom-api-key ist im nicht-interaktiven Modus optional. Wenn es ausgelassen wird, prüft das Onboarding CUSTOM_API_KEY.
OpenClaw kennzeichnet gängige Vision-Modell-IDs automatisch als bildfähig. Übergeben Sie --custom-image-input für unbekannte benutzerdefinierte Vision-IDs oder --custom-text-input, um reine Textmetadaten zu erzwingen.
Verwenden Sie --custom-compatibility openai-responses für OpenAI-kompatible Endpunkte, die /v1/responses, aber nicht /v1/chat/completions unterstützen.
LM Studio unterstützt im nicht-interaktiven Modus außerdem ein Provider-spezifisches Schlüssel-Flag:
--custom-base-url ist standardmäßig http://127.0.0.1:11434. --custom-model-id ist optional; wenn es ausgelassen wird, verwendet das Onboarding die von Ollama vorgeschlagenen Standardwerte. Cloud-Modell-IDs wie kimi-k2.5:cloud funktionieren hier ebenfalls.
Speichern Sie Provider-Schlüssel als Refs statt als Klartext:
--secret-input-mode ref schreibt das Onboarding umgebungsbasierte Refs statt Klartext-Schlüsselwerte.
Für Provider mit Auth-Profil schreibt dies keyRef-Einträge; für benutzerdefinierte Provider schreibt dies models.providers.<id>.apiKey als Umgebungs-Ref (zum Beispiel { source: "env", provider: "default", id: "CUSTOM_API_KEY" }).
Vertrag für den nicht-interaktiven ref-Modus:
- Setzen Sie die Provider-Umgebungsvariable in der Prozessumgebung des Onboardings (zum Beispiel
OPENAI_API_KEY). - Übergeben Sie keine Inline-Schlüssel-Flags (zum Beispiel
--openai-api-key), es sei denn, diese Umgebungsvariable ist ebenfalls gesetzt. - Wenn ein Inline-Schlüssel-Flag ohne die erforderliche Umgebungsvariable übergeben wird, schlägt das Onboarding schnell mit Hinweisen fehl.
--gateway-auth token --gateway-token <token>speichert ein Klartext-Token.--gateway-auth token --gateway-token-ref-env <name>speichertgateway.auth.tokenals Umgebungs-SecretRef.--gateway-tokenund--gateway-token-ref-envschließen sich gegenseitig aus.--gateway-token-ref-enverfordert eine nicht leere Umgebungsvariable in der Prozessumgebung des Onboardings.- Mit
--install-daemonwerden bei Token-Authentifizierung, die ein Token erfordert, von SecretRef verwaltete Gateway-Token validiert, aber nicht als aufgelöster Klartext in Umgebungsmetadaten des Supervisor-Dienstes persistiert. - Mit
--install-daemonschlägt das Onboarding geschlossen mit Abhilfehinweisen fehl, wenn der Token-Modus ein Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst ist. - Mit
--install-daemonblockiert das Onboarding die Installation, bis der Modus explizit gesetzt ist, wenn sowohlgateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht gesetzt ist. - Lokales Onboarding schreibt
gateway.mode="local"in die Konfiguration. Wenn einer späteren Konfigurationsdateigateway.modefehlt, behandeln Sie dies als Konfigurationsbeschädigung oder unvollständige manuelle Bearbeitung, nicht als gültige Abkürzung für den lokalen Modus. - Lokales Onboarding installiert ausgewählte herunterladbare Plugins, wenn der gewählte Einrichtungspfad sie erfordert.
- Entferntes Onboarding schreibt nur Verbindungsinformationen für das entfernte Gateway und installiert keine lokalen Plugin-Pakete.
--allow-unconfiguredist eine separate Gateway-Runtime-Notausnahme. Es bedeutet nicht, dass das Onboardinggateway.modeauslassen darf.
- Sofern Sie nicht
--skip-healthübergeben, wartet das Onboarding auf ein erreichbares lokales Gateway, bevor es erfolgreich beendet wird. --install-daemonstartet zuerst den verwalteten Gateway-Installationspfad. Ohne dieses Flag muss bereits ein lokales Gateway laufen, zum Beispielopenclaw gateway run.- Wenn Sie in der Automatisierung nur Konfigurations-/Arbeitsbereichs-/Bootstrap-Schreibvorgänge möchten, verwenden Sie
--skip-health. - Wenn Sie Arbeitsbereichsdateien selbst verwalten, übergeben Sie
--skip-bootstrap, umagents.defaults.skipBootstrap: truezu setzen und das Erstellen vonAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdundBOOTSTRAP.mdzu überspringen. - Unter nativem Windows versucht
--install-daemonzuerst Geplante Aufgaben und fällt auf ein benutzerbezogenes Login-Element im Autostart-Ordner zurück, wenn die Aufgabenerstellung verweigert wird.
- Wählen Sie bei Aufforderung Geheimnisreferenz verwenden.
- Wählen Sie dann entweder:
- Umgebungsvariable
- Konfigurierter Secret-Provider (
fileoderexec)
- Das Onboarding führt vor dem Speichern der Ref eine schnelle Preflight-Validierung durch.
- Wenn die Validierung fehlschlägt, zeigt das Onboarding den Fehler an und lässt Sie erneut versuchen.
Nicht-interaktive Z.AI-Endpunktauswahl
--auth-choice zai-api-key erkennt automatisch den besten Z.AI-Endpunkt und das beste Modell für
Ihren Schlüssel. Coding-Plan-Endpunkte bevorzugen zai/glm-5.2; allgemeine API-Endpunkte verwenden
zai/glm-5.1. Um einen Coding-Plan-Endpunkt zu erzwingen, wählen Sie zai-coding-global oder
zai-coding-cn.Zusätzliche nicht-interaktive Flags
Tokenbasierte Modell-Authentifizierung (nicht-interaktiv; verwendet mit--auth-choice token):
--token-provider <id>— Token-Provider-ID. Identifiziert, welcher Provider das Token ausstellt.--token <token>— Token-Wert für die Modell-Authentifizierung.--token-profile-id <id>— Auth-Profil-ID. Generische Token-Speicherung ist standardmäßig<provider>:manual; Provider-eigene Einrichtungsabläufe können ihren eigenen Standard verwenden, etwaanthropic:default.--token-expires-in <duration>— Optionale Token-Ablaufdauer (z. B.365d,12h).
--cloudflare-ai-gateway-account-id <id>— Cloudflare-Konto-ID für Routing über Cloudflare AI Gateway.--cloudflare-ai-gateway-gateway-id <id>— Cloudflare AI Gateway-ID.
--no-install-daemon— Gateway-Dienstinstallation explizit überspringen.--skip-daemon— Alias für--no-install-daemon.
--skip-ui— Control UI-/TUI-Eingabeaufforderungen während des Onboardings überspringen.--skip-hooks— Webhook-/Hook-Eingabeaufforderungen während des Onboardings überspringen.
--suppress-gateway-token-output— Tokenhaltige Gateway-/UI-Ausgabe unterdrücken (Token-Hinweise, Auto-Login-URL mit eingebettetem Token und automatischer Start der Control UI). Nützlich in gemeinsam genutzten Terminal- und CI-Umgebungen.
Hinweise zum Ablauf
Ablauftypen
Ablauftypen
quickstart: minimale Eingabeaufforderungen, erzeugt automatisch ein Gateway-Token.manual: vollständige Eingabeaufforderungen für Port, Bind-Adresse und Authentifizierung (Alias vonadvanced).import: führt einen erkannten Migrations-Provider aus, zeigt eine Vorschau des Plans und wendet ihn dann nach Bestätigung an.
Provider-Vorfilterung
Provider-Vorfilterung
Wenn eine Authentifizierungsauswahl einen bevorzugten Provider impliziert, filtert das Onboarding die Auswahlen für Standardmodell und Zulassungsliste auf diesen Provider vor. Für Volcengine und BytePlus entspricht dies auch den Coding-Plan-Varianten (
volcengine-plan/*, byteplus-plan/*).Wenn der bevorzugte Provider-Filter noch keine geladenen Modelle ergibt, fällt das Onboarding auf den ungefilterten Katalog zurück, statt die Auswahl leer zu lassen.Websuche-Folgefragen
Websuche-Folgefragen
Einige Websuche-Provider lösen Provider-spezifische Folgeeingabeaufforderungen aus:
- Grok kann eine optionale
x_search-Einrichtung mit demselben xAI-OAuth-Profil oder API-Schlüssel und einerx_search-Modellauswahl anbieten. - Kimi kann nach der Moonshot-API-Region (
api.moonshot.aivs.api.moonshot.cn) und dem standardmäßigen Kimi-Websuche-Modell fragen.
Weitere Verhaltensweisen
Weitere Verhaltensweisen
- Verhalten des DM-Bereichs beim lokalen Onboarding: CLI-Einrichtungsreferenz.
- Schnellster erster Chat:
openclaw dashboard(Control UI, keine Kanaleinrichtung). - Benutzerdefinierter Provider: Verbinden Sie einen beliebigen OpenAI- oder Anthropic-kompatiblen Endpunkt, einschließlich gehosteter Provider, die nicht aufgeführt sind. Verwenden Sie Unknown zur automatischen Erkennung.
- Wenn Hermes-Zustand erkannt wird, bietet das Onboarding einen Migrationsablauf an. Verwenden Sie Migrate für Dry-Run-Pläne, Überschreibmodus, Berichte und genaue Zuordnungen.
Häufige Folge-Befehle
openclaw setup als denselben geführten Einstiegspunkt für das Onboarding. Verwenden Sie openclaw setup --baseline, wenn Sie nur die Baseline-Konfiguration/den Workspace benötigen, später openclaw configure für gezielte Änderungen und openclaw channels add für die reine Channel-Einrichtung.
--json impliziert keinen nicht interaktiven Modus. Verwenden Sie --non-interactive für Skripte.