openclaw onboard
Configuración guiada para autenticación de modelos, espacio de trabajo, Gateway, canales, Skills y estado en un solo flujo. openclaw setup es el mismo punto de entrada; openclaw setup --baseline solo escribe la configuración/espacio de trabajo base.
Centro de incorporación de CLI
Recorrido del flujo interactivo de CLI.
Descripción general de la incorporación
Cómo encaja la incorporación de OpenClaw.
Referencia de configuración de CLI
Salidas, aspectos internos y comportamiento por paso.
Automatización de CLI
Flags no interactivos y configuraciones con scripts.
Incorporación de la app de macOS
Flujo de incorporación para la app de barra de menús de macOS.
Ejemplos
--flow quickstart: prompts mínimos, genera automáticamente un token de Gateway.--flow manual(aliasadvanced): prompts completos para puerto, enlace y autenticación.--flow import: ejecuta un proveedor de migración detectado (por ejemplo, Hermes mediante--import-from hermes), previsualiza el plan y luego lo aplica tras la confirmación. La importación solo se ejecuta sobre una configuración nueva de OpenClaw: primero restablece la configuración, las credenciales, las sesiones y el estado del espacio de trabajo si existen. Usaopenclaw migratepara planes de simulación, modo de sobrescritura, informes y asignaciones exactas.--moderninicia el asistente conversacional de configuración/reparación Crestodian en lugar del flujo clásico.
openclaw sin más (sin subcomando) enruta según el estado de la configuración:
- Si falta el archivo de configuración activo o no tiene ajustes escritos (vacío o solo con metadatos), inicia este flujo clásico de incorporación.
- Si el archivo de configuración existe pero falla la validación, inicia Crestodian para repararlo.
- Si el archivo de configuración es válido, abre la TUI normal del agente, ya sea localmente o conectada a un Gateway configurado alcanzable. En una instalación configurada, accede a Crestodian con
/crestodiandentro de la TUI oopenclaw crestodian.
ws:// en texto plano para loopback, literales de IP privadas, .local y URL de Gateway de Tailnet *.ts.net. Para otros nombres DNS privados de confianza, establece OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 en el entorno del proceso de incorporación.
Restablecimiento
--reset borra el estado antes de ejecutar la configuración. --reset-scope controla cuánto: config (solo configuración), config+creds+sessions (valor predeterminado cuando se pasa --reset sin un alcance) o full (también restablece el espacio de trabajo). El restablecimiento del espacio de trabajo solo ocurre con --reset-scope full.
Configuración regional
La incorporación interactiva usa la configuración regional del asistente de CLI para el texto fijo de configuración. Orden de resolución:OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Fallback a inglés
en, zh-CN y zh-TW. Los valores de configuración regional pueden usar guion bajo o formas con sufijo POSIX, como zh_CN.UTF-8. Los nombres de producto, nombres de comandos, claves de configuración, URL, ID de proveedor, ID de modelo y etiquetas de Plugin/canal permanecen literales.
Configuración no interactiva
--non-interactive requiere --accept-risk (reconoce que los agentes son potentes y que el acceso completo al sistema es riesgoso). --mode usa local de forma predeterminada.
--custom-api-key es opcional; si se omite, la incorporación comprueba CUSTOM_API_KEY en el entorno. OpenClaw marca automáticamente como compatibles con imágenes los ID comunes de modelos de visión (GPT-4o/4.1/5.x, Claude 3/4, Gemini, Qwen-VL, LLaVA, Pixtral y similares). Pasa --custom-image-input para ID de visión personalizados desconocidos, o --custom-text-input para forzar metadatos solo de texto. Usa --custom-compatibility openai-responses para endpoints compatibles con OpenAI que admiten /v1/responses pero no /v1/chat/completions; los valores válidos son openai (predeterminado), openai-responses, anthropic.
LM Studio también tiene un flag de clave específico del proveedor:
--custom-base-url usa http://127.0.0.1:11434 de forma predeterminada. --custom-model-id es opcional; si se omite, la incorporación usa los valores predeterminados sugeridos por Ollama. Los ID de modelos en la nube como kimi-k2.5:cloud también funcionan aquí.
Almacena las claves de proveedor como referencias en lugar de texto plano:
--secret-input-mode ref, la incorporación escribe referencias respaldadas por variables de entorno en lugar de valores de claves en texto sin formato: para proveedores respaldados por perfiles de autenticación, esto escribe keyRef: { source: "env", provider: "default", id: <envVar> }; para proveedores personalizados, escribe models.providers.<id>.apiKey de la misma manera (por ejemplo, { source: "env", provider: "default", id: "CUSTOM_API_KEY" }). Contrato: define la variable de entorno del proveedor en el entorno del proceso de incorporación (por ejemplo, OPENAI_API_KEY) y no pases también una bandera de clave en línea a menos que esa variable de entorno esté definida; un valor de bandera sin la variable de entorno correspondiente falla rápidamente con orientación.
Autenticación de Gateway (no interactiva)
--gateway-auth token --gateway-token <token>almacena un token en texto sin formato.tokenes el modo de autenticación predeterminado.--gateway-auth token --gateway-token-ref-env <name>almacenagateway.auth.tokencomo una SecretRef de entorno. Requiere una variable de entorno no vacía con ese nombre en el entorno del proceso de incorporación.--gateway-tokeny--gateway-token-ref-envson mutuamente excluyentes.- Con
--install-daemon: ungateway.auth.tokenadministrado mediante SecretRef se valida, pero no se conserva como texto sin formato resuelto en los metadatos del entorno del servicio supervisor; si la referencia no se puede resolver, la instalación falla de forma cerrada con orientación de corrección. Sigateway.auth.tokenygateway.auth.passwordestán configurados ygateway.auth.modeno está definido, la instalación se bloquea hasta que el modo se defina explícitamente. - La incorporación local escribe
gateway.mode="local"en la configuración. Un archivo de configuración posterior al que le faltegateway.modeindica daño en la configuración o una edición manual incompleta, no un acceso directo válido de modo local. - La incorporación local instala los plugins descargables que requiere la ruta de configuración elegida (por ejemplo, un plugin de runtime de Codex o Copilot para esas opciones de autenticación). La incorporación remota solo escribe la información de conexión para el Gateway remoto; nunca instala paquetes de plugin locales.
--allow-unconfiguredes una vía de escape independiente deopenclaw gateway run; no permite que la incorporación omitagateway.mode.
Estado del Gateway local
- A menos que pases
--skip-health, la incorporación espera a que haya un Gateway local accesible antes de salir correctamente. --install-daemoninicia primero la ruta de instalación del Gateway administrado. Sin esa opción, ya debe estar ejecutándose un Gateway local (por ejemplo,openclaw gateway run).--skip-healthomite la espera si solo quieres escrituras de configuración/espacio de trabajo/arranque en automatización.--skip-bootstrapdefineagents.defaults.skipBootstrap: truey omite la creación deAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdyBOOTSTRAP.md.- En Windows nativo,
--install-daemonintenta usar primero Tareas programadas y recurre a un elemento de inicio de sesión en la carpeta Inicio por usuario si se deniega la creación de la tarea.
Modo de referencia interactivo
- Elige Usar referencia secreta cuando se solicite y, después, Variable de entorno o un proveedor de secretos configurado (
fileoexec). - La incorporación ejecuta una validación previa rápida antes de guardar la referencia y te permite reintentar si falla.
Opciones de endpoint de Z.AI
--auth-choice zai-api-key detecta automáticamente el mejor endpoint y modelo de Z.AI para tu clave: los endpoints de Coding Plan prefieren zai/glm-5.2 (con reserva a glm-5.1 si no está disponible); los endpoints generales de API usan zai/glm-5.1 de forma predeterminada. Para forzar un endpoint de Coding Plan, elige directamente zai-coding-global o zai-coding-cn.Banderas no interactivas adicionales
Autenticación de modelos basada en tokens (usada con--auth-choice token):
| Bandera | Descripción |
|---|---|
--token-provider <id> | Id del proveedor de tokens que emite el token |
--token <token> | Valor del token para la autenticación del modelo |
--token-profile-id <id> | Id del perfil de autenticación (predeterminado <provider>:manual; algunos flujos propiedad del proveedor usan su propio valor predeterminado, como anthropic:default) |
--token-expires-in <duration> | Duración opcional de vencimiento del token (p. ej., 365d, 12h) |
--cloudflare-ai-gateway-account-id <id>, --cloudflare-ai-gateway-gateway-id <id>.
Control de instalación del daemon: --no-install-daemon / --skip-daemon (alias; omiten la instalación del servicio de Gateway), --daemon-runtime <node|bun>.
Skills: --node-manager <npm|pnpm|bun> (predeterminado npm), --skip-skills.
Configuración de interfaz de usuario y hooks: --skip-ui (omite los avisos de Control UI/TUI), --skip-hooks (omite la configuración de Webhook/hook), --skip-channels, --skip-search.
Salida: --suppress-gateway-token-output suprime la salida de Gateway/interfaz de usuario que contiene tokens (pistas de token, URL de inicio de sesión automático con token incrustado y lanzamiento automático de Control UI); resulta útil en terminales compartidas y CI.
--json no implica modo no interactivo. Usa --non-interactive para scripts.Prefiltrado de proveedores
Cuando una opción de autenticación implica un proveedor preferido, la incorporación prefiltra los selectores de modelo predeterminado y lista de permitidos a los modelos de ese proveedor. El filtro también coincide con otros proveedores propiedad del mismo plugin, lo que cubre variantes de planes de codificación comovolcengine/volcengine-plan y byteplus/byteplus-plan. Si el filtro de proveedor preferido no devuelve ningún modelo cargado, la incorporación vuelve al catálogo sin filtrar en lugar de dejar vacío el selector.
Seguimientos de búsqueda web
Algunos proveedores de búsqueda web activan avisos de seguimiento específicos del proveedor durante la incorporación:- Grok puede ofrecer una configuración opcional de
x_searchcon la misma autenticación de xAI y una opción de modelox_search. - Kimi puede pedir la región de la API de Moonshot (
api.moonshot.aifrente aapi.moonshot.cn) y el modelo predeterminado de búsqueda web de Kimi.
Otros comportamientos
- Comportamiento del alcance de DM de incorporación local: referencia de configuración de CLI.
- Primer chat más rápido:
openclaw dashboard(Control UI, sin configuración de canal). - Proveedor personalizado: conecta cualquier endpoint compatible con OpenAI o Anthropic, incluidos proveedores alojados no enumerados. Usa la compatibilidad Desconocida para detectar automáticamente mediante una prueba en vivo.
- Si se detecta el estado de Hermes, la incorporación ofrece un flujo de migración (consulta
--flow importarriba).
Comandos comunes de seguimiento
Usaopenclaw configure más adelante para cambios específicos y openclaw channels add para una configuración solo de canal.