Primeros 60 segundos
Ejecuta esta escalera en orden:openclaw statusmuestra los canales configurados, sin errores de autenticación.openclaw status --allgenera un informe completo y compartible.openclaw gateway probemuestraReachable: yes.Capability: ...es el nivel de autenticación que la sonda comprobó;Read probe: limited - missing scope: operator.readindica diagnósticos degradados, no un fallo de conexión.openclaw gateway statusmuestraRuntime: running,Connectivity probe: oky unCapability: ...plausible. Añade--require-rpcpara exigir también prueba RPC con alcance de lectura.openclaw doctorno informa errores bloqueantes de configuración/servicio.openclaw channels status --probedevuelve el estado de transporte por cuenta en vivo (works/audit ok) cuando el Gateway es accesible; recurre a resúmenes solo de configuración cuando no lo es.openclaw logs --followmuestra actividad constante, sin errores fatales repetidos.
El asistente se siente limitado o le faltan herramientas
Comprueba el perfil de herramientas efectivo:tools.profile: "minimal"permite solosession_status.tools.profile: "messaging"es limitado, para agentes solo de chat.tools.profile: "coding"es el valor predeterminado para nuevas configuraciones locales (trabajo con repositorio, archivos, shell y entorno de ejecución).tools.profile: "full"elimina las restricciones de perfil; limítalo a agentes de confianza controlados por el operador.- Las anulaciones por agente
agents.list[].toolsreducen o amplían el perfil raíz para un agente.
openclaw status --all. Tabla completa de perfiles/grupos: Perfiles de herramientas.
Contexto largo de Anthropic 429
HTTP 429: rate_limit_error: Extra usage is required for long context requests
→ Uso extra requerido para contexto largo de Anthropic 429.
El backend local compatible con OpenAI funciona directamente pero falla en OpenClaw
Tu backend/v1 local/autohospedado responde a sondas directas de /v1/chat/completions
pero falla en openclaw infer model run o en turnos normales de agente:
- El error menciona que
messages[].contentespera una cadena: establecemodels.providers.<provider>.models[].compat.requiresStringContent: true. - Si sigue fallando solo en turnos de agente de OpenClaw: establece
models.providers.<provider>.models[].compat.supportsTools: falsey reintenta. - Las llamadas directas pequeñas funcionan pero los prompts más grandes de OpenClaw bloquean el backend: eso es un límite del modelo/servidor upstream, no un error de OpenClaw. Continúa en El backend local compatible con OpenAI supera las sondas directas pero las ejecuciones de agente fallan.
La instalación del Plugin falla porque faltan extensiones de openclaw
package.json missing openclaw.extensions significa que el paquete del plugin usa una
forma que OpenClaw ya no acepta.
Corrige en el paquete del plugin:
- Añade
openclaw.extensionsapackage.json, apuntando a archivos de entorno de ejecución compilados (normalmente./dist/index.js). - Vuelve a publicar y luego ejecuta
openclaw plugins install <package>otra vez.
La política de instalación bloquea instalaciones o actualizaciones de plugins
La actualización finaliza pero los plugins están obsoletos, deshabilitados o muestranblocked by install policy, install policy failed closed o Disabled "<plugin>" after plugin update failure: comprueba security.installPolicy.
La política de instalación se ejecuta en instalaciones y actualizaciones de plugins. Las versiones de plugins @openclaw/*
normalmente avanzan con la versión de OpenClaw, por lo que una actualización de OpenClaw puede
necesitar una actualización de plugin coincidente durante la sincronización posterior a la actualización.
Evita estas formas de política a menos que también mantengas la regla de actualización coincidente:
- Congelar plugins propiedad de OpenClaw en una versión antigua exacta (por ejemplo, solo
@openclaw/*@2026.5.3). - Bloquear solo por tipo de origen (toda solicitud npm, de red o
request.mode: "update"). - Tratar el comando de política como opcional: cuando
security.installPolicyestá habilitado, un ejecutable de política ausente, lento, ilegible o bloqueado por permisos falla de forma cerrada. - Aprobar versiones sin comprobar el
openclawVersionde la solicitud contra los metadatos del candidato de plugin.
@openclaw/* de confianza compatibles con el
host actual, en lugar de fijar una versión para siempre. Si bloqueas npm de forma
predeterminada, añade una excepción limitada para los ids de plugin que uses y aplica la misma
regla de confianza a request.mode: "update" que a las instalaciones.
Recuperación:
openclaw plugins update --all y luego restaura la regla más estricta.
Si un fallo de actualización deshabilitó un plugin, inspecciónalo antes de volver a habilitarlo:
Plugin presente pero bloqueado por propiedad sospechosa
openclaw doctor, la configuración o las advertencias de arranque muestran:
node (uid 1000). Repara los montajes vinculados del host:
Árbol de decisiones
Sin respuestas
Sin respuestas
Runtime: runningConnectivity probe: okCapability: read-only,write-capableoadmin-capable- El canal muestra transporte conectado y, donde se admite,
worksoaudit okenchannels status --probe - El remitente está aprobado (o la política de DM está abierta/lista de permitidos)
drop guild message (mention required→ el bloqueo por mención de Discord bloqueó el mensaje.pairing request→ remitente no aprobado, esperando aprobación de emparejamiento por DM.blocked/allowlisten registros de canal → remitente, sala o grupo filtrado.
El panel o Control UI no se conecta
El panel o Control UI no se conecta
Dashboard: http://...mostrado enopenclaw gateway statusConnectivity probe: okCapability: read-only,write-capableoadmin-capable- Sin bucle de autenticación en los registros
device identity required→ el contexto HTTP/no seguro no puede completar la autenticación del dispositivo.origin not allowed→ elOrigindel navegador no está permitido para el destino del Gateway de Control UI.AUTH_TOKEN_MISMATCHconcanRetryWithDeviceToken=true→ puede ocurrir automáticamente un reintento con token de dispositivo de confianza, reutilizando los alcances en caché del token emparejado.unauthorizedrepetido después de ese reintento → token/contraseña incorrectos, modo de autenticación no coincidente o token de dispositivo emparejado obsoleto.too many failed authentication attempts (retry later)→ los fallos repetidos desde eseOrigindel navegador están bloqueados temporalmente; otros orígenes localhost usan depósitos separados. Consulta Conectividad del panel/Control UI para el matiz de reintentos concurrentes de Tailscale Serve.gateway connect failed:→ la UI apunta a la URL/puerto incorrectos, o el Gateway no es accesible.
El Gateway no arranca o el servicio está instalado pero no en ejecución
El Gateway no arranca o el servicio está instalado pero no en ejecución
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableoadmin-capable
Gateway start blocked: set gateway.mode=localoexisting config is missing gateway.mode→ el modo de Gateway es remoto, o a la configuración le falta la marca de modo local y necesita reparación.refusing to bind gateway ... without auth→ enlace no local loopback sin una ruta de autenticación válida (token/contraseña o proxy de confianza donde esté configurado).another gateway instance is already listeningoEADDRINUSE→ el puerto ya está ocupado.
El canal se conecta pero los mensajes no fluyen
El canal se conecta pero los mensajes no fluyen
- Transporte de canal conectado.
- Las comprobaciones de emparejamiento/lista de permitidos pasan.
- Menciones detectadas donde se requieren.
mention required→ el bloqueo por mención de grupo bloqueó el procesamiento.pairing/pending→ el remitente de DM aún no está aprobado.not_in_channel,missing_scope,Forbidden,401/403→ problema de token de permiso del canal.
Cron o Heartbeat no se activó o no entregó
Cron o Heartbeat no se activó o no entregó
cron statusmuestra el planificador habilitado con una próxima activación.cron runsmuestra entradas recientesok.- Heartbeat está habilitado y dentro del horario activo.
cron: scheduler disabled; jobs will not run automatically→ Cron está deshabilitado.heartbeat skippedmotivoquiet-hours→ fuera de las horas activas configuradas.heartbeat skippedmotivoempty-heartbeat-file→HEARTBEAT.mdexiste, pero solo contiene andamiaje en blanco, comentarios, encabezados, bloques cercados o listas de verificación vacías.heartbeat skippedmotivono-tasks-due→ el modo de tarea está activo, pero todavía no vence ningún intervalo de tarea.heartbeat skippedmotivoalerts-disabled→showOk,showAlertsyuseIndicatorestán todos desactivados.requests-in-flight→ carril principal ocupado; activación de heartbeat diferida.unknown accountId→ la cuenta de destino para la entrega de heartbeat no existe.
Node está emparejado, pero la herramienta falla en camera canvas screen exec
Node está emparejado, pero la herramienta falla en camera canvas screen exec
- Node aparece como conectado y emparejado para el rol
node. - Existe la capacidad para el comando que estás invocando.
- Estado de permiso concedido para la herramienta.
NODE_BACKGROUND_UNAVAILABLE→ lleva la app del nodo al primer plano.*_PERMISSION_REQUIRED→ permiso del SO denegado o ausente.SYSTEM_RUN_DENIED: approval required→ la aprobación de exec está pendiente.SYSTEM_RUN_DENIED: allowlist miss→ el comando no está en la lista de permitidos de exec.
Exec de pronto pide aprobación
Exec de pronto pide aprobación
tools.exec.hostsin definir usaautode forma predeterminada, que se resuelve comosandboxcuando un runtime de sandbox está activo; de lo contrario, comogateway.host=autosolo enruta; el comportamiento sin solicitud viene desecurity=fullmásask=offen gateway/node.tools.exec.securitysin definir usafullde forma predeterminada engateway/node.tools.exec.asksin definir usaoffde forma predeterminada.- Si estás viendo aprobaciones, alguna política local del host o por sesión hizo que exec sea más estricto que estos valores predeterminados.
- Configura solo
tools.exec.host=gatewaypara un enrutamiento estable del host. - Usa
security=allowlistconask=on-misspara exec en el host con revisión cuando falte la lista de permitidos. - Habilita el modo sandbox para que
host=autovuelva a resolverse comosandbox.
Approval required.→ el comando está esperando/approve ....SYSTEM_RUN_DENIED: approval required→ la aprobación de exec en el host del nodo está pendiente.exec host=sandbox requires a sandbox runtime for this session→ selección implícita/explícita de sandbox, pero el modo sandbox está desactivado.
La herramienta Browser falla
La herramienta Browser falla
- El estado de Browser muestra
running: truey un navegador/perfil elegido. - El perfil
openclawse inicia, o el perfiluserve pestañas locales de Chrome.
unknown command "browser"→plugins.allowestá configurado y excluyebrowser.Failed to start Chrome CDP on port→ falló el inicio del navegador local.browser.executablePath not found→ la ruta configurada del binario es incorrecta.browser.cdpUrl must be http(s) or ws(s)→ la URL de CDP configurada usa un esquema no compatible.browser.cdpUrl has invalid port→ la URL de CDP configurada tiene un puerto incorrecto o fuera de rango.No Chrome tabs found for profile="user"→ el perfil de conexión Chrome MCP no tiene pestañas locales de Chrome abiertas.Remote CDP for profile "<name>" is not reachable→ no se puede acceder al endpoint de CDP remoto configurado desde este host.Browser attachOnly is enabled ... not reachable→ el perfil de solo conexión no tiene ningún destino CDP activo.- Sustituciones obsoletas de viewport/modo oscuro/configuración regional/sin conexión en perfiles de solo conexión o CDP remoto → ejecuta
openclaw browser stop --browser-profile <name>para cerrar la sesión de control y liberar el estado de emulación sin reiniciar el gateway.
Relacionado
- Preguntas frecuentes — preguntas frecuentes
- Solución de problemas de Gateway — problemas específicos de gateway
- Doctor — comprobaciones y reparaciones automatizadas de estado
- Solución de problemas de canales — problemas de conectividad de canales
- Tareas programadas: solución de problemas — problemas de Cron y heartbeat