--flag, ejemplos no interactivos, comandos específicos de proveedor),
consulta openclaw onboard.
Qué hace el asistente
El modo local (predeterminado) te guía por:- Configuración de modelo y autenticación (Anthropic, OAuth de suscripción de OpenAI Code, xAI, OpenCode, endpoints personalizados y más flujos de autenticación propiedad del proveedor)
- Ubicación del espacio de trabajo y archivos de arranque
- Ajustes de Gateway (puerto, enlace, autenticación, Tailscale)
- Canales y proveedores (Discord, Feishu, Google Chat, iMessage, Mattermost, Microsoft Teams, QQ Bot, Signal, Slack, Telegram, WhatsApp y otros canales integrados o de plugin)
- Proveedor de búsqueda web (opcional)
- Instalación del daemon (LaunchAgent, unidad de usuario systemd o tarea programada nativa de Windows con alternativa de carpeta de inicio)
- Comprobación de estado
- Configuración de Skills
Detalles del flujo local
Detección de configuración existente
- Si existe
~/.openclaw/openclaw.json, elige Mantener valores actuales, Revisar y actualizar o Restablecer antes de configurar. - Volver a ejecutar el asistente no borra nada a menos que elijas explícitamente Restablecer (o pases
--reset). - CLI
--resetusaconfig+creds+sessionsde forma predeterminada; usa--reset-scope fullpara eliminar también el espacio de trabajo. - Si la configuración no es válida o contiene claves heredadas, el asistente se detiene y te pide que ejecutes
openclaw doctorantes de continuar. - Restablecer mueve el estado a la Papelera (nunca lo elimina directamente) y ofrece alcances:
- Solo configuración
- Configuración + credenciales + sesiones
- Restablecimiento completo (también elimina el espacio de trabajo)
Modelo y autenticación
- La matriz completa de opciones está en Opciones de autenticación y modelo.
Espacio de trabajo
- Valor predeterminado
~/.openclaw/workspace(configurable). - Inicializa los archivos del espacio de trabajo necesarios para el arranque de la primera ejecución.
- Diseño del espacio de trabajo: Espacio de trabajo del agente.
Gateway
- Solicita puerto, enlace, modo de autenticación y exposición de Tailscale.
- Recomendado: mantener la autenticación por token habilitada incluso para loopback, para que los clientes WS locales deban autenticarse.
- En modo token, la configuración interactiva ofrece:
- Generar/almacenar token en texto plano (predeterminado)
- Usar SecretRef (opcional)
- En modo contraseña, la configuración interactiva también admite almacenamiento en texto plano o SecretRef.
- Ruta no interactiva de SecretRef de token:
--gateway-token-ref-env <ENV_VAR>.- Requiere una variable de entorno no vacía en el entorno del proceso de incorporación.
- No se puede combinar con
--gateway-token.
- Deshabilita la autenticación solo si confías completamente en todos los procesos locales.
- Los enlaces que no son loopback siguen requiriendo autenticación.
Canales
- WhatsApp: inicio de sesión QR opcional
- Telegram: token de bot
- Discord: token de bot
- Google Chat: JSON de cuenta de servicio + audiencia de webhook
- Mattermost: token de bot + URL base
- Signal: instalación opcional de
signal-cli+ configuración de cuenta - iMessage: ruta de la CLI
imsg+ acceso a la base de datos de Messages; usa un envoltorio SSH cuando el Gateway se ejecuta fuera de Mac - Seguridad de DM: el valor predeterminado es el emparejamiento. El primer DM envía un código; apruébalo mediante
openclaw pairing approve <channel> <code>o usa listas de permitidos.
Búsqueda web
- Elige un proveedor (Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG, Tavily) u omite.
- Omite este paso con
--skip-search; reconfigúralo más tarde conopenclaw configure --section web.
Instalación del daemon
- macOS: LaunchAgent
- Requiere una sesión de usuario iniciada; para entornos sin monitor, usa un LaunchDaemon personalizado (no incluido).
- Linux y Windows mediante WSL2: unidad de usuario systemd
- El asistente intenta
loginctl enable-linger <user>para que gateway siga activo después de cerrar sesión. - Puede solicitar sudo (escribe en
/var/lib/systemd/linger); primero lo intenta sin sudo.
- El asistente intenta
- Windows nativo: primero tarea programada
- Si se deniega la creación de la tarea, OpenClaw recurre a un elemento de inicio de sesión por usuario en la carpeta de inicio e inicia gateway inmediatamente.
- Las tareas programadas siguen siendo preferidas porque proporcionan mejor estado de supervisor.
- Selección de runtime: solo Node se ofrece de forma interactiva. Bun puede corromper memoria al reconectar WhatsApp/Telegram y no es un runtime de daemon admitido para esos canales; pasa
--daemon-runtime bunsolo fuera de esa combinación.
Comprobación de estado
- Inicia gateway (si es necesario) y ejecuta
openclaw health. openclaw status --deepañade la sonda de estado de gateway en vivo a la salida de estado, incluidas las sondas de canales cuando se admiten.
Skills
- Lee las habilidades disponibles y comprueba los requisitos.
- Te permite elegir el gestor de node: npm, pnpm o bun.
- Instala dependencias opcionales para skills integradas de confianza cuando el instalador requerido está disponible.
- Omite instaladores de Homebrew, uv y Go no disponibles, y luego agrupa las skills afectadas
con orientación de configuración manual. Ejecuta
openclaw doctordespués de instalar los prerrequisitos faltantes.
pnpm ui:build (instala automáticamente las dependencias de la UI).Detalles del modo remoto
El modo remoto configura esta máquina para conectarse a un Gateway en otro lugar. No instala ni modifica nada en el host remoto. Lo que configuras:- URL del gateway remoto (
ws://...owss://...) - Token, contraseña o sin autenticación, coincidiendo con la configuración del Gateway remoto
Descubrimiento (opcional)
dns-sd (macOS) o avahi-browse (Linux) está disponible, la incorporación
ofrece buscar balizas de gateway Bonjour/mDNS antes de volver a la
entrada manual de URL. También se intenta el descubrimiento DNS-SD de área amplia cuando
está configurado. Documentación: Descubrimiento de Gateway, Bonjour.Método de conexión
- Directo: conecta por
wss://y solicita confiar en la huella digital TLS descubierta (fijación de confianza en el primer uso; solo se fija si aceptas). - Túnel SSH: imprime un comando
ssh -N -L 18789:127.0.0.1:18789 <user>@<host>para ejecutar primero y luego se conecta al endpoint del túnel local.
ws:// en texto plano se acepta para loopback, literales de IP privada, .local y URL de Tailnet *.ts.net; otros nombres de DNS privado necesitan OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1.Opciones de autenticación y modelo
Clave de API de Anthropic
Clave de API de Anthropic
ANTHROPIC_API_KEY si está presente o solicita una clave, y luego la guarda para uso del daemon.CLI de Anthropic Claude
CLI de Anthropic Claude
Suscripción de OpenAI Code (OAuth)
Suscripción de OpenAI Code (OAuth)
code#state.Establece agents.defaults.model en openai/gpt-5.5 a través del runtime de Codex cuando el modelo no está establecido o ya pertenece a la familia OpenAI.Suscripción de OpenAI Code (emparejamiento de dispositivo)
Suscripción de OpenAI Code (emparejamiento de dispositivo)
agents.defaults.model en openai/gpt-5.5 a través del runtime de Codex cuando el modelo no está establecido o ya pertenece a la familia OpenAI.Clave de API de OpenAI
Clave de API de OpenAI
OPENAI_API_KEY si está presente o solicita una clave, y luego almacena la credencial en perfiles de autenticación.Establece agents.defaults.model en openai/gpt-5.5 cuando el modelo no está establecido, es openai/* o referencias heredadas de modelos Codex.OAuth de xAI (Grok)
OAuth de xAI (Grok)
web_search, x_search y code_execution.Código de dispositivo de xAI (Grok)
Código de dispositivo de xAI (Grok)
Clave de API de xAI (Grok)
Clave de API de xAI (Grok)
XAI_API_KEY y configura xAI como proveedor de modelos. Úsalo
cuando quieras una clave de API de xAI Console en lugar de OAuth de suscripción.OpenCode
OpenCode
OPENCODE_API_KEY (o OPENCODE_ZEN_API_KEY) y te permite elegir el catálogo Zen o Go (una clave de API cubre ambos).
URL de configuración: opencode.ai/auth.Clave de API (genérica)
Clave de API (genérica)
Vercel AI Gateway
Vercel AI Gateway
AI_GATEWAY_API_KEY.
Más detalle: Vercel AI Gateway.Cloudflare AI Gateway
Cloudflare AI Gateway
CLOUDFLARE_AI_GATEWAY_API_KEY.
Más detalle: Cloudflare AI Gateway.MiniMax
MiniMax
MiniMax-M3; la configuración con clave de API usa
minimax/..., y la configuración OAuth usa minimax-portal/....
Más detalle: MiniMax.StepFun
StepFun
step-3.5-flash, y Step Plan también incluye step-3.5-flash-2603.
Más detalle: StepFun.Synthetic (compatible con Anthropic)
Synthetic (compatible con Anthropic)
SYNTHETIC_API_KEY.
Más detalle: Synthetic.Ollama (modelos abiertos en la nube y locales)
Ollama (modelos abiertos en la nube y locales)
Cloud + Local, Cloud only o Local only.
Cloud only usa OLLAMA_API_KEY con https://ollama.com.
Los modos respaldados por host solicitan URL base (predeterminada http://127.0.0.1:11434), descubren modelos disponibles y sugieren valores predeterminados.
Cloud + Local también comprueba si ese host Ollama tiene sesión iniciada para acceso a la nube.
Más detalle: Ollama.Moonshot y Kimi Coding
Moonshot y Kimi Coding
Proveedor personalizado
Proveedor personalizado
- Pegar clave de API ahora (texto plano)
- Usar referencia secreta (ref. de entorno o ref. de proveedor configurada, con validación previa)
--auth-choice custom-api-key--custom-base-url--custom-model-id--custom-api-key(opcional; recurre aCUSTOM_API_KEY)--custom-provider-id(opcional)--custom-compatibility <openai|openai-responses|anthropic>(opcional; predeterminadoopenai)--custom-image-input/--custom-text-input(opcional; anula la capacidad inferida de entrada del modelo)
Skip
Skip
- Elige el modelo predeterminado a partir de las opciones detectadas, o introduce el proveedor y el modelo manualmente.
- Cuando la incorporación comienza desde una opción de autenticación de proveedor, el selector de modelos prefiere
automáticamente ese proveedor. Para Volcengine y BytePlus, la misma preferencia
también coincide con sus variantes de plan de codificación (
volcengine-plan/*,byteplus-plan/*). - Si ese filtro de proveedor preferido quedara vacío, el selector recurre al catálogo completo en lugar de no mostrar ningún modelo.
- El asistente ejecuta una comprobación del modelo y advierte si el modelo configurado es desconocido o no tiene autenticación.
- Perfiles de autenticación (claves de API + OAuth):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Importación OAuth heredada:
~/.openclaw/credentials/oauth.json
- El comportamiento predeterminado de incorporación conserva las claves de API como valores en texto plano en los perfiles de autenticación.
--secret-input-mode refhabilita el modo de referencia en lugar del almacenamiento de claves en texto plano. En la configuración interactiva, puedes elegir entre:- referencia de variable de entorno (por ejemplo
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) - referencia de proveedor configurado (
fileoexec) con alias de proveedor + id
- referencia de variable de entorno (por ejemplo
- El modo de referencia interactivo ejecuta una validación preliminar rápida antes de guardar.
- Referencias de entorno: valida el nombre de la variable + valor no vacío en el entorno de incorporación actual.
- Referencias de proveedor: valida la configuración del proveedor y resuelve el id solicitado.
- Si la validación preliminar falla, la incorporación muestra el error y te permite reintentarlo.
- En modo no interactivo,
--secret-input-mode refsolo está respaldado por el entorno.- Define la variable de entorno del proveedor en el entorno del proceso de incorporación.
- Las opciones de clave en línea (por ejemplo
--openai-api-key) requieren que esa variable de entorno esté definida; de lo contrario, la incorporación falla de inmediato. - Para proveedores personalizados, el modo no interactivo
refalmacenamodels.providers.<id>.apiKeycomo{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }. - En ese caso de proveedor personalizado,
--custom-api-keyrequiere queCUSTOM_API_KEYesté definida; de lo contrario, la incorporación falla de inmediato.
- Las credenciales de autenticación del Gateway admiten opciones de texto plano y SecretRef en la configuración interactiva:
- Modo de token: Generar/almacenar token en texto plano (predeterminado) o Usar SecretRef.
- Modo de contraseña: texto plano o SecretRef.
- Ruta de SecretRef de token no interactiva:
--gateway-token-ref-env <ENV_VAR>. - Las configuraciones existentes en texto plano siguen funcionando sin cambios.
auth-profiles.json de ese agente (por ejemplo
~/.openclaw/agents/<agentId>/agent/auth-profiles.json, o la ruta correspondiente
$OPENCLAW_STATE_DIR/...) al host del Gateway. credentials/oauth.json
solo es una fuente de importación heredada.Salidas e internos
Campos típicos en~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.skipBootstrapcuando se pasa--skip-bootstrapagents.defaults.model/models.providers(si se elige Minimax)tools.profile(la incorporación local usa"coding"de forma predeterminada cuando no está definido; los valores explícitos existentes se conservan)gateway.*(mode, bind, auth, tailscale)session.dmScope(la incorporación local establece esto enper-channel-peerde forma predeterminada cuando no está definido; los valores explícitos existentes se conservan)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listas de permitidos de canales (Discord, iMessage, Signal, Slack, Telegram, WhatsApp) cuando aceptas durante los avisos; Discord y Slack también resuelven los nombres introducidos a identificadores
skills.install.nodeManager- La opción
setup --node-manageraceptanpm,pnpmobun. - La configuración manual todavía puede establecer
skills.install.nodeManager: "yarn"más adelante.
- La opción
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add escribe agents.list[] y bindings opcionales.
Las credenciales de WhatsApp van en ~/.openclaw/credentials/whatsapp/<accountId>/.
Las sesiones se almacenan en ~/.openclaw/agents/<agentId>/sessions/.
Configuración no interactiva
--non-interactive requiere --accept-risk (reconoce que los agentes son
potentes y que el acceso completo al sistema es riesgoso):
openclaw onboard, automatización de CLI.
RPC del asistente del Gateway
wizard.startwizard.nextwizard.cancelwizard.status
Comportamiento de configuración de Signal
- Descarga el artefacto de versión adecuado de las versiones oficiales de GitHub de
signal-cli(compilación nativa, solo Linux x86-64) - En otras plataformas (macOS, Linux no x64), instala mediante Homebrew en su lugar
- Almacena la instalación del artefacto de versión en
~/.openclaw/tools/signal-cli/<version>/ - Escribe
channels.signal.cliPathen la configuración - Windows nativo aún no es compatible; ejecuta la incorporación dentro de WSL2 para obtener la ruta de instalación de Linux
Documentación relacionada
- Centro de incorporación: Incorporación (CLI)
- Automatización y scripts: Automatización de CLI
- Referencia de comandos:
openclaw onboard