openclaw.json : obtenir/définir/corriger/annuler/afficher le fichier/le schéma/valider des valeurs par chemin et afficher le fichier de configuration actif. Exécutez sans sous-commande pour ouvrir l’assistant de configuration (identique à openclaw configure).
Lorsque
OPENCLAW_NIX_MODE=1, OpenClaw traite openclaw.json comme immuable. Les commandes en lecture seule comme config get, config file, config schema et config validate fonctionnent toujours, mais les commandes d’écriture de configuration refusent de s’exécuter. Les agents doivent plutôt modifier la source Nix de l’installation ; pour la distribution interne nix-openclaw, utilisez Démarrage rapide nix-openclaw et définissez les valeurs sous programs.openclaw.config ou instances.<name>.config.Options racine
Filtre de section répétable pour la configuration guidée lorsque vous exécutez
openclaw config sans sous-commande.workspace, model, web, gateway, daemon, channels, plugins, skills, health.
Exemples
config schema
Affiche le schéma JSON généré pour openclaw.json sur stdout au format JSON.
Ce qu’il inclut
Ce qu’il inclut
- Le schéma de configuration racine actuel, plus un champ de chaîne
$schemaracine pour les outils d’éditeur. - Les métadonnées de documentation
titleetdescriptiondes champs utilisées par l’interface utilisateur de contrôle. - Les nœuds d’objet imbriqué, de joker (
*) et d’élément de tableau ([]) héritent des mêmes métadonnéestitle/descriptionlorsque la documentation de champ correspondante existe. - Les branches
anyOf/oneOf/allOfhéritent elles aussi des mêmes métadonnées de documentation lorsque la documentation de champ correspondante existe. - Métadonnées de schéma des plugins et canaux en direct, au mieux, lorsque les manifestes d’exécution peuvent être chargés.
- Un schéma de repli propre même lorsque la configuration actuelle est invalide.
RPC d’exécution associé
RPC d’exécution associé
config.schema.lookup renvoie un chemin de configuration normalisé avec un nœud de schéma superficiel (title, description, type, enum, const, bornes courantes), les métadonnées d’indice d’interface utilisateur correspondantes et des résumés des enfants immédiats. Utilisez-le pour l’exploration ciblée par chemin dans l’interface utilisateur de contrôle ou dans des clients personnalisés.Chemins
Les chemins utilisent la notation par points ou par crochets. Mettez entre guillemets les chemins en notation par crochets dans les exemples shell afin que les shells comme zsh ne développent pas[0] comme un glob avant qu’OpenClaw ne reçoive le chemin :
Valeurs
Les valeurs sont analysées comme JSON5 lorsque c’est possible ; sinon, elles sont traitées comme des chaînes. Utilisez--strict-json pour exiger une analyse JSON standard sans repli vers une chaîne. --json reste pris en charge comme alias historique de --strict-json.
--strict-json est activé, la syntaxe propre à JSON5, comme les commentaires, les virgules finales ou les clés d’objet non entre guillemets, est rejetée. Omettez --strict-json pour analyser les valeurs JSON5 avec repli vers une chaîne brute.
config get <path> --json affiche la valeur brute au format JSON au lieu d’un texte formaté pour le terminal.
L’affectation d’objet remplace le chemin cible par défaut. Les chemins de mappe/liste protégés qui contiennent souvent des entrées ajoutées par l’utilisateur, comme
agents.defaults.models, models.providers, models.providers.<id>.models, plugins.entries et auth.profiles, refusent les remplacements qui supprimeraient des entrées existantes, sauf si vous passez --replace.--merge lorsque vous ajoutez des entrées à ces mappes :
--replace uniquement lorsque vous voulez intentionnellement que la valeur fournie devienne la valeur cible complète.
Modes de config set
openclaw config set prend en charge quatre styles d’affectation :
- Mode valeur
- Mode générateur SecretRef
- Mode générateur de fournisseur
- Mode lot
--batch-json/--batch-file) comme source de vérité. --strict-json / --json ne changent pas le comportement d’analyse des lots.
config patch
Utilisez config patch lorsque vous voulez coller ou rediriger un correctif ayant la forme d’une configuration au lieu d’exécuter de nombreuses commandes config set basées sur des chemins. L’entrée est un objet JSON5. Les objets fusionnent récursivement, les tableaux et les valeurs scalaires remplacent la valeur cible, et null supprime le chemin cible.
--replace-path <path> lorsqu’un objet ou tableau doit devenir exactement la valeur fournie au lieu d’être corrigé récursivement :
--dry-run exécute les vérifications de schéma et de résolvabilité SecretRef sans écrire. Les SecretRefs appuyées par exec sont ignorées par défaut pendant le dry run ; ajoutez --allow-exec lorsque vous voulez intentionnellement que le dry run exécute les commandes du fournisseur.
Le mode chemin/valeur JSON reste pris en charge pour les SecretRefs comme pour les fournisseurs :
Indicateurs du générateur de fournisseur
Les cibles du générateur de fournisseur doivent utilisersecrets.providers.<alias> comme chemin.
Indicateurs communs
Indicateurs communs
--provider-source <env|file|exec>--provider-timeout-ms <ms>(file,exec)
Fournisseur env (--provider-source env)
Fournisseur env (--provider-source env)
--provider-allowlist <ENV_VAR>(répétable)
Fournisseur fichier (--provider-source file)
Fournisseur fichier (--provider-source file)
--provider-path <path>(obligatoire)--provider-mode <singleValue|json>--provider-max-bytes <bytes>--provider-allow-insecure-path
Fournisseur exec (--provider-source exec)
Fournisseur exec (--provider-source exec)
--provider-command <path>(obligatoire)--provider-arg <arg>(répétable)--provider-no-output-timeout-ms <ms>--provider-max-output-bytes <bytes>--provider-json-only--provider-env <KEY=VALUE>(répétable)--provider-pass-env <ENV_VAR>(répétable)--provider-trusted-dir <path>(répétable)--provider-allow-insecure-path--provider-allow-symlink-command
Dry run
Utilisez--dry-run pour valider les modifications sans écrire openclaw.json.
Comportement du dry-run
Comportement du dry-run
- Mode builder : exécute les vérifications de résolubilité SecretRef pour les refs/fournisseurs modifiés.
- Mode JSON (
--strict-json,--jsonou mode batch) : exécute la validation du schéma ainsi que les vérifications de résolubilité SecretRef. - La validation des politiques s’exécute aussi pour les surfaces cibles SecretRef non prises en charge connues.
- Les vérifications de politique évaluent toute la configuration après modification ; les écritures d’objets parents (par exemple définir
hookscomme objet) ne peuvent donc pas contourner la validation des surfaces non prises en charge. - Les vérifications SecretRef exec sont ignorées par défaut pendant le dry-run afin d’éviter les effets de bord des commandes.
- Utilisez
--allow-execavec--dry-runpour activer les vérifications SecretRef exec (cela peut exécuter des commandes de fournisseur). --allow-execest réservé au dry-run et produit une erreur s’il est utilisé sans--dry-run.
Champs --dry-run --json
Champs --dry-run --json
--dry-run --json affiche un rapport lisible par machine :ok: indique si le dry-run a réussioperations: nombre d’affectations évaluéeschecks: indique si les vérifications de schéma/résolubilité ont été exécutéeschecks.resolvabilityComplete: indique si les vérifications de résolubilité sont allées à leur terme (false lorsque les refs exec sont ignorées)refsChecked: nombre de refs réellement résolues pendant le dry-runskippedExecRefs: nombre de refs exec ignorées parce que--allow-execn’était pas définierrors: échecs structurés de chemin manquant, de schéma ou de résolubilité lorsqueok=false
Forme de la sortie JSON
- Exemple de succès
- Exemple d’échec
Si le dry-run échoue
Si le dry-run échoue
config schema validation failed: la forme de votre configuration après modification est invalide ; corrigez le chemin/la valeur ou la forme de l’objet fournisseur/ref.Config policy validation failed: unsupported SecretRef usage: replacez cet identifiant dans une entrée en clair/chaîne et conservez les SecretRefs uniquement sur les surfaces prises en charge.SecretRef assignment(s) could not be resolved: le fournisseur/la ref référencé(e) ne peut actuellement pas être résolu(e) (variable d’environnement manquante, pointeur de fichier invalide, échec du fournisseur exec ou incompatibilité fournisseur/source).Dry run note: skipped <n> exec SecretRef resolvability check(s): le dry-run a ignoré les refs exec ; relancez avec--allow-execsi vous avez besoin de valider la résolubilité exec.- En mode batch, corrigez les entrées en échec et relancez
--dry-runavant l’écriture.
Sécurité d’écriture
openclaw config set et les autres outils d’écriture de configuration appartenant à OpenClaw valident l’intégralité de la configuration après modification avant de l’enregistrer sur disque. Si la nouvelle charge utile échoue à la validation du schéma ou ressemble à un écrasement destructeur, la configuration active est laissée intacte et la charge utile rejetée est enregistrée à côté sous le nom openclaw.json.rejected.*.
Privilégiez les écritures CLI pour les petites modifications :
openclaw.json. Exécutez openclaw doctor --fix pour réparer une configuration préfixée/écrasée ou restaurer la dernière copie connue valide. Voir Dépannage du Gateway.
La récupération de fichier complet est réservée à la réparation par doctor. Les changements de schéma Plugin ou les décalages minHostVersion restent visibles au lieu d’annuler des paramètres utilisateur sans lien, tels que les modèles, fournisseurs, profils d’authentification, canaux, exposition du Gateway, outils, mémoire, navigateur ou configuration cron.
Sous-commandes
config file: affiche le chemin du fichier de configuration actif (résolu depuisOPENCLAW_CONFIG_PATHou l’emplacement par défaut). Le chemin doit désigner un fichier ordinaire, pas un lien symbolique.
Valider
Validez la configuration actuelle par rapport au schéma actif sans démarrer le gateway.openclaw config validate réussi, vous pouvez utiliser le TUI local pour qu’un agent intégré compare la configuration active à la documentation pendant que vous validez chaque modification depuis le même terminal :
Si la validation échoue déjà, commencez par
openclaw configure ou openclaw doctor --fix. openclaw chat ne contourne pas la protection contre les configurations invalides.Comparer avec la documentation
Demandez à l’agent de comparer votre configuration actuelle avec la page de documentation pertinente et de suggérer le plus petit correctif.
Appliquer des modifications ciblées
Appliquez des modifications ciblées avec
openclaw config set ou openclaw configure.