openclaw crestodian
Crestodian est l’assistant local de configuration, de réparation et de paramétrage d’OpenClaw. Il est
conçu pour rester accessible lorsque le chemin d’agent normal est rompu.
Exécuter openclaw sans commande lance d’abord l’onboarding classique lorsque le
fichier de configuration actif est absent ou ne contient aucun paramètre rédigé (vide ou
uniquement des métadonnées). Après qu’un fichier de configuration contient des paramètres rédigés, exécuter openclaw
sans commande lance Crestodian dans un terminal interactif. Exécuter
openclaw crestodian lance explicitement le même assistant.
Ce qu’affiche Crestodian
Au démarrage, Crestodian interactif ouvre le même shell TUI que celui utilisé paropenclaw tui, avec un backend de chat Crestodian. Le journal de chat commence par une courte
salutation :
- quand lancer Crestodian
- le modèle ou le chemin de planificateur déterministe réellement utilisé par Crestodian
- la validité de la configuration et l’agent par défaut
- l’accessibilité du Gateway depuis la première sonde de démarrage
- la prochaine action de débogage que Crestodian peut effectuer
status pour l’inventaire détaillé avec le chemin de configuration, les chemins docs/source,
les sondes CLI locales, la présence de clés API, les agents, le modèle et les détails du Gateway.
Crestodian utilise la même découverte de références OpenClaw que les agents classiques. Dans un checkout Git,
il pointe vers les docs/ locales et l’arborescence source locale. Dans une installation de package npm, il
utilise la documentation embarquée du package et crée un lien vers
https://github.com/openclaw/openclaw, avec des consignes explicites
de consulter le source lorsque la documentation ne suffit pas.
Exemples
Démarrage sûr
Le chemin de démarrage de Crestodian est volontairement réduit. Il peut s’exécuter lorsque :openclaw.jsonest absentopenclaw.jsonest invalide- le Gateway est arrêté
- l’enregistrement des commandes de plugin est indisponible
- aucun agent n’a encore été configuré
openclaw --help et openclaw --version utilisent toujours les chemins rapides normaux.
openclaw nu en mode non interactif quitte avec un court message au lieu d’imprimer
l’aide racine. Sur une nouvelle installation, le message pointe vers l’onboarding non interactif ;
après la configuration, il pointe vers les commandes ponctuelles Crestodian.
Opérations et approbation
Crestodian utilise des opérations typées au lieu de modifier la configuration de manière ad hoc. Les opérations en lecture seule peuvent s’exécuter immédiatement :- afficher la vue d’ensemble
- lister les agents
- lister les plugins installés
- rechercher des plugins ClawHub
- afficher l’état du modèle/backend
- exécuter les vérifications d’état ou de santé
- vérifier l’accessibilité du Gateway
- exécuter doctor sans corrections interactives
- valider la configuration
- afficher le chemin du journal d’audit
--yes pour une commande directe :
- écrire la configuration
- exécuter
config set - définir les valeurs SecretRef prises en charge via
config set-ref - exécuter le bootstrap de configuration/onboarding
- changer le modèle par défaut
- démarrer, arrêter ou redémarrer le Gateway
- créer des agents
- installer des plugins depuis ClawHub ou npm
- désinstaller des plugins
- exécuter des réparations doctor qui réécrivent la configuration ou l’état
openclaw onboard --modern lance Crestodian comme aperçu de l’onboarding moderne.
openclaw onboard simple exécute toujours l’onboarding classique.
Bootstrap de configuration
setup est le bootstrap d’onboarding centré sur le chat. Il écrit uniquement via des
opérations de configuration typées et demande d’abord l’approbation.
- modèle explicite existant, s’il est déjà configuré
OPENAI_API_KEY->openai/gpt-5.5ANTHROPIC_API_KEY->anthropic/claude-opus-4-8- CLI Claude Code ->
claude-cli/claude-opus-4-8 - Codex ->
openai/gpt-5.5via le harness app-server Codex
OPENAI_API_KEY/ANTHROPIC_API_KEY, puis relancez setup.
Planificateur assisté par modèle
Crestodian démarre toujours en mode déterministe. Pour les commandes floues que l’analyseur déterministe ne comprend pas, Crestodian local peut effectuer un tour de planificateur borné via les chemins d’exécution normaux d’OpenClaw. Il utilise d’abord le modèle OpenClaw configuré. Si aucun modèle configuré n’est encore utilisable, il peut se rabattre sur les runtimes locaux déjà présents sur la machine :- CLI Claude Code :
claude-cli/claude-opus-4-8 - harness app-server Codex :
openai/gpt-5.5
Basculer vers un agent
Utilisez un sélecteur en langage naturel pour quitter Crestodian et ouvrir le TUI normal :openclaw tui, openclaw chat et openclaw terminal ouvrent toujours directement le TUI
d’agent normal. Ils ne lancent pas Crestodian.
Après avoir basculé dans le TUI normal, utilisez /crestodian pour revenir à Crestodian.
Vous pouvez inclure une requête de suivi :
/crestodian est disponible.
Mode de secours par messages
Le mode de secours par messages est le point d’entrée par canal de messages pour Crestodian. Il est destiné au cas où votre agent normal est hors service, mais où un canal approuvé comme WhatsApp reçoit encore les commandes. Commande texte prise en charge :/crestodian <request>
- Désactivé lorsque le sandboxing est actif. Si un agent/une session est en sandbox, Crestodian doit refuser le secours distant et expliquer qu’une réparation CLI locale est requise.
- L’état effectif par défaut est
auto: autoriser le secours distant uniquement dans une opération YOLO approuvée, où le runtime dispose déjà d’une autorité locale non sandboxée. - Exiger une identité propriétaire explicite. Le secours ne doit pas accepter de règles d’expéditeur génériques, de politique de groupe ouverte, de webhooks non authentifiés ni de canaux anonymes.
- DM propriétaires uniquement par défaut. Le secours de groupe/canal nécessite une adhésion explicite.
- La recherche et la liste des plugins sont en lecture seule. L’installation de plugin est locale uniquement par défaut parce qu’elle télécharge du code exécutable. La désinstallation de plugin peut être autorisée comme opération de réparation approuvée lorsque la politique de secours permet les écritures persistantes.
- Le secours distant ne peut pas ouvrir le TUI local ni basculer vers une session d’agent
interactive. Utilisez
openclawlocal pour le transfert vers un agent. - Les écritures persistantes nécessitent toujours une approbation, même en mode de secours.
- Auditer chaque opération de secours appliquée. Le secours par canal de messages enregistre le canal, le compte, l’expéditeur et les métadonnées d’adresse source. Les opérations qui modifient la configuration enregistrent aussi les hachages de configuration avant et après.
- Ne jamais renvoyer les secrets. L’inspection SecretRef doit signaler la disponibilité, pas les valeurs.
- Si le Gateway est vivant, privilégier les opérations typées du Gateway. Si le Gateway est mort, utiliser uniquement la surface minimale de réparation locale qui ne dépend pas de la boucle d’agent normale.
enabled doit accepter :
"auto": par défaut. Autoriser uniquement lorsque le runtime effectif est YOLO et que le sandboxing est désactivé.false: ne jamais autoriser le secours par canal de messages.true: autoriser explicitement le secours lorsque les vérifications propriétaire/canal réussissent. Cela ne doit toujours pas contourner le refus lié au sandboxing.
"auto" par défaut est :
- le mode sandbox se résout en
off tools.exec.securityse résout enfulltools.exec.askse résout enoff
/crestodian status plus un
aller-retour d’approbation persistante via le gestionnaire de secours :