60 premières secondes
Exécutez exactement cette échelle dans l’ordre :openclaw status→ affiche les canaux configurés et aucune erreur d’authentification évidente.openclaw status --all→ le rapport complet est présent et partageable.openclaw gateway probe→ la cible Gateway attendue est joignable (Reachable: yes).Capability: ...indique le niveau d’authentification que la sonde a pu prouver, etRead probe: limited - missing scope: operator.readcorrespond à des diagnostics dégradés, pas à un échec de connexion.openclaw gateway status→Runtime: running,Connectivity probe: ok, et une ligneCapability: ...plausible. Utilisez--require-rpcsi vous avez aussi besoin d’une preuve RPC avec portée de lecture.openclaw doctor→ aucune erreur bloquante de configuration ou de service.openclaw channels status --probe→ un Gateway joignable renvoie l’état de transport en direct par compte, ainsi que des résultats de sonde/audit commeworksouaudit ok; si le Gateway est injoignable, la commande se replie sur des résumés de configuration uniquement.openclaw logs --follow→ activité stable, aucune erreur fatale répétée.
L’assistant semble limité ou des outils manquent
Si l’assistant ne peut pas inspecter les fichiers, exécuter des commandes, utiliser l’automatisation du navigateur ou voir les outils attendus, vérifiez d’abord le profil d’outils effectif :tools.profile: "messaging"est volontairement étroit pour les agents limités au chat.tools.profile: "coding"est le profil habituel pour les workflows de dépôt, fichiers, shell et runtime.tools.profile: "full"expose l’ensemble d’outils le plus large et doit être limité aux agents de confiance contrôlés par l’opérateur.- Les remplacements par agent
agents.list[].toolspeuvent restreindre ou étendre le profil racine pour un agent.
openclaw status --all. Consultez Outils pour le modèle de profil
et les remplacements d’autorisation/refus.
Contexte long Anthropic 429
Si vous voyez :HTTP 429: rate_limit_error: Extra usage is required for long context requests,
allez à /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.
Le backend local compatible OpenAI fonctionne directement mais échoue dans OpenClaw
Si votre backend/v1 local ou auto-hébergé répond aux petites sondes directes
/v1/chat/completions, mais échoue avec openclaw infer model run ou lors de tours
d’agent normaux :
- Si l’erreur indique que
messages[].contentattend une chaîne, définissezmodels.providers.<provider>.models[].compat.requiresStringContent: true. - Si le backend échoue encore uniquement lors des tours d’agent OpenClaw, définissez
models.providers.<provider>.models[].compat.supportsTools: falseet réessayez. - Si de minuscules appels directs fonctionnent encore, mais que des prompts OpenClaw plus volumineux font planter le backend, traitez le problème restant comme une limitation du modèle/serveur amont et poursuivez dans le runbook approfondi : /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
Échec de l’installation d’un Plugin avec des extensions openclaw manquantes
Si l’installation échoue avecpackage.json missing openclaw.extensions, le paquet Plugin
utilise une ancienne forme qu’OpenClaw n’accepte plus.
Correction dans le paquet Plugin :
- Ajoutez
openclaw.extensionsàpackage.json. - Faites pointer les entrées vers les fichiers runtime construits (généralement
./dist/index.js). - Republiez le Plugin et relancez
openclaw plugins install <package>.
La politique d’installation bloque les installations ou mises à jour de Plugins
Si une mise à jour se termine mais que les Plugins sont obsolètes, désactivés, ou affichent des messages commeblocked by install policy, install policy failed closed, ou
Disabled "<plugin>" after plugin update failure, vérifiez
security.installPolicy.
La politique d’installation s’exécute lors des installations et mises à jour de Plugins. Les versions des Plugins
appartenant à OpenClaw évoluent normalement avec la version OpenClaw, donc une mise à jour d’OpenClaw peut
aussi nécessiter des mises à jour correspondantes des Plugins @openclaw/* pendant la synchronisation post-mise à jour.
Évitez ces formes de politique trop larges, sauf si vous maintenez aussi la règle de mise à niveau correspondante :
- Geler les Plugins appartenant à OpenClaw sur une seule ancienne version exacte, par exemple en autorisant
uniquement
@openclaw/*@2026.5.3. - Bloquer seulement par type de source, par exemple chaque requête de Plugin npm, réseau ou
request.mode: "update". - Traiter la commande de politique comme facultative. Lorsque
security.installPolicyest activé, un exécutable de politique manquant, lent, illisible ou bloqué par les permissions échoue en fermeture sécurisée. - Approuver des versions de Plugins sans tenir compte de
openclawVersionde la requête de politique ni des métadonnées du candidat Plugin.
@openclaw/* de confiance ou les ids de Plugins que vous utilisez. Si vous
différenciez les requêtes d’installation et de mise à jour, appliquez la même règle de confiance à
request.mode: "update".
Récupération :
openclaw plugins update --all, puis restaurez la règle plus stricte.
Si un Plugin a été désactivé après un échec de mise à jour, inspectez-le et ne le réactivez
qu’après la réussite de la mise à jour :
Plugin présent mais bloqué par une propriété suspecte
Siopenclaw doctor, la configuration initiale ou les avertissements au démarrage affichent :
node (uid 1000). Pour la configuration Docker
par défaut, réparez les montages liés de l’hôte :
Arbre de décision
Aucune réponse
Aucune réponse
Runtime: runningConnectivity probe: okCapability: read-only,write-capable, ouadmin-capable- Votre canal affiche un transport connecté et, lorsque c’est pris en charge,
worksouaudit okdanschannels status --probe - L’expéditeur apparaît comme approuvé (ou la politique DM est ouverte/en liste d’autorisation)
drop guild message (mention required→ le filtrage par mention a bloqué le message dans Discord.pairing request→ l’expéditeur n’est pas approuvé et attend l’approbation d’appairage en DM.blocked/allowlistdans les journaux de canal → l’expéditeur, le salon ou le groupe est filtré.
Le tableau de bord ou l’interface utilisateur de contrôle ne se connecte pas
Le tableau de bord ou l’interface utilisateur de contrôle ne se connecte pas
Dashboard: http://...est affiché dansopenclaw gateway statusConnectivity probe: okCapability: read-only,write-capable, ouadmin-capable- Aucune boucle d’authentification dans les journaux
device identity required→ le contexte HTTP/non sécurisé ne peut pas terminer l’authentification de l’appareil.origin not allowed→ l’Origindu navigateur n’est pas autorisée pour la cible Gateway de l’interface utilisateur de contrôle.AUTH_TOKEN_MISMATCHavec des indications de nouvelle tentative (canRetryWithDeviceToken=true) → une nouvelle tentative avec jeton d’appareil de confiance peut se produire automatiquement.- Cette nouvelle tentative avec jeton mis en cache réutilise l’ensemble de portées mis en cache stocké avec le
jeton d’appareil appairé. Les appelants avec
deviceTokenexplicite /scopesexplicites conservent plutôt leur ensemble de portées demandé. - Sur le chemin asynchrone de l’interface utilisateur de contrôle Tailscale Serve, les tentatives échouées pour le même
{scope, ip}sont sérialisées avant que le limiteur n’enregistre l’échec, donc une deuxième mauvaise nouvelle tentative simultanée peut déjà afficherretry later. too many failed authentication attempts (retry later)depuis une origine de navigateur localhost → des échecs répétés depuis cette mêmeOriginsont temporairement verrouillés ; une autre origine localhost utilise un compartiment séparé.unauthorizedrépété après cette nouvelle tentative → mauvais jeton/mot de passe, incohérence du mode d’authentification ou jeton d’appareil appairé obsolète.gateway connect failed:→ l’interface utilisateur cible la mauvaise URL/le mauvais port ou un Gateway injoignable.
Le Gateway ne démarre pas ou le service est installé mais ne s’exécute pas
Le Gateway ne démarre pas ou le service est installé mais ne s’exécute pas
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capable, ouadmin-capable
Gateway start blocked: set gateway.mode=localouexisting config is missing gateway.mode→ le mode Gateway est distant, ou le fichier de configuration ne contient pas l’empreinte du mode local et doit être réparé.refusing to bind gateway ... without auth→ liaison non local loopback sans chemin d’authentification Gateway valide (jeton/mot de passe, ou proxy de confiance lorsque configuré).another gateway instance is already listeningouEADDRINUSE→ le port est déjà utilisé.
Le canal se connecte, mais les messages ne circulent pas
Le canal se connecte, mais les messages ne circulent pas
- Le transport du canal est connecté.
- Les vérifications d’appairage/de liste d’autorisation réussissent.
- Les mentions sont détectées là où elles sont requises.
mention required→ le filtrage par mention de groupe a bloqué le traitement.pairing/pending→ l’expéditeur du DM n’est pas encore approuvé.not_in_channel,missing_scope,Forbidden,401/403→ problème de jeton d’autorisation du canal.
Cron ou Heartbeat ne s’est pas déclenché ou n’a pas livré
Cron ou Heartbeat ne s’est pas déclenché ou n’a pas livré
cron.statusindique qu’il est activé avec un prochain réveil.cron runsaffiche des entréesokrécentes.- Heartbeat est activé et n’est pas en dehors des heures actives.
cron: scheduler disabled; jobs will not run automatically→ Cron est désactivé.heartbeat skippedavecreason=quiet-hours→ en dehors des heures actives configurées.heartbeat skippedavecreason=empty-heartbeat-file→HEARTBEAT.mdexiste, mais ne contient que du blanc, un commentaire, un en-tête, une clôture, ou une structure de checklist vide.heartbeat skippedavecreason=no-tasks-due→ le mode tâche deHEARTBEAT.mdest actif, mais aucun intervalle de tâche n’est encore arrivé à échéance.heartbeat skippedavecreason=alerts-disabled→ toute la visibilité de Heartbeat est désactivée (showOk,showAlertsetuseIndicatorsont tous désactivés).requests-in-flight→ voie principale occupée ; le réveil Heartbeat a été différé.unknown accountId→ le compte cible de livraison Heartbeat n’existe pas.
Node est appairé, mais l’outil échoue pour camera canvas screen exec
Node est appairé, mais l’outil échoue pour camera canvas screen exec
- Node est répertorié comme connecté et appairé pour le rôle
node. - La capacité existe pour la commande que vous invoquez.
- L’état de l’autorisation est accordé pour l’outil.
NODE_BACKGROUND_UNAVAILABLE→ ramenez l’application node au premier plan.*_PERMISSION_REQUIRED→ l’autorisation du système d’exploitation a été refusée/manque.SYSTEM_RUN_DENIED: approval required→ l’approbation exec est en attente.SYSTEM_RUN_DENIED: allowlist miss→ la commande ne figure pas dans la liste d’autorisation exec.
Exec demande soudainement une approbation
Exec demande soudainement une approbation
- Si
tools.exec.hostn’est pas défini, la valeur par défaut estauto. host=autose résout ensandboxlorsqu’un runtime sandbox est actif, sinon engateway.host=autone fait que le routage ; le comportement sans invite « YOLO » vient desecurity=fullavecask=offsur gateway/node.- Sur
gatewayetnode,tools.exec.securitynon défini vautfullpar défaut. tools.exec.asknon défini vautoffpar défaut.- Résultat : si vous voyez des approbations, une politique locale à l’hôte ou par session a rendu exec plus strict que les valeurs par défaut actuelles.
- Définissez uniquement
tools.exec.host=gatewaysi vous voulez seulement un routage d’hôte stable. - Utilisez
security=allowlistavecask=on-misssi vous voulez l’exec sur l’hôte tout en conservant une revue en cas d’absence dans la liste d’autorisation. - Activez le mode sandbox si vous voulez que
host=autose résolve de nouveau ensandbox.
Approval required.→ la commande attend/approve ....SYSTEM_RUN_DENIED: approval required→ l’approbation exec sur l’hôte node est en attente.exec host=sandbox requires a sandbox runtime for this session→ sélection sandbox implicite/explicite, mais le mode sandbox est désactivé.
Associé
- FAQ — questions fréquentes
- Dépannage du Gateway — problèmes spécifiques au Gateway
- Doctor — vérifications d’état et réparations automatisées
- Dépannage des canaux — problèmes de connectivité des canaux
- Dépannage de l’automatisation — problèmes de Cron et de Heartbeat