Langsung ke konten utama
Jawaban cepat plus pemecahan masalah yang lebih mendalam untuk penyiapan dunia nyata (pengembangan lokal, VPS, multi-agen, OAuth/kunci API, failover model). Untuk diagnostik runtime, lihat Pemecahan Masalah. Untuk referensi konfigurasi lengkap, lihat Konfigurasi.

60 detik pertama jika ada yang rusak

  1. Status cepat (pemeriksaan pertama)
    openclaw status
    
    Ringkasan lokal cepat: OS + pembaruan, keterjangkauan gateway/layanan, agen/sesi, konfigurasi provider + masalah runtime (ketika gateway dapat dijangkau).
  2. Laporan yang dapat ditempel (aman dibagikan)
    openclaw status --all
    
    Diagnosis hanya-baca dengan ekor log (token disamarkan).
  3. Status daemon + port
    openclaw gateway status
    
    Menampilkan runtime supervisor vs keterjangkauan RPC, URL target probe, dan konfigurasi yang kemungkinan digunakan layanan.
  4. Probe mendalam
    openclaw status --deep
    
    Menjalankan probe kesehatan gateway langsung, termasuk probe channel bila didukung (memerlukan gateway yang dapat dijangkau). Lihat Kesehatan.
  5. Ikuti log terbaru
    openclaw logs --follow
    
    Jika RPC tidak aktif, gunakan fallback ke:
    tail -f "$(ls -t /tmp/openclaw/openclaw-*.log | head -1)"
    
    Log file terpisah dari log layanan; lihat Logging dan Pemecahan Masalah.
  6. Jalankan doctor (perbaikan)
    openclaw doctor
    
    Memperbaiki/memigrasikan konfigurasi/status + menjalankan pemeriksaan kesehatan. Lihat Doctor.
  7. Snapshot Gateway
    openclaw health --json
    openclaw health --verbose   # shows the target URL + config path on errors
    
    Meminta snapshot lengkap dari gateway yang sedang berjalan (hanya WS). Lihat Kesehatan.

Mulai cepat dan penyiapan pertama kali

Tanya jawab pertama kali — instalasi, onboarding, rute auth, langganan, kegagalan awal — tersedia di FAQ Pertama Kali.

Apa itu OpenClaw?

OpenClaw adalah asisten AI pribadi yang Anda jalankan di perangkat Anda sendiri. Ia membalas di permukaan pesan yang sudah Anda gunakan (WhatsApp, Telegram, Slack, Mattermost, Discord, Google Chat, Signal, iMessage, WebChat, dan plugin channel bawaan seperti QQ Bot) dan juga dapat melakukan suara + Canvas langsung di platform yang didukung. Gateway adalah bidang kontrol yang selalu aktif; asistennya adalah produknya.
OpenClaw bukan “sekadar wrapper Claude.” Ini adalah bidang kontrol yang mengutamakan lokal yang memungkinkan Anda menjalankan asisten yang kapabel di perangkat keras Anda sendiri, dapat dijangkau dari aplikasi chat yang sudah Anda gunakan, dengan sesi berstatus, memori, dan alat - tanpa menyerahkan kontrol alur kerja Anda ke SaaS ter-hosting.Sorotan:
  • Perangkat Anda, data Anda: jalankan Gateway di mana pun Anda mau (Mac, Linux, VPS) dan simpan workspace + riwayat sesi secara lokal.
  • Channel nyata, bukan sandbox web: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/dll, plus suara seluler dan Canvas di platform yang didukung.
  • Agnostik model: gunakan Anthropic, OpenAI, MiniMax, OpenRouter, dll., dengan routing per-agen dan failover.
  • Opsi hanya lokal: jalankan model lokal sehingga semua data dapat tetap berada di perangkat Anda jika Anda mau.
  • Routing multi-agen: pisahkan agen per channel, akun, atau tugas, masing-masing dengan workspace dan default sendiri.
  • Sumber terbuka dan mudah dioprek: inspeksi, perluas, dan host sendiri tanpa vendor lock-in.
Dokumentasi: Gateway, Channel, Multi-agen, Memori.
Proyek awal yang baik:
  • Bangun situs web (WordPress, Shopify, atau situs statis sederhana).
  • Buat prototipe aplikasi seluler (outline, layar, rencana API).
  • Atur file dan folder (pembersihan, penamaan, penandaan).
  • Hubungkan Gmail dan otomatiskan ringkasan atau tindak lanjut.
Ini dapat menangani tugas besar, tetapi bekerja paling baik saat Anda membaginya menjadi fase dan menggunakan sub-agen untuk pekerjaan paralel.
Kemenangan sehari-hari biasanya seperti:
  • Briefing pribadi: ringkasan inbox, kalender, dan berita yang Anda pedulikan.
  • Riset dan penyusunan: riset cepat, ringkasan, dan draf awal untuk email atau dokumen.
  • Pengingat dan tindak lanjut: dorongan dan checklist berbasis Cron atau Heartbeat.
  • Otomatisasi browser: mengisi formulir, mengumpulkan data, dan mengulangi tugas web.
  • Koordinasi lintas perangkat: kirim tugas dari ponsel Anda, biarkan Gateway menjalankannya di server, dan dapatkan hasilnya kembali di chat.
Ya untuk riset, kualifikasi, dan penyusunan draf. Ini dapat memindai situs, membuat shortlist, merangkum prospek, dan menulis draf outreach atau copy iklan.Untuk outreach atau kampanye iklan, tetap libatkan manusia. Hindari spam, ikuti hukum lokal dan kebijakan platform, dan tinjau apa pun sebelum dikirim. Pola paling aman adalah membiarkan OpenClaw membuat draf dan Anda menyetujuinya.Dokumentasi: Keamanan.
OpenClaw adalah asisten pribadi dan lapisan koordinasi, bukan pengganti IDE. Gunakan Claude Code atau Codex untuk loop coding langsung tercepat di dalam repo. Gunakan OpenClaw saat Anda menginginkan memori tahan lama, akses lintas perangkat, dan orkestrasi alat.Keunggulan:
  • Memori persisten + workspace lintas sesi
  • Akses multi-platform (WhatsApp, Telegram, TUI, WebChat)
  • Orkestrasi alat (browser, file, penjadwalan, hook)
  • Gateway selalu aktif (jalankan di VPS, berinteraksi dari mana saja)
  • Node untuk browser/layar/kamera/exec lokal
Showcase: https://openclaw.ai/showcase

Skills dan otomatisasi

Gunakan override terkelola alih-alih mengedit salinan repo. Letakkan perubahan Anda di ~/.openclaw/skills/<name>/SKILL.md (atau tambahkan folder melalui skills.load.extraDirs di ~/.openclaw/openclaw.json). Prioritasnya adalah <workspace>/skills<workspace>/.agents/skills~/.agents/skills~/.openclaw/skills → bawaan → skills.load.extraDirs, jadi override terkelola tetap menang atas skills bawaan tanpa menyentuh git. Jika Anda membutuhkan skill terinstal secara global tetapi hanya terlihat oleh beberapa agen, simpan salinan bersama di ~/.openclaw/skills dan kontrol visibilitas dengan agents.defaults.skills dan agents.list[].skills. Hanya edit yang layak upstream yang seharusnya berada di repo dan dikirim sebagai PR.
Ya. Tambahkan direktori ekstra melalui skills.load.extraDirs di ~/.openclaw/openclaw.json (prioritas terendah). Prioritas default adalah <workspace>/skills<workspace>/.agents/skills~/.agents/skills~/.openclaw/skills → bawaan → skills.load.extraDirs. clawhub menginstal ke ./skills secara default, yang diperlakukan OpenClaw sebagai <workspace>/skills pada sesi berikutnya. Jika skill hanya boleh terlihat oleh agen tertentu, pasangkan dengan agents.defaults.skills atau agents.list[].skills.
Saat ini pola yang didukung adalah:
  • Cron jobs: job terisolasi dapat menetapkan override model per job.
  • Agen: rutekan tugas ke agen terpisah dengan model default, tingkat berpikir, dan parameter stream yang berbeda.
  • Peralihan sesuai permintaan: gunakan /model untuk mengganti model sesi saat ini kapan saja.
Contohnya, gunakan model yang sama dengan pengaturan per-agen berbeda:
{
  agents: {
    list: [
      {
        id: "coder",
        model: "xiaomi/mimo-v2.5-pro",
        thinkingDefault: "high",
        params: { temperature: 0.1 },
      },
      {
        id: "chat",
        model: "xiaomi/mimo-v2.5-pro",
        thinkingDefault: "off",
        params: { temperature: 0.8 },
      },
    ],
  },
}
Letakkan default per-model bersama di agents.defaults.models["provider/model"].params, lalu letakkan override khusus agen di agents.list[].params datar. Jangan definisikan entri agents.list[].models["provider/model"].params bersarang terpisah untuk model yang sama; agents.list[].models adalah untuk katalog model per-agen dan override runtime.Lihat Cron jobs, Routing Multi-Agen, Konfigurasi, dan Perintah slash.
Gunakan sub-agen untuk tugas panjang atau paralel. Sub-agen berjalan di sesinya sendiri, mengembalikan ringkasan, dan menjaga chat utama Anda tetap responsif.Minta bot Anda untuk “spawn a sub-agent for this task” atau gunakan /subagents. Gunakan /status di chat untuk melihat apa yang sedang dilakukan Gateway sekarang (dan apakah sedang sibuk).Tip token: tugas panjang dan sub-agen sama-sama mengonsumsi token. Jika biaya menjadi perhatian, tetapkan model yang lebih murah untuk sub-agen melalui agents.defaults.subagents.model.Dokumentasi: Sub-agen, Tugas Latar Belakang.
Gunakan binding thread. Anda dapat mengikat thread Discord ke target subagent atau sesi sehingga pesan tindak lanjut di thread itu tetap berada pada sesi terikat tersebut.Alur dasar:
  • Spawn dengan sessions_spawn menggunakan thread: true (dan opsional mode: "session" untuk tindak lanjut persisten).
  • Atau bind secara manual dengan /focus <target>.
  • Gunakan /agents untuk memeriksa status binding.
  • Gunakan /session idle <duration|off> dan /session max-age <duration|off> untuk mengontrol auto-unfocus.
  • Gunakan /unfocus untuk melepas thread.
Konfigurasi wajib:
  • Default global: session.threadBindings.enabled, session.threadBindings.idleHours, session.threadBindings.maxAgeHours.
  • Override Discord: channels.discord.threadBindings.enabled, channels.discord.threadBindings.idleHours, channels.discord.threadBindings.maxAgeHours.
  • Auto-bind saat spawn: channels.discord.threadBindings.spawnSessions default ke true; setel ke false untuk menonaktifkan spawn sesi terikat thread.
Dokumentasi: Sub-agen, Discord, Referensi Konfigurasi, Perintah slash.
Periksa rute peminta yang diselesaikan terlebih dahulu:
  • Pengiriman subagent mode penyelesaian memprioritaskan thread terikat atau rute percakapan mana pun saat ada.
  • Jika origin penyelesaian hanya membawa channel, OpenClaw fallback ke rute tersimpan sesi peminta (lastChannel / lastTo / lastAccountId) sehingga pengiriman langsung masih dapat berhasil.
  • Jika tidak ada rute terikat maupun rute tersimpan yang dapat digunakan, pengiriman langsung dapat gagal dan hasil fallback ke pengiriman sesi antrean alih-alih langsung diposting ke chat.
  • Target tidak valid atau basi masih dapat memaksa fallback antrean atau kegagalan pengiriman akhir.
  • Jika balasan asisten terakhir yang terlihat dari child adalah token senyap persis NO_REPLY / no_reply, atau persis ANNOUNCE_SKIP, OpenClaw sengaja menekan pengumuman alih-alih memposting progres sebelumnya yang basi.
  • Output tool/toolResult tidak dipromosikan menjadi teks hasil child; hasilnya adalah balasan asisten terlihat terbaru dari child.
Debug:
openclaw tasks show <runId-or-sessionKey>
Dok: Sub-agent, Tugas Latar Belakang, Alat Sesi.
Cron berjalan di dalam proses Gateway. Jika Gateway tidak berjalan terus-menerus, pekerjaan terjadwal tidak akan berjalan.Daftar periksa:
  • Pastikan cron diaktifkan (cron.enabled) dan OPENCLAW_SKIP_CRON tidak disetel.
  • Periksa bahwa Gateway berjalan 24/7 (tidak tidur/mulai ulang).
  • Verifikasi pengaturan zona waktu untuk pekerjaan (--tz vs zona waktu host).
Debug:
openclaw cron run <jobId>
openclaw cron runs --id <jobId> --limit 50
Dok: Pekerjaan Cron, Automasi.
Periksa mode pengiriman terlebih dahulu:
  • --no-deliver / delivery.mode: "none" berarti tidak diharapkan ada pengiriman fallback runner.
  • Target pengumuman yang hilang atau tidak valid (channel / to) berarti runner melewati pengiriman keluar.
  • Kegagalan autentikasi kanal (unauthorized, Forbidden) berarti runner mencoba mengirim tetapi kredensial memblokirnya.
  • Hasil terisolasi yang senyap (NO_REPLY / no_reply saja) diperlakukan sebagai sengaja tidak dapat dikirim, sehingga runner juga menekan pengiriman fallback dalam antrean.
Untuk pekerjaan cron terisolasi, agent masih dapat mengirim langsung dengan alat message saat rute chat tersedia. --announce hanya mengontrol jalur fallback runner untuk teks akhir yang belum dikirim oleh agent.Debug:
openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>
Dok: Pekerjaan Cron, Tugas Latar Belakang.
Itu biasanya jalur pergantian model langsung, bukan penjadwalan duplikat.Cron terisolasi dapat mempertahankan handoff model runtime dan mencoba ulang saat run aktif melempar LiveSessionModelSwitchError. Percobaan ulang mempertahankan provider/model yang sudah dialihkan, dan jika pergantian membawa override profil autentikasi baru, cron juga mempertahankannya sebelum mencoba ulang.Aturan pemilihan terkait:
  • Override model hook Gmail menang lebih dulu saat berlaku.
  • Lalu model per pekerjaan.
  • Lalu override model sesi cron yang tersimpan.
  • Lalu pemilihan model agent/default normal.
Loop percobaan ulang dibatasi. Setelah upaya awal ditambah 2 percobaan ulang pergantian, cron berhenti alih-alih berulang selamanya.Debug:
openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>
Dok: Pekerjaan Cron, CLI cron.
Gunakan perintah native openclaw skills atau letakkan skills ke ruang kerja Anda. UI Skills macOS tidak tersedia di Linux. Jelajahi skills di https://clawhub.ai.
openclaw skills search "calendar"
openclaw skills search --limit 20
openclaw skills install @owner/<skill-slug>
openclaw skills install @owner/<skill-slug> --version <version>
openclaw skills install @owner/<skill-slug> --force
openclaw skills install @owner/<skill-slug> --global
openclaw skills update --all
openclaw skills update --all --global
openclaw skills list --eligible
openclaw skills check
openclaw skills install native menulis ke direktori skills/ ruang kerja aktif secara default. Tambahkan --global untuk memasang ke direktori skills terkelola bersama untuk semua agent lokal. Pasang CLI clawhub terpisah hanya jika Anda ingin menerbitkan atau menyinkronkan skills sendiri. Gunakan agents.defaults.skills atau agents.list[].skills jika Anda ingin membatasi agent mana yang dapat melihat skills bersama.
Ya. Gunakan penjadwal Gateway:
  • Pekerjaan Cron untuk tugas terjadwal atau berulang (bertahan setelah mulai ulang).
  • Heartbeat untuk pemeriksaan berkala “sesi utama”.
  • Pekerjaan terisolasi untuk agent otonom yang memposting ringkasan atau mengirim ke chat.
Dok: Pekerjaan Cron, Automasi, Heartbeat.
Tidak secara langsung. Skills macOS dibatasi oleh metadata.openclaw.os ditambah biner yang diperlukan, dan skills hanya muncul di prompt sistem saat memenuhi syarat di host Gateway. Di Linux, skills khusus darwin (seperti apple-notes, apple-reminders, things-mac) tidak akan dimuat kecuali Anda menimpa gating tersebut.Anda memiliki tiga pola yang didukung:Opsi A - jalankan Gateway di Mac (paling sederhana). Jalankan Gateway di tempat biner macOS tersedia, lalu hubungkan dari Linux dalam mode jarak jauh atau melalui Tailscale. Skills dimuat normal karena host Gateway adalah macOS.Opsi B - gunakan node macOS (tanpa SSH). Jalankan Gateway di Linux, pasangkan node macOS (aplikasi bilah menu), dan atur Node Run Commands ke “Selalu Tanyakan” atau “Selalu Izinkan” di Mac. OpenClaw dapat memperlakukan skills khusus macOS sebagai memenuhi syarat saat biner yang diperlukan tersedia di node. Agent menjalankan skills tersebut melalui alat nodes. Jika Anda memilih “Selalu Tanyakan”, menyetujui “Selalu Izinkan” di prompt akan menambahkan perintah itu ke daftar izin.Opsi C - proksi biner macOS melalui SSH (lanjutan). Pertahankan Gateway di Linux, tetapi buat biner CLI yang diperlukan meresolusi ke wrapper SSH yang berjalan di Mac. Lalu override skill agar mengizinkan Linux sehingga tetap memenuhi syarat.
  1. Buat wrapper SSH untuk biner (contoh: memo untuk Apple Notes):
    #!/usr/bin/env bash
    set -euo pipefail
    exec ssh -T user@mac-host /opt/homebrew/bin/memo "$@"
    
  2. Letakkan wrapper di PATH pada host Linux (misalnya ~/bin/memo).
  3. Override metadata skill (ruang kerja atau ~/.openclaw/skills) untuk mengizinkan Linux:
    ---
    name: apple-notes
    description: Manage Apple Notes via the memo CLI on macOS.
    metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }
    ---
    
  4. Mulai sesi baru agar snapshot skills disegarkan.
Belum bawaan saat ini.Opsi:
  • Skill / plugin kustom: terbaik untuk akses API yang andal (Notion/HeyGen keduanya memiliki API).
  • Automasi browser: berfungsi tanpa kode tetapi lebih lambat dan lebih rapuh.
Jika Anda ingin mempertahankan konteks per klien (alur kerja agensi), pola sederhana adalah:
  • Satu halaman Notion per klien (konteks + preferensi + pekerjaan aktif).
  • Minta agent mengambil halaman tersebut di awal sesi.
Jika Anda menginginkan integrasi native, buka permintaan fitur atau buat skill yang menargetkan API tersebut.Pasang skills:
openclaw skills install @owner/<skill-slug>
openclaw skills update --all
Pemasangan native masuk ke direktori skills/ ruang kerja aktif. Untuk skills bersama di semua agent lokal, gunakan openclaw skills install @owner/<skill-slug> --global (atau tempatkan secara manual di ~/.openclaw/skills/<name>/SKILL.md). Jika hanya beberapa agent yang harus melihat pemasangan bersama, konfigurasikan agents.defaults.skills atau agents.list[].skills. Beberapa skills mengharapkan biner yang dipasang melalui Homebrew; di Linux itu berarti Linuxbrew (lihat entri FAQ Homebrew Linux di atas). Lihat Skills, Konfigurasi Skills, dan ClawHub.
Gunakan profil browser user bawaan, yang terhubung melalui Chrome DevTools MCP:
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot
Jika Anda menginginkan nama kustom, buat profil MCP eksplisit:
openclaw browser create-profile --name chrome-live --driver existing-session
openclaw browser --browser-profile chrome-live tabs
Jalur ini dapat menggunakan browser host lokal atau node browser yang terhubung. Jika Gateway berjalan di tempat lain, jalankan host node di mesin browser atau gunakan CDP jarak jauh sebagai gantinya.Batas saat ini pada existing-session / user:
  • tindakan berbasis ref, bukan berbasis pemilih CSS
  • unggahan memerlukan ref / inputRef dan saat ini mendukung satu file sekaligus
  • responsebody, ekspor PDF, intersepsi unduhan, dan tindakan batch masih memerlukan browser terkelola atau profil CDP mentah

Sandboxing dan memori

Ya. Lihat Sandboxing. Untuk penyiapan khusus Docker (Gateway penuh di Docker atau image sandbox), lihat Docker.
Image default mengutamakan keamanan dan berjalan sebagai pengguna node, jadi tidak menyertakan paket sistem, Homebrew, atau browser bawaan. Untuk penyiapan yang lebih lengkap:
  • Pertahankan /home/node dengan OPENCLAW_HOME_VOLUME agar cache tetap ada.
  • Panggang dependensi sistem ke dalam image dengan OPENCLAW_IMAGE_APT_PACKAGES.
  • Pasang browser Playwright melalui CLI bawaan: node /app/node_modules/playwright-core/cli.js install chromium
  • Setel PLAYWRIGHT_BROWSERS_PATH dan pastikan path tersebut dipertahankan.
Dok: Docker, Browser.
Ya - jika lalu lintas privat Anda adalah DM dan lalu lintas publik Anda adalah grup.Gunakan agents.defaults.sandbox.mode: "non-main" sehingga sesi grup/kanal (kunci non-utama) berjalan di backend sandbox yang dikonfigurasi, sementara sesi DM utama tetap di host. Docker adalah backend default jika Anda tidak memilihnya. Lalu batasi alat yang tersedia di sesi tersandbox melalui tools.sandbox.tools.Panduan penyiapan + contoh konfigurasi: Grup: DM pribadi + grup publikReferensi konfigurasi utama: Konfigurasi Gateway
Setel agents.defaults.sandbox.docker.binds ke ["host:path:mode"] (misalnya, "/home/user/src:/src:ro"). Bind global + per-agent digabung; bind per-agent diabaikan saat scope: "shared". Gunakan :ro untuk apa pun yang sensitif dan ingat bahwa bind melewati dinding filesystem sandbox.OpenClaw memvalidasi sumber bind terhadap path yang dinormalisasi dan path kanonis yang diresolusi melalui ancestor terdalam yang sudah ada. Itu berarti escape parent symlink tetap gagal tertutup bahkan saat segmen path terakhir belum ada, dan pemeriksaan root yang diizinkan tetap berlaku setelah resolusi symlink.Lihat Sandboxing dan Sandbox vs Kebijakan Alat vs Elevated untuk contoh dan catatan keselamatan.
Memori OpenClaw hanyalah file Markdown di ruang kerja agent:
  • Catatan harian di memory/YYYY-MM-DD.md
  • Catatan jangka panjang terkurasi di MEMORY.md (hanya sesi utama/pribadi)
OpenClaw juga menjalankan flush memori pra-Compaction senyap untuk mengingatkan model agar menulis catatan tahan lama sebelum auto-compaction. Ini hanya berjalan saat ruang kerja dapat ditulis (sandbox baca-saja melewatinya). Lihat Memori.
Minta bot untuk menulis fakta ke memory. Catatan jangka panjang berada di MEMORY.md, konteks jangka pendek masuk ke memory/YYYY-MM-DD.md.Ini masih area yang sedang kami tingkatkan. Mengingatkan model untuk menyimpan memory akan membantu; model akan tahu apa yang harus dilakukan. Jika model terus lupa, pastikan Gateway menggunakan workspace yang sama pada setiap run.Docs: Memory, Agent workspace.
File memory berada di disk dan bertahan sampai Anda menghapusnya. Batasannya adalah penyimpanan Anda, bukan model. Konteks sesi tetap dibatasi oleh jendela konteks model, sehingga percakapan panjang dapat dipadatkan atau dipotong. Karena itulah pencarian memory ada - pencarian ini hanya menarik kembali bagian yang relevan ke dalam konteks.Docs: Memory, Context.
Hanya jika Anda menggunakan embedding OpenAI. OAuth Codex mencakup chat/completions dan tidak memberikan akses embedding, jadi masuk dengan Codex (OAuth atau login Codex CLI) tidak membantu untuk pencarian memory semantik. Embedding OpenAI tetap memerlukan kunci API sungguhan (OPENAI_API_KEY atau models.providers.openai.apiKey).Jika Anda tidak menetapkan provider secara eksplisit, OpenClaw menggunakan embedding OpenAI. Config legacy yang masih menyebut memorySearch.provider = "auto" juga diselesaikan ke OpenAI. Jika tidak ada kunci OpenAI API yang tersedia, pencarian memory semantik tetap tidak tersedia sampai Anda mengonfigurasi kunci atau memilih provider lain secara eksplisit.Jika Anda lebih suka tetap lokal, atur memorySearch.provider = "local" (dan opsional memorySearch.fallback = "none"). Jika Anda menginginkan embedding Gemini, atur memorySearch.provider = "gemini" dan sediakan GEMINI_API_KEY (atau memorySearch.remote.apiKey). Kami mendukung model embedding OpenAI, kompatibel OpenAI, Gemini, Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra, atau lokal
  • lihat Memory untuk detail penyiapan.

Tempat berbagai hal berada di disk

Tidak - state OpenClaw bersifat lokal, tetapi layanan eksternal tetap melihat apa yang Anda kirim kepada mereka.
  • Lokal secara default: sesi, file memory, config, dan workspace berada di host Gateway (~/.openclaw + direktori workspace Anda).
  • Remote karena kebutuhan: pesan yang Anda kirim ke provider model (Anthropic/OpenAI/dll.) masuk ke API mereka, dan platform chat (WhatsApp/Telegram/Slack/dll.) menyimpan data pesan di server mereka.
  • Anda mengontrol jejaknya: menggunakan model lokal menjaga prompt tetap di mesin Anda, tetapi traffic channel tetap melewati server channel tersebut.
Terkait: Agent workspace, Memory.
Semuanya berada di bawah $OPENCLAW_STATE_DIR (default: ~/.openclaw):
PathTujuan
$OPENCLAW_STATE_DIR/openclaw.jsonConfig utama (JSON5)
$OPENCLAW_STATE_DIR/credentials/oauth.jsonImpor OAuth legacy (disalin ke profil auth saat pertama digunakan)
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.jsonProfil auth (OAuth, kunci API, dan keyRef/tokenRef opsional)
$OPENCLAW_STATE_DIR/secrets.jsonPayload secret berbasis file opsional untuk provider SecretRef file
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.jsonFile kompatibilitas legacy (entri api_key statis dibersihkan)
$OPENCLAW_STATE_DIR/credentials/State provider (mis. whatsapp/<accountId>/creds.json)
$OPENCLAW_STATE_DIR/agents/State per agent (agentDir + sesi)
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/Riwayat & state percakapan (per agent)
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.jsonMetadata sesi (per agent)
Path single-agent legacy: ~/.openclaw/agent/* (dimigrasikan oleh openclaw doctor).Workspace Anda (AGENTS.md, file memory, skills, dll.) terpisah dan dikonfigurasi melalui agents.defaults.workspace (default: ~/.openclaw/workspace).
File-file ini berada di workspace agent, bukan ~/.openclaw.
  • Workspace (per agent): AGENTS.md, SOUL.md, IDENTITY.md, USER.md, MEMORY.md, memory/YYYY-MM-DD.md, HEARTBEAT.md opsional. Root memory.md huruf kecil hanya input perbaikan legacy; openclaw doctor --fix dapat menggabungkannya ke MEMORY.md saat kedua file ada.
  • Direktori state (~/.openclaw): config, state channel/provider, profil auth, sesi, log, dan Skills bersama (~/.openclaw/skills).
Workspace default adalah ~/.openclaw/workspace, dapat dikonfigurasi melalui:
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
}
Jika bot “lupa” setelah restart, pastikan Gateway menggunakan workspace yang sama pada setiap peluncuran (dan ingat: mode remote menggunakan workspace host gateway, bukan laptop lokal Anda).Tips: jika Anda menginginkan perilaku atau preferensi yang tahan lama, minta bot untuk menuliskannya ke AGENTS.md atau MEMORY.md alih-alih mengandalkan riwayat chat.Lihat Agent workspace dan Memory.
Ya. SOUL.md adalah salah satu file bootstrap workspace yang disuntikkan ke dalam konteks agent. Batas injeksi per file default adalah 20000 karakter, dan total anggaran bootstrap lintas file adalah 60000 karakter.Ubah default bersama di config OpenClaw Anda:
{
  agents: {
    defaults: {
      bootstrapMaxChars: 50000,
      bootstrapTotalMaxChars: 300000,
    },
  },
}
Atau timpa satu agent:
{
  agents: {
    list: [
      {
        id: "main",
        bootstrapMaxChars: 50000,
        bootstrapTotalMaxChars: 300000,
      },
    ],
  },
}
Gunakan /context untuk memeriksa ukuran mentah vs yang disuntikkan dan apakah pemotongan terjadi. Jaga SOUL.md tetap berfokus pada suara, sikap, dan kepribadian; letakkan aturan operasional di AGENTS.md dan fakta tahan lama di memory.Lihat Context dan Agent config.
Taruh workspace agent Anda di repo git private dan backup ke tempat private (misalnya GitHub private). Ini mencakup memory + file AGENTS/SOUL/USER, dan memungkinkan Anda memulihkan “pikiran” asisten nanti.Jangan commit apa pun di bawah ~/.openclaw (kredensial, sesi, token, atau payload secret terenkripsi). Jika Anda perlu pemulihan penuh, backup workspace dan direktori state secara terpisah (lihat pertanyaan migrasi di atas).Docs: Agent workspace.
Lihat panduan khusus: Uninstall.
Ya. Workspace adalah cwd default dan jangkar memory, bukan sandbox ketat. Path relatif diselesaikan di dalam workspace, tetapi path absolut dapat mengakses lokasi host lain kecuali sandboxing diaktifkan. Jika Anda memerlukan isolasi, gunakan agents.defaults.sandbox atau pengaturan sandbox per agent. Jika Anda ingin sebuah repo menjadi direktori kerja default, arahkan workspace agent tersebut ke root repo. Repo OpenClaw hanyalah kode sumber; jaga workspace tetap terpisah kecuali Anda sengaja ingin agent bekerja di dalamnya.Contoh (repo sebagai cwd default):
{
  agents: {
    defaults: {
      workspace: "~/Projects/my-repo",
    },
  },
}
State sesi dimiliki oleh host gateway. Jika Anda berada dalam mode remote, session store yang Anda pedulikan berada di mesin remote, bukan laptop lokal Anda. Lihat Session management.

Dasar-dasar config

OpenClaw membaca config JSON5 opsional dari $OPENCLAW_CONFIG_PATH (default: ~/.openclaw/openclaw.json):
$OPENCLAW_CONFIG_PATH
Jika file tidak ada, OpenClaw menggunakan default yang cukup aman (termasuk workspace default ~/.openclaw/workspace).
Bind non-loopback memerlukan path auth gateway yang valid. Dalam praktiknya, ini berarti:
  • auth shared-secret: token atau password
  • gateway.auth.mode: "trusted-proxy" di belakang reverse proxy sadar-identitas yang dikonfigurasi dengan benar
{
  gateway: {
    bind: "lan",
    auth: {
      mode: "token",
      token: "replace-me",
    },
  },
}
Catatan:
  • gateway.remote.token / .password tidak mengaktifkan auth gateway lokal dengan sendirinya.
  • Path panggilan lokal dapat menggunakan gateway.remote.* sebagai fallback hanya saat gateway.auth.* tidak disetel.
  • Untuk auth password, setel gateway.auth.mode: "password" plus gateway.auth.password (atau OPENCLAW_GATEWAY_PASSWORD) sebagai gantinya.
  • Jika gateway.auth.token / gateway.auth.password dikonfigurasi secara eksplisit melalui SecretRef dan tidak terselesaikan, resolusi gagal tertutup (tanpa masking fallback remote).
  • Setup Control UI shared-secret melakukan autentikasi melalui connect.params.auth.token atau connect.params.auth.password (disimpan di pengaturan app/UI). Mode pembawa identitas seperti Tailscale Serve atau trusted-proxy menggunakan header request sebagai gantinya. Hindari menaruh shared secret di URL.
  • Dengan gateway.auth.mode: "trusted-proxy", reverse proxy loopback host yang sama memerlukan gateway.auth.trustedProxy.allowLoopback = true eksplisit dan entri loopback di gateway.trustedProxies.
OpenClaw memberlakukan auth gateway secara default, termasuk loopback. Dalam path default normal, ini berarti auth token: jika tidak ada path auth eksplisit yang dikonfigurasi, startup gateway diselesaikan ke mode token dan menghasilkan token khusus runtime untuk startup tersebut, sehingga klien WS lokal harus melakukan autentikasi. Konfigurasikan gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN, atau OPENCLAW_GATEWAY_PASSWORD secara eksplisit saat klien memerlukan secret stabil di antara restart. Ini memblokir proses lokal lain agar tidak memanggil Gateway.Jika Anda lebih memilih jalur autentikasi yang berbeda, Anda dapat secara eksplisit memilih mode kata sandi (atau, untuk proksi balik yang sadar identitas, trusted-proxy). Jika Anda benar-benar menginginkan loopback terbuka, tetapkan gateway.auth.mode: "none" secara eksplisit di konfigurasi Anda. Doctor dapat membuat token untuk Anda kapan saja: openclaw doctor --generate-gateway-token.
Gateway memantau konfigurasi dan mendukung hot-reload:
  • gateway.reload.mode: "hybrid" (default): menerapkan perubahan aman secara langsung, memulai ulang untuk perubahan kritis
  • hot, restart, off juga didukung
Tetapkan cli.banner.taglineMode di konfigurasi:
{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}
  • off: menyembunyikan teks tagline tetapi tetap menampilkan baris judul/versi banner.
  • default: menggunakan All your chats, one OpenClaw. setiap kali.
  • random: tagline lucu/musiman yang berganti-ganti (perilaku default).
  • Jika Anda tidak menginginkan banner sama sekali, tetapkan env OPENCLAW_HIDE_BANNER=1.
web_fetch berfungsi tanpa kunci API. web_search bergantung pada provider yang Anda pilih:
  • Provider berbasis API seperti Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity, dan Tavily memerlukan penyiapan kunci API normalnya.
  • Grok dapat menggunakan ulang OAuth xAI dari autentikasi model, atau fallback ke XAI_API_KEY / konfigurasi pencarian web plugin.
  • Ollama Web Search bebas kunci, tetapi menggunakan host Ollama yang Anda konfigurasi dan memerlukan ollama signin.
  • DuckDuckGo bebas kunci, tetapi merupakan integrasi tidak resmi berbasis HTML.
  • SearXNG bebas kunci/dihosting sendiri; konfigurasikan SEARXNG_BASE_URL atau plugins.entries.searxng.config.webSearch.baseUrl.
Direkomendasikan: jalankan openclaw configure --section web dan pilih provider. Alternatif lingkungan:
  • Brave: BRAVE_API_KEY
  • Exa: EXA_API_KEY
  • Firecrawl: FIRECRAWL_API_KEY
  • Gemini: GEMINI_API_KEY
  • Grok: OAuth xAI, XAI_API_KEY
  • Kimi: KIMI_API_KEY atau MOONSHOT_API_KEY
  • MiniMax Search: MINIMAX_CODE_PLAN_KEY, MINIMAX_CODING_API_KEY, atau MINIMAX_API_KEY
  • Perplexity: PERPLEXITY_API_KEY atau OPENROUTER_API_KEY
  • SearXNG: SEARXNG_BASE_URL
  • Tavily: TAVILY_API_KEY
{
  plugins: {
    entries: {
      brave: {
        config: {
          webSearch: {
            apiKey: "BRAVE_API_KEY_HERE",
          },
        },
      },
    },
    },
    tools: {
      web: {
        search: {
          enabled: true,
          provider: "brave",
          maxResults: 5,
        },
        fetch: {
          enabled: true,
          provider: "firecrawl", // optional; omit for auto-detect
        },
      },
    },
}
Konfigurasi pencarian web khusus provider kini berada di bawah plugins.entries.<plugin>.config.webSearch.*. Path provider lama tools.web.search.* masih dimuat sementara untuk kompatibilitas, tetapi tidak boleh digunakan untuk konfigurasi baru. Konfigurasi fallback pengambilan web Firecrawl berada di bawah plugins.entries.firecrawl.config.webFetch.*.Catatan:
  • Jika Anda menggunakan allowlist, tambahkan web_search/web_fetch/x_search atau group:web.
  • web_fetch diaktifkan secara default (kecuali dinonaktifkan secara eksplisit).
  • Jika tools.web.fetch.provider dihilangkan, OpenClaw mendeteksi otomatis provider fallback pengambilan pertama yang siap dari kredensial yang tersedia. Plugin resmi Firecrawl menyediakan fallback tersebut.
  • Daemon membaca env var dari ~/.openclaw/.env (atau lingkungan layanan).
Docs: Alat web.
config.apply mengganti seluruh konfigurasi. Jika Anda mengirim objek parsial, semua yang lain dihapus.OpenClaw saat ini melindungi banyak penimpaan tidak sengaja:
  • Penulisan konfigurasi milik OpenClaw memvalidasi konfigurasi penuh setelah perubahan sebelum menulis.
  • Penulisan milik OpenClaw yang tidak valid atau destruktif ditolak dan disimpan sebagai openclaw.json.rejected.*.
  • Jika edit langsung merusak startup atau hot reload, Gateway gagal tertutup atau melewati reload; ia tidak menulis ulang openclaw.json.
  • openclaw doctor --fix memiliki perbaikan dan dapat memulihkan last-known-good sambil menyimpan file yang ditolak sebagai openclaw.json.clobbered.*.
Pulihkan:
  • Periksa openclaw logs --follow untuk Invalid config at, Config write rejected:, atau config reload skipped (invalid config).
  • Periksa openclaw.json.clobbered.* atau openclaw.json.rejected.* terbaru di sebelah konfigurasi aktif.
  • Jalankan openclaw config validate dan openclaw doctor --fix.
  • Salin kembali hanya kunci yang dimaksud dengan openclaw config set atau config.patch.
  • Jika Anda tidak memiliki last-known-good atau payload yang ditolak, pulihkan dari cadangan, atau jalankan ulang openclaw doctor dan konfigurasi ulang channel/model.
  • Jika ini tidak terduga, ajukan bug dan sertakan konfigurasi terakhir yang Anda ketahui atau cadangan apa pun.
  • Agen coding lokal sering dapat merekonstruksi konfigurasi yang berfungsi dari log atau riwayat.
Hindari:
  • Gunakan openclaw config set untuk perubahan kecil.
  • Gunakan openclaw configure untuk edit interaktif.
  • Gunakan config.schema.lookup terlebih dahulu saat Anda tidak yakin tentang path atau bentuk field yang tepat; ini mengembalikan node skema dangkal plus ringkasan anak langsung untuk penelusuran.
  • Gunakan config.patch untuk edit RPC parsial; simpan config.apply hanya untuk penggantian konfigurasi penuh.
  • Jika Anda menggunakan alat gateway yang menghadap agen dari agent run, alat itu tetap akan menolak penulisan ke tools.exec.ask / tools.exec.security (termasuk alias lama tools.bash.* yang dinormalisasi ke path exec terlindungi yang sama).
Docs: Konfigurasi, Konfigurasikan, Pemecahan masalah Gateway, Doctor.
Pola umum adalah satu Gateway (misalnya Raspberry Pi) plus node dan agen:
  • Gateway (pusat): memiliki channel (Signal/WhatsApp), routing, dan sesi.
  • Node (perangkat): Mac/iOS/Android tersambung sebagai periferal dan mengekspos alat lokal (system.run, canvas, camera).
  • Agen (worker): brain/workspace terpisah untuk peran khusus (misalnya “operasi Hetzner”, “Data pribadi”).
  • Sub-agen: memunculkan pekerjaan latar belakang dari agen utama saat Anda menginginkan paralelisme.
  • TUI: tersambung ke Gateway dan berpindah agen/sesi.
Docs: Node, Akses jarak jauh, Routing Multi-Agen, Sub-agen, TUI.
Ya. Ini adalah opsi konfigurasi:
{
  browser: { headless: true },
  agents: {
    defaults: {
      sandbox: { browser: { headless: true } },
    },
  },
}
Default-nya adalah false (headful). Headless lebih mungkin memicu pemeriksaan anti-bot di beberapa situs. Lihat Browser.Headless menggunakan mesin Chromium yang sama dan berfungsi untuk sebagian besar automasi (formulir, klik, scraping, login). Perbedaan utamanya:
  • Tidak ada jendela browser yang terlihat (gunakan tangkapan layar jika Anda membutuhkan visual).
  • Beberapa situs lebih ketat terhadap automasi dalam mode headless (CAPTCHA, anti-bot). Misalnya, X/Twitter sering memblokir sesi headless.
Tetapkan browser.executablePath ke binary Brave Anda (atau browser berbasis Chromium apa pun) dan mulai ulang Gateway. Lihat contoh konfigurasi lengkap di Browser.

Gateway dan node jarak jauh

Pesan Telegram ditangani oleh gateway. Gateway menjalankan agen dan baru kemudian memanggil node melalui Gateway WebSocket saat alat node diperlukan:Telegram → Gateway → Agen → node.* → Node → Gateway → TelegramNode tidak melihat traffic provider masuk; mereka hanya menerima panggilan RPC node.
Jawaban singkat: pasangkan komputer Anda sebagai node. Gateway berjalan di tempat lain, tetapi dapat memanggil alat node.* (layar, kamera, sistem) di mesin lokal Anda melalui Gateway WebSocket.Penyiapan umum:
  1. Jalankan Gateway di host yang selalu menyala (VPS/server rumah).
  2. Tempatkan host Gateway + komputer Anda di tailnet yang sama.
  3. Pastikan Gateway WS dapat dijangkau (bind tailnet atau tunnel SSH).
  4. Buka app macOS secara lokal dan sambungkan dalam mode Remote over SSH (atau tailnet langsung) agar dapat terdaftar sebagai node.
  5. Setujui node di Gateway:
    openclaw devices list
    openclaw devices approve <requestId>
    
Tidak diperlukan bridge TCP terpisah; node tersambung melalui Gateway WebSocket.Pengingat keamanan: memasangkan node macOS mengizinkan system.run di mesin tersebut. Hanya pasangkan perangkat yang Anda percaya, dan tinjau Keamanan.Docs: Node, Protokol Gateway, Mode jarak jauh macOS, Keamanan.
Periksa dasar-dasarnya:
  • Gateway berjalan: openclaw gateway status
  • Kesehatan Gateway: openclaw status
  • Kesehatan channel: openclaw channels status
Lalu verifikasi autentikasi dan routing:
  • Jika Anda menggunakan Tailscale Serve, pastikan gateway.auth.allowTailscale ditetapkan dengan benar.
  • Jika Anda tersambung melalui tunnel SSH, konfirmasi tunnel lokal aktif dan mengarah ke port yang benar.
  • Konfirmasi allowlist Anda (DM atau grup) menyertakan akun Anda.
Docs: Tailscale, Akses jarak jauh, Channel.
Ya. Tidak ada bridge “bot-ke-bot” bawaan, tetapi Anda dapat merangkainya dengan beberapa cara yang andal:Paling sederhana: gunakan channel chat normal yang dapat diakses kedua bot (Telegram/Slack/WhatsApp). Minta Bot A mengirim pesan ke Bot B, lalu biarkan Bot B membalas seperti biasa.Bridge CLI (generik): jalankan skrip yang memanggil Gateway lain dengan openclaw agent --message ... --deliver, menargetkan chat tempat bot lain mendengarkan. Jika satu bot berada di VPS jarak jauh, arahkan CLI Anda ke Gateway jarak jauh tersebut melalui SSH/Tailscale (lihat Akses jarak jauh).Contoh pola (jalankan dari mesin yang dapat menjangkau Gateway target):
openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>
Tip: tambahkan guardrail agar kedua bot tidak berputar tanpa akhir (hanya-mention, allowlist channel, atau aturan “jangan balas pesan bot”).Docs: Akses jarak jauh, CLI Agen, Pengiriman agen.
Tidak. Satu Gateway dapat menghosting beberapa agen, masing-masing dengan workspace, default model, dan routing sendiri. Itu adalah penyiapan normal dan jauh lebih murah serta sederhana daripada menjalankan satu VPS per agen.Gunakan VPS terpisah hanya saat Anda memerlukan isolasi keras (batas keamanan) atau konfigurasi yang sangat berbeda yang tidak ingin Anda bagikan. Jika tidak, pertahankan satu Gateway dan gunakan beberapa agen atau sub-agen.
Ya - node adalah cara utama untuk menjangkau laptop Anda dari Gateway jarak jauh, dan node membuka lebih dari sekadar akses shell. Gateway berjalan di macOS/Linux (Windows melalui WSL2) dan ringan (VPS kecil atau perangkat setara Raspberry Pi sudah cukup; RAM 4 GB lebih dari cukup), jadi penyiapan yang umum adalah host yang selalu aktif plus laptop Anda sebagai node.
  • Tidak memerlukan SSH masuk. Node terhubung keluar ke WebSocket Gateway dan menggunakan pemasangan perangkat.
  • Kontrol eksekusi lebih aman. system.run dibatasi oleh allowlist/persetujuan node di laptop tersebut.
  • Lebih banyak alat perangkat. Node mengekspos canvas, camera, dan screen selain system.run.
  • Otomasi browser lokal. Pertahankan Gateway di VPS, tetapi jalankan Chrome secara lokal melalui host node di laptop, atau lampirkan ke Chrome lokal di host melalui Chrome MCP.
SSH baik untuk akses shell ad-hoc, tetapi node lebih sederhana untuk alur kerja agen berkelanjutan dan otomasi perangkat.Dokumentasi: Node, CLI Node, Browser.
Tidak. Hanya satu gateway yang sebaiknya berjalan per host kecuali Anda sengaja menjalankan profil terisolasi (lihat Beberapa gateway). Node adalah periferal yang terhubung ke gateway (node iOS/Android, atau “mode node” macOS di aplikasi menubar). Untuk host node headless dan kontrol CLI, lihat CLI host Node.Restart penuh diperlukan untuk perubahan permukaan gateway, discovery, dan plugin yang di-host.
Ya.
  • config.schema.lookup: periksa satu subtree konfigurasi dengan node skema dangkalnya, petunjuk UI yang cocok, dan ringkasan child langsung sebelum menulis
  • config.get: ambil snapshot + hash saat ini
  • config.patch: pembaruan parsial aman (lebih disukai untuk sebagian besar edit RPC); hot-reload jika memungkinkan dan restart jika diperlukan
  • config.apply: validasi + ganti konfigurasi penuh; hot-reload jika memungkinkan dan restart jika diperlukan
  • Alat runtime gateway yang menghadap agen tetap menolak menulis ulang tools.exec.ask / tools.exec.security; alias legacy tools.bash.* dinormalisasi ke jalur exec terlindungi yang sama
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}
Ini menetapkan workspace Anda dan membatasi siapa yang dapat memicu bot.
Langkah minimal:
  1. Instal + login di VPS
    curl -fsSL https://tailscale.com/install.sh | sh
    sudo tailscale up
    
  2. Instal + login di Mac Anda
    • Gunakan aplikasi Tailscale dan masuk ke tailnet yang sama.
  3. Aktifkan MagicDNS (direkomendasikan)
    • Di konsol admin Tailscale, aktifkan MagicDNS agar VPS memiliki nama stabil.
  4. Gunakan hostname tailnet
    • SSH: ssh user@your-vps.tailnet-xxxx.ts.net
    • Gateway WS: ws://your-vps.tailnet-xxxx.ts.net:18789
Jika Anda menginginkan UI Kontrol tanpa SSH, gunakan Tailscale Serve di VPS:
openclaw gateway --tailscale serve
Ini menjaga gateway tetap terikat ke loopback dan mengekspos HTTPS melalui Tailscale. Lihat Tailscale.
Serve mengekspos UI Kontrol Gateway + WS. Node terhubung melalui endpoint Gateway WS yang sama.Penyiapan yang direkomendasikan:
  1. Pastikan VPS + Mac berada di tailnet yang sama.
  2. Gunakan aplikasi macOS dalam mode Remote (target SSH dapat berupa hostname tailnet). Aplikasi akan membuat tunnel port Gateway dan terhubung sebagai node.
  3. Setujui node di gateway:
    openclaw devices list
    openclaw devices approve <requestId>
    
Dokumentasi: Protokol Gateway, Discovery, mode remote macOS.
Jika Anda hanya memerlukan alat lokal (screen/camera/exec) di laptop kedua, tambahkan sebagai node. Itu mempertahankan satu Gateway dan menghindari konfigurasi duplikat. Alat node lokal saat ini hanya tersedia untuk macOS, tetapi kami berencana memperluasnya ke OS lain.Instal Gateway kedua hanya jika Anda memerlukan isolasi keras atau dua bot yang sepenuhnya terpisah.Dokumentasi: Node, CLI Node, Beberapa gateway.

Env vars dan pemuatan .env

OpenClaw membaca env vars dari proses induk (shell, launchd/systemd, CI, dll.) dan juga memuat:
  • .env dari direktori kerja saat ini
  • fallback global .env dari ~/.openclaw/.env (alias $OPENCLAW_STATE_DIR/.env)
Tidak ada file .env yang menimpa env vars yang sudah ada. Variabel kredensial provider adalah pengecualian untuk workspace .env: kunci seperti GEMINI_API_KEY, XAI_API_KEY, atau MISTRAL_API_KEY diabaikan dari workspace .env dan sebaiknya berada di lingkungan proses, ~/.openclaw/.env, atau konfigurasi env.Anda juga dapat menentukan env vars inline dalam konfigurasi (diterapkan hanya jika tidak ada dari env proses):
{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}
Lihat /environment untuk prioritas dan sumber lengkap.
Dua perbaikan umum:
  1. Letakkan kunci yang hilang di ~/.openclaw/.env agar tetap diambil meskipun layanan tidak mewarisi env shell Anda.
  2. Aktifkan impor shell (kemudahan opt-in):
{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}
Ini menjalankan shell login Anda dan hanya mengimpor kunci yang diharapkan yang hilang (tidak pernah menimpa). Padanan env var: OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.
openclaw models status melaporkan apakah impor env shell diaktifkan. “Shell env: off” tidak berarti env vars Anda hilang - itu hanya berarti OpenClaw tidak akan memuat shell login Anda secara otomatis.Jika Gateway berjalan sebagai layanan (launchd/systemd), ia tidak akan mewarisi lingkungan shell Anda. Perbaiki dengan salah satu cara berikut:
  1. Letakkan token di ~/.openclaw/.env:
    COPILOT_GITHUB_TOKEN=...
    
  2. Atau aktifkan impor shell (env.shellEnv.enabled: true).
  3. Atau tambahkan ke blok env konfigurasi Anda (diterapkan hanya jika belum ada).
Lalu restart gateway dan periksa ulang:
openclaw models status
Token Copilot dibaca dari COPILOT_GITHUB_TOKEN (juga GH_TOKEN / GITHUB_TOKEN). Lihat /concepts/model-providers dan /environment.

Sesi dan beberapa chat

Kirim /new atau /reset sebagai pesan mandiri. Lihat Manajemen sesi.
Sesi dapat kedaluwarsa setelah session.idleMinutes, tetapi ini dinonaktifkan secara default (default 0). Atur ke nilai positif untuk mengaktifkan kedaluwarsa idle. Jika diaktifkan, pesan berikutnya setelah periode idle memulai id sesi baru untuk kunci chat tersebut. Ini tidak menghapus transkrip - hanya memulai sesi baru.
{
  session: {
    idleMinutes: 240,
  },
}
Ya, melalui routing multi-agen dan sub-agen. Anda dapat membuat satu agen koordinator dan beberapa agen pekerja dengan workspace dan model masing-masing.Meski demikian, ini paling tepat dilihat sebagai eksperimen menyenangkan. Ini boros token dan sering kurang efisien dibanding menggunakan satu bot dengan sesi terpisah. Model umum yang kami bayangkan adalah satu bot yang Anda ajak bicara, dengan sesi berbeda untuk pekerjaan paralel. Bot tersebut juga dapat menelurkan sub-agen saat diperlukan.Dokumentasi: Routing multi-agen, Sub-agen, CLI Agen.
Konteks sesi dibatasi oleh jendela model. Chat panjang, output alat besar, atau banyak file dapat memicu Compaction atau pemotongan.Yang membantu:
  • Minta bot merangkum status saat ini dan menulisnya ke file.
  • Gunakan /compact sebelum tugas panjang, dan /new saat berganti topik.
  • Simpan konteks penting di workspace dan minta bot membacanya kembali.
  • Gunakan sub-agen untuk pekerjaan panjang atau paralel agar chat utama tetap lebih kecil.
  • Pilih model dengan jendela konteks lebih besar jika ini sering terjadi.
Gunakan perintah reset:
openclaw reset
Reset penuh non-interaktif:
openclaw reset --scope full --yes --non-interactive
Lalu jalankan ulang penyiapan:
openclaw onboard --install-daemon
Catatan:
  • Onboarding juga menawarkan Reset jika melihat konfigurasi yang sudah ada. Lihat Onboarding (CLI).
  • Jika Anda menggunakan profil (--profile / OPENCLAW_PROFILE), reset setiap dir status (default adalah ~/.openclaw-<profile>).
  • Reset dev: openclaw gateway --dev --reset (hanya dev; menghapus konfigurasi dev + kredensial + sesi + workspace).
Gunakan salah satu ini:
  • Compact (mempertahankan percakapan tetapi merangkum giliran lama):
    /compact
    
    atau /compact <instructions> untuk memandu ringkasan.
  • Reset (ID sesi baru untuk kunci chat yang sama):
    /new
    /reset
    
Jika terus terjadi:
  • Aktifkan atau sesuaikan pemangkasan sesi (agents.defaults.contextPruning) untuk memangkas output alat lama.
  • Gunakan model dengan jendela konteks lebih besar.
Dokumentasi: Compaction, Pemangkasan sesi, Manajemen sesi.
Ini adalah galat validasi provider: model mengeluarkan blok tool_use tanpa input yang diperlukan. Ini biasanya berarti riwayat sesi sudah basi atau rusak (sering setelah thread panjang atau perubahan alat/skema).Perbaikan: mulai sesi baru dengan /new (pesan mandiri).
Heartbeat berjalan setiap 30m secara default (1h saat menggunakan auth OAuth). Sesuaikan atau nonaktifkan:
{
  agents: {
    defaults: {
      heartbeat: {
        every: "2h", // or "0m" to disable
      },
    },
  },
}
Jika HEARTBEAT.md ada tetapi secara efektif kosong (hanya baris kosong, komentar Markdown/HTML, heading Markdown seperti # Heading, penanda fence, atau stub checklist kosong), OpenClaw melewati proses heartbeat untuk menghemat panggilan API. Jika file tidak ada, heartbeat tetap berjalan dan model memutuskan apa yang harus dilakukan.Override per agen menggunakan agents.list[].heartbeat. Dokumentasi: Heartbeat.
Tidak. OpenClaw berjalan di akun Anda sendiri, jadi jika Anda ada di grup, OpenClaw dapat melihatnya. Secara default, balasan grup diblokir sampai Anda mengizinkan pengirim (groupPolicy: "allowlist").Jika Anda hanya ingin Anda yang dapat memicu balasan grup:
{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
    },
  },
}
Opsi 1 (paling cepat): ikuti log dan kirim pesan uji di grup:
openclaw logs --follow --json
Cari chatId (atau from) yang berakhiran @g.us, seperti: 1234567890-1234567890@g.us.Opsi 2 (jika sudah dikonfigurasi/di-allowlist): tampilkan grup dari konfigurasi:
openclaw directory groups list --channel whatsapp
Dokumentasi: WhatsApp, Direktori, Log.
Dua penyebab umum:
  • Gating mention aktif (default). Anda harus @mention bot (atau cocok dengan mentionPatterns).
  • Anda mengonfigurasi channels.whatsapp.groups tanpa "*" dan grup tersebut tidak ada di allowlist.
Lihat Grup dan Pesan grup.
Chat langsung diciutkan ke sesi utama secara default. Grup/channel memiliki kunci sesi sendiri, dan topik Telegram / thread Discord adalah sesi terpisah. Lihat Grup dan Pesan grup.
Tidak ada batas keras. Puluhan (bahkan ratusan) tidak masalah, tetapi perhatikan:
  • Pertumbuhan disk: sesi + transkrip berada di bawah ~/.openclaw/agents/<agentId>/sessions/.
  • Biaya token: lebih banyak agen berarti lebih banyak penggunaan model secara bersamaan.
  • Overhead operasional: profil auth per agen, workspace, dan routing channel.
Tips:
  • Pertahankan satu workspace aktif per agen (agents.defaults.workspace).
  • Pangkas sesi lama (hapus JSONL atau entri store) jika disk bertambah.
  • Gunakan openclaw doctor untuk menemukan workspace tersisa dan ketidakcocokan profil.
Ya. Gunakan Routing Multi-Agen untuk menjalankan beberapa agen terisolasi dan merutekan pesan masuk berdasarkan channel/akun/peer. Slack didukung sebagai channel dan dapat diikat ke agen tertentu.Akses browser sangat kuat tetapi bukan berarti “dapat melakukan apa pun yang bisa dilakukan manusia” - anti-bot, CAPTCHA, dan MFA tetap dapat memblokir otomatisasi. Untuk kontrol browser yang paling andal, gunakan Chrome MCP lokal di host, atau gunakan CDP pada mesin yang benar-benar menjalankan browser.Pengaturan praktik terbaik:
  • Host Gateway yang selalu aktif (VPS/Mac mini).
  • Satu agen per peran (binding).
  • Channel Slack diikat ke agen tersebut.
  • Browser lokal melalui Chrome MCP atau node bila diperlukan.
Dokumentasi: Routing Multi-Agen, Slack, Browser, Node.

Model, failover, dan profil auth

Tanya jawab model — default, pemilihan, alias, peralihan, failover, profil auth — ada di FAQ Model.

Gateway: port, “sudah berjalan”, dan mode remote

gateway.port mengontrol satu port multiplexed untuk WebSocket + HTTP (Control UI, hook, dll.).Prioritas:
--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789
Karena “running” adalah tampilan supervisor (launchd/systemd/schtasks). Probe konektivitas adalah CLI yang benar-benar terhubung ke WebSocket gateway.Gunakan openclaw gateway status dan percayai baris ini:
  • Probe target: (URL yang benar-benar digunakan probe)
  • Listening: (apa yang benar-benar terikat pada port)
  • Last gateway error: (akar penyebab umum ketika proses hidup tetapi port tidak mendengarkan)
Anda sedang mengedit satu file konfigurasi sementara layanan berjalan dengan file lain (sering kali ketidakcocokan --profile / OPENCLAW_STATE_DIR).Perbaikan:
openclaw gateway install --force
Jalankan itu dari --profile / lingkungan yang sama yang ingin Anda gunakan untuk layanan.
OpenClaw memberlakukan kunci runtime dengan mengikat listener WebSocket segera saat startup (default ws://127.0.0.1:18789). Jika bind gagal dengan EADDRINUSE, OpenClaw melempar GatewayLockError yang menunjukkan instance lain sudah mendengarkan.Perbaikan: hentikan instance lain, bebaskan port, atau jalankan dengan openclaw gateway --port <port>.
Atur gateway.mode: "remote" dan arahkan ke URL WebSocket remote, opsional dengan kredensial remote shared-secret:
{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://gateway.tailnet:18789",
      token: "your-token",
      password: "your-password",
    },
  },
}
Catatan:
  • openclaw gateway hanya dimulai ketika gateway.mode adalah local (atau Anda meneruskan flag override).
  • Aplikasi macOS memantau file konfigurasi dan beralih mode secara live ketika nilai ini berubah.
  • gateway.remote.token / .password hanya kredensial remote sisi klien; keduanya tidak mengaktifkan auth gateway lokal dengan sendirinya.
Jalur auth gateway Anda dan metode auth UI tidak cocok.Fakta (dari kode):
  • Control UI menyimpan token di sessionStorage untuk sesi tab browser saat ini dan URL gateway yang dipilih, sehingga refresh tab yang sama tetap berfungsi tanpa memulihkan persistensi token localStorage yang berumur panjang.
  • Pada AUTH_TOKEN_MISMATCH, klien tepercaya dapat mencoba satu retry terbatas dengan token perangkat yang di-cache ketika gateway mengembalikan petunjuk retry (canRetryWithDeviceToken=true, recommendedNextStep=retry_with_device_token).
  • Retry token yang di-cache tersebut sekarang menggunakan kembali scope yang disetujui dan di-cache yang disimpan bersama token perangkat. Pemanggil deviceToken eksplisit / scopes eksplisit tetap mempertahankan set scope yang diminta, alih-alih mewarisi scope yang di-cache.
  • Di luar jalur retry tersebut, prioritas auth koneksi adalah token/password bersama eksplisit terlebih dahulu, lalu deviceToken eksplisit, lalu token perangkat tersimpan, lalu token bootstrap.
  • Bootstrap kode setup bawaan mengembalikan token perangkat node dengan scopes: [] ditambah token handoff operator terbatas untuk onboarding seluler tepercaya. Handoff operator dapat membaca konfigurasi native waktu setup tetapi tidak memberikan scope mutasi pairing atau operator.admin.
Perbaikan:
  • Paling cepat: openclaw dashboard (mencetak + menyalin URL dashboard, mencoba membuka; menampilkan petunjuk SSH jika headless).
  • Jika Anda belum memiliki token: openclaw doctor --generate-gateway-token.
  • Jika remote, buat tunnel terlebih dahulu: ssh -N -L 18789:127.0.0.1:18789 user@host lalu buka http://127.0.0.1:18789/.
  • Mode shared-secret: atur gateway.auth.token / OPENCLAW_GATEWAY_TOKEN atau gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD, lalu tempel secret yang cocok di pengaturan Control UI.
  • Mode Tailscale Serve: pastikan gateway.auth.allowTailscale diaktifkan dan Anda membuka URL Serve, bukan URL loopback/tailnet mentah yang melewati header identitas Tailscale.
  • Mode trusted-proxy: pastikan Anda datang melalui proxy sadar identitas yang dikonfigurasi, bukan URL gateway mentah. Proxy loopback host yang sama juga memerlukan gateway.auth.trustedProxy.allowLoopback = true.
  • Jika ketidakcocokan tetap ada setelah satu retry, rotasi/setujui ulang token perangkat yang dipasangkan:
    • openclaw devices list
    • openclaw devices rotate --device <id> --role operator
  • Jika panggilan rotasi itu mengatakan ditolak, periksa dua hal:
    • sesi perangkat berpasangan hanya dapat merotasi perangkat miliknya sendiri kecuali juga memiliki operator.admin
    • nilai --scope eksplisit tidak boleh melebihi scope operator pemanggil saat ini
  • Masih macet? Jalankan openclaw status --all dan ikuti Pemecahan masalah. Lihat Dashboard untuk detail auth.
Bind tailnet memilih IP Tailscale dari antarmuka jaringan Anda (100.64.0.0/10). Jika mesin tidak berada di Tailscale (atau antarmuka sedang down), tidak ada yang bisa diikat.Perbaikan:
  • Mulai Tailscale di host tersebut (agar memiliki alamat 100.x), atau
  • Beralih ke gateway.bind: "loopback" / "lan".
Catatan: tailnet bersifat eksplisit. auto lebih memilih loopback; gunakan gateway.bind: "tailnet" ketika Anda menginginkan bind khusus tailnet.
Biasanya tidak - satu Gateway dapat menjalankan beberapa channel pesan dan agen. Gunakan beberapa Gateway hanya ketika Anda memerlukan redundansi (contoh: bot penyelamat) atau isolasi keras.Ya, tetapi Anda harus mengisolasi:
  • OPENCLAW_CONFIG_PATH (konfigurasi per instance)
  • OPENCLAW_STATE_DIR (state per instance)
  • agents.defaults.workspace (isolasi workspace)
  • gateway.port (port unik)
Pengaturan cepat (direkomendasikan):
  • Gunakan openclaw --profile <name> ... per instance (otomatis membuat ~/.openclaw-<name>).
  • Atur gateway.port unik di setiap konfigurasi profil (atau teruskan --port untuk proses manual).
  • Instal layanan per profil: openclaw --profile <name> gateway install.
Profil juga menambahkan sufiks pada nama layanan (ai.openclaw.<profile>; legacy com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)). Panduan lengkap: Beberapa gateway.
Gateway adalah server WebSocket, dan ia mengharapkan pesan pertama berupa frame connect. Jika menerima apa pun selain itu, ia menutup koneksi dengan kode 1008 (pelanggaran kebijakan).Penyebab umum:
  • Anda membuka URL HTTP di browser (http://...) alih-alih klien WS.
  • Anda menggunakan port atau path yang salah.
  • Proxy atau tunnel menghapus header auth atau mengirim permintaan non-Gateway.
Perbaikan cepat:
  1. Gunakan URL WS: ws://<host>:18789 (atau wss://... jika HTTPS).
  2. Jangan buka port WS di tab browser biasa.
  3. Jika auth aktif, sertakan token/password dalam frame connect.
Jika Anda menggunakan CLI atau TUI, URL akan terlihat seperti:
openclaw tui --url ws://<host>:18789 --token <token>
Detail protokol: Protokol Gateway.

Logging dan debugging

Log file (terstruktur):
/tmp/openclaw/openclaw-YYYY-MM-DD.log
Anda dapat menetapkan path stabil melalui logging.file. Level log file dikendalikan oleh logging.level. Verbositas konsol dikendalikan oleh --verbose dan logging.consoleLevel.Tail log tercepat:
openclaw logs --follow
Log layanan/supervisor (ketika gateway berjalan melalui launchd/systemd):
  • stdout launchd macOS: ~/Library/Logs/openclaw/gateway.log (profil menggunakan gateway-<profile>.log; stderr disembunyikan)
  • Linux: journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager
  • Windows: schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Lihat Pemecahan masalah untuk detail lainnya.
Gunakan helper gateway:
openclaw gateway status
openclaw gateway restart
Jika Anda menjalankan gateway secara manual, openclaw gateway --force dapat mengambil kembali port. Lihat Gateway.
Ada tiga mode instalasi Windows:1) Penyiapan lokal Windows Hub: aplikasi native mengelola Gateway WSL lokal milik aplikasi.Buka OpenClaw Companion dari menu Start atau tray, lalu gunakan Gateway Setup atau tab Connections.2) Gateway WSL2 manual: Gateway berjalan di dalam Linux.Buka PowerShell, masuk ke WSL, lalu mulai ulang:
wsl
openclaw gateway status
openclaw gateway restart
Jika Anda belum pernah menginstal layanan, jalankan di foreground:
openclaw gateway run
3) CLI/Gateway Windows native: Gateway berjalan langsung di Windows.Buka PowerShell dan jalankan:
openclaw gateway status
openclaw gateway restart
Jika Anda menjalankannya secara manual (tanpa layanan), gunakan:
openclaw gateway run
Dokumentasi: Windows, runbook layanan Gateway.
Mulai dengan pemeriksaan kesehatan cepat:
openclaw status
openclaw models status
openclaw channels status
openclaw logs --follow
Penyebab umum:
  • Autentikasi model tidak dimuat di host gateway (periksa models status).
  • Pairing channel/daftar izin memblokir balasan (periksa konfigurasi channel + log).
  • WebChat/Dashboard terbuka tanpa token yang tepat.
Jika Anda jarak jauh, pastikan koneksi tunnel/Tailscale aktif dan bahwa WebSocket Gateway dapat dijangkau.Dokumentasi: Channel, Pemecahan masalah, Akses jarak jauh.
Ini biasanya berarti UI kehilangan koneksi WebSocket. Periksa:
  1. Apakah Gateway berjalan? openclaw gateway status
  2. Apakah Gateway sehat? openclaw status
  3. Apakah UI memiliki token yang tepat? openclaw dashboard
  4. Jika jarak jauh, apakah tautan tunnel/Tailscale aktif?
Lalu ikuti log:
openclaw logs --follow
Dokumentasi: Dashboard, Akses jarak jauh, Pemecahan masalah.
Mulai dengan log dan status channel:
openclaw channels status
openclaw channels logs --channel telegram
Lalu cocokkan error:
  • BOT_COMMANDS_TOO_MUCH: menu Telegram memiliki terlalu banyak entri. OpenClaw sudah memangkas hingga batas Telegram dan mencoba lagi dengan lebih sedikit perintah, tetapi beberapa entri menu masih perlu dihapus. Kurangi perintah plugin/skill/kustom, atau nonaktifkan channels.telegram.commands.native jika Anda tidak memerlukan menu.
  • TypeError: fetch failed, Network request for 'setMyCommands' failed!, atau error jaringan serupa: jika Anda berada di VPS atau di balik proxy, pastikan HTTPS keluar diizinkan dan DNS berfungsi untuk api.telegram.org.
Jika Gateway berada jauh, pastikan Anda melihat log di host Gateway.Dokumentasi: Telegram, Pemecahan masalah channel.
Pertama pastikan Gateway dapat dijangkau dan agent dapat berjalan:
openclaw status
openclaw models status
openclaw logs --follow
Di TUI, gunakan /status untuk melihat keadaan saat ini. Jika Anda mengharapkan balasan di sebuah channel chat, pastikan pengiriman diaktifkan (/deliver on).Dokumentasi: TUI, Perintah slash.
Jika Anda menginstal layanan:
openclaw gateway stop
openclaw gateway start
Ini menghentikan/memulai layanan yang diawasi (launchd di macOS, systemd di Linux). Gunakan ini ketika Gateway berjalan di latar belakang sebagai daemon.Jika Anda menjalankan di foreground, hentikan dengan Ctrl-C, lalu:
openclaw gateway run
Dokumentasi: runbook layanan Gateway.
  • openclaw gateway restart: memulai ulang layanan latar belakang (launchd/systemd).
  • openclaw gateway: menjalankan gateway di foreground untuk sesi terminal ini.
Jika Anda menginstal layanan, gunakan perintah gateway. Gunakan openclaw gateway ketika Anda menginginkan sekali jalan di foreground.
Mulai Gateway dengan --verbose untuk mendapatkan detail konsol lebih banyak. Lalu periksa file log untuk autentikasi channel, routing model, dan error RPC.

Media dan lampiran

Lampiran keluar dari agent harus menggunakan kolom media terstruktur seperti media, mediaUrl, path, atau filePath. Lihat penyiapan asisten OpenClaw dan Pengiriman agent.Pengiriman CLI:
openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.png
Periksa juga:
  • Channel target mendukung media keluar dan tidak diblokir oleh daftar izin.
  • File berada dalam batas ukuran penyedia (gambar diubah ukurannya hingga maksimum 2048px).
  • tools.fs.workspaceOnly=true membuat pengiriman path lokal dibatasi ke workspace, temp/media-store, dan file yang divalidasi sandbox.
  • tools.fs.workspaceOnly=false memungkinkan pengiriman media lokal terstruktur menggunakan file lokal host yang sudah dapat dibaca agent, tetapi hanya untuk media plus jenis dokumen aman (gambar, audio, video, PDF, dokumen Office, dan dokumen teks tervalidasi seperti Markdown/MD, TXT, JSON, YAML, dan YML). Ini bukan pemindai rahasia: secret.txt atau config.json yang dapat dibaca agent dapat dilampirkan ketika ekstensi dan validasi konten cocok. Simpan file sensitif di luar path yang dapat dibaca agent, atau pertahankan tools.fs.workspaceOnly=true untuk pengiriman path lokal yang lebih ketat.
Lihat Gambar.

Keamanan dan kontrol akses

Perlakukan DM masuk sebagai input tidak tepercaya. Default dirancang untuk mengurangi risiko:
  • Perilaku default pada channel yang mendukung DM adalah pairing:
    • Pengirim tidak dikenal menerima kode pairing; bot tidak memproses pesan mereka.
    • Setujui dengan: openclaw pairing approve --channel <channel> [--account <id>] <code>
    • Permintaan tertunda dibatasi hingga 3 per channel; periksa openclaw pairing list --channel <channel> [--account <id>] jika kode tidak tiba.
  • Membuka DM secara publik memerlukan opt-in eksplisit (dmPolicy: "open" dan daftar izin "*").
Jalankan openclaw doctor untuk menampilkan kebijakan DM yang berisiko.
Tidak. Prompt injection berkaitan dengan konten tidak tepercaya, bukan hanya siapa yang dapat mengirim DM ke bot. Jika asisten Anda membaca konten eksternal (pencarian/pengambilan web, halaman browser, email, dokumen, lampiran, log yang ditempel), konten tersebut dapat menyertakan instruksi yang mencoba membajak model. Ini dapat terjadi bahkan jika Anda adalah satu-satunya pengirim.Risiko terbesar adalah ketika tools diaktifkan: model dapat ditipu untuk mengekstrak konteks atau memanggil tools atas nama Anda. Kurangi radius dampak dengan:
  • menggunakan agent “reader” hanya-baca atau tanpa tools untuk meringkas konten tidak tepercaya
  • menonaktifkan web_search / web_fetch / browser untuk agent yang mengaktifkan tools
  • memperlakukan teks file/dokumen yang didekode sebagai tidak tepercaya juga: OpenResponses input_file dan ekstraksi lampiran media sama-sama membungkus teks yang diekstrak dalam penanda batas konten eksternal eksplisit alih-alih meneruskan teks file mentah
  • sandboxing dan daftar izin tools yang ketat
Detail: Keamanan.
Bahasa dan runtime memang penting, tetapi itu bukan risiko utama untuk agent pribadi. Risiko praktis OpenClaw adalah paparan gateway, siapa yang dapat mengirim pesan ke bot, prompt injection, cakupan tools, penanganan kredensial, akses browser, akses exec, dan kepercayaan terhadap skill atau plugin pihak ketiga.Rust dan WASM dapat menyediakan isolasi yang lebih kuat untuk beberapa kelas kode, tetapi keduanya tidak menyelesaikan prompt injection, daftar izin yang buruk, paparan gateway publik, tools yang terlalu luas, atau profil browser yang sudah login ke akun sensitif. Perlakukan hal-hal tersebut sebagai kontrol utama:
  • jaga Gateway tetap privat atau terautentikasi
  • gunakan pairing dan daftar izin untuk DM dan grup
  • tolak atau sandbox tools berisiko untuk input tidak tepercaya
  • instal hanya plugin dan skill tepercaya
  • jalankan openclaw security audit --deep setelah perubahan konfigurasi
Detail: Keamanan, Sandboxing.
Pertama periksa deployment aktual Anda:
openclaw security audit --deep
openclaw gateway status
Baseline yang lebih aman adalah:
  • Gateway terikat ke loopback, atau diekspos hanya melalui akses privat terautentikasi seperti tailnet, tunnel SSH, autentikasi token/kata sandi, atau proxy tepercaya yang dikonfigurasi dengan benar
  • DM dalam mode pairing atau allowlist
  • grup berada dalam daftar izin dan dibatasi mention kecuali setiap anggota tepercaya
  • tools berisiko tinggi (exec, browser, gateway, cron) ditolak atau dibatasi ketat untuk agent yang membaca konten tidak tepercaya
  • sandboxing diaktifkan saat eksekusi tools memerlukan radius dampak yang lebih kecil
Binding publik tanpa autentikasi, DM/grup terbuka dengan tools, dan kontrol browser yang terekspos adalah temuan yang harus diperbaiki terlebih dahulu. Detail: Daftar periksa audit keamanan.
Perlakukan skill dan plugin pihak ketiga sebagai kode yang Anda pilih untuk percayai. Halaman skill ClawHub menampilkan status pemindaian sebelum instalasi, tetapi pemindaian bukan batas keamanan yang lengkap. OpenClaw tidak menjalankan pemblokiran kode berbahaya lokal bawaan selama alur instalasi/pembaruan plugin atau skill; gunakan security.installPolicy milik operator untuk keputusan izinkan/blokir lokal.Pola yang lebih aman:
  • utamakan penulis tepercaya dan versi yang dipatok
  • baca skill atau plugin sebelum mengaktifkannya
  • jaga daftar izin plugin dan skill tetap sempit
  • jalankan workflow input tidak tepercaya di sandbox dengan tools minimal
  • hindari memberi kode pihak ketiga akses filesystem, exec, browser, atau rahasia yang luas
Detail: Skills, Plugin, Keamanan.
Ya, untuk sebagian besar penyiapan. Mengisolasi bot dengan akun dan nomor telepon terpisah mengurangi radius dampak jika terjadi masalah. Ini juga memudahkan rotasi kredensial atau pencabutan akses tanpa memengaruhi akun pribadi Anda.Mulai dari kecil. Berikan akses hanya ke alat dan akun yang benar-benar Anda perlukan, dan perluas nanti jika diperlukan.Dokumentasi: Keamanan, Penyandingan.
Kami tidak merekomendasikan otonomi penuh atas pesan pribadi Anda. Pola paling aman adalah:
  • Pertahankan DM dalam mode penyandingan atau allowlist yang ketat.
  • Gunakan nomor atau akun terpisah jika Anda ingin bot mengirim pesan atas nama Anda.
  • Biarkan bot membuat draf, lalu setujui sebelum mengirim.
Jika Anda ingin bereksperimen, lakukan pada akun khusus dan tetap isolasikan. Lihat Keamanan.
Ya, jika agen hanya untuk chat dan inputnya tepercaya. Tingkat yang lebih kecil lebih rentan terhadap pembajakan instruksi, jadi hindari untuk agen yang mengaktifkan alat atau saat membaca konten yang tidak tepercaya. Jika Anda harus menggunakan model yang lebih kecil, kunci alat dan jalankan di dalam sandbox. Lihat Keamanan.
Kode penyandingan dikirim hanya ketika pengirim yang tidak dikenal mengirim pesan ke bot dan dmPolicy: "pairing" diaktifkan. /start sendiri tidak menghasilkan kode.Periksa permintaan tertunda:
openclaw pairing list telegram
Jika Anda menginginkan akses segera, allowlist id pengirim Anda atau atur dmPolicy: "open" untuk akun tersebut.
Tidak. Kebijakan DM WhatsApp default adalah penyandingan. Pengirim tidak dikenal hanya mendapatkan kode penyandingan dan pesannya tidak diproses. OpenClaw hanya membalas chat yang diterimanya atau pengiriman eksplisit yang Anda picu.Setujui penyandingan dengan:
openclaw pairing approve whatsapp <code>
Cantumkan permintaan tertunda:
openclaw pairing list whatsapp
Prompt nomor telepon wizard: ini digunakan untuk mengatur allowlist/pemilik Anda sehingga DM Anda sendiri diizinkan. Ini tidak digunakan untuk pengiriman otomatis. Jika Anda menjalankan pada nomor WhatsApp pribadi Anda, gunakan nomor tersebut dan aktifkan channels.whatsapp.selfChatMode.

Perintah chat, membatalkan tugas, dan “tidak akan berhenti”

Sebagian besar pesan internal atau alat hanya muncul ketika verbose, trace, atau reasoning diaktifkan untuk sesi tersebut.Perbaiki di chat tempat Anda melihatnya:
/verbose off
/trace off
/reasoning off
Jika masih berisik, periksa pengaturan sesi di Control UI dan atur verbose ke inherit. Pastikan juga Anda tidak menggunakan profil bot dengan verboseDefault yang disetel ke on dalam konfigurasi.Dokumentasi: Berpikir dan verbose, Keamanan.
Kirim salah satu dari ini sebagai pesan mandiri (tanpa slash):
stop
stop action
stop current action
stop run
stop current run
stop agent
stop the agent
stop openclaw
openclaw stop
stop don't do anything
stop do not do anything
stop doing anything
please stop
stop please
abort
esc
wait
exit
interrupt
Ini adalah pemicu pembatalan (bukan perintah slash).Untuk proses latar belakang (dari alat exec), Anda dapat meminta agen menjalankan:
process action:kill sessionId:XXX
Ringkasan perintah slash: lihat Perintah slash.Sebagian besar perintah harus dikirim sebagai pesan mandiri yang dimulai dengan /, tetapi beberapa pintasan (seperti /status) juga berfungsi inline untuk pengirim yang ada di allowlist.
OpenClaw memblokir perpesanan lintas-penyedia secara default. Jika panggilan alat terikat ke Telegram, panggilan itu tidak akan mengirim ke Discord kecuali Anda mengizinkannya secara eksplisit.Aktifkan perpesanan lintas-penyedia untuk agen:
{
  tools: {
    message: {
      crossContext: {
        allowAcrossProviders: true,
        marker: { enabled: true, prefix: "[from {channel}] " },
      },
    },
  },
}
Mulai ulang gateway setelah mengedit konfigurasi.
Prompt di tengah proses secara default diarahkan ke proses aktif. Gunakan /queue untuk memilih perilaku proses aktif:
  • steer - memandu proses aktif pada batas model berikutnya
  • followup - mengantrekan pesan dan menjalankannya satu per satu setelah proses saat ini berakhir
  • collect - mengantrekan pesan yang kompatibel dan membalas sekali setelah proses saat ini berakhir
  • interrupt - membatalkan proses saat ini dan memulai dari awal
Mode default adalah steer. Anda dapat menambahkan opsi seperti debounce:0.5s cap:25 drop:summarize untuk mode antrean. Lihat Antrean perintah dan Antrean pengarah.

Lain-lain

Di OpenClaw, kredensial dan pemilihan model terpisah. Menyetel ANTHROPIC_API_KEY (atau menyimpan API key Anthropic di profil autentikasi) mengaktifkan autentikasi, tetapi model default sebenarnya adalah apa pun yang Anda konfigurasi di agents.defaults.model.primary (misalnya, anthropic/claude-sonnet-4-6 atau anthropic/claude-opus-4-6). Jika Anda melihat No credentials found for profile "anthropic:default", itu berarti Gateway tidak dapat menemukan kredensial Anthropic dalam auth-profiles.json yang diharapkan untuk agen yang sedang berjalan.

Masih buntu? Tanyakan di Discord atau buka diskusi GitHub.

Terkait