openclaw crestodian
Crestodian è l’assistente locale di OpenClaw per configurazione, riparazione e impostazione. È
progettato per rimanere raggiungibile quando il normale percorso dell’agente è interrotto.
L’esecuzione di openclaw senza comando avvia prima l’onboarding classico quando il
file di configurazione attivo manca o non contiene impostazioni definite dall’utente (vuoto o
solo metadati). Dopo che un file di configurazione contiene impostazioni definite dall’utente, l’esecuzione di openclaw
senza comando avvia Crestodian in un terminale interattivo. L’esecuzione di
openclaw crestodian avvia esplicitamente lo stesso assistente.
Cosa mostra Crestodian
All’avvio, Crestodian interattivo apre la stessa shell TUI usata daopenclaw tui, con un backend di chat Crestodian. Il registro della chat inizia con un breve
saluto:
- quando avviare Crestodian
- il modello o il percorso del pianificatore deterministico che Crestodian sta effettivamente usando
- validità della configurazione e agente predefinito
- raggiungibilità del Gateway dal primo probe di avvio
- la prossima azione di debug che Crestodian può eseguire
status per l’inventario dettagliato con percorso della configurazione, percorsi docs/sorgente,
probe CLI locali, presenza di chiavi API, agenti, modello e dettagli del Gateway.
Crestodian usa la stessa scoperta dei riferimenti OpenClaw degli agenti normali. In un checkout Git,
punta ai docs/ locali e all’albero sorgente locale. In un’installazione del pacchetto npm, usa
la documentazione del pacchetto inclusa e collega a
https://github.com/openclaw/openclaw, con indicazioni esplicite
a consultare il sorgente quando la documentazione non basta.
Esempi
Avvio sicuro
Il percorso di avvio di Crestodian è deliberatamente ridotto. Può essere eseguito quando:openclaw.jsonmancaopenclaw.jsonnon è valido- il Gateway non è attivo
- la registrazione dei comandi dei Plugin non è disponibile
- nessun agente è ancora stato configurato
openclaw --help e openclaw --version usano ancora i normali percorsi rapidi.
openclaw semplice non interattivo esce con un breve messaggio invece di stampare
l’help radice. Su una nuova installazione, il messaggio indirizza all’onboarding non interattivo;
dopo la configurazione, indirizza ai comandi Crestodian one-shot.
Operazioni e approvazione
Crestodian usa operazioni tipizzate invece di modificare la configurazione ad hoc. Le operazioni in sola lettura possono essere eseguite immediatamente:- mostrare la panoramica
- elencare gli agenti
- elencare i Plugin installati
- cercare Plugin ClawHub
- mostrare lo stato di modello/backend
- eseguire controlli di stato o integrità
- verificare la raggiungibilità del Gateway
- eseguire doctor senza correzioni interattive
- validare la configurazione
- mostrare il percorso del registro di audit
--yes per un comando diretto:
- scrivere la configurazione
- eseguire
config set - impostare valori SecretRef supportati tramite
config set-ref - eseguire bootstrap di configurazione/onboarding
- cambiare il modello predefinito
- avviare, arrestare o riavviare il Gateway
- creare agenti
- installare Plugin da ClawHub o npm
- disinstallare Plugin
- eseguire riparazioni doctor che riscrivono configurazione o stato
openclaw onboard --modern avvia Crestodian come anteprima dell’onboarding moderno.
openclaw onboard semplice esegue ancora l’onboarding classico.
Bootstrap di configurazione
setup è il bootstrap di onboarding chat-first. Scrive solo tramite operazioni di
configurazione tipizzate e chiede prima l’approvazione.
- modello esplicito esistente, se già configurato
OPENAI_API_KEY->openai/gpt-5.5ANTHROPIC_API_KEY->anthropic/claude-opus-4-8- CLI Claude Code ->
claude-cli/claude-opus-4-8 - Codex ->
openai/gpt-5.5tramite l’harness app-server Codex
OPENAI_API_KEY/ANTHROPIC_API_KEY, poi esegui di nuovo setup.
Pianificatore Assistito dal Modello
Crestodian si avvia sempre in modalità deterministica. Per comandi fuzzy che il parser deterministico non comprende, Crestodian locale può effettuare un singolo turno di pianificazione limitato tramite i normali percorsi runtime di OpenClaw. Usa prima il modello OpenClaw configurato. Se nessun modello configurato è ancora utilizzabile, può ripiegare su runtime locali già presenti sulla macchina:- CLI Claude Code:
claude-cli/claude-opus-4-8 - harness app-server Codex:
openai/gpt-5.5
Passare a un agente
Usa un selettore in linguaggio naturale per lasciare Crestodian e aprire la TUI normale:openclaw tui, openclaw chat e openclaw terminal aprono ancora direttamente la TUI
dell’agente normale. Non avviano Crestodian.
Dopo il passaggio alla TUI normale, usa /crestodian per tornare a Crestodian.
Puoi includere una richiesta di follow-up:
/crestodian è disponibile.
Modalità di recupero messaggi
La modalità di recupero messaggi è l’entrypoint del canale messaggi per Crestodian. È pensata per il caso in cui il tuo agente normale è inattivo, ma un canale attendibile come WhatsApp riceve ancora comandi. Comando di testo supportato:/crestodian <request>
- Disabilitato quando il sandboxing è attivo. Se un agente/sessione è in sandbox, Crestodian deve rifiutare il recupero remoto e spiegare che è richiesta la riparazione CLI locale.
- Lo stato effettivo predefinito è
auto: consentire il recupero remoto solo in operazione YOLO attendibile, dove il runtime ha già autorità locale non sottoposta a sandbox. - Richiedere un’identità proprietario esplicita. Il recupero non deve accettare regole mittente jolly, policy di gruppi aperti, Webhook non autenticati o canali anonimi.
- DM proprietario soltanto per impostazione predefinita. Il recupero in gruppi/canali richiede opt-in esplicito.
- La ricerca e l’elenco dei Plugin sono in sola lettura. L’installazione dei Plugin è solo locale per impostazione predefinita perché scarica codice eseguibile. La disinstallazione dei Plugin può essere consentita come operazione di riparazione approvata quando la policy di recupero permette scritture persistenti.
- Il recupero remoto non può aprire la TUI locale né passare a una sessione agente
interattiva. Usa
openclawlocale per il passaggio all’agente. - Le scritture persistenti richiedono ancora approvazione, anche in modalità di recupero.
- Sottoporre ad audit ogni operazione di recupero applicata. Il recupero tramite canale messaggi registra metadati di canale, account, mittente e indirizzo sorgente. Le operazioni che modificano la configurazione registrano anche gli hash della configurazione prima e dopo.
- Non mostrare mai segreti. L’ispezione di SecretRef deve riportare la disponibilità, non i valori.
- Se il Gateway è attivo, preferire operazioni tipizzate del Gateway. Se il Gateway è inattivo, usare solo la superficie minima di riparazione locale che non dipende dal loop dell’agente normale.
enabled deve accettare:
"auto": predefinito. Consentire solo quando il runtime effettivo è YOLO e il sandboxing è disattivato.false: non consentire mai il recupero tramite canale messaggi.true: consentire esplicitamente il recupero quando i controlli proprietario/canale passano. Questo non deve comunque aggirare il rifiuto dovuto al sandboxing.
"auto" predefinita è:
- la modalità sandbox si risolve in
off tools.exec.securitysi risolve infulltools.exec.asksi risolve inoff
/crestodian status più un
roundtrip di approvazione persistente tramite l’handler di recupero: