openclaw setup
OpenClaw include un agente di sistema integrato — che si presenta come “OpenClaw” — per
la configurazione locale, la riparazione e la gestione delle impostazioni (in precedenza chiamato Crestodian). Si avvia solo dopo che il modello predefinito effettivo ha completato un turno reale.
Le nuove installazioni configurano prima l’inferenza; una configurazione non valida resta nel
percorso classico di doctor.
Quando si avvia
L’esecuzione diopenclaw senza sottocomandi viene instradata in base allo stato della configurazione:
- Configurazione assente oppure presente ma senza impostazioni definite (vuota o contenente solo le chiavi
$schema/meta): avvia l’onboarding guidato con verifica AI in tempo reale. - La configurazione esiste ma non supera la convalida: avvia l’onboarding classico, che segnala i problemi e indica di usare
openclaw doctor. - La configurazione esiste ed è valida: apre la normale TUI dell’agente. Un Gateway configurato e raggiungibile, il cui agente predefinito dispone di un modello, accede direttamente a tale interfaccia
senza onboarding né OpenClaw. Usare
/openclawnella TUI oppure eseguire direttamenteopenclaw setupper accedere successivamente a OpenClaw.
openclaw setup verifica prima in tempo reale il modello predefinito configurato. Un turno riuscito avvia OpenClaw. Un errore interattivo apre la configurazione guidata dell’inferenza e passa il controllo a OpenClaw dopo che un candidato supera la verifica. Le richieste singole, JSON e le altre richieste non interattive non riescono e indicano di eseguire openclaw onboard quando l’inferenza non è disponibile. openclaw --help e openclaw --version mantengono i rispettivi percorsi rapidi normali.
L’esecuzione non interattiva del solo openclaw (senza TTY) termina con un breve messaggio anziché mostrare la guida principale: rimanda all’onboarding non interattivo per un’installazione nuova o non valida, oppure a openclaw agent --local ... quando la configurazione è valida.
openclaw onboard --modern resta un alias di compatibilità per OpenClaw, ma usa lo stesso controllo dell’inferenza: se l’inferenza funziona apre la chat, in caso di errori interattivi avvia la configurazione guidata dell’inferenza e in caso di errori non interattivi termina mostrando indicazioni per l’onboarding. openclaw onboard --classic apre la procedura guidata completa passo dopo passo.
Cosa mostra OpenClaw
OpenClaw interattivo apre la stessa shell TUI diopenclaw tui, con un backend di chat OpenClaw. Il messaggio di benvenuto iniziale include:
- la validità della configurazione e l’agente predefinito
- il modello verificato utilizzato da OpenClaw
- la raggiungibilità del Gateway risultante dalla prima verifica all’avvio
- la successiva azione di debug consigliata
status per l’inventario dettagliato: percorso della configurazione, percorsi della documentazione e del codice sorgente, verifiche CLI locali, presenza di chiavi/token, agenti, modello e dettagli del Gateway.
OpenClaw usa la stessa individuazione dei riferimenti degli agenti normali: in un checkout Git rimanda alla risorsa locale docs/ e all’albero del codice sorgente; in un’installazione npm usa la documentazione inclusa e rimanda a https://github.com/openclaw/openclaw, consigliando di consultare il codice sorgente quando la documentazione non è sufficiente.
Esempi
Operazioni e approvazione
OpenClaw usa operazioni tipizzate invece di modificare la configurazione in modo estemporaneo. Le operazioni di sola lettura vengono eseguite immediatamente: mostrare la panoramica, elencare gli agenti, elencare i Plugin installati, cercare Plugin su ClawHub, mostrare lo stato del modello/backend, eseguire controlli di stato/integrità, verificare la raggiungibilità del Gateway, eseguire doctor senza correzioni interattive, convalidare la configurazione, mostrare il percorso del registro di audit. Anche l’avvio della configurazione guidata del canale (connect telegram) viene eseguito immediatamente. La relativa procedura guidata raccoglie risposte esplicite ed è responsabile delle scritture risultanti.
Le operazioni persistenti richiedono l’approvazione nella conversazione (oppure --yes per un comando diretto): scrivere la configurazione, config set, config set-ref, inizializzare configurazione/onboarding, cambiare il modello predefinito, avviare/arrestare/riavviare il Gateway, creare agenti e installare Plugin.
Le riparazioni di doctor non sono disponibili in OpenClaw perché possono riscrivere il provider, l’autenticazione o il percorso di inferenza dell’agente predefinito su cui si basa la sessione. Uscire da OpenClaw ed eseguire openclaw doctor --fix in un terminale. Il comando di sola lettura doctor resta disponibile in OpenClaw.
I nuovi agenti ereditano il percorso di inferenza predefinito verificato in tempo reale. Gli ID agente openclaw e crestodian sono riservati all’agente di sistema e non possono essere creati come agenti normali. L’ID ritirato resta bloccato affinché una vecchia configurazione non possa utilizzarlo.
config set e config set-ref non possono modificare lo stato del percorso di inferenza,
incluse le credenziali del provider di inferenza, auth.* di primo livello, i cataloghi dei modelli,
i backend CLI, i percorsi dei modelli predefiniti/per agente, i parametri/strumenti degli agenti o
tools.* radice. Anche le scritture non elaborate in env.*, secrets.*, plugins.* e $include
vengono rifiutate perché possono sostituire la risoluzione delle credenziali o l’attivazione
del provider. L’autenticazione del Gateway e dei canali resta parte delle normali superfici di configurazione. Usare i flussi di lavoro tipizzati per Plugin/canali e
set default model <provider/model> per un percorso già
configurato; il percorso viene verificato in tempo reale prima di essere salvato. Per configurare o
riparare l’accesso al provider/all’autenticazione, uscire da OpenClaw ed eseguire openclaw onboard.
La disinstallazione dei Plugin viene rifiutata in OpenClaw perché la rimozione di un Plugin
provider potrebbe disabilitare il percorso di inferenza su cui si basa la sessione. Uscire da OpenClaw
ed eseguire openclaw plugins uninstall <id> da un terminale.
L’approvazione viene espressa con parole proprie: le risposte non ambigue (“sì”, “certo”, “procedi”, “non ora”) vengono interpretate in base a un elenco chiuso e deterministico. Quando il percorso configurato supporta una chiamata di completamento separata, le altre risposte possono essere classificate utilizzando esclusivamente il messaggio dell’utente e la proposta in sospeso, mai dal modello della conversazione stesso, che non può autoapprovarsi. Le risposte non classificabili o ambigue mantengono la proposta in sospeso e la conversazione ripete la richiesta.
Le scritture applicate vengono registrate in ~/.openclaw/audit/system-agent.jsonl. L’individuazione non viene sottoposta ad audit; lo sono soltanto le operazioni applicate e le scritture.
La configurazione del canale può essere eseguita come conversazione ospitata finché non richiede un segreto. La
TUI locale di OpenClaw non accetta risposte sensibili nella procedura guidata perché l’input della
chat nel terminale è visibile. Propone immediatamente open channel wizard, trasferendo
il canale selezionato alla procedura guidata mascherata nel terminale; è inoltre possibile eseguire
successivamente openclaw channels add --channel <channel>.
Passaggio alla configurazione mascherata del canale
La chat locale può passare il controllo alla procedura guidata mascherata del canale:open channel wizard for <channel> apre la configurazione mascherata del canale dopo la chiusura della
TUI della chat. Usare prima channel info <channel> per ottenere l’etichetta del canale, lo stato della configurazione,
un riepilogo dei prerequisiti e il collegamento alla documentazione.
OpenClaw non modifica mai l’accesso al provider/all’autenticazione dall’interno della propria sessione: la
sessione dipende già da tale percorso di inferenza. Per configurare o
riparare il provider del modello, configure model provider restituisce indicazioni per uscire/eseguire l’onboarding senza
avviare una procedura guidata né scrivere la configurazione. Uscire da OpenClaw ed eseguire openclaw onboard; l’onboarding prepara le credenziali e salva soltanto un percorso che
completa un turno reale in tempo reale. Avviare nuovamente OpenClaw dopo il completamento riuscito dell’onboarding.
Inizializzazione della configurazione
setup configura lo spazio di lavoro e lo stato del Gateway rimanenti dopo che l’onboarding guidato ha già configurato l’inferenza. Scrive esclusivamente tramite operazioni di configurazione tipizzate e richiede prima l’approvazione.
setup mantiene il modello effettivo verificato. Non configura né
sostituisce l’inferenza.
Se l’inferenza manca o la relativa verifica in tempo reale non riesce, uscire da OpenClaw ed eseguire openclaw onboard. L’onboarding guidato rileva i modelli configurati, le chiavi API e le CLI locali autenticate, richiede una risposta reale a ciascun candidato e salva soltanto un percorso che supera la verifica. OpenClaw si avvia immediatamente dopo questo passaggio e può quindi configurare lo spazio di lavoro, il Gateway, i canali, gli agenti, i Plugin e altre funzionalità facoltative.
L’app macOS ignora completamente questa sequenza quando raggiunge un Gateway configurato
il cui agente predefinito dispone già di un modello configurato; apre la normale
interfaccia dell’agente.
Per un Gateway nuovo o incompleto, l’app gestisce la sequenza di inferenza tramite
i metodi del Gateway openclaw.setup.detect e openclaw.setup.activate:
il rilevamento elenca ogni backend candidato trovato, l’attivazione verifica in tempo reale un
candidato (un completamento reale “rispondi con OK”) e salva soltanto il modello,
le credenziali e lo stato del provider/runtime necessari per tale percorso dopo il superamento della verifica. Le impostazioni predefinite dello spazio di lavoro e del Gateway restano di competenza di OpenClaw. Un candidato che non supera la verifica
non modifica mai la configurazione; l’app procede automaticamente lungo la sequenza e infine
propone un passaggio manuale per chiave/token, compilato in base ai Plugin provider
di inferenza testuale attivi del Gateway. Il provider selezionato è responsabile del relativo modello
iniziale e della configurazione, e le credenziali vengono verificate allo stesso modo prima di essere salvate.
La supervisione di Codex e le altre funzionalità facoltative dei Plugin restano esterne a questa
transazione di attivazione dell’inferenza. Configurarle solo dopo che l’inferenza
funziona e OpenClaw si è avviato; i criteri esistenti dei Plugin e le esclusioni esplicite
dalla supervisione non vengono modificati durante la configurazione dell’inferenza.
Conversazione AI
La conversazione libera di OpenClaw interattivo utilizza lo stesso ciclo degli agenti OpenClaw normali, limitato a un unico strumento di autorità OpenClaw di livello zero,openclaw, che incapsula le operazioni tipizzate. Le azioni di lettura vengono eseguite liberamente, le modifiche richiedono l’approvazione nella conversazione per quella specifica operazione (vedere Operazioni e approvazione) e ogni scrittura applicata viene sottoposta ad audit e riconvalidata. La sessione dell’agente persiste, quindi OpenClaw dispone di una vera memoria multiturbo. Se il percorso di inferenza verificato smette successivamente di funzionare, tornare a openclaw onboard e ripararlo prima di continuare.
L’host non analizza le richieste in linguaggio naturale per convertirle in operazioni. I messaggi
in forma libera, inclusi il testo che sembra un comando e domande come “perché il mio
gateway si è arrestato?”, vengono inviati all’AI, che può associare la richiesta a un’operazione tipizzata
tramite lo strumento openclaw.
Quando una modifica è in sospeso, soltanto le espressioni non ambigue di approvazione o rifiuto appartenenti a un
elenco chiuso vengono interpretate senza inferenza. Un consenso ambiguo viene inviato a una
chiamata di completamento configurata separatamente; in caso contrario, l’operazione viene negata per impostazione predefinita. I campi strutturati
della procedura guidata e la navigazione esatta dell’host sono controlli dell’interfaccia utente, non analisi in linguaggio naturale
delle operazioni. Un’eccezione relativa alla protezione dei segreti è particolarmente importante: un
config set esatto su un percorso sensibile (token, chiavi, password) non raggiunge mai
un modello. L’host crea una proposta oscurata e il valore viene mascherato nella
cronologia visibile all’AI. Preferire config set-ref <path> env <ENV_VAR> per i segreti.
La modalità di ripristino tramite canale di messaggistica non usa mai il pianificatore assistito dal modello. Il ripristino remoto resta deterministico affinché un percorso normale dell’agente guasto o compromesso non possa essere usato come editor della configurazione.
Modello di attendibilità dell’infrastruttura CLI
I runtime incorporati e l’harness app-server di Codex applicano direttamente la restrizione dell’anello zero: l’esecuzione include un elenco di strumenti OpenClaw consentiti con il solo strumentoopenclaw. Per Codex, OpenClaw disabilita inoltre gli ambienti, l’esecuzione
nativa, le funzionalità multi-agente, gli obiettivi, le app/i plugin, le Skills/MCP, la ricerca web e
le superfici request_user_input per tale esecuzione. Codex continua a inserire la propria utilità nativa inerte update_plan;
questa può aggiornare l’elenco di controllo temporaneo del modello, ma non può scrivere file
né modificare la configurazione di OpenClaw. Gli harness CLI non utilizzano l’elenco dei componenti consentiti di OpenClaw,
pertanto OpenClaw ammette solo backend il cui contratto di selezione degli strumenti possa dimostrare
la stessa restrizione:
- I backend selezionabili, incluso Claude Code, vengono avviati con una selezione vuota di strumenti
nativi e un solo strumento MCP,
openclaw. La configurazione MCP generata da Claude viene applicata con--strict-mcp-config, in modo che non vengano caricati altri server MCP. - I backend che dichiarano di non avere strumenti nativi ricevono lo stesso server MCP OpenClaw dedicato.
- I backend con strumenti nativi sempre attivi o sconosciuti vengono bloccati in modo sicuro prima dell’inferenza; non possono ospitare una sessione OpenClaw.
Passaggio a un agente
Utilizzare un selettore in linguaggio naturale per uscire da OpenClaw e aprire la normale TUI:openclaw tui, openclaw chat e openclaw terminal aprono direttamente la normale TUI dell’agente; non avviano OpenClaw. Dopo il passaggio alla normale TUI, /openclaw consente di tornare a OpenClaw, facoltativamente con una richiesta successiva:
Modalità di ripristino tramite messaggi
La modalità di ripristino tramite messaggi è il punto di ingresso dei canali di messaggistica per OpenClaw: va utilizzata quando l’agente normale non funziona, ma un canale attendibile (ad esempio WhatsApp) continua a ricevere comandi. Si tratta di un gestore deterministico di comandi di emergenza, non dell’agente conversazionale OpenClaw. Non inizializza una nuova configurazione né allenta il controllo di inferenza per la chat di OpenClaw. Comando supportato:/openclaw <request>. Il ripristino accetta esclusivamente la grammatica esatta del comando digitato: il linguaggio naturale viene rifiutato con un suggerimento, non viene mai interpretato arbitrariamente come un’operazione e non viene mai consultato alcun modello.
- Disabilitato quando il sandboxing è attivo per l’agente/la sessione; OpenClaw rifiuta il ripristino remoto e rimanda alla riparazione tramite CLI locale.
- Lo stato effettivo predefinito è
auto: consente il ripristino remoto solo durante un’operazione YOLO attendibile, in cui il runtime dispone già di autorità locale senza sandbox (tools.exec.securitysi risolve infulletools.exec.asksi risolve inoff, con modalità sandboxoff). - Richiede un’identità esplicita del proprietario; non sono consentite regole mittente con caratteri jolly, criteri di gruppo aperti, Webhook non autenticati o canali anonimi.
- Per impostazione predefinita, solo messaggi diretti del proprietario; il ripristino in gruppi/canali richiede un’attivazione esplicita.
- La ricerca e l’elenco dei plugin sono di sola lettura. L’installazione dei plugin è sempre consentita solo localmente (bloccata durante il ripristino, anche quando altrimenti abilitata), poiché scarica codice eseguibile. La disinstallazione dei plugin viene rifiutata sia in OpenClaw locale sia durante il ripristino; eseguire
openclaw plugins uninstall <id>da un terminale. - Il ripristino remoto non può aprire la TUI locale né passare a una sessione interattiva dell’agente; utilizzare localmente
openclawper il passaggio all’agente. - Le scritture persistenti richiedono comunque l’approvazione, anche in modalità di ripristino.
- Le approvazioni in sospeso sono monouso. Qualsiasi comando di ripristino più recente per lo stesso account, canale e mittente revoca il piano precedente; anche un’esecuzione non riuscita consuma l’approvazione, quindi inviare nuovamente il comando per riprovare.
- Ogni operazione di ripristino applicata viene registrata nell’audit. Il ripristino tramite canale di messaggistica registra i metadati relativi a canale, account, mittente e indirizzo di origine; le operazioni che modificano la configurazione registrano anche gli hash della configurazione prima e dopo.
- I segreti non vengono mai visualizzati. L’ispezione di SecretRef segnala la disponibilità, non i valori.
- Se il Gateway è attivo, il ripristino privilegia le operazioni tipizzate del Gateway; se non è attivo, utilizza esclusivamente la superficie minima di riparazione locale che non dipende dal normale ciclo dell’agente.
enabled:"auto"(predefinito) consente il ripristino solo quando il runtime effettivo è YOLO e il sandboxing è disattivato;falsenon consente mai il ripristino tramite canale di messaggistica;trueconsente esplicitamente il ripristino quando i controlli su proprietario/canale vengono superati (resta comunque soggetto al rifiuto dovuto al sandboxing).ownerDmOnly: limita il ripristino ai messaggi diretti del proprietario. Valore predefinitotrue.pendingTtlMinutes: periodo durante il quale una scrittura di ripristino in sospeso rimane disponibile per l’approvazione/openclaw yesprima di scadere. Valore predefinito15.
openclaw doctor --fix migra il blocco di configurazione precedente crestodian in
systemAgent. Il runtime legge solo il blocco canonico.
Il ripristino remoto è coperto dal percorso Docker:
/openclaw status insieme a un ciclo completo di approvazione persistente tramite il gestore del ripristino: