~/.openclaw/openclaw.json.
Il percorso della configurazione attiva deve essere un file regolare. I layout openclaw.json
con symlink non sono supportati per le scritture gestite da OpenClaw; una scrittura atomica può sostituire
il percorso invece di preservare il symlink. Se mantieni la configurazione fuori dalla
directory di stato predefinita, punta OPENCLAW_CONFIG_PATH direttamente al file reale.
Se il file manca, OpenClaw usa impostazioni predefinite sicure. Motivi comuni per aggiungere una configurazione:
- Collegare canali e controllare chi può inviare messaggi al bot
- Impostare modelli, strumenti, sandboxing o automazione (cron, hook)
- Regolare sessioni, media, rete o UI
config.schema.lookup per la documentazione esatta
a livello di campo prima di modificare la configurazione. Usa questa pagina per indicazioni orientate alle attività e
Riferimento alla configurazione per la mappa più ampia
dei campi e delle impostazioni predefinite.
Configurazione minima
Modificare la configurazione
- Interactive wizard
- CLI (one-liners)
- Control UI
- Direct edit
Validazione rigorosa
openclaw config schema stampa il JSON Schema canonico usato dalla Control UI
e dalla validazione. config.schema.lookup recupera un singolo nodo limitato a un percorso più
i riepiloghi dei figli per strumenti di approfondimento. I metadati di documentazione dei campi
title/description vengono propagati attraverso oggetti annidati, wildcard (*), elementi di array ([]) e rami anyOf/
oneOf/allOf. Gli schemi runtime di Plugin e canali vengono uniti quando il
registro dei manifest è caricato.
Quando la validazione fallisce:
- Il Gateway non si avvia
- Funzionano solo i comandi diagnostici (
openclaw doctor,openclaw logs,openclaw health,openclaw status) - Esegui
openclaw doctorper vedere i problemi esatti - Esegui
openclaw doctor --fix(o--yes) per applicare le riparazioni
openclaw.json
fallisce la validazione (inclusa la validazione locale del Plugin), l’avvio del Gateway fallisce oppure
il ricaricamento viene saltato e il runtime corrente mantiene l’ultima configurazione accettata.
Esegui openclaw doctor --fix (o --yes) per riparare configurazioni prefissate/sovrascritte oppure
ripristinare la copia dell’ultima configurazione valida. La promozione all’ultima configurazione valida viene saltata quando un
candidato contiene segnaposto di segreti redatti come ***.
Attività comuni
Set up a channel (WhatsApp, Telegram, Discord, etc.)
Set up a channel (WhatsApp, Telegram, Discord, etc.)
channels.<provider>. Vedi la pagina dedicata del canale per i passaggi di configurazione:- WhatsApp -
channels.whatsapp - Telegram -
channels.telegram - Discord -
channels.discord - Feishu -
channels.feishu - Google Chat -
channels.googlechat - Microsoft Teams -
channels.msteams - Slack -
channels.slack - Signal -
channels.signal - iMessage -
channels.imessage - Mattermost -
channels.mattermost
Choose and configure models
Choose and configure models
agents.defaults.modelsdefinisce il catalogo dei modelli e funge da allowlist per/model; le vociprovider/*filtrano/model,/modelse i selettori di modelli sui provider selezionati, continuando a usare la scoperta dinamica dei modelli.- Usa
openclaw config set agents.defaults.models '<json>' --strict-json --mergeper aggiungere voci all’allowlist senza rimuovere i modelli esistenti. Le sostituzioni semplici che rimuoverebbero voci vengono rifiutate a meno che tu non passi--replace. - I riferimenti ai modelli usano il formato
provider/model(es.anthropic/claude-opus-4-6). agents.defaults.imageMaxDimensionPxcontrolla il ridimensionamento di immagini di transcript/strumenti (predefinito1200); valori più bassi di solito riducono l’uso di token visivi nelle esecuzioni ricche di screenshot.- Vedi CLI dei modelli per cambiare modello in chat e Failover dei modelli per la rotazione dell’autenticazione e il comportamento di fallback.
- Per provider personalizzati/self-hosted, vedi Provider personalizzati nel riferimento.
Control who can message the bot
Control who can message the bot
dmPolicy:"pairing"(predefinito): i mittenti sconosciuti ricevono un codice di pairing monouso da approvare"allowlist": solo mittenti inallowFrom(o nell’archivio allow abbinato)"open": consenti tutti i DM in ingresso (richiedeallowFrom: ["*"])"disabled": ignora tutti i DM
groupPolicy + groupAllowFrom oppure allowlist specifiche del canale.Vedi il riferimento completo per i dettagli per canale.Set up group chat mention gating
Set up group chat mention gating
- Menzioni da metadati: @-menzioni native (tap-to-mention di WhatsApp, @bot di Telegram, ecc.)
- Pattern di testo: pattern regex sicuri in
mentionPatterns - Risposte visibili:
messages.visibleRepliespuò richiedere globalmente invii tramite strumento messaggi;messages.groupChat.visibleReplieslo sovrascrive per gruppi/canali. - Vedi il riferimento completo per le modalità di risposta visibile, gli override per canale e la modalità self-chat.
Restrict skills per agent
Restrict skills per agent
agents.defaults.skills per una baseline condivisa, poi sovrascrivi agenti
specifici con agents.list[].skills:- Ometti
agents.defaults.skillsper Skills senza restrizioni per impostazione predefinita. - Ometti
agents.list[].skillsper ereditare le impostazioni predefinite. - Imposta
agents.list[].skills: []per nessuna Skills. - Vedi Skills, Configurazione Skills e il Riferimento alla configurazione.
Tune gateway channel health monitoring
Tune gateway channel health monitoring
- Imposta
gateway.channelHealthCheckMinutes: 0per disabilitare globalmente i riavvii del monitoraggio della salute. channelStaleEventThresholdMinutesdeve essere maggiore o uguale all’intervallo di controllo.- Usa
channels.<provider>.healthMonitor.enabledochannels.<provider>.accounts.<id>.healthMonitor.enabledper disabilitare i riavvii automatici per un canale o un account senza disabilitare il monitoraggio globale. - Vedi Controlli di salute per il debug operativo e il riferimento completo per tutti i campi.
Tune gateway WebSocket handshake timeout
Tune gateway WebSocket handshake timeout
- Il valore predefinito è
15000millisecondi. OPENCLAW_HANDSHAKE_TIMEOUT_MScontinua ad avere precedenza per override una tantum del servizio o della shell.- Preferisci prima correggere stalli di avvio/event loop; questa manopola è per host sani ma lenti durante il warmup.
Configure sessions and resets
Configure sessions and resets
dmScope:main(condiviso) |per-peer|per-channel-peer|per-account-channel-peerthreadBindings: impostazioni predefinite globali per l’instradamento delle sessioni vincolate ai thread (Discord supporta/focus,/unfocus,/agents,/session idlee/session max-age).- Consulta Gestione delle sessioni per ambito, collegamenti di identità e criteri di invio.
- Consulta il riferimento completo per tutti i campi.
Abilita il sandboxing
Abilita il sandboxing
scripts/sandbox-setup.sh, oppure da un’installazione npm consulta il comando inline docker build in Sandboxing § Immagini e configurazione.Consulta Sandboxing per la guida completa e il riferimento completo per tutte le opzioni.Abilita le notifiche push basate su relay per le build iOS ufficiali
Abilita le notifiche push basate su relay per le build iOS ufficiali
https://ios-push-relay.openclaw.ai.Le distribuzioni relay personalizzate richiedono un percorso di build/distribuzione iOS deliberatamente separato il cui URL relay corrisponda all’URL relay del gateway. Se usi una build relay personalizzata, imposta questo nella configurazione del gateway:- Consente al gateway di inviare
push.test, solleciti di risveglio e risvegli di riconnessione tramite il relay esterno. - Usa una concessione di invio con ambito di registrazione inoltrata dall’app iOS abbinata. Il gateway non necessita di un token relay valido per l’intera distribuzione.
- Vincola ogni registrazione basata su relay all’identità del gateway con cui l’app iOS è stata abbinata, così un altro gateway non può riutilizzare la registrazione archiviata.
- Mantiene le build iOS locali/manuali su APNs diretto. Gli invii basati su relay si applicano solo alle build distribuite ufficiali registrate tramite il relay.
- Deve corrispondere all’URL di base del relay integrato nella build iOS, così il traffico di registrazione e invio raggiunge la stessa distribuzione relay.
- Installa l’app iOS ufficiale.
- Facoltativo: configura
gateway.push.apns.relay.baseUrlsul gateway solo quando usi una build relay personalizzata deliberatamente separata. - Abbina l’app iOS al gateway e lascia che sia le sessioni del nodo sia quelle dell’operatore si connettano.
- L’app iOS recupera l’identità del gateway, si registra con il relay usando App Attest più la ricevuta dell’app, quindi pubblica il payload
push.apns.registerbasato su relay verso il gateway abbinato. - Il gateway archivia l’handle relay e la concessione di invio, poi li usa per
push.test, solleciti di risveglio e risvegli di riconnessione.
- Se passi l’app iOS a un gateway diverso, riconnetti l’app così può pubblicare una nuova registrazione relay vincolata a quel gateway.
- Se distribuisci una nuova build iOS che punta a una distribuzione relay diversa, l’app aggiorna la registrazione relay nella cache invece di riutilizzare la vecchia origine relay.
OPENCLAW_APNS_RELAY_BASE_URLeOPENCLAW_APNS_RELAY_TIMEOUT_MScontinuano a funzionare come override env temporanei.- Gli URL relay gateway personalizzati devono corrispondere all’URL di base del relay integrato nella build iOS. Il canale di rilascio pubblico App Store rifiuta gli override URL relay iOS personalizzati.
OPENCLAW_APNS_RELAY_ALLOW_HTTP=trueresta una via di uscita di sviluppo solo local loopback; non rendere persistenti nella configurazione URL relay HTTP.
Configura Heartbeat (check-in periodici)
Configura Heartbeat (check-in periodici)
every: stringa di durata (30m,2h). Imposta0mper disabilitare.target:last|none|<channel-id>(per esempiodiscord,matrix,telegramowhatsapp)directPolicy:allow(predefinito) oblockper destinazioni Heartbeat in stile DM- Consulta Heartbeat per la guida completa.
Configura i processi Cron
Configura i processi Cron
sessionRetention: elimina dasessions.jsonle sessioni di esecuzione isolate completate (predefinito24h; impostafalseper disabilitare).runLog: elimina le righe conservate della cronologia esecuzioni Cron per processo.maxBytesresta accettato per i log di esecuzione più vecchi basati su file.- Consulta processi Cron per una panoramica della funzionalità ed esempi CLI.
Configura i Webhook (hook)
Configura i Webhook (hook)
- Tratta tutto il contenuto dei payload hook/Webhook come input non attendibile.
- Usa un
hooks.tokendedicato; non riutilizzare segreti di autenticazione Gateway attivi (gateway.auth.token/OPENCLAW_GATEWAY_TOKENogateway.auth.password/OPENCLAW_GATEWAY_PASSWORD). - L’autenticazione hook è solo tramite header (
Authorization: Bearer ...ox-openclaw-token); i token nella query string vengono rifiutati. hooks.pathnon può essere/; mantieni l’ingresso Webhook su un sottopercorso dedicato, ad esempio/hooks.- Mantieni disabilitati i flag di bypass dei contenuti non sicuri (
hooks.gmail.allowUnsafeExternalContent,hooks.mappings[].allowUnsafeExternalContent) salvo per debug con ambito strettamente limitato. - Se abiliti
hooks.allowRequestSessionKey, imposta anchehooks.allowedSessionKeyPrefixesper limitare le chiavi di sessione selezionate dal chiamante. - Per agenti guidati da hook, preferisci livelli di modello moderni robusti e criteri rigorosi per gli strumenti (per esempio solo messaggistica più sandboxing dove possibile).
Configura l'instradamento multi-agente
Configura l'instradamento multi-agente
Dividi la configurazione in più file ($include)
Dividi la configurazione in più file ($include)
$include per organizzare configurazioni grandi:- File singolo: sostituisce l’oggetto contenitore
- Array di file: uniti in profondità in ordine (l’ultimo prevale)
- Chiavi sorelle: unite dopo gli include (sovrascrivono i valori inclusi)
- Include annidati: supportati fino a 10 livelli di profondità
- Percorsi relativi: risolti relativamente al file includente
- Formato percorso: i percorsi di include non devono contenere byte nulli e devono essere strettamente più brevi di 4096 caratteri prima e dopo la risoluzione
- Scritture di proprietà di OpenClaw: quando una scrittura modifica solo una sezione di primo livello
supportata da un include a file singolo come
plugins: { $include: "./plugins.json5" }, OpenClaw aggiorna quel file incluso e lascia intattoopenclaw.json - Write-through non supportato: include root, array di include e include con override di chiavi sorelle falliscono in modo chiuso per le scritture di proprietà di OpenClaw invece di appiattire la configurazione
- Confinamento: i percorsi
$includedevono risolversi sotto la directory che contieneopenclaw.json. Per condividere un albero tra macchine o utenti, impostaOPENCLAW_INCLUDE_ROOTSsu un elenco di percorsi (:su POSIX,;su Windows) di directory aggiuntive a cui gli include possono fare riferimento. I symlink vengono risolti e ricontrollati, quindi un percorso che lessicalmente si trova in una directory di configurazione ma il cui target reale esce da ogni root consentita viene comunque rifiutato. - Gestione errori: errori chiari per file mancanti, errori di parsing, include circolari, formato percorso non valido e lunghezza eccessiva
Ricaricamento a caldo della configurazione
Il Gateway monitora~/.openclaw/openclaw.json e applica le modifiche automaticamente: non è necessario alcun riavvio manuale per la maggior parte delle impostazioni.
Le modifiche dirette ai file sono trattate come non attendibili finché non vengono validate. Il watcher attende
che il ciclo di scrittura temporanea/rinomina dell’editor si stabilizzi, legge il file finale e rifiuta
le modifiche esterne non valide senza riscrivere openclaw.json. Le scritture di configurazione
di proprietà di OpenClaw usano lo stesso controllo di schema prima della scrittura; sovrascritture distruttive come
l’eliminazione di gateway.mode o la riduzione del file di oltre metà vengono rifiutate e
salvate come .rejected.* per l’ispezione.
Se vedi config reload skipped (invalid config) o l’avvio segnala Invalid config, ispeziona la configurazione, esegui openclaw config validate, quindi esegui openclaw doctor --fix per la riparazione. Consulta Risoluzione dei problemi del Gateway
per la checklist.
Modalità di ricaricamento
| Modalità | Comportamento |
|---|---|
hybrid (predefinito) | Applica a caldo istantaneamente le modifiche sicure. Riavvia automaticamente per quelle critiche. |
hot | Applica a caldo solo le modifiche sicure. Registra un avviso quando è necessario un riavvio: lo gestisci tu. |
restart | Riavvia il Gateway a ogni modifica della configurazione, sicura o meno. |
off | Disabilita il monitoraggio dei file. Le modifiche hanno effetto al successivo riavvio manuale. |
Cosa si applica a caldo e cosa richiede un riavvio
La maggior parte dei campi si applica a caldo senza interruzioni. In modalitàhybrid, le modifiche che richiedono il riavvio vengono gestite automaticamente.
| Categoria | Campi | Riavvio necessario? |
|---|---|---|
| Canali | channels.*, web (WhatsApp) - tutti i canali integrati e plugin | No |
| Agente e modelli | agent, agents, models, routing | No |
| Automazione | hooks, cron, agent.heartbeat | No |
| Sessioni e messaggi | session, messages | No |
| Strumenti e media | tools, browser, skills, mcp, audio, talk | No |
| UI e varie | ui, logging, identity, bindings | No |
| Server Gateway | gateway.* (port, bind, auth, tailscale, TLS, HTTP) | Sì |
| Infrastruttura | discovery, plugins | Sì |
gateway.reload e gateway.remote sono eccezioni - modificarli non attiva un riavvio.Pianificazione del ricaricamento
Quando modifichi un file sorgente a cui si fa riferimento tramite$include, OpenClaw pianifica
il ricaricamento dal layout creato nel sorgente, non dalla vista appiattita in memoria.
Questo mantiene prevedibili le decisioni di hot reload (applicazione a caldo vs riavvio) anche quando una
singola sezione di primo livello risiede nel proprio file incluso, ad esempio
plugins: { $include: "./plugins.json5" }. La pianificazione del ricaricamento fallisce in modo chiuso se il
layout sorgente è ambiguo.
RPC di configurazione (aggiornamenti programmatici)
Per gli strumenti che scrivono la configurazione tramite l’API Gateway, preferisci questo flusso:config.schema.lookupper ispezionare un sottoalbero (nodo schema superficiale + riepiloghi dei figli)config.getper recuperare lo snapshot corrente piùhashconfig.patchper aggiornamenti parziali (patch di merge JSON: gli oggetti vengono uniti,nullelimina, gli array vengono sostituiti quando confermato esplicitamente conreplacePathsse le voci verrebbero rimosse)config.applysolo quando intendi sostituire l’intera configurazioneupdate.runper autoaggiornamento esplicito più riavvio; includicontinuationMessagequando la sessione post-riavvio deve eseguire un turno di follow-upupdate.statusper ispezionare l’ultimo sentinel di riavvio dell’aggiornamento e verificare la versione in esecuzione dopo un riavvio
config.schema.lookup come il primo punto di accesso per la documentazione e i vincoli esatti
a livello di campo. Usa Riferimento di configurazione
quando hanno bisogno della mappa di configurazione più ampia, dei valori predefiniti o dei link ai riferimenti
dedicati dei sottosistemi.
config.apply, config.patch, update.run) sono
limitate a 3 richieste ogni 60 secondi per deviceId+clientIp. Le richieste di riavvio
vengono accorpate e poi applicano un cooldown di 30 secondi tra i cicli di riavvio.
update.status è di sola lettura ma con ambito admin perché il sentinel di riavvio può
includere riepiloghi dei passaggi di aggiornamento e code dell’output dei comandi.config.apply sia config.patch accettano raw, baseHash, sessionKey,
note e restartDelayMs. baseHash è obbligatorio per entrambi i metodi quando una
configurazione esiste già.
config.patch accetta anche replacePaths, un array di percorsi di configurazione la cui sostituzione di array
è intenzionale. Se una patch sostituisse o eliminasse un array esistente
con meno voci, il Gateway rifiuta la scrittura a meno che quel percorso esatto non compaia
in replacePaths; gli array annidati sotto voci di array usano [], ad esempio
agents.list[].skills. Questo impedisce che snapshot config.get troncati
sovrascrivano silenziosamente array di instradamento o allowlist. Usa config.apply quando
intendi sostituire la configurazione completa.
Variabili d’ambiente
OpenClaw legge le variabili d’ambiente dal processo padre più:.envdalla directory di lavoro corrente (se presente)~/.openclaw/.env(fallback globale)
Importazione dell'ambiente shell (opzionale)
Importazione dell'ambiente shell (opzionale)
OPENCLAW_LOAD_SHELL_ENV=1Sostituzione delle variabili d'ambiente nei valori di configurazione
Sostituzione delle variabili d'ambiente nei valori di configurazione
${VAR_NAME}:- Solo nomi maiuscoli corrispondenti a:
[A-Z_][A-Z0-9_]* - Le variabili mancanti/vuote generano un errore al momento del caricamento
- Esegui l’escape con
$${VAR}per output letterale - Funziona dentro i file
$include - Sostituzione inline:
"${BASE}/v1"→"https://api.example.com/v1"
Riferimenti segreti (env, file, exec)
Riferimenti segreti (env, file, exec)
secrets.providers per env/file/exec) sono in Gestione dei segreti.
I percorsi delle credenziali supportati sono elencati in Superficie delle credenziali SecretRef.Riferimento completo
Per il riferimento completo campo per campo, vedi Riferimento di configurazione.Correlati: Esempi di configurazione · Riferimento di configurazione · Doctor