最初の60秒
この手順を順番に実行します。openclaw statusは設定済みチャネルを表示し、認証エラーがありません。openclaw status --allは共有可能な完全レポートを生成します。openclaw gateway probeはReachable: yesを表示します。Capability: ...はプローブで証明された認証レベルです。Read probe: limited - missing scope: operator.readは診断機能の低下であり、接続失敗ではありません。openclaw gateway statusはRuntime: running、Connectivity probe: ok、妥当なCapability: ...を表示します。読み取りスコープ RPC の証明も必須にするには--require-rpcを追加します。openclaw doctorはブロック要因となる設定/サービスエラーを報告しません。openclaw channels status --probeは、Gateway に到達できる場合、アカウントごとのライブなトランスポート状態(works/audit ok)を返します。到達できない場合は設定のみの要約にフォールバックします。openclaw logs --followは安定した動作を表示し、致命的エラーの繰り返しがありません。
アシスタントが制限されている、またはツールが見つからない
有効なツールプロファイルを確認します。tools.profile: "minimal"はsession_statusのみを許可します。tools.profile: "messaging"は狭く、チャット専用エージェント向けです。tools.profile: "coding"は新しいローカル設定のデフォルトです(リポジトリ、ファイル、シェル、ランタイム作業)。tools.profile: "full"はプロファイル制限を解除します。信頼できるオペレーター管理下のエージェントに限定してください。- エージェントごとの
agents.list[].toolsオーバーライドは、1つのエージェントについてルートプロファイルを狭めたり広げたりします。
openclaw status --all で再確認します。完全なプロファイル/グループ表: ツールプロファイル。
Anthropic の長いコンテキストでの 429
HTTP 429: rate_limit_error: Extra usage is required for long context requests
→ 長いコンテキストに追加使用量が必要な Anthropic 429。
ローカルの OpenAI 互換バックエンドは直接動作するが OpenClaw では失敗する
ローカル/セルフホストの/v1 バックエンドは直接の /v1/chat/completions プローブには応答するものの、openclaw infer model run または通常のエージェントターンで失敗します。
- エラーが
messages[].contentには文字列が必要であることに言及している場合:models.providers.<provider>.models[].compat.requiresStringContent: trueを設定します。 - OpenClaw エージェントターンでのみまだ失敗する場合:
models.providers.<provider>.models[].compat.supportsTools: falseを設定して再試行します。 - 小さな直接呼び出しは動作するが、より大きな OpenClaw プロンプトでバックエンドがクラッシュする場合: それは上流のモデル/サーバーの制限であり、OpenClaw のバグではありません。ローカルの OpenAI 互換バックエンドは直接プローブに合格するが、エージェント実行は失敗する に進みます。
Plugin インストールが openclaw extensions の不足で失敗する
package.json missing openclaw.extensions は、その Plugin パッケージが OpenClaw で現在受け入れられない形を使用していることを意味します。
Plugin パッケージ内で修正します。
package.jsonにopenclaw.extensionsを追加し、ビルド済みランタイムファイル(通常は./dist/index.js)を指すようにします。- 再公開してから、
openclaw plugins install <package>を再度実行します。
インストールポリシーが Plugin のインストールまたは更新をブロックする
更新は完了するものの Plugin が古い、無効化されている、またはblocked by install policy、install policy failed closed、Disabled "<plugin>" after plugin update failure を表示する場合は、security.installPolicy を確認します。
インストールポリシーは Plugin のインストールと更新で実行されます。@openclaw/* Plugin のバージョンは通常 OpenClaw リリースに合わせて進むため、OpenClaw の更新では、更新後同期中に対応する Plugin 更新が必要になることがあります。
一致するアップグレードルールも保守していない限り、次のようなポリシー形状は避けてください。
- OpenClaw 所有の Plugin を古い特定の1バージョンに固定する(例:
@openclaw/*@2026.5.3のみ)。 - ソース種別だけでブロックする(すべての npm、ネットワーク、または
request.mode: "update"リクエスト)。 - ポリシーコマンドを任意扱いにする:
security.installPolicyが有効な場合、ポリシー実行ファイルがない、遅い、読み取れない、または権限でブロックされると、フェイルクローズします。 - リクエストの
openclawVersionを Plugin 候補メタデータと照合せずにバージョンを承認する。
@openclaw/* 更新を許可するルールを推奨します。デフォルトで npm をブロックする場合は、使用している Plugin id に狭い例外を追加し、インストールと同じ信頼ルールを request.mode: "update" にも適用します。
復旧:
openclaw plugins update --all を再実行してから、より厳格なルールを復元します。更新失敗で Plugin が無効化された場合は、再有効化の前に調査します。
Plugin は存在するが疑わしい所有権でブロックされている
openclaw doctor、セットアップ、または起動時の警告に次が表示されます。
node(uid 1000)として実行されます。ホストのバインドマウントを修復します。
判断ツリー
返信がない
返信がない
Runtime: runningConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable- チャネルでトランスポート接続済みと表示され、対応している場合は
channels status --probeにworksまたはaudit okが表示される - 送信者が承認済み(または DM ポリシーが open/allowlist)
drop guild message (mention required→ Discord のメンションゲートによりメッセージがブロックされました。pairing request→ 送信者が未承認で、DM ペアリング承認待ちです。- チャネルログ内の
blocked/allowlist→ 送信者、ルーム、またはグループがフィルタリングされています。
Dashboard または Control UI が接続しない
Dashboard または Control UI が接続しない
openclaw gateway statusにDashboard: http://...が表示されるConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable- ログに認証ループがない
device identity required→ HTTP/非セキュアコンテキストではデバイス認証を完了できません。origin not allowed→ ブラウザのOriginが Control UI の Gateway ターゲットに許可されていません。AUTH_TOKEN_MISMATCHとcanRetryWithDeviceToken=true→ 信頼済みデバイストークンによる1回の再試行が自動的に発生することがあり、ペアリング済みトークンのキャッシュされたスコープを再利用します。- その再試行後も
unauthorizedが繰り返される → トークン/パスワードが誤っている、認証モードが一致しない、またはペアリング済みデバイストークンが古い状態です。 too many failed authentication attempts (retry later)→ そのブラウザOriginからの失敗が繰り返されたため一時的にロックアウトされています。他の localhost オリジンは別バケットを使用します。Tailscale Serve の同時再試行のニュアンスについては Dashboard/Control UI 接続性 を参照してください。gateway connect failed:→ UI が誤った URL/ポートを対象にしているか、Gateway に到達できません。
Gateway が起動しない、またはサービスはインストール済みだが実行されていない
Gateway が起動しない、またはサービスはインストール済みだが実行されていない
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable
Gateway start blocked: set gateway.mode=localまたはexisting config is missing gateway.mode→ Gateway モードが remote、または設定にローカルモードのスタンプがなく修復が必要です。refusing to bind gateway ... without auth→ 有効な認証パス(トークン/パスワード、または設定済みの場合は trusted-proxy)なしで非ループバックにバインドしています。another gateway instance is already listeningまたはEADDRINUSE→ ポートがすでに使用されています。
チャネルは接続するがメッセージが流れない
チャネルは接続するがメッセージが流れない
- チャネルトランスポートが接続されています。
- ペアリング/allowlist チェックに合格します。
- 必要な場所でメンションが検出されています。
mention required→ グループメンションゲートにより処理がブロックされました。pairing/pending→ DM 送信者がまだ承認されていません。not_in_channel、missing_scope、Forbidden、401/403→ チャネル権限トークンの問題です。
Cron または Heartbeat が発火しなかった、または配信されなかった
Cron または Heartbeat が発火しなかった、または配信されなかった
cron statusは、次回起床時刻付きでスケジューラーが有効であることを示します。cron runsは最近のokエントリを表示します。- Heartbeat が有効で、アクティブ時間内です。
cron: scheduler disabled; jobs will not run automatically→ cron は無効です。heartbeat skippedreasonquiet-hours→ 設定されたアクティブ時間外です。heartbeat skippedreasonempty-heartbeat-file→HEARTBEAT.mdは存在しますが、空行、コメント、ヘッダー、フェンス、または空のチェックリストの足場のみを含みます。heartbeat skippedreasonno-tasks-due→ タスクモードは有効ですが、まだ期限になったタスク間隔はありません。heartbeat skippedreasonalerts-disabled→showOk、showAlerts、useIndicatorがすべてオフです。requests-in-flight→ メインレーンがビジーです。heartbeat の wake は延期されます。unknown accountId→ heartbeat 配信先アカウントが存在しません。
Node はペアリング済みだがツールが camera canvas screen exec で失敗する
Node はペアリング済みだがツールが camera canvas screen exec で失敗する
- Node が
nodeロールで接続済みかつペアリング済みとして一覧表示される。 - 呼び出しているコマンドに対応する capability が存在する。
- ツールの permission 状態が granted である。
NODE_BACKGROUND_UNAVAILABLE→ node アプリをフォアグラウンドに移動します。*_PERMISSION_REQUIRED→ OS の permission が拒否されているか不足しています。SYSTEM_RUN_DENIED: approval required→ exec approval が保留中です。SYSTEM_RUN_DENIED: allowlist miss→ コマンドが exec allowlist にありません。
Exec が突然 approval を求める
Exec が突然 approval を求める
- 未設定の
tools.exec.hostはautoをデフォルトにし、sandbox runtime が有効な場合はsandbox、それ以外はgatewayに解決されます。 host=autoはルーティングのみを行います。プロンプトなしの動作は、 gateway/node 上のsecurity=fullとask=offによるものです。- 未設定の
tools.exec.securityはgateway/nodeでfullをデフォルトにします。 - 未設定の
tools.exec.askはoffをデフォルトにします。 - approval が表示される場合、何らかの host-local またはセッションごとのポリシーにより、 exec がこれらのデフォルトより厳しくされています。
- 安定したホストルーティングのために
tools.exec.host=gatewayのみを設定します。 - host exec で allowlist miss 時にレビューするには、
security=allowlistとask=on-missを使用します。 - sandbox mode を有効にして、
host=autoがsandboxに戻って解決されるようにします。
Approval required.→ コマンドは/approve ...を待っています。SYSTEM_RUN_DENIED: approval required→ node-host exec approval が保留中です。exec host=sandbox requires a sandbox runtime for this session→ 暗黙的/明示的に sandbox が選択されていますが、sandbox mode はオフです。
Browser ツールが失敗する
Browser ツールが失敗する
- Browser ステータスに
running: trueと選択された browser/profile が表示される。 openclawprofile が起動する、またはuserprofile がローカルの Chrome タブを認識する。
unknown command "browser"→plugins.allowが設定されており、browserを除外しています。Failed to start Chrome CDP on port→ ローカル browser の起動に失敗しました。browser.executablePath not found→ 設定されたバイナリパスが間違っています。browser.cdpUrl must be http(s) or ws(s)→ 設定された CDP URL がサポートされていないスキームを使用しています。browser.cdpUrl has invalid port→ 設定された CDP URL に不正または範囲外のポートがあります。No Chrome tabs found for profile="user"→ Chrome MCP attach profile に開いているローカル Chrome タブがありません。Remote CDP for profile "<name>" is not reachable→ 設定された remote CDP endpoint にこのホストから到達できません。Browser attachOnly is enabled ... not reachable→ attach-only profile に稼働中の CDP target がありません。- attach-only または remote CDP profile 上の古い viewport/dark-mode/locale/offline override → gateway を再起動せずに control session を閉じて emulation state を解放するには、
openclaw browser stop --browser-profile <name>を実行します。
関連
- FAQ — よくある質問
- Gateway Troubleshooting — gateway 固有の問題
- Doctor — 自動ヘルスチェックと修復
- Channel Troubleshooting — channel 接続の問題
- スケジュール済みタスク: トラブルシューティング — cron と heartbeat の問題