メインコンテンツへスキップ
トリアージの入口。2分で診断し、その後詳細ページへ移動します。

最初の60秒

この手順を順番に実行します。
openclaw status
openclaw status --all
openclaw gateway probe
openclaw gateway status
openclaw doctor
openclaw channels status --probe
openclaw logs --follow
良好な出力は各1行です。
  • openclaw status は設定済みチャネルを表示し、認証エラーがありません。
  • openclaw status --all は共有可能な完全レポートを生成します。
  • openclaw gateway probeReachable: yes を表示します。Capability: ... はプローブで証明された認証レベルです。Read probe: limited - missing scope: operator.read は診断機能の低下であり、接続失敗ではありません。
  • openclaw gateway statusRuntime: runningConnectivity probe: ok、妥当な Capability: ... を表示します。読み取りスコープ RPC の証明も必須にするには --require-rpc を追加します。
  • openclaw doctor はブロック要因となる設定/サービスエラーを報告しません。
  • openclaw channels status --probe は、Gateway に到達できる場合、アカウントごとのライブなトランスポート状態(works / audit ok)を返します。到達できない場合は設定のみの要約にフォールバックします。
  • openclaw logs --follow は安定した動作を表示し、致命的エラーの繰り返しがありません。

アシスタントが制限されている、またはツールが見つからない

有効なツールプロファイルを確認します。
openclaw status
openclaw status --all
openclaw doctor
一般的な原因:
  • tools.profile: "minimal"session_status のみを許可します。
  • tools.profile: "messaging" は狭く、チャット専用エージェント向けです。
  • tools.profile: "coding" は新しいローカル設定のデフォルトです(リポジトリ、ファイル、シェル、ランタイム作業)。
  • tools.profile: "full" はプロファイル制限を解除します。信頼できるオペレーター管理下のエージェントに限定してください。
  • エージェントごとの agents.list[].tools オーバーライドは、1つのエージェントについてルートプロファイルを狭めたり広げたりします。
プロファイルを変更し、Gateway を再起動またはリロードしてから、openclaw status --all で再確認します。完全なプロファイル/グループ表: ツールプロファイル

Anthropic の長いコンテキストでの 429

HTTP 429: rate_limit_error: Extra usage is required for long context requests長いコンテキストに追加使用量が必要な Anthropic 429

ローカルの OpenAI 互換バックエンドは直接動作するが OpenClaw では失敗する

ローカル/セルフホストの /v1 バックエンドは直接の /v1/chat/completions プローブには応答するものの、openclaw infer model run または通常のエージェントターンで失敗します。
  1. エラーが messages[].content には文字列が必要であることに言及している場合: models.providers.<provider>.models[].compat.requiresStringContent: true を設定します。
  2. OpenClaw エージェントターンでのみまだ失敗する場合: models.providers.<provider>.models[].compat.supportsTools: false を設定して再試行します。
  3. 小さな直接呼び出しは動作するが、より大きな OpenClaw プロンプトでバックエンドがクラッシュする場合: それは上流のモデル/サーバーの制限であり、OpenClaw のバグではありません。ローカルの OpenAI 互換バックエンドは直接プローブに合格するが、エージェント実行は失敗する に進みます。

Plugin インストールが openclaw extensions の不足で失敗する

package.json missing openclaw.extensions は、その Plugin パッケージが OpenClaw で現在受け入れられない形を使用していることを意味します。 Plugin パッケージ内で修正します。
  1. package.jsonopenclaw.extensions を追加し、ビルド済みランタイムファイル(通常は ./dist/index.js)を指すようにします。
  2. 再公開してから、openclaw plugins install <package> を再度実行します。
{
  "name": "@openclaw/my-plugin",
  "version": "1.2.3",
  "openclaw": {
    "extensions": ["./dist/index.js"]
  }
}
参照: Plugin アーキテクチャ

インストールポリシーが Plugin のインストールまたは更新をブロックする

更新は完了するものの Plugin が古い、無効化されている、または blocked by install policyinstall policy failed closedDisabled "<plugin>" after plugin update failure を表示する場合は、security.installPolicy を確認します。 インストールポリシーは Plugin のインストールと更新で実行されます。@openclaw/* Plugin のバージョンは通常 OpenClaw リリースに合わせて進むため、OpenClaw の更新では、更新後同期中に対応する Plugin 更新が必要になることがあります。 一致するアップグレードルールも保守していない限り、次のようなポリシー形状は避けてください。
  • OpenClaw 所有の Plugin を古い特定の1バージョンに固定する(例: @openclaw/*@2026.5.3 のみ)。
  • ソース種別だけでブロックする(すべての npm、ネットワーク、または request.mode: "update" リクエスト)。
  • ポリシーコマンドを任意扱いにする: security.installPolicy が有効な場合、ポリシー実行ファイルがない、遅い、読み取れない、または権限でブロックされると、フェイルクローズします。
  • リクエストの openclawVersion を Plugin 候補メタデータと照合せずにバージョンを承認する。
1つのリリースを永続的に固定するのではなく、現在のホストと互換性がある信頼済み @openclaw/* 更新を許可するルールを推奨します。デフォルトで npm をブロックする場合は、使用している Plugin id に狭い例外を追加し、インストールと同じ信頼ルールを request.mode: "update" にも適用します。 復旧:
openclaw doctor --deep
openclaw plugins update --all
openclaw status --all
ポリシーが意図的に厳格な場合は、信頼済みアップグレード期間だけ緩和し、openclaw plugins update --all を再実行してから、より厳格なルールを復元します。更新失敗で Plugin が無効化された場合は、再有効化の前に調査します。
openclaw plugins inspect <plugin-id> --runtime --json
openclaw plugins enable <plugin-id>
参照: オペレーターインストールポリシー

Plugin は存在するが疑わしい所有権でブロックされている

openclaw doctor、セットアップ、または起動時の警告に次が表示されます。
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)
plugin present but blocked
Plugin ファイルの所有者が、それを読み込むプロセスとは異なる Unix ユーザーです。Plugin 設定を削除しないでください。ファイル所有権を修正するか、状態ディレクトリを所有しているユーザーとして OpenClaw を実行してください。 Docker インストールは node(uid 1000)として実行されます。ホストのバインドマウントを修復します。
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace
openclaw doctor --fix
意図的に OpenClaw を root として実行している場合は、代わりに管理対象 Plugin ルートを修復します。
sudo chown -R root:root /path/to/openclaw-config/npm
openclaw doctor --fix
詳細ドキュメント: ブロックされた Plugin パス所有権Docker: 権限と EACCES

判断ツリー

openclaw status
openclaw gateway status
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw logs --follow
良好な出力:
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-onlywrite-capable、または admin-capable
  • チャネルでトランスポート接続済みと表示され、対応している場合は channels status --probeworks または audit ok が表示される
  • 送信者が承認済み(または DM ポリシーが open/allowlist)
ログシグネチャ:
  • drop guild message (mention required → Discord のメンションゲートによりメッセージがブロックされました。
  • pairing request → 送信者が未承認で、DM ペアリング承認待ちです。
  • チャネルログ内の blocked / allowlist → 送信者、ルーム、またはグループがフィルタリングされています。
詳細ページ: 返信がないチャネルのトラブルシューティングペアリング
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
良好な出力:
  • openclaw gateway statusDashboard: http://... が表示される
  • Connectivity probe: ok
  • Capability: read-onlywrite-capable、または admin-capable
  • ログに認証ループがない
ログシグネチャ:
  • device identity required → HTTP/非セキュアコンテキストではデバイス認証を完了できません。
  • origin not allowed → ブラウザの Origin が Control UI の Gateway ターゲットに許可されていません。
  • AUTH_TOKEN_MISMATCHcanRetryWithDeviceToken=true → 信頼済みデバイストークンによる1回の再試行が自動的に発生することがあり、ペアリング済みトークンのキャッシュされたスコープを再利用します。
  • その再試行後も unauthorized が繰り返される → トークン/パスワードが誤っている、認証モードが一致しない、またはペアリング済みデバイストークンが古い状態です。
  • too many failed authentication attempts (retry later) → そのブラウザ Origin からの失敗が繰り返されたため一時的にロックアウトされています。他の localhost オリジンは別バケットを使用します。Tailscale Serve の同時再試行のニュアンスについては Dashboard/Control UI 接続性 を参照してください。
  • gateway connect failed: → UI が誤った URL/ポートを対象にしているか、Gateway に到達できません。
詳細ページ: Dashboard/Control UI 接続性Control UI認証
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
良好な出力:
  • Service: ... (loaded)
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-onlywrite-capable、または admin-capable
ログシグネチャ:
  • Gateway start blocked: set gateway.mode=local または existing config is missing gateway.mode → Gateway モードが remote、または設定にローカルモードのスタンプがなく修復が必要です。
  • refusing to bind gateway ... without auth → 有効な認証パス(トークン/パスワード、または設定済みの場合は trusted-proxy)なしで非ループバックにバインドしています。
  • another gateway instance is already listening または EADDRINUSE → ポートがすでに使用されています。
詳細ページ: Gateway サービスが実行されていないバックグラウンドプロセス設定
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
良好な出力:
  • チャネルトランスポートが接続されています。
  • ペアリング/allowlist チェックに合格します。
  • 必要な場所でメンションが検出されています。
ログシグネチャ:
  • mention required → グループメンションゲートにより処理がブロックされました。
  • pairing / pending → DM 送信者がまだ承認されていません。
  • not_in_channelmissing_scopeForbidden401/403 → チャネル権限トークンの問題です。
詳細ページ: チャネルは接続済みだがメッセージが流れないチャネルのトラブルシューティング
openclaw status
openclaw gateway status
openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw logs --follow
良好な出力:
  • cron status は、次回起床時刻付きでスケジューラーが有効であることを示します。
  • cron runs は最近の ok エントリを表示します。
  • Heartbeat が有効で、アクティブ時間内です。
ログシグネチャ:
  • cron: scheduler disabled; jobs will not run automatically → cron は無効です。
  • heartbeat skipped reason quiet-hours → 設定されたアクティブ時間外です。
  • heartbeat skipped reason empty-heartbeat-fileHEARTBEAT.md は存在しますが、空行、コメント、ヘッダー、フェンス、または空のチェックリストの足場のみを含みます。
  • heartbeat skipped reason no-tasks-due → タスクモードは有効ですが、まだ期限になったタスク間隔はありません。
  • heartbeat skipped reason alerts-disabledshowOkshowAlertsuseIndicator がすべてオフです。
  • requests-in-flight → メインレーンがビジーです。heartbeat の wake は延期されます。
  • unknown accountId → heartbeat 配信先アカウントが存在しません。
詳細ページ: Cron と heartbeat 配信, スケジュール済みタスク: トラブルシューティング, Heartbeat
openclaw status
openclaw gateway status
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw logs --follow
正常な出力:
  • Node が node ロールで接続済みかつペアリング済みとして一覧表示される。
  • 呼び出しているコマンドに対応する capability が存在する。
  • ツールの permission 状態が granted である。
ログシグネチャ:
  • NODE_BACKGROUND_UNAVAILABLE → node アプリをフォアグラウンドに移動します。
  • *_PERMISSION_REQUIRED → OS の permission が拒否されているか不足しています。
  • SYSTEM_RUN_DENIED: approval required → exec approval が保留中です。
  • SYSTEM_RUN_DENIED: allowlist miss → コマンドが exec allowlist にありません。
詳細ページ: Node はペアリング済みだがツールが失敗する, Node トラブルシューティング, Exec approval
openclaw config get tools.exec.host
openclaw config get tools.exec.security
openclaw config get tools.exec.ask
openclaw gateway restart
変更点:
  • 未設定の tools.exec.hostauto をデフォルトにし、sandbox runtime が有効な場合は sandbox、それ以外は gateway に解決されます。
  • host=auto はルーティングのみを行います。プロンプトなしの動作は、 gateway/node 上の security=fullask=off によるものです。
  • 未設定の tools.exec.securitygateway/nodefull をデフォルトにします。
  • 未設定の tools.exec.askoff をデフォルトにします。
  • approval が表示される場合、何らかの host-local またはセッションごとのポリシーにより、 exec がこれらのデフォルトより厳しくされています。
現在の approval なしデフォルトを復元します:
openclaw config set tools.exec.host gateway
openclaw config set tools.exec.security full
openclaw config set tools.exec.ask off
openclaw gateway restart
より安全な代替:
  • 安定したホストルーティングのために tools.exec.host=gateway のみを設定します。
  • host exec で allowlist miss 時にレビューするには、security=allowlistask=on-miss を使用します。
  • sandbox mode を有効にして、host=autosandbox に戻って解決されるようにします。
ログシグネチャ:
  • Approval required. → コマンドは /approve ... を待っています。
  • SYSTEM_RUN_DENIED: approval required → node-host exec approval が保留中です。
  • exec host=sandbox requires a sandbox runtime for this session → 暗黙的/明示的に sandbox が選択されていますが、sandbox mode はオフです。
詳細ページ: Exec, Exec approval, Security: 監査のチェック内容
openclaw status
openclaw gateway status
openclaw browser status
openclaw logs --follow
openclaw doctor
正常な出力:
  • Browser ステータスに running: true と選択された browser/profile が表示される。
  • openclaw profile が起動する、または user profile がローカルの Chrome タブを認識する。
ログシグネチャ:
  • unknown command "browser"plugins.allow が設定されており、browser を除外しています。
  • Failed to start Chrome CDP on port → ローカル browser の起動に失敗しました。
  • browser.executablePath not found → 設定されたバイナリパスが間違っています。
  • browser.cdpUrl must be http(s) or ws(s) → 設定された CDP URL がサポートされていないスキームを使用しています。
  • browser.cdpUrl has invalid port → 設定された CDP URL に不正または範囲外のポートがあります。
  • No Chrome tabs found for profile="user" → Chrome MCP attach profile に開いているローカル Chrome タブがありません。
  • Remote CDP for profile "<name>" is not reachable → 設定された remote CDP endpoint にこのホストから到達できません。
  • Browser attachOnly is enabled ... not reachable → attach-only profile に稼働中の CDP target がありません。
  • attach-only または remote CDP profile 上の古い viewport/dark-mode/locale/offline override → gateway を再起動せずに control session を閉じて emulation state を解放するには、openclaw browser stop --browser-profile <name> を実行します。
詳細ページ: Browser ツールが失敗する, Browser コマンドまたはツールが見つからない, Browser: Linux トラブルシューティング, Browser: WSL2/Windows remote CDP トラブルシューティング

関連