Eerste 60 seconden als er iets kapot is
-
Snelle status (eerste controle)
Snelle lokale samenvatting: OS + update, bereikbaarheid van gateway/service, agents/sessies, providerconfiguratie + runtimeproblemen (wanneer de gateway bereikbaar is).
-
Plakbaar rapport (veilig om te delen)
Alleen-lezen diagnose met logtail (tokens geredigeerd).
-
Daemon- en poortstatus
Toont supervisor-runtime versus RPC-bereikbaarheid, de doel-URL van de probe en welke configuratie de service waarschijnlijk heeft gebruikt.
-
Diepe probes
Voert een live gezondheidsprobe van de Gateway uit, inclusief kanaalprobes wanneer ondersteund (vereist een bereikbare Gateway). Zie Gezondheid.
-
Tail het nieuwste log
Als RPC niet beschikbaar is, val dan terug op:Bestandslogs staan los van servicelogs; zie Logging en Probleemoplossing.
-
Voer de doctor uit (reparaties)
Repareert/migreert configuratie/status + voert gezondheidscontroles uit. Zie Doctor.
-
Gateway-snapshot
Vraagt de actieve Gateway om een volledige snapshot (alleen WS). Zie Gezondheid.
Snel starten en setup bij eerste gebruik
Vraag en antwoord voor eerste gebruik — installatie, onboarding, authenticatieroutes, abonnementen, eerste fouten — staat in de FAQ voor eerste gebruik.Wat is OpenClaw?
Wat is OpenClaw, in één alinea?
Wat is OpenClaw, in één alinea?
Waardepropositie
Waardepropositie
- Jouw apparaten, jouw data: draai de Gateway waar je wilt (Mac, Linux, VPS) en houd de workspace + sessiegeschiedenis lokaal.
- Echte kanalen, geen web-sandbox: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/enz., plus mobiele spraak en Canvas op ondersteunde platforms.
- Model-agnostisch: gebruik Anthropic, OpenAI, MiniMax, OpenRouter, enz., met routering per agent en failover.
- Optie voor alleen lokaal: draai lokale modellen zodat alle data op je apparaat kan blijven als je dat wilt.
- Multi-agentroutering: aparte agents per kanaal, account of taak, elk met een eigen workspace en standaarden.
- Open source en aanpasbaar: inspecteer, breid uit en self-host zonder vendor lock-in.
Ik heb het net ingesteld - wat moet ik eerst doen?
Ik heb het net ingesteld - wat moet ik eerst doen?
- Bouw een website (WordPress, Shopify of een eenvoudige statische site).
- Maak een prototype van een mobiele app (outline, schermen, API-plan).
- Organiseer bestanden en mappen (opschonen, naamgeving, taggen).
- Verbind Gmail en automatiseer samenvattingen of follow-ups.
Wat zijn de vijf belangrijkste dagelijkse gebruiksscenario's voor OpenClaw?
Wat zijn de vijf belangrijkste dagelijkse gebruiksscenario's voor OpenClaw?
- Persoonlijke briefings: samenvattingen van inbox, agenda en nieuws dat je belangrijk vindt.
- Onderzoek en conceptteksten: snel onderzoek, samenvattingen en eerste concepten voor e-mails of documenten.
- Herinneringen en follow-ups: door Cron of Heartbeat aangestuurde duwtjes en checklists.
- Browserautomatisering: formulieren invullen, data verzamelen en webtaken herhalen.
- Coördinatie tussen apparaten: stuur een taak vanaf je telefoon, laat de Gateway die op een server uitvoeren en ontvang het resultaat terug in chat.
Kan OpenClaw helpen met leadgeneratie, outreach, advertenties en blogs voor een SaaS?
Kan OpenClaw helpen met leadgeneratie, outreach, advertenties en blogs voor een SaaS?
Wat zijn de voordelen ten opzichte van Claude Code voor webontwikkeling?
Wat zijn de voordelen ten opzichte van Claude Code voor webontwikkeling?
- Persistent geheugen + workspace over sessies heen
- Toegang vanaf meerdere platforms (WhatsApp, Telegram, TUI, WebChat)
- Toolorkestratie (browser, bestanden, planning, hooks)
- Altijd actieve Gateway (draai op een VPS, werk vanaf overal)
- Nodes voor lokale browser/scherm/camera/exec
Skills en automatisering
Hoe pas ik Skills aan zonder de repo vuil te houden?
Hoe pas ik Skills aan zonder de repo vuil te houden?
~/.openclaw/skills/<name>/SKILL.md (of voeg een map toe via skills.load.extraDirs in ~/.openclaw/openclaw.json). De volgorde van prioriteit is <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → gebundeld → skills.load.extraDirs, dus beheerde overrides winnen nog steeds van gebundelde Skills zonder git aan te raken. Als je de Skill globaal geïnstalleerd nodig hebt, maar alleen zichtbaar voor sommige agents, houd de gedeelde kopie dan in ~/.openclaw/skills en regel zichtbaarheid met agents.defaults.skills en agents.list[].skills. Alleen wijzigingen die upstream waard zijn, horen in de repo te staan en als PRs uit te gaan.Kan ik Skills laden vanuit een aangepaste map?
Kan ik Skills laden vanuit een aangepaste map?
skills.load.extraDirs in ~/.openclaw/openclaw.json (laagste prioriteit). De standaardvolgorde van prioriteit is <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → gebundeld → skills.load.extraDirs. clawhub installeert standaard in ./skills, wat OpenClaw in de volgende sessie behandelt als <workspace>/skills. Als de Skill alleen zichtbaar moet zijn voor bepaalde agents, combineer dat dan met agents.defaults.skills of agents.list[].skills.Hoe kan ik verschillende modellen of instellingen gebruiken voor verschillende taken?
Hoe kan ik verschillende modellen of instellingen gebruiken voor verschillende taken?
- Cron-taken: geïsoleerde taken kunnen per taak een
model-override instellen. - Agents: routeer taken naar aparte agents met verschillende standaardmodellen, denkniveaus en streamparameters.
- Schakelaar op aanvraag: gebruik
/modelom op elk moment het model van de huidige sessie te wisselen.
agents.defaults.models["provider/model"].params en zet agentspecifieke overrides daarna in platte agents.list[].params. Definieer geen aparte geneste agents.list[].models["provider/model"].params-items voor hetzelfde model; agents.list[].models is bedoeld voor de modelcatalogus en runtime-overrides per agent.Zie Cron-taken, Multi-agentroutering, Configuratie en Slash-commando’s.De bot bevriest tijdens zwaar werk. Hoe laad ik dat uit?
De bot bevriest tijdens zwaar werk. Hoe laad ik dat uit?
/subagents.
Gebruik /status in chat om te zien wat de Gateway op dit moment doet (en of die bezig is).Tokentip: lange taken en subagents verbruiken allebei tokens. Als kosten een punt zijn, stel dan een
goedkoper model in voor subagents via agents.defaults.subagents.model.Documentatie: Subagents, Achtergrondtaken.Hoe werken thread-gebonden subagentsessies op Discord?
Hoe werken thread-gebonden subagentsessies op Discord?
- Spawn met
sessions_spawnmetthread: true(en optioneelmode: "session"voor persistente follow-up). - Of bind handmatig met
/focus <target>. - Gebruik
/agentsom de bindingsstatus te bekijken. - Gebruik
/session idle <duration|off>en/session max-age <duration|off>om automatisch ontfocussen te beheren. - Gebruik
/unfocusom de thread los te koppelen.
- Globale standaarden:
session.threadBindings.enabled,session.threadBindings.idleHours,session.threadBindings.maxAgeHours. - Discord-overrides:
channels.discord.threadBindings.enabled,channels.discord.threadBindings.idleHours,channels.discord.threadBindings.maxAgeHours. - Automatisch binden bij spawn:
channels.discord.threadBindings.spawnSessionsis standaardtrue; zet dit opfalseom thread-gebonden sessiespawns uit te schakelen.
Een subagent is klaar, maar de voltooiingsupdate ging naar de verkeerde plek of werd nooit geplaatst. Wat moet ik controleren?
Een subagent is klaar, maar de voltooiingsupdate ging naar de verkeerde plek of werd nooit geplaatst. Wat moet ik controleren?
- Levering van subagents in voltooiingsmodus geeft de voorkeur aan elke gebonden thread- of conversatieroute wanneer die bestaat.
- Als de voltooiingsoorsprong alleen een kanaal bevat, valt OpenClaw terug op de opgeslagen route van de aanvragersessie (
lastChannel/lastTo/lastAccountId), zodat directe levering nog steeds kan slagen. - Als er geen gebonden route en ook geen bruikbare opgeslagen route bestaat, kan directe levering mislukken en valt het resultaat terug op levering via de wachtrij van de sessie in plaats van direct in chat te plaatsen.
- Ongeldige of verouderde doelen kunnen nog steeds een terugval naar de wachtrij of een uiteindelijke leveringsfout afdwingen.
- Als het laatste zichtbare assistentantwoord van het child exact het stille token
NO_REPLY/no_replyis, of exactANNOUNCE_SKIP, onderdrukt OpenClaw de aankondiging bewust in plaats van eerdere verouderde voortgang te plaatsen. - Tool-/toolResult-uitvoer wordt niet gepromoveerd naar resultaattekst van het child; het resultaat is het nieuwste zichtbare assistentantwoord van het child.
Cron of herinneringen worden niet uitgevoerd. Wat moet ik controleren?
Cron of herinneringen worden niet uitgevoerd. Wat moet ik controleren?
- Controleer of cron is ingeschakeld (
cron.enabled) enOPENCLAW_SKIP_CRONniet is ingesteld. - Controleer of de Gateway 24/7 draait (geen slaapstand/herstarts).
- Controleer de tijdzone-instellingen voor de taak (
--tzversus de tijdzone van de host).
Cron is uitgevoerd, maar er is niets naar het kanaal verzonden. Waarom?
Cron is uitgevoerd, maar er is niets naar het kanaal verzonden. Waarom?
--no-deliver/delivery.mode: "none"betekent dat er geen fallback-verzending door de runner wordt verwacht.- Een ontbrekend of ongeldig aankondigingsdoel (
channel/to) betekent dat de runner uitgaande aflevering heeft overgeslagen. - Kanaal-authenticatiefouten (
unauthorized,Forbidden) betekenen dat de runner probeerde af te leveren, maar dat de referenties dit blokkeerden. - Een stil geïsoleerd resultaat (alleen
NO_REPLY/no_reply) wordt behandeld als bewust niet-afleverbaar, dus onderdrukt de runner ook wachtrij-fallbackaflevering.
message-
tool wanneer er een chatroute beschikbaar is. --announce regelt alleen het runner-
fallbackpad voor definitieve tekst die de agent nog niet had verzonden.Debuggen:Waarom schakelde een geïsoleerde Cron-run van model of probeerde die het één keer opnieuw?
Waarom schakelde een geïsoleerde Cron-run van model of probeerde die het één keer opnieuw?
LiveSessionModelSwitchError werpt. De nieuwe poging behoudt de overgeschakelde
provider/het overgeschakelde model, en als de switch een nieuwe auth-profieloverschrijving bevatte, maakt Cron
die ook persistent voordat opnieuw wordt geprobeerd.Gerelateerde selectieregels:- Gmail-hookmodeloverschrijving wint als eerste wanneer van toepassing.
- Daarna
modelper taak. - Daarna elke opgeslagen modeloverschrijving voor de Cron-sessie.
- Daarna de normale agent-/standaardmodelselectie.
Hoe installeer ik Skills op Linux?
Hoe installeer ik Skills op Linux?
openclaw skills-commando’s of plaats Skills in je werkruimte. De macOS Skills-UI is niet beschikbaar op Linux.
Bekijk Skills op https://clawhub.ai.openclaw skills install schrijft standaard naar de actieve werkruimte-directory skills/.
Voeg --global toe om te installeren in de gedeelde beheerde
Skills-directory voor alle lokale agents. Installeer de afzonderlijke clawhub-CLI
alleen als je je eigen Skills wilt publiceren of synchroniseren. Gebruik
agents.defaults.skills of agents.list[].skills als je wilt beperken
welke agents gedeelde Skills kunnen zien.Kan OpenClaw taken volgens een schema of continu op de achtergrond uitvoeren?
Kan OpenClaw taken volgens een schema of continu op de achtergrond uitvoeren?
- Cron-taken voor geplande of terugkerende taken (blijven behouden na herstarts).
- Heartbeat voor periodieke controles van de “hoofdsessie”.
- Geïsoleerde taken voor autonome agents die samenvattingen plaatsen of naar chats afleveren.
Kan ik Apple macOS-only Skills vanaf Linux uitvoeren?
Kan ik Apple macOS-only Skills vanaf Linux uitvoeren?
metadata.openclaw.os plus vereiste binaries, en Skills verschijnen alleen in de systeemprompt wanneer ze geschikt zijn op de Gateway-host. Op Linux worden darwin-only Skills (zoals apple-notes, apple-reminders, things-mac) niet geladen tenzij je de gating overschrijft.Je hebt drie ondersteunde patronen:Optie A - voer de Gateway uit op een Mac (het eenvoudigst).
Voer de Gateway uit waar de macOS-binaries bestaan en maak daarna vanaf Linux verbinding in remote mode of via Tailscale. De Skills laden normaal omdat de Gateway-host macOS is.Optie B - gebruik een macOS-Node (geen SSH).
Voer de Gateway uit op Linux, koppel een macOS-Node (menubalk-app) en stel Node Run Commands op de Mac in op “Always Ask” of “Always Allow”. OpenClaw kan macOS-only Skills als geschikt behandelen wanneer de vereiste binaries op de Node bestaan. De agent voert die Skills uit via de nodes-tool. Als je “Always Ask” kiest, voegt goedkeuring van “Always Allow” in de prompt dat commando toe aan de allowlist.Optie C - proxy macOS-binaries via SSH (geavanceerd).
Houd de Gateway op Linux, maar laat de vereiste CLI-binaries verwijzen naar SSH-wrappers die op een Mac draaien. Overschrijf daarna de Skill om Linux toe te staan, zodat deze geschikt blijft.-
Maak een SSH-wrapper voor de binary (voorbeeld:
memovoor Apple Notes): -
Zet de wrapper op
PATHop de Linux-host (bijvoorbeeld~/bin/memo). -
Overschrijf de Skill-metadata (werkruimte of
~/.openclaw/skills) om Linux toe te staan: - Start een nieuwe sessie zodat de Skills-snapshot wordt vernieuwd.
Hebben jullie een Notion- of HeyGen-integratie?
Hebben jullie een Notion- of HeyGen-integratie?
- Aangepaste Skill / Plugin: het beste voor betrouwbare API-toegang (Notion/HeyGen hebben allebei API’s).
- Browserautomatisering: werkt zonder code, maar is trager en kwetsbaarder.
- Eén Notion-pagina per klant (context + voorkeuren + actief werk).
- Vraag de agent om die pagina aan het begin van een sessie op te halen.
skills/. Gebruik openclaw skills install @owner/<skill-slug> --global voor gedeelde Skills voor alle lokale agents (of plaats ze handmatig in ~/.openclaw/skills/<name>/SKILL.md). Als slechts sommige agents een gedeelde installatie mogen zien, configureer dan agents.defaults.skills of agents.list[].skills. Sommige Skills verwachten binaries die via Homebrew zijn geïnstalleerd; op Linux betekent dat Linuxbrew (zie de Homebrew Linux FAQ-vermelding hierboven). Zie Skills, Skills-configuratie en ClawHub.Hoe gebruik ik mijn bestaande aangemelde Chrome met OpenClaw?
Hoe gebruik ik mijn bestaande aangemelde Chrome met OpenClaw?
user-browserprofiel, dat koppelt via Chrome DevTools MCP:existing-session / user:- acties zijn ref-gestuurd, niet CSS-selector-gestuurd
- uploads vereisen
ref/inputRefen ondersteunen momenteel één bestand tegelijk responsebody, PDF-export, downloadonderschepping en batchacties hebben nog steeds een beheerde browser of raw CDP-profiel nodig
Sandboxing en geheugen
Is er een specifieke documentatiepagina voor sandboxing?
Is er een specifieke documentatiepagina voor sandboxing?
Docker voelt beperkt - hoe schakel ik volledige functies in?
Docker voelt beperkt - hoe schakel ik volledige functies in?
node-gebruiker, waardoor deze geen
systeempakketten, Homebrew of gebundelde browsers bevat. Voor een vollere setup:- Maak
/home/nodepersistent metOPENCLAW_HOME_VOLUMEzodat caches behouden blijven. - Bak systeemafhankelijkheden in de image met
OPENCLAW_IMAGE_APT_PACKAGES. - Installeer Playwright-browsers via de gebundelde CLI:
node /app/node_modules/playwright-core/cli.js install chromium - Stel
PLAYWRIGHT_BROWSERS_PATHin en zorg dat het pad persistent is.
Kan ik DM's persoonlijk houden maar groepen openbaar/gesandboxed maken met één agent?
Kan ik DM's persoonlijk houden maar groepen openbaar/gesandboxed maken met één agent?
agents.defaults.sandbox.mode: "non-main" zodat groeps-/kanaalsessies (niet-main-sleutels) in de geconfigureerde sandbox-backend draaien, terwijl de hoofd-DM-sessie op de host blijft. Docker is de standaardbackend als je er geen kiest. Beperk daarna welke tools beschikbaar zijn in gesandboxte sessies via tools.sandbox.tools.Setup-walkthrough + voorbeeldconfiguratie: Groepen: persoonlijke DM’s + openbare groepenBelangrijke configuratiereferentie: Gateway-configuratieHoe bind ik een hostmap in de sandbox?
Hoe bind ik een hostmap in de sandbox?
agents.defaults.sandbox.docker.binds in op ["host:path:mode"] (bijv. "/home/user/src:/src:ro"). Globale en per-agent binds worden samengevoegd; per-agent binds worden genegeerd wanneer scope: "shared" is. Gebruik :ro voor alles wat gevoelig is en onthoud dat binds de muren van het sandbox-bestandssysteem omzeilen.OpenClaw valideert bind-bronnen tegen zowel het genormaliseerde pad als het canonieke pad dat via de diepste bestaande ancestor wordt opgelost. Dat betekent dat symlink-parent-ontsnappingen nog steeds gesloten falen, zelfs wanneer het laatste padsegment nog niet bestaat, en allowed-root-controles nog steeds gelden na symlink-resolutie.Zie Sandboxing en Sandbox vs Tool Policy vs Elevated voor voorbeelden en veiligheidsnotities.Hoe werkt geheugen?
Hoe werkt geheugen?
- Dagelijkse notities in
memory/YYYY-MM-DD.md - Gecureerde langetermijnnotities in
MEMORY.md(alleen main-/privésessies)
Memory blijft dingen vergeten. Hoe zorg ik dat het blijft hangen?
Memory blijft dingen vergeten. Hoe zorg ik dat het blijft hangen?
MEMORY.md,
kortetermijncontext gaat naar memory/YYYY-MM-DD.md.Dit is nog steeds een gebied dat we verbeteren. Het helpt om het model eraan te herinneren memories op te slaan;
het weet wat het moet doen. Als het dingen blijft vergeten, controleer dan of de Gateway bij elke run dezelfde
workspace gebruikt.Documentatie: Memory, Agent-workspace.Blijft memory voor altijd bestaan? Wat zijn de limieten?
Blijft memory voor altijd bestaan? Wat zijn de limieten?
Vereist semantisch memory-zoeken een OpenAI API-sleutel?
Vereist semantisch memory-zoeken een OpenAI API-sleutel?
OPENAI_API_KEY of models.providers.openai.apiKey).Als je geen provider expliciet instelt, gebruikt OpenClaw OpenAI-embeddings. Verouderde
configuraties waarin nog memorySearch.provider = "auto" staat, worden ook naar OpenAI opgelost.
Als er geen OpenAI API-sleutel beschikbaar is, blijft semantisch memory-zoeken niet beschikbaar
totdat je een sleutel configureert of expliciet een andere provider kiest.Als je liever lokaal blijft, stel dan memorySearch.provider = "local" in (en eventueel
memorySearch.fallback = "none"). Als je Gemini-embeddings wilt, stel dan
memorySearch.provider = "gemini" in en geef GEMINI_API_KEY op (of
memorySearch.remote.apiKey). We ondersteunen OpenAI-, OpenAI-compatibele, Gemini-,
Voyage-, Mistral-, Bedrock-, Ollama-, LM Studio-, GitHub Copilot-, DeepInfra- of lokale
embeddingmodellen; zie Memory voor de installatiegegevens.Waar dingen op schijf staan
Worden alle gegevens die met OpenClaw worden gebruikt lokaal opgeslagen?
Worden alle gegevens die met OpenClaw worden gebruikt lokaal opgeslagen?
- Standaard lokaal: sessies, memory-bestanden, configuratie en workspace staan op de Gateway-host
(
~/.openclaw+ je workspace-directory). - Noodzakelijk extern: berichten die je naar modelproviders (Anthropic/OpenAI/enz.) stuurt, gaan naar hun API’s, en chatplatforms (WhatsApp/Telegram/Slack/enz.) slaan berichtgegevens op hun servers op.
- Jij beheert de footprint: met lokale modellen blijven prompts op je machine, maar channelverkeer gaat nog steeds via de servers van het channel.
Waar slaat OpenClaw zijn gegevens op?
Waar slaat OpenClaw zijn gegevens op?
$OPENCLAW_STATE_DIR (standaard: ~/.openclaw):| Pad | Doel |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json | Hoofdconfiguratie (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json | Verouderde OAuth-import (bij eerste gebruik gekopieerd naar auth-profielen) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json | Auth-profielen (OAuth, API-sleutels en optionele keyRef/tokenRef) |
$OPENCLAW_STATE_DIR/secrets.json | Optionele bestandsgebaseerde geheime payload voor file SecretRef-providers |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json | Verouderd compatibiliteitsbestand (statische api_key-vermeldingen opgeschoond) |
$OPENCLAW_STATE_DIR/credentials/ | Providerstatus (bijv. whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ | Status per agent (agentDir + sessies) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ | Gespreksgeschiedenis en status (per agent) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json | Sessiemetadata (per agent) |
~/.openclaw/agent/* (gemigreerd door openclaw doctor).Je workspace (AGENTS.md, memory-bestanden, skills, enz.) staat apart en wordt geconfigureerd via agents.defaults.workspace (standaard: ~/.openclaw/workspace).Waar moeten AGENTS.md / SOUL.md / USER.md / MEMORY.md staan?
Waar moeten AGENTS.md / SOUL.md / USER.md / MEMORY.md staan?
~/.openclaw.- Workspace (per agent):
AGENTS.md,SOUL.md,IDENTITY.md,USER.md,MEMORY.md,memory/YYYY-MM-DD.md, optioneelHEARTBEAT.md. De lowercase rootmemory.mdis alleen verouderde reparatie-invoer;openclaw doctor --fixkan het samenvoegen inMEMORY.mdwanneer beide bestanden bestaan. - Statusdirectory (
~/.openclaw): configuratie, channel-/providerstatus, auth-profielen, sessies, logs, en gedeelde Skills (~/.openclaw/skills).
~/.openclaw/workspace, configureerbaar via:Kan ik SOUL.md groter maken?
Kan ik SOUL.md groter maken?
SOUL.md is een van de workspace-bootstrapbestanden die in de
agentcontext worden geïnjecteerd. De standaard injectielimiet per bestand is 20000 tekens,
en het totale bootstrapbudget over bestanden heen is 60000 tekens.Wijzig de gedeelde standaardwaarden in je OpenClaw-configuratie:/context om ruwe versus geïnjecteerde groottes te controleren en of er afkapping heeft plaatsgevonden.
Houd SOUL.md gericht op stem, houding en persoonlijkheid; zet operationele regels
in AGENTS.md en duurzame feiten in memory.Zie Context en Agentconfiguratie.Aanbevolen back-upstrategie
Aanbevolen back-upstrategie
~/.openclaw (referenties, sessies, tokens of versleutelde geheime payloads).
Als je een volledig herstel nodig hebt, maak dan afzonderlijk een back-up van zowel de workspace als de statusdirectory
(zie de migratievraag hierboven).Documentatie: Agent-workspace.Hoe verwijder ik OpenClaw volledig?
Hoe verwijder ik OpenClaw volledig?
Kunnen agents buiten de workspace werken?
Kunnen agents buiten de workspace werken?
agents.defaults.sandbox of sandboxinstellingen per agent. Als je
wilt dat een repo de standaardwerkdirectory is, wijs de workspace van die agent
naar de repo-root. De OpenClaw-repo is alleen broncode; houd de
workspace apart tenzij je bewust wilt dat de agent erin werkt.Voorbeeld (repo als standaard cwd):Externe modus: waar staat de sessieopslag?
Externe modus: waar staat de sessieopslag?
Basisconfiguratie
Welk formaat heeft de configuratie? Waar staat die?
Welk formaat heeft de configuratie? Waar staat die?
$OPENCLAW_CONFIG_PATH (standaard: ~/.openclaw/openclaw.json):~/.openclaw/workspace).Waarom heb ik nu een token nodig op localhost?
Waarom heb ik nu een token nodig op localhost?
gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN of OPENCLAW_GATEWAY_PASSWORD expliciet wanneer clients een stabiel geheim nodig hebben over herstarts heen. Dit blokkeert andere lokale processen om de Gateway aan te roepen.Als je een ander authenticatiepad verkiest, kun je expliciet de wachtwoordmodus kiezen (of, voor identiteitsbewuste reverse proxies, trusted-proxy). Als je echt open loopback wilt, stel dan gateway.auth.mode: "none" expliciet in je configuratie in. Doctor kan op elk moment een token voor je genereren: openclaw doctor --generate-gateway-token.Moet ik herstarten nadat ik de configuratie heb gewijzigd?
Moet ik herstarten nadat ik de configuratie heb gewijzigd?
gateway.reload.mode: "hybrid"(standaard): veilige wijzigingen direct toepassen, herstarten voor kritieke wijzigingenhot,restart,offworden ook ondersteund
Hoe schakel ik grappige CLI-taglines uit?
Hoe schakel ik grappige CLI-taglines uit?
cli.banner.taglineMode in de configuratie in:off: verbergt de taglinetekst maar behoudt de bannertitel/versieregel.default: gebruikt telkensAll your chats, one OpenClaw..random: roterende grappige/seizoensgebonden taglines (standaardgedrag).- Als je helemaal geen banner wilt, stel dan env
OPENCLAW_HIDE_BANNER=1in.
Hoe schakel ik zoeken op het web (en web ophalen) in?
Hoe schakel ik zoeken op het web (en web ophalen) in?
web_fetch werkt zonder API-sleutel. web_search hangt af van je geselecteerde
provider:- API-ondersteunde providers zoals Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity en Tavily vereisen hun normale API-sleutelinstelling.
- Grok kan xAI OAuth uit modelauthenticatie hergebruiken, of terugvallen op
XAI_API_KEY/ pluginconfiguratie voor webzoekopdrachten. - Ollama Web Search vereist geen sleutel, maar gebruikt je geconfigureerde Ollama-host en vereist
ollama signin. - DuckDuckGo vereist geen sleutel, maar is een onofficiële HTML-gebaseerde integratie.
- SearXNG vereist geen sleutel/wordt zelf gehost; configureer
SEARXNG_BASE_URLofplugins.entries.searxng.config.webSearch.baseUrl.
openclaw configure --section web uit en kies een provider.
Omgevingsalternatieven:- Brave:
BRAVE_API_KEY - Exa:
EXA_API_KEY - Firecrawl:
FIRECRAWL_API_KEY - Gemini:
GEMINI_API_KEY - Grok: xAI OAuth,
XAI_API_KEY - Kimi:
KIMI_API_KEYofMOONSHOT_API_KEY - MiniMax Search:
MINIMAX_CODE_PLAN_KEY,MINIMAX_CODING_API_KEYofMINIMAX_API_KEY - Perplexity:
PERPLEXITY_API_KEYofOPENROUTER_API_KEY - SearXNG:
SEARXNG_BASE_URL - Tavily:
TAVILY_API_KEY
plugins.entries.<plugin>.config.webSearch.*.
Verouderde providerpaden tools.web.search.* worden tijdelijk nog geladen voor compatibiliteit, maar mogen niet worden gebruikt voor nieuwe configuraties.
Firecrawl-fallbackconfiguratie voor web-fetch staat onder plugins.entries.firecrawl.config.webFetch.*.Opmerkingen:- Als je allowlists gebruikt, voeg dan
web_search/web_fetch/x_searchofgroup:webtoe. web_fetchis standaard ingeschakeld (tenzij expliciet uitgeschakeld).- Als
tools.web.fetch.providerwordt weggelaten, detecteert OpenClaw automatisch de eerste beschikbare fallbackprovider voor ophalen uit beschikbare inloggegevens. De officiële Firecrawl-plugin levert die fallback. - Daemons lezen env-vars uit
~/.openclaw/.env(of de serviceomgeving).
config.apply heeft mijn configuratie gewist. Hoe herstel ik dit en voorkom ik het?
config.apply heeft mijn configuratie gewist. Hoe herstel ik dit en voorkom ik het?
config.apply vervangt de volledige configuratie. Als je een gedeeltelijk object verzendt, wordt al het
andere verwijderd.De huidige OpenClaw beschermt tegen veel onbedoelde overschrijvingen:- Configuratieschrijfacties die eigendom zijn van OpenClaw valideren de volledige configuratie na de wijziging voordat er wordt geschreven.
- Ongeldige of destructieve schrijfacties die eigendom zijn van OpenClaw worden geweigerd en opgeslagen als
openclaw.json.rejected.*. - Als een directe bewerking het opstarten of hot reload verbreekt, faalt Gateway gesloten of wordt de reload overgeslagen;
openclaw.jsonwordt niet herschreven. openclaw doctor --fixis eigenaar van herstel en kan de laatst bekende werkende configuratie herstellen terwijl het geweigerde bestand wordt opgeslagen alsopenclaw.json.clobbered.*.
- Controleer
openclaw logs --followopInvalid config at,Config write rejected:ofconfig reload skipped (invalid config). - Inspecteer de nieuwste
openclaw.json.clobbered.*ofopenclaw.json.rejected.*naast de actieve configuratie. - Voer
openclaw config validateenopenclaw doctor --fixuit. - Kopieer alleen de bedoelde sleutels terug met
openclaw config setofconfig.patch. - Als je geen laatst bekende werkende configuratie of geweigerde payload hebt, herstel dan vanaf een back-up, of voer
openclaw doctoropnieuw uit en configureer kanalen/modellen opnieuw. - Als dit onverwacht was, dien dan een bug in en voeg je laatst bekende configuratie of een eventuele back-up toe.
- Een lokale coding agent kan vaak een werkende configuratie reconstrueren uit logs of geschiedenis.
- Gebruik
openclaw config setvoor kleine wijzigingen. - Gebruik
openclaw configurevoor interactieve bewerkingen. - Gebruik eerst
config.schema.lookupals je niet zeker bent van een exact pad of veldvorm; het retourneert een oppervlakkig schemaknooppunt plus directe samenvattingen van onderliggende elementen om verder door te klikken. - Gebruik
config.patchvoor gedeeltelijke RPC-bewerkingen; gebruikconfig.applyalleen voor volledige configuratievervanging. - Als je de agentgerichte
gateway-tool vanuit een agent-run gebruikt, blijft die schrijfacties naartools.exec.ask/tools.exec.securityweigeren (inclusief verouderdetools.bash.*-aliassen die naar dezelfde beschermde exec-paden normaliseren).
Hoe voer ik een centrale Gateway uit met gespecialiseerde workers op meerdere apparaten?
Hoe voer ik een centrale Gateway uit met gespecialiseerde workers op meerdere apparaten?
- Gateway (centraal): beheert kanalen (Signal/WhatsApp), routering en sessies.
- Nodes (apparaten): Macs/iOS/Android verbinden als randapparaten en stellen lokale tools (
system.run,canvas,camera) beschikbaar. - Agents (workers): afzonderlijke breinen/werkruimten voor speciale rollen (bijv. “Hetzner ops”, “Persoonlijke gegevens”).
- Sub-agents: starten achtergrondwerk vanuit een hoofdagent wanneer je parallellisme wilt.
- TUI: verbind met de Gateway en wissel tussen agents/sessies.
Kan de OpenClaw-browser headless draaien?
Kan de OpenClaw-browser headless draaien?
false (met zichtbaar venster). Headless triggert op sommige sites sneller antibotcontroles. Zie Browser.Headless gebruikt dezelfde Chromium-engine en werkt voor de meeste automatisering (formulieren, klikken, scraping, logins). De belangrijkste verschillen:- Geen zichtbaar browservenster (gebruik screenshots als je visuals nodig hebt).
- Sommige sites zijn strenger over automatisering in headless-modus (CAPTCHA’s, antibot). X/Twitter blokkeert bijvoorbeeld vaak headless-sessies.
Hoe gebruik ik Brave voor browserbesturing?
Hoe gebruik ik Brave voor browserbesturing?
browser.executablePath in op je Brave-binary (of een andere Chromium-gebaseerde browser) en herstart de Gateway.
Bekijk de volledige configuratievoorbeelden in Browser.Externe gateways en nodes
Hoe worden opdrachten doorgegeven tussen Telegram, de gateway en nodes?
Hoe worden opdrachten doorgegeven tussen Telegram, de gateway en nodes?
node.* → Node → Gateway → TelegramNodes zien geen binnenkomend providerverkeer; ze ontvangen alleen node-RPC-aanroepen.Hoe kan mijn agent toegang krijgen tot mijn computer als de Gateway extern wordt gehost?
Hoe kan mijn agent toegang krijgen tot mijn computer als de Gateway extern wordt gehost?
node.*-tools (scherm, camera, systeem) op je lokale machine aanroepen via de Gateway WebSocket.Typische installatie:- Voer de Gateway uit op de altijd-aan host (VPS/thuisserver).
- Plaats de Gateway-host + je computer op dezelfde tailnet.
- Zorg dat de Gateway-WS bereikbaar is (tailnet-bind of SSH-tunnel).
- Open de macOS-app lokaal en verbind in de modus Extern via SSH (of direct via tailnet) zodat deze zich als node kan registreren.
-
Keur de node goed op de Gateway:
system.run toe op die machine. Koppel alleen
apparaten die je vertrouwt en bekijk Beveiliging.Docs: Nodes, Gateway-protocol, macOS externe modus, Beveiliging.Tailscale is verbonden, maar ik krijg geen antwoorden. Wat nu?
Tailscale is verbonden, maar ik krijg geen antwoorden. Wat nu?
- Gateway draait:
openclaw gateway status - Gateway-gezondheid:
openclaw status - Kanaalgezondheid:
openclaw channels status
- Als je Tailscale Serve gebruikt, zorg dan dat
gateway.auth.allowTailscalecorrect is ingesteld. - Als je verbinding maakt via een SSH-tunnel, bevestig dan dat de lokale tunnel actief is en naar de juiste poort wijst.
- Bevestig dat je allowlists (DM of groep) je account bevatten.
Kunnen twee OpenClaw-instanties met elkaar praten (lokaal + VPS)?
Kunnen twee OpenClaw-instanties met elkaar praten (lokaal + VPS)?
openclaw agent --message ... --deliver, gericht op een chat waar de andere bot
luistert. Als één bot op een externe VPS staat, richt je CLI dan op die externe Gateway
via SSH/Tailscale (zie Externe toegang).Voorbeeldpatroon (uitvoeren vanaf een machine die de doel-Gateway kan bereiken):Heb ik afzonderlijke VPS'en nodig voor meerdere agents?
Heb ik afzonderlijke VPS'en nodig voor meerdere agents?
Heeft het voordelen om een node op mijn persoonlijke laptop te gebruiken in plaats van SSH vanaf een VPS?
Heeft het voordelen om een node op mijn persoonlijke laptop te gebruiken in plaats van SSH vanaf een VPS?
- Geen inkomende SSH vereist. Nodes verbinden uitgaand met de Gateway WebSocket en gebruiken apparaatkoppeling.
- Veiligere uitvoeringscontroles.
system.runwordt afgeschermd door node-allowlists/-goedkeuringen op die laptop. - Meer apparaathulpmiddelen. Nodes bieden naast
system.runookcanvas,cameraenscreen. - Lokale browserautomatisering. Houd de Gateway op een VPS, maar voer Chrome lokaal uit via een node-host op de laptop, of koppel aan lokale Chrome op de host via Chrome MCP.
Draaien nodes een gatewayservice?
Draaien nodes een gatewayservice?
gateway, discovery en gehoste Plugin-oppervlakken.Is er een API-/RPC-manier om config toe te passen?
Is er een API-/RPC-manier om config toe te passen?
config.schema.lookup: inspecteer één config-subtree met de oppervlakkige schema-node, overeenkomende UI-hint en directe onderliggende samenvattingen voordat je schrijftconfig.get: haal de huidige snapshot + hash opconfig.patch: veilige gedeeltelijke update (aanbevolen voor de meeste RPC-bewerkingen); herlaadt live wanneer mogelijk en herstart wanneer vereistconfig.apply: valideer + vervang de volledige config; herlaadt live wanneer mogelijk en herstart wanneer vereist- De agentgerichte
gatewayruntime-tool weigert nog steedstools.exec.ask/tools.exec.securityte herschrijven; legacytools.bash.*-aliassen normaliseren naar dezelfde beschermde exec-paden
Minimaal verstandige config voor een eerste installatie
Minimaal verstandige config voor een eerste installatie
Hoe stel ik Tailscale in op een VPS en verbind ik vanaf mijn Mac?
Hoe stel ik Tailscale in op een VPS en verbind ik vanaf mijn Mac?
-
Installeer + log in op de VPS
-
Installeer + log in op je Mac
- Gebruik de Tailscale-app en log in bij dezelfde tailnet.
-
Schakel MagicDNS in (aanbevolen)
- Schakel MagicDNS in de Tailscale-beheerconsole in zodat de VPS een stabiele naam heeft.
-
Gebruik de tailnet-hostnaam
- SSH:
ssh user@your-vps.tailnet-xxxx.ts.net - Gateway WS:
ws://your-vps.tailnet-xxxx.ts.net:18789
- SSH:
Hoe verbind ik een Mac-node met een externe Gateway (Tailscale Serve)?
Hoe verbind ik een Mac-node met een externe Gateway (Tailscale Serve)?
- Zorg dat de VPS + Mac op dezelfde tailnet zitten.
- Gebruik de macOS-app in externe modus (SSH-doel kan de tailnet-hostnaam zijn). De app tunnelt de Gateway-poort en verbindt als node.
-
Keur de node goed op de gateway:
Moet ik op een tweede laptop installeren of gewoon een node toevoegen?
Moet ik op een tweede laptop installeren of gewoon een node toevoegen?
Env vars en .env laden
Hoe laadt OpenClaw omgevingsvariabelen?
Hoe laadt OpenClaw omgevingsvariabelen?
.envuit de huidige werkdirectory- een globale fallback-
.envuit~/.openclaw/.env(ook bekend als$OPENCLAW_STATE_DIR/.env)
.env-bestanden overschrijft bestaande env vars.
Provider-credentialvariabelen zijn een uitzondering voor workspace-.env: sleutels zoals
GEMINI_API_KEY, XAI_API_KEY of MISTRAL_API_KEY worden genegeerd uit workspace-
.env en moeten in de procesomgeving, ~/.openclaw/.env of config env staan.Je kunt ook inline env vars in config definiëren (alleen toegepast als ze ontbreken in de proces-env):Ik heb de Gateway via de service gestart en mijn env vars zijn verdwenen. Wat nu?
Ik heb de Gateway via de service gestart en mijn env vars zijn verdwenen. Wat nu?
- Zet de ontbrekende sleutels in
~/.openclaw/.env, zodat ze worden opgepikt zelfs wanneer de service je shell-env niet erft. - Schakel shellimport in (opt-in gemak):
OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.Ik heb COPILOT_GITHUB_TOKEN ingesteld, maar de modellenstatus toont "Shell env: off." Waarom?
Ik heb COPILOT_GITHUB_TOKEN ingesteld, maar de modellenstatus toont "Shell env: off." Waarom?
openclaw models status rapporteert of shell-env-import is ingeschakeld. “Shell env: off”
betekent niet dat je env vars ontbreken - het betekent alleen dat OpenClaw je
login-shell niet automatisch laadt.Als de Gateway als service draait (launchd/systemd), erft die je shell-
omgeving niet. Los dit op met een van deze opties:-
Zet de token in
~/.openclaw/.env: -
Of schakel shellimport in (
env.shellEnv.enabled: true). -
Of voeg deze toe aan je config-
env-blok (alleen toegepast als die ontbreekt).
COPILOT_GITHUB_TOKEN (ook GH_TOKEN / GITHUB_TOKEN).
Zie /concepts/model-providers en /environment.Sessies en meerdere chats
Hoe start ik een nieuw gesprek?
Hoe start ik een nieuw gesprek?
/new of /reset als zelfstandig bericht. Zie Sessiebeheer.Worden sessies automatisch gereset als ik nooit /new stuur?
Worden sessies automatisch gereset als ik nooit /new stuur?
session.idleMinutes, maar dit is standaard uitgeschakeld (standaard 0).
Stel dit in op een positieve waarde om inactiviteitsverval in te schakelen. Wanneer ingeschakeld, start het volgende
bericht na de inactieve periode een nieuwe sessie-id voor die chatsleutel.
Dit verwijdert geen transcripten - het start alleen een nieuwe sessie.Is er een manier om een team van OpenClaw-instanties te maken (één CEO en veel agents)?
Is er een manier om een team van OpenClaw-instanties te maken (één CEO en veel agents)?
Waarom werd context halverwege een taak afgekapt? Hoe voorkom ik dat?
Waarom werd context halverwege een taak afgekapt? Hoe voorkom ik dat?
- Vraag de bot om de huidige status samen te vatten en naar een bestand te schrijven.
- Gebruik
/compactvóór lange taken, en/newwanneer je van onderwerp wisselt. - Bewaar belangrijke context in de workspace en vraag de bot die terug te lezen.
- Gebruik sub-agents voor lang of parallel werk, zodat de hoofdchat kleiner blijft.
- Kies een model met een groter contextvenster als dit vaak gebeurt.
Hoe reset ik OpenClaw volledig maar houd ik het geïnstalleerd?
Hoe reset ik OpenClaw volledig maar houd ik het geïnstalleerd?
- Onboarding biedt ook Reset aan als er een bestaande config wordt gevonden. Zie Onboarding (CLI).
- Als je profielen hebt gebruikt (
--profile/OPENCLAW_PROFILE), reset dan elke state-dir (standaarden zijn~/.openclaw-<profile>). - Dev-reset:
openclaw gateway --dev --reset(alleen dev; wist dev-config + credentials + sessies + workspace).
Ik krijg fouten "context too large" - hoe reset of compacteer ik?
Ik krijg fouten "context too large" - hoe reset of compacteer ik?
-
Compacteer (behoudt het gesprek maar vat oudere beurten samen):
of
/compact <instructions>om de samenvatting te sturen. -
Reset (nieuwe sessie-ID voor dezelfde chatsleutel):
- Schakel sessiepruning (
agents.defaults.contextPruning) in of stem deze af om oude tooluitvoer in te korten. - Gebruik een model met een groter contextvenster.
Waarom zie ik "LLM request rejected: messages.content.tool_use.input field required"?
Waarom zie ik "LLM request rejected: messages.content.tool_use.input field required"?
tool_use-blok uitgegeven zonder de vereiste
input. Dit betekent meestal dat de sessiegeschiedenis verouderd of beschadigd is (vaak na lange threads
of een tool-/schemawijziging).Oplossing: start een nieuwe sessie met /new (zelfstandig bericht).Waarom krijg ik elke 30 minuten Heartbeat-berichten?
Waarom krijg ik elke 30 minuten Heartbeat-berichten?
HEARTBEAT.md bestaat maar feitelijk leeg is (alleen lege regels,
Markdown-/HTML-opmerkingen, Markdown-koppen zoals # Heading, fence-markeringen,
of lege checklist-stubs), slaat OpenClaw de Heartbeat-run over om API-aanroepen te besparen.
Als het bestand ontbreekt, wordt de Heartbeat nog steeds uitgevoerd en bepaalt het model wat het moet doen.Overrides per agent gebruiken agents.list[].heartbeat. Docs: Heartbeat.Moet ik een "botaccount" toevoegen aan een WhatsApp-groep?
Moet ik een "botaccount" toevoegen aan een WhatsApp-groep?
groupPolicy: "allowlist").Als je wilt dat alleen jij groepsantwoorden kunt triggeren:Hoe krijg ik de JID van een WhatsApp-groep?
Hoe krijg ik de JID van een WhatsApp-groep?
Waarom antwoordt OpenClaw niet in een groep?
Waarom antwoordt OpenClaw niet in een groep?
- Mention-gating staat aan (standaard). Je moet de bot @vermelden (of overeenkomen met
mentionPatterns). - Je hebt
channels.whatsapp.groupsgeconfigureerd zonder"*"en de groep staat niet op de allowlist.
Delen groepen/threads context met DM's?
Delen groepen/threads context met DM's?
Hoeveel werkruimten en agents kan ik maken?
Hoeveel werkruimten en agents kan ik maken?
- Schijfgroei: sessies + transcripties staan onder
~/.openclaw/agents/<agentId>/sessions/. - Tokenkosten: meer agents betekent meer gelijktijdig modelgebruik.
- Operationele overhead: auth-profielen, werkruimten en kanaalroutering per agent.
- Houd één actieve werkruimte per agent aan (
agents.defaults.workspace). - Ruim oude sessies op (verwijder JSONL- of store-vermeldingen) als de schijf groeit.
- Gebruik
openclaw doctorom losse werkruimten en profielmismatches te vinden.
Kan ik meerdere bots of chats tegelijk draaien (Slack), en hoe stel ik dat in?
Kan ik meerdere bots of chats tegelijk draaien (Slack), en hoe stel ik dat in?
- Altijd-aan Gateway-host (VPS/Mac mini).
- Eén agent per rol (koppelingen).
- Slack-kanaal/kanalen gekoppeld aan die agents.
- Lokale browser via Chrome MCP of een node wanneer nodig.
Modellen, failover en auth-profielen
Model-V&A — standaarden, selectie, aliassen, wisselen, failover, auth-profielen — staat in de Veelgestelde vragen over modellen.Gateway: poorten, “al actief” en remote-modus
Welke poort gebruikt de Gateway?
Welke poort gebruikt de Gateway?
gateway.port beheert de enkele gemultiplexte poort voor WebSocket + HTTP (Control UI, hooks, enz.).Voorrang:Waarom zegt openclaw gateway status "Runtime: running" maar "Connectivity probe: failed"?
Waarom zegt openclaw gateway status "Runtime: running" maar "Connectivity probe: failed"?
openclaw gateway status en vertrouw op deze regels:Probe target:(de URL die de probe daadwerkelijk gebruikte)Listening:(wat daadwerkelijk aan de poort is gebonden)Last gateway error:(veelvoorkomende hoofdoorzaak wanneer het proces actief is maar de poort niet luistert)
Waarom toont openclaw gateway status verschillende waarden voor "Config (cli)" en "Config (service)"?
Waarom toont openclaw gateway status verschillende waarden voor "Config (cli)" en "Config (service)"?
--profile / OPENCLAW_STATE_DIR).Oplossing:--profile / dezelfde omgeving die je de service wilt laten gebruiken.Wat betekent "another gateway instance is already listening"?
Wat betekent "another gateway instance is already listening"?
ws://127.0.0.1:18789). Als het binden mislukt met EADDRINUSE, wordt GatewayLockError gegooid om aan te geven dat er al een andere instantie luistert.Oplossing: stop de andere instantie, maak de poort vrij, of start met openclaw gateway --port <port>.Hoe draai ik OpenClaw in remote-modus (client verbindt met een Gateway elders)?
Hoe draai ik OpenClaw in remote-modus (client verbindt met een Gateway elders)?
gateway.mode: "remote" in en wijs naar een externe WebSocket-URL, optioneel met remote-referenties op basis van een gedeeld geheim:openclaw gatewaystart alleen wanneergateway.modelocalis (of wanneer je de override-vlag doorgeeft).- De macOS-app houdt het configuratiebestand in de gaten en wisselt live van modus wanneer deze waarden veranderen.
gateway.remote.token/.passwordzijn alleen client-side remote-referenties; ze schakelen op zichzelf geen lokale gateway-auth in.
Ik heb gateway.bind op tailnet gezet, maar binden lukt niet en niets luistert
Ik heb gateway.bind op tailnet gezet, maar binden lukt niet en niets luistert
tailnet-binding kiest een Tailscale-IP uit je netwerkinterfaces (100.64.0.0/10). Als de machine niet op Tailscale zit (of de interface down is), is er niets om aan te binden.Oplossing:- Start Tailscale op die host (zodat die een 100.x-adres heeft), of
- Schakel over naar
gateway.bind: "loopback"/"lan".
tailnet is expliciet. auto geeft de voorkeur aan loopback; gebruik gateway.bind: "tailnet" wanneer je een tailnet-only binding wilt.Kan ik meerdere Gateways op dezelfde host draaien?
Kan ik meerdere Gateways op dezelfde host draaien?
OPENCLAW_CONFIG_PATH(configuratie per instantie)OPENCLAW_STATE_DIR(state per instantie)agents.defaults.workspace(werkruimte-isolatie)gateway.port(unieke poorten)
- Gebruik
openclaw --profile <name> ...per instantie (maakt automatisch~/.openclaw-<name>). - Stel een unieke
gateway.portin elk profielconfiguratiebestand in (of geef--portdoor voor handmatige runs). - Installeer een service per profiel:
openclaw --profile <name> gateway install.
ai.openclaw.<profile>; legacy com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)).
Volledige gids: Meerdere gateways.Wat betekent "invalid handshake" / code 1008?
Wat betekent "invalid handshake" / code 1008?
connect-frame is. Als die iets anders ontvangt, sluit die de verbinding
met code 1008 (policy violation).Veelvoorkomende oorzaken:- Je hebt de HTTP-URL in een browser geopend (
http://...) in plaats van een WS-client. - Je hebt de verkeerde poort of het verkeerde pad gebruikt.
- Een proxy of tunnel heeft auth-headers gestript of een niet-Gateway-verzoek gestuurd.
- Gebruik de WS-URL:
ws://<host>:18789(ofwss://...bij HTTPS). - Open de WS-poort niet in een normale browsertab.
- Als auth aanstaat, neem het token/wachtwoord op in het
connect-frame.
Logging en debugging
Waar staan logs?
Waar staan logs?
logging.file. Het bestandslogniveau wordt beheerd door logging.level. Console-uitgebreidheid wordt beheerd door --verbose en logging.consoleLevel.Snelste manier om logs te volgen:- macOS launchd stdout:
~/Library/Logs/openclaw/gateway.log(profielen gebruikengateway-<profile>.log; stderr wordt onderdrukt) - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Hoe start/stop/herstart ik de Gateway-service?
Hoe start/stop/herstart ik de Gateway-service?
openclaw gateway --force de poort opnieuw claimen. Zie Gateway.Ik heb mijn terminal op Windows gesloten - hoe herstart ik OpenClaw?
Ik heb mijn terminal op Windows gesloten - hoe herstart ik OpenClaw?
De Gateway is actief, maar antwoorden komen nooit aan. Wat moet ik controleren?
De Gateway is actief, maar antwoorden komen nooit aan. Wat moet ik controleren?
- Model-authenticatie is niet geladen op de gateway-host (controleer
models status). - Kanaalkoppeling/allowlist blokkeert antwoorden (controleer kanaalconfiguratie + logs).
- WebChat/Dashboard is geopend zonder de juiste token.
"Verbinding met gateway verbroken: geen reden" - wat nu?
"Verbinding met gateway verbroken: geen reden" - wat nu?
- Draait de Gateway?
openclaw gateway status - Is de Gateway gezond?
openclaw status - Heeft de UI de juiste token?
openclaw dashboard - Als je op afstand werkt, is de tunnel-/Tailscale-koppeling actief?
Telegram setMyCommands mislukt. Wat moet ik controleren?
Telegram setMyCommands mislukt. Wat moet ik controleren?
BOT_COMMANDS_TOO_MUCH: het Telegram-menu heeft te veel vermeldingen. OpenClaw beperkt al tot de Telegram-limiet en probeert het opnieuw met minder opdrachten, maar sommige menuvermeldingen moeten nog steeds worden verwijderd. Verminder plugin-/skill-/aangepaste opdrachten, of schakelchannels.telegram.commands.nativeuit als je het menu niet nodig hebt.TypeError: fetch failed,Network request for 'setMyCommands' failed!, of vergelijkbare netwerkfouten: als je op een VPS zit of achter een proxy werkt, bevestig dan dat uitgaand HTTPS is toegestaan en dat DNS werkt voorapi.telegram.org.
TUI toont geen uitvoer. Wat moet ik controleren?
TUI toont geen uitvoer. Wat moet ik controleren?
/status om de huidige status te zien. Als je antwoorden verwacht in een chatkanaal,
zorg er dan voor dat aflevering is ingeschakeld (/deliver on).Documentatie: TUI, Slash-opdrachten.Hoe stop ik de Gateway volledig en start ik deze daarna opnieuw?
Hoe stop ik de Gateway volledig en start ik deze daarna opnieuw?
ELI5: openclaw gateway restart versus openclaw gateway
ELI5: openclaw gateway restart versus openclaw gateway
openclaw gateway restart: herstart de achtergrondservice (launchd/systemd).openclaw gateway: voert de gateway op de voorgrond uit voor deze terminalsessie.
openclaw gateway wanneer
je een eenmalige uitvoering op de voorgrond wilt.Snelste manier om meer details te krijgen wanneer iets mislukt
Snelste manier om meer details te krijgen wanneer iets mislukt
--verbose om meer consoledetails te krijgen. Inspecteer daarna het logbestand voor kanaalauthenticatie, modelrouting en RPC-fouten.Media en bijlagen
Mijn skill heeft een afbeelding/PDF gegenereerd, maar er is niets verzonden
Mijn skill heeft een afbeelding/PDF gegenereerd, maar er is niets verzonden
media, mediaUrl, path, of filePath. Zie OpenClaw-assistentconfiguratie en Agent verzenden.Verzenden via CLI:- Het doelkanaal ondersteunt uitgaande media en wordt niet geblokkeerd door allowlists.
- Het bestand valt binnen de groottelimieten van de provider (afbeeldingen worden verkleind tot maximaal 2048px).
tools.fs.workspaceOnly=truebeperkt verzendingen met lokale paden tot de werkruimte, temp-/media-store en door sandbox gevalideerde bestanden.tools.fs.workspaceOnly=falselaat gestructureerde lokale mediaverzendingen host-lokale bestanden gebruiken die de agent al kan lezen, maar alleen voor media plus veilige documenttypen (afbeeldingen, audio, video, PDF, Office-documenten en gevalideerde tekstdocumenten zoals Markdown/MD, TXT, JSON, YAML en YML). Dit is geen geheime-scanner: een door de agent leesbaresecret.txtofconfig.jsonkan worden bijgevoegd wanneer de extensie en contentvalidatie overeenkomen. Houd gevoelige bestanden buiten door agenten leesbare paden, of houdtools.fs.workspaceOnly=trueaan voor strengere verzendingen met lokale paden.
Beveiliging en toegangsbeheer
Is het veilig om OpenClaw bloot te stellen aan inkomende DM's?
Is het veilig om OpenClaw bloot te stellen aan inkomende DM's?
- Standaardgedrag op kanalen die DM’s ondersteunen is koppeling:
- Onbekende afzenders ontvangen een koppelcode; de bot verwerkt hun bericht niet.
- Keur goed met:
openclaw pairing approve --channel <channel> [--account <id>] <code> - Openstaande verzoeken zijn beperkt tot 3 per kanaal; controleer
openclaw pairing list --channel <channel> [--account <id>]als een code niet is aangekomen.
- DM’s publiek openen vereist expliciete opt-in (
dmPolicy: "open"en allowlist"*").
openclaw doctor uit om risicovol DM-beleid zichtbaar te maken.Is prompt injection alleen een zorg voor publieke bots?
Is prompt injection alleen een zorg voor publieke bots?
- een alleen-lezen of tool-uitgeschakelde “reader”-agent te gebruiken om niet-vertrouwde content samen te vatten
web_search/web_fetch/browseruit te houden voor agents met ingeschakelde tools- gedecodeerde bestands-/documenttekst ook als niet-vertrouwd te behandelen: OpenResponses
input_fileen extractie van mediabijlagen plaatsen allebei geextraheerde tekst in expliciete grensmarkeringen voor externe content in plaats van ruwe bestandstekst door te geven - sandboxing en strikte tool-allowlists te gebruiken
Is OpenClaw minder veilig omdat het TypeScript/Node gebruikt in plaats van Rust/WASM?
Is OpenClaw minder veilig omdat het TypeScript/Node gebruikt in plaats van Rust/WASM?
- houd de Gateway prive of geauthenticeerd
- gebruik koppeling en allowlists voor DM’s en groepen
- weiger risicovolle tools of voer ze in een sandbox uit voor niet-vertrouwde invoer
- installeer alleen vertrouwde plugins en skills
- voer
openclaw security audit --deepuit na configuratiewijzigingen
Ik zag meldingen over blootgestelde OpenClaw-instanties. Wat moet ik controleren?
Ik zag meldingen over blootgestelde OpenClaw-instanties. Wat moet ik controleren?
- Gateway gebonden aan
loopback, of alleen blootgesteld via geauthenticeerde prive- toegang zoals een tailnet, SSH-tunnel, token-/wachtwoordauthenticatie of een correct geconfigureerde vertrouwde proxy - DM’s in
pairing- ofallowlist-modus - groepen op een allowlist en afgeschermd met vermeldingen, tenzij elk lid vertrouwd is
- hoog-risicotools (
exec,browser,gateway,cron) geweigerd of strak afgebakend voor agents die niet-vertrouwde content lezen - sandboxing ingeschakeld waar tooluitvoering een kleinere blast radius nodig heeft
Zijn ClawHub-skills en plugins van derden veilig om te installeren?
Zijn ClawHub-skills en plugins van derden veilig om te installeren?
security.installPolicy voor lokale allow-/blockbeslissingen.Veiliger patroon:- geef de voorkeur aan vertrouwde auteurs en vastgepinde versies
- lees de skill of plugin voordat je deze inschakelt
- houd plugin- en skill-allowlists beperkt
- voer workflows met niet-vertrouwde invoer uit in een sandbox met minimale tools
- vermijd het geven van brede bestandssysteem-, exec-, browser- of geheimentoegang aan code van derden
Moet mijn bot een eigen e-mailadres, GitHub-account of telefoonnummer hebben?
Moet mijn bot een eigen e-mailadres, GitHub-account of telefoonnummer hebben?
Kan ik het autonomie geven over mijn sms-berichten en is dat veilig?
Kan ik het autonomie geven over mijn sms-berichten en is dat veilig?
- Houd privéberichten in koppelingsmodus of een strikte toelatingslijst.
- Gebruik een apart nummer of account als je wilt dat het namens jou berichten stuurt.
- Laat het concepten maken en keur goed voordat er wordt verzonden.
Kan ik goedkopere modellen gebruiken voor persoonlijke-assistenttaken?
Kan ik goedkopere modellen gebruiken voor persoonlijke-assistenttaken?
Ik heb /start uitgevoerd in Telegram maar kreeg geen koppelingscode
Ik heb /start uitgevoerd in Telegram maar kreeg geen koppelingscode
dmPolicy: "pairing" is ingeschakeld. /start genereert op zichzelf geen code.Controleer openstaande aanvragen:dmPolicy: "open"
in voor dat account.WhatsApp: stuurt het berichten naar mijn contacten? Hoe werkt koppelen?
WhatsApp: stuurt het berichten naar mijn contacten? Hoe werkt koppelen?
channels.whatsapp.selfChatMode in.Chatcommando’s, taken afbreken en “het stopt niet”
Hoe voorkom ik dat interne systeemberichten in chat verschijnen?
Hoe voorkom ik dat interne systeemberichten in chat verschijnen?
verboseDefault ingesteld
op on in de configuratie.Documentatie: Denken en verbose, Beveiliging.Hoe stop/annuleer ik een lopende taak?
Hoe stop/annuleer ik een lopende taak?
/, maar een paar snelkoppelingen (zoals /status) werken ook inline voor afzenders op de toelatingslijst.Hoe stuur ik een Discord-bericht vanuit Telegram? ("Cross-context messaging denied")
Hoe stuur ik een Discord-bericht vanuit Telegram? ("Cross-context messaging denied")
Waarom voelt het alsof de bot snelle opeenvolgende berichten "negeert"?
Waarom voelt het alsof de bot snelle opeenvolgende berichten "negeert"?
/queue om het gedrag voor de actieve run te kiezen:steer- stuur de actieve run bij op de volgende modelgrensfollowup- zet berichten in de wachtrij en voer ze een voor een uit nadat de huidige run eindigtcollect- zet compatibele berichten in de wachtrij en antwoord eenmaal nadat de huidige run eindigtinterrupt- breek de huidige run af en begin opnieuw
steer. Je kunt opties toevoegen zoals debounce:0.5s cap:25 drop:summarize voor wachtrijmodi. Zie Commandowachtrij en Sturingswachtrij.Diversen
Wat is het standaardmodel voor Anthropic met een API-sleutel?
Wat is het standaardmodel voor Anthropic met een API-sleutel?
ANTHROPIC_API_KEY (of het opslaan van een Anthropic API-sleutel in auth-profielen) schakelt authenticatie in, maar het daadwerkelijke standaardmodel is wat je configureert in agents.defaults.model.primary (bijvoorbeeld anthropic/claude-sonnet-4-6 of anthropic/claude-opus-4-6). Als je No credentials found for profile "anthropic:default" ziet, betekent dit dat de Gateway geen Anthropic-referenties kon vinden in de verwachte auth-profiles.json voor de agent die draait.Nog steeds vast? Vraag het in Discord of open een GitHub-discussie.
Gerelateerd
- FAQ voor eerste gebruik — installeren, onboarden, auth, abonnementen, vroege fouten
- Modellen-FAQ — modelselectie, failover, auth-profielen
- Probleemoplossing — symptoomgerichte triage