openclaw setup
OpenClaw jest dostarczany z wbudowanym agentem systemowym — przedstawiającym się jako „OpenClaw” — przeznaczonym do
lokalnej konfiguracji, naprawy i zarządzania ustawieniami (wcześniej nazywanym Crestodian). Uruchamia się on dopiero po wykonaniu rzeczywistej tury przez efektywny model domyślny.
W nowych instalacjach najpierw konfigurowane jest wnioskowanie; nieprawidłowa konfiguracja pozostaje obsługiwana przez
klasyczną ścieżkę narzędzia doctor.
Kiedy się uruchamia
Uruchomienieopenclaw bez podpolecenia wybiera ścieżkę na podstawie stanu konfiguracji:
- Brak konfiguracji albo konfiguracja istnieje bez ustawień utworzonych przez użytkownika (jest pusta lub zawiera tylko klucze
$schema/meta): uruchamia wspomagane wdrażanie z weryfikacją AI na żywo. - Konfiguracja istnieje, ale nie przechodzi walidacji: uruchamia klasyczne wdrażanie, które zgłasza problemy i kieruje do
openclaw doctor. - Konfiguracja istnieje i jest prawidłowa: otwiera standardowy interfejs TUI agenta. Osiągalny
skonfigurowany Gateway, którego domyślny agent ma model, przechodzi bezpośrednio do tego interfejsu
bez wdrażania ani OpenClaw. Aby później przejść do OpenClaw, użyj
/openclawwewnątrz TUI lub uruchom bezpośrednioopenclaw setup.
openclaw setup najpierw testuje na żywo skonfigurowany model domyślny. Pomyślna tura uruchamia OpenClaw. Interaktywny błąd otwiera wspomaganą konfigurację wnioskowania i przekazuje sterowanie do OpenClaw po pomyślnym przetestowaniu kandydata. Gdy wnioskowanie jest niedostępne, żądania jednorazowe, JSON i inne nieinteraktywne kończą się błędem z instrukcją uruchomienia openclaw onboard. openclaw --help i openclaw --version zachowują swoje standardowe szybkie ścieżki.
Nieinteraktywne uruchomienie samego openclaw (bez TTY) kończy działanie z krótkim komunikatem zamiast wyświetlać pomoc główną: wskazuje nieinteraktywne wdrażanie w nowej lub nieprawidłowej instalacji albo openclaw agent --local ..., gdy konfiguracja jest prawidłowa.
openclaw onboard --modern pozostaje aliasem zgodności dla OpenClaw, ale używa tej samej bramki wnioskowania: działające wnioskowanie otwiera czat, błędy interaktywne uruchamiają wspomaganą konfigurację wnioskowania, a błędy nieinteraktywne kończą działanie ze wskazówkami dotyczącymi wdrażania. openclaw onboard --classic otwiera pełny kreator krok po kroku.
Co wyświetla OpenClaw
Interaktywny OpenClaw otwiera tę samą powłokę TUI coopenclaw tui, z zapleczem czatu OpenClaw. Powitanie przy uruchomieniu obejmuje:
- prawidłowość konfiguracji i domyślnego agenta
- zweryfikowany model używany przez OpenClaw
- osiągalność Gateway ustaloną podczas pierwszego testu przy uruchomieniu
- następne zalecane działanie diagnostyczne
status, aby uzyskać szczegółowy wykaz: ścieżkę konfiguracji, ścieżki dokumentacji i źródeł, lokalne testy CLI, obecność klucza/tokenu, agentów, model oraz szczegóły Gateway.
OpenClaw używa tego samego mechanizmu wykrywania materiałów referencyjnych co zwykli agenci: w kopii roboczej Git wskazuje lokalny docs/ i drzewo źródeł; w instalacji npm korzysta z dołączonej dokumentacji i podaje łącze do https://github.com/openclaw/openclaw, zalecając sprawdzenie źródeł, gdy dokumentacja jest niewystarczająca.
Przykłady
Operacje i zatwierdzanie
OpenClaw używa operacji z określonymi typami zamiast doraźnego edytowania konfiguracji. Operacje tylko do odczytu są wykonywane natychmiast: wyświetlenie przeglądu, wyświetlenie listy agentów, wyświetlenie listy zainstalowanych pluginów, wyszukiwanie pluginów ClawHub, wyświetlenie stanu modelu/zaplecza, uruchomienie kontroli stanu/kondycji, sprawdzenie osiągalności Gateway, uruchomienie narzędzia doctor bez interaktywnych poprawek, walidacja konfiguracji oraz wyświetlenie ścieżki dziennika audytu. Uruchomienie wspomaganej konfiguracji kanału (connect telegram) również następuje natychmiast. Kreator zbiera jednoznaczne odpowiedzi i zarządza wynikowymi zapisami.
Operacje trwałe wymagają zatwierdzenia w rozmowie (lub --yes w przypadku polecenia bezpośredniego): zapis konfiguracji, config set, config set-ref, inicjalizacja konfiguracji/wdrażania, zmiana modelu domyślnego, uruchomienie/zatrzymanie/ponowne uruchomienie Gateway, tworzenie agentów i instalowanie pluginów.
Naprawy narzędzia doctor są niedostępne wewnątrz OpenClaw, ponieważ mogą przepisać dostawcę, uwierzytelnianie lub trasę wnioskowania domyślnego agenta, na której opiera się sesja. Zakończ OpenClaw i uruchom openclaw doctor --fix w terminalu. doctor działający tylko do odczytu pozostaje dostępny wewnątrz OpenClaw.
Nowi agenci dziedziczą zweryfikowaną na żywo domyślną trasę wnioskowania. Identyfikatory agentów openclaw i crestodian są zarezerwowane dla agenta systemowego i nie można ich używać do tworzenia zwykłych agentów. Wycofany identyfikator pozostaje zablokowany, aby stara konfiguracja nie mogła go przejąć.
config set i config set-ref nie mogą zmieniać stanu trasy wnioskowania,
w tym danych uwierzytelniających dostawcy wnioskowania, ustawienia auth.* najwyższego poziomu, katalogów modeli,
zapleczy CLI, domyślnych tras modeli i tras poszczególnych agentów, parametrów/narzędzi agentów ani głównego ustawienia
tools.*. Bezpośrednie zapisy w env.*, secrets.*, plugins.* i $include
są również odrzucane, ponieważ mogą zastąpić mechanizm rozpoznawania danych uwierzytelniających lub aktywację
dostawcy. Uwierzytelnianie Gateway i kanałów pozostaje zwykłym obszarem konfiguracji. Używaj typowanych przepływów pracy pluginów/kanałów oraz
set default model <provider/model> dla już
skonfigurowanej trasy; przed zapisaniem trasa jest testowana na żywo. Aby skonfigurować lub
naprawić dostęp dostawcy/uwierzytelniania, zakończ OpenClaw i uruchom openclaw onboard.
Odinstalowanie pluginu jest odrzucane wewnątrz OpenClaw, ponieważ usunięcie pluginu
dostawcy mogłoby wyłączyć trasę wnioskowania, na której opiera się sesja. Zakończ OpenClaw
i uruchom openclaw plugins uninstall <id> w terminalu.
Zatwierdzenie jest wyrażane własnymi słowami: jednoznaczne odpowiedzi („tak”, „jasne”, „kontynuuj”, „nie teraz”) są rozpoznawane na podstawie zamkniętej, deterministycznej listy. Gdy skonfigurowana trasa obsługuje oddzielne wywołanie uzupełniania, inne odpowiedzi mogą być klasyfikowane wyłącznie na podstawie wiadomości i oczekującej propozycji — nigdy przez sam model prowadzący rozmowę, który nie może sam się zatwierdzić. Niesklasyfikowane lub niejednoznaczne odpowiedzi pozostawiają propozycję w stanie oczekiwania, a system ponownie prosi o decyzję.
Zastosowane zapisy są rejestrowane w ~/.openclaw/audit/system-agent.jsonl. Wykrywanie nie podlega audytowi; rejestrowane są tylko zastosowane operacje i zapisy.
Konfiguracja kanału może przebiegać jako hostowana rozmowa, dopóki nie będzie wymagany sekret.
Lokalny interfejs TUI OpenClaw nie przyjmuje poufnych odpowiedzi kreatora, ponieważ dane wejściowe
czatu terminalowego są widoczne. Natychmiast proponuje open channel wizard, przekazując
wybrany kanał do terminalowego kreatora z maskowaniem; można też później uruchomić
openclaw channels add --channel <channel>.
Przejście do konfiguracji kanału z maskowaniem
Lokalny czat może przekazać sterowanie do kreatora kanału z maskowaniem:open channel wizard for <channel> otwiera konfigurację kanału z maskowaniem po zamknięciu
TUI czatu. Najpierw użyj channel info <channel>, aby uzyskać etykietę kanału, stan konfiguracji,
podsumowanie wymagań wstępnych i łącze do dokumentacji.
OpenClaw nigdy nie zmienia dostępu dostawcy/uwierzytelniania z poziomu własnej sesji:
sesja już zależy od tej trasy wnioskowania. W przypadku konfiguracji lub
naprawy dostawcy modelu configure model provider zwraca wskazówki dotyczące zakończenia działania/wdrażania bez
uruchamiania kreatora ani zapisywania konfiguracji. Zakończ OpenClaw i uruchom openclaw onboard; wdrażanie przygotowuje dane uwierzytelniające i zapisuje tylko trasę, która
pomyślnie wykona rzeczywistą turę na żywo. Po pomyślnym wdrożeniu ponownie uruchom OpenClaw.
Inicjalizacja konfiguracji
setup konfiguruje pozostały stan obszaru roboczego i Gateway po wcześniejszym skonfigurowaniu wnioskowania przez wspomagane wdrażanie. Zapisuje wyłącznie za pośrednictwem typowanych operacji konfiguracji i najpierw prosi o zatwierdzenie.
setup zachowuje zweryfikowany efektywny model. Nie konfiguruje ani
nie zastępuje wnioskowania.
Jeśli brakuje wnioskowania lub jego test na żywo kończy się niepowodzeniem, opuść OpenClaw i uruchom openclaw onboard. Wspomagane wdrażanie wykrywa skonfigurowane modele, klucze API i uwierzytelnione lokalne interfejsy CLI, żąda rzeczywistej odpowiedzi od każdego kandydata i utrwala tylko działającą trasę. OpenClaw uruchamia się natychmiast po przekroczeniu tej granicy i może następnie skonfigurować obszar roboczy, Gateway, kanały, agentów, pluginy i inne opcjonalne funkcje.
Aplikacja macOS całkowicie pomija tę sekwencję, gdy uzyska dostęp do skonfigurowanego Gateway,
którego domyślny agent ma już skonfigurowany model; otwiera standardowy interfejs
agenta.
W przypadku nowego lub niekompletnego Gateway aplikacja przeprowadza sekwencję wnioskowania przy użyciu
metod Gateway openclaw.setup.detect i openclaw.setup.activate:
wykrywanie wyświetla listę wszystkich znalezionych zapleczy kandydatów, aktywacja testuje na żywo jednego
kandydata (rzeczywiste uzupełnienie „odpowiedz OK”) i dopiero po pomyślnym teście utrwala model,
dane uwierzytelniające oraz stan dostawcy/środowiska uruchomieniowego wymagany dla tej trasy. Wartości domyślne obszaru roboczego i Gateway pozostają do skonfigurowania przez OpenClaw. Kandydat, który nie przejdzie testu,
nigdy nie zmienia konfiguracji; aplikacja automatycznie przechodzi w dół listy i na końcu
oferuje ręczne wprowadzenie klucza/tokenu, uzupełnione na podstawie aktywnych
pluginów dostawców wnioskowania tekstowego Gateway. Wybrany dostawca określa swój model
początkowy i konfigurację, a dane uwierzytelniające są weryfikowane w ten sam sposób przed zapisaniem.
Nadzór Codex i inne opcjonalne funkcje pluginów pozostają poza tą
transakcją aktywacji wnioskowania. Konfiguruj je dopiero po uruchomieniu
wnioskowania i OpenClaw; istniejące zasady pluginów i jawne
rezygnacje z nadzoru pozostają nienaruszone podczas konfiguracji wnioskowania.
Rozmowa z AI
Swobodna rozmowa w interaktywnym OpenClaw korzysta z tej samej pętli agenta co zwykli agenci OpenClaw, ograniczonej do jednego narzędzia uprawnień OpenClaw poziomu zerowego,openclaw, które opakowuje typowane operacje. Działania odczytu są wykonywane swobodnie, mutacje wymagają zatwierdzenia w rozmowie dla dokładnie tej operacji (patrz Operacje i zatwierdzanie), a każdy zastosowany zapis podlega audytowi i ponownej walidacji. Sesja agenta jest trwała, więc OpenClaw ma rzeczywistą pamięć obejmującą wiele tur. Jeśli zweryfikowana trasa wnioskowania później przestanie działać, wróć do openclaw onboard i napraw ją przed kontynuowaniem.
Host nie przekształca żądań w języku naturalnym w operacje. Swobodne
wiadomości — w tym tekst przypominający polecenia oraz pytania takie jak „dlaczego mój
gateway się zatrzymał?” — trafiają do AI, która może zmapować żądanie na typowaną operację
za pośrednictwem narzędzia openclaw.
Gdy mutacja oczekuje na zatwierdzenie, bez użycia wnioskowania rozpoznawane są wyłącznie jednoznaczne frazy zatwierdzenia lub odrzucenia z
zamkniętej listy. Niejednoznaczna zgoda trafia do
oddzielnego skonfigurowanego wywołania uzupełniania, a w przeciwnym razie jest domyślnie odrzucana. Ustrukturyzowane
pola kreatora i dokładna nawigacja hosta są elementami sterującymi interfejsu, a nie mechanizmem analizowania operacji
w języku naturalnym. Szczególnie ważny jest jeden wyjątek dotyczący ochrony sekretów: dokładne
config set dotyczące poufnej ścieżki (tokenów, kluczy, haseł) nigdy nie trafia
do modelu. Host tworzy zredagowaną propozycję, a wartość jest maskowana w
historii widocznej dla AI. W przypadku sekretów preferuj config set-ref <path> env <ENV_VAR>.
Tryb ratunkowy kanałów wiadomości nigdy nie korzysta z planera wspomaganego przez model. Zdalny tryb ratunkowy pozostaje deterministyczny, aby uszkodzona lub przejęta standardowa ścieżka agenta nie mogła służyć jako edytor konfiguracji.
Model zaufania środowiska testowego CLI
Osadzone środowiska uruchomieniowe oraz mechanizm testowy serwera aplikacji Codex bezpośrednio wymuszają ograniczenie poziomu zero: uruchomienie zawiera listę dozwolonych narzędzi OpenClaw obejmującą wyłącznie narzędzieopenclaw. W przypadku Codex OpenClaw wyłącza również dla tego uruchomienia środowiska, natywne
wykonywanie, obsługę wielu agentów, cele, aplikacje/pluginy, Skills/MCP, wyszukiwanie w sieci oraz
powierzchnie request_user_input. Codex nadal wstrzykuje swoje nieaktywne natywne narzędzie update_plan;
może ono aktualizować tymczasową listę kontrolną modelu, ale nie może zapisywać plików
ani konfiguracji OpenClaw. Mechanizmy testowe CLI nie korzystają z listy dozwolonych narzędzi OpenClaw,
dlatego OpenClaw dopuszcza wyłącznie backendy, których własny kontrakt wyboru narzędzi może wykazać
to samo ograniczenie:
- Backendy z możliwością wyboru, w tym Claude Code, są uruchamiane z pustym wyborem narzędzi natywnych
i jednym narzędziem MCP:
openclaw. Wygenerowana konfiguracja MCP Claude jest stosowana za pomocą--strict-mcp-config, dzięki czemu nie są ładowane żadne inne serwery MCP. - Backendy deklarujące brak narzędzi natywnych otrzymują ten sam dedykowany serwer MCP OpenClaw.
- Backendy z zawsze aktywnymi lub nieznanymi narzędziami natywnymi są bezpiecznie odrzucane przed wnioskowaniem; nie mogą obsługiwać sesji OpenClaw.
Przełączanie na agenta
Aby opuścić OpenClaw i otworzyć zwykły TUI, należy użyć selektora w języku naturalnym:openclaw tui, openclaw chat i openclaw terminal otwierają bezpośrednio zwykły TUI agenta; nie uruchamiają OpenClaw. Po przełączeniu do zwykłego TUI polecenie /openclaw powoduje powrót do OpenClaw, opcjonalnie z dodatkowym żądaniem:
Tryb ratunkowy wiadomości
Tryb ratunkowy wiadomości jest punktem wejścia kanału wiadomości do OpenClaw: należy go użyć, gdy zwykły agent nie działa, ale zaufany kanał (na przykład WhatsApp) nadal odbiera polecenia. Jest to deterministyczny mechanizm obsługi poleceń awaryjnych, a nie konwersacyjny agent OpenClaw. Nie inicjuje nowej konfiguracji ani nie łagodzi bramy wnioskowania dla czatu OpenClaw. Obsługiwane polecenie:/openclaw <request>. Tryb ratunkowy akceptuje wyłącznie dokładną gramatykę wpisanego polecenia — język naturalny jest odrzucany z podpowiedzią, nigdy nie jest interpretowany jako operacja, a model nigdy nie jest używany.
- Wyłączony, gdy dla agenta lub sesji aktywna jest izolacja; OpenClaw odmawia zdalnego trybu ratunkowego i wskazuje lokalną naprawę przez CLI.
- Domyślny stan efektywny to
auto: zezwalaj na zdalny tryb ratunkowy tylko podczas zaufanego działania YOLO, gdy środowisko uruchomieniowe ma już nieizolowane uprawnienia lokalne (tools.exec.securityprzyjmuje wartośćfull, atools.exec.askprzyjmuje wartośćoff, przy trybie izolacjioff). - Wymaga jawnej tożsamości właściciela; niedozwolone są reguły nadawców z symbolami wieloznacznymi, otwarte zasady grup, nieuwierzytelnione webhooki ani anonimowe kanały.
- Domyślnie tylko wiadomości prywatne właściciela; tryb ratunkowy w grupie lub kanale wymaga jawnego włączenia.
- Wyszukiwanie i wyświetlanie listy pluginów jest tylko do odczytu. Instalacja pluginów jest zawsze dostępna wyłącznie lokalnie (zablokowana w trybie ratunkowym, nawet jeśli poza nim jest włączona), ponieważ pobiera kod wykonywalny. Odinstalowanie pluginu jest odrzucane zarówno w lokalnym OpenClaw, jak i w trybie ratunkowym; należy uruchomić
openclaw plugins uninstall <id>w terminalu. - Zdalny tryb ratunkowy nie może otworzyć lokalnego TUI ani przełączyć się do interaktywnej sesji agenta; do przekazania sterowania agentowi należy użyć lokalnego
openclaw. - Trwałe zapisy nadal wymagają zatwierdzenia, również w trybie ratunkowym.
- Oczekujące zatwierdzenia są jednorazowe. Każde nowsze polecenie ratunkowe dla tego samego konta, kanału i nadawcy unieważnia starszy plan; nieudane wykonanie również zużywa zatwierdzenie, dlatego w celu ponowienia należy ponownie wysłać polecenie.
- Każda zastosowana operacja ratunkowa jest rejestrowana w audycie. Tryb ratunkowy kanału wiadomości zapisuje metadane kanału, konta, nadawcy i adresu źródłowego; operacje zmieniające konfigurację zapisują również skróty konfiguracji przed zmianą i po niej.
- Sekrety nigdy nie są wyświetlane. Kontrola SecretRef informuje o dostępności, a nie o wartościach.
- Jeśli Gateway działa, tryb ratunkowy preferuje typowane operacje Gateway; jeśli nie działa, korzysta wyłącznie z minimalnej lokalnej powierzchni naprawczej, która nie zależy od zwykłej pętli agenta.
enabled:"auto"(wartość domyślna) zezwala na tryb ratunkowy tylko wtedy, gdy efektywne środowisko uruchomieniowe działa w trybie YOLO, a izolacja jest wyłączona;falsenigdy nie zezwala na tryb ratunkowy kanału wiadomości;truejawnie zezwala na tryb ratunkowy, gdy kontrole właściciela i kanału zakończą się pomyślnie (nadal z uwzględnieniem odmowy przy aktywnej izolacji).ownerDmOnly: ogranicza tryb ratunkowy do bezpośrednich wiadomości właściciela. Wartość domyślna:true.pendingTtlMinutes: czas, przez jaki oczekujący zapis ratunkowy pozostaje otwarty na zatwierdzenie/openclaw yesprzed wygaśnięciem. Wartość domyślna:15.
openclaw doctor --fix migruje starszy blok konfiguracji crestodian do
systemAgent. Środowisko uruchomieniowe odczytuje wyłącznie blok kanoniczny.
Zdalny tryb ratunkowy jest objęty ścieżką Docker:
/openclaw status oraz pełny cykl trwałego zatwierdzenia za pośrednictwem mechanizmu trybu ratunkowego: