openclaw onboard.
Ogólny opis znajdziesz w Wprowadzanie (CLI).
Szczegóły przepływu (tryb lokalny)
Wykrywanie istniejącej konfiguracji
- Jeśli istnieje
~/.openclaw/openclaw.json, wybierz Zachowaj bieżące wartości, Przejrzyj i zaktualizuj albo Zresetuj przed konfiguracją. - Ponowne uruchomienie wprowadzania nie usuwa niczego, chyba że jawnie wybierzesz Reset
(lub przekażesz
--reset). - CLI
--resetdomyślnie używa zakresuconfig+creds+sessions; użyj--reset-scope full, aby usunąć także obszar roboczy. - Jeśli konfiguracja jest nieprawidłowa albo zawiera przestarzałe klucze, kreator zatrzymuje się i prosi
o uruchomienie
openclaw doctorprzed kontynuacją. - Reset używa
trash(nigdyrm) i oferuje zakresy:- Tylko konfiguracja
- Konfiguracja + dane uwierzytelniające + sesje
- Pełny reset (usuwa także obszar roboczy)
Model/uwierzytelnianie
- Klucz API Anthropic: używa
ANTHROPIC_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje go do użycia przez demona. - Klucz API Anthropic: preferowany wybór asystenta Anthropic we wprowadzaniu/konfiguracji.
- Anthropic setup-token: nadal dostępny we wprowadzaniu/konfiguracji, choć OpenClaw preferuje teraz ponowne użycie Claude CLI, gdy jest dostępne.
- Subskrypcja OpenAI Code (Codex) (OAuth): przepływ w przeglądarce; wklej
code#state.- Ustawia
agents.defaults.modelnaopenai/gpt-5.5przez środowisko uruchomieniowe Codex, gdy model nie jest ustawiony albo już należy do rodziny OpenAI.
- Ustawia
- Subskrypcja OpenAI Code (Codex) (parowanie urządzenia): przepływ parowania w przeglądarce z krótkotrwałym kodem urządzenia.
- Ustawia
agents.defaults.modelnaopenai/gpt-5.5przez środowisko uruchomieniowe Codex, gdy model nie jest ustawiony albo już należy do rodziny OpenAI.
- Ustawia
- Klucz API OpenAI: używa
OPENAI_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje go w profilach uwierzytelniania.- Ustawia
agents.defaults.modelnaopenai/gpt-5.5, gdy model nie jest ustawiony, ma postaćopenai/*albo jest przestarzałym odwołaniem do modelu Codex.
- Ustawia
- xAI (Grok) OAuth / klucz API: loguje przez xAI OAuth po wybraniu tej opcji albo prosi o
XAI_API_KEYw ścieżce klucza API i konfiguruje xAI jako dostawcę modelu. - OpenCode: prosi o
OPENCODE_API_KEY(lubOPENCODE_ZEN_API_KEY, pobierz go z https://opencode.ai/auth) i pozwala wybrać katalog Zen albo Go. - Ollama: najpierw oferuje Chmura + lokalnie, Tylko chmura albo Tylko lokalnie.
Cloud onlyprosi oOLLAMA_API_KEYi używahttps://ollama.com; tryby oparte na hoście proszą o bazowy URL Ollama, wykrywają dostępne modele i w razie potrzeby automatycznie pobierają wybrany model lokalny;Cloud + Localsprawdza także, czy ten host Ollama jest zalogowany do dostępu w chmurze. - Więcej szczegółów: Ollama
- Klucz API: zapisuje klucz za Ciebie.
- Vercel AI Gateway (proxy wielu modeli): prosi o
AI_GATEWAY_API_KEY. - Więcej szczegółów: Vercel AI Gateway
- Cloudflare AI Gateway: prosi o ID konta, ID Gateway i
CLOUDFLARE_AI_GATEWAY_API_KEY. - Więcej szczegółów: Cloudflare AI Gateway
- MiniMax: konfiguracja jest zapisywana automatycznie; domyślna wartość hostowana to
MiniMax-M3. Konfiguracja z kluczem API używaminimax/..., a konfiguracja OAuth używaminimax-portal/.... - Więcej szczegółów: MiniMax
- StepFun: konfiguracja jest zapisywana automatycznie dla standardowego StepFun albo Step Plan na punktach końcowych chińskich lub globalnych.
- Standard obecnie obejmuje
step-3.5-flash, a Step Plan obejmuje takżestep-3.5-flash-2603. - Więcej szczegółów: StepFun
- Synthetic (zgodny z Anthropic): prosi o
SYNTHETIC_API_KEY. - Więcej szczegółów: Synthetic
- Moonshot (Kimi K2): konfiguracja jest zapisywana automatycznie.
- Kimi Coding: konfiguracja jest zapisywana automatycznie.
- Więcej szczegółów: Moonshot AI (Kimi + Kimi Coding)
- Pomiń: uwierzytelnianie nie jest jeszcze skonfigurowane.
- Wybierz model domyślny z wykrytych opcji (albo ręcznie wprowadź dostawcę/model). Aby uzyskać najlepszą jakość i niższe ryzyko wstrzyknięcia promptu, wybierz najsilniejszy dostępny model najnowszej generacji w swoim stosie dostawców.
- Wprowadzanie uruchamia sprawdzenie modelu i ostrzega, jeśli skonfigurowany model jest nieznany albo brakuje uwierzytelniania.
- Tryb przechowywania kluczy API domyślnie używa wartości profilu uwierzytelniania w postaci zwykłego tekstu. Użyj
--secret-input-mode ref, aby zamiast tego przechowywać odwołania oparte na zmiennych środowiskowych (na przykładkeyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }). - Profile uwierzytelniania znajdują się w
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(klucze API + OAuth).~/.openclaw/credentials/oauth.jsonjest wyłącznie przestarzałym źródłem importu. - Więcej szczegółów: /concepts/oauth
Wskazówka dla trybu bezgłowego/serwera: ukończ OAuth na maszynie z przeglądarką, a następnie skopiuj
auth-profiles.json tego agenta (na przykład
~/.openclaw/agents/<agentId>/agent/auth-profiles.json albo odpowiadającą mu
ścieżkę $OPENCLAW_STATE_DIR/...) na host Gateway. credentials/oauth.json
jest tylko przestarzałym źródłem importu.Obszar roboczy
- Domyślnie
~/.openclaw/workspace(konfigurowalne). - Inicjuje pliki obszaru roboczego potrzebne do rytuału startowego agenta.
- Pełny układ obszaru roboczego + przewodnik po kopiach zapasowych: Obszar roboczy agenta
Gateway
- Port, powiązanie, tryb uwierzytelniania, ekspozycja tailscale.
- Zalecenie dotyczące uwierzytelniania: zachowaj Token nawet dla loopback, aby lokalni klienci WS musieli się uwierzytelnić.
- W trybie tokenu konfiguracja interaktywna oferuje:
- Wygeneruj/zapisz token w zwykłym tekście (domyślnie)
- Użyj SecretRef (opcjonalnie)
- Quickstart ponownie używa istniejących SecretRef
gateway.auth.tokenu dostawcówenv,fileiexecna potrzeby sondy wprowadzania/uruchomienia dashboardu. - Jeśli ten SecretRef jest skonfigurowany, ale nie można go rozwiązać, wprowadzanie kończy się wcześnie jasnym komunikatem naprawczym zamiast po cichu obniżać poziom uwierzytelniania środowiska uruchomieniowego.
- W trybie hasła konfiguracja interaktywna obsługuje także przechowywanie w zwykłym tekście albo SecretRef.
- Nieinteraktywna ścieżka SecretRef tokenu:
--gateway-token-ref-env <ENV_VAR>.- Wymaga niepustej zmiennej środowiskowej w środowisku procesu wprowadzania.
- Nie można jej łączyć z
--gateway-token.
- Wyłącz uwierzytelnianie tylko wtedy, gdy w pełni ufasz każdemu procesowi lokalnemu.
- Powiązania inne niż loopback nadal wymagają uwierzytelniania.
Kanały
- WhatsApp: opcjonalne logowanie QR.
- Telegram: token bota.
- Discord: token bota.
- Google Chat: JSON konta usługi + odbiorca webhooka.
- Mattermost (Plugin): token bota + bazowy URL.
- Signal: opcjonalna instalacja
signal-cli+ konfiguracja konta. - iMessage: ścieżka CLI
imsg+ dostęp do bazy danych Messages; użyj opakowania SSH, gdy Gateway działa poza komputerem Mac. - Bezpieczeństwo wiadomości prywatnych: domyślnie używane jest parowanie. Pierwsza wiadomość prywatna wysyła kod; zatwierdź przez
openclaw pairing approve <channel> <code>albo użyj list dozwolonych.
Wyszukiwanie w sieci
- Wybierz obsługiwanego dostawcę, takiego jak Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG lub Tavily (albo pomiń).
- Dostawcy oparci na API mogą używać zmiennych środowiskowych albo istniejącej konfiguracji do szybkiej konfiguracji; dostawcy bez klucza używają zamiast tego swoich wymagań wstępnych specyficznych dla dostawcy.
- Pomiń za pomocą
--skip-search. - Skonfiguruj później:
openclaw configure --section web.
Instalacja demona
- macOS: LaunchAgent
- Wymaga zalogowanej sesji użytkownika; w trybie bezgłowym użyj niestandardowego LaunchDaemon (niedostarczany).
- Linux (i Windows przez WSL2): jednostka użytkownika systemd
- Wprowadzanie próbuje włączyć pozostawanie po wylogowaniu przez
loginctl enable-linger <user>, aby Gateway działał dalej po wylogowaniu. - Może poprosić o sudo (zapisuje
/var/lib/systemd/linger); najpierw próbuje bez sudo.
- Wprowadzanie próbuje włączyć pozostawanie po wylogowaniu przez
- Wybór środowiska uruchomieniowego: Node (zalecane; wymagane dla WhatsApp/Telegram). Bun nie jest zalecany.
- Jeśli uwierzytelnianie tokenem wymaga tokenu, a
gateway.auth.tokenjest zarządzany przez SecretRef, instalacja demona weryfikuje go, ale nie utrwala rozwiązanych wartości tokenu w zwykłym tekście w metadanych środowiska usługi nadzorcy. - Jeśli uwierzytelnianie tokenem wymaga tokenu, a skonfigurowany SecretRef tokenu jest nierozwiązany, instalacja demona zostaje zablokowana z praktycznymi wskazówkami.
- Jeśli skonfigurowano jednocześnie
gateway.auth.tokenigateway.auth.password, agateway.auth.modenie jest ustawione, instalacja demona zostaje zablokowana do czasu jawnego ustawienia trybu.
Sprawdzenie kondycji
- Uruchamia Gateway (w razie potrzeby) i wykonuje
openclaw health. - Wskazówka:
openclaw status --deepdodaje sondę kondycji aktywnego gatewaya do wyjścia statusu, w tym sondy kanałów, gdy są obsługiwane (wymaga osiągalnego gatewaya).
Skills (zalecane)
- Odczytuje dostępne Skills i sprawdza wymagania.
- Pozwala wybrać menedżera node: npm / pnpm (bun niezalecany).
- Instaluje opcjonalne zależności (niektóre używają Homebrew na macOS).
Jeśli GUI nie zostanie wykryte, wprowadzanie wypisuje instrukcje przekierowania portu SSH dla Control UI zamiast otwierać przeglądarkę.
Jeśli brakuje zasobów Control UI, wprowadzanie próbuje je zbudować; rozwiązaniem awaryjnym jest
pnpm ui:build (automatycznie instaluje zależności UI).Tryb nieinteraktywny
Użyj--non-interactive, aby zautomatyzować albo oskryptować wprowadzanie:
--json, aby uzyskać podsumowanie czytelne maszynowo.
SecretRef tokenu Gateway w trybie nieinteraktywnym:
--gateway-token i --gateway-token-ref-env wzajemnie się wykluczają.
--json nie oznacza trybu nieinteraktywnego. Użyj --non-interactive (oraz --workspace) w skryptach.Dodaj agenta (nieinteraktywnie)
RPC kreatora Gateway
Gateway udostępnia przepływ wprowadzania przez RPC (wizard.start, wizard.next, wizard.cancel, wizard.status).
Klienci (aplikacja macOS, Control UI) mogą renderować kroki bez ponownego implementowania logiki wprowadzania.
Konfiguracja Signal (signal-cli)
Wprowadzanie może zainstalowaćsignal-cli z wydań GitHub:
- Pobiera odpowiedni zasób wydania.
- Przechowuje go w
~/.openclaw/tools/signal-cli/<version>/. - Zapisuje
channels.signal.cliPathw Twojej konfiguracji.
- Kompilacje JVM wymagają Java 21.
- Kompilacje natywne są używane, gdy są dostępne.
- Windows używa WSL2; instalacja signal-cli przebiega zgodnie z przepływem Linux wewnątrz WSL.
Co zapisuje kreator
Typowe pola w~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.model/models.providers(jeśli wybrano Minimax)tools.profile(lokalne wdrażanie domyślnie używa"coding", gdy nie ustawiono wartości; istniejące jawne wartości są zachowywane)gateway.*(mode, bind, auth, tailscale)session.dmScope(szczegóły działania: Dokumentacja konfiguracji CLI)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listy dozwolonych kanałów (Slack/Discord/Matrix/Microsoft Teams), gdy włączysz je podczas monitów (nazwy są rozwiązywane do identyfikatorów, gdy to możliwe).
skills.install.nodeManagersetup --node-managerakceptujenpm,pnpmlubbun.- Konfiguracja ręczna nadal może używać
yarnprzez bezpośrednie ustawienieskills.install.nodeManager.
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunMode
openclaw agents add zapisuje agents.list[] i opcjonalne bindings.
Dane uwierzytelniające WhatsApp trafiają do ~/.openclaw/credentials/whatsapp/<accountId>/.
Sesje są przechowywane w ~/.openclaw/agents/<agentId>/sessions/.
Niektóre kanały są dostarczane jako pluginy. Gdy wybierzesz taki kanał podczas konfiguracji, wdrażanie
wyświetli monit o jego zainstalowanie (npm lub ścieżka lokalna), zanim będzie można go skonfigurować.
Powiązana dokumentacja
- Omówienie wdrażania: Wdrażanie (CLI)
- Wdrażanie aplikacji macOS: Wdrażanie
- Dokumentacja konfiguracji: Konfiguracja Gateway
- Dostawcy: WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
- Skills: Skills, Konfiguracja Skills