openclaw onboard.
Krótki przewodnik znajdziesz w Onboarding (CLI).
Co robi kreator
Tryb lokalny (domyślny) prowadzi przez:- Konfigurację modelu i uwierzytelniania (OAuth subskrypcji OpenAI Code, CLI Anthropic Claude lub klucz API, a także opcje MiniMax, GLM, Ollama, Moonshot, StepFun i AI Gateway)
- Lokalizację obszaru roboczego i pliki bootstrap
- Ustawienia Gateway (port, bind, uwierzytelnianie, Tailscale)
- Kanały i dostawców (Telegram, WhatsApp, Discord, Google Chat, Mattermost, Signal, iMessage i inne dołączone pluginy kanałów)
- Instalację demona (LaunchAgent, jednostka użytkownika systemd albo natywne Zadanie Harmonogramu zadań Windows z mechanizmem awaryjnym folderu Autostart)
- Kontrolę stanu
- Konfigurację Skills
Szczegóły przepływu lokalnego
Wykrywanie istniejącej konfiguracji
- Jeśli istnieje
~/.openclaw/openclaw.json, wybierz Zachowaj, Zmodyfikuj albo Zresetuj. - Ponowne uruchomienie kreatora niczego nie usuwa, chyba że jawnie wybierzesz Zresetuj (albo przekażesz
--reset). - CLI
--resetdomyślnie używaconfig+creds+sessions; użyj--reset-scope full, aby usunąć także obszar roboczy. - Jeśli konfiguracja jest nieprawidłowa albo zawiera przestarzałe klucze, kreator zatrzymuje się i prosi o uruchomienie
openclaw doctorprzed kontynuacją. - Reset używa
trashi oferuje zakresy:- Tylko konfiguracja
- Konfiguracja + poświadczenia + sesje
- Pełny reset (usuwa także obszar roboczy)
Model i uwierzytelnianie
- Pełna macierz opcji znajduje się w Opcje uwierzytelniania i modelu.
Obszar roboczy
- Domyślnie
~/.openclaw/workspace(konfigurowalne). - Dodaje początkowe pliki obszaru roboczego potrzebne do rytuału bootstrap przy pierwszym uruchomieniu.
- Układ obszaru roboczego: Obszar roboczy agenta.
Gateway
- Pyta o port, bind, tryb uwierzytelniania i ekspozycję Tailscale.
- Zalecane: pozostaw uwierzytelnianie tokenem włączone nawet dla loopback, aby lokalni klienci WS musieli się uwierzytelniać.
- W trybie tokenu interaktywna konfiguracja oferuje:
- Wygeneruj/zapisz token w postaci jawnej (domyślnie)
- Użyj SecretRef (opcjonalnie)
- W trybie hasła interaktywna konfiguracja obsługuje także zapis w postaci jawnej albo SecretRef.
- Nieinteraktywna ścieżka SecretRef dla tokenu:
--gateway-token-ref-env <ENV_VAR>.- Wymaga niepustej zmiennej środowiskowej w środowisku procesu onboardingu.
- Nie można łączyć z
--gateway-token.
- Wyłącz uwierzytelnianie tylko wtedy, gdy w pełni ufasz każdemu lokalnemu procesowi.
- Bindy inne niż loopback nadal wymagają uwierzytelniania.
Kanały
- WhatsApp: opcjonalne logowanie QR
- Telegram: token bota
- Discord: token bota
- Google Chat: JSON konta usługi + odbiorcy webhooka
- Mattermost: token bota + bazowy URL
- Signal: opcjonalna instalacja
signal-cli+ konfiguracja konta - iMessage: ścieżka CLI
imsg+ dostęp do bazy danych Messages; użyj wrappera SSH, gdy Gateway działa poza Maciem - Bezpieczeństwo DM: domyślnie używane jest parowanie. Pierwsza DM wysyła kod; zatwierdź przez
openclaw pairing approve <channel> <code>albo użyj list dozwolonych.
Instalacja demona
- macOS: LaunchAgent
- Wymaga zalogowanej sesji użytkownika; dla trybu headless użyj niestandardowego LaunchDaemon (niedołączony).
- Linux i Windows przez WSL2: jednostka użytkownika systemd
- Kreator próbuje wykonać
loginctl enable-linger <user>, aby Gateway pozostawał uruchomiony po wylogowaniu. - Może poprosić o sudo (zapisuje
/var/lib/systemd/linger); najpierw próbuje bez sudo.
- Kreator próbuje wykonać
- Natywny Windows: najpierw Zadanie Harmonogramu
- Jeśli utworzenie zadania zostanie odrzucone, OpenClaw przechodzi awaryjnie na element logowania w folderze Autostart dla użytkownika i natychmiast uruchamia Gateway.
- Zadania Harmonogramu pozostają preferowane, ponieważ zapewniają lepszy status nadzorcy.
- Wybór runtime: Node (zalecane; wymagane dla WhatsApp i Telegram). Bun nie jest zalecany.
Kontrola stanu
- Uruchamia Gateway (jeśli potrzeba) i wykonuje
openclaw health. openclaw status --deepdodaje do wyniku statusu aktywną sondę stanu Gateway, w tym sondy kanałów, gdy są obsługiwane.
Skills
- Odczytuje dostępne Skills i sprawdza wymagania.
- Pozwala wybrać menedżera node: npm, pnpm albo bun.
- Instaluje opcjonalne zależności dla zaufanych dołączonych Skills, gdy wymagany instalator jest dostępny.
- Pomija niedostępne instalatory Homebrew, uv i Go, a następnie grupuje dotknięte
Skills z instrukcjami ręcznej konfiguracji. Uruchom
openclaw doctorpo zainstalowaniu brakujących wymagań wstępnych.
Jeśli nie wykryto GUI, kreator wypisuje instrukcje przekierowania portu SSH dla Control UI zamiast otwierać przeglądarkę.
Jeśli brakuje zasobów Control UI, kreator próbuje je zbudować; mechanizmem awaryjnym jest
pnpm ui:build (automatycznie instaluje zależności UI).Szczegóły trybu zdalnego
Tryb zdalny konfiguruje tę maszynę do łączenia się z Gateway w innym miejscu.Tryb zdalny nie instaluje ani nie modyfikuje niczego na hoście zdalnym.
- URL zdalnego Gateway (
ws://...) - Token, jeśli zdalny Gateway wymaga uwierzytelniania (zalecane)
- Jeśli Gateway działa tylko na loopback, użyj tunelowania SSH albo sieci tailnet.
- Wskazówki wykrywania:
- macOS: Bonjour (
dns-sd) - Linux: Avahi (
avahi-browse)
- macOS: Bonjour (
Opcje uwierzytelniania i modelu
Klucz API Anthropic
Klucz API Anthropic
Używa
ANTHROPIC_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje go do użycia przez demona.Subskrypcja OpenAI Code (OAuth)
Subskrypcja OpenAI Code (OAuth)
Przepływ w przeglądarce; wklej
code#state.Ustawia agents.defaults.model na openai/gpt-5.5 przez runtime Codex, gdy model nie jest ustawiony albo należy już do rodziny OpenAI.Subskrypcja OpenAI Code (parowanie urządzenia)
Subskrypcja OpenAI Code (parowanie urządzenia)
Przepływ parowania w przeglądarce z krótkotrwałym kodem urządzenia.Ustawia
agents.defaults.model na openai/gpt-5.5 przez runtime Codex, gdy model nie jest ustawiony albo należy już do rodziny OpenAI.Klucz API OpenAI
Klucz API OpenAI
Używa
OPENAI_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje poświadczenie w profilach uwierzytelniania.Ustawia agents.defaults.model na openai/gpt-5.5, gdy model nie jest ustawiony, ma postać openai/* albo jest przestarzałym odwołaniem do modelu Codex.xAI (Grok) OAuth
xAI (Grok) OAuth
Logowanie w przeglądarce dla kwalifikujących się kont SuperGrok lub X Premium. To jest
zalecana ścieżka xAI dla większości użytkowników. OpenClaw zapisuje wynikowy profil
uwierzytelniania dla modeli Grok, Grok
web_search, x_search i code_execution.Kod urządzenia xAI (Grok)
Kod urządzenia xAI (Grok)
Przyjazne pracy zdalnej logowanie w przeglądarce z krótkim kodem zamiast callbacka
localhost. Użyj tego z hostów SSH, Docker albo VPS.
Klucz API xAI (Grok)
Klucz API xAI (Grok)
Prosi o
XAI_API_KEY i konfiguruje xAI jako dostawcę modeli. Użyj tego,
gdy chcesz użyć klucza API xAI Console zamiast OAuth subskrypcji.OpenCode
OpenCode
Prosi o
OPENCODE_API_KEY (albo OPENCODE_ZEN_API_KEY) i pozwala wybrać katalog Zen albo Go.
URL konfiguracji: opencode.ai/auth.Klucz API (ogólny)
Klucz API (ogólny)
Zapisuje klucz za Ciebie.
Vercel AI Gateway
Vercel AI Gateway
Prosi o
AI_GATEWAY_API_KEY.
Więcej szczegółów: Vercel AI Gateway.Cloudflare AI Gateway
Cloudflare AI Gateway
Prosi o ID konta, ID Gateway i
CLOUDFLARE_AI_GATEWAY_API_KEY.
Więcej szczegółów: Cloudflare AI Gateway.MiniMax
MiniMax
Konfiguracja jest zapisywana automatycznie. Domyślny model hostowany to
MiniMax-M3; konfiguracja z kluczem API używa
minimax/..., a konfiguracja OAuth używa minimax-portal/....
Więcej szczegółów: MiniMax.StepFun
StepFun
Konfiguracja jest zapisywana automatycznie dla standardowego StepFun albo Step Plan na endpointach chińskich lub globalnych.
Standard obecnie obejmuje
step-3.5-flash, a Step Plan obejmuje także step-3.5-flash-2603.
Więcej szczegółów: StepFun.Synthetic (zgodny z Anthropic)
Synthetic (zgodny z Anthropic)
Prosi o
SYNTHETIC_API_KEY.
Więcej szczegółów: Synthetic.Ollama (chmura i lokalne modele otwarte)
Ollama (chmura i lokalne modele otwarte)
Najpierw prosi o wybór
Cloud + Local, Cloud only albo Local only.
Cloud only używa OLLAMA_API_KEY z https://ollama.com.
Tryby oparte na hoście proszą o bazowy URL (domyślnie http://127.0.0.1:11434), wykrywają dostępne modele i sugerują wartości domyślne.
Cloud + Local sprawdza także, czy ten host Ollama jest zalogowany do dostępu chmurowego.
Więcej szczegółów: Ollama.Moonshot i Kimi Coding
Moonshot i Kimi Coding
Konfiguracje Moonshot (Kimi K2) i Kimi Coding są zapisywane automatycznie.
Więcej szczegółów: Moonshot AI (Kimi + Kimi Coding).
Dostawca niestandardowy
Dostawca niestandardowy
Działa z endpointami zgodnymi z OpenAI i zgodnymi z Anthropic.Interaktywny onboarding obsługuje te same opcje przechowywania klucza API co inne przepływy kluczy API dostawców:
- Wklej teraz klucz API (tekst jawny)
- Użyj odwołania do sekretu (odwołanie env albo skonfigurowane odwołanie dostawcy, z walidacją preflight)
--auth-choice custom-api-key--custom-base-url--custom-model-id--custom-api-key(opcjonalne; awaryjnie używaCUSTOM_API_KEY)--custom-provider-id(opcjonalne)--custom-compatibility <openai|openai-responses|anthropic>(opcjonalne; domyślnieopenai)--custom-image-input/--custom-text-input(opcjonalne; nadpisuje wywnioskowaną obsługę wejścia modelu)
Pomiń
Pomiń
Pozostawia uwierzytelnianie nieskonfigurowane.
- Wybierz domyślny model z wykrytych opcji albo ręcznie wprowadź dostawcę i model.
- Onboarding dostawcy niestandardowego wnioskuje obsługę obrazów dla popularnych ID modeli i pyta tylko wtedy, gdy nazwa modelu jest nieznana.
- Gdy onboarding zaczyna się od wyboru uwierzytelniania dostawcy, selektor modeli automatycznie preferuje
tego dostawcę. Dla Volcengine i BytePlus ta sama preferencja
pasuje także do ich wariantów planów kodowania (
volcengine-plan/*,byteplus-plan/*). - Jeśli filtr preferowanego dostawcy byłby pusty, selektor przechodzi awaryjnie do pełnego katalogu zamiast pokazywać brak modeli.
- Kreator uruchamia sprawdzenie modelu i ostrzega, jeśli skonfigurowany model jest nieznany albo brakuje uwierzytelniania.
- Profile uwierzytelniania (klucze API + OAuth):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Import przestarzałego OAuth:
~/.openclaw/credentials/oauth.json
- Domyślne zachowanie onboardingu utrwala klucze API jako wartości tekstowe w profilach uwierzytelniania.
--secret-input-mode refwłącza tryb referencji zamiast przechowywania klucza jako tekstu jawnego. W konfiguracji interaktywnej możesz wybrać:- referencję do zmiennej środowiskowej (na przykład
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) - skonfigurowaną referencję dostawcy (
filelubexec) z aliasem dostawcy + identyfikatorem
- referencję do zmiennej środowiskowej (na przykład
- Interaktywny tryb referencji uruchamia szybką walidację wstępną przed zapisaniem.
- Referencje env: sprawdzają nazwę zmiennej + niepustą wartość w bieżącym środowisku onboardingu.
- Referencje dostawcy: sprawdzają konfigurację dostawcy i rozwiązują żądany identyfikator.
- Jeśli walidacja wstępna się nie powiedzie, onboarding pokazuje błąd i pozwala spróbować ponownie.
- W trybie nieinteraktywnym
--secret-input-mode refkorzysta wyłącznie ze zmiennych środowiskowych.- Ustaw zmienną środowiskową dostawcy w środowisku procesu onboardingu.
- Flagi klucza inline (na przykład
--openai-api-key) wymagają ustawienia tej zmiennej środowiskowej; w przeciwnym razie onboarding szybko kończy się błędem. - W przypadku niestandardowych dostawców nieinteraktywny tryb
refzapisujemodels.providers.<id>.apiKeyjako{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }. - W tym przypadku niestandardowego dostawcy
--custom-api-keywymaga ustawieniaCUSTOM_API_KEY; w przeciwnym razie onboarding szybko kończy się błędem.
- Dane uwierzytelniające Gateway obsługują wybór tekstu jawnego i SecretRef w konfiguracji interaktywnej:
- Tryb tokena: Wygeneruj/zapisz token jako tekst jawny (domyślnie) albo Użyj SecretRef.
- Tryb hasła: tekst jawny albo SecretRef.
- Nieinteraktywna ścieżka SecretRef tokena:
--gateway-token-ref-env <ENV_VAR>. - Istniejące konfiguracje z tekstem jawnym nadal działają bez zmian.
Wskazówka dla środowisk headless i serwerów: ukończ OAuth na maszynie z przeglądarką, a następnie skopiuj
auth-profiles.json tego agenta (na przykład
~/.openclaw/agents/<agentId>/agent/auth-profiles.json albo pasującą
ścieżkę $OPENCLAW_STATE_DIR/...) na host Gateway. credentials/oauth.json
jest tylko starszym źródłem importu.Wyniki i elementy wewnętrzne
Typowe pola w~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.skipBootstrap, gdy przekazano--skip-bootstrapagents.defaults.model/models.providers(jeśli wybrano Minimax)tools.profile(lokalny onboarding domyślnie używa"coding", gdy pole nie jest ustawione; istniejące jawne wartości są zachowywane)gateway.*(tryb, powiązanie, uwierzytelnianie, tailscale)session.dmScope(lokalny onboarding domyślnie ustawia to naper-channel-peer, gdy pole nie jest ustawione; istniejące jawne wartości są zachowywane)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listy dozwolonych kanałów (Slack, Discord, Matrix, Microsoft Teams), gdy włączysz je podczas monitów (nazwy są rozwiązywane na identyfikatory, gdy to możliwe)
skills.install.nodeManager- Flaga
setup --node-managerakceptujenpm,pnpmalbobun. - Ręczna konfiguracja nadal może później ustawić
skills.install.nodeManager: "yarn".
- Flaga
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add zapisuje agents.list[] i opcjonalne bindings.
Dane uwierzytelniające WhatsApp trafiają do ~/.openclaw/credentials/whatsapp/<accountId>/.
Sesje są przechowywane w ~/.openclaw/agents/<agentId>/sessions/.
Niektóre kanały są dostarczane jako pluginy. Po wybraniu ich podczas konfiguracji kreator
prosi o zainstalowanie pluginu (npm albo ścieżka lokalna) przed konfiguracją kanału.
wizard.startwizard.nextwizard.cancelwizard.status
- Pobiera odpowiedni zasób wydania
- Przechowuje go w
~/.openclaw/tools/signal-cli/<version>/ - Zapisuje
channels.signal.cliPathw konfiguracji - Kompilacje JVM wymagają Java 21
- Kompilacje natywne są używane, gdy są dostępne
- Windows używa WSL2 i wykonuje linuksowy przepływ signal-cli wewnątrz WSL
Powiązane dokumenty
- Centrum onboardingu: Onboarding (CLI)
- Automatyzacja i skrypty: Automatyzacja CLI
- Odniesienie polecenia:
openclaw onboard