Primeiros 60 segundos se algo estiver quebrado
-
Status rápido (primeira verificação)
Resumo local rápido: SO + atualização, alcançabilidade do gateway/serviço, agentes/sessões, configuração de provider + problemas de runtime (quando o gateway está alcançável).
-
Relatório colável (seguro para compartilhar)
Diagnóstico somente leitura com cauda do log (tokens redigidos).
-
Estado do daemon + porta
Mostra o runtime do supervisor vs a alcançabilidade RPC, a URL de destino da sondagem e qual configuração o serviço provavelmente usou.
-
Sondagens profundas
Executa uma sondagem de integridade ao vivo do gateway, incluindo sondagens de canal quando há suporte (requer um gateway alcançável). Consulte Integridade.
-
Acompanhe o log mais recente
Se o RPC estiver indisponível, use como fallback:Logs de arquivo são separados dos logs de serviço; consulte Logging e Solução de problemas.
-
Execute o doctor (reparos)
Repara/migra configuração/estado + executa verificações de integridade. Consulte Doctor.
-
Snapshot do Gateway
Solicita ao gateway em execução um snapshot completo (somente WS). Consulte Integridade.
Início rápido e configuração da primeira execução
Perguntas e respostas da primeira execução — instalação, onboarding, rotas de autenticação, assinaturas, falhas iniciais — ficam na FAQ da primeira execução.O que é OpenClaw?
O que é OpenClaw, em um parágrafo?
O que é OpenClaw, em um parágrafo?
Proposta de valor
Proposta de valor
- Seus dispositivos, seus dados: execute o Gateway onde quiser (Mac, Linux, VPS) e mantenha o workspace + histórico de sessões locais.
- Canais reais, não uma sandbox web: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/etc, além de voz móvel e Canvas em plataformas compatíveis.
- Agnóstico a modelos: use Anthropic, OpenAI, MiniMax, OpenRouter etc., com roteamento por agente e failover.
- Opção somente local: execute modelos locais para que todos os dados possam permanecer no seu dispositivo, se quiser.
- Roteamento multiagente: agentes separados por canal, conta ou tarefa, cada um com seu próprio workspace e padrões.
- Código aberto e hackeável: inspecione, estenda e hospede por conta própria sem lock-in de fornecedor.
Acabei de configurar - o que devo fazer primeiro?
Acabei de configurar - o que devo fazer primeiro?
- Criar um site (WordPress, Shopify ou um site estático simples).
- Prototipar um app móvel (esboço, telas, plano de API).
- Organizar arquivos e pastas (limpeza, nomes, tags).
- Conectar o Gmail e automatizar resumos ou acompanhamentos.
Quais são os cinco principais casos de uso cotidianos do OpenClaw?
Quais são os cinco principais casos de uso cotidianos do OpenClaw?
- Briefings pessoais: resumos da caixa de entrada, calendário e notícias relevantes para você.
- Pesquisa e redação: pesquisa rápida, resumos e primeiros rascunhos para e-mails ou documentos.
- Lembretes e acompanhamentos: avisos e checklists acionados por Cron ou Heartbeat.
- Automação de navegador: preencher formulários, coletar dados e repetir tarefas web.
- Coordenação entre dispositivos: envie uma tarefa do telefone, deixe o Gateway executá-la em um servidor e receba o resultado de volta no chat.
OpenClaw pode ajudar com geração de leads, outreach, anúncios e blogs para um SaaS?
OpenClaw pode ajudar com geração de leads, outreach, anúncios e blogs para um SaaS?
Quais são as vantagens em relação ao Claude Code para desenvolvimento web?
Quais são as vantagens em relação ao Claude Code para desenvolvimento web?
- Memória persistente + workspace entre sessões
- Acesso multiplataforma (WhatsApp, Telegram, TUI, WebChat)
- Orquestração de ferramentas (navegador, arquivos, agendamento, hooks)
- Gateway sempre ativo (execute em uma VPS, interaja de qualquer lugar)
- Nodes para navegador/tela/câmera/exec locais
Skills e automação
Como personalizo Skills sem manter o repositório sujo?
Como personalizo Skills sem manter o repositório sujo?
~/.openclaw/skills/<name>/SKILL.md (ou adicione uma pasta via skills.load.extraDirs em ~/.openclaw/openclaw.json). A precedência é <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → incluídas → skills.load.extraDirs, então substituições gerenciadas ainda vencem Skills incluídas sem tocar no git. Se você precisar que a skill seja instalada globalmente, mas visível apenas para alguns agentes, mantenha a cópia compartilhada em ~/.openclaw/skills e controle a visibilidade com agents.defaults.skills e agents.list[].skills. Somente edições apropriadas para upstream devem ficar no repositório e sair como PRs.Posso carregar Skills de uma pasta personalizada?
Posso carregar Skills de uma pasta personalizada?
skills.load.extraDirs em ~/.openclaw/openclaw.json (menor precedência). A precedência padrão é <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → incluídas → skills.load.extraDirs. clawhub instala em ./skills por padrão, que o OpenClaw trata como <workspace>/skills na próxima sessão. Se a skill deve ficar visível apenas para certos agentes, combine isso com agents.defaults.skills ou agents.list[].skills.Como posso usar modelos ou configurações diferentes para tarefas diferentes?
Como posso usar modelos ou configurações diferentes para tarefas diferentes?
- Tarefas Cron: tarefas isoladas podem definir uma substituição de
modelpor tarefa. - Agentes: roteie tarefas para agentes separados com modelos padrão, níveis de raciocínio e parâmetros de stream diferentes.
- Troca sob demanda: use
/modelpara trocar o modelo da sessão atual a qualquer momento.
agents.defaults.models["provider/model"].params e depois coloque substituições específicas do agente no agents.list[].params plano. Não defina entradas aninhadas separadas em agents.list[].models["provider/model"].params para o mesmo modelo; agents.list[].models é para catálogo de modelos por agente e substituições de runtime.Consulte Tarefas Cron, Roteamento multiagente, Configuração e Comandos slash.O bot congela enquanto faz trabalho pesado. Como descarrego isso?
O bot congela enquanto faz trabalho pesado. Como descarrego isso?
/subagents.
Use /status no chat para ver o que o Gateway está fazendo agora (e se ele está ocupado).Dica de tokens: tarefas longas e subagentes consomem tokens. Se o custo for uma preocupação, defina um
modelo mais barato para subagentes via agents.defaults.subagents.model.Documentação: Subagentes, Tarefas em segundo plano.Como funcionam sessões de subagente vinculadas a threads no Discord?
Como funcionam sessões de subagente vinculadas a threads no Discord?
- Gere com
sessions_spawnusandothread: true(e opcionalmentemode: "session"para acompanhamento persistente). - Ou vincule manualmente com
/focus <target>. - Use
/agentspara inspecionar o estado do vínculo. - Use
/session idle <duration|off>e/session max-age <duration|off>para controlar o desfoco automático. - Use
/unfocuspara desvincular a thread.
- Padrões globais:
session.threadBindings.enabled,session.threadBindings.idleHours,session.threadBindings.maxAgeHours. - Substituições do Discord:
channels.discord.threadBindings.enabled,channels.discord.threadBindings.idleHours,channels.discord.threadBindings.maxAgeHours. - Vinculação automática ao gerar:
channels.discord.threadBindings.spawnSessionsusatruepor padrão; defina comofalsepara desativar gerações de sessão vinculadas a thread.
Um subagente terminou, mas a atualização de conclusão foi para o lugar errado ou nunca foi publicada. O que devo verificar?
Um subagente terminou, mas a atualização de conclusão foi para o lugar errado ou nunca foi publicada. O que devo verificar?
- A entrega de subagente em modo de conclusão prefere qualquer thread vinculada ou rota de conversa quando existe uma.
- Se a origem da conclusão carrega apenas um canal, o OpenClaw usa como fallback a rota armazenada da sessão do solicitante (
lastChannel/lastTo/lastAccountId) para que a entrega direta ainda possa ter sucesso. - Se não existir uma rota vinculada nem uma rota armazenada utilizável, a entrega direta pode falhar e o resultado volta para entrega de sessão enfileirada em vez de ser publicado imediatamente no chat.
- Destinos inválidos ou obsoletos ainda podem forçar fallback para fila ou falha final de entrega.
- Se a última resposta visível do assistente filho for o token silencioso exato
NO_REPLY/no_reply, ou exatamenteANNOUNCE_SKIP, o OpenClaw suprime intencionalmente o anúncio em vez de publicar progresso anterior obsoleto. - Saída de ferramenta/toolResult não é promovida ao texto de resultado do filho; o resultado é a resposta visível mais recente do assistente filho.
Cron ou lembretes não disparam. O que devo verificar?
Cron ou lembretes não disparam. O que devo verificar?
- Confirme que cron está habilitado (
cron.enabled) e queOPENCLAW_SKIP_CRONnão está definido. - Verifique se o Gateway está em execução 24/7 (sem suspensão/reinicializações).
- Verifique as configurações de fuso horário do trabalho (
--tzversus fuso horário do host).
Cron disparou, mas nada foi enviado ao canal. Por quê?
Cron disparou, mas nada foi enviado ao canal. Por quê?
--no-deliver/delivery.mode: "none"significa que nenhum envio de fallback do executor é esperado.- Um destino de anúncio ausente ou inválido (
channel/to) significa que o executor ignorou a entrega de saída. - Falhas de autenticação do canal (
unauthorized,Forbidden) significam que o executor tentou entregar, mas as credenciais bloquearam. - Um resultado isolado silencioso (apenas
NO_REPLY/no_reply) é tratado como intencionalmente não entregável, então o executor também suprime a entrega de fallback em fila.
message quando uma rota de chat está disponível. --announce controla apenas o caminho
de fallback do executor para o texto final que o agente ainda não enviou.Debug:Por que uma execução cron isolada trocou de modelo ou tentou novamente uma vez?
Por que uma execução cron isolada trocou de modelo ou tentou novamente uma vez?
LiveSessionModelSwitchError. A nova tentativa mantém o provedor/modelo
trocado e, se a troca carregou uma nova substituição de perfil de autenticação, o cron
também persiste isso antes de tentar novamente.Regras de seleção relacionadas:- A substituição de modelo do hook do Gmail vence primeiro quando aplicável.
- Depois,
modelpor trabalho. - Depois, qualquer substituição de modelo de sessão cron armazenada.
- Depois, a seleção normal de modelo do agente/padrão.
Como instalo Skills no Linux?
Como instalo Skills no Linux?
openclaw skills ou coloque Skills no seu espaço de trabalho. A interface de Skills do macOS não está disponível no Linux.
Navegue por Skills em https://clawhub.ai.openclaw skills install nativo grava no diretório skills/ do espaço de trabalho
ativo por padrão. Adicione --global para instalar no diretório gerenciado
compartilhado de skills para todos os agentes locais. Instale a CLI clawhub separada
apenas se quiser publicar ou sincronizar suas próprias skills. Use
agents.defaults.skills ou agents.list[].skills se quiser restringir
quais agentes podem ver skills compartilhadas.O OpenClaw pode executar tarefas em um agendamento ou continuamente em segundo plano?
O OpenClaw pode executar tarefas em um agendamento ou continuamente em segundo plano?
- Trabalhos Cron para tarefas agendadas ou recorrentes (persistem entre reinicializações).
- Heartbeat para verificações periódicas da “sessão principal”.
- Trabalhos isolados para agentes autônomos que publicam resumos ou entregam em chats.
Posso executar skills exclusivas do Apple macOS no Linux?
Posso executar skills exclusivas do Apple macOS no Linux?
metadata.openclaw.os mais binários obrigatórios, e skills só aparecem no prompt do sistema quando são elegíveis no host do Gateway. No Linux, skills apenas para darwin (como apple-notes, apple-reminders, things-mac) não serão carregadas a menos que você substitua o controle.Você tem três padrões compatíveis:Opção A - execute o Gateway em um Mac (mais simples).
Execute o Gateway onde os binários do macOS existem e conecte-se pelo Linux no modo remoto ou via Tailscale. As skills carregam normalmente porque o host do Gateway é macOS.Opção B - use um Node macOS (sem SSH).
Execute o Gateway no Linux, emparelhe um Node macOS (app da barra de menus) e defina Comandos de execução do Node como “Sempre perguntar” ou “Sempre permitir” no Mac. O OpenClaw pode tratar skills exclusivas do macOS como elegíveis quando os binários necessários existem no Node. O agente executa essas skills por meio da ferramenta nodes. Se você escolher “Sempre perguntar”, aprovar “Sempre permitir” no prompt adiciona esse comando à lista de permissões.Opção C - proxie binários do macOS por SSH (avançado).
Mantenha o Gateway no Linux, mas faça os binários CLI necessários resolverem para wrappers SSH que executam em um Mac. Depois substitua a skill para permitir Linux, para que ela continue elegível.-
Crie um wrapper SSH para o binário (exemplo:
memopara Apple Notes): -
Coloque o wrapper no
PATHno host Linux (por exemplo,~/bin/memo). -
Substitua os metadados da skill (espaço de trabalho ou
~/.openclaw/skills) para permitir Linux: - Inicie uma nova sessão para que o snapshot de skills seja atualizado.
Vocês têm uma integração com Notion ou HeyGen?
Vocês têm uma integração com Notion ou HeyGen?
- Skill / plugin personalizado: melhor para acesso confiável à API (Notion/HeyGen têm APIs).
- Automação de navegador: funciona sem código, mas é mais lenta e mais frágil.
- Uma página do Notion por cliente (contexto + preferências + trabalho ativo).
- Peça ao agente para buscar essa página no início de uma sessão.
skills/ do espaço de trabalho ativo. Para skills compartilhadas entre todos os agentes locais, use openclaw skills install @owner/<skill-slug> --global (ou coloque-as manualmente em ~/.openclaw/skills/<name>/SKILL.md). Se apenas alguns agentes devem ver uma instalação compartilhada, configure agents.defaults.skills ou agents.list[].skills. Algumas skills esperam binários instalados via Homebrew; no Linux, isso significa Linuxbrew (veja a entrada de FAQ do Homebrew Linux acima). Consulte Skills, Configuração de Skills e ClawHub.Como uso meu Chrome existente com sessão iniciada no OpenClaw?
Como uso meu Chrome existente com sessão iniciada no OpenClaw?
user integrado, que se conecta por meio do Chrome DevTools MCP:existing-session / user:- ações são orientadas por ref, não por seletor CSS
- uploads exigem
ref/inputRefe atualmente aceitam um arquivo por vez responsebody, exportação de PDF, interceptação de download e ações em lote ainda precisam de um navegador gerenciado ou perfil CDP bruto
Sandboxing e memória
Existe uma documentação dedicada sobre sandboxing?
Existe uma documentação dedicada sobre sandboxing?
Docker parece limitado - como habilito todos os recursos?
Docker parece limitado - como habilito todos os recursos?
node, portanto não
inclui pacotes do sistema, Homebrew nem navegadores incluídos. Para uma configuração mais completa:- Persista
/home/nodecomOPENCLAW_HOME_VOLUMEpara que os caches sobrevivam. - Incorpore dependências do sistema na imagem com
OPENCLAW_IMAGE_APT_PACKAGES. - Instale navegadores Playwright via CLI incluída:
node /app/node_modules/playwright-core/cli.js install chromium - Defina
PLAYWRIGHT_BROWSERS_PATHe garanta que o caminho seja persistido.
Posso manter DMs pessoais, mas tornar grupos públicos/em sandbox com um agente?
Posso manter DMs pessoais, mas tornar grupos públicos/em sandbox com um agente?
agents.defaults.sandbox.mode: "non-main" para que sessões de grupo/canal (chaves não principais) sejam executadas no backend de sandbox configurado, enquanto a sessão principal de DM permanece no host. Docker é o backend padrão se você não escolher um. Depois restrinja quais ferramentas estão disponíveis em sessões em sandbox por meio de tools.sandbox.tools.Passo a passo de configuração + exemplo de configuração: Grupos: DMs pessoais + grupos públicosReferência principal de configuração: Configuração do GatewayComo vinculo uma pasta do host ao sandbox?
Como vinculo uma pasta do host ao sandbox?
agents.defaults.sandbox.docker.binds como ["host:path:mode"] (por exemplo, "/home/user/src:/src:ro"). Vinculações globais + por agente são mescladas; vinculações por agente são ignoradas quando scope: "shared". Use :ro para qualquer coisa sensível e lembre-se de que vinculações contornam as paredes do sistema de arquivos do sandbox.O OpenClaw valida origens de vinculação contra o caminho normalizado e o caminho canônico resolvido pelo ancestral existente mais profundo. Isso significa que escapes por pai com symlink ainda falham fechados mesmo quando o último segmento do caminho ainda não existe, e as verificações de raiz permitida ainda se aplicam após a resolução de symlink.Consulte Sandboxing e Sandbox versus política de ferramentas versus elevado para exemplos e notas de segurança.Como a memória funciona?
Como a memória funciona?
- Notas diárias em
memory/YYYY-MM-DD.md - Notas de longo prazo curadas em
MEMORY.md(apenas sessões principais/privadas)
A memória continua esquecendo coisas. Como faço para ela persistir?
A memória continua esquecendo coisas. Como faço para ela persistir?
MEMORY.md,
o contexto de curto prazo vai para memory/YYYY-MM-DD.md.Esta ainda é uma área que estamos aprimorando. Ajuda lembrar o modelo de armazenar memórias;
ele saberá o que fazer. Se ele continuar esquecendo, verifique se o Gateway está usando o mesmo
espaço de trabalho em todas as execuções.Docs: Memória, Espaço de trabalho do agente.A memória persiste para sempre? Quais são os limites?
A memória persiste para sempre? Quais são os limites?
A busca semântica de memória exige uma chave de API da OpenAI?
A busca semântica de memória exige uma chave de API da OpenAI?
OPENAI_API_KEY ou models.providers.openai.apiKey).Se você não definir um provedor explicitamente, o OpenClaw usa embeddings da OpenAI. Configurações
legadas que ainda dizem memorySearch.provider = "auto" também resolvem para OpenAI.
Se nenhuma chave de API da OpenAI estiver disponível, a busca semântica de memória permanece indisponível
até você configurar uma chave ou escolher outro provedor explicitamente.Se preferir permanecer local, defina memorySearch.provider = "local" (e opcionalmente
memorySearch.fallback = "none"). Se quiser embeddings do Gemini, defina
memorySearch.provider = "gemini" e forneça GEMINI_API_KEY (ou
memorySearch.remote.apiKey). Oferecemos suporte a modelos de embedding OpenAI, compatíveis com OpenAI, Gemini,
Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra ou locais- consulte Memória para os detalhes de configuração.
Onde as coisas ficam no disco
Todos os dados usados com o OpenClaw são salvos localmente?
Todos os dados usados com o OpenClaw são salvos localmente?
- Local por padrão: sessões, arquivos de memória, configuração e espaço de trabalho ficam no host do Gateway
(
~/.openclaw+ seu diretório de espaço de trabalho). - Remoto por necessidade: mensagens que você envia a provedores de modelo (Anthropic/OpenAI/etc.) vão para as APIs deles, e plataformas de chat (WhatsApp/Telegram/Slack/etc.) armazenam dados de mensagem nos servidores delas.
- Você controla a superfície: usar modelos locais mantém os prompts na sua máquina, mas o tráfego do canal ainda passa pelos servidores do canal.
Onde o OpenClaw armazena seus dados?
Onde o OpenClaw armazena seus dados?
$OPENCLAW_STATE_DIR (padrão: ~/.openclaw):| Caminho | Finalidade |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json | Configuração principal (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json | Importação OAuth legada (copiada para perfis de autenticação no primeiro uso) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json | Perfis de autenticação (OAuth, chaves de API e keyRef/tokenRef opcionais) |
$OPENCLAW_STATE_DIR/secrets.json | Payload secreto opcional com base em arquivo para provedores SecretRef file |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json | Arquivo de compatibilidade legado (entradas estáticas api_key limpas) |
$OPENCLAW_STATE_DIR/credentials/ | Estado do provedor (por exemplo, whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ | Estado por agente (agentDir + sessões) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ | Histórico e estado de conversas (por agente) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json | Metadados de sessão (por agente) |
~/.openclaw/agent/* (migrado por openclaw doctor).Seu espaço de trabalho (AGENTS.md, arquivos de memória, skills etc.) é separado e configurado via agents.defaults.workspace (padrão: ~/.openclaw/workspace).Onde AGENTS.md / SOUL.md / USER.md / MEMORY.md devem ficar?
Onde AGENTS.md / SOUL.md / USER.md / MEMORY.md devem ficar?
~/.openclaw.- Espaço de trabalho (por agente):
AGENTS.md,SOUL.md,IDENTITY.md,USER.md,MEMORY.md,memory/YYYY-MM-DD.md,HEARTBEAT.mdopcional. A raiz em minúsculasmemory.mdé apenas entrada de reparo legada;openclaw doctor --fixpode mesclá-la emMEMORY.mdquando ambos os arquivos existem. - Diretório de estado (
~/.openclaw): configuração, estado de canal/provedor, perfis de autenticação, sessões, logs, e skills compartilhadas (~/.openclaw/skills).
~/.openclaw/workspace, configurável via:Posso aumentar o SOUL.md?
Posso aumentar o SOUL.md?
SOUL.md é um dos arquivos de bootstrap do espaço de trabalho injetados no
contexto do agente. O limite padrão de injeção por arquivo é de 20000 caracteres,
e o orçamento total de bootstrap entre arquivos é de 60000 caracteres.Altere os padrões compartilhados na sua configuração do OpenClaw:/context para verificar os tamanhos brutos versus injetados e se houve truncamento.
Mantenha SOUL.md focado em voz, postura e personalidade; coloque regras operacionais
em AGENTS.md e fatos duráveis na memória.Consulte Contexto e Configuração do agente.Estratégia de backup recomendada
Estratégia de backup recomendada
~/.openclaw (credenciais, sessões, tokens ou payloads de segredos criptografados).
Se precisar de uma restauração completa, faça backup do espaço de trabalho e do diretório de estado
separadamente (consulte a pergunta sobre migração acima).Docs: Espaço de trabalho do agente.Como desinstalo completamente o OpenClaw?
Como desinstalo completamente o OpenClaw?
Os agentes podem trabalhar fora do espaço de trabalho?
Os agentes podem trabalhar fora do espaço de trabalho?
agents.defaults.sandbox ou configurações de sandbox por agente. Se você
quiser que um repositório seja o diretório de trabalho padrão, aponte o workspace desse agente
para a raiz do repositório. O repositório OpenClaw é apenas código-fonte; mantenha o
espaço de trabalho separado, a menos que você queira intencionalmente que o agente trabalhe dentro dele.Exemplo (repositório como cwd padrão):Modo remoto: onde fica o armazenamento da sessão?
Modo remoto: onde fica o armazenamento da sessão?
Noções básicas de configuração
Qual é o formato da configuração? Onde ela fica?
Qual é o formato da configuração? Onde ela fica?
$OPENCLAW_CONFIG_PATH (padrão: ~/.openclaw/openclaw.json):~/.openclaw/workspace).Defini gateway.bind: "lan" (ou "tailnet") e agora nada escuta / a UI diz não autorizado
Defini gateway.bind: "lan" (ou "tailnet") e agora nada escuta / a UI diz não autorizado
- autenticação por segredo compartilhado: token ou senha
gateway.auth.mode: "trusted-proxy"atrás de um proxy reverso com reconhecimento de identidade configurado corretamente
gateway.remote.token/.passwordnão habilitam autenticação local do Gateway por si só.- Caminhos de chamada locais podem usar
gateway.remote.*como fallback somente quandogateway.auth.*não estiver definido. - Para autenticação por senha, defina
gateway.auth.mode: "password"maisgateway.auth.password(ouOPENCLAW_GATEWAY_PASSWORD). - Se
gateway.auth.token/gateway.auth.passwordfor configurado explicitamente via SecretRef e não for resolvido, a resolução falha fechada (sem mascaramento por fallback remoto). - Configurações da Control UI com segredo compartilhado autenticam via
connect.params.auth.tokenouconnect.params.auth.password(armazenado nas configurações do app/UI). Modos com identidade, como Tailscale Serve outrusted-proxy, usam cabeçalhos de requisição. Evite colocar segredos compartilhados em URLs. - Com
gateway.auth.mode: "trusted-proxy", proxies reversos local loopback no mesmo host exigemgateway.auth.trustedProxy.allowLoopback = trueexplícito e uma entrada de loopback emgateway.trustedProxies.
Por que preciso de um token no localhost agora?
Por que preciso de um token no localhost agora?
gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN ou OPENCLAW_GATEWAY_PASSWORD explicitamente quando os clientes precisarem de um segredo estável entre reinicializações. Isso impede que outros processos locais chamem o Gateway.Se você preferir um caminho de autenticação diferente, pode escolher explicitamente o modo de senha (ou, para proxies reversos com reconhecimento de identidade, trusted-proxy). Se você realmente quiser loopback aberto, defina gateway.auth.mode: "none" explicitamente na sua configuração. O Doctor pode gerar um token para você a qualquer momento: openclaw doctor --generate-gateway-token.Preciso reiniciar depois de alterar a configuração?
Preciso reiniciar depois de alterar a configuração?
gateway.reload.mode: "hybrid"(padrão): aplica alterações seguras a quente, reinicia para alterações críticashot,restart,offtambém são compatíveis
Como desativo frases engraçadas da CLI?
Como desativo frases engraçadas da CLI?
cli.banner.taglineMode na configuração:off: oculta o texto da frase, mas mantém a linha de título/versão do banner.default: usaAll your chats, one OpenClaw.todas as vezes.random: frases engraçadas/sazonais rotativas (comportamento padrão).- Se você não quiser nenhum banner, defina a env
OPENCLAW_HIDE_BANNER=1.
Como habilito pesquisa na web (e busca de páginas)?
Como habilito pesquisa na web (e busca de páginas)?
web_fetch funciona sem uma chave de API. web_search depende do provedor
selecionado:- Provedores baseados em API, como Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity e Tavily, exigem a configuração normal da chave de API.
- O Grok pode reutilizar o OAuth da xAI da autenticação do modelo, ou recorrer a
XAI_API_KEY/ configuração de pesquisa web do plugin. - O Ollama Web Search não exige chave, mas usa o host Ollama configurado e requer
ollama signin. - O DuckDuckGo não exige chave, mas é uma integração não oficial baseada em HTML.
- O SearXNG não exige chave/é auto-hospedado; configure
SEARXNG_BASE_URLouplugins.entries.searxng.config.webSearch.baseUrl.
openclaw configure --section web e escolha um provedor.
Alternativas de ambiente:- Brave:
BRAVE_API_KEY - Exa:
EXA_API_KEY - Firecrawl:
FIRECRAWL_API_KEY - Gemini:
GEMINI_API_KEY - Grok: OAuth da xAI,
XAI_API_KEY - Kimi:
KIMI_API_KEYouMOONSHOT_API_KEY - MiniMax Search:
MINIMAX_CODE_PLAN_KEY,MINIMAX_CODING_API_KEYouMINIMAX_API_KEY - Perplexity:
PERPLEXITY_API_KEYouOPENROUTER_API_KEY - SearXNG:
SEARXNG_BASE_URL - Tavily:
TAVILY_API_KEY
plugins.entries.<plugin>.config.webSearch.*.
Caminhos legados de provedor em tools.web.search.* ainda são carregados temporariamente por compatibilidade, mas não devem ser usados em novas configurações.
A configuração de fallback de busca web do Firecrawl fica em plugins.entries.firecrawl.config.webFetch.*.Observações:- Se você usa listas de permissão, adicione
web_search/web_fetch/x_searchougroup:web. web_fetchvem habilitado por padrão (a menos que seja desabilitado explicitamente).- Se
tools.web.fetch.providerfor omitido, o OpenClaw detecta automaticamente o primeiro provedor de fallback de busca pronto a partir das credenciais disponíveis. O plugin oficial do Firecrawl fornece esse fallback. - Daemons leem variáveis de env de
~/.openclaw/.env(ou do ambiente do serviço).
config.apply apagou minha configuração. Como recupero e evito isso?
config.apply apagou minha configuração. Como recupero e evito isso?
config.apply substitui a configuração inteira. Se você enviar um objeto parcial, todo
o restante será removido.O OpenClaw atual protege contra muitas sobrescritas acidentais:- Escritas de configuração pertencentes ao OpenClaw validam a configuração completa após a alteração antes de gravar.
- Escritas inválidas ou destrutivas pertencentes ao OpenClaw são rejeitadas e salvas como
openclaw.json.rejected.*. - Se uma edição direta quebrar a inicialização ou o recarregamento a quente, o Gateway falha fechado ou ignora o recarregamento; ele não reescreve
openclaw.json. openclaw doctor --fixé responsável pelo reparo e pode restaurar a última configuração válida conhecida enquanto salva o arquivo rejeitado comoopenclaw.json.clobbered.*.
- Verifique
openclaw logs --followparaInvalid config at,Config write rejected:ouconfig reload skipped (invalid config). - Inspecione o
openclaw.json.clobbered.*ouopenclaw.json.rejected.*mais recente ao lado da configuração ativa. - Execute
openclaw config validateeopenclaw doctor --fix. - Copie de volta apenas as chaves pretendidas com
openclaw config setouconfig.patch. - Se você não tiver uma última configuração válida conhecida ou payload rejeitado, restaure de um backup, ou execute novamente
openclaw doctore reconfigure canais/modelos. - Se isso foi inesperado, abra um bug e inclua sua última configuração conhecida ou qualquer backup.
- Um agente de codificação local muitas vezes consegue reconstruir uma configuração funcional a partir dos logs ou do histórico.
- Use
openclaw config setpara alterações pequenas. - Use
openclaw configurepara edições interativas. - Use
config.schema.lookupprimeiro quando não tiver certeza sobre um caminho exato ou formato de campo; ele retorna um nó de esquema superficial mais resumos dos filhos imediatos para aprofundamento. - Use
config.patchpara edições RPC parciais; mantenhaconfig.applyapenas para substituição da configuração completa. - Se você estiver usando a ferramenta
gatewayvoltada ao agente a partir de uma execução de agente, ela ainda rejeitará escritas emtools.exec.ask/tools.exec.security(incluindo aliases legadostools.bash.*que normalizam para os mesmos caminhos protegidos de exec).
Como executo um Gateway central com trabalhadores especializados entre dispositivos?
Como executo um Gateway central com trabalhadores especializados entre dispositivos?
- Gateway (central): gerencia canais (Signal/WhatsApp), roteamento e sessões.
- Nós (dispositivos): Macs/iOS/Android se conectam como periféricos e expõem ferramentas locais (
system.run,canvas,camera). - Agentes (trabalhadores): cérebros/workspaces separados para funções especiais (por exemplo, “Operações Hetzner”, “Dados pessoais”).
- Subagentes: geram trabalho em segundo plano a partir de um agente principal quando você quer paralelismo.
- TUI: conecte-se ao Gateway e alterne agentes/sessões.
Gateways e nós remotos
Como os comandos se propagam entre Telegram, o gateway e os nós?
Como os comandos se propagam entre Telegram, o gateway e os nós?
node.* → Nó → Gateway → TelegramNós não veem tráfego de entrada do provedor; eles só recebem chamadas RPC de nó.Como meu agente pode acessar meu computador se o Gateway estiver hospedado remotamente?
Como meu agente pode acessar meu computador se o Gateway estiver hospedado remotamente?
node.* (tela, câmera, sistema) na sua máquina local pelo Gateway WebSocket.Configuração típica:- Execute o Gateway no host sempre ligado (VPS/servidor doméstico).
- Coloque o host do Gateway + seu computador na mesma tailnet.
- Garanta que o Gateway WS esteja acessível (bind da tailnet ou túnel SSH).
- Abra o app macOS localmente e conecte no modo Remoto por SSH (ou tailnet direta) para que ele possa se registrar como nó.
-
Aprove o nó no Gateway:
system.run nessa máquina. Pareie
apenas dispositivos em que você confia e revise Segurança.Documentação: Nós, Protocolo do Gateway, Modo remoto do macOS, Segurança.Tailscale está conectado, mas não recebo respostas. E agora?
Tailscale está conectado, mas não recebo respostas. E agora?
- Gateway em execução:
openclaw gateway status - Integridade do Gateway:
openclaw status - Integridade do canal:
openclaw channels status
- Se você usa Tailscale Serve, garanta que
gateway.auth.allowTailscaleesteja definido corretamente. - Se você se conecta por túnel SSH, confirme que o túnel local está ativo e aponta para a porta correta.
- Confirme que suas listas de permissão (DM ou grupo) incluem sua conta.
Duas instâncias do OpenClaw podem conversar entre si (local + VPS)?
Duas instâncias do OpenClaw podem conversar entre si (local + VPS)?
openclaw agent --message ... --deliver, direcionando para um chat onde o outro bot
escuta. Se um bot estiver em uma VPS remota, aponte sua CLI para esse Gateway remoto
via SSH/Tailscale (veja Acesso remoto).Padrão de exemplo (execute a partir de uma máquina que consiga alcançar o Gateway de destino):Preciso de VPSes separadas para vários agentes?
Preciso de VPSes separadas para vários agentes?
Há benefício em usar um node no meu laptop pessoal em vez de SSH a partir de um VPS?
Há benefício em usar um node no meu laptop pessoal em vez de SSH a partir de um VPS?
- Nenhum SSH de entrada é necessário. Nodes se conectam ao WebSocket do Gateway e usam pareamento de dispositivo.
- Controles de execução mais seguros.
system.runé protegido por listas de permissões/aprovações de node naquele laptop. - Mais ferramentas de dispositivo. Nodes expõem
canvas,cameraescreen, além desystem.run. - Automação de navegador local. Mantenha o Gateway em um VPS, mas rode o Chrome localmente por meio de um host node no laptop, ou conecte-se ao Chrome local no host via Chrome MCP.
Nodes executam um serviço de gateway?
Nodes executam um serviço de gateway?
gateway, discovery e superfícies de Plugin hospedadas.Existe uma forma de API / RPC para aplicar configuração?
Existe uma forma de API / RPC para aplicar configuração?
config.schema.lookup: inspeciona uma subárvore de configuração com seu nó de esquema superficial, dica de UI correspondente e resumos dos filhos imediatos antes de escreverconfig.get: busca o snapshot atual + hashconfig.patch: atualização parcial segura (preferida para a maioria das edições RPC); recarrega a quente quando possível e reinicia quando necessárioconfig.apply: valida + substitui a configuração completa; recarrega a quente quando possível e reinicia quando necessário- A ferramenta de runtime
gatewayvoltada ao agente ainda se recusa a reescrevertools.exec.ask/tools.exec.security; aliases legadostools.bash.*são normalizados para os mesmos caminhos protegidos de exec
Configuração mínima sensata para uma primeira instalação
Configuração mínima sensata para uma primeira instalação
Como configuro o Tailscale em um VPS e conecto a partir do meu Mac?
Como configuro o Tailscale em um VPS e conecto a partir do meu Mac?
-
Instale + faça login no VPS
-
Instale + faça login no seu Mac
- Use o app Tailscale e entre na mesma tailnet.
-
Ative o MagicDNS (recomendado)
- No console de administração do Tailscale, ative o MagicDNS para que o VPS tenha um nome estável.
-
Use o hostname da tailnet
- SSH:
ssh user@your-vps.tailnet-xxxx.ts.net - Gateway WS:
ws://your-vps.tailnet-xxxx.ts.net:18789
- SSH:
Como conecto um node Mac a um Gateway remoto (Tailscale Serve)?
Como conecto um node Mac a um Gateway remoto (Tailscale Serve)?
- Certifique-se de que o VPS + Mac estejam na mesma tailnet.
- Use o app macOS em modo Remoto (o alvo SSH pode ser o hostname da tailnet). O app encapsulará a porta do Gateway e se conectará como um node.
-
Aprove o node no gateway:
Devo instalar em um segundo laptop ou apenas adicionar um node?
Devo instalar em um segundo laptop ou apenas adicionar um node?
Variáveis de ambiente e carregamento de .env
Como o OpenClaw carrega variáveis de ambiente?
Como o OpenClaw carrega variáveis de ambiente?
.envdo diretório de trabalho atual- um
.envglobal de fallback de~/.openclaw/.env(também conhecido como$OPENCLAW_STATE_DIR/.env)
.env substitui variáveis de ambiente existentes.
Variáveis de credenciais de provedores são uma exceção para .env do workspace: chaves como
GEMINI_API_KEY, XAI_API_KEY ou MISTRAL_API_KEY são ignoradas em .env
do workspace e devem ficar no ambiente do processo, em ~/.openclaw/.env ou na configuração env.Você também pode definir variáveis de ambiente inline na configuração (aplicadas apenas se ausentes do ambiente do processo):Iniciei o Gateway via serviço e minhas variáveis de ambiente desapareceram. E agora?
Iniciei o Gateway via serviço e minhas variáveis de ambiente desapareceram. E agora?
- Coloque as chaves ausentes em
~/.openclaw/.envpara que sejam lidas mesmo quando o serviço não herdar o ambiente do seu shell. - Ative a importação do shell (conveniência opcional):
OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.Defini COPILOT_GITHUB_TOKEN, mas o status dos modelos mostra "Shell env: off." Por quê?
Defini COPILOT_GITHUB_TOKEN, mas o status dos modelos mostra "Shell env: off." Por quê?
openclaw models status informa se a importação de ambiente do shell está ativada. “Shell env: off”
não significa que suas variáveis de ambiente estão ausentes - significa apenas que o OpenClaw não carregará
seu shell de login automaticamente.Se o Gateway roda como serviço (launchd/systemd), ele não herdará seu ambiente
de shell. Corrija fazendo uma destas opções:-
Coloque o token em
~/.openclaw/.env: -
Ou ative a importação do shell (
env.shellEnv.enabled: true). -
Ou adicione-o ao bloco
envda sua configuração (aplica apenas se estiver ausente).
COPILOT_GITHUB_TOKEN (também GH_TOKEN / GITHUB_TOKEN).
Veja /concepts/model-providers e /environment.Sessões e múltiplos chats
Como inicio uma conversa nova?
Como inicio uma conversa nova?
/new ou /reset como uma mensagem independente. Veja Gerenciamento de sessão.As sessões são redefinidas automaticamente se eu nunca enviar /new?
As sessões são redefinidas automaticamente se eu nunca enviar /new?
session.idleMinutes, mas isso é desativado por padrão (padrão 0).
Defina como um valor positivo para ativar a expiração por inatividade. Quando ativado, a próxima
mensagem após o período de inatividade inicia um novo ID de sessão para aquela chave de chat.
Isso não exclui transcrições - apenas inicia uma nova sessão.Existe uma forma de criar uma equipe de instâncias OpenClaw (um CEO e muitos agentes)?
Existe uma forma de criar uma equipe de instâncias OpenClaw (um CEO e muitos agentes)?
Por que o contexto foi truncado no meio da tarefa? Como evito isso?
Por que o contexto foi truncado no meio da tarefa? Como evito isso?
- Peça ao bot para resumir o estado atual e gravá-lo em um arquivo.
- Use
/compactantes de tarefas longas, e/newao trocar de assunto. - Mantenha o contexto importante no workspace e peça ao bot para relê-lo.
- Use subagentes para trabalho longo ou paralelo para que o chat principal fique menor.
- Escolha um modelo com uma janela de contexto maior se isso acontecer com frequência.
Como redefino completamente o OpenClaw, mas mantenho-o instalado?
Como redefino completamente o OpenClaw, mas mantenho-o instalado?
- O onboarding também oferece Redefinir se detectar uma configuração existente. Veja Onboarding (CLI).
- Se você usou perfis (
--profile/OPENCLAW_PROFILE), redefina cada diretório de estado (os padrões são~/.openclaw-<profile>). - Redefinição de dev:
openclaw gateway --dev --reset(apenas dev; apaga configuração dev + credenciais + sessões + workspace).
Estou recebendo erros de "context too large" - como redefino ou compacto?
Estou recebendo erros de "context too large" - como redefino ou compacto?
-
Compactar (mantém a conversa, mas resume turnos antigos):
ou
/compact <instructions>para orientar o resumo. -
Redefinir (novo ID de sessão para a mesma chave de chat):
- Ative ou ajuste a poda de sessão (
agents.defaults.contextPruning) para reduzir saídas antigas de ferramentas. - Use um modelo com uma janela de contexto maior.
Por que estou vendo "LLM request rejected: messages.content.tool_use.input field required"?
Por que estou vendo "LLM request rejected: messages.content.tool_use.input field required"?
tool_use sem o
input obrigatório. Geralmente significa que o histórico da sessão está obsoleto ou corrompido (muitas vezes após threads longas
ou uma alteração de ferramenta/esquema).Correção: inicie uma nova sessão com /new (mensagem independente).Por que estou recebendo mensagens de heartbeat a cada 30 minutos?
Por que estou recebendo mensagens de heartbeat a cada 30 minutos?
HEARTBEAT.md existir, mas estiver efetivamente vazio (apenas linhas em branco,
comentários Markdown/HTML, cabeçalhos Markdown como # Heading, marcadores de fence
ou stubs de checklist vazios), o OpenClaw ignora a execução do Heartbeat para economizar chamadas de API.
Se o arquivo estiver ausente, o Heartbeat ainda é executado e o modelo decide o que fazer.Substituições por agente usam agents.list[].heartbeat. Documentação: Heartbeat.Preciso adicionar uma "conta de bot" a um grupo do WhatsApp?
Preciso adicionar uma "conta de bot" a um grupo do WhatsApp?
groupPolicy: "allowlist").Se você quiser que apenas você possa acionar respostas em grupo:Como obtenho o JID de um grupo do WhatsApp?
Como obtenho o JID de um grupo do WhatsApp?
Por que o OpenClaw não responde em um grupo?
Por que o OpenClaw não responde em um grupo?
- O bloqueio por menção está ativo (padrão). Você deve @mencionar o bot (ou corresponder a
mentionPatterns). - Você configurou
channels.whatsapp.groupssem"*"e o grupo não está na lista de permissões.
Grupos/threads compartilham contexto com DMs?
Grupos/threads compartilham contexto com DMs?
Quantos workspaces e agentes posso criar?
Quantos workspaces e agentes posso criar?
- Crescimento de disco: sessões + transcrições ficam em
~/.openclaw/agents/<agentId>/sessions/. - Custo de tokens: mais agentes significam mais uso simultâneo de modelos.
- Sobrecarga operacional: perfis de autenticação, workspaces e roteamento de canais por agente.
- Mantenha um workspace ativo por agente (
agents.defaults.workspace). - Remova sessões antigas (exclua JSONL ou entradas de armazenamento) se o disco crescer.
- Use
openclaw doctorpara identificar workspaces soltos e incompatibilidades de perfil.
Posso executar vários bots ou chats ao mesmo tempo (Slack), e como devo configurar isso?
Posso executar vários bots ou chats ao mesmo tempo (Slack), e como devo configurar isso?
- Host do Gateway sempre ativo (VPS/Mac mini).
- Um agente por função (vínculos).
- Canais Slack vinculados a esses agentes.
- Navegador local via Chrome MCP ou um nó quando necessário.
Modelos, failover e perfis de autenticação
Perguntas e respostas sobre modelos — padrões, seleção, aliases, troca, failover, perfis de autenticação — ficam em Perguntas frequentes sobre modelos.Gateway: portas, “já em execução” e modo remoto
Qual porta o Gateway usa?
Qual porta o Gateway usa?
gateway.port controla a única porta multiplexada para WebSocket + HTTP (Control UI, hooks etc.).Precedência:Por que openclaw gateway status diz "Runtime: running", mas "Connectivity probe: failed"?
Por que openclaw gateway status diz "Runtime: running", mas "Connectivity probe: failed"?
openclaw gateway status e confie nestas linhas:Probe target:(a URL que a sondagem realmente usou)Listening:(o que está realmente vinculado na porta)Last gateway error:(causa raiz comum quando o processo está vivo, mas a porta não está escutando)
Por que openclaw gateway status mostra "Config (cli)" e "Config (service)" diferentes?
Por que openclaw gateway status mostra "Config (cli)" e "Config (service)" diferentes?
--profile / OPENCLAW_STATE_DIR).Correção:--profile / ambiente que você quer que o serviço use.O que significa "another gateway instance is already listening"?
O que significa "another gateway instance is already listening"?
ws://127.0.0.1:18789). Se a vinculação falhar com EADDRINUSE, ele lança GatewayLockError indicando que outra instância já está escutando.Correção: pare a outra instância, libere a porta ou execute com openclaw gateway --port <port>.Como executo o OpenClaw em modo remoto (cliente se conecta a um Gateway em outro lugar)?
Como executo o OpenClaw em modo remoto (cliente se conecta a um Gateway em outro lugar)?
gateway.mode: "remote" e aponte para uma URL WebSocket remota, opcionalmente com credenciais remotas de segredo compartilhado:openclaw gatewaysó inicia quandogateway.modeélocal(ou quando você passa a flag de substituição).- O app macOS observa o arquivo de configuração e troca de modo ao vivo quando esses valores mudam.
gateway.remote.token/.passwordsão apenas credenciais remotas do lado do cliente; elas não habilitam autenticação do Gateway local por si mesmas.
Defini gateway.bind como tailnet, mas ele não consegue vincular e nada escuta
Defini gateway.bind como tailnet, mas ele não consegue vincular e nada escuta
tailnet escolhe um IP Tailscale das suas interfaces de rede (100.64.0.0/10). Se a máquina não estiver no Tailscale (ou a interface estiver inativa), não há nada a que vincular.Correção:- Inicie o Tailscale nesse host (para que ele tenha um endereço 100.x), ou
- Troque para
gateway.bind: "loopback"/"lan".
tailnet é explícito. auto prefere loopback; use gateway.bind: "tailnet" quando quiser uma vinculação apenas à tailnet.Posso executar vários Gateways no mesmo host?
Posso executar vários Gateways no mesmo host?
OPENCLAW_CONFIG_PATH(configuração por instância)OPENCLAW_STATE_DIR(estado por instância)agents.defaults.workspace(isolamento de workspace)gateway.port(portas exclusivas)
- Use
openclaw --profile <name> ...por instância (cria automaticamente~/.openclaw-<name>). - Defina um
gateway.portexclusivo na configuração de cada perfil (ou passe--portpara execuções manuais). - Instale um serviço por perfil:
openclaw --profile <name> gateway install.
ai.openclaw.<profile>; legado com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)).
Guia completo: Vários gateways.O que significa "invalid handshake" / código 1008?
O que significa "invalid handshake" / código 1008?
connect. Se receber qualquer outra coisa, ele fecha a conexão
com código 1008 (violação de política).Causas comuns:- Você abriu a URL HTTP em um navegador (
http://...) em vez de um cliente WS. - Você usou a porta ou o caminho errado.
- Um proxy ou túnel removeu cabeçalhos de autenticação ou enviou uma solicitação que não é do Gateway.
- Use a URL WS:
ws://<host>:18789(ouwss://...se for HTTPS). - Não abra a porta WS em uma aba normal do navegador.
- Se a autenticação estiver ativa, inclua o token/senha no frame
connect.
Logs e depuração
Onde ficam os logs?
Onde ficam os logs?
logging.file. O nível de log do arquivo é controlado por logging.level. A verbosidade do console é controlada por --verbose e logging.consoleLevel.Tail de log mais rápido:- stdout do launchd no macOS:
~/Library/Logs/openclaw/gateway.log(perfis usamgateway-<profile>.log; stderr é suprimido) - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Como inicio/paro/reinicio o serviço Gateway?
Como inicio/paro/reinicio o serviço Gateway?
openclaw gateway --force pode recuperar a porta. Veja Gateway.Fechei meu terminal no Windows - como reinicio o OpenClaw?
Fechei meu terminal no Windows - como reinicio o OpenClaw?
O Gateway está ativo, mas as respostas nunca chegam. O que devo verificar?
O Gateway está ativo, mas as respostas nunca chegam. O que devo verificar?
- Autenticação do modelo não carregada no host do gateway (verifique
models status). - Pareamento/lista de permissões do canal bloqueando respostas (verifique a configuração do canal + logs).
- WebChat/Dashboard está aberto sem o token correto.
"Desconectado do gateway: sem motivo" - e agora?
"Desconectado do gateway: sem motivo" - e agora?
- O Gateway está em execução?
openclaw gateway status - O Gateway está íntegro?
openclaw status - A UI tem o token correto?
openclaw dashboard - Se remoto, o link de túnel/Tailscale está ativo?
Telegram setMyCommands falha. O que devo verificar?
Telegram setMyCommands falha. O que devo verificar?
BOT_COMMANDS_TOO_MUCH: o menu do Telegram tem entradas demais. O OpenClaw já reduz até o limite do Telegram e tenta novamente com menos comandos, mas algumas entradas de menu ainda precisam ser removidas. Reduza comandos de plugin/skill/personalizados ou desativechannels.telegram.commands.nativese você não precisar do menu.TypeError: fetch failed,Network request for 'setMyCommands' failed!ou erros de rede semelhantes: se você estiver em um VPS ou atrás de um proxy, confirme que HTTPS de saída é permitido e que o DNS funciona paraapi.telegram.org.
TUI não mostra saída. O que devo verificar?
TUI não mostra saída. O que devo verificar?
/status para ver o estado atual. Se você espera respostas em um canal
de chat, certifique-se de que a entrega esteja habilitada (/deliver on).Documentação: TUI, Comandos de barra.Como paro completamente e depois inicio o Gateway?
Como paro completamente e depois inicio o Gateway?
ELI5: openclaw gateway restart vs openclaw gateway
ELI5: openclaw gateway restart vs openclaw gateway
openclaw gateway restart: reinicia o serviço em segundo plano (launchd/systemd).openclaw gateway: executa o gateway em primeiro plano nesta sessão de terminal.
openclaw gateway quando
quiser uma execução pontual em primeiro plano.Forma mais rápida de obter mais detalhes quando algo falha
Forma mais rápida de obter mais detalhes quando algo falha
--verbose para obter mais detalhes no console. Depois inspecione o arquivo de log para autenticação de canal, roteamento de modelo e erros de RPC.Mídia e anexos
Minha skill gerou uma imagem/PDF, mas nada foi enviado
Minha skill gerou uma imagem/PDF, mas nada foi enviado
media, mediaUrl, path ou filePath. Veja configuração do assistente OpenClaw e Envio pelo agente.Envio pela CLI:- O canal de destino oferece suporte a mídia de saída e não está bloqueado por listas de permissões.
- O arquivo está dentro dos limites de tamanho do provedor (imagens são redimensionadas para no máximo 2048px).
tools.fs.workspaceOnly=truemantém envios de caminho local limitados ao workspace, temp/media-store e arquivos validados pelo sandbox.tools.fs.workspaceOnly=falsepermite que envios de mídia local estruturada usem arquivos locais do host que o agente já consegue ler, mas apenas para mídia e tipos de documento seguros (imagens, áudio, vídeo, PDF, documentos do Office e documentos de texto validados, como Markdown/MD, TXT, JSON, YAML e YML). Isso não é um scanner de segredos: umsecret.txtouconfig.jsonlegível pelo agente pode ser anexado quando a extensão e a validação de conteúdo corresponderem. Mantenha arquivos sensíveis fora de caminhos legíveis pelo agente ou mantenhatools.fs.workspaceOnly=truepara envios de caminho local mais restritos.
Segurança e controle de acesso
É seguro expor o OpenClaw a DMs de entrada?
É seguro expor o OpenClaw a DMs de entrada?
- O comportamento padrão em canais com suporte a DM é pareamento:
- Remetentes desconhecidos recebem um código de pareamento; o bot não processa a mensagem deles.
- Aprove com:
openclaw pairing approve --channel <channel> [--account <id>] <code> - Solicitações pendentes são limitadas a 3 por canal; verifique
openclaw pairing list --channel <channel> [--account <id>]se um código não chegou.
- Abrir DMs publicamente exige opt-in explícito (
dmPolicy: "open"e lista de permissões"*").
openclaw doctor para expor políticas de DM arriscadas.Injeção de prompt é uma preocupação apenas para bots públicos?
Injeção de prompt é uma preocupação apenas para bots públicos?
- usar um agente “leitor” somente leitura ou com ferramentas desabilitadas para resumir conteúdo não confiável
- manter
web_search/web_fetch/browserdesativados para agentes com ferramentas habilitadas - tratar texto decodificado de arquivos/documentos também como não confiável: OpenResponses
input_filee extração de anexos de mídia envolvem o texto extraído em marcadores explícitos de limite de conteúdo externo em vez de passar texto bruto do arquivo - usar sandboxing e listas de permissões de ferramentas estritas
O OpenClaw é menos seguro porque usa TypeScript/Node em vez de Rust/WASM?
O OpenClaw é menos seguro porque usa TypeScript/Node em vez de Rust/WASM?
- mantenha o Gateway privado ou autenticado
- use pareamento e listas de permissões para DMs e grupos
- negue ou isole em sandbox ferramentas arriscadas para entradas não confiáveis
- instale apenas plugins e skills confiáveis
- execute
openclaw security audit --deepapós mudanças de configuração
Vi relatos sobre instâncias do OpenClaw expostas. O que devo verificar?
Vi relatos sobre instâncias do OpenClaw expostas. O que devo verificar?
- Gateway vinculado a
loopbackou exposto apenas por acesso privado autenticado, como uma tailnet, túnel SSH, autenticação por token/senha ou um proxy confiável corretamente configurado - DMs em modo
pairingouallowlist - grupos em lista de permissões e com exigência de menção, a menos que todos os membros sejam confiáveis
- ferramentas de alto risco (
exec,browser,gateway,cron) negadas ou com escopo estritamente limitado para agentes que leem conteúdo não confiável - sandboxing habilitado onde a execução de ferramentas precisa de um raio de impacto menor
Skills do ClawHub e plugins de terceiros são seguros para instalar?
Skills do ClawHub e plugins de terceiros são seguros para instalar?
security.installPolicy controlado pelo operador para decisões locais de permissão/bloqueio.Padrão mais seguro:- prefira autores confiáveis e versões fixadas
- leia a skill ou o plugin antes de habilitá-lo
- mantenha listas de permissões de plugins e skills restritas
- execute fluxos de trabalho com entrada não confiável em um sandbox com ferramentas mínimas
- evite dar a código de terceiros acesso amplo ao sistema de arquivos, exec, navegador ou segredos
Meu bot deve ter seu próprio email, conta do GitHub ou número de telefone?
Meu bot deve ter seu próprio email, conta do GitHub ou número de telefone?
Posso dar autonomia sobre minhas mensagens de texto e isso é seguro?
Posso dar autonomia sobre minhas mensagens de texto e isso é seguro?
- Manter DMs em modo de pareamento ou em uma lista de permissões restrita.
- Usar um número ou conta separado se você quiser que ele envie mensagens em seu nome.
- Deixar que ele rascunhe e, então, aprovar antes de enviar.
Posso usar modelos mais baratos para tarefas de assistente pessoal?
Posso usar modelos mais baratos para tarefas de assistente pessoal?
Executei /start no Telegram, mas não recebi um código de pareamento
Executei /start no Telegram, mas não recebi um código de pareamento
dmPolicy: "pairing" está habilitado. /start por si só não gera um código.Verifique solicitações pendentes:dmPolicy: "open"
para essa conta.WhatsApp: ele enviará mensagens aos meus contatos? Como funciona o pareamento?
WhatsApp: ele enviará mensagens aos meus contatos? Como funciona o pareamento?
channels.whatsapp.selfChatMode.Comandos de chat, cancelamento de tarefas e “ele não para”
Como faço para impedir que mensagens internas do sistema apareçam no chat?
Como faço para impedir que mensagens internas do sistema apareçam no chat?
verboseDefault definido
como on na configuração.Docs: Pensamento e verbose, Segurança.Como faço para interromper/cancelar uma tarefa em execução?
Como faço para interromper/cancelar uma tarefa em execução?
/, mas alguns atalhos (como /status) também funcionam inline para remetentes na lista de permissões.Como envio uma mensagem do Discord a partir do Telegram? ("Mensagens entre contextos negadas")
Como envio uma mensagem do Discord a partir do Telegram? ("Mensagens entre contextos negadas")
Por que parece que o bot "ignora" mensagens em sequência rápida?
Por que parece que o bot "ignora" mensagens em sequência rápida?
/queue para escolher o comportamento da execução ativa:steer- orientar a execução ativa no próximo limite do modelofollowup- enfileirar mensagens e executá-las uma por vez depois que a execução atual terminarcollect- enfileirar mensagens compatíveis e responder uma vez depois que a execução atual terminarinterrupt- cancelar a execução atual e começar de novo
steer. Você pode adicionar opções como debounce:0.5s cap:25 drop:summarize para modos enfileirados. Veja Fila de comandos e Fila de direcionamento.Diversos
Qual é o modelo padrão para a Anthropic com uma chave de API?
Qual é o modelo padrão para a Anthropic com uma chave de API?
ANTHROPIC_API_KEY (ou armazenar uma chave de API da Anthropic em perfis de autenticação) habilita a autenticação, mas o modelo padrão real é o que você configurar em agents.defaults.model.primary (por exemplo, anthropic/claude-sonnet-4-6 ou anthropic/claude-opus-4-6). Se você vir No credentials found for profile "anthropic:default", isso significa que o Gateway não conseguiu encontrar credenciais da Anthropic no auth-profiles.json esperado para o agente em execução.Ainda travado? Pergunte no Discord ou abra uma discussão no GitHub.
Relacionados
- FAQ da primeira execução — instalação, onboard, autenticação, assinaturas, falhas iniciais
- FAQ de modelos — seleção de modelo, failover, perfis de autenticação
- Solução de problemas — triagem por sintoma