Pular para o conteúdo principal
Respostas rápidas e solução de problemas mais aprofundada para configurações reais (desenvolvimento local, VPS, multiagente, OAuth/chaves de API, failover de modelo). Para diagnósticos de runtime, consulte Solução de problemas. Para a referência completa de configuração, consulte Configuração.

Primeiros 60 segundos se algo estiver quebrado

  1. Status rápido (primeira verificação)
    openclaw status
    
    Resumo local rápido: SO + atualização, alcançabilidade do gateway/serviço, agentes/sessões, configuração de provider + problemas de runtime (quando o gateway está alcançável).
  2. Relatório colável (seguro para compartilhar)
    openclaw status --all
    
    Diagnóstico somente leitura com cauda do log (tokens redigidos).
  3. Estado do daemon + porta
    openclaw gateway status
    
    Mostra o runtime do supervisor vs a alcançabilidade RPC, a URL de destino da sondagem e qual configuração o serviço provavelmente usou.
  4. Sondagens profundas
    openclaw status --deep
    
    Executa uma sondagem de integridade ao vivo do gateway, incluindo sondagens de canal quando há suporte (requer um gateway alcançável). Consulte Integridade.
  5. Acompanhe o log mais recente
    openclaw logs --follow
    
    Se o RPC estiver indisponível, use como fallback:
    tail -f "$(ls -t /tmp/openclaw/openclaw-*.log | head -1)"
    
    Logs de arquivo são separados dos logs de serviço; consulte Logging e Solução de problemas.
  6. Execute o doctor (reparos)
    openclaw doctor
    
    Repara/migra configuração/estado + executa verificações de integridade. Consulte Doctor.
  7. Snapshot do Gateway
    openclaw health --json
    openclaw health --verbose   # shows the target URL + config path on errors
    
    Solicita ao gateway em execução um snapshot completo (somente WS). Consulte Integridade.

Início rápido e configuração da primeira execução

Perguntas e respostas da primeira execução — instalação, onboarding, rotas de autenticação, assinaturas, falhas iniciais — ficam na FAQ da primeira execução.

O que é OpenClaw?

OpenClaw é um assistente pessoal de IA que você executa nos seus próprios dispositivos. Ele responde nas superfícies de mensagens que você já usa (WhatsApp, Telegram, Slack, Mattermost, Discord, Google Chat, Signal, iMessage, WebChat e plugins de canal incluídos, como QQ Bot) e também pode oferecer voz + um Canvas ao vivo em plataformas compatíveis. O Gateway é o plano de controle sempre ativo; o assistente é o produto.
OpenClaw não é “apenas um wrapper do Claude”. É um plano de controle local-first que permite executar um assistente capaz no seu próprio hardware, acessível pelos apps de chat que você já usa, com sessões com estado, memória e ferramentas - sem entregar o controle dos seus fluxos de trabalho a um SaaS hospedado.Destaques:
  • Seus dispositivos, seus dados: execute o Gateway onde quiser (Mac, Linux, VPS) e mantenha o workspace + histórico de sessões locais.
  • Canais reais, não uma sandbox web: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/etc, além de voz móvel e Canvas em plataformas compatíveis.
  • Agnóstico a modelos: use Anthropic, OpenAI, MiniMax, OpenRouter etc., com roteamento por agente e failover.
  • Opção somente local: execute modelos locais para que todos os dados possam permanecer no seu dispositivo, se quiser.
  • Roteamento multiagente: agentes separados por canal, conta ou tarefa, cada um com seu próprio workspace e padrões.
  • Código aberto e hackeável: inspecione, estenda e hospede por conta própria sem lock-in de fornecedor.
Documentação: Gateway, Canais, Multiagente, Memória.
Bons primeiros projetos:
  • Criar um site (WordPress, Shopify ou um site estático simples).
  • Prototipar um app móvel (esboço, telas, plano de API).
  • Organizar arquivos e pastas (limpeza, nomes, tags).
  • Conectar o Gmail e automatizar resumos ou acompanhamentos.
Ele consegue lidar com tarefas grandes, mas funciona melhor quando você as divide em fases e usa subagentes para trabalho em paralelo.
Ganhos cotidianos geralmente se parecem com:
  • Briefings pessoais: resumos da caixa de entrada, calendário e notícias relevantes para você.
  • Pesquisa e redação: pesquisa rápida, resumos e primeiros rascunhos para e-mails ou documentos.
  • Lembretes e acompanhamentos: avisos e checklists acionados por Cron ou Heartbeat.
  • Automação de navegador: preencher formulários, coletar dados e repetir tarefas web.
  • Coordenação entre dispositivos: envie uma tarefa do telefone, deixe o Gateway executá-la em um servidor e receba o resultado de volta no chat.
Sim para pesquisa, qualificação e redação. Ele pode varrer sites, criar listas curtas, resumir prospects e escrever rascunhos de outreach ou textos de anúncios.Para outreach ou campanhas de anúncios, mantenha um humano no loop. Evite spam, siga leis locais e políticas das plataformas, e revise tudo antes do envio. O padrão mais seguro é deixar o OpenClaw redigir e você aprovar.Documentação: Segurança.
OpenClaw é um assistente pessoal e camada de coordenação, não um substituto de IDE. Use Claude Code ou Codex para o loop de codificação direta mais rápido dentro de um repositório. Use OpenClaw quando você quiser memória durável, acesso entre dispositivos e orquestração de ferramentas.Vantagens:
  • Memória persistente + workspace entre sessões
  • Acesso multiplataforma (WhatsApp, Telegram, TUI, WebChat)
  • Orquestração de ferramentas (navegador, arquivos, agendamento, hooks)
  • Gateway sempre ativo (execute em uma VPS, interaja de qualquer lugar)
  • Nodes para navegador/tela/câmera/exec locais
Showcase: https://openclaw.ai/showcase

Skills e automação

Use substituições gerenciadas em vez de editar a cópia do repositório. Coloque suas alterações em ~/.openclaw/skills/<name>/SKILL.md (ou adicione uma pasta via skills.load.extraDirs em ~/.openclaw/openclaw.json). A precedência é <workspace>/skills<workspace>/.agents/skills~/.agents/skills~/.openclaw/skills → incluídas → skills.load.extraDirs, então substituições gerenciadas ainda vencem Skills incluídas sem tocar no git. Se você precisar que a skill seja instalada globalmente, mas visível apenas para alguns agentes, mantenha a cópia compartilhada em ~/.openclaw/skills e controle a visibilidade com agents.defaults.skills e agents.list[].skills. Somente edições apropriadas para upstream devem ficar no repositório e sair como PRs.
Sim. Adicione diretórios extras via skills.load.extraDirs em ~/.openclaw/openclaw.json (menor precedência). A precedência padrão é <workspace>/skills<workspace>/.agents/skills~/.agents/skills~/.openclaw/skills → incluídas → skills.load.extraDirs. clawhub instala em ./skills por padrão, que o OpenClaw trata como <workspace>/skills na próxima sessão. Se a skill deve ficar visível apenas para certos agentes, combine isso com agents.defaults.skills ou agents.list[].skills.
Hoje, os padrões compatíveis são:
  • Tarefas Cron: tarefas isoladas podem definir uma substituição de model por tarefa.
  • Agentes: roteie tarefas para agentes separados com modelos padrão, níveis de raciocínio e parâmetros de stream diferentes.
  • Troca sob demanda: use /model para trocar o modelo da sessão atual a qualquer momento.
Por exemplo, use o mesmo modelo com configurações por agente diferentes:
{
  agents: {
    list: [
      {
        id: "coder",
        model: "xiaomi/mimo-v2.5-pro",
        thinkingDefault: "high",
        params: { temperature: 0.1 },
      },
      {
        id: "chat",
        model: "xiaomi/mimo-v2.5-pro",
        thinkingDefault: "off",
        params: { temperature: 0.8 },
      },
    ],
  },
}
Coloque padrões compartilhados por modelo em agents.defaults.models["provider/model"].params e depois coloque substituições específicas do agente no agents.list[].params plano. Não defina entradas aninhadas separadas em agents.list[].models["provider/model"].params para o mesmo modelo; agents.list[].models é para catálogo de modelos por agente e substituições de runtime.Consulte Tarefas Cron, Roteamento multiagente, Configuração e Comandos slash.
Use subagentes para tarefas longas ou paralelas. Subagentes são executados em sua própria sessão, retornam um resumo e mantêm seu chat principal responsivo.Peça ao bot para “spawn a sub-agent for this task” ou use /subagents. Use /status no chat para ver o que o Gateway está fazendo agora (e se ele está ocupado).Dica de tokens: tarefas longas e subagentes consomem tokens. Se o custo for uma preocupação, defina um modelo mais barato para subagentes via agents.defaults.subagents.model.Documentação: Subagentes, Tarefas em segundo plano.
Use vínculos de thread. Você pode vincular uma thread do Discord a um subagente ou destino de sessão para que mensagens de acompanhamento nessa thread permaneçam nessa sessão vinculada.Fluxo básico:
  • Gere com sessions_spawn usando thread: true (e opcionalmente mode: "session" para acompanhamento persistente).
  • Ou vincule manualmente com /focus <target>.
  • Use /agents para inspecionar o estado do vínculo.
  • Use /session idle <duration|off> e /session max-age <duration|off> para controlar o desfoco automático.
  • Use /unfocus para desvincular a thread.
Configuração obrigatória:
  • Padrões globais: session.threadBindings.enabled, session.threadBindings.idleHours, session.threadBindings.maxAgeHours.
  • Substituições do Discord: channels.discord.threadBindings.enabled, channels.discord.threadBindings.idleHours, channels.discord.threadBindings.maxAgeHours.
  • Vinculação automática ao gerar: channels.discord.threadBindings.spawnSessions usa true por padrão; defina como false para desativar gerações de sessão vinculadas a thread.
Documentação: Subagentes, Discord, Referência de configuração, Comandos slash.
Verifique primeiro a rota resolvida do solicitante:
  • A entrega de subagente em modo de conclusão prefere qualquer thread vinculada ou rota de conversa quando existe uma.
  • Se a origem da conclusão carrega apenas um canal, o OpenClaw usa como fallback a rota armazenada da sessão do solicitante (lastChannel / lastTo / lastAccountId) para que a entrega direta ainda possa ter sucesso.
  • Se não existir uma rota vinculada nem uma rota armazenada utilizável, a entrega direta pode falhar e o resultado volta para entrega de sessão enfileirada em vez de ser publicado imediatamente no chat.
  • Destinos inválidos ou obsoletos ainda podem forçar fallback para fila ou falha final de entrega.
  • Se a última resposta visível do assistente filho for o token silencioso exato NO_REPLY / no_reply, ou exatamente ANNOUNCE_SKIP, o OpenClaw suprime intencionalmente o anúncio em vez de publicar progresso anterior obsoleto.
  • Saída de ferramenta/toolResult não é promovida ao texto de resultado do filho; o resultado é a resposta visível mais recente do assistente filho.
Debug:
openclaw tasks show <runId-or-sessionKey>
Docs: Subagentes, Tarefas em segundo plano, Ferramentas de sessão.
Cron é executado dentro do processo Gateway. Se o Gateway não estiver em execução continuamente, os trabalhos agendados não serão executados.Lista de verificação:
  • Confirme que cron está habilitado (cron.enabled) e que OPENCLAW_SKIP_CRON não está definido.
  • Verifique se o Gateway está em execução 24/7 (sem suspensão/reinicializações).
  • Verifique as configurações de fuso horário do trabalho (--tz versus fuso horário do host).
Debug:
openclaw cron run <jobId>
openclaw cron runs --id <jobId> --limit 50
Docs: Trabalhos Cron, Automação.
Verifique primeiro o modo de entrega:
  • --no-deliver / delivery.mode: "none" significa que nenhum envio de fallback do executor é esperado.
  • Um destino de anúncio ausente ou inválido (channel / to) significa que o executor ignorou a entrega de saída.
  • Falhas de autenticação do canal (unauthorized, Forbidden) significam que o executor tentou entregar, mas as credenciais bloquearam.
  • Um resultado isolado silencioso (apenas NO_REPLY / no_reply) é tratado como intencionalmente não entregável, então o executor também suprime a entrega de fallback em fila.
Para trabalhos cron isolados, o agente ainda pode enviar diretamente com a ferramenta message quando uma rota de chat está disponível. --announce controla apenas o caminho de fallback do executor para o texto final que o agente ainda não enviou.Debug:
openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>
Docs: Trabalhos Cron, Tarefas em segundo plano.
Isso geralmente é o caminho de troca de modelo ao vivo, não agendamento duplicado.Cron isolado pode persistir uma transferência de modelo em tempo de execução e tentar novamente quando a execução ativa lança LiveSessionModelSwitchError. A nova tentativa mantém o provedor/modelo trocado e, se a troca carregou uma nova substituição de perfil de autenticação, o cron também persiste isso antes de tentar novamente.Regras de seleção relacionadas:
  • A substituição de modelo do hook do Gmail vence primeiro quando aplicável.
  • Depois, model por trabalho.
  • Depois, qualquer substituição de modelo de sessão cron armazenada.
  • Depois, a seleção normal de modelo do agente/padrão.
O loop de nova tentativa é limitado. Após a tentativa inicial mais 2 novas tentativas de troca, o cron aborta em vez de entrar em loop para sempre.Debug:
openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>
Docs: Trabalhos Cron, CLI de cron.
Use comandos nativos openclaw skills ou coloque Skills no seu espaço de trabalho. A interface de Skills do macOS não está disponível no Linux. Navegue por Skills em https://clawhub.ai.
openclaw skills search "calendar"
openclaw skills search --limit 20
openclaw skills install @owner/<skill-slug>
openclaw skills install @owner/<skill-slug> --version <version>
openclaw skills install @owner/<skill-slug> --force
openclaw skills install @owner/<skill-slug> --global
openclaw skills update --all
openclaw skills update --all --global
openclaw skills list --eligible
openclaw skills check
openclaw skills install nativo grava no diretório skills/ do espaço de trabalho ativo por padrão. Adicione --global para instalar no diretório gerenciado compartilhado de skills para todos os agentes locais. Instale a CLI clawhub separada apenas se quiser publicar ou sincronizar suas próprias skills. Use agents.defaults.skills ou agents.list[].skills se quiser restringir quais agentes podem ver skills compartilhadas.
Sim. Use o agendador do Gateway:
  • Trabalhos Cron para tarefas agendadas ou recorrentes (persistem entre reinicializações).
  • Heartbeat para verificações periódicas da “sessão principal”.
  • Trabalhos isolados para agentes autônomos que publicam resumos ou entregam em chats.
Docs: Trabalhos Cron, Automação, Heartbeat.
Não diretamente. Skills do macOS são controladas por metadata.openclaw.os mais binários obrigatórios, e skills só aparecem no prompt do sistema quando são elegíveis no host do Gateway. No Linux, skills apenas para darwin (como apple-notes, apple-reminders, things-mac) não serão carregadas a menos que você substitua o controle.Você tem três padrões compatíveis:Opção A - execute o Gateway em um Mac (mais simples). Execute o Gateway onde os binários do macOS existem e conecte-se pelo Linux no modo remoto ou via Tailscale. As skills carregam normalmente porque o host do Gateway é macOS.Opção B - use um Node macOS (sem SSH). Execute o Gateway no Linux, emparelhe um Node macOS (app da barra de menus) e defina Comandos de execução do Node como “Sempre perguntar” ou “Sempre permitir” no Mac. O OpenClaw pode tratar skills exclusivas do macOS como elegíveis quando os binários necessários existem no Node. O agente executa essas skills por meio da ferramenta nodes. Se você escolher “Sempre perguntar”, aprovar “Sempre permitir” no prompt adiciona esse comando à lista de permissões.Opção C - proxie binários do macOS por SSH (avançado). Mantenha o Gateway no Linux, mas faça os binários CLI necessários resolverem para wrappers SSH que executam em um Mac. Depois substitua a skill para permitir Linux, para que ela continue elegível.
  1. Crie um wrapper SSH para o binário (exemplo: memo para Apple Notes):
    #!/usr/bin/env bash
    set -euo pipefail
    exec ssh -T user@mac-host /opt/homebrew/bin/memo "$@"
    
  2. Coloque o wrapper no PATH no host Linux (por exemplo, ~/bin/memo).
  3. Substitua os metadados da skill (espaço de trabalho ou ~/.openclaw/skills) para permitir Linux:
    ---
    name: apple-notes
    description: Manage Apple Notes via the memo CLI on macOS.
    metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }
    ---
    
  4. Inicie uma nova sessão para que o snapshot de skills seja atualizado.
Não integrada hoje.Opções:
  • Skill / plugin personalizado: melhor para acesso confiável à API (Notion/HeyGen têm APIs).
  • Automação de navegador: funciona sem código, mas é mais lenta e mais frágil.
Se você quiser manter contexto por cliente (fluxos de trabalho de agência), um padrão simples é:
  • Uma página do Notion por cliente (contexto + preferências + trabalho ativo).
  • Peça ao agente para buscar essa página no início de uma sessão.
Se quiser uma integração nativa, abra uma solicitação de recurso ou crie uma skill direcionada a essas APIs.Instale skills:
openclaw skills install @owner/<skill-slug>
openclaw skills update --all
Instalações nativas entram no diretório skills/ do espaço de trabalho ativo. Para skills compartilhadas entre todos os agentes locais, use openclaw skills install @owner/<skill-slug> --global (ou coloque-as manualmente em ~/.openclaw/skills/<name>/SKILL.md). Se apenas alguns agentes devem ver uma instalação compartilhada, configure agents.defaults.skills ou agents.list[].skills. Algumas skills esperam binários instalados via Homebrew; no Linux, isso significa Linuxbrew (veja a entrada de FAQ do Homebrew Linux acima). Consulte Skills, Configuração de Skills e ClawHub.
Use o perfil de navegador user integrado, que se conecta por meio do Chrome DevTools MCP:
openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot
Se quiser um nome personalizado, crie um perfil MCP explícito:
openclaw browser create-profile --name chrome-live --driver existing-session
openclaw browser --browser-profile chrome-live tabs
Esse caminho pode usar o navegador local do host ou um Node de navegador conectado. Se o Gateway for executado em outro lugar, execute um host de Node na máquina do navegador ou use CDP remoto.Limites atuais de existing-session / user:
  • ações são orientadas por ref, não por seletor CSS
  • uploads exigem ref / inputRef e atualmente aceitam um arquivo por vez
  • responsebody, exportação de PDF, interceptação de download e ações em lote ainda precisam de um navegador gerenciado ou perfil CDP bruto

Sandboxing e memória

Sim. Consulte Sandboxing. Para configuração específica de Docker (Gateway completo em Docker ou imagens de sandbox), consulte Docker.
A imagem padrão prioriza a segurança e é executada como o usuário node, portanto não inclui pacotes do sistema, Homebrew nem navegadores incluídos. Para uma configuração mais completa:
  • Persista /home/node com OPENCLAW_HOME_VOLUME para que os caches sobrevivam.
  • Incorpore dependências do sistema na imagem com OPENCLAW_IMAGE_APT_PACKAGES.
  • Instale navegadores Playwright via CLI incluída: node /app/node_modules/playwright-core/cli.js install chromium
  • Defina PLAYWRIGHT_BROWSERS_PATH e garanta que o caminho seja persistido.
Docs: Docker, Navegador.
Sim - se seu tráfego privado for DMs e seu tráfego público for grupos.Use agents.defaults.sandbox.mode: "non-main" para que sessões de grupo/canal (chaves não principais) sejam executadas no backend de sandbox configurado, enquanto a sessão principal de DM permanece no host. Docker é o backend padrão se você não escolher um. Depois restrinja quais ferramentas estão disponíveis em sessões em sandbox por meio de tools.sandbox.tools.Passo a passo de configuração + exemplo de configuração: Grupos: DMs pessoais + grupos públicosReferência principal de configuração: Configuração do Gateway
Defina agents.defaults.sandbox.docker.binds como ["host:path:mode"] (por exemplo, "/home/user/src:/src:ro"). Vinculações globais + por agente são mescladas; vinculações por agente são ignoradas quando scope: "shared". Use :ro para qualquer coisa sensível e lembre-se de que vinculações contornam as paredes do sistema de arquivos do sandbox.O OpenClaw valida origens de vinculação contra o caminho normalizado e o caminho canônico resolvido pelo ancestral existente mais profundo. Isso significa que escapes por pai com symlink ainda falham fechados mesmo quando o último segmento do caminho ainda não existe, e as verificações de raiz permitida ainda se aplicam após a resolução de symlink.Consulte Sandboxing e Sandbox versus política de ferramentas versus elevado para exemplos e notas de segurança.
A memória do OpenClaw é apenas arquivos Markdown no espaço de trabalho do agente:
  • Notas diárias em memory/YYYY-MM-DD.md
  • Notas de longo prazo curadas em MEMORY.md (apenas sessões principais/privadas)
O OpenClaw também executa uma descarga de memória silenciosa antes da Compaction para lembrar o modelo de gravar notas duráveis antes da compactação automática. Isso só é executado quando o espaço de trabalho permite gravação (sandboxes somente leitura a ignoram). Consulte Memória.
Peça ao bot para gravar o fato na memória. Anotações de longo prazo pertencem a MEMORY.md, o contexto de curto prazo vai para memory/YYYY-MM-DD.md.Esta ainda é uma área que estamos aprimorando. Ajuda lembrar o modelo de armazenar memórias; ele saberá o que fazer. Se ele continuar esquecendo, verifique se o Gateway está usando o mesmo espaço de trabalho em todas as execuções.Docs: Memória, Espaço de trabalho do agente.
Os arquivos de memória ficam no disco e persistem até você excluí-los. O limite é seu armazenamento, não o modelo. O contexto da sessão ainda é limitado pela janela de contexto do modelo, então conversas longas podem passar por compactação ou truncamento. É por isso que existe a busca de memória - ela traz de volta para o contexto apenas as partes relevantes.Docs: Memória, Contexto.
Apenas se você usar embeddings da OpenAI. O OAuth do Codex cobre chat/conclusões e não concede acesso a embeddings, então entrar com Codex (OAuth ou o login da CLI do Codex) não ajuda na busca semântica de memória. Embeddings da OpenAI ainda precisam de uma chave de API real (OPENAI_API_KEY ou models.providers.openai.apiKey).Se você não definir um provedor explicitamente, o OpenClaw usa embeddings da OpenAI. Configurações legadas que ainda dizem memorySearch.provider = "auto" também resolvem para OpenAI. Se nenhuma chave de API da OpenAI estiver disponível, a busca semântica de memória permanece indisponível até você configurar uma chave ou escolher outro provedor explicitamente.Se preferir permanecer local, defina memorySearch.provider = "local" (e opcionalmente memorySearch.fallback = "none"). Se quiser embeddings do Gemini, defina memorySearch.provider = "gemini" e forneça GEMINI_API_KEY (ou memorySearch.remote.apiKey). Oferecemos suporte a modelos de embedding OpenAI, compatíveis com OpenAI, Gemini, Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra ou locais
  • consulte Memória para os detalhes de configuração.

Onde as coisas ficam no disco

Não - o estado do OpenClaw é local, mas serviços externos ainda veem o que você envia a eles.
  • Local por padrão: sessões, arquivos de memória, configuração e espaço de trabalho ficam no host do Gateway (~/.openclaw + seu diretório de espaço de trabalho).
  • Remoto por necessidade: mensagens que você envia a provedores de modelo (Anthropic/OpenAI/etc.) vão para as APIs deles, e plataformas de chat (WhatsApp/Telegram/Slack/etc.) armazenam dados de mensagem nos servidores delas.
  • Você controla a superfície: usar modelos locais mantém os prompts na sua máquina, mas o tráfego do canal ainda passa pelos servidores do canal.
Relacionado: Espaço de trabalho do agente, Memória.
Tudo fica em $OPENCLAW_STATE_DIR (padrão: ~/.openclaw):
CaminhoFinalidade
$OPENCLAW_STATE_DIR/openclaw.jsonConfiguração principal (JSON5)
$OPENCLAW_STATE_DIR/credentials/oauth.jsonImportação OAuth legada (copiada para perfis de autenticação no primeiro uso)
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.jsonPerfis de autenticação (OAuth, chaves de API e keyRef/tokenRef opcionais)
$OPENCLAW_STATE_DIR/secrets.jsonPayload secreto opcional com base em arquivo para provedores SecretRef file
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.jsonArquivo de compatibilidade legado (entradas estáticas api_key limpas)
$OPENCLAW_STATE_DIR/credentials/Estado do provedor (por exemplo, whatsapp/<accountId>/creds.json)
$OPENCLAW_STATE_DIR/agents/Estado por agente (agentDir + sessões)
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/Histórico e estado de conversas (por agente)
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.jsonMetadados de sessão (por agente)
Caminho legado de agente único: ~/.openclaw/agent/* (migrado por openclaw doctor).Seu espaço de trabalho (AGENTS.md, arquivos de memória, skills etc.) é separado e configurado via agents.defaults.workspace (padrão: ~/.openclaw/workspace).
Esses arquivos ficam no espaço de trabalho do agente, não em ~/.openclaw.
  • Espaço de trabalho (por agente): AGENTS.md, SOUL.md, IDENTITY.md, USER.md, MEMORY.md, memory/YYYY-MM-DD.md, HEARTBEAT.md opcional. A raiz em minúsculas memory.md é apenas entrada de reparo legada; openclaw doctor --fix pode mesclá-la em MEMORY.md quando ambos os arquivos existem.
  • Diretório de estado (~/.openclaw): configuração, estado de canal/provedor, perfis de autenticação, sessões, logs, e skills compartilhadas (~/.openclaw/skills).
O espaço de trabalho padrão é ~/.openclaw/workspace, configurável via:
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
}
Se o bot “esquecer” após uma reinicialização, confirme se o Gateway está usando o mesmo espaço de trabalho em cada inicialização (e lembre-se: o modo remoto usa o espaço de trabalho do host do Gateway, não o seu laptop local).Dica: se você quiser um comportamento ou preferência durável, peça ao bot para gravá-lo em AGENTS.md ou MEMORY.md em vez de depender do histórico de chat.Consulte Espaço de trabalho do agente e Memória.
Sim. SOUL.md é um dos arquivos de bootstrap do espaço de trabalho injetados no contexto do agente. O limite padrão de injeção por arquivo é de 20000 caracteres, e o orçamento total de bootstrap entre arquivos é de 60000 caracteres.Altere os padrões compartilhados na sua configuração do OpenClaw:
{
  agents: {
    defaults: {
      bootstrapMaxChars: 50000,
      bootstrapTotalMaxChars: 300000,
    },
  },
}
Ou substitua para um agente:
{
  agents: {
    list: [
      {
        id: "main",
        bootstrapMaxChars: 50000,
        bootstrapTotalMaxChars: 300000,
      },
    ],
  },
}
Use /context para verificar os tamanhos brutos versus injetados e se houve truncamento. Mantenha SOUL.md focado em voz, postura e personalidade; coloque regras operacionais em AGENTS.md e fatos duráveis na memória.Consulte Contexto e Configuração do agente.
Coloque seu espaço de trabalho do agente em um repositório git privado e faça backup dele em algum lugar privado (por exemplo, GitHub privado). Isso captura arquivos de memória + AGENTS/SOUL/USER e permite restaurar a “mente” do assistente posteriormente.Não faça commit de nada em ~/.openclaw (credenciais, sessões, tokens ou payloads de segredos criptografados). Se precisar de uma restauração completa, faça backup do espaço de trabalho e do diretório de estado separadamente (consulte a pergunta sobre migração acima).Docs: Espaço de trabalho do agente.
Consulte o guia dedicado: Desinstalar.
Sim. O espaço de trabalho é o cwd padrão e âncora de memória, não uma sandbox rígida. Caminhos relativos são resolvidos dentro do espaço de trabalho, mas caminhos absolutos podem acessar outros locais do host, a menos que o sandboxing esteja habilitado. Se precisar de isolamento, use agents.defaults.sandbox ou configurações de sandbox por agente. Se você quiser que um repositório seja o diretório de trabalho padrão, aponte o workspace desse agente para a raiz do repositório. O repositório OpenClaw é apenas código-fonte; mantenha o espaço de trabalho separado, a menos que você queira intencionalmente que o agente trabalhe dentro dele.Exemplo (repositório como cwd padrão):
{
  agents: {
    defaults: {
      workspace: "~/Projects/my-repo",
    },
  },
}
O estado da sessão pertence ao host do Gateway. Se você estiver no modo remoto, o armazenamento de sessão que importa está na máquina remota, não no seu laptop local. Consulte Gerenciamento de sessões.

Noções básicas de configuração

O OpenClaw lê uma configuração JSON5 opcional de $OPENCLAW_CONFIG_PATH (padrão: ~/.openclaw/openclaw.json):
$OPENCLAW_CONFIG_PATH
Se o arquivo estiver ausente, ele usa padrões relativamente seguros (incluindo um espaço de trabalho padrão de ~/.openclaw/workspace).
Binds não loopback exigem um caminho de autenticação válido do gateway. Na prática, isso significa:
  • autenticação por segredo compartilhado: token ou senha
  • gateway.auth.mode: "trusted-proxy" atrás de um proxy reverso com reconhecimento de identidade configurado corretamente
{
  gateway: {
    bind: "lan",
    auth: {
      mode: "token",
      token: "replace-me",
    },
  },
}
Observações:
  • gateway.remote.token / .password não habilitam autenticação local do Gateway por si só.
  • Caminhos de chamada locais podem usar gateway.remote.* como fallback somente quando gateway.auth.* não estiver definido.
  • Para autenticação por senha, defina gateway.auth.mode: "password" mais gateway.auth.password (ou OPENCLAW_GATEWAY_PASSWORD).
  • Se gateway.auth.token / gateway.auth.password for configurado explicitamente via SecretRef e não for resolvido, a resolução falha fechada (sem mascaramento por fallback remoto).
  • Configurações da Control UI com segredo compartilhado autenticam via connect.params.auth.token ou connect.params.auth.password (armazenado nas configurações do app/UI). Modos com identidade, como Tailscale Serve ou trusted-proxy, usam cabeçalhos de requisição. Evite colocar segredos compartilhados em URLs.
  • Com gateway.auth.mode: "trusted-proxy", proxies reversos local loopback no mesmo host exigem gateway.auth.trustedProxy.allowLoopback = true explícito e uma entrada de loopback em gateway.trustedProxies.
O OpenClaw impõe autenticação do Gateway por padrão, incluindo loopback. No caminho padrão normal, isso significa autenticação por token: se nenhum caminho de autenticação explícito estiver configurado, a inicialização do Gateway resolve para o modo de token e gera um token apenas de runtime para essa inicialização, então clientes WS locais devem se autenticar. Configure gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN ou OPENCLAW_GATEWAY_PASSWORD explicitamente quando os clientes precisarem de um segredo estável entre reinicializações. Isso impede que outros processos locais chamem o Gateway.Se você preferir um caminho de autenticação diferente, pode escolher explicitamente o modo de senha (ou, para proxies reversos com reconhecimento de identidade, trusted-proxy). Se você realmente quiser loopback aberto, defina gateway.auth.mode: "none" explicitamente na sua configuração. O Doctor pode gerar um token para você a qualquer momento: openclaw doctor --generate-gateway-token.
O Gateway observa a configuração e oferece suporte a recarregamento a quente:
  • gateway.reload.mode: "hybrid" (padrão): aplica alterações seguras a quente, reinicia para alterações críticas
  • hot, restart, off também são compatíveis
Defina cli.banner.taglineMode na configuração:
{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}
  • off: oculta o texto da frase, mas mantém a linha de título/versão do banner.
  • default: usa All your chats, one OpenClaw. todas as vezes.
  • random: frases engraçadas/sazonais rotativas (comportamento padrão).
  • Se você não quiser nenhum banner, defina a env OPENCLAW_HIDE_BANNER=1.
web_fetch funciona sem uma chave de API. web_search depende do provedor selecionado:
  • Provedores baseados em API, como Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity e Tavily, exigem a configuração normal da chave de API.
  • O Grok pode reutilizar o OAuth da xAI da autenticação do modelo, ou recorrer a XAI_API_KEY / configuração de pesquisa web do plugin.
  • O Ollama Web Search não exige chave, mas usa o host Ollama configurado e requer ollama signin.
  • O DuckDuckGo não exige chave, mas é uma integração não oficial baseada em HTML.
  • O SearXNG não exige chave/é auto-hospedado; configure SEARXNG_BASE_URL ou plugins.entries.searxng.config.webSearch.baseUrl.
Recomendado: execute openclaw configure --section web e escolha um provedor. Alternativas de ambiente:
  • Brave: BRAVE_API_KEY
  • Exa: EXA_API_KEY
  • Firecrawl: FIRECRAWL_API_KEY
  • Gemini: GEMINI_API_KEY
  • Grok: OAuth da xAI, XAI_API_KEY
  • Kimi: KIMI_API_KEY ou MOONSHOT_API_KEY
  • MiniMax Search: MINIMAX_CODE_PLAN_KEY, MINIMAX_CODING_API_KEY ou MINIMAX_API_KEY
  • Perplexity: PERPLEXITY_API_KEY ou OPENROUTER_API_KEY
  • SearXNG: SEARXNG_BASE_URL
  • Tavily: TAVILY_API_KEY
{
  plugins: {
    entries: {
      brave: {
        config: {
          webSearch: {
            apiKey: "BRAVE_API_KEY_HERE",
          },
        },
      },
    },
    },
    tools: {
      web: {
        search: {
          enabled: true,
          provider: "brave",
          maxResults: 5,
        },
        fetch: {
          enabled: true,
          provider: "firecrawl", // optional; omit for auto-detect
        },
      },
    },
}
A configuração de pesquisa web específica do provedor agora fica em plugins.entries.<plugin>.config.webSearch.*. Caminhos legados de provedor em tools.web.search.* ainda são carregados temporariamente por compatibilidade, mas não devem ser usados em novas configurações. A configuração de fallback de busca web do Firecrawl fica em plugins.entries.firecrawl.config.webFetch.*.Observações:
  • Se você usa listas de permissão, adicione web_search/web_fetch/x_search ou group:web.
  • web_fetch vem habilitado por padrão (a menos que seja desabilitado explicitamente).
  • Se tools.web.fetch.provider for omitido, o OpenClaw detecta automaticamente o primeiro provedor de fallback de busca pronto a partir das credenciais disponíveis. O plugin oficial do Firecrawl fornece esse fallback.
  • Daemons leem variáveis de env de ~/.openclaw/.env (ou do ambiente do serviço).
Documentação: Ferramentas web.
config.apply substitui a configuração inteira. Se você enviar um objeto parcial, todo o restante será removido.O OpenClaw atual protege contra muitas sobrescritas acidentais:
  • Escritas de configuração pertencentes ao OpenClaw validam a configuração completa após a alteração antes de gravar.
  • Escritas inválidas ou destrutivas pertencentes ao OpenClaw são rejeitadas e salvas como openclaw.json.rejected.*.
  • Se uma edição direta quebrar a inicialização ou o recarregamento a quente, o Gateway falha fechado ou ignora o recarregamento; ele não reescreve openclaw.json.
  • openclaw doctor --fix é responsável pelo reparo e pode restaurar a última configuração válida conhecida enquanto salva o arquivo rejeitado como openclaw.json.clobbered.*.
Recuperação:
  • Verifique openclaw logs --follow para Invalid config at, Config write rejected: ou config reload skipped (invalid config).
  • Inspecione o openclaw.json.clobbered.* ou openclaw.json.rejected.* mais recente ao lado da configuração ativa.
  • Execute openclaw config validate e openclaw doctor --fix.
  • Copie de volta apenas as chaves pretendidas com openclaw config set ou config.patch.
  • Se você não tiver uma última configuração válida conhecida ou payload rejeitado, restaure de um backup, ou execute novamente openclaw doctor e reconfigure canais/modelos.
  • Se isso foi inesperado, abra um bug e inclua sua última configuração conhecida ou qualquer backup.
  • Um agente de codificação local muitas vezes consegue reconstruir uma configuração funcional a partir dos logs ou do histórico.
Evite isso:
  • Use openclaw config set para alterações pequenas.
  • Use openclaw configure para edições interativas.
  • Use config.schema.lookup primeiro quando não tiver certeza sobre um caminho exato ou formato de campo; ele retorna um nó de esquema superficial mais resumos dos filhos imediatos para aprofundamento.
  • Use config.patch para edições RPC parciais; mantenha config.apply apenas para substituição da configuração completa.
  • Se você estiver usando a ferramenta gateway voltada ao agente a partir de uma execução de agente, ela ainda rejeitará escritas em tools.exec.ask / tools.exec.security (incluindo aliases legados tools.bash.* que normalizam para os mesmos caminhos protegidos de exec).
Documentação: Configuração, Configurar, Solução de problemas do Gateway, Doctor.
O padrão comum é um Gateway (por exemplo, Raspberry Pi) mais nós e agentes:
  • Gateway (central): gerencia canais (Signal/WhatsApp), roteamento e sessões.
  • Nós (dispositivos): Macs/iOS/Android se conectam como periféricos e expõem ferramentas locais (system.run, canvas, camera).
  • Agentes (trabalhadores): cérebros/workspaces separados para funções especiais (por exemplo, “Operações Hetzner”, “Dados pessoais”).
  • Subagentes: geram trabalho em segundo plano a partir de um agente principal quando você quer paralelismo.
  • TUI: conecte-se ao Gateway e alterne agentes/sessões.
Documentação: Nós, Acesso remoto, Roteamento multiagente, Subagentes, TUI.
Sim. É uma opção de configuração:
{
  browser: { headless: true },
  agents: {
    defaults: {
      sandbox: { browser: { headless: true } },
    },
  },
}
O padrão é false (com interface visível). O modo headless tem mais chance de acionar verificações anti-bot em alguns sites. Veja Navegador.O modo headless usa o mesmo mecanismo Chromium e funciona para a maioria das automações (formulários, cliques, scraping, logins). As principais diferenças:
  • Nenhuma janela visível do navegador (use capturas de tela se precisar de elementos visuais).
  • Alguns sites são mais rigorosos com automação em modo headless (CAPTCHAs, anti-bot). Por exemplo, X/Twitter costuma bloquear sessões headless.
Defina browser.executablePath para o binário do Brave (ou qualquer navegador baseado em Chromium) e reinicie o Gateway. Veja os exemplos completos de configuração em Navegador.

Gateways e nós remotos

Mensagens do Telegram são processadas pelo gateway. O gateway executa o agente e só então chama os nós pelo Gateway WebSocket quando uma ferramenta de nó é necessária:Telegram → Gateway → Agente → node.* → Nó → Gateway → TelegramNós não veem tráfego de entrada do provedor; eles só recebem chamadas RPC de nó.
Resposta curta: pareie seu computador como um nó. O Gateway executa em outro lugar, mas pode chamar ferramentas node.* (tela, câmera, sistema) na sua máquina local pelo Gateway WebSocket.Configuração típica:
  1. Execute o Gateway no host sempre ligado (VPS/servidor doméstico).
  2. Coloque o host do Gateway + seu computador na mesma tailnet.
  3. Garanta que o Gateway WS esteja acessível (bind da tailnet ou túnel SSH).
  4. Abra o app macOS localmente e conecte no modo Remoto por SSH (ou tailnet direta) para que ele possa se registrar como nó.
  5. Aprove o nó no Gateway:
    openclaw devices list
    openclaw devices approve <requestId>
    
Nenhuma ponte TCP separada é necessária; nós se conectam pelo Gateway WebSocket.Lembrete de segurança: parear um nó macOS permite system.run nessa máquina. Pareie apenas dispositivos em que você confia e revise Segurança.Documentação: Nós, Protocolo do Gateway, Modo remoto do macOS, Segurança.
Verifique o básico:
  • Gateway em execução: openclaw gateway status
  • Integridade do Gateway: openclaw status
  • Integridade do canal: openclaw channels status
Depois verifique autenticação e roteamento:
  • Se você usa Tailscale Serve, garanta que gateway.auth.allowTailscale esteja definido corretamente.
  • Se você se conecta por túnel SSH, confirme que o túnel local está ativo e aponta para a porta correta.
  • Confirme que suas listas de permissão (DM ou grupo) incluem sua conta.
Documentação: Tailscale, Acesso remoto, Canais.
Sim. Não há uma ponte “bot-para-bot” integrada, mas você pode conectá-las de algumas formas confiáveis:Mais simples: use um canal de chat normal que ambos os bots possam acessar (Telegram/Slack/WhatsApp). Faça o Bot A enviar uma mensagem para o Bot B e então deixe o Bot B responder normalmente.Ponte CLI (genérica): execute um script que chama o outro Gateway com openclaw agent --message ... --deliver, direcionando para um chat onde o outro bot escuta. Se um bot estiver em uma VPS remota, aponte sua CLI para esse Gateway remoto via SSH/Tailscale (veja Acesso remoto).Padrão de exemplo (execute a partir de uma máquina que consiga alcançar o Gateway de destino):
openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>
Dica: adicione uma proteção para que os dois bots não entrem em loop infinito (somente menções, listas de permissão de canais ou uma regra “não responder a mensagens de bots”).Documentação: Acesso remoto, CLI do agente, Envio por agente.
Não. Um Gateway pode hospedar vários agentes, cada um com seu próprio workspace, padrões de modelo e roteamento. Essa é a configuração normal e é muito mais barata e simples do que executar uma VPS por agente.Use VPSes separadas apenas quando precisar de isolamento rígido (limites de segurança) ou configurações muito diferentes que você não queira compartilhar. Caso contrário, mantenha um Gateway e use vários agentes ou subagentes.
Sim - nodes são a forma de primeira classe de acessar seu laptop a partir de um Gateway remoto, e eles desbloqueiam mais do que acesso ao shell. O Gateway roda em macOS/Linux (Windows via WSL2) e é leve (um VPS pequeno ou uma máquina da classe Raspberry Pi serve; 4 GB de RAM é bastante), então uma configuração comum é um host sempre ligado mais seu laptop como um node.
  • Nenhum SSH de entrada é necessário. Nodes se conectam ao WebSocket do Gateway e usam pareamento de dispositivo.
  • Controles de execução mais seguros. system.run é protegido por listas de permissões/aprovações de node naquele laptop.
  • Mais ferramentas de dispositivo. Nodes expõem canvas, camera e screen, além de system.run.
  • Automação de navegador local. Mantenha o Gateway em um VPS, mas rode o Chrome localmente por meio de um host node no laptop, ou conecte-se ao Chrome local no host via Chrome MCP.
SSH é adequado para acesso ad hoc ao shell, mas nodes são mais simples para fluxos de trabalho contínuos de agente e automação de dispositivos.Docs: Nodes, CLI de Nodes, Navegador.
Não. Apenas um gateway deve rodar por host, a menos que você execute perfis isolados intencionalmente (veja Múltiplos gateways). Nodes são periféricos que se conectam ao gateway (nodes iOS/Android, ou “modo node” do macOS no app da barra de menus). Para hosts node sem interface gráfica e controle por CLI, veja CLI de host Node.Uma reinicialização completa é necessária para alterações em gateway, discovery e superfícies de Plugin hospedadas.
Sim.
  • config.schema.lookup: inspeciona uma subárvore de configuração com seu nó de esquema superficial, dica de UI correspondente e resumos dos filhos imediatos antes de escrever
  • config.get: busca o snapshot atual + hash
  • config.patch: atualização parcial segura (preferida para a maioria das edições RPC); recarrega a quente quando possível e reinicia quando necessário
  • config.apply: valida + substitui a configuração completa; recarrega a quente quando possível e reinicia quando necessário
  • A ferramenta de runtime gateway voltada ao agente ainda se recusa a reescrever tools.exec.ask / tools.exec.security; aliases legados tools.bash.* são normalizados para os mesmos caminhos protegidos de exec
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}
Isso define seu workspace e restringe quem pode acionar o bot.
Etapas mínimas:
  1. Instale + faça login no VPS
    curl -fsSL https://tailscale.com/install.sh | sh
    sudo tailscale up
    
  2. Instale + faça login no seu Mac
    • Use o app Tailscale e entre na mesma tailnet.
  3. Ative o MagicDNS (recomendado)
    • No console de administração do Tailscale, ative o MagicDNS para que o VPS tenha um nome estável.
  4. Use o hostname da tailnet
    • SSH: ssh user@your-vps.tailnet-xxxx.ts.net
    • Gateway WS: ws://your-vps.tailnet-xxxx.ts.net:18789
Se quiser a UI de Controle sem SSH, use Tailscale Serve no VPS:
openclaw gateway --tailscale serve
Isso mantém o gateway vinculado ao loopback e expõe HTTPS via Tailscale. Veja Tailscale.
Serve expõe a UI de Controle do Gateway + WS. Nodes se conectam pelo mesmo endpoint WS do Gateway.Configuração recomendada:
  1. Certifique-se de que o VPS + Mac estejam na mesma tailnet.
  2. Use o app macOS em modo Remoto (o alvo SSH pode ser o hostname da tailnet). O app encapsulará a porta do Gateway e se conectará como um node.
  3. Aprove o node no gateway:
    openclaw devices list
    openclaw devices approve <requestId>
    
Docs: Protocolo do Gateway, Descoberta, modo remoto do macOS.
Se você só precisa de ferramentas locais (screen/camera/exec) no segundo laptop, adicione-o como um node. Isso mantém um único Gateway e evita configuração duplicada. Ferramentas locais de node atualmente são apenas para macOS, mas planejamos estendê-las para outros sistemas operacionais.Instale um segundo Gateway apenas quando precisar de isolamento rígido ou dois bots totalmente separados.Docs: Nodes, CLI de Nodes, Múltiplos gateways.

Variáveis de ambiente e carregamento de .env

O OpenClaw lê variáveis de ambiente do processo pai (shell, launchd/systemd, CI etc.) e também carrega:
  • .env do diretório de trabalho atual
  • um .env global de fallback de ~/.openclaw/.env (também conhecido como $OPENCLAW_STATE_DIR/.env)
Nenhum arquivo .env substitui variáveis de ambiente existentes. Variáveis de credenciais de provedores são uma exceção para .env do workspace: chaves como GEMINI_API_KEY, XAI_API_KEY ou MISTRAL_API_KEY são ignoradas em .env do workspace e devem ficar no ambiente do processo, em ~/.openclaw/.env ou na configuração env.Você também pode definir variáveis de ambiente inline na configuração (aplicadas apenas se ausentes do ambiente do processo):
{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}
Veja /environment para precedência e fontes completas.
Duas correções comuns:
  1. Coloque as chaves ausentes em ~/.openclaw/.env para que sejam lidas mesmo quando o serviço não herdar o ambiente do seu shell.
  2. Ative a importação do shell (conveniência opcional):
{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}
Isso executa seu shell de login e importa apenas chaves esperadas ausentes (nunca substitui). Equivalentes de variáveis de ambiente: OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.
openclaw models status informa se a importação de ambiente do shell está ativada. “Shell env: off” não significa que suas variáveis de ambiente estão ausentes - significa apenas que o OpenClaw não carregará seu shell de login automaticamente.Se o Gateway roda como serviço (launchd/systemd), ele não herdará seu ambiente de shell. Corrija fazendo uma destas opções:
  1. Coloque o token em ~/.openclaw/.env:
    COPILOT_GITHUB_TOKEN=...
    
  2. Ou ative a importação do shell (env.shellEnv.enabled: true).
  3. Ou adicione-o ao bloco env da sua configuração (aplica apenas se estiver ausente).
Então reinicie o gateway e verifique novamente:
openclaw models status
Tokens do Copilot são lidos de COPILOT_GITHUB_TOKEN (também GH_TOKEN / GITHUB_TOKEN). Veja /concepts/model-providers e /environment.

Sessões e múltiplos chats

Envie /new ou /reset como uma mensagem independente. Veja Gerenciamento de sessão.
Sessões podem expirar após session.idleMinutes, mas isso é desativado por padrão (padrão 0). Defina como um valor positivo para ativar a expiração por inatividade. Quando ativado, a próxima mensagem após o período de inatividade inicia um novo ID de sessão para aquela chave de chat. Isso não exclui transcrições - apenas inicia uma nova sessão.
{
  session: {
    idleMinutes: 240,
  },
}
Sim, via roteamento multiagente e subagentes. Você pode criar um agente coordenador e vários agentes trabalhadores com seus próprios workspaces e modelos.Dito isso, é melhor ver isso como um experimento divertido. Consome muitos tokens e muitas vezes é menos eficiente do que usar um bot com sessões separadas. O modelo típico que imaginamos é um bot com o qual você conversa, com sessões diferentes para trabalho paralelo. Esse bot também pode gerar subagentes quando necessário.Docs: Roteamento multiagente, Subagentes, CLI de Agentes.
O contexto da sessão é limitado pela janela do modelo. Chats longos, grandes saídas de ferramentas ou muitos arquivos podem acionar Compaction ou truncamento.O que ajuda:
  • Peça ao bot para resumir o estado atual e gravá-lo em um arquivo.
  • Use /compact antes de tarefas longas, e /new ao trocar de assunto.
  • Mantenha o contexto importante no workspace e peça ao bot para relê-lo.
  • Use subagentes para trabalho longo ou paralelo para que o chat principal fique menor.
  • Escolha um modelo com uma janela de contexto maior se isso acontecer com frequência.
Use o comando de redefinição:
openclaw reset
Redefinição completa não interativa:
openclaw reset --scope full --yes --non-interactive
Depois execute a configuração novamente:
openclaw onboard --install-daemon
Observações:
  • O onboarding também oferece Redefinir se detectar uma configuração existente. Veja Onboarding (CLI).
  • Se você usou perfis (--profile / OPENCLAW_PROFILE), redefina cada diretório de estado (os padrões são ~/.openclaw-<profile>).
  • Redefinição de dev: openclaw gateway --dev --reset (apenas dev; apaga configuração dev + credenciais + sessões + workspace).
Use uma destas opções:
  • Compactar (mantém a conversa, mas resume turnos antigos):
    /compact
    
    ou /compact <instructions> para orientar o resumo.
  • Redefinir (novo ID de sessão para a mesma chave de chat):
    /new
    /reset
    
Se continuar acontecendo:
  • Ative ou ajuste a poda de sessão (agents.defaults.contextPruning) para reduzir saídas antigas de ferramentas.
  • Use um modelo com uma janela de contexto maior.
Docs: Compaction, Poda de sessão, Gerenciamento de sessão.
Este é um erro de validação do provedor: o modelo emitiu um bloco tool_use sem o input obrigatório. Geralmente significa que o histórico da sessão está obsoleto ou corrompido (muitas vezes após threads longas ou uma alteração de ferramenta/esquema).Correção: inicie uma nova sessão com /new (mensagem independente).
Heartbeats rodam a cada 30m por padrão (1h ao usar autenticação OAuth). Ajuste ou desative:
{
  agents: {
    defaults: {
      heartbeat: {
        every: "2h", // or "0m" to disable
      },
    },
  },
}
Se HEARTBEAT.md existir, mas estiver efetivamente vazio (apenas linhas em branco, comentários Markdown/HTML, cabeçalhos Markdown como # Heading, marcadores de fence ou stubs de checklist vazios), o OpenClaw ignora a execução do Heartbeat para economizar chamadas de API. Se o arquivo estiver ausente, o Heartbeat ainda é executado e o modelo decide o que fazer.Substituições por agente usam agents.list[].heartbeat. Documentação: Heartbeat.
Não. O OpenClaw é executado na sua própria conta, então, se você estiver no grupo, o OpenClaw poderá vê-lo. Por padrão, respostas em grupos são bloqueadas até você permitir remetentes (groupPolicy: "allowlist").Se você quiser que apenas você possa acionar respostas em grupo:
{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
    },
  },
}
Opção 1 (mais rápida): acompanhe os logs e envie uma mensagem de teste no grupo:
openclaw logs --follow --json
Procure chatId (ou from) terminando em @g.us, como: 1234567890-1234567890@g.us.Opção 2 (se já configurado/incluído na lista de permissões): liste grupos da configuração:
openclaw directory groups list --channel whatsapp
Documentação: WhatsApp, Directory, Logs.
Duas causas comuns:
  • O bloqueio por menção está ativo (padrão). Você deve @mencionar o bot (ou corresponder a mentionPatterns).
  • Você configurou channels.whatsapp.groups sem "*" e o grupo não está na lista de permissões.
Consulte Grupos e Mensagens de grupo.
Conversas diretas são recolhidas para a sessão principal por padrão. Grupos/canais têm suas próprias chaves de sessão, e tópicos do Telegram / threads do Discord são sessões separadas. Consulte Grupos e Mensagens de grupo.
Não há limites rígidos. Dezenas (até centenas) funcionam bem, mas fique atento a:
  • Crescimento de disco: sessões + transcrições ficam em ~/.openclaw/agents/<agentId>/sessions/.
  • Custo de tokens: mais agentes significam mais uso simultâneo de modelos.
  • Sobrecarga operacional: perfis de autenticação, workspaces e roteamento de canais por agente.
Dicas:
  • Mantenha um workspace ativo por agente (agents.defaults.workspace).
  • Remova sessões antigas (exclua JSONL ou entradas de armazenamento) se o disco crescer.
  • Use openclaw doctor para identificar workspaces soltos e incompatibilidades de perfil.
Sim. Use Roteamento Multiagente para executar vários agentes isolados e rotear mensagens recebidas por canal/conta/par. Slack é compatível como canal e pode ser vinculado a agentes específicos.O acesso ao navegador é poderoso, mas não “faz qualquer coisa que um humano faz” - anti-bot, CAPTCHAs e MFA ainda podem bloquear a automação. Para o controle de navegador mais confiável, use o Chrome MCP local no host ou use CDP na máquina que realmente executa o navegador.Configuração recomendada:
  • Host do Gateway sempre ativo (VPS/Mac mini).
  • Um agente por função (vínculos).
  • Canais Slack vinculados a esses agentes.
  • Navegador local via Chrome MCP ou um nó quando necessário.
Documentação: Roteamento Multiagente, Slack, Navegador, Nós.

Modelos, failover e perfis de autenticação

Perguntas e respostas sobre modelos — padrões, seleção, aliases, troca, failover, perfis de autenticação — ficam em Perguntas frequentes sobre modelos.

Gateway: portas, “já em execução” e modo remoto

gateway.port controla a única porta multiplexada para WebSocket + HTTP (Control UI, hooks etc.).Precedência:
--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789
Porque “running” é a visão do supervisor (launchd/systemd/schtasks). A sondagem de conectividade é a CLI realmente se conectando ao WebSocket do Gateway.Use openclaw gateway status e confie nestas linhas:
  • Probe target: (a URL que a sondagem realmente usou)
  • Listening: (o que está realmente vinculado na porta)
  • Last gateway error: (causa raiz comum quando o processo está vivo, mas a porta não está escutando)
Você está editando um arquivo de configuração enquanto o serviço está executando outro (frequentemente uma incompatibilidade de --profile / OPENCLAW_STATE_DIR).Correção:
openclaw gateway install --force
Execute isso a partir do mesmo --profile / ambiente que você quer que o serviço use.
O OpenClaw impõe um bloqueio de runtime vinculando o listener WebSocket imediatamente na inicialização (padrão ws://127.0.0.1:18789). Se a vinculação falhar com EADDRINUSE, ele lança GatewayLockError indicando que outra instância já está escutando.Correção: pare a outra instância, libere a porta ou execute com openclaw gateway --port <port>.
Defina gateway.mode: "remote" e aponte para uma URL WebSocket remota, opcionalmente com credenciais remotas de segredo compartilhado:
{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://gateway.tailnet:18789",
      token: "your-token",
      password: "your-password",
    },
  },
}
Observações:
  • openclaw gateway só inicia quando gateway.mode é local (ou quando você passa a flag de substituição).
  • O app macOS observa o arquivo de configuração e troca de modo ao vivo quando esses valores mudam.
  • gateway.remote.token / .password são apenas credenciais remotas do lado do cliente; elas não habilitam autenticação do Gateway local por si mesmas.
O caminho de autenticação do seu Gateway e o método de autenticação da UI não correspondem.Fatos (do código):
  • A Control UI mantém o token em sessionStorage para a sessão atual da aba do navegador e a URL do Gateway selecionada, então atualizações na mesma aba continuam funcionando sem restaurar persistência de token de longa duração em localStorage.
  • Em AUTH_TOKEN_MISMATCH, clientes confiáveis podem tentar uma nova tentativa limitada com um token de dispositivo em cache quando o Gateway retorna dicas de repetição (canRetryWithDeviceToken=true, recommendedNextStep=retry_with_device_token).
  • Essa nova tentativa com token em cache agora reutiliza os escopos aprovados em cache armazenados com o token do dispositivo. Chamadores com deviceToken explícito / scopes explícitos ainda mantêm o conjunto de escopos solicitado em vez de herdar escopos em cache.
  • Fora desse caminho de nova tentativa, a precedência de autenticação de conexão é token/senha compartilhados explícitos primeiro, depois deviceToken explícito, depois token de dispositivo armazenado, depois token de bootstrap.
  • O bootstrap integrado por código de configuração retorna um token de dispositivo de nó com scopes: [] mais um token limitado de passagem para operador para onboarding móvel confiável. A passagem para operador pode ler a configuração nativa em tempo de configuração, mas não concede escopos de mutação de pareamento nem operator.admin.
Correção:
  • Mais rápido: openclaw dashboard (imprime + copia a URL do dashboard, tenta abrir; mostra dica de SSH se estiver sem interface gráfica).
  • Se você ainda não tem um token: openclaw doctor --generate-gateway-token.
  • Se for remoto, crie o túnel primeiro: ssh -N -L 18789:127.0.0.1:18789 user@host e depois abra http://127.0.0.1:18789/.
  • Modo de segredo compartilhado: defina gateway.auth.token / OPENCLAW_GATEWAY_TOKEN ou gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD, depois cole o segredo correspondente nas configurações da Control UI.
  • Modo Tailscale Serve: confirme que gateway.auth.allowTailscale está habilitado e que você está abrindo a URL do Serve, não uma URL loopback/tailnet bruta que ignora os cabeçalhos de identidade do Tailscale.
  • Modo de proxy confiável: confirme que você está passando pelo proxy configurado com reconhecimento de identidade, não por uma URL bruta do Gateway. Proxies de loopback no mesmo host também precisam de gateway.auth.trustedProxy.allowLoopback = true.
  • Se a incompatibilidade persistir após a única nova tentativa, rotacione/reaprove o token de dispositivo pareado:
    • openclaw devices list
    • openclaw devices rotate --device <id> --role operator
  • Se essa chamada de rotação disser que foi negada, verifique duas coisas:
    • sessões de dispositivo pareado só podem rotacionar seu próprio dispositivo, a menos que também tenham operator.admin
    • valores explícitos de --scope não podem exceder os escopos de operador atuais do chamador
  • Ainda travado? Execute openclaw status --all e siga Solução de problemas. Consulte Dashboard para detalhes de autenticação.
A vinculação tailnet escolhe um IP Tailscale das suas interfaces de rede (100.64.0.0/10). Se a máquina não estiver no Tailscale (ou a interface estiver inativa), não há nada a que vincular.Correção:
  • Inicie o Tailscale nesse host (para que ele tenha um endereço 100.x), ou
  • Troque para gateway.bind: "loopback" / "lan".
Observação: tailnet é explícito. auto prefere loopback; use gateway.bind: "tailnet" quando quiser uma vinculação apenas à tailnet.
Normalmente, não - um Gateway pode executar vários canais de mensagens e agentes. Use vários Gateways apenas quando precisar de redundância (ex.: bot de resgate) ou isolamento rígido.Sim, mas você deve isolar:
  • OPENCLAW_CONFIG_PATH (configuração por instância)
  • OPENCLAW_STATE_DIR (estado por instância)
  • agents.defaults.workspace (isolamento de workspace)
  • gateway.port (portas exclusivas)
Configuração rápida (recomendada):
  • Use openclaw --profile <name> ... por instância (cria automaticamente ~/.openclaw-<name>).
  • Defina um gateway.port exclusivo na configuração de cada perfil (ou passe --port para execuções manuais).
  • Instale um serviço por perfil: openclaw --profile <name> gateway install.
Perfis também adicionam sufixos aos nomes de serviço (ai.openclaw.<profile>; legado com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)). Guia completo: Vários gateways.
O Gateway é um servidor WebSocket e espera que a primeira mensagem seja um frame connect. Se receber qualquer outra coisa, ele fecha a conexão com código 1008 (violação de política).Causas comuns:
  • Você abriu a URL HTTP em um navegador (http://...) em vez de um cliente WS.
  • Você usou a porta ou o caminho errado.
  • Um proxy ou túnel removeu cabeçalhos de autenticação ou enviou uma solicitação que não é do Gateway.
Correções rápidas:
  1. Use a URL WS: ws://<host>:18789 (ou wss://... se for HTTPS).
  2. Não abra a porta WS em uma aba normal do navegador.
  3. Se a autenticação estiver ativa, inclua o token/senha no frame connect.
Se você estiver usando a CLI ou TUI, a URL deve ter esta aparência:
openclaw tui --url ws://<host>:18789 --token <token>
Detalhes do protocolo: Protocolo do Gateway.

Logs e depuração

Logs em arquivo (estruturados):
/tmp/openclaw/openclaw-YYYY-MM-DD.log
Você pode definir um caminho estável via logging.file. O nível de log do arquivo é controlado por logging.level. A verbosidade do console é controlada por --verbose e logging.consoleLevel.Tail de log mais rápido:
openclaw logs --follow
Logs de serviço/supervisor (quando o gateway roda via launchd/systemd):
  • stdout do launchd no macOS: ~/Library/Logs/openclaw/gateway.log (perfis usam gateway-<profile>.log; stderr é suprimido)
  • Linux: journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager
  • Windows: schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Veja Solução de problemas para mais informações.
Use os auxiliares do gateway:
openclaw gateway status
openclaw gateway restart
Se você executa o gateway manualmente, openclaw gateway --force pode recuperar a porta. Veja Gateway.
três modos de instalação no Windows:1) Configuração local do Windows Hub: o aplicativo nativo gerencia um Gateway WSL local pertencente ao app.Abra o OpenClaw Companion pelo menu Iniciar ou pela bandeja e use Configuração do Gateway ou a aba Conexões.2) Gateway WSL2 manual: o Gateway roda dentro do Linux.Abra o PowerShell, entre no WSL e reinicie:
wsl
openclaw gateway status
openclaw gateway restart
Se você nunca instalou o serviço, inicie-o em primeiro plano:
openclaw gateway run
3) CLI/Gateway nativo do Windows: o Gateway roda diretamente no Windows.Abra o PowerShell e execute:
openclaw gateway status
openclaw gateway restart
Se você o executa manualmente (sem serviço), use:
openclaw gateway run
Documentação: Windows, runbook do serviço Gateway.
Comece com uma varredura rápida de integridade:
openclaw status
openclaw models status
openclaw channels status
openclaw logs --follow
Causas comuns:
  • Autenticação do modelo não carregada no host do gateway (verifique models status).
  • Pareamento/lista de permissões do canal bloqueando respostas (verifique a configuração do canal + logs).
  • WebChat/Dashboard está aberto sem o token correto.
Se você estiver remoto, confirme que a conexão do túnel/Tailscale está ativa e que o WebSocket do Gateway está acessível.Documentação: Canais, Solução de problemas, Acesso remoto.
Isso geralmente significa que a UI perdeu a conexão WebSocket. Verifique:
  1. O Gateway está em execução? openclaw gateway status
  2. O Gateway está íntegro? openclaw status
  3. A UI tem o token correto? openclaw dashboard
  4. Se remoto, o link de túnel/Tailscale está ativo?
Em seguida, acompanhe os logs:
openclaw logs --follow
Documentação: Dashboard, Acesso remoto, Solução de problemas.
Comece com os logs e o status do canal:
openclaw channels status
openclaw channels logs --channel telegram
Depois corresponda o erro:
  • BOT_COMMANDS_TOO_MUCH: o menu do Telegram tem entradas demais. O OpenClaw já reduz até o limite do Telegram e tenta novamente com menos comandos, mas algumas entradas de menu ainda precisam ser removidas. Reduza comandos de plugin/skill/personalizados ou desative channels.telegram.commands.native se você não precisar do menu.
  • TypeError: fetch failed, Network request for 'setMyCommands' failed! ou erros de rede semelhantes: se você estiver em um VPS ou atrás de um proxy, confirme que HTTPS de saída é permitido e que o DNS funciona para api.telegram.org.
Se o Gateway for remoto, certifique-se de estar olhando os logs no host do Gateway.Documentação: Telegram, Solução de problemas de canais.
Primeiro confirme que o Gateway está acessível e que o agente consegue executar:
openclaw status
openclaw models status
openclaw logs --follow
Na TUI, use /status para ver o estado atual. Se você espera respostas em um canal de chat, certifique-se de que a entrega esteja habilitada (/deliver on).Documentação: TUI, Comandos de barra.
Se você instalou o serviço:
openclaw gateway stop
openclaw gateway start
Isso para/inicia o serviço supervisionado (launchd no macOS, systemd no Linux). Use isso quando o Gateway roda em segundo plano como daemon.Se você estiver executando em primeiro plano, pare com Ctrl-C e depois:
openclaw gateway run
Documentação: runbook do serviço Gateway.
  • openclaw gateway restart: reinicia o serviço em segundo plano (launchd/systemd).
  • openclaw gateway: executa o gateway em primeiro plano nesta sessão de terminal.
Se você instalou o serviço, use os comandos do gateway. Use openclaw gateway quando quiser uma execução pontual em primeiro plano.
Inicie o Gateway com --verbose para obter mais detalhes no console. Depois inspecione o arquivo de log para autenticação de canal, roteamento de modelo e erros de RPC.

Mídia e anexos

Anexos de saída do agente devem usar campos de mídia estruturados, como media, mediaUrl, path ou filePath. Veja configuração do assistente OpenClaw e Envio pelo agente.Envio pela CLI:
openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.png
Verifique também:
  • O canal de destino oferece suporte a mídia de saída e não está bloqueado por listas de permissões.
  • O arquivo está dentro dos limites de tamanho do provedor (imagens são redimensionadas para no máximo 2048px).
  • tools.fs.workspaceOnly=true mantém envios de caminho local limitados ao workspace, temp/media-store e arquivos validados pelo sandbox.
  • tools.fs.workspaceOnly=false permite que envios de mídia local estruturada usem arquivos locais do host que o agente já consegue ler, mas apenas para mídia e tipos de documento seguros (imagens, áudio, vídeo, PDF, documentos do Office e documentos de texto validados, como Markdown/MD, TXT, JSON, YAML e YML). Isso não é um scanner de segredos: um secret.txt ou config.json legível pelo agente pode ser anexado quando a extensão e a validação de conteúdo corresponderem. Mantenha arquivos sensíveis fora de caminhos legíveis pelo agente ou mantenha tools.fs.workspaceOnly=true para envios de caminho local mais restritos.
Veja Imagens.

Segurança e controle de acesso

Trate DMs de entrada como entrada não confiável. Os padrões são projetados para reduzir risco:
  • O comportamento padrão em canais com suporte a DM é pareamento:
    • Remetentes desconhecidos recebem um código de pareamento; o bot não processa a mensagem deles.
    • Aprove com: openclaw pairing approve --channel <channel> [--account <id>] <code>
    • Solicitações pendentes são limitadas a 3 por canal; verifique openclaw pairing list --channel <channel> [--account <id>] se um código não chegou.
  • Abrir DMs publicamente exige opt-in explícito (dmPolicy: "open" e lista de permissões "*").
Execute openclaw doctor para expor políticas de DM arriscadas.
Não. Injeção de prompt diz respeito a conteúdo não confiável, não apenas a quem pode enviar DM para o bot. Se seu assistente lê conteúdo externo (pesquisa/busca na web, páginas de navegador, emails, docs, anexos, logs colados), esse conteúdo pode incluir instruções que tentam sequestrar o modelo. Isso pode acontecer mesmo se você for o único remetente.O maior risco é quando ferramentas estão habilitadas: o modelo pode ser enganado para exfiltrar contexto ou chamar ferramentas em seu nome. Reduza o raio de impacto ao:
  • usar um agente “leitor” somente leitura ou com ferramentas desabilitadas para resumir conteúdo não confiável
  • manter web_search / web_fetch / browser desativados para agentes com ferramentas habilitadas
  • tratar texto decodificado de arquivos/documentos também como não confiável: OpenResponses input_file e extração de anexos de mídia envolvem o texto extraído em marcadores explícitos de limite de conteúdo externo em vez de passar texto bruto do arquivo
  • usar sandboxing e listas de permissões de ferramentas estritas
Detalhes: Segurança.
Linguagem e runtime importam, mas não são o principal risco para um agente pessoal. Os riscos práticos do OpenClaw são exposição do gateway, quem pode enviar mensagens ao bot, injeção de prompt, escopo de ferramentas, tratamento de credenciais, acesso ao navegador, acesso a exec e confiança em skills ou plugins de terceiros.Rust e WASM podem fornecer isolamento mais forte para algumas classes de código, mas não resolvem injeção de prompt, listas de permissões ruins, exposição pública do gateway, ferramentas amplas demais ou um perfil de navegador que já está conectado a contas sensíveis. Trate estes como os controles principais:
  • mantenha o Gateway privado ou autenticado
  • use pareamento e listas de permissões para DMs e grupos
  • negue ou isole em sandbox ferramentas arriscadas para entradas não confiáveis
  • instale apenas plugins e skills confiáveis
  • execute openclaw security audit --deep após mudanças de configuração
Detalhes: Segurança, Sandboxing.
Primeiro verifique sua implantação real:
openclaw security audit --deep
openclaw gateway status
Uma linha de base mais segura é:
  • Gateway vinculado a loopback ou exposto apenas por acesso privado autenticado, como uma tailnet, túnel SSH, autenticação por token/senha ou um proxy confiável corretamente configurado
  • DMs em modo pairing ou allowlist
  • grupos em lista de permissões e com exigência de menção, a menos que todos os membros sejam confiáveis
  • ferramentas de alto risco (exec, browser, gateway, cron) negadas ou com escopo estritamente limitado para agentes que leem conteúdo não confiável
  • sandboxing habilitado onde a execução de ferramentas precisa de um raio de impacto menor
Vínculos públicos sem autenticação, DMs/grupos abertos com ferramentas e controle de navegador exposto são os achados a corrigir primeiro. Detalhes: Checklist de auditoria de segurança.
Trate skills e plugins de terceiros como código no qual você está escolhendo confiar. Páginas de skills do ClawHub expõem o estado da varredura antes da instalação, mas varreduras não são um limite de segurança completo. O OpenClaw não executa bloqueio local embutido de código perigoso durante fluxos de instalação/atualização de plugin ou skill; use security.installPolicy controlado pelo operador para decisões locais de permissão/bloqueio.Padrão mais seguro:
  • prefira autores confiáveis e versões fixadas
  • leia a skill ou o plugin antes de habilitá-lo
  • mantenha listas de permissões de plugins e skills restritas
  • execute fluxos de trabalho com entrada não confiável em um sandbox com ferramentas mínimas
  • evite dar a código de terceiros acesso amplo ao sistema de arquivos, exec, navegador ou segredos
Details: Skills, Plugins, Segurança.
Sim, para a maioria das configurações. Isolar o bot com contas e números de telefone separados reduz o raio de impacto se algo der errado. Isso também facilita alternar credenciais ou revogar acesso sem afetar suas contas pessoais.Comece pequeno. Dê acesso apenas às ferramentas e contas de que você realmente precisa, e expanda depois se necessário.Docs: Segurança, Pareamento.
Nós não recomendamos autonomia total sobre suas mensagens pessoais. O padrão mais seguro é:
  • Manter DMs em modo de pareamento ou em uma lista de permissões restrita.
  • Usar um número ou conta separado se você quiser que ele envie mensagens em seu nome.
  • Deixar que ele rascunhe e, então, aprovar antes de enviar.
Se você quiser experimentar, faça isso em uma conta dedicada e mantenha-a isolada. Veja Segurança.
Sim, se o agente for apenas de chat e a entrada for confiável. Camadas menores são mais suscetíveis a sequestro de instruções, então evite-as para agentes com ferramentas habilitadas ou ao ler conteúdo não confiável. Se você precisar usar um modelo menor, bloqueie as ferramentas e execute dentro de um sandbox. Veja Segurança.
Códigos de pareamento são enviados apenas quando um remetente desconhecido envia mensagem ao bot e dmPolicy: "pairing" está habilitado. /start por si só não gera um código.Verifique solicitações pendentes:
openclaw pairing list telegram
Se você quiser acesso imediato, adicione o id do remetente à lista de permissões ou defina dmPolicy: "open" para essa conta.
Não. A política padrão de DMs do WhatsApp é pareamento. Remetentes desconhecidos recebem apenas um código de pareamento, e suas mensagens não são processadas. O OpenClaw só responde a chats que recebe ou a envios explícitos que você aciona.Aprove o pareamento com:
openclaw pairing approve whatsapp <code>
Liste solicitações pendentes:
openclaw pairing list whatsapp
Prompt de número de telefone do assistente: ele é usado para definir sua lista de permissões/proprietário, para que suas próprias DMs sejam permitidas. Ele não é usado para envio automático. Se você executar no seu número pessoal do WhatsApp, use esse número e habilite channels.whatsapp.selfChatMode.

Comandos de chat, cancelamento de tarefas e “ele não para”

A maioria das mensagens internas ou de ferramentas só aparece quando verbose, trace ou reasoning está habilitado para essa sessão.Corrija no chat onde você vê isso:
/verbose off
/trace off
/reasoning off
Se ainda estiver ruidoso, verifique as configurações da sessão na UI de Controle e defina verbose como herdar. Confirme também que você não está usando um perfil de bot com verboseDefault definido como on na configuração.Docs: Pensamento e verbose, Segurança.
Envie qualquer uma destas opções como uma mensagem independente (sem barra):
stop
stop action
stop current action
stop run
stop current run
stop agent
stop the agent
stop openclaw
openclaw stop
stop don't do anything
stop do not do anything
stop doing anything
please stop
stop please
abort
esc
wait
exit
interrupt
Esses são gatilhos de cancelamento (não comandos de barra).Para processos em segundo plano (da ferramenta exec), você pode pedir ao agente para executar:
process action:kill sessionId:XXX
Visão geral dos comandos de barra: veja Comandos de barra.A maioria dos comandos deve ser enviada como uma mensagem independente que começa com /, mas alguns atalhos (como /status) também funcionam inline para remetentes na lista de permissões.
O OpenClaw bloqueia mensagens entre provedores por padrão. Se uma chamada de ferramenta estiver vinculada ao Telegram, ela não enviará ao Discord a menos que você permita explicitamente.Habilite mensagens entre provedores para o agente:
{
  tools: {
    message: {
      crossContext: {
        allowAcrossProviders: true,
        marker: { enabled: true, prefix: "[from {channel}] " },
      },
    },
  },
}
Reinicie o Gateway depois de editar a configuração.
Prompts no meio da execução são direcionados para a execução ativa por padrão. Use /queue para escolher o comportamento da execução ativa:
  • steer - orientar a execução ativa no próximo limite do modelo
  • followup - enfileirar mensagens e executá-las uma por vez depois que a execução atual terminar
  • collect - enfileirar mensagens compatíveis e responder uma vez depois que a execução atual terminar
  • interrupt - cancelar a execução atual e começar de novo
O modo padrão é steer. Você pode adicionar opções como debounce:0.5s cap:25 drop:summarize para modos enfileirados. Veja Fila de comandos e Fila de direcionamento.

Diversos

No OpenClaw, credenciais e seleção de modelo são separadas. Definir ANTHROPIC_API_KEY (ou armazenar uma chave de API da Anthropic em perfis de autenticação) habilita a autenticação, mas o modelo padrão real é o que você configurar em agents.defaults.model.primary (por exemplo, anthropic/claude-sonnet-4-6 ou anthropic/claude-opus-4-6). Se você vir No credentials found for profile "anthropic:default", isso significa que o Gateway não conseguiu encontrar credenciais da Anthropic no auth-profiles.json esperado para o agente em execução.

Ainda travado? Pergunte no Discord ou abra uma discussão no GitHub.

Relacionados