`openclaw crestodian`

Crestodian — локальный помощник OpenClaw для настройки, восстановления и конфигурации. Он спроектирован так, чтобы оставаться доступным, когда обычный путь агента сломан. Запуск openclaw без команды сначала запускает классическое онбординг, если активный файл конфигурации отсутствует или в нем нет пользовательских настроек (он пустой или содержит только метаданные). После того как в файле конфигурации появятся пользовательские настройки, запуск openclaw без команды запускает Crestodian в интерактивном терминале. Запуск openclaw crestodian явно запускает того же помощника.

Что показывает Crestodian

При запуске интерактивный Crestodian открывает ту же оболочку TUI, которую использует openclaw tui, с чат-бэкендом Crestodian. Журнал чата начинается с короткого приветствия:

когда запускать Crestodian
модель или путь детерминированного планировщика, который Crestodian фактически использует
валидность конфигурации и агент по умолчанию
доступность Gateway по первому стартовому пробному запросу
следующее отладочное действие, которое Crestodian может выполнить

Он не выводит секреты и не загружает CLI-команды plugin только ради запуска. TUI по-прежнему предоставляет обычный заголовок, журнал чата, строку состояния, нижний колонтитул, автодополнение и элементы управления редактором. Используйте status для подробной инвентаризации с путем конфигурации, путями документации/исходников, локальными CLI-пробами, наличием API-ключей, агентами, моделью и сведениями Gateway. Crestodian использует то же обнаружение справочных материалов OpenClaw, что и обычные агенты. В Git checkout он указывает себе на локальные docs/ и локальное дерево исходников. При установке npm-пакета он использует документацию, включенную в пакет, и ссылается на https://github.com/openclaw/openclaw, с явной рекомендацией просматривать исходники, когда документации недостаточно.

Примеры

openclaw
openclaw crestodian
openclaw crestodian --json
openclaw crestodian --message "models"
openclaw crestodian --message "validate config"
openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yes
openclaw crestodian --message "set default model openai/gpt-5.5" --yes
openclaw onboard --modern

Внутри TUI Crestodian:

status
health
doctor
doctor fix
validate config
setup
setup workspace ~/Projects/work model openai/gpt-5.5
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
gateway status
restart gateway
agents
create agent work workspace ~/Projects/work
models
set default model openai/gpt-5.5
plugins list
plugins search slack
plugin install clawhub:openclaw-codex-app-server
plugin uninstall openclaw-codex-app-server
talk to work agent
talk to agent for ~/Projects/work
audit
quit

Безопасный запуск

Путь запуска Crestodian намеренно небольшой. Он может работать, когда:

openclaw.json отсутствует
openclaw.json невалиден
Gateway не работает
регистрация команд plugin недоступна
ни один агент еще не настроен

openclaw --help и openclaw --version по-прежнему используют обычные быстрые пути. Неинтерактивный чистый openclaw завершается коротким сообщением вместо вывода корневой справки. При свежей установке сообщение указывает на неинтерактивный онбординг; после настройки оно указывает на одноразовые команды Crestodian.

Операции и подтверждение

Crestodian использует типизированные операции вместо произвольного редактирования конфигурации. Операции только для чтения могут выполняться сразу:

показать обзор
вывести список агентов
вывести список установленных плагинов
искать плагины ClawHub
показать состояние модели/бэкенда
выполнить проверки состояния или работоспособности
проверить доступность Gateway
запустить doctor без интерактивных исправлений
проверить конфигурацию
показать путь к журналу аудита

Постоянные операции требуют подтверждения в диалоге в интерактивном режиме, если только вы не передаете --yes для прямой команды:

записать конфигурацию
выполнить config set
установить поддерживаемые значения SecretRef через config set-ref
выполнить bootstrap настройки/онбординга
изменить модель по умолчанию
запустить, остановить или перезапустить Gateway
создать агентов
установить плагины из ClawHub или npm
удалить плагины
выполнить исправления doctor, которые перезаписывают конфигурацию или состояние

Примененные записи фиксируются в:

~/.openclaw/audit/crestodian.jsonl

Обнаружение не аудитируется. В журнал записываются только примененные операции и записи. openclaw onboard --modern запускает Crestodian как предварительную версию современного онбординга. Обычный openclaw onboard по-прежнему запускает классический онбординг.

Bootstrap настройки

setup — это bootstrap онбординга с приоритетом чата. Он записывает данные только через типизированные операции конфигурации и сначала запрашивает подтверждение.

setup
setup workspace ~/Projects/work
setup workspace ~/Projects/work model openai/gpt-5.5

Когда модель не настроена, setup выбирает первый пригодный бэкенд в этом порядке и сообщает, что выбрал:

существующая явная модель, если уже настроена
OPENAI_API_KEY -> openai/gpt-5.5
ANTHROPIC_API_KEY -> anthropic/claude-opus-4-8
Claude Code CLI -> claude-cli/claude-opus-4-8
Codex -> openai/gpt-5.5 через harness Codex app-server

Если ничего недоступно, setup все равно записывает рабочую область по умолчанию и оставляет модель не заданной. Установите или войдите в Codex/Claude Code либо передайте OPENAI_API_KEY/ANTHROPIC_API_KEY, затем снова запустите setup.

Планировщик с поддержкой модели

Crestodian всегда запускается в детерминированном режиме. Для нечетких команд, которые детерминированный парсер не понимает, локальный Crestodian может выполнить один ограниченный ход планировщика через обычные runtime-пути OpenClaw. Сначала он использует настроенную модель OpenClaw. Если настроенная модель пока непригодна, он может переключиться на локальные runtime, уже присутствующие на машине:

Claude Code CLI: claude-cli/claude-opus-4-8
harness Codex app-server: openai/gpt-5.5

Планировщик с поддержкой модели не может напрямую изменять конфигурацию. Он должен преобразовать запрос в одну из типизированных команд Crestodian, после чего применяются обычные правила подтверждения и аудита. Crestodian выводит модель, которую использовал, и интерпретированную команду перед выполнением чего-либо. Резервные ходы планировщика без конфигурации временные, с отключенными инструментами там, где runtime это поддерживает, и используют временную рабочую область/сессию. Режим восстановления через канал сообщений не использует планировщик с поддержкой модели. Удаленное восстановление остается детерминированным, чтобы сломанный или скомпрометированный обычный путь агента нельзя было использовать как редактор конфигурации.

Переключение к агенту

Используйте селектор на естественном языке, чтобы выйти из Crestodian и открыть обычный TUI:

talk to agent
talk to work agent
switch to main agent

openclaw tui, openclaw chat и openclaw terminal по-прежнему напрямую открывают обычный TUI агента. Они не запускают Crestodian. После переключения в обычный TUI используйте /crestodian, чтобы вернуться в Crestodian. Можно включить последующий запрос:

/crestodian
/crestodian restart gateway

Переключения агентов внутри TUI оставляют подсказку, что /crestodian доступен.

Режим восстановления через сообщения

Режим восстановления через сообщения — это точка входа Crestodian через канал сообщений. Он предназначен для случая, когда обычный агент не работает, но доверенный канал, например WhatsApp, все еще принимает команды. Поддерживаемая текстовая команда:

/crestodian <request>

Операторский поток:

You, in a trusted owner DM: /crestodian status
OpenClaw: Crestodian rescue mode. Gateway reachable: no. Config valid: no.
You: /crestodian restart gateway
OpenClaw: Plan: restart the Gateway. Reply /crestodian yes to apply.
You: /crestodian yes
OpenClaw: Applied. Audit entry written.

Создание агента также можно поставить в очередь из локального prompt или режима восстановления:

create agent work workspace ~/Projects/work model openai/gpt-5.5
/crestodian create agent work workspace ~/Projects/work

Удаленный режим восстановления — это административная поверхность. Его нужно рассматривать как удаленное восстановление конфигурации, а не как обычный чат. Контракт безопасности для удаленного восстановления:

Отключено, когда активна песочница. Если агент/сессия находится в песочнице, Crestodian должен отказать в удаленном восстановлении и объяснить, что требуется локальное CLI-восстановление.
Эффективное состояние по умолчанию — auto: разрешать удаленное восстановление только в доверенном YOLO режиме работы, где runtime уже имеет непесочничные локальные полномочия.
Требуется явная идентичность владельца. Восстановление не должно принимать wildcard-правила отправителей, открытую групповую политику, неаутентифицированные webhooks или анонимные каналы.
По умолчанию только личные сообщения владельца. Восстановление в группе/канале требует явного opt-in.
Поиск и список плагинов доступны только для чтения. Установка плагинов по умолчанию доступна только локально, потому что она загружает исполняемый код. Удаление плагинов может быть разрешено как подтвержденная операция восстановления, когда политика восстановления допускает постоянные записи.
Удаленное восстановление не может открыть локальный TUI или переключиться в интерактивную сессию агента. Используйте локальный openclaw для передачи управления агенту.
Постоянные записи все равно требуют подтверждения, даже в режиме восстановления.
Аудитируйте каждую примененную операцию восстановления. Восстановление через канал сообщений записывает канал, учетную запись, отправителя и метаданные исходного адреса. Операции, изменяющие конфигурацию, также записывают хэши конфигурации до и после.
Никогда не выводите секреты. Проверка SecretRef должна сообщать о доступности, а не значениях.
Если Gateway работает, предпочитайте типизированные операции Gateway. Если Gateway не работает, используйте только минимальную локальную поверхность восстановления, которая не зависит от обычного цикла агента.

Форма конфигурации:

{
  "crestodian": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
    },
  },
}

enabled должен принимать:

"auto": значение по умолчанию. Разрешать только когда эффективный runtime — YOLO и песочница отключена.
false: никогда не разрешать восстановление через канал сообщений.
true: явно разрешить восстановление, когда проверки владельца/канала проходят. Это все равно не должно обходить отказ из-за песочницы.

Позиция YOLO по умолчанию для "auto":

режим песочницы разрешается в off
tools.exec.security разрешается в full
tools.exec.ask разрешается в off

Удаленное восстановление покрыто Docker-lane:

pnpm test:docker:crestodian-rescue

Резервный локальный планировщик без конфигурации покрыт:

pnpm test:docker:crestodian-planner

Opt-in smoke для поверхности команд живого канала проверяет /crestodian status плюс цикл подтверждения постоянной операции через обработчик восстановления:

pnpm test:live:crestodian-rescue-channel

Настройка без конфигурации через явные команды Crestodian покрыта:

pnpm test:docker:crestodian-first-run

Этот lane запускается с пустым каталогом состояния, проверяет современную точку входа Crestodian для onboard, задает модель по умолчанию, создает дополнительного агента, настраивает Discord через включение plugin плюс token SecretRef, валидирует конфигурацию и проверяет журнал аудита. QA Lab также содержит сценарий на основе репозитория для того же Ring 0 потока:

pnpm openclaw qa suite --scenario crestodian-ring-zero-setup

​openclaw crestodian

​Что показывает Crestodian

​Примеры

​Безопасный запуск

​Операции и подтверждение

​Bootstrap настройки

​Планировщик с поддержкой модели

​Переключение к агенту

​Режим восстановления через сообщения

​Связанные материалы