openclaw crestodian
Crestodian — локальный помощник OpenClaw для настройки, восстановления и конфигурации. Он
спроектирован так, чтобы оставаться доступным, когда обычный путь агента сломан.
Запуск openclaw без команды сначала запускает классическое онбординг, если
активный файл конфигурации отсутствует или в нем нет пользовательских настроек
(он пустой или содержит только метаданные). После того как в файле конфигурации
появятся пользовательские настройки, запуск openclaw без команды запускает
Crestodian в интерактивном терминале. Запуск openclaw crestodian явно запускает
того же помощника.
Что показывает Crestodian
При запуске интерактивный Crestodian открывает ту же оболочку TUI, которую используетopenclaw tui, с чат-бэкендом Crestodian. Журнал чата начинается с короткого
приветствия:
- когда запускать Crestodian
- модель или путь детерминированного планировщика, который Crestodian фактически использует
- валидность конфигурации и агент по умолчанию
- доступность Gateway по первому стартовому пробному запросу
- следующее отладочное действие, которое Crestodian может выполнить
status для подробной инвентаризации с путем конфигурации, путями документации/исходников,
локальными CLI-пробами, наличием API-ключей, агентами, моделью и сведениями Gateway.
Crestodian использует то же обнаружение справочных материалов OpenClaw, что и обычные агенты. В Git checkout
он указывает себе на локальные docs/ и локальное дерево исходников. При установке npm-пакета он
использует документацию, включенную в пакет, и ссылается на
https://github.com/openclaw/openclaw, с явной
рекомендацией просматривать исходники, когда документации недостаточно.
Примеры
Безопасный запуск
Путь запуска Crestodian намеренно небольшой. Он может работать, когда:openclaw.jsonотсутствуетopenclaw.jsonневалиден- Gateway не работает
- регистрация команд plugin недоступна
- ни один агент еще не настроен
openclaw --help и openclaw --version по-прежнему используют обычные быстрые пути.
Неинтерактивный чистый openclaw завершается коротким сообщением вместо вывода
корневой справки. При свежей установке сообщение указывает на неинтерактивный онбординг;
после настройки оно указывает на одноразовые команды Crestodian.
Операции и подтверждение
Crestodian использует типизированные операции вместо произвольного редактирования конфигурации. Операции только для чтения могут выполняться сразу:- показать обзор
- вывести список агентов
- вывести список установленных плагинов
- искать плагины ClawHub
- показать состояние модели/бэкенда
- выполнить проверки состояния или работоспособности
- проверить доступность Gateway
- запустить doctor без интерактивных исправлений
- проверить конфигурацию
- показать путь к журналу аудита
--yes для прямой команды:
- записать конфигурацию
- выполнить
config set - установить поддерживаемые значения SecretRef через
config set-ref - выполнить bootstrap настройки/онбординга
- изменить модель по умолчанию
- запустить, остановить или перезапустить Gateway
- создать агентов
- установить плагины из ClawHub или npm
- удалить плагины
- выполнить исправления doctor, которые перезаписывают конфигурацию или состояние
openclaw onboard --modern запускает Crestodian как предварительную версию современного онбординга.
Обычный openclaw onboard по-прежнему запускает классический онбординг.
Bootstrap настройки
setup — это bootstrap онбординга с приоритетом чата. Он записывает данные только через типизированные
операции конфигурации и сначала запрашивает подтверждение.
- существующая явная модель, если уже настроена
OPENAI_API_KEY->openai/gpt-5.5ANTHROPIC_API_KEY->anthropic/claude-opus-4-8- Claude Code CLI ->
claude-cli/claude-opus-4-8 - Codex ->
openai/gpt-5.5через harness Codex app-server
OPENAI_API_KEY/ANTHROPIC_API_KEY, затем снова запустите setup.
Планировщик с поддержкой модели
Crestodian всегда запускается в детерминированном режиме. Для нечетких команд, которые детерминированный парсер не понимает, локальный Crestodian может выполнить один ограниченный ход планировщика через обычные runtime-пути OpenClaw. Сначала он использует настроенную модель OpenClaw. Если настроенная модель пока непригодна, он может переключиться на локальные runtime, уже присутствующие на машине:- Claude Code CLI:
claude-cli/claude-opus-4-8 - harness Codex app-server:
openai/gpt-5.5
Переключение к агенту
Используйте селектор на естественном языке, чтобы выйти из Crestodian и открыть обычный TUI:openclaw tui, openclaw chat и openclaw terminal по-прежнему напрямую открывают обычный
TUI агента. Они не запускают Crestodian.
После переключения в обычный TUI используйте /crestodian, чтобы вернуться в Crestodian.
Можно включить последующий запрос:
/crestodian доступен.
Режим восстановления через сообщения
Режим восстановления через сообщения — это точка входа Crestodian через канал сообщений. Он предназначен для случая, когда обычный агент не работает, но доверенный канал, например WhatsApp, все еще принимает команды. Поддерживаемая текстовая команда:/crestodian <request>
- Отключено, когда активна песочница. Если агент/сессия находится в песочнице, Crestodian должен отказать в удаленном восстановлении и объяснить, что требуется локальное CLI-восстановление.
- Эффективное состояние по умолчанию —
auto: разрешать удаленное восстановление только в доверенном YOLO режиме работы, где runtime уже имеет непесочничные локальные полномочия. - Требуется явная идентичность владельца. Восстановление не должно принимать wildcard-правила отправителей, открытую групповую политику, неаутентифицированные webhooks или анонимные каналы.
- По умолчанию только личные сообщения владельца. Восстановление в группе/канале требует явного opt-in.
- Поиск и список плагинов доступны только для чтения. Установка плагинов по умолчанию доступна только локально, потому что она загружает исполняемый код. Удаление плагинов может быть разрешено как подтвержденная операция восстановления, когда политика восстановления допускает постоянные записи.
- Удаленное восстановление не может открыть локальный TUI или переключиться в интерактивную
сессию агента. Используйте локальный
openclawдля передачи управления агенту. - Постоянные записи все равно требуют подтверждения, даже в режиме восстановления.
- Аудитируйте каждую примененную операцию восстановления. Восстановление через канал сообщений записывает канал, учетную запись, отправителя и метаданные исходного адреса. Операции, изменяющие конфигурацию, также записывают хэши конфигурации до и после.
- Никогда не выводите секреты. Проверка SecretRef должна сообщать о доступности, а не значениях.
- Если Gateway работает, предпочитайте типизированные операции Gateway. Если Gateway не работает, используйте только минимальную локальную поверхность восстановления, которая не зависит от обычного цикла агента.
enabled должен принимать:
"auto": значение по умолчанию. Разрешать только когда эффективный runtime — YOLO и песочница отключена.false: никогда не разрешать восстановление через канал сообщений.true: явно разрешить восстановление, когда проверки владельца/канала проходят. Это все равно не должно обходить отказ из-за песочницы.
"auto":
- режим песочницы разрешается в
off tools.exec.securityразрешается вfulltools.exec.askразрешается вoff
/crestodian status плюс
цикл подтверждения постоянной операции через обработчик восстановления: