Первые 60 секунд, если что-то сломалось
-
Быстрый статус (первая проверка)
Быстрая локальная сводка: ОС + обновление, доступность gateway/службы, агенты/сеансы, конфигурация провайдера + проблемы среды выполнения (когда gateway доступен).
-
Отчет для вставки (безопасно делиться)
Диагностика только для чтения с хвостом журнала (токены скрыты).
-
Состояние демона + порта
Показывает среду выполнения супервизора в сравнении с доступностью RPC, целевой URL проверки и какую конфигурацию, вероятно, использовала служба.
-
Глубокие проверки
Запускает живую проверку состояния gateway, включая проверки каналов, когда они поддерживаются (требуется доступный gateway). См. Health.
-
Отслеживание последнего журнала
Если RPC недоступен, используйте запасной вариант:Файловые журналы отделены от журналов службы; см. Логирование и Устранение неполадок.
-
Запуск doctor (исправления)
Исправляет/мигрирует конфигурацию/состояние + выполняет проверки работоспособности. См. Doctor.
-
Снимок Gateway
Запрашивает у запущенного gateway полный снимок (только WS). См. Health.
Быстрый старт и первая настройка
Вопросы и ответы по первому запуску — установка, onboarding, маршруты аутентификации, подписки, начальные сбои — находятся в FAQ по первому запуску.Что такое OpenClaw?
Что такое OpenClaw в одном абзаце?
Что такое OpenClaw в одном абзаце?
Ценностное предложение
Ценностное предложение
- Ваши устройства, ваши данные: запускайте Gateway где хотите (Mac, Linux, VPS) и храните рабочее пространство + историю сеансов локально.
- Настоящие каналы, а не веб-песочница: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/и т. д., плюс мобильный голос и Canvas на поддерживаемых платформах.
- Независимость от модели: используйте Anthropic, OpenAI, MiniMax, OpenRouter и т. д. с маршрутизацией и failover для каждого агента.
- Только локальный вариант: запускайте локальные модели, чтобы все данные могли оставаться на вашем устройстве, если хотите.
- Маршрутизация нескольких агентов: отдельные агенты для канала, учетной записи или задачи, каждый со своим рабочим пространством и значениями по умолчанию.
- Открытый исходный код и возможность доработки: изучайте, расширяйте и размещайте самостоятельно без привязки к поставщику.
Я только что настроил это — что сделать сначала?
Я только что настроил это — что сделать сначала?
- Создать сайт (WordPress, Shopify или простой статический сайт).
- Прототипировать мобильное приложение (структура, экраны, план API).
- Организовать файлы и папки (очистка, именование, теги).
- Подключить Gmail и автоматизировать сводки или последующие действия.
Каковы пять главных повседневных сценариев использования OpenClaw?
Каковы пять главных повседневных сценариев использования OpenClaw?
- Личные брифинги: сводки входящих, календаря и важных для вас новостей.
- Исследование и черновики: быстрое исследование, сводки и первые черновики писем или документов.
- Напоминания и последующие действия: подсказки и чек-листы на базе Cron или Heartbeat.
- Автоматизация браузера: заполнение форм, сбор данных и повторяющиеся веб-задачи.
- Координация между устройствами: отправьте задачу с телефона, дайте Gateway выполнить ее на сервере и получите результат обратно в чате.
Может ли OpenClaw помогать с лидогенерацией, outreach, рекламой и блогами для SaaS?
Может ли OpenClaw помогать с лидогенерацией, outreach, рекламой и блогами для SaaS?
Какие преимущества по сравнению с Claude Code для веб-разработки?
Какие преимущества по сравнению с Claude Code для веб-разработки?
- Постоянная память + рабочее пространство между сеансами
- Доступ с нескольких платформ (WhatsApp, Telegram, TUI, WebChat)
- Оркестрация инструментов (браузер, файлы, планирование, хуки)
- Постоянно включенный Gateway (запуск на VPS, взаимодействие откуда угодно)
- Узлы для локального браузера/экрана/камеры/exec
Skills и автоматизация
Как настроить Skills, не оставляя репозиторий грязным?
Как настроить Skills, не оставляя репозиторий грязным?
~/.openclaw/skills/<name>/SKILL.md (или добавьте папку через skills.load.extraDirs в ~/.openclaw/openclaw.json). Приоритет: <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → встроенные → skills.load.extraDirs, поэтому управляемые переопределения все равно имеют приоритет над встроенными Skills без изменения git. Если Skill нужно установить глобально, но показывать только некоторым агентам, храните общую копию в ~/.openclaw/skills и управляйте видимостью через agents.defaults.skills и agents.list[].skills. В репозитории должны находиться только изменения, достойные upstream, и уходить как PR.Можно ли загрузить Skills из пользовательской папки?
Можно ли загрузить Skills из пользовательской папки?
skills.load.extraDirs в ~/.openclaw/openclaw.json (самый низкий приоритет). Приоритет по умолчанию: <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → встроенные → skills.load.extraDirs. clawhub по умолчанию устанавливает в ./skills, что OpenClaw воспринимает как <workspace>/skills в следующем сеансе. Если Skill должен быть виден только определенным агентам, сочетайте это с agents.defaults.skills или agents.list[].skills.Как использовать разные модели или настройки для разных задач?
Как использовать разные модели или настройки для разных задач?
- Задания Cron: изолированные задания могут задавать переопределение
modelдля каждого задания. - Агенты: направляйте задачи отдельным агентам с разными моделями по умолчанию, уровнями thinking и параметрами потока.
- Переключение по требованию: используйте
/model, чтобы в любой момент переключить модель текущего сеанса.
agents.defaults.models["provider/model"].params, затем поместите переопределения конкретного агента в плоский agents.list[].params. Не определяйте отдельные вложенные записи agents.list[].models["provider/model"].params для той же модели; agents.list[].models предназначен для каталога моделей и переопределений среды выполнения для конкретного агента.См. Задания Cron, Маршрутизация нескольких агентов, Конфигурация и Slash-команды.Бот зависает во время тяжелой работы. Как вынести это отдельно?
Бот зависает во время тяжелой работы. Как вынести это отдельно?
/subagents.
Используйте /status в чате, чтобы увидеть, что Gateway делает прямо сейчас (и занят ли он).Совет по токенам: долгие задачи и субагенты потребляют токены. Если важна стоимость, задайте
более дешевую модель для субагентов через agents.defaults.subagents.model.Документация: Субагенты, Фоновые задачи.Как работают привязанные к тредам сеансы субагентов в Discord?
Как работают привязанные к тредам сеансы субагентов в Discord?
- Создайте через
sessions_spawnсthread: true(и при необходимостиmode: "session"для постоянных последующих сообщений). - Или привяжите вручную через
/focus <target>. - Используйте
/agents, чтобы проверить состояние привязки. - Используйте
/session idle <duration|off>и/session max-age <duration|off>, чтобы управлять автоматическим снятием фокуса. - Используйте
/unfocus, чтобы отвязать тред.
- Глобальные значения по умолчанию:
session.threadBindings.enabled,session.threadBindings.idleHours,session.threadBindings.maxAgeHours. - Переопределения Discord:
channels.discord.threadBindings.enabled,channels.discord.threadBindings.idleHours,channels.discord.threadBindings.maxAgeHours. - Автопривязка при создании:
channels.discord.threadBindings.spawnSessionsпо умолчанию равенtrue; установитеfalse, чтобы отключить создание сеансов, привязанных к тредам.
Субагент завершился, но обновление о завершении ушло не туда или вообще не было опубликовано. Что проверить?
Субагент завершился, но обновление о завершении ушло не туда или вообще не было опубликовано. Что проверить?
- Доставка субагента в режиме завершения предпочитает любой привязанный тред или маршрут беседы, когда он существует.
- Если источник завершения содержит только канал, OpenClaw использует запасной вариант — сохраненный маршрут сеанса инициатора (
lastChannel/lastTo/lastAccountId), чтобы прямая доставка все еще могла выполниться успешно. - Если нет ни привязанного маршрута, ни пригодного сохраненного маршрута, прямая доставка может завершиться ошибкой, а результат вместо немедленной публикации в чат попадет в доставку через очередь сеанса.
- Недействительные или устаревшие цели все еще могут принудительно привести к запасной очереди или окончательному сбою доставки.
- Если последний видимый ответ ассистента дочернего агента — точный тихий токен
NO_REPLY/no_replyили ровноANNOUNCE_SKIP, OpenClaw намеренно подавляет объявление вместо публикации устаревшего более раннего прогресса. - Вывод tool/toolResult не продвигается в текст результата дочернего агента; результат — это последний видимый ответ ассистента дочернего агента.
Cron или напоминания не срабатывают. Что проверить?
Cron или напоминания не срабатывают. Что проверить?
- Убедитесь, что cron включен (
cron.enabled) иOPENCLAW_SKIP_CRONне задан. - Проверьте, что Gateway работает 24/7 (без сна/перезапусков).
- Проверьте настройки часового пояса для задания (
--tzи часовой пояс хоста).
Cron сработал, но в канал ничего не отправлено. Почему?
Cron сработал, но в канал ничего не отправлено. Почему?
--no-deliver/delivery.mode: "none"означает, что резервная отправка раннером не ожидается.- Отсутствующая или недопустимая цель объявления (
channel/to) означает, что раннер пропустил исходящую доставку. - Сбои авторизации канала (
unauthorized,Forbidden) означают, что раннер пытался доставить сообщение, но учетные данные это заблокировали. - Тихий изолированный результат (только
NO_REPLY/no_reply) считается намеренно недоставляемым, поэтому раннер также подавляет резервную доставку из очереди.
message,
когда доступен маршрут чата. --announce управляет только резервным путем раннера
для финального текста, который агент еще не отправил.Отладка:Почему изолированный запуск cron переключил модели или повторился один раз?
Почему изолированный запуск cron переключил модели или повторился один раз?
LiveSessionModelSwitchError. Повтор сохраняет переключенного
провайдера/модель, а если переключение принесло новое переопределение профиля авторизации, cron
также сохраняет его перед повторной попыткой.Связанные правила выбора:- Переопределение модели хуком Gmail имеет приоритет, когда применимо.
- Затем
modelотдельного задания. - Затем любое сохраненное переопределение модели cron-сеанса.
- Затем обычный выбор модели агента/по умолчанию.
Как установить Skills в Linux?
Как установить Skills в Linux?
openclaw skills или поместите Skills в рабочую область. Интерфейс Skills для macOS недоступен в Linux.
Просматривайте Skills на https://clawhub.ai.openclaw skills install по умолчанию записывает в каталог
skills/ активной рабочей области. Добавьте --global, чтобы установить в общий управляемый
каталог Skills для всех локальных агентов. Устанавливайте отдельный CLI clawhub
только если хотите публиковать или синхронизировать собственные Skills. Используйте
agents.defaults.skills или agents.list[].skills, если хотите сузить
набор агентов, которым видны общие Skills.Может ли OpenClaw выполнять задачи по расписанию или постоянно в фоне?
Может ли OpenClaw выполнять задачи по расписанию или постоянно в фоне?
- Задания Cron для запланированных или повторяющихся задач (сохраняются между перезапусками).
- Heartbeat для периодических проверок «основного сеанса».
- Изолированные задания для автономных агентов, которые публикуют сводки или доставляют сообщения в чаты.
Могу ли я запускать Skills только для Apple macOS из Linux?
Могу ли я запускать Skills только для Apple macOS из Linux?
metadata.openclaw.os и необходимыми бинарными файлами, а Skills появляются в системном промпте только когда они допустимы на хосте Gateway. В Linux Skills только для darwin (например, apple-notes, apple-reminders, things-mac) не загрузятся, если вы не переопределите ограничение.Поддерживаются три схемы:Вариант A - запустить Gateway на Mac (проще всего).
Запустите Gateway там, где существуют бинарные файлы macOS, затем подключитесь из Linux в удаленном режиме или через Tailscale. Skills загружаются нормально, потому что хост Gateway работает на macOS.Вариант B - использовать узел macOS (без SSH).
Запустите Gateway в Linux, сопрягите узел macOS (приложение в строке меню) и установите Команды запуска Node в “Всегда спрашивать” или “Всегда разрешать” на Mac. OpenClaw может считать Skills только для macOS допустимыми, когда необходимые бинарные файлы существуют на узле. Агент запускает эти Skills через инструмент nodes. Если выбрать “Всегда спрашивать”, одобрение “Всегда разрешать” в запросе добавит эту команду в список разрешенных.Вариант C - проксировать бинарные файлы macOS через SSH (для продвинутых).
Оставьте Gateway в Linux, но сделайте так, чтобы необходимые CLI-бинарники разрешались в SSH-обертки, которые запускаются на Mac. Затем переопределите Skill, чтобы разрешить Linux и сохранить его допустимым.-
Создайте SSH-обертку для бинарного файла (пример:
memoдля Apple Notes): -
Поместите обертку в
PATHна хосте Linux (например,~/bin/memo). -
Переопределите метаданные Skill (в рабочей области или
~/.openclaw/skills), чтобы разрешить Linux: - Запустите новый сеанс, чтобы снимок Skills обновился.
Есть ли у вас интеграция с Notion или HeyGen?
Есть ли у вас интеграция с Notion или HeyGen?
- Пользовательский Skill / Plugin: лучший вариант для надежного доступа к API (у Notion/HeyGen есть API).
- Автоматизация браузера: работает без кода, но медленнее и более хрупкая.
- Одна страница Notion на клиента (контекст + предпочтения + активная работа).
- Попросите агента получить эту страницу в начале сеанса.
skills/ активной рабочей области. Для общих Skills для всех локальных агентов используйте openclaw skills install @owner/<skill-slug> --global (или разместите их вручную в ~/.openclaw/skills/<name>/SKILL.md). Если общий установленный Skill должны видеть только некоторые агенты, настройте agents.defaults.skills или agents.list[].skills. Некоторые Skills ожидают бинарные файлы, установленные через Homebrew; в Linux это означает Linuxbrew (см. запись FAQ по Homebrew для Linux выше). См. Skills, конфигурацию Skills и ClawHub.Как использовать мой уже авторизованный Chrome с OpenClaw?
Как использовать мой уже авторизованный Chrome с OpenClaw?
user, который подключается через Chrome DevTools MCP:existing-session / user:- действия управляются
ref, а не CSS-селекторами - для загрузок требуются
ref/inputRef, сейчас поддерживается один файл за раз responsebody, экспорт PDF, перехват скачиваний и пакетные действия все еще требуют управляемого браузера или сырого профиля CDP
Песочница и память
Есть ли отдельный документ о песочнице?
Есть ли отдельный документ о песочнице?
Docker кажется ограниченным - как включить все возможности?
Docker кажется ограниченным - как включить все возможности?
node, поэтому он не
включает системные пакеты, Homebrew или встроенные браузеры. Для более полной настройки:- Сохраняйте
/home/nodeс помощьюOPENCLAW_HOME_VOLUME, чтобы кэши сохранялись. - Встраивайте системные зависимости в образ с помощью
OPENCLAW_IMAGE_APT_PACKAGES. - Установите браузеры Playwright через встроенный CLI:
node /app/node_modules/playwright-core/cli.js install chromium - Задайте
PLAYWRIGHT_BROWSERS_PATHи убедитесь, что путь сохраняется.
Могу ли я оставить личные DM приватными, но сделать группы публичными/изолированными в песочнице с одним агентом?
Могу ли я оставить личные DM приватными, но сделать группы публичными/изолированными в песочнице с одним агентом?
agents.defaults.sandbox.mode: "non-main", чтобы групповые/канальные сеансы (неосновные ключи) выполнялись в настроенном бэкенде песочницы, а основной DM-сеанс оставался на хосте. Docker — бэкенд по умолчанию, если не выбрать другой. Затем ограничьте инструменты, доступные в изолированных сеансах, через tools.sandbox.tools.Пошаговая настройка + пример конфигурации: группы: личные DM + публичные группыСправочник ключевой конфигурации: конфигурация GatewayКак привязать папку хоста в песочницу?
Как привязать папку хоста в песочницу?
agents.defaults.sandbox.docker.binds как ["host:path:mode"] (например, "/home/user/src:/src:ro"). Глобальные привязки и привязки отдельного агента объединяются; привязки отдельного агента игнорируются при scope: "shared". Используйте :ro для всего чувствительного и помните, что привязки обходят стены файловой системы песочницы.OpenClaw проверяет источники привязок как по нормализованному пути, так и по каноническому пути, разрешенному через самый глубокий существующий предок. Это означает, что выходы через родительские symlink все равно закрываются отказом, даже если последний сегмент пути еще не существует, и проверки разрешенного корня все равно применяются после разрешения symlink.См. песочницу и песочница, политика инструментов и Elevated для примеров и заметок по безопасности.Как работает память?
Как работает память?
- Ежедневные заметки в
memory/YYYY-MM-DD.md - Курируемые долгосрочные заметки в
MEMORY.md(только основные/приватные сеансы)
Memory постоянно забывает информацию. Как сделать так, чтобы она сохранялась?
Memory постоянно забывает информацию. Как сделать так, чтобы она сохранялась?
MEMORY.md,
краткосрочный контекст — в memory/YYYY-MM-DD.md.Мы всё ещё улучшаем эту область. Полезно напоминать модели сохранять воспоминания;
она поймёт, что делать. Если она продолжает забывать, проверьте, что Gateway использует одно и то же
рабочее пространство при каждом запуске.Документация: Memory, Рабочее пространство агента.Сохраняется ли память навсегда? Какие есть ограничения?
Сохраняется ли память навсегда? Какие есть ограничения?
Требует ли семантический поиск по памяти ключ OpenAI API?
Требует ли семантический поиск по памяти ключ OpenAI API?
OPENAI_API_KEY или models.providers.openai.apiKey).Если вы явно не задаёте провайдера, OpenClaw использует эмбеддинги OpenAI. Устаревшие
конфигурации, где всё ещё указано memorySearch.provider = "auto", тоже разрешаются в OpenAI.
Если ключ OpenAI API недоступен, семантический поиск по памяти остаётся недоступным,
пока вы не настроите ключ или явно не выберете другого провайдера.Если вы предпочитаете оставаться локально, задайте memorySearch.provider = "local" (и при необходимости
memorySearch.fallback = "none"). Если вам нужны эмбеддинги Gemini, задайте
memorySearch.provider = "gemini" и укажите GEMINI_API_KEY (или
memorySearch.remote.apiKey). Мы поддерживаем модели эмбеддингов OpenAI, OpenAI-совместимые, Gemini,
Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra или локальные —
подробности настройки см. в Memory.Где данные находятся на диске
Все ли данные, используемые с OpenClaw, сохраняются локально?
Все ли данные, используемые с OpenClaw, сохраняются локально?
- Локально по умолчанию: сеансы, файлы памяти, конфигурация и рабочее пространство находятся на хосте Gateway
(
~/.openclaw+ каталог вашего рабочего пространства). - Удалённо по необходимости: сообщения, которые вы отправляете провайдерам моделей (Anthropic/OpenAI/и т. д.), уходят в их API, а чат-платформы (WhatsApp/Telegram/Slack/и т. д.) хранят данные сообщений на своих серверах.
- Вы контролируете объём данных: использование локальных моделей оставляет промпты на вашей машине, но трафик каналов всё равно проходит через серверы соответствующего канала.
Где OpenClaw хранит свои данные?
Где OpenClaw хранит свои данные?
$OPENCLAW_STATE_DIR (по умолчанию: ~/.openclaw):| Путь | Назначение |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json | Основная конфигурация (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json | Импорт устаревшего OAuth (копируется в профили аутентификации при первом использовании) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json | Профили аутентификации (OAuth, ключи API и необязательные keyRef/tokenRef) |
$OPENCLAW_STATE_DIR/secrets.json | Необязательная файловая секретная полезная нагрузка для провайдеров SecretRef file |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json | Файл устаревшей совместимости (статические записи api_key очищены) |
$OPENCLAW_STATE_DIR/credentials/ | Состояние провайдера (например, whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ | Состояние по агентам (agentDir + сеансы) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ | История разговоров и состояние (для каждого агента) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json | Метаданные сеансов (для каждого агента) |
~/.openclaw/agent/* (мигрируется с помощью openclaw doctor).Ваше рабочее пространство (AGENTS.md, файлы памяти, Skills и т. д.) отделено и настраивается через agents.defaults.workspace (по умолчанию: ~/.openclaw/workspace).Где должны находиться AGENTS.md / SOUL.md / USER.md / MEMORY.md?
Где должны находиться AGENTS.md / SOUL.md / USER.md / MEMORY.md?
~/.openclaw.- Рабочее пространство (для каждого агента):
AGENTS.md,SOUL.md,IDENTITY.md,USER.md,MEMORY.md,memory/YYYY-MM-DD.md, необязательныйHEARTBEAT.md. Корневойmemory.mdв нижнем регистре — только вход для исправления устаревшего формата;openclaw doctor --fixможет объединить его сMEMORY.md, когда существуют оба файла. - Каталог состояния (
~/.openclaw): конфигурация, состояние каналов/провайдеров, профили аутентификации, сеансы, журналы и общие Skills (~/.openclaw/skills).
~/.openclaw/workspace, настраивается через:Можно ли увеличить SOUL.md?
Можно ли увеличить SOUL.md?
SOUL.md — один из файлов начальной загрузки рабочего пространства, внедряемых в
контекст агента. Лимит внедрения по умолчанию для одного файла — 20000 символов,
а общий бюджет начальной загрузки по всем файлам — 60000 символов.Измените общие значения по умолчанию в конфигурации OpenClaw:/context, чтобы проверить исходные и внедрённые размеры, а также было ли усечение.
Держите SOUL.md сфокусированным на голосе, позиции и личности; рабочие правила
помещайте в AGENTS.md, а устойчивые факты — в память.См. Контекст и Конфигурация агента.Рекомендуемая стратегия резервного копирования
Рекомендуемая стратегия резервного копирования
~/.openclaw (учётные данные, сеансы, токены или зашифрованные секретные полезные нагрузки).
Если вам нужно полное восстановление, отдельно создайте резервные копии и рабочего пространства, и каталога состояния
(см. вопрос о миграции выше).Документация: Рабочее пространство агента.Как полностью удалить OpenClaw?
Как полностью удалить OpenClaw?
Могут ли агенты работать за пределами рабочего пространства?
Могут ли агенты работать за пределами рабочего пространства?
agents.defaults.sandbox или настройки песочницы для конкретного агента. Если вы
хотите, чтобы репозиторий был рабочим каталогом по умолчанию, укажите в workspace этого агента
корень репозитория. Репозиторий OpenClaw — это просто исходный код; держите
рабочее пространство отдельно, если только вы намеренно не хотите, чтобы агент работал внутри него.Пример (репозиторий как cwd по умолчанию):Удалённый режим: где находится хранилище сеансов?
Удалённый режим: где находится хранилище сеансов?
Основы конфигурации
Какой формат у конфигурации? Где она находится?
Какой формат у конфигурации? Где она находится?
$OPENCLAW_CONFIG_PATH (по умолчанию: ~/.openclaw/openclaw.json):~/.openclaw/workspace).Я задал gateway.bind: "lan" (или "tailnet"), и теперь ничего не слушает / UI говорит, что нет авторизации
Я задал gateway.bind: "lan" (или "tailnet"), и теперь ничего не слушает / UI говорит, что нет авторизации
- аутентификация по общему секрету: токен или пароль
gateway.auth.mode: "trusted-proxy"за правильно настроенным identity-aware обратным прокси
gateway.remote.token/.passwordсами по себе не включают локальную аутентификацию Gateway.- Локальные пути вызовов могут использовать
gateway.remote.*как fallback только когдаgateway.auth.*не задан. - Для аутентификации по паролю вместо этого задайте
gateway.auth.mode: "password"плюсgateway.auth.password(илиOPENCLAW_GATEWAY_PASSWORD). - Если
gateway.auth.token/gateway.auth.passwordявно настроен через SecretRef и не разрешается, разрешение завершается закрыто (без маскировки удалённым fallback). - Настройки Control UI с общим секретом аутентифицируются через
connect.params.auth.tokenилиconnect.params.auth.password(хранятся в настройках приложения/UI). Режимы с идентификацией, такие как Tailscale Serve илиtrusted-proxy, вместо этого используют заголовки запроса. Не помещайте общие секреты в URL. - При
gateway.auth.mode: "trusted-proxy"обратные прокси same-host loopback требуют явногоgateway.auth.trustedProxy.allowLoopback = trueи записи loopback вgateway.trustedProxies.
Почему теперь на localhost нужен токен?
Почему теперь на localhost нужен токен?
gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN или OPENCLAW_GATEWAY_PASSWORD, когда клиентам нужен стабильный секрет между перезапусками. Это блокирует другим локальным процессам вызов Gateway.Если вы предпочитаете другой путь аутентификации, можно явно выбрать режим пароля (или, для identity-aware обратных прокси, trusted-proxy). Если вам действительно нужен открытый loopback, явно задайте gateway.auth.mode: "none" в конфиге. Doctor может сгенерировать токен для вас в любой момент: openclaw doctor --generate-gateway-token.Нужно ли перезапускать после изменения конфига?
Нужно ли перезапускать после изменения конфига?
gateway.reload.mode: "hybrid"(по умолчанию): безопасные изменения применяются без перезапуска, критические требуют перезапускаhot,restart,offтакже поддерживаются
Как отключить забавные слоганы CLI?
Как отключить забавные слоганы CLI?
cli.banner.taglineMode в конфиге:off: скрывает текст слогана, но оставляет строку заголовка/версии баннера.default: каждый раз используетAll your chats, one OpenClaw..random: чередующиеся забавные/сезонные слоганы (поведение по умолчанию).- Если вы вообще не хотите показывать баннер, задайте переменную окружения
OPENCLAW_HIDE_BANNER=1.
Как включить веб-поиск (и веб-загрузку)?
Как включить веб-поиск (и веб-загрузку)?
web_fetch работает без API-ключа. web_search зависит от выбранного
провайдера:- API-backed провайдеры, такие как Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity и Tavily, требуют стандартной настройки API-ключа.
- Grok может повторно использовать xAI OAuth из аутентификации модели или перейти к
XAI_API_KEY/ конфигу веб-поиска Plugin. - Ollama Web Search не требует ключа, но использует настроенный хост Ollama и требует
ollama signin. - DuckDuckGo не требует ключа, но это неофициальная интеграция на основе HTML.
- SearXNG не требует ключа/может быть самостоятельно размещен; настройте
SEARXNG_BASE_URLилиplugins.entries.searxng.config.webSearch.baseUrl.
openclaw configure --section web и выберите провайдера.
Альтернативы через переменные окружения:- Brave:
BRAVE_API_KEY - Exa:
EXA_API_KEY - Firecrawl:
FIRECRAWL_API_KEY - Gemini:
GEMINI_API_KEY - Grok: xAI OAuth,
XAI_API_KEY - Kimi:
KIMI_API_KEYилиMOONSHOT_API_KEY - MiniMax Search:
MINIMAX_CODE_PLAN_KEY,MINIMAX_CODING_API_KEYилиMINIMAX_API_KEY - Perplexity:
PERPLEXITY_API_KEYилиOPENROUTER_API_KEY - SearXNG:
SEARXNG_BASE_URL - Tavily:
TAVILY_API_KEY
plugins.entries.<plugin>.config.webSearch.*.
Устаревшие пути провайдера tools.web.search.* пока загружаются для совместимости, но их не следует использовать для новых конфигов.
Конфиг fallback для веб-загрузки Firecrawl находится в plugins.entries.firecrawl.config.webFetch.*.Примечания:- Если вы используете списки разрешений, добавьте
web_search/web_fetch/x_searchилиgroup:web. web_fetchвключен по умолчанию (если явно не отключен).- Если
tools.web.fetch.providerопущен, OpenClaw автоматически обнаруживает первого готового fallback-провайдера для загрузки по доступным учетным данным. Официальный Plugin Firecrawl предоставляет этот fallback. - Демоны читают переменные окружения из
~/.openclaw/.env(или из окружения сервиса).
config.apply стер мой конфиг. Как восстановиться и избежать этого?
config.apply стер мой конфиг. Как восстановиться и избежать этого?
config.apply заменяет весь конфиг. Если отправить частичный объект, все
остальное будет удалено.Текущий OpenClaw защищает от многих случайных затираний:- Операции записи конфига, принадлежащие OpenClaw, проверяют полный конфиг после изменения перед записью.
- Недопустимые или разрушительные операции записи, принадлежащие OpenClaw, отклоняются и сохраняются как
openclaw.json.rejected.*. - Если прямое редактирование ломает запуск или hot reload, Gateway аварийно закрывается или пропускает перезагрузку; он не перезаписывает
openclaw.json. openclaw doctor --fixотвечает за исправление и может восстановить последнюю рабочую версию, сохранив отклоненный файл какopenclaw.json.clobbered.*.
- Проверьте
openclaw logs --followна наличиеInvalid config at,Config write rejected:илиconfig reload skipped (invalid config). - Проверьте самый новый
openclaw.json.clobbered.*илиopenclaw.json.rejected.*рядом с активным конфигом. - Запустите
openclaw config validateиopenclaw doctor --fix. - Верните только нужные ключи через
openclaw config setилиconfig.patch. - Если у вас нет последней рабочей версии или отклоненной полезной нагрузки, восстановите из резервной копии или заново запустите
openclaw doctorи перенастройте каналы/модели. - Если это было неожиданно, создайте баг-репорт и приложите последний известный конфиг или любую резервную копию.
- Локальный кодовый агент часто может восстановить рабочий конфиг по логам или истории.
- Используйте
openclaw config setдля небольших изменений. - Используйте
openclaw configureдля интерактивного редактирования. - Сначала используйте
config.schema.lookup, если не уверены в точном пути или форме поля; он возвращает неглубокий узел схемы плюс краткие описания непосредственных дочерних элементов для детализации. - Используйте
config.patchдля частичного редактирования через RPC; оставьтеconfig.applyтолько для полной замены конфига. - Если вы используете агентский инструмент
gatewayиз запуска агента, он все равно будет отклонять записи вtools.exec.ask/tools.exec.security(включая устаревшие алиасыtools.bash.*, которые нормализуются к тем же защищенным путям exec).
Как запустить центральный Gateway со специализированными воркерами на разных устройствах?
Как запустить центральный Gateway со специализированными воркерами на разных устройствах?
- Gateway (центральный): отвечает за каналы (Signal/WhatsApp), маршрутизацию и сессии.
- Узлы (устройства): Mac/iOS/Android подключаются как периферия и предоставляют локальные инструменты (
system.run,canvas,camera). - Агенты (воркеры): отдельные «мозги»/рабочие пространства для специальных ролей (например, «Hetzner ops», «Personal data»).
- Субагенты: запускают фоновую работу из основного агента, когда нужен параллелизм.
- TUI: подключайтесь к Gateway и переключайте агентов/сессии.
Может ли браузер OpenClaw работать в headless-режиме?
Может ли браузер OpenClaw работать в headless-режиме?
false (с графическим интерфейсом). Headless с большей вероятностью вызывает антибот-проверки на некоторых сайтах. См. Браузер.Headless использует тот же движок Chromium и работает для большинства видов автоматизации (формы, клики, скрейпинг, входы). Основные отличия:- Нет видимого окна браузера (используйте скриншоты, если нужна визуальная проверка).
- Некоторые сайты строже относятся к автоматизации в headless-режиме (CAPTCHA, антибот). Например, X/Twitter часто блокирует headless-сессии.
Как использовать Brave для управления браузером?
Как использовать Brave для управления браузером?
browser.executablePath равным бинарному файлу Brave (или любого браузера на основе Chromium) и перезапустите Gateway.
См. полные примеры конфига в Браузер.Удаленные Gateway и узлы
Как команды распространяются между Telegram, gateway и узлами?
Как команды распространяются между Telegram, gateway и узлами?
node.* → Node → Gateway → TelegramУзлы не видят входящий трафик провайдера; они получают только RPC-вызовы узлов.Как мой агент может получить доступ к моему компьютеру, если Gateway размещен удаленно?
Как мой агент может получить доступ к моему компьютеру, если Gateway размещен удаленно?
node.* (экран, камера, система) на вашей локальной машине через Gateway WebSocket.Типичная настройка:- Запустите Gateway на постоянно включенном хосте (VPS/домашний сервер).
- Добавьте хост Gateway и ваш компьютер в одну tailnet.
- Убедитесь, что Gateway WS доступен (привязка к tailnet или SSH-туннель).
- Откройте приложение macOS локально и подключитесь в режиме Remote over SSH (или напрямую через tailnet), чтобы оно могло зарегистрироваться как узел.
-
Одобрите узел на Gateway:
system.run на этой машине. Сопрягайте
только устройства, которым доверяете, и изучите Безопасность.Документация: Узлы, Протокол Gateway, Удаленный режим macOS, Безопасность.Tailscale подключен, но я не получаю ответов. Что теперь?
Tailscale подключен, но я не получаю ответов. Что теперь?
- Gateway запущен:
openclaw gateway status - Состояние Gateway:
openclaw status - Состояние канала:
openclaw channels status
- Если вы используете Tailscale Serve, убедитесь, что
gateway.auth.allowTailscaleзадан корректно. - Если вы подключаетесь через SSH-туннель, подтвердите, что локальный туннель поднят и указывает на правильный порт.
- Подтвердите, что ваши списки разрешений (DM или группа) включают вашу учетную запись.
Могут ли два экземпляра OpenClaw общаться друг с другом (локальный + VPS)?
Могут ли два экземпляра OpenClaw общаться друг с другом (локальный + VPS)?
openclaw agent --message ... --deliver, нацеливаясь на чат, где слушает другой бот.
Если один бот находится на удаленном VPS, направьте ваш CLI на этот удаленный Gateway
через SSH/Tailscale (см. Удаленный доступ).Пример шаблона (запускайте с машины, которая может достучаться до целевого Gateway):Нужны ли отдельные VPS для нескольких агентов?
Нужны ли отдельные VPS для нескольких агентов?
Есть ли преимущество в использовании узла на моем личном ноутбуке вместо SSH с VPS?
Есть ли преимущество в использовании узла на моем личном ноутбуке вместо SSH с VPS?
- Входящий SSH не требуется. Узлы подключаются наружу к WebSocket Gateway и используют сопряжение устройств.
- Более безопасные элементы управления выполнением.
system.runограничивается allowlist/подтверждениями узла на этом ноутбуке. - Больше инструментов устройства. Узлы предоставляют
canvas,cameraиscreenв дополнение кsystem.run. - Локальная автоматизация браузера. Оставьте Gateway на VPS, но запускайте Chrome локально через хост узла на ноутбуке или подключайтесь к локальному Chrome на хосте через Chrome MCP.
Запускают ли узлы сервис Gateway?
Запускают ли узлы сервис Gateway?
gateway, discovery и поверхности размещенных plugin.Есть ли способ применить конфигурацию через API / RPC?
Есть ли способ применить конфигурацию через API / RPC?
config.schema.lookup: проверить одно поддерево конфигурации с его неглубоким узлом схемы, совпавшей UI-подсказкой и сводками непосредственных дочерних элементов перед записьюconfig.get: получить текущий снимок + hashconfig.patch: безопасное частичное обновление (предпочтительно для большинства правок через RPC); выполняет горячую перезагрузку, когда возможно, и перезапускает, когда требуетсяconfig.apply: проверить + заменить всю конфигурацию; выполняет горячую перезагрузку, когда возможно, и перезапускает, когда требуется- Агентский runtime-инструмент
gatewayпо-прежнему отказывается перезаписыватьtools.exec.ask/tools.exec.security; устаревшие алиасыtools.bash.*нормализуются в те же защищенные пути exec
Минимальная разумная конфигурация для первой установки
Минимальная разумная конфигурация для первой установки
Как настроить Tailscale на VPS и подключиться с моего Mac?
Как настроить Tailscale на VPS и подключиться с моего Mac?
-
Установите + войдите на VPS
-
Установите + войдите на вашем Mac
- Используйте приложение Tailscale и войдите в тот же tailnet.
-
Включите MagicDNS (рекомендуется)
- В консоли администратора Tailscale включите MagicDNS, чтобы у VPS было стабильное имя.
-
Используйте hostname tailnet
- SSH:
ssh user@your-vps.tailnet-xxxx.ts.net - Gateway WS:
ws://your-vps.tailnet-xxxx.ts.net:18789
- SSH:
Как подключить узел Mac к удаленному Gateway (Tailscale Serve)?
Как подключить узел Mac к удаленному Gateway (Tailscale Serve)?
- Убедитесь, что VPS + Mac находятся в одном tailnet.
- Используйте приложение macOS в удаленном режиме (цель SSH может быть hostname tailnet). Приложение создаст туннель к порту Gateway и подключится как узел.
-
Одобрите узел на gateway:
Стоит ли устанавливать на второй ноутбук или просто добавить узел?
Стоит ли устанавливать на второй ноутбук или просто добавить узел?
Переменные окружения и загрузка .env
Как OpenClaw загружает переменные окружения?
Как OpenClaw загружает переменные окружения?
.envиз текущего рабочего каталога- глобальный резервный
.envиз~/.openclaw/.env(то есть$OPENCLAW_STATE_DIR/.env)
.env не переопределяет существующие переменные окружения.
Переменные учетных данных провайдеров являются исключением для workspace .env: ключи вроде
GEMINI_API_KEY, XAI_API_KEY или MISTRAL_API_KEY игнорируются из workspace
.env и должны находиться в окружении процесса, ~/.openclaw/.env или env конфигурации.Вы также можете задать встроенные переменные окружения в конфигурации (применяются только если отсутствуют в окружении процесса):Я запустил Gateway через сервис, и мои переменные окружения исчезли. Что теперь?
Я запустил Gateway через сервис, и мои переменные окружения исчезли. Что теперь?
- Поместите отсутствующие ключи в
~/.openclaw/.env, чтобы они подхватывались даже когда сервис не наследует окружение вашей оболочки. - Включите импорт оболочки (удобство по явному выбору):
OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.Я задал COPILOT_GITHUB_TOKEN, но статус моделей показывает "Импорт shell env: выключен". Почему?
Я задал COPILOT_GITHUB_TOKEN, но статус моделей показывает "Импорт shell env: выключен". Почему?
openclaw models status сообщает, включен ли импорт shell env. “Импорт shell env: выключен”
не означает, что ваши переменные окружения отсутствуют - это лишь означает, что OpenClaw не будет автоматически загружать
вашу login shell.Если Gateway запущен как сервис (launchd/systemd), он не наследует окружение вашей оболочки.
Исправьте одним из способов:-
Поместите токен в
~/.openclaw/.env: -
Или включите импорт оболочки (
env.shellEnv.enabled: true). -
Или добавьте его в блок
envвашей конфигурации (применяется только если отсутствует).
COPILOT_GITHUB_TOKEN (также GH_TOKEN / GITHUB_TOKEN).
См. /concepts/model-providers и /environment.Сессии и несколько чатов
Как начать новый разговор?
Как начать новый разговор?
/new или /reset отдельным сообщением. См. Управление сессиями.Сбрасываются ли сессии автоматически, если я никогда не отправляю /new?
Сбрасываются ли сессии автоматически, если я никогда не отправляю /new?
session.idleMinutes, но это отключено по умолчанию (по умолчанию 0).
Задайте положительное значение, чтобы включить истечение по бездействию. Когда это включено, следующее
сообщение после периода бездействия запускает новый id сессии для этого ключа чата.
Это не удаляет транскрипты - просто начинается новая сессия.Есть ли способ сделать команду экземпляров OpenClaw (один CEO и много агентов)?
Есть ли способ сделать команду экземпляров OpenClaw (один CEO и много агентов)?
Почему контекст был обрезан посреди задачи? Как это предотвратить?
Почему контекст был обрезан посреди задачи? Как это предотвратить?
- Попросите бота суммировать текущее состояние и записать его в файл.
- Используйте
/compactперед длинными задачами и/newпри смене темы. - Держите важный контекст в workspace и попросите бота прочитать его обратно.
- Используйте субагентов для долгой или параллельной работы, чтобы основной чат оставался меньше.
- Выберите модель с большим окном контекста, если это часто происходит.
Как полностью сбросить OpenClaw, но оставить его установленным?
Как полностью сбросить OpenClaw, но оставить его установленным?
- Onboarding также предлагает Сброс, если видит существующую конфигурацию. См. Onboarding (CLI).
- Если вы использовали профили (
--profile/OPENCLAW_PROFILE), сбросьте каждый каталог состояния (по умолчанию это~/.openclaw-<profile>). - Сброс для разработки:
openclaw gateway --dev --reset(только для разработки; стирает dev-конфигурацию + учетные данные + сессии + workspace).
Я получаю ошибки "context too large" - как выполнить сброс или Compaction?
Я получаю ошибки "context too large" - как выполнить сброс или Compaction?
-
Compaction (сохраняет разговор, но суммирует более старые ходы):
или
/compact <instructions>, чтобы направить сводку. -
Сброс (новый ID сессии для того же ключа чата):
- Включите или настройте обрезку сессии (
agents.defaults.contextPruning), чтобы сокращать старый вывод инструментов. - Используйте модель с большим окном контекста.
Почему я вижу "LLM request rejected: messages.content.tool_use.input field required"?
Почему я вижу "LLM request rejected: messages.content.tool_use.input field required"?
tool_use без обязательного
input. Обычно это означает, что история сессии устарела или повреждена (часто после длинных тредов
или изменения инструмента/схемы).Исправление: начните новую сессию с /new (отдельным сообщением).Почему я получаю сообщения Heartbeat каждые 30 минут?
Почему я получаю сообщения Heartbeat каждые 30 минут?
HEARTBEAT.md существует, но фактически пуст (только пустые строки,
комментарии Markdown/HTML, заголовки Markdown вроде # Heading, маркеры блоков кода
или пустые заготовки чек-листов), OpenClaw пропускает запуск Heartbeat, чтобы сэкономить вызовы API.
Если файл отсутствует, Heartbeat всё равно запускается, а модель решает, что делать.Переопределения для отдельных агентов используют agents.list[].heartbeat. Документация: Heartbeat.Нужно ли добавлять «бот-аккаунт» в группу WhatsApp?
Нужно ли добавлять «бот-аккаунт» в группу WhatsApp?
groupPolicy: "allowlist").Если вы хотите, чтобы только вы могли запускать ответы в группе:Как получить JID группы WhatsApp?
Как получить JID группы WhatsApp?
chatId (или from), заканчивающийся на @g.us, например:
1234567890-1234567890@g.us.Вариант 2 (если уже настроено/добавлено в allowlist): вывести список групп из конфигурации:Почему OpenClaw не отвечает в группе?
Почему OpenClaw не отвечает в группе?
- Фильтрация по упоминанию включена (по умолчанию). Нужно @упомянуть бота (или совпасть с
mentionPatterns). - Вы настроили
channels.whatsapp.groupsбез"*", и группа не добавлена в allowlist.
Группы/треды разделяют контекст с личными сообщениями?
Группы/треды разделяют контекст с личными сообщениями?
Сколько рабочих пространств и агентов можно создать?
Сколько рабочих пространств и агентов можно создать?
- Ростом диска: сессии и транскрипты находятся в
~/.openclaw/agents/<agentId>/sessions/. - Стоимостью токенов: больше агентов означает больше одновременного использования моделей.
- Операционной нагрузкой: профили авторизации, рабочие пространства и маршрутизация каналов для каждого агента.
- Держите одно активное рабочее пространство на агента (
agents.defaults.workspace). - Очищайте старые сессии (удаляйте JSONL или записи хранилища), если диск растёт.
- Используйте
openclaw doctor, чтобы находить лишние рабочие пространства и несовпадения профилей.
Можно ли запускать несколько ботов или чатов одновременно (Slack), и как это настроить?
Можно ли запускать несколько ботов или чатов одновременно (Slack), и как это настроить?
- Постоянно работающий хост Gateway (VPS/Mac mini).
- Один агент на роль (привязки).
- Канал(ы) Slack, привязанные к этим агентам.
- Локальный браузер через Chrome MCP или узел при необходимости.
Модели, отказоустойчивость и профили авторизации
Вопросы и ответы о моделях — значения по умолчанию, выбор, псевдонимы, переключение, отказоустойчивость, профили авторизации — находятся в FAQ по моделям.Gateway: порты, «уже запущен» и удалённый режим
Какой порт использует Gateway?
Какой порт использует Gateway?
gateway.port управляет единым мультиплексированным портом для WebSocket + HTTP (Control UI, хуки и т. д.).Приоритет:Почему openclaw gateway status показывает "Runtime: running", но "Connectivity probe: failed"?
Почему openclaw gateway status показывает "Runtime: running", но "Connectivity probe: failed"?
openclaw gateway status и доверяйте этим строкам:Probe target:(URL, который фактически использовала проверка)Listening:(что фактически привязано к порту)Last gateway error:(частая первопричина, когда процесс жив, но порт не слушает)
Почему openclaw gateway status показывает разные "Config (cli)" и "Config (service)"?
Почему openclaw gateway status показывает разные "Config (cli)" и "Config (service)"?
--profile / OPENCLAW_STATE_DIR).Исправление:--profile / окружения, которое должен использовать сервис.Что означает "другой экземпляр gateway уже слушает порт"?
Что означает "другой экземпляр gateway уже слушает порт"?
ws://127.0.0.1:18789). Если привязка завершается ошибкой EADDRINUSE, он выбрасывает GatewayLockError, указывая, что другой экземпляр уже слушает порт.Исправление: остановите другой экземпляр, освободите порт или запустите с openclaw gateway --port <port>.Как запустить OpenClaw в удаленном режиме (клиент подключается к Gateway в другом месте)?
Как запустить OpenClaw в удаленном режиме (клиент подключается к Gateway в другом месте)?
gateway.mode: "remote" и укажите удаленный WebSocket URL, при необходимости с удаленными учетными данными на основе общего секрета:openclaw gatewayзапускается только когдаgateway.modeравенlocal(или если передан флаг переопределения).- Приложение macOS отслеживает файл конфигурации и переключает режимы на лету при изменении этих значений.
gateway.remote.token/.password— это только клиентские удаленные учетные данные; сами по себе они не включают аутентификацию локального gateway.
Control UI сообщает "unauthorized" (или постоянно переподключается). Что делать?
Control UI сообщает "unauthorized" (или постоянно переподключается). Что делать?
Я задал gateway.bind tailnet, но он не может привязаться и ничего не слушает
Я задал gateway.bind tailnet, но он не может привязаться и ничего не слушает
tailnet выбирает IP Tailscale из сетевых интерфейсов (100.64.0.0/10). Если машина не подключена к Tailscale (или интерфейс отключен), привязываться не к чему.Исправление:- Запустите Tailscale на этом хосте (чтобы у него был адрес 100.x), или
- Переключитесь на
gateway.bind: "loopback"/"lan".
tailnet задается явно. auto предпочитает loopback; используйте gateway.bind: "tailnet", когда нужна привязка только к tailnet.Можно ли запустить несколько Gateways на одном хосте?
Можно ли запустить несколько Gateways на одном хосте?
OPENCLAW_CONFIG_PATH(конфигурация для каждого экземпляра)OPENCLAW_STATE_DIR(состояние для каждого экземпляра)agents.defaults.workspace(изоляция рабочей области)gateway.port(уникальные порты)
- Используйте
openclaw --profile <name> ...для каждого экземпляра (автоматически создает~/.openclaw-<name>). - Задайте уникальный
gateway.portв конфигурации каждого профиля (или передайте--portдля ручных запусков). - Установите сервис для профиля:
openclaw --profile <name> gateway install.
ai.openclaw.<profile>; legacy com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)).
Полное руководство: Несколько gateways.Что означает "invalid handshake" / код 1008?
Что означает "invalid handshake" / код 1008?
connect. Если он получает что-либо другое, он закрывает соединение
с кодом 1008 (нарушение политики).Распространенные причины:- Вы открыли HTTP URL в браузере (
http://...) вместо WS-клиента. - Вы использовали неправильный порт или путь.
- Прокси или туннель удалил заголовки аутентификации или отправил запрос не для Gateway.
- Используйте WS URL:
ws://<host>:18789(илиwss://..., если HTTPS). - Не открывайте WS-порт в обычной вкладке браузера.
- Если аутентификация включена, включите токен/пароль в кадр
connect.
Логирование и отладка
Где находятся логи?
Где находятся логи?
logging.file. Уровень файлового журнала управляется logging.level. Подробность вывода в консоль управляется --verbose и logging.consoleLevel.Самый быстрый просмотр журнала:- stdout macOS launchd:
~/Library/Logs/openclaw/gateway.log(профили используютgateway-<profile>.log; stderr подавляется) - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Как запустить/остановить/перезапустить службу Gateway?
Как запустить/остановить/перезапустить службу Gateway?
openclaw gateway --force может освободить порт. См. Gateway.Я закрыл терминал в Windows — как перезапустить OpenClaw?
Я закрыл терминал в Windows — как перезапустить OpenClaw?
Gateway запущен, но ответы не приходят. Что проверить?
Gateway запущен, но ответы не приходят. Что проверить?
- Авторизация модели не загружена на узле Gateway (проверьте
models status). - Сопряжение канала или список разрешений блокирует ответы (проверьте конфигурацию канала и журналы).
- WebChat/Dashboard открыт без правильного токена.
"Отключено от gateway: причина не указана" — что делать?
"Отключено от gateway: причина не указана" — что делать?
- Запущен ли Gateway?
openclaw gateway status - Исправен ли Gateway?
openclaw status - Есть ли у UI правильный токен?
openclaw dashboard - Если подключение удаленное, активна ли ссылка туннеля/Tailscale?
Telegram setMyCommands завершается ошибкой. Что проверить?
Telegram setMyCommands завершается ошибкой. Что проверить?
BOT_COMMANDS_TOO_MUCH: в меню Telegram слишком много пунктов. OpenClaw уже сокращает список до лимита Telegram и повторяет попытку с меньшим количеством команд, но некоторые пункты меню все равно нужно удалить. Сократите команды плагинов/Skills/пользовательские команды или отключитеchannels.telegram.commands.native, если меню вам не нужно.TypeError: fetch failed,Network request for 'setMyCommands' failed!или похожие сетевые ошибки: если вы используете VPS или находитесь за прокси, убедитесь, что исходящий HTTPS разрешен и DNS работает дляapi.telegram.org.
TUI не показывает вывод. Что проверить?
TUI не показывает вывод. Что проверить?
/status, чтобы увидеть текущее состояние. Если вы ожидаете ответы в чат-канале,
убедитесь, что доставка включена (/deliver on).Документация: TUI, слеш-команды.Как полностью остановить, а затем запустить Gateway?
Как полностью остановить, а затем запустить Gateway?
Простыми словами: openclaw gateway restart и openclaw gateway
Простыми словами: openclaw gateway restart и openclaw gateway
openclaw gateway restart: перезапускает фоновую службу (launchd/systemd).openclaw gateway: запускает Gateway на переднем плане для этого сеанса терминала.
openclaw gateway, когда
нужен разовый запуск на переднем плане.Самый быстрый способ получить больше деталей при сбое
Самый быстрый способ получить больше деталей при сбое
--verbose, чтобы получить более подробный вывод в консоль. Затем проверьте файл журнала на ошибки авторизации каналов, маршрутизации моделей и RPC.Медиа и вложения
Мой skill создал изображение/PDF, но ничего не было отправлено
Мой skill создал изображение/PDF, но ничего не было отправлено
media, mediaUrl, path или filePath. См. Настройка ассистента OpenClaw и Отправка агентом.Отправка через CLI:- Целевой канал поддерживает исходящие медиа и не заблокирован списками разрешений.
- Файл укладывается в ограничения провайдера по размеру (изображения уменьшаются максимум до 2048px).
tools.fs.workspaceOnly=trueограничивает отправки по локальным путям рабочей областью, temp/media-store и файлами, проверенными песочницей.tools.fs.workspaceOnly=falseпозволяет структурированным отправкам локальных медиа использовать локальные файлы хоста, которые агент уже может читать, но только для медиа и безопасных типов документов (изображения, аудио, видео, PDF, документы Office и проверенные текстовые документы, такие как Markdown/MD, TXT, JSON, YAML и YML). Это не сканер секретов: доступный агентуsecret.txtилиconfig.jsonможет быть вложен, если расширение и проверка содержимого совпадают. Держите чувствительные файлы вне путей, доступных агенту, или оставьтеtools.fs.workspaceOnly=trueдля более строгих отправок по локальным путям.
Безопасность и контроль доступа
Безопасно ли открывать OpenClaw для входящих личных сообщений?
Безопасно ли открывать OpenClaw для входящих личных сообщений?
- Поведение по умолчанию на каналах с поддержкой личных сообщений — сопряжение:
- Неизвестные отправители получают код сопряжения; бот не обрабатывает их сообщение.
- Подтвердите с помощью:
openclaw pairing approve --channel <channel> [--account <id>] <code> - Ожидающие запросы ограничены 3 на канал; проверьте
openclaw pairing list --channel <channel> [--account <id>], если код не пришел.
- Публичное открытие личных сообщений требует явного включения (
dmPolicy: "open"и список разрешений"*").
openclaw doctor, чтобы выявить рискованные политики личных сообщений.Prompt injection — проблема только для публичных ботов?
Prompt injection — проблема только для публичных ботов?
- используйте агента-«читателя» только для чтения или без инструментов, чтобы резюмировать недоверенный контент
- держите
web_search/web_fetch/browserвыключенными для агентов с включенными инструментами - также считайте декодированный текст файлов/документов недоверенным: OpenResponses
input_fileи извлечение из медиа-вложений оборачивают извлеченный текст явными маркерами границы внешнего содержимого вместо передачи сырого текста файла - используйте песочницы и строгие списки разрешенных инструментов
OpenClaw менее безопасен из-за TypeScript/Node вместо Rust/WASM?
OpenClaw менее безопасен из-за TypeScript/Node вместо Rust/WASM?
- держите Gateway приватным или с аутентификацией
- используйте сопряжение и списки разрешений для личных сообщений и групп
- запрещайте или помещайте в песочницу рискованные инструменты для недоверенного ввода
- устанавливайте только доверенные плагины и skills
- запускайте
openclaw security audit --deepпосле изменений конфигурации
Я видел сообщения об открытых экземплярах OpenClaw. Что проверить?
Я видел сообщения об открытых экземплярах OpenClaw. Что проверить?
- Gateway привязан к
loopbackили доступен только через аутентифицированный приватный доступ, например tailnet, SSH-туннель, аутентификацию по токену/паролю или корректно настроенный доверенный прокси - личные сообщения в режиме
pairingилиallowlist - группы внесены в список разрешений и требуют упоминания, если не все участники доверенные
- инструменты высокого риска (
exec,browser,gateway,cron) запрещены или строго ограничены для агентов, читающих недоверенное содержимое - песочница включена там, где выполнению инструментов нужен меньший радиус поражения
Безопасно ли устанавливать skills ClawHub и сторонние плагины?
Безопасно ли устанавливать skills ClawHub и сторонние плагины?
Должен ли у моего бота быть собственный email, аккаунт GitHub или номер телефона?
Должен ли у моего бота быть собственный email, аккаунт GitHub или номер телефона?
Можно ли дать ему автономный доступ к моим текстовым сообщениям и безопасно ли это?
Можно ли дать ему автономный доступ к моим текстовым сообщениям и безопасно ли это?
- Держите личные сообщения в режиме сопряжения или в строгом списке разрешенных.
- Используйте отдельный номер или аккаунт, если хотите, чтобы он отправлял сообщения от вашего имени.
- Пусть он подготавливает черновик, а затем подтверждайте перед отправкой.
Можно ли использовать более дешевые модели для задач личного ассистента?
Можно ли использовать более дешевые модели для задач личного ассистента?
Я запустил /start в Telegram, но не получил код сопряжения
Я запустил /start в Telegram, но не получил код сопряжения
dmPolicy: "pairing". Сам по себе /start не создает код.Проверьте ожидающие запросы:dmPolicy: "open"
для этого аккаунта.WhatsApp: будет ли он писать моим контактам? Как работает сопряжение?
WhatsApp: будет ли он писать моим контактам? Как работает сопряжение?
channels.whatsapp.selfChatMode.Команды чата, прерывание задач и «он не останавливается»
Как скрыть внутренние системные сообщения в чате?
Как скрыть внутренние системные сообщения в чате?
verboseDefault
задано значение on.Документация: Thinking и verbose, Безопасность.Как остановить/отменить выполняющуюся задачу?
Как остановить/отменить выполняющуюся задачу?
/, но некоторые сокращения (например, /status) также работают внутри сообщения для отправителей из списка разрешенных.Как отправить сообщение Discord из Telegram? («Cross-context messaging denied»)
Как отправить сообщение Discord из Telegram? («Cross-context messaging denied»)
Почему кажется, что бот «игнорирует» быстро отправляемые сообщения?
Почему кажется, что бот «игнорирует» быстро отправляемые сообщения?
/queue, чтобы выбрать поведение активного запуска:steer— направлять активный запуск на следующей границе моделиfollowup— ставить сообщения в очередь и запускать их по одному после завершения текущего запускаcollect— ставить совместимые сообщения в очередь и ответить один раз после завершения текущего запускаinterrupt— прервать текущий запуск и начать заново
steer. Для режимов с очередью можно добавить параметры вроде debounce:0.5s cap:25 drop:summarize. См. Очередь команд и Очередь управления.Разное
Какая модель используется по умолчанию для Anthropic с API-ключом?
Какая модель используется по умолчанию для Anthropic с API-ключом?
ANTHROPIC_API_KEY (или сохранение API-ключа Anthropic в профилях auth) включает аутентификацию, но фактическая модель по умолчанию — та, которую вы настроите в agents.defaults.model.primary (например, anthropic/claude-sonnet-4-6 или anthropic/claude-opus-4-6). Если вы видите No credentials found for profile "anthropic:default", это означает, что Gateway не смог найти учетные данные Anthropic в ожидаемом auth-profiles.json для запущенного агента.Все еще не получается? Спросите в Discord или откройте обсуждение GitHub.
Связанные материалы
- FAQ первого запуска — установка, onboard, auth, подписки, ранние сбои
- FAQ по моделям — выбор модели, failover, профили auth
- Устранение неполадок — диагностика по симптомам