Перейти к основному содержанию
Эта страница является полным справочником по openclaw onboard. Краткое руководство см. в разделе Онбординг (CLI).

Что делает мастер

Локальный режим (по умолчанию) проводит вас через:
  • Настройку модели и аутентификации (OAuth для подписки OpenAI Code, CLI или API-ключ Anthropic Claude, а также варианты MiniMax, GLM, Ollama, Moonshot, StepFun и AI Gateway)
  • Расположение рабочей области и файлы начальной настройки
  • Настройки Gateway (порт, привязка, аутентификация, Tailscale)
  • Каналы и провайдеры (Telegram, WhatsApp, Discord, Google Chat, Mattermost, Signal, iMessage и другие встроенные Plugin каналов)
  • Установку демона (LaunchAgent, пользовательский юнит systemd или нативная запланированная задача Windows с резервным вариантом через папку Startup)
  • Проверку работоспособности
  • Настройку Skills
Удаленный режим настраивает этот компьютер для подключения к Gateway в другом месте. Он не устанавливает и не изменяет ничего на удаленном хосте.

Подробности локального процесса

1

Обнаружение существующей конфигурации

  • Если ~/.openclaw/openclaw.json существует, выберите Keep, Modify или Reset.
  • Повторный запуск мастера ничего не удаляет, если вы явно не выберете Reset (или не передадите --reset).
  • CLI --reset по умолчанию использует config+creds+sessions; используйте --reset-scope full, чтобы также удалить рабочую область.
  • Если конфигурация недействительна или содержит устаревшие ключи, мастер останавливается и просит запустить openclaw doctor перед продолжением.
  • Reset использует trash и предлагает области:
    • Только конфигурация
    • Конфигурация + учетные данные + сессии
    • Полный сброс (также удаляет рабочую область)
2

Модель и аутентификация

3

Рабочая область

  • По умолчанию ~/.openclaw/workspace (настраивается).
  • Создает начальные файлы рабочей области, необходимые для ритуала начальной загрузки при первом запуске.
  • Структура рабочей области: Рабочая область агента.
4

Gateway

  • Запрашивает порт, привязку, режим аутентификации и публикацию через Tailscale.
  • Рекомендуется: оставьте аутентификацию по токену включенной даже для loopback, чтобы локальные WS-клиенты должны были проходить аутентификацию.
  • В режиме токена интерактивная настройка предлагает:
    • Сгенерировать/сохранить токен в открытом виде (по умолчанию)
    • Использовать SecretRef (по выбору)
  • В режиме пароля интерактивная настройка также поддерживает хранение в открытом виде или SecretRef.
  • Неинтерактивный путь SecretRef для токена: --gateway-token-ref-env <ENV_VAR>.
    • Требует непустую переменную окружения в окружении процесса онбординга.
    • Не может сочетаться с --gateway-token.
  • Отключайте аутентификацию только если полностью доверяете каждому локальному процессу.
  • Привязки не к loopback по-прежнему требуют аутентификации.
5

Каналы

  • WhatsApp: необязательный вход по QR-коду
  • Telegram: токен бота
  • Discord: токен бота
  • Google Chat: JSON сервисного аккаунта + аудитория Webhook
  • Mattermost: токен бота + базовый URL
  • Signal: необязательная установка signal-cli + конфигурация аккаунта
  • iMessage: путь к CLI imsg + доступ к БД Messages; используйте SSH-обертку, когда Gateway работает не на Mac
  • Безопасность DM: по умолчанию используется сопряжение. Первый DM отправляет код; подтвердите через openclaw pairing approve <channel> <code> или используйте списки разрешенных.
6

Установка демона

  • macOS: LaunchAgent
    • Требуется пользовательская сессия с входом в систему; для headless-сценария используйте пользовательский LaunchDaemon (не поставляется).
  • Linux и Windows через WSL2: пользовательский юнит systemd
    • Мастер пытается выполнить loginctl enable-linger <user>, чтобы gateway оставался запущенным после выхода из системы.
    • Может запросить sudo (записывает в /var/lib/systemd/linger); сначала пробует без sudo.
  • Нативная Windows: сначала Scheduled Task
    • Если создание задачи запрещено, OpenClaw переключается на пользовательский элемент входа в папке Startup и сразу запускает gateway.
    • Scheduled Tasks остаются предпочтительными, потому что предоставляют лучший статус супервизора.
  • Выбор runtime: Node (рекомендуется; требуется для WhatsApp и Telegram). Bun не рекомендуется.
7

Проверка работоспособности

  • Запускает gateway (если нужно) и выполняет openclaw health.
  • openclaw status --deep добавляет к выводу статуса live-пробу работоспособности gateway, включая пробы каналов, когда они поддерживаются.
8

Skills

  • Читает доступные Skills и проверяет требования.
  • Позволяет выбрать менеджер node: npm, pnpm или bun.
  • Устанавливает необязательные зависимости (некоторые используют Homebrew на macOS).
9

Завершение

  • Сводка и следующие шаги, включая варианты приложений для iOS, Android и macOS.
Если GUI не обнаружен, мастер выводит инструкции по пробросу SSH-порта для Control UI вместо открытия браузера. Если ресурсы Control UI отсутствуют, мастер пытается их собрать; резервный вариант — pnpm ui:build (автоматически устанавливает зависимости UI).

Подробности удаленного режима

Удаленный режим настраивает этот компьютер для подключения к Gateway в другом месте.
Удаленный режим не устанавливает и не изменяет ничего на удаленном хосте.
Что вы задаете:
  • URL удаленного gateway (ws://...)
  • Токен, если удаленному gateway требуется аутентификация (рекомендуется)
  • Если gateway доступен только через loopback, используйте SSH-туннелирование или tailnet.
  • Подсказки обнаружения:
    • macOS: Bonjour (dns-sd)
    • Linux: Avahi (avahi-browse)

Варианты аутентификации и моделей

Использует ANTHROPIC_API_KEY, если он присутствует, или запрашивает ключ, затем сохраняет его для использования демоном.
Поток через браузер; вставьте code#state.Устанавливает agents.defaults.model в openai/gpt-5.5 через runtime Codex, когда модель не задана или уже относится к семейству OpenAI.
Поток сопряжения через браузер с краткоживущим кодом устройства.Устанавливает agents.defaults.model в openai/gpt-5.5 через runtime Codex, когда модель не задана или уже относится к семейству OpenAI.
Использует OPENAI_API_KEY, если он присутствует, или запрашивает ключ, затем сохраняет учетные данные в профилях аутентификации.Устанавливает agents.defaults.model в openai/gpt-5.5, когда модель не задана, имеет вид openai/* или является устаревшей ссылкой на модель Codex.
Вход через браузер для подходящих аккаунтов SuperGrok или X Premium. Это рекомендуемый путь xAI для большинства пользователей. OpenClaw сохраняет полученный профиль аутентификации для моделей Grok, Grok web_search, x_search и code_execution.
Удобный для удаленной работы вход через браузер с коротким кодом вместо localhost callback. Используйте это из SSH, Docker или VPS-хостов.
Запрашивает XAI_API_KEY и настраивает xAI как провайдера моделей. Используйте это, когда нужен API-ключ xAI Console вместо OAuth по подписке.
Запрашивает OPENCODE_API_KEY (или OPENCODE_ZEN_API_KEY) и позволяет выбрать каталог Zen или Go. URL настройки: opencode.ai/auth.
Сохраняет ключ для вас.
Запрашивает AI_GATEWAY_API_KEY. Подробнее: Vercel AI Gateway.
Запрашивает ID аккаунта, ID gateway и CLOUDFLARE_AI_GATEWAY_API_KEY. Подробнее: Cloudflare AI Gateway.
Конфигурация записывается автоматически. Размещенное значение по умолчанию — MiniMax-M3; настройка по API-ключу использует minimax/..., а настройка OAuth использует minimax-portal/.... Подробнее: MiniMax.
Конфигурация записывается автоматически для стандартного StepFun или Step Plan на китайских или глобальных endpoint. Standard сейчас включает step-3.5-flash, а Step Plan также включает step-3.5-flash-2603. Подробнее: StepFun.
Запрашивает SYNTHETIC_API_KEY. Подробнее: Synthetic.
Сначала запрашивает Cloud + Local, Cloud only или Local only. Cloud only использует OLLAMA_API_KEY с https://ollama.com. Режимы с хостом запрашивают базовый URL (по умолчанию http://127.0.0.1:11434), обнаруживают доступные модели и предлагают значения по умолчанию. Cloud + Local также проверяет, выполнен ли вход на этом хосте Ollama для облачного доступа. Подробнее: Ollama.
Конфигурации Moonshot (Kimi K2) и Kimi Coding записываются автоматически. Подробнее: Moonshot AI (Kimi + Kimi Coding).
Работает с endpoint, совместимыми с OpenAI и Anthropic.Интерактивный онбординг поддерживает те же варианты хранения API-ключа, что и другие потоки API-ключей провайдеров:
  • Вставить API-ключ сейчас (открытый текст)
  • Использовать ссылку на секрет (ссылка env или настроенная ссылка провайдера, с предварительной валидацией)
Неинтерактивные флаги:
  • --auth-choice custom-api-key
  • --custom-base-url
  • --custom-model-id
  • --custom-api-key (необязательно; откатывается к CUSTOM_API_KEY)
  • --custom-provider-id (необязательно)
  • --custom-compatibility <openai|openai-responses|anthropic> (необязательно; по умолчанию openai)
  • --custom-image-input / --custom-text-input (необязательно; переопределяет выведенную возможность ввода модели)
Оставляет аутентификацию ненастроенной.
Поведение модели:
  • Выберите модель по умолчанию из обнаруженных вариантов или введите провайдера и модель вручную.
  • Онбординг пользовательского провайдера выводит поддержку изображений для распространенных ID моделей и спрашивает только тогда, когда имя модели неизвестно.
  • Когда онбординг начинается с выбора аутентификации провайдера, средство выбора модели автоматически предпочитает этого провайдера. Для Volcengine и BytePlus то же предпочтение также соответствует их вариантам coding-plan (volcengine-plan/*, byteplus-plan/*).
  • Если этот фильтр предпочитаемого провайдера оказался бы пустым, средство выбора откатывается к полному каталогу вместо показа отсутствия моделей.
  • Мастер выполняет проверку модели и предупреждает, если настроенная модель неизвестна или для нее отсутствует аутентификация.
Пути учетных данных и профилей:
  • Профили аутентификации (API-ключи + OAuth): ~/.openclaw/agents/<agentId>/agent/auth-profiles.json
  • Импорт устаревшего OAuth: ~/.openclaw/credentials/oauth.json
Режим хранения учетных данных:
  • Поведение onboarding по умолчанию сохраняет ключи API как plaintext-значения в auth profiles.
  • --secret-input-mode ref включает режим ссылок вместо хранения plaintext-ключей. В интерактивной настройке можно выбрать один из вариантов:
    • ссылка на переменную окружения (например, keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" })
    • ссылка на настроенный provider (file или exec) с alias provider + id
  • Интерактивный режим ссылок выполняет быструю предварительную проверку перед сохранением.
    • Ссылки env: проверяет имя переменной + непустое значение в текущем окружении onboarding.
    • Ссылки provider: проверяет конфигурацию provider и разрешает запрошенный id.
    • Если предварительная проверка не проходит, onboarding показывает ошибку и позволяет повторить попытку.
  • В неинтерактивном режиме --secret-input-mode ref поддерживается только через env.
    • Задайте env var provider в окружении процесса onboarding.
    • Inline-флаги ключей (например, --openai-api-key) требуют, чтобы эта env var была задана; иначе onboarding быстро завершается с ошибкой.
    • Для пользовательских providers неинтерактивный режим ref сохраняет models.providers.<id>.apiKey как { source: "env", provider: "default", id: "CUSTOM_API_KEY" }.
    • В таком случае пользовательского provider --custom-api-key требует, чтобы CUSTOM_API_KEY была задана; иначе onboarding быстро завершается с ошибкой.
  • Учетные данные auth для Gateway поддерживают выбор plaintext и SecretRef в интерактивной настройке:
    • Режим токена: Сгенерировать/сохранить plaintext-токен (по умолчанию) или Использовать SecretRef.
    • Режим пароля: plaintext или SecretRef.
  • Неинтерактивный путь SecretRef для токена: --gateway-token-ref-env <ENV_VAR>.
  • Существующие настройки plaintext продолжают работать без изменений.
Совет для headless- и серверной среды: завершите OAuth на машине с браузером, затем скопируйте auth-profiles.json этого агента (например, ~/.openclaw/agents/<agentId>/agent/auth-profiles.json или соответствующий путь $OPENCLAW_STATE_DIR/...) на хост Gateway. credentials/oauth.json является только устаревшим источником импорта.

Выводы и внутреннее устройство

Типичные поля в ~/.openclaw/openclaw.json:
  • agents.defaults.workspace
  • agents.defaults.skipBootstrap, когда передан --skip-bootstrap
  • agents.defaults.model / models.providers (если выбран Minimax)
  • tools.profile (локальный onboarding по умолчанию использует "coding", если значение не задано; существующие явно заданные значения сохраняются)
  • gateway.* (режим, привязка, auth, tailscale)
  • session.dmScope (локальный onboarding по умолчанию задает per-channel-peer, если значение не задано; существующие явно заданные значения сохраняются)
  • channels.telegram.botToken, channels.discord.token, channels.matrix.*, channels.signal.*, channels.imessage.*
  • Списки разрешенных каналов (Slack, Discord, Matrix, Microsoft Teams), когда вы соглашаетесь во время подсказок (имена по возможности разрешаются в ID)
  • skills.install.nodeManager
    • Флаг setup --node-manager принимает npm, pnpm или bun.
    • Ручная конфигурация все еще может позже задать skills.install.nodeManager: "yarn".
  • wizard.lastRunAt
  • wizard.lastRunVersion
  • wizard.lastRunCommit
  • wizard.lastRunCommand
  • wizard.lastRunMode
openclaw agents add записывает agents.list[] и необязательные bindings. Учетные данные WhatsApp помещаются в ~/.openclaw/credentials/whatsapp/<accountId>/. Сессии хранятся в ~/.openclaw/agents/<agentId>/sessions/.
Некоторые каналы поставляются как plugins. При выборе во время настройки мастер предлагает установить plugin (npm или локальный путь) перед конфигурацией канала.
RPC мастера Gateway:
  • wizard.start
  • wizard.next
  • wizard.cancel
  • wizard.status
Клиенты (приложение macOS и Control UI) могут отображать шаги без повторной реализации логики onboarding. Поведение настройки Signal:
  • Загружает соответствующий asset релиза
  • Сохраняет его в ~/.openclaw/tools/signal-cli/<version>/
  • Записывает channels.signal.cliPath в конфигурацию
  • JVM-сборки требуют Java 21
  • Native-сборки используются, когда доступны
  • Windows использует WSL2 и следует Linux-процессу signal-cli внутри WSL

Связанные документы