openclaw crestodian
Crestodian — локальний помічник OpenClaw для налаштування, відновлення й конфігурації. Він
спроєктований так, щоб залишатися доступним, коли звичайний шлях агента зламаний.
Запуск openclaw без команди спершу запускає класичне початкове налаштування, якщо
активний файл конфігурації відсутній або не має авторських налаштувань (порожній або
лише з метаданими). Після того як файл конфігурації має авторські налаштування, запуск openclaw
без команди запускає Crestodian в інтерактивному терміналі. Запуск
openclaw crestodian явно запускає того самого помічника.
Що показує Crestodian
Під час запуску інтерактивний Crestodian відкриває ту саму оболонку TUI, яку використовуєopenclaw tui, із чат-бекендом Crestodian. Журнал чату починається з короткого
привітання:
- коли запускати Crestodian
- модель або шлях детермінованого планувальника, який Crestodian фактично використовує
- чинність конфігурації та агент за замовчуванням
- доступність Gateway з першої стартової перевірки
- наступна налагоджувальна дія, яку Crestodian може виконати
status для детального інвентарю зі шляхом конфігурації, шляхами до документації/джерел,
локальними CLI-перевірками, наявністю API-ключів, агентами, моделлю та деталями Gateway.
Crestodian використовує те саме виявлення довідкових матеріалів OpenClaw, що й звичайні агенти. У Git-чекауті
він спрямовує себе на локальні docs/ і локальне дерево джерел. В інсталяції npm-пакета він
використовує вбудовану документацію пакета й посилається на
https://github.com/openclaw/openclaw, з явною
порадою переглядати джерела, коли документації недостатньо.
Приклади
Безпечний запуск
Шлях запуску Crestodian навмисно малий. Він може працювати, коли:openclaw.jsonвідсутнійopenclaw.jsonнедійсний- Gateway не працює
- реєстрація команд плагінів недоступна
- жодного агента ще не налаштовано
openclaw --help і openclaw --version і надалі використовують звичайні швидкі шляхи.
Неінтерактивний голий openclaw завершується коротким повідомленням замість друку
кореневої довідки. У свіжій інсталяції повідомлення вказує на неінтерактивне початкове налаштування;
після налаштування воно вказує на одноразові команди Crestodian.
Операції та підтвердження
Crestodian використовує типізовані операції замість ситуативного редагування конфігурації. Операції лише для читання можуть виконуватися негайно:- показати огляд
- перелічити агентів
- перелічити встановлені плагіни
- шукати плагіни ClawHub
- показати стан моделі/бекенду
- виконати перевірки стану або працездатності
- перевірити доступність Gateway
- запустити doctor без інтерактивних виправлень
- перевірити конфігурацію
- показати шлях до журналу аудиту
--yes для прямої команди:
- записати конфігурацію
- виконати
config set - встановити підтримувані значення SecretRef через
config set-ref - виконати setup/onboarding bootstrap
- змінити модель за замовчуванням
- запустити, зупинити або перезапустити Gateway
- створити агентів
- встановити плагіни з ClawHub або npm
- видалити плагіни
- виконати виправлення doctor, які перезаписують конфігурацію або стан
openclaw onboard --modern запускає Crestodian як попередній перегляд сучасного початкового налаштування.
Звичайний openclaw onboard і надалі запускає класичне початкове налаштування.
Setup bootstrap
setup — це чат-орієнтований onboarding bootstrap. Він записує лише через типізовані
операції конфігурації та спершу запитує підтвердження.
- наявна явна модель, якщо вже налаштована
OPENAI_API_KEY->openai/gpt-5.5ANTHROPIC_API_KEY->anthropic/claude-opus-4-8- Claude Code CLI ->
claude-cli/claude-opus-4-8 - Codex ->
openai/gpt-5.5через harness app-server Codex
OPENAI_API_KEY/ANTHROPIC_API_KEY, а потім запустіть setup знову.
Планувальник із підтримкою моделі
Crestodian завжди запускається в детермінованому режимі. Для нечітких команд, які детермінований парсер не розуміє, локальний Crestodian може виконати один обмежений хід планувальника через звичайні runtime-шляхи OpenClaw. Спершу він використовує налаштовану модель OpenClaw. Якщо жодна налаштована модель ще непридатна, він може повернутися до локальних runtime, уже наявних на машині:- Claude Code CLI:
claude-cli/claude-opus-4-8 - harness app-server Codex:
openai/gpt-5.5
Перемикання на агента
Використовуйте селектор природною мовою, щоб вийти з Crestodian і відкрити звичайний TUI:openclaw tui, openclaw chat і openclaw terminal і надалі відкривають звичайний
TUI агента напряму. Вони не запускають Crestodian.
Після перемикання у звичайний TUI використовуйте /crestodian, щоб повернутися до Crestodian.
Можна додати наступний запит:
/crestodian доступний.
Режим відновлення повідомлень
Режим відновлення повідомлень — це точка входу каналу повідомлень для Crestodian. Він призначений для випадку, коли ваш звичайний агент не працює, але довірений канал, наприклад WhatsApp, і надалі приймає команди. Підтримувана текстова команда:/crestodian <request>
- Вимкнено, коли активна пісочниця. Якщо агент/сеанс ізольований у пісочниці, Crestodian має відмовити у віддаленому відновленні й пояснити, що потрібне локальне виправлення через CLI.
- Ефективний стан за замовчуванням —
auto: дозволяти віддалене відновлення лише в довіреній YOLO операції, де runtime уже має неізольовані локальні повноваження. - Вимагати явну ідентичність власника. Відновлення не має приймати wildcard-правила відправників, відкриту групову політику, неавтентифіковані webhooks або анонімні канали.
- За замовчуванням лише DM власника. Групове/канальне відновлення потребує явного opt-in.
- Пошук і список плагінів доступні лише для читання. Встановлення плагінів за замовчуванням лише локальне, бо воно завантажує виконуваний код. Видалення плагінів може бути дозволене як підтверджена операція виправлення, коли політика відновлення дозволяє постійні записи.
- Віддалене відновлення не може відкрити локальний TUI або перейти в інтерактивний сеанс агента.
Використовуйте локальний
openclawдля передачі агенту. - Постійні записи все одно потребують підтвердження, навіть у режимі відновлення.
- Аудіювати кожну застосовану операцію відновлення. Відновлення через канал повідомлень записує канал, обліковий запис, відправника й метадані адреси джерела. Операції, що змінюють конфігурацію, також записують хеші конфігурації до і після.
- Ніколи не відлунювати секрети. Перевірка SecretRef має повідомляти про доступність, а не значення.
- Якщо Gateway живий, віддавайте перевагу типізованим операціям Gateway. Якщо Gateway не працює, використовуйте лише мінімальну локальну поверхню виправлення, яка не залежить від звичайного циклу агента.
enabled має приймати:
"auto": за замовчуванням. Дозволяти лише коли ефективний runtime — YOLO і пісочниця вимкнена.false: ніколи не дозволяти відновлення через канал повідомлень.true: явно дозволяти відновлення, коли перевірки власника/каналу проходять. Це все одно не має обходити відмову через пісочницю.
"auto":
- sandbox mode resolves to
off tools.exec.securityresolves tofulltools.exec.askresolves tooff
/crestodian status плюс
постійний roundtrip підтвердження через обробник відновлення: