> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Crestodian

# `openclaw crestodian`

Crestodian — локальний помічник OpenClaw для налаштування, відновлення й конфігурації. Він
спроєктований так, щоб залишатися доступним, коли звичайний шлях агента зламаний.

Запуск `openclaw` без команди спершу запускає класичне початкове налаштування, якщо
активний файл конфігурації відсутній або не має авторських налаштувань (порожній або
лише з метаданими). Після того як файл конфігурації має авторські налаштування, запуск `openclaw`
без команди запускає Crestodian в інтерактивному терміналі. Запуск
`openclaw crestodian` явно запускає того самого помічника.

## Що показує Crestodian

Під час запуску інтерактивний Crestodian відкриває ту саму оболонку TUI, яку використовує
`openclaw tui`, із чат-бекендом Crestodian. Журнал чату починається з короткого
привітання:

* коли запускати Crestodian
* модель або шлях детермінованого планувальника, який Crestodian фактично використовує
* чинність конфігурації та агент за замовчуванням
* доступність Gateway з першої стартової перевірки
* наступна налагоджувальна дія, яку Crestodian може виконати

Він не виводить секрети й не завантажує CLI-команди плагінів лише для запуску. TUI
й надалі надає звичайний заголовок, журнал чату, рядок стану, нижній колонтитул, автодоповнення
та елементи керування редактора.

Використовуйте `status` для детального інвентарю зі шляхом конфігурації, шляхами до документації/джерел,
локальними CLI-перевірками, наявністю API-ключів, агентами, моделлю та деталями Gateway.

Crestodian використовує те саме виявлення довідкових матеріалів OpenClaw, що й звичайні агенти. У Git-чекауті
він спрямовує себе на локальні `docs/` і локальне дерево джерел. В інсталяції npm-пакета він
використовує вбудовану документацію пакета й посилається на
[https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw), з явною
порадою переглядати джерела, коли документації недостатньо.

## Приклади

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw
openclaw crestodian
openclaw crestodian --json
openclaw crestodian --message "models"
openclaw crestodian --message "validate config"
openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yes
openclaw crestodian --message "set default model openai/gpt-5.5" --yes
openclaw onboard --modern
```

У TUI Crestodian:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
status
health
doctor
doctor fix
validate config
setup
setup workspace ~/Projects/work model openai/gpt-5.5
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
gateway status
restart gateway
agents
create agent work workspace ~/Projects/work
models
set default model openai/gpt-5.5
plugins list
plugins search slack
plugin install clawhub:openclaw-codex-app-server
plugin uninstall openclaw-codex-app-server
talk to work agent
talk to agent for ~/Projects/work
audit
quit
```

## Безпечний запуск

Шлях запуску Crestodian навмисно малий. Він може працювати, коли:

* `openclaw.json` відсутній
* `openclaw.json` недійсний
* Gateway не працює
* реєстрація команд плагінів недоступна
* жодного агента ще не налаштовано

`openclaw --help` і `openclaw --version` і надалі використовують звичайні швидкі шляхи.
Неінтерактивний голий `openclaw` завершується коротким повідомленням замість друку
кореневої довідки. У свіжій інсталяції повідомлення вказує на неінтерактивне початкове налаштування;
після налаштування воно вказує на одноразові команди Crestodian.

## Операції та підтвердження

Crestodian використовує типізовані операції замість ситуативного редагування конфігурації.

Операції лише для читання можуть виконуватися негайно:

* показати огляд
* перелічити агентів
* перелічити встановлені плагіни
* шукати плагіни ClawHub
* показати стан моделі/бекенду
* виконати перевірки стану або працездатності
* перевірити доступність Gateway
* запустити doctor без інтерактивних виправлень
* перевірити конфігурацію
* показати шлях до журналу аудиту

Постійні операції потребують розмовного підтвердження в інтерактивному режимі, якщо
ви не передали `--yes` для прямої команди:

* записати конфігурацію
* виконати `config set`
* встановити підтримувані значення SecretRef через `config set-ref`
* виконати setup/onboarding bootstrap
* змінити модель за замовчуванням
* запустити, зупинити або перезапустити Gateway
* створити агентів
* встановити плагіни з ClawHub або npm
* видалити плагіни
* виконати виправлення doctor, які перезаписують конфігурацію або стан

Застосовані записи фіксуються в:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
~/.openclaw/audit/crestodian.jsonl
```

Виявлення не аудіюється. Журналюються лише застосовані операції та записи.

`openclaw onboard --modern` запускає Crestodian як попередній перегляд сучасного початкового налаштування.
Звичайний `openclaw onboard` і надалі запускає класичне початкове налаштування.

## Setup bootstrap

`setup` — це чат-орієнтований onboarding bootstrap. Він записує лише через типізовані
операції конфігурації та спершу запитує підтвердження.

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
setup
setup workspace ~/Projects/work
setup workspace ~/Projects/work model openai/gpt-5.5
```

Коли модель не налаштовано, setup вибирає перший придатний бекенд у такому
порядку й повідомляє, що саме вибрано:

* наявна явна модель, якщо вже налаштована
* `OPENAI_API_KEY` -> `openai/gpt-5.5`
* `ANTHROPIC_API_KEY` -> `anthropic/claude-opus-4-8`
* Claude Code CLI -> `claude-cli/claude-opus-4-8`
* Codex -> `openai/gpt-5.5` через harness app-server Codex

Якщо жоден недоступний, setup все одно записує робочий простір за замовчуванням і залишає
модель невстановленою. Встановіть або увійдіть у Codex/Claude Code, або надайте
`OPENAI_API_KEY`/`ANTHROPIC_API_KEY`, а потім запустіть setup знову.

## Планувальник із підтримкою моделі

Crestodian завжди запускається в детермінованому режимі. Для нечітких команд, які
детермінований парсер не розуміє, локальний Crestodian може виконати один обмежений
хід планувальника через звичайні runtime-шляхи OpenClaw. Спершу він використовує
налаштовану модель OpenClaw. Якщо жодна налаштована модель ще непридатна, він може
повернутися до локальних runtime, уже наявних на машині:

* Claude Code CLI: `claude-cli/claude-opus-4-8`
* harness app-server Codex: `openai/gpt-5.5`

Планувальник із підтримкою моделі не може безпосередньо змінювати конфігурацію. Він має перекласти
запит в одну з типізованих команд Crestodian, після чого застосовуються звичайні правила
підтвердження й аудиту. Crestodian друкує модель, яку використав, і інтерпретовану
команду перед тим, як щось виконати. Ходи резервного планувальника без конфігурації є
тимчасовими, з вимкненими інструментами там, де runtime це підтримує, і використовують тимчасовий
робочий простір/сеанс.

Режим відновлення каналу повідомлень не використовує планувальник із підтримкою моделі. Віддалене
відновлення залишається детермінованим, щоб зламаний або скомпрометований звичайний шлях агента не міг
використовуватися як редактор конфігурації.

## Перемикання на агента

Використовуйте селектор природною мовою, щоб вийти з Crestodian і відкрити звичайний TUI:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
talk to agent
talk to work agent
switch to main agent
```

`openclaw tui`, `openclaw chat` і `openclaw terminal` і надалі відкривають звичайний
TUI агента напряму. Вони не запускають Crestodian.

Після перемикання у звичайний TUI використовуйте `/crestodian`, щоб повернутися до Crestodian.
Можна додати наступний запит:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
/crestodian
/crestodian restart gateway
```

Перемикання агентів усередині TUI залишають підказку, що `/crestodian` доступний.

## Режим відновлення повідомлень

Режим відновлення повідомлень — це точка входу каналу повідомлень для Crestodian. Він призначений для
випадку, коли ваш звичайний агент не працює, але довірений канал, наприклад WhatsApp,
і надалі приймає команди.

Підтримувана текстова команда:

* `/crestodian <request>`

Потік оператора:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
You, in a trusted owner DM: /crestodian status
OpenClaw: Crestodian rescue mode. Gateway reachable: no. Config valid: no.
You: /crestodian restart gateway
OpenClaw: Plan: restart the Gateway. Reply /crestodian yes to apply.
You: /crestodian yes
OpenClaw: Applied. Audit entry written.
```

Створення агента також можна поставити в чергу з локального запиту або режиму відновлення:

```text theme={"theme":{"light":"min-light","dark":"min-dark"}}
create agent work workspace ~/Projects/work model openai/gpt-5.5
/crestodian create agent work workspace ~/Projects/work
```

Віддалений режим відновлення — це адміністративна поверхня. Його потрібно розглядати як віддалене
виправлення конфігурації, а не як звичайний чат.

Безпековий контракт для віддаленого відновлення:

* Вимкнено, коли активна пісочниця. Якщо агент/сеанс ізольований у пісочниці,
  Crestodian має відмовити у віддаленому відновленні й пояснити, що потрібне
  локальне виправлення через CLI.
* Ефективний стан за замовчуванням — `auto`: дозволяти віддалене відновлення лише в довіреній YOLO
  операції, де runtime уже має неізольовані локальні повноваження.
* Вимагати явну ідентичність власника. Відновлення не має приймати wildcard-правила відправників,
  відкриту групову політику, неавтентифіковані webhooks або анонімні канали.
* За замовчуванням лише DM власника. Групове/канальне відновлення потребує явного opt-in.
* Пошук і список плагінів доступні лише для читання. Встановлення плагінів за замовчуванням лише локальне,
  бо воно завантажує виконуваний код. Видалення плагінів може бути дозволене як
  підтверджена операція виправлення, коли політика відновлення дозволяє постійні записи.
* Віддалене відновлення не може відкрити локальний TUI або перейти в інтерактивний сеанс агента.
  Використовуйте локальний `openclaw` для передачі агенту.
* Постійні записи все одно потребують підтвердження, навіть у режимі відновлення.
* Аудіювати кожну застосовану операцію відновлення. Відновлення через канал повідомлень записує канал,
  обліковий запис, відправника й метадані адреси джерела. Операції, що змінюють конфігурацію, також
  записують хеші конфігурації до і після.
* Ніколи не відлунювати секрети. Перевірка SecretRef має повідомляти про доступність, а не
  значення.
* Якщо Gateway живий, віддавайте перевагу типізованим операціям Gateway. Якщо Gateway
  не працює, використовуйте лише мінімальну локальну поверхню виправлення, яка не залежить від
  звичайного циклу агента.

Форма конфігурації:

```jsonc theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  "crestodian": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
    },
  },
}
```

`enabled` має приймати:

* `"auto"`: за замовчуванням. Дозволяти лише коли ефективний runtime — YOLO і
  пісочниця вимкнена.
* `false`: ніколи не дозволяти відновлення через канал повідомлень.
* `true`: явно дозволяти відновлення, коли перевірки власника/каналу проходять. Це
  все одно не має обходити відмову через пісочницю.

Позиція YOLO за замовчуванням для `"auto"`:

* sandbox mode resolves to `off`
* `tools.exec.security` resolves to `full`
* `tools.exec.ask` resolves to `off`

Віддалене відновлення покривається Docker-лінією:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
pnpm test:docker:crestodian-rescue
```

Резервний локальний планувальник без конфігурації покривається:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
pnpm test:docker:crestodian-planner
```

Opt-in live channel command-surface smoke перевіряє `/crestodian status` плюс
постійний roundtrip підтвердження через обробник відновлення:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
pnpm test:live:crestodian-rescue-channel
```

Налаштування без конфігурації через явні команди Crestodian покривається:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
pnpm test:docker:crestodian-first-run
```

Ця лінія стартує з порожньої директорії стану, перевіряє modern onboard entrypoint Crestodian,
встановлює модель за замовчуванням, створює додаткового агента, налаштовує
Discord через увімкнення Plugin плюс SecretRef токена, перевіряє конфігурацію та
перевіряє журнал аудиту. QA Lab також має сценарій на базі репозиторію для того самого потоку Ring 0:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
pnpm openclaw qa suite --scenario crestodian-ring-zero-setup
```

## Пов’язане

* [Довідник CLI](/uk/cli)
* [Doctor](/uk/cli/doctor)
* [TUI](/uk/cli/tui)
* [Пісочниця](/uk/cli/sandbox)
* [Безпека](/uk/cli/security)
