Перші 60 секунд
Виконайте цю точну послідовність по порядку:openclaw status→ показує налаштовані канали й не має очевидних помилок автентифікації.openclaw status --all→ повний звіт присутній і ним можна поділитися.openclaw gateway probe→ очікувана ціль Gateway доступна (Reachable: yes).Capability: ...показує, який рівень автентифікації зміг підтвердити пробний запит, аRead probe: limited - missing scope: operator.readозначає погіршену діагностику, а не збій підключення.openclaw gateway status→Runtime: running,Connectivity probe: okі правдоподібний рядокCapability: .... Використовуйте--require-rpc, якщо вам також потрібне підтвердження RPC із read-scope.openclaw doctor→ немає блокувальних помилок конфігурації або служби.openclaw channels status --probe→ доступний Gateway повертає живий стан транспорту для кожного облікового запису плюс результати пробних запитів/аудиту, як-отworksабоaudit ok; якщо Gateway недоступний, команда повертається до підсумків лише з конфігурації.openclaw logs --follow→ стабільна активність, без повторюваних фатальних помилок.
Асистент здається обмеженим або без потрібних інструментів
Якщо асистент не може переглядати файли, виконувати команди, використовувати автоматизацію браузера або бачити очікувані інструменти, спершу перевірте фактичний профіль інструментів:tools.profile: "messaging"навмисно вузький для агентів, що працюють лише з чатом.tools.profile: "coding"є звичайним профілем для репозиторіїв, файлів, shell і runtime-процесів.tools.profile: "full"відкриває найширший набір інструментів і має бути обмежений довіреними агентами під контролем оператора.- Перевизначення
agents.list[].toolsдля окремого агента можуть звужувати або розширювати кореневий профіль для одного агента.
openclaw status --all. Див. Інструменти для моделі профілів і перевизначень allow/deny.
Довгий контекст Anthropic 429
Якщо ви бачите:HTTP 429: rate_limit_error: Extra usage is required for long context requests,
перейдіть до /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.
Локальний OpenAI-сумісний бекенд працює напряму, але не працює в OpenClaw
Якщо ваш локальний або самостійно розгорнутий бекенд/v1 відповідає на невеликі прямі пробні запити /v1/chat/completions, але падає на openclaw infer model run або звичайних кроках агента:
- Якщо помилка згадує, що
messages[].contentочікує рядок, задайтеmodels.providers.<provider>.models[].compat.requiresStringContent: true. - Якщо бекенд усе ще падає лише на кроках агента OpenClaw, задайте
models.providers.<provider>.models[].compat.supportsTools: falseі повторіть спробу. - Якщо крихітні прямі виклики все ще працюють, але більші промпти OpenClaw аварійно завершують бекенд, розглядайте решту проблеми як обмеження upstream-моделі/сервера й продовжуйте в докладному runbook: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
Встановлення Plugin завершується збоєм через відсутні openclaw extensions
Якщо встановлення завершується збоєм ізpackage.json missing openclaw.extensions, пакет Plugin використовує стару форму, яку OpenClaw більше не приймає.
Виправте в пакеті Plugin:
- Додайте
openclaw.extensionsдоpackage.json. - Спрямуйте записи на зібрані runtime-файли (зазвичай
./dist/index.js). - Повторно опублікуйте Plugin і знову виконайте
openclaw plugins install <package>.
Політика встановлення блокує встановлення або оновлення Plugin
Якщо оновлення завершується, але Plugin застарілі, вимкнені або показують повідомлення на кшталтblocked by install policy, install policy failed closed чи Disabled "<plugin>" after plugin update failure, перевірте security.installPolicy.
Політика встановлення запускається під час встановлення й оновлення Plugin. Версії Plugin, що належать OpenClaw, зазвичай рухаються разом із релізом OpenClaw, тому оновлення OpenClaw також може потребувати відповідних оновлень Plugin @openclaw/* під час післяоновлювальної синхронізації.
Уникайте цих широких форм політик, якщо ви також не підтримуєте відповідне правило оновлення:
- Фіксація Plugin, що належать OpenClaw, на одній точній старій версії, наприклад дозвіл лише
@openclaw/*@2026.5.3. - Блокування лише за типом джерела, наприклад кожного npm, мережевого або
request.mode: "update"запиту Plugin. - Сприйняття команди політики як необов’язкової. Коли
security.installPolicyувімкнено, відсутній, повільний, нечитабельний або заблокований правами виконуваний файл політики завершується fail-closed. - Схвалення версій Plugin без урахування
openclawVersionу запиті політики та метаданих кандидата Plugin.
@openclaw/* або ідентифікаторів Plugin, які ви використовуєте. Якщо ви розрізняєте запити встановлення й оновлення, застосовуйте те саме правило довіри до request.mode: "update".
Відновлення:
openclaw plugins update --all, а потім відновіть суворіше правило. Якщо Plugin було вимкнено після збою оновлення, перевірте його й увімкніть повторно лише після успішного оновлення:
Plugin присутній, але заблокований через підозріле володіння
Якщоopenclaw doctor, налаштування або попередження запуску показують:
node (uid 1000). Для стандартного налаштування Docker виправте bind mounts хоста:
Дерево рішень
Немає відповідей
Немає відповідей
Runtime: runningConnectivity probe: okCapability: read-only,write-capableабоadmin-capable- Ваш канал показує, що транспорт підключено, і, де підтримується,
worksабоaudit okуchannels status --probe - Відправник виглядає схваленим (або політика DM відкрита/allowlist)
drop guild message (mention required→ mention gating заблокував повідомлення в Discord.pairing request→ відправник не схвалений і очікує схвалення сполучення через DM.blocked/allowlistу журналах каналу → відправник, кімната або група відфільтровані.
Dashboard або Control UI не підключається
Dashboard або Control UI не підключається
Dashboard: http://...показано вopenclaw gateway statusConnectivity probe: okCapability: read-only,write-capableабоadmin-capable- Немає циклу автентифікації в журналах
device identity required→ HTTP/небезпечний контекст не може завершити автентифікацію пристрою.origin not allowed→ браузернийOriginне дозволений для цілі Gateway Control UI.AUTH_TOKEN_MISMATCHіз підказками повтору (canRetryWithDeviceToken=true) → одна довірена повторна спроба з device-token може відбутися автоматично.- Ця повторна спроба з кешованим токеном повторно використовує кешований набір scope, збережений разом зі спареним токеном пристрою. Викликачі з явним
deviceToken/ явнимиscopesнатомість зберігають запитаний набір scope. - На асинхронному шляху Tailscale Serve Control UI невдалі спроби для тієї самої пари
{scope, ip}серіалізуються до того, як обмежувач записує збій, тому друга конкурентна невдала повторна спроба вже може показатиretry later. too many failed authentication attempts (retry later)з браузерного localhost origin → повторні збої з того самогоOriginтимчасово заблоковані; інший localhost origin використовує окремий bucket.- повторювані
unauthorizedпісля цієї повторної спроби → неправильний токен/пароль, невідповідність режиму автентифікації або застарілий спарений токен пристрою. gateway connect failed:→ UI націлений на неправильний URL/порт або недоступний Gateway.
Gateway не запускається або службу встановлено, але вона не працює
Gateway не запускається або службу встановлено, але вона не працює
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableабоadmin-capable
Gateway start blocked: set gateway.mode=localабоexisting config is missing gateway.mode→ режим Gateway є віддаленим, або у файлі конфігурації відсутня позначка local-mode і його потрібно виправити.refusing to bind gateway ... without auth→ прив’язка не до loopback без дійсного шляху автентифікації Gateway (токен/пароль або trusted-proxy, де налаштовано).another gateway instance is already listeningабоEADDRINUSE→ порт уже зайнятий.
Канал підключається, але повідомлення не надходять
Канал підключається, але повідомлення не надходять
- Транспорт каналу підключено.
- Перевірки сполучення/списку дозволених проходять.
- Згадки виявляються там, де це потрібно.
mention required→ обмеження за згадкою в групі заблокувало обробку.pairing/pending→ відправника DM ще не схвалено.not_in_channel,missing_scope,Forbidden,401/403→ проблема з токеном дозволів каналу.
Cron або Heartbeat не спрацювали чи не доставили повідомлення
Cron або Heartbeat не спрацювали чи не доставили повідомлення
cron.statusпоказує, що його ввімкнено, і має наступне пробудження.cron runsпоказує нещодавні записиok.- Heartbeat увімкнено, і він не поза активними годинами.
cron: scheduler disabled; jobs will not run automatically→ cron вимкнено.heartbeat skippedзreason=quiet-hours→ поза налаштованими активними годинами.heartbeat skippedзreason=empty-heartbeat-file→HEARTBEAT.mdіснує, але містить лише порожні рядки, коментар, заголовок, блок коду або порожній каркас контрольного списку.heartbeat skippedзreason=no-tasks-due→ режим завданьHEARTBEAT.mdактивний, але інтервал жодного із завдань ще не настав.heartbeat skippedзreason=alerts-disabled→ видимість heartbeat повністю вимкнено (showOk,showAlertsіuseIndicatorусі вимкнені).requests-in-flight→ основна лінія зайнята; пробудження heartbeat було відкладено.unknown accountId→ цільовий обліковий запис доставки heartbeat не існує.
Node сполучено, але інструмент camera canvas screen exec не працює
Node сполучено, але інструмент camera canvas screen exec не працює
- Node вказано як підключений і сполучений для ролі
node. - Для команди, яку ви викликаєте, існує можливість.
- Стан дозволів для інструмента надано.
NODE_BACKGROUND_UNAVAILABLE→ виведіть застосунок вузла на передній план.*_PERMISSION_REQUIRED→ дозвіл ОС було відхилено або він відсутній.SYSTEM_RUN_DENIED: approval required→ очікується схвалення exec.SYSTEM_RUN_DENIED: allowlist miss→ команди немає у списку дозволених для exec.
Exec раптово запитує схвалення
Exec раптово запитує схвалення
- Якщо
tools.exec.hostне задано, типовим значенням єauto. host=autoперетворюється наsandbox, коли активне середовище виконання пісочниці, інакше наgateway.host=autoвідповідає лише за маршрутизацію; поведінка “YOLO” без запитів походить відsecurity=fullплюсask=offна gateway/node.- На
gatewayіnodeнезаданеtools.exec.securityтипово має значенняfull. - Незадане
tools.exec.askтипово має значенняoff. - Результат: якщо ви бачите запити на схвалення, якась локальна для хоста або посесійна політика посилила exec відносно поточних типових значень.
- Встановіть лише
tools.exec.host=gateway, якщо вам потрібна просто стабільна маршрутизація хоста. - Використовуйте
security=allowlistзask=on-miss, якщо хочете host exec, але все ще хочете перевірку при промахах списку дозволених. - Увімкніть режим пісочниці, якщо хочете, щоб
host=autoзнову перетворювався наsandbox.
Approval required.→ команда очікує на/approve ....SYSTEM_RUN_DENIED: approval required→ очікується схвалення exec на хості node.exec host=sandbox requires a sandbox runtime for this session→ неявний/явний вибір sandbox, але режим пісочниці вимкнено.
Інструмент браузера не працює
Інструмент браузера не працює
- Статус браузера показує
running: trueі вибраний браузер/профіль. openclawзапускається, абоuserможе бачити локальні вкладки Chrome.
unknown command "browser"абоunknown command 'browser'→plugins.allowзадано, і він не міститьbrowser.Failed to start Chrome CDP on port→ запуск локального браузера не вдався.browser.executablePath not found→ налаштований шлях до бінарного файла неправильний.browser.cdpUrl must be http(s) or ws(s)→ налаштована URL-адреса CDP використовує непідтримувану схему.browser.cdpUrl has invalid port→ налаштована URL-адреса CDP має неправильний або позадіапазонний порт.No Chrome tabs found for profile="user"→ профіль приєднання Chrome MCP не має відкритих локальних вкладок Chrome.Remote CDP for profile "<name>" is not reachable→ налаштована віддалена кінцева точка CDP недоступна з цього хоста.Browser attachOnly is enabled ... not reachableабоBrowser attachOnly is enabled and CDP websocket ... is not reachable→ профіль лише для приєднання не має активної цілі CDP.- застарілі перевизначення viewport / темного режиму / локалі / offline у профілях лише для приєднання або віддаленого CDP → запустіть
openclaw browser stop --browser-profile <name>, щоб закрити активний сеанс керування та звільнити стан емуляції без перезапуску gateway.
Пов’язане
- Поширені запитання — поширені запитання
- Усунення несправностей Gateway — проблеми, специфічні для gateway
- Doctor — автоматизовані перевірки стану та виправлення
- Усунення несправностей каналу — проблеми з підключенням каналу
- Усунення несправностей автоматизації — проблеми з cron і heartbeat