~/.openclaw/openclaw.json 的字段级参考:键、默认值,以及指向更深入子系统页面的链接。面向任务的设置指导请参阅 配置。渠道和插件拥有的命令目录以及深层记忆/QMD 调节项位于各自页面,不在此处。
配置格式是 JSON5(允许注释和尾随逗号)。所有字段都是可选的;省略时,OpenClaw 会使用安全默认值。
代码真实情况优先于此页面:
openclaw config schema会打印用于验证和 Control UI 的实时 JSON Schema,其中已合并内置/插件/渠道元数据。- 智能体在编辑配置前,应为一个精确的路径范围 schema 节点调用
gateway工具操作config.schema.lookup。 pnpm config:docs:check/pnpm config:docs:gen会针对当前 schema 表面验证此文档的基线哈希。
- 记忆配置参考:涵盖
agents.defaults.memorySearch.*、memory.qmd.*、memory.citations,以及plugins.entries.memory-core.config.dreaming下的 Dreaming 配置。 - Slash commands:当前内置 + 内置插件命令目录。
- 渠道特定命令表面见对应拥有方渠道/插件页面。
渠道
按渠道配置键位于 配置 - 渠道:channels.* 用于 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage 和其他内置渠道(凭证、访问控制、多账号、提及门控)。
Agent 默认值、多 Agent、会话和消息
请参阅 配置 - Agents,了解:agents.defaults.*(工作区、模型、thinking、心跳、记忆、媒体、Skills、沙箱)multiAgent.*(多 Agent 路由和绑定)session.*(会话生命周期、压缩、修剪)messages.*(消息投递、TTS、Markdown 渲染)talk.*(Talk 模式)talk.consultThinkingLevel:Control UI Talk 实时咨询背后的完整 OpenClaw 智能体运行的 thinking level 覆盖talk.consultFastMode:Control UI Talk 实时咨询的一次性 fast-mode 覆盖talk.speechLocale:iOS/macOS 上 Talk 语音识别的可选 BCP 47 locale idtalk.silenceTimeoutMs:未设置时,Talk 在发送转录文本前会保留平台默认暂停窗口(macOS 和 Android 上为 700 ms,iOS 上为 900 ms)talk.realtime.consultRouting:用于跳过openclaw_agent_consult的已完成实时 Talk 转录文本的 Gateway 网关中继 fallback
工具和自定义提供商
工具策略、实验性开关、由提供商支持的工具配置,以及自定义提供商 / base-URL 设置位于 配置 - 工具和自定义提供商。Models
提供商定义、模型 allowlist 和自定义提供商设置位于 配置 - 工具和自定义提供商。models 根节点还拥有全局模型目录行为。
models.mode:提供商目录行为(merge或replace)。models.providers:按 provider id 索引的自定义提供商映射。models.providers.*.localService:本地模型服务器的可选按需进程管理器。OpenClaw 会探测已配置的健康端点,在需要时启动绝对路径command,等待就绪,然后发送模型请求。请参阅 本地模型服务。models.pricing.enabled:控制后台定价 bootstrap,它会在 sidecar 和渠道到达 Gateway 网关 ready 路径后启动。当为false时,Gateway 网关会跳过 OpenRouter 和 LiteLLM 定价目录拉取;已配置的models.providers.*.models[].cost值仍可用于本地成本估算。
MCP
OpenClaw 管理的 MCP 服务器定义位于mcp.servers 下,并由嵌入式 OpenClaw 和其他运行时适配器使用。openclaw mcp list、show、set 和 unset 命令会管理此块,且在编辑配置期间不会连接到目标服务器。
mcp.servers:命名的 stdio 或远程 MCP 服务器定义,用于暴露已配置 MCP 工具的运行时。远程条目使用transport: "streamable-http"或transport: "sse";type: "http"是 CLI 原生别名,openclaw mcp set和openclaw doctor --fix会将其规范化为标准transport字段。mcp.servers.<name>.enabled:设为false可保留已保存的服务器定义,同时将其排除在嵌入式 OpenClaw MCP 发现和工具投影之外。mcp.servers.<name>.timeout/requestTimeoutMs:按服务器配置的 MCP 请求超时,单位为秒或毫秒。mcp.servers.<name>.connectTimeout/connectionTimeoutMs:按服务器配置的连接超时,单位为秒或毫秒。mcp.servers.<name>.supportsParallelToolCalls:可选的并发提示,供能够选择是否发出并行 MCP 工具调用的适配器使用。mcp.servers.<name>.auth:对需要 OAuth 的 HTTP MCP 服务器设为"oauth"。运行openclaw mcp login <name>可将令牌存储在 OpenClaw state 下。mcp.servers.<name>.oauth:可选的 OAuth scope、redirect URL 和 client metadata URL 覆盖。mcp.servers.<name>.sslVerify、clientCert、clientKey:用于私有端点和 mutual TLS 的 HTTP TLS 控制项。mcp.servers.<name>.toolFilter:可选的按服务器工具选择。include会将发现的 MCP 工具限制为匹配名称;exclude会隐藏匹配名称。条目可以是精确 MCP 工具名称,也可以是简单*glob。带有 resources 或 prompts 的服务器还会生成工具型工具名称(resources_list、resources_read、prompts_list、prompts_get),这些名称使用同一过滤器。mcp.servers.<name>.codex:可选 Codex app-server 投影控制。此块仅是 Codex app-server 线程使用的 OpenClaw 元数据;它不影响 ACP 会话、通用 Codex harness 配置或其他运行时适配器。非空codex.agents会将服务器限制为列出的 OpenClaw agent ids。空白、空值或无效的 scoped agent 列表会被配置验证拒绝,并由运行时投影路径省略,而不是变成全局配置。codex.defaultToolsApprovalMode会为该服务器发出 Codex 原生default_tools_approval_mode。OpenClaw 会在把原生mcp_servers配置传给 Codex 前移除codex块。省略此块可让该服务器投影到每个 Codex app-server agent,并使用 Codex 默认 MCP 审批行为。mcp.sessionIdleTtlMs:会话范围内置 MCP 运行时的空闲 TTL。一次性嵌入式运行会请求运行结束清理;此 TTL 是长生命周期会话和未来调用方的兜底。mcp.*下的变更会通过释放缓存的会话 MCP 运行时热应用。下一次工具发现/使用会根据新配置重新创建它们,因此移除的mcp.servers条目会立即被回收,而不是等待空闲 TTL。- 运行时发现还会通过丢弃该会话的缓存目录来响应 MCP 工具列表变更通知。声明 resources 或 prompts 的服务器会获得用于列出/读取 resources,以及列出/获取 prompts 的工具型工具。重复的工具调用失败会让受影响服务器短暂暂停,然后才会尝试另一次调用。
Skills
allowBundled:仅用于内置 Skills 的可选 allowlist(不影响 managed/workspace Skills)。load.extraDirs:额外共享 skill 根目录(最低优先级)。load.allowSymlinkTargets:受信任的真实目标根目录,当 skill symlink 位于其已配置源根目录之外时,可以解析到这些根目录中。workshop.allowSymlinkTargetWrites:允许 Skill Workshop apply 写入已受信任的 symlink 目标(默认值:false)。install.preferBrew:为 true 时,如果brew可用,会优先使用 Homebrew 安装器,然后再 fallback 到其他安装器类型。install.nodeManager:metadata.openclaw.install规范的 node 安装器偏好(npm|pnpm|yarn|bun)。install.allowUploadedArchives:允许受信任的operator.adminGateway 网关客户端安装通过skills.upload.*暂存的私有 zip 归档(默认值:false)。这只启用上传归档路径;普通 ClawHub 安装不需要它。entries.<skillKey>.enabled: false:即使某个 skill 是内置/已安装,也会禁用它。entries.<skillKey>.apiKey:为声明主环境变量的 Skills 提供的便捷配置(明文字符串或 SecretRef 对象)。limits.maxCandidatesPerRoot、limits.maxSkillsLoadedPerSource、limits.maxSkillsInPrompt、limits.maxSkillsPromptChars、limits.maxSkillFileBytes:约束 skill 发现和面向模型的 Skills prompt。- Skill Workshop autonomy/approval 设置(
workshop.autonomous.enabled、workshop.approvalPolicy、workshop.maxPending、workshop.maxSkillBytes)记录在 Skills 配置 中。
插件
- 从
~/.openclaw/extensions和<workspace>/.openclaw/extensions下的包或 bundle 目录加载,并加载plugins.load.paths中列出的文件或目录。 - 将独立插件文件放在
plugins.load.paths中;自动发现的 extension 根目录会忽略顶层.js、.mjs和.ts文件,因此这些根目录中的辅助脚本不会阻塞启动。 - 设备发现接受原生 OpenClaw 插件以及兼容的 Codex bundles 和 Claude bundles,包括没有清单的 Claude 默认布局 bundles。
- 配置更改需要重启 Gateway 网关。
allow:可选允许列表(只加载列出的插件)。deny优先。plugins.entries.<id>.apiKey:插件级 API key 便捷字段(插件支持时可用)。plugins.entries.<id>.env:插件作用域的环境变量映射。plugins.entries.<id>.hooks.allowPromptInjection:当为false时,核心会阻止before_prompt_build,并忽略旧版before_agent_start中会改变提示词的字段,同时保留旧版modelOverride和providerOverride。适用于原生插件钩子和受支持的 bundle 提供的钩子目录。plugins.entries.<id>.hooks.allowConversationAccess:当为true时,受信任的非内置插件可以从类型化钩子读取原始对话内容,例如llm_input、llm_output、before_model_resolve、before_agent_reply、before_agent_run、before_agent_finalize和agent_end。plugins.entries.<id>.subagent.allowModelOverride:明确信任此插件为后台子智能体运行请求按运行配置的provider和model覆盖。plugins.entries.<id>.subagent.allowedModels:受信任子智能体覆盖可使用的规范provider/model目标可选允许列表。只有在你有意允许任何模型时才使用"*"。plugins.entries.<id>.llm.allowModelOverride:明确信任此插件为api.runtime.llm.complete请求模型覆盖。plugins.entries.<id>.llm.allowedModels:受信任插件 LLM 补全覆盖可使用的规范provider/model目标可选允许列表。只有在你有意允许任何模型时才使用"*"。plugins.entries.<id>.llm.allowAgentIdOverride:明确信任此插件针对非默认智能体 ID 运行api.runtime.llm.complete。plugins.entries.<id>.config:插件定义的配置对象(可用时由原生 OpenClaw 插件 schema 验证)。- 渠道插件账号/运行时设置位于
channels.<id>下,并且应由所属插件清单的channelConfigs元数据描述,而不是由中心化的 OpenClaw 选项注册表描述。
Codex harness plugin 配置
内置codex 插件在
plugins.entries.codex.config 下拥有原生 Codex app-server harness 设置。完整配置
表面见 Codex harness reference,运行时模型见 Codex harness。
codexPlugins 仅适用于选择原生 Codex harness 的会话。
它不会为 OpenClaw provider 运行、ACP
对话绑定或任何非 Codex harness 启用 Codex 插件。
plugins.entries.codex.config.codexPlugins.enabled:为 Codex harness 启用原生 Codex 插件/app 支持。默认值:false。plugins.entries.codex.config.codexPlugins.allow_all_plugins:在每个新的原生 Codex 线程中暴露 当前已认证 Codex 账号连接的每个可访问 app。默认值:false。plugins.entries.codex.config.codexPlugins.allow_destructive_actions: 已迁移插件 app elicitations 的默认破坏性操作策略。 使用true可在不提示的情况下接受安全 Codex 审批 schema,使用false可拒绝它们,使用"auto"可将 Codex 要求的审批路由到 OpenClaw 插件审批,或使用"ask"在每次插件写入/破坏性 操作时提示,且不持久化审批。"ask"模式会清除受影响 app 的持久 Codex 按工具审批覆盖,并在 Codex 线程启动前为该 app 选择人工 审批审阅者。 默认值:true。plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled:在全局codexPlugins.enabled也为 true 时启用一个 已迁移插件条目。 显式条目的默认值:true。plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: 稳定的 marketplace 身份。V1 仅支持"openai-curated"。plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName:来自迁移的稳定 Codex 插件身份,例如"google-calendar"。plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: 按插件配置的破坏性操作覆盖。省略时使用全局allow_destructive_actions值。按插件配置的值接受相同的true、false、"auto"或"ask"策略。
"ask" 的准入插件 app 都会将该 app 的审批请求
路由到人工审阅者。其他 app 和非 app 线程审批会保留其
已配置的审阅者,因此混合插件策略不会继承 "ask" 行为。
codexPlugins.enabled 是全局启用指令。迁移写入的显式插件
条目是持久安装和修复资格集合。
不支持 plugins["*"],没有 install 开关,并且本地
marketplacePath 值有意不作为配置字段,因为它们是
主机特定的。
app/list 就绪检查会缓存一小时,并在过期时
异步刷新。Codex 线程 app 配置是在 Codex harness
会话建立时计算的,而不是每轮都计算;更改原生插件配置后,请使用 /new、/reset 或重启 Gateway 网关。
codexPlugins.allow_all_plugins 会将当前可访问账号
app 全部快照到每个新的原生 Codex 线程中。它不会安装插件或 app,并且
不可访问的 app 会保持排除。账号 app 使用全局
codexPlugins.allow_destructive_actions 策略。当同一 app 同时出现在两条路径中时,
显式插件条目优先。如果无法读取 app/list,
账号范围暴露会以关闭状态失败。
plugins.entries.firecrawl.config.webFetch:Firecrawl web-fetch provider 设置。apiKey:用于更高额度的可选 Firecrawl API key(接受 SecretRef)。回退到plugins.entries.firecrawl.config.webSearch.apiKey、旧版tools.web.fetch.firecrawl.apiKey或FIRECRAWL_API_KEY环境变量。baseUrl:Firecrawl API 基础 URL(默认值:https://api.firecrawl.dev;自托管覆盖必须指向私有/内部端点)。onlyMainContent:仅从页面提取主要内容(默认值:true)。maxAgeMs:最大缓存年龄,单位为毫秒(默认值:172800000/ 2 天)。timeoutSeconds:抓取请求超时时间,单位为秒(默认值:60)。
plugins.entries.xai.config.xSearch:xAI X Search(Grok web search)设置。enabled:启用 X Search provider。model:用于搜索的 Grok 模型(例如"grok-4-1-fast")。
plugins.entries.memory-core.config.dreaming:memory dreaming 设置。阶段和阈值见 Dreaming。enabled:总 dreaming 开关(默认值false)。frequency:每次完整 dreaming sweep 的 cron 频率(默认"0 3 * * *")。model:可选 Dream Diary 子智能体模型覆盖。要求plugins.entries.memory-core.subagent.allowModelOverride: true;与allowedModels搭配使用以限制目标。模型不可用错误会使用会话默认模型重试一次;信任或允许列表失败不会静默回退。- 阶段策略和阈值是实现细节(不是面向用户的配置键)。
- 完整记忆配置位于 Memory 配置参考:
agents.defaults.memorySearch.*memory.backendmemory.citationsmemory.qmd.*plugins.entries.memory-core.config.dreaming
- 已启用的 Claude bundle 插件也可以从
settings.json贡献嵌入式 OpenClaw 默认值;OpenClaw 会将这些默认值应用为经过净化的智能体设置,而不是原始 OpenClaw 配置补丁。 plugins.slots.memory:选择活动记忆插件 ID,或使用"none"禁用记忆插件。plugins.slots.contextEngine:选择活动上下文引擎插件 ID;默认值为"legacy",除非你安装并选择另一个引擎。
跟进承诺
commitments 控制推断式跟进承诺记忆:OpenClaw 可以从对话轮次中检测 check-in,并通过 heartbeat 运行投递它们。
commitments.enabled:为推断式跟进承诺启用隐藏 LLM 提取、存储和 heartbeat 投递。默认值:false。commitments.maxPerDay:滚动一天内每个智能体会话可投递的最大推断式跟进承诺数。默认值:3。
浏览器
evaluateEnabled: false会禁用act:evaluate和wait --fn。tabCleanup会在空闲时间后,或在会话超过上限时,回收已跟踪的主智能体标签页。设置idleMinutes: 0或maxTabsPerSession: 0可禁用这些单独的清理模式。ssrfPolicy.dangerouslyAllowPrivateNetwork未设置时会被禁用,因此浏览器导航默认保持严格。- 仅在你有意信任私有网络浏览器导航时,才设置
ssrfPolicy.dangerouslyAllowPrivateNetwork: true。 - 在严格模式下,远程 CDP 配置端点(
profiles.*.cdpUrl)在可达性/设备发现检查期间也受同样的私有网络阻止规则约束。 ssrfPolicy.allowPrivateNetwork仍作为旧版别名受支持。- 在严格模式下,使用
ssrfPolicy.hostnameAllowlist和ssrfPolicy.allowedHostnames配置显式例外。 - 远程配置仅支持附加(禁用启动/停止/重置)。
profiles.*.cdpUrl接受http://、https://、ws://和wss://。 当你希望 OpenClaw 发现/json/version时使用 HTTP(S);当你的提供商提供直接的 DevTools WebSocket URL 时使用 WS(S)。remoteCdpTimeoutMs和remoteCdpHandshakeTimeoutMs适用于远程和attachOnlyCDP 可达性以及标签页打开请求。托管的 local loopback 配置会保留本地 CDP 默认值。持久远程 Playwright 标签页枚举会使用较大的值作为操作截止时间。- 如果外部托管的 CDP 服务可通过 loopback 访问,请将该配置的
attachOnly: true;否则 OpenClaw 会把该 loopback 端口视为本地托管浏览器配置,并可能报告本地端口所有权错误。 existing-session配置使用 Chrome MCP 而不是 CDP,并且可附加到所选主机或通过已连接的浏览器节点附加。existing-session配置可以设置userDataDir,以定位特定的基于 Chromium 的浏览器配置,例如 Brave 或 Edge。- 当 Chrome 已在 DevTools HTTP(S) 发现端点或直接 WS(S) 端点后运行时,
existing-session配置可以设置cdpUrl。在该模式下,OpenClaw 会将端点传递给 Chrome MCP,而不是使用自动连接;userDataDir会被 Chrome MCP 启动参数忽略。 existing-session配置保留当前 Chrome MCP 路由限制: 基于快照/ref 的操作,而不是 CSS 选择器定位;单文件上传钩子;无对话框超时覆盖;无wait --load networkidle;并且不支持responsebody、PDF 导出、下载拦截或批量操作。- 本地托管的
openclaw配置会自动分配cdpPort和cdpUrl;仅对远程 CDP 配置或 existing-session 端点附加显式设置cdpUrl。 - 本地托管配置可以设置
executablePath,以覆盖该配置的全局browser.executablePath。用它可以让一个配置运行 Chrome,另一个运行 Brave。 - 本地托管配置在进程启动后使用
browser.localLaunchTimeoutMs进行 Chrome CDP HTTP 发现,并使用browser.localCdpReadyTimeoutMs等待启动后的 CDP websocket 就绪。在 Chrome 能成功启动但就绪检查与启动过程竞态的较慢主机上提高这些值。两个值都必须是最大为120000ms 的正整数;无效配置值会被拒绝。 - 自动检测顺序:如果默认浏览器基于 Chromium,则使用默认浏览器 → Chrome → Brave → Edge → Chromium → Chrome Canary。
browser.executablePath和browser.profiles.<name>.executablePath在 Chromium 启动前都接受~和~/...表示你的 OS 主目录。existing-session配置上的按配置userDataDir也会展开波浪号。- 控制服务:仅 loopback(端口派生自
gateway.port,默认18791)。 extraArgs会向本地 Chromium 启动附加额外启动标志(例如--disable-gpu、窗口尺寸或调试标志)。
UI
seamColor:原生应用 UI 外壳的强调色(Talk 模式气泡色调等)。assistant:Control UI 身份覆盖。回退到活动智能体身份。
Gateway 网关
Gateway 字段详情
Gateway 字段详情
mode:local(运行 Gateway 网关)或remote(连接到远程 Gateway 网关)。除非为local,否则 Gateway 网关会拒绝启动。port: WS + HTTP 的单个多路复用端口。优先级:--port>OPENCLAW_GATEWAY_PORT>gateway.port>18789。bind:auto、loopback(默认)、lan(0.0.0.0)、tailnet(仅 Tailscale IP)或custom。- 旧版 bind 别名:在
gateway.bind中使用 bind 模式值(auto、loopback、lan、tailnet、custom),不要使用主机别名(0.0.0.0、127.0.0.1、localhost、::、::1)。 - Docker 说明:默认的
loopbackbind 会监听容器内的127.0.0.1。使用 Docker 桥接网络(-p 18789:18789)时,流量会从eth0到达,因此 Gateway 网关不可达。使用--network host,或设置bind: "lan"(或使用customBindHost: "0.0.0.0"的bind: "custom")以监听所有接口。 - 认证:默认必需。非 loopback bind 需要 Gateway 网关认证。实践中,这意味着共享令牌/密码,或带有
gateway.auth.mode: "trusted-proxy"的身份感知反向代理。新手引导向导默认会生成令牌。 - 如果同时配置了
gateway.auth.token和gateway.auth.password(包括 SecretRefs),请将gateway.auth.mode显式设置为token或password。当两者都已配置且未设置模式时,启动和服务安装/修复流程会失败。 gateway.auth.mode: "none":显式无认证模式。仅用于受信任的 local loopback 设置;新手引导提示会有意不提供此选项。gateway.auth.mode: "trusted-proxy":将浏览器/用户认证委托给身份感知反向代理,并信任来自gateway.trustedProxies的身份标头(参见 受信任代理认证)。此模式默认期望代理来源为非 loopback;同主机 loopback 反向代理需要显式设置gateway.auth.trustedProxy.allowLoopback = true。内部同主机调用方可以使用gateway.auth.password作为本地直连回退;gateway.auth.token仍然与 trusted-proxy 模式互斥。gateway.auth.allowTailscale: 当为true时,Tailscale Serve 身份标头可以满足 Control UI/WebSocket 认证(通过tailscale whois验证)。HTTP API 端点不会使用该 Tailscale 标头认证;它们会改为遵循 Gateway 网关的普通 HTTP 认证模式。此无令牌流程假定 Gateway 网关主机可信。当tailscale.mode = "serve"时默认为true。gateway.auth.rateLimit: 可选的认证失败限制器。按客户端 IP 和认证范围应用(shared-secret 和 device-token 会独立跟踪)。被阻止的尝试会返回429+Retry-After。- 在异步 Tailscale Serve Control UI 路径上,同一
{scope, clientIp}的失败尝试会在写入失败记录前被串行化。因此,来自同一客户端的并发错误尝试可能会在第二个请求触发限制器,而不是两个请求都仅作为普通不匹配并发通过。 gateway.auth.rateLimit.exemptLoopback默认为true;当你有意也要限制 localhost 流量速率时(用于测试设置或严格代理部署),请设置为false。
- 在异步 Tailscale Serve Control UI 路径上,同一
- 浏览器来源的 WS 认证尝试始终会被节流,并禁用 loopback 豁免(作为针对基于浏览器的 localhost 暴力破解的纵深防御)。
- 在 loopback 上,这些浏览器来源的锁定会按规范化后的
Origin值隔离,因此来自一个 localhost 来源的重复失败不会自动 锁定另一个来源。 tailscale.mode:serve(仅 tailnet,loopback bind)或funnel(公开,需要认证)。tailscale.serviceName: Serve 模式的可选 Tailscale Service 名称,例如svc:openclaw。设置后,OpenClaw 会将它传给tailscale serve --service,让 Control UI 通过具名 Service 暴露,而不是通过 设备主机名暴露。该值必须使用 Tailscale 的svc:<dns-label>Service 名称格式;启动时会报告派生出的 Service URL。tailscale.preserveFunnel: 当为true且tailscale.mode = "serve"时,OpenClaw 会在启动时重新应用 Serve 之前检查tailscale funnel status,如果外部配置的 Funnel 路由已覆盖 Gateway 网关端口,则跳过 重新应用。默认值为false。controlUi.allowedOrigins: Gateway 网关 WebSocket 连接的显式浏览器来源允许列表。公共非 loopback 浏览器来源必须设置。来自 loopback、RFC1918/link-local、.local、.ts.net或 Tailscale CGNAT 主机的私有同源 LAN/Tailnet UI 加载,无需启用 Host 标头回退即可接受。controlUi.chatMessageMaxWidth: 分组 Control UI 聊天消息的可选最大宽度。接受受约束的 CSS 宽度值,例如960px、82%、min(1280px, 82%)和calc(100% - 2rem)。controlUi.dangerouslyAllowHostHeaderOriginFallback: 危险模式,会为有意依赖 Host 标头来源策略的部署启用 Host 标头来源回退。terminal.enabled: 选择启用管理员范围的操作员终端。默认值:false。终端会在所选 Agent 工作区中启动一个主机 PTY,继承 Gateway 网关进程环境,并会拒绝用于带有sandbox.mode: "all"的智能体。仅对受信任的操作员部署启用它;更改该设置会重启 Gateway 网关并更新 Control UI 内容安全策略。terminal.shell: 可选的 shell 可执行文件。未设置时,OpenClaw 在 Unix 上使用$SHELL,在 Windows 上使用%ComSpec%。terminal.detachedSessionTimeoutSeconds: 终端会话在连接断开(页面重新加载、笔记本睡眠)后继续存活多久,并可通过terminal.attach重新附加且重放最近输出。默认值:300。设置为0可在连接断开的瞬间终止会话。分离会话会继续运行其中的命令,因此在共享或暴露的主机上请缩短此值。remote.transport:ssh(默认)或direct(ws/wss)。对于direct,公共主机的remote.url必须是wss://;明文ws://仅接受用于 loopback、LAN、link-local、.local、.ts.net和 Tailscale CGNAT 主机。remote.remotePort: 远程 SSH 主机上的 Gateway 网关端口。默认值为18789;当本地隧道端口与远程 Gateway 网关端口不同时使用此项。remote.sshHostKeyPolicy: macOS SSH 隧道主机密钥策略。strict是默认值,要求密钥已受信任。openssh是显式选择使用托管别名的有效 OpenSSH 配置;使用前请检查匹配的用户和系统 SSH 设置。除非再次显式选择,否则 macOS 应用和configure-remote在更改目标时会将此策略重置为strict。gateway.remote.token/.password是远程客户端凭证字段。它们本身不会配置 Gateway 网关认证。gateway.push.apns.relay.baseUrl: 外部 APNs 中继的 HTTPS 基础 URL,用于基于中继的 iOS 构建将注册发布到 Gateway 网关之后。公共 App Store 构建使用托管的 OpenClaw 中继。自定义中继 URL 必须匹配有意独立的 iOS 构建/部署路径,且该路径的中继 URL 指向该中继。gateway.push.apns.relay.timeoutMs: Gateway 网关到中继的发送超时时间,单位为毫秒。默认值为10000。- 基于中继的注册会委托给特定的 Gateway 网关身份。配对的 iOS 应用会获取
gateway.identity.get,在中继注册中包含该身份,并将注册范围内的发送授权转发给 Gateway 网关。另一个 Gateway 网关不能复用该已存储的注册。 OPENCLAW_APNS_RELAY_BASE_URL/OPENCLAW_APNS_RELAY_TIMEOUT_MS: 上述中继配置的临时环境变量覆盖。OPENCLAW_APNS_RELAY_ALLOW_HTTP=true: 仅用于开发的逃生口,允许 loopback HTTP 中继 URL。生产中继 URL 应保持使用 HTTPS。gateway.handshakeTimeoutMs: 认证前 Gateway 网关 WebSocket 握手超时时间,单位为毫秒。默认值:15000。设置OPENCLAW_HANDSHAKE_TIMEOUT_MS时优先使用它。在负载较高或低功耗主机上,如果本地客户端可连接但启动预热仍在稳定中,请增大此值。gateway.channelHealthCheckMinutes: 渠道健康监控间隔,单位为分钟。设置为0可全局禁用健康监控重启。默认值:5。gateway.channelStaleEventThresholdMinutes: 陈旧 socket 阈值,单位为分钟。保持该值大于或等于gateway.channelHealthCheckMinutes。默认值:30。gateway.channelMaxRestartsPerHour: 每个渠道/账号在滚动一小时内的最大健康监控重启次数。默认值:10。channels.<provider>.healthMonitor.enabled: 单渠道选择退出健康监控重启,同时保持全局监控启用。channels.<provider>.accounts.<accountId>.healthMonitor.enabled: 多账号渠道的单账号覆盖。设置后,它优先于渠道级覆盖。- 本地 Gateway 网关调用路径仅在
gateway.auth.*未设置时,才可以使用gateway.remote.*作为回退。 - 如果
gateway.auth.token/gateway.auth.password通过 SecretRef 显式配置但未解析,解析会失败关闭(不会用远程回退掩盖)。 trustedProxies: 终止 TLS 或注入转发客户端标头的反向代理 IP。只列出你控制的代理。loopback 条目对于同主机代理/本地检测设置(例如 Tailscale Serve 或本地反向代理)仍然有效,但它们不会让 loopback 请求有资格使用gateway.auth.mode: "trusted-proxy"。allowRealIpFallback: 当为true时,如果缺少X-Forwarded-For,Gateway 网关会接受X-Real-IP。默认值为false,以实现失败关闭行为。gateway.nodes.pairing.autoApproveCidrs: 可选 CIDR/IP 允许列表,用于在未请求权限范围时自动批准首次节点设备配对。未设置时禁用。它不会自动批准操作员/浏览器/Control UI/WebChat 配对,也不会自动批准角色、权限范围、元数据或公钥升级。gateway.nodes.allowCommands/gateway.nodes.denyCommands: 配对和平台允许列表评估之后,对已声明节点命令进行全局允许/拒绝调整。使用allowCommands选择启用危险节点命令,例如camera.snap、camera.clip、screen.record、sms.search和sms.send;即使平台默认值或显式允许本来会包含某个命令,denyCommands也会移除它。Android SMS 权限与 Gateway 网关命令授权相互独立。节点更改其声明的命令列表后,请拒绝并重新批准该设备配对,以便 Gateway 网关存储更新后的命令快照。gateway.tools.deny: 对 HTTPPOST /tools/invoke阻止的额外工具名称(扩展默认拒绝列表)。gateway.tools.allow: 从默认 HTTP 拒绝列表中移除工具名称,面向 owner/admin 调用方。这不会把带身份的operator.write调用方提升为 owner/admin 访问;即使加入允许列表,cron、gateway和nodes对非 owner 调用方仍然 不可用。
OpenAI 兼容端点
- 管理员 HTTP RPC:默认关闭,作为
admin-http-rpc插件提供。启用该插件以注册POST /api/v1/admin/rpc。参见 管理员 HTTP RPC。 - Chat Completions:默认禁用。通过
gateway.http.endpoints.chatCompletions.enabled: true启用。 - Responses API:
gateway.http.endpoints.responses.enabled。 - Responses URL 输入加固:
gateway.http.endpoints.responses.maxUrlPartsgateway.http.endpoints.responses.files.urlAllowlistgateway.http.endpoints.responses.images.urlAllowlist空允许列表会被视为未设置;使用gateway.http.endpoints.responses.files.allowUrl=false和/或gateway.http.endpoints.responses.images.allowUrl=false来禁用 URL 获取。
- 可选响应加固标头:
gateway.http.securityHeaders.strictTransportSecurity(仅为你控制的 HTTPS 来源设置;参见 受信任代理认证)
多实例隔离
在一台主机上运行多个 Gateway 网关,并使用唯一端口和状态目录:--dev(使用 ~/.openclaw-dev + 端口 19001)、--profile <name>(使用 ~/.openclaw-<name>)。
参见多个 Gateway 网关。
gateway.tls
enabled:在 Gateway 网关监听器处启用 TLS 终止(HTTPS/WSS)(默认值:false)。autoGenerate:在未配置显式文件时自动生成本地自签名证书/密钥对;仅用于本地/开发。certPath:TLS 证书文件的文件系统路径。keyPath:TLS 私钥文件的文件系统路径;保持权限受限。caPath:用于客户端验证或自定义信任链的可选 CA 包路径。
gateway.reload
mode:控制配置编辑在运行时如何应用。"off":忽略实时编辑;更改需要显式重启。"restart":配置更改时始终重启 Gateway 网关进程。"hot":在进程内应用更改,无需重启。"hybrid"(默认值):先尝试热重载;必要时回退到重启。
debounceMs:应用配置更改前的去抖窗口,单位为 ms(非负整数;默认值:300)。deferralTimeoutMs:在强制重启或渠道热重载前,等待进行中操作的可选最长时间,单位为 ms。省略它会使用默认的有界等待(300000);设置为0会无限期等待,并定期记录仍未完成的警告。
Hooks
Authorization: Bearer <token> 或 x-openclaw-token: <token>。
查询字符串 hook 令牌会被拒绝。
验证和安全说明:
hooks.enabled=true需要非空的hooks.token。hooks.token应与活动的 Gateway 网关共享密钥凭证(gateway.auth.token/OPENCLAW_GATEWAY_TOKEN或gateway.auth.password/OPENCLAW_GATEWAY_PASSWORD)不同;启动时检测到复用会记录非致命安全警告。openclaw security audit会将 hook/Gateway 网关凭证复用标记为严重发现,包括仅在审计时提供的 Gateway 网关密码凭证(--auth password --password <password>)。运行openclaw doctor --fix以轮换已持久化且复用的hooks.token,然后更新外部 hook 发送方以使用新的 hook 令牌。hooks.path不能是/;请使用专用子路径,例如/hooks。- 如果
hooks.allowRequestSessionKey=true,请约束hooks.allowedSessionKeyPrefixes(例如["hook:"])。 - 如果映射或预设使用模板化的
sessionKey,请设置hooks.allowedSessionKeyPrefixes和hooks.allowRequestSessionKey=true。静态映射键不需要该选择加入。
POST /hooks/wake→{ text, mode?: "now"|"next-heartbeat" }POST /hooks/agent→{ message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }- 仅当
hooks.allowRequestSessionKey=true(默认值:false)时,才接受来自请求载荷的sessionKey。
- 仅当
POST /hooks/<name>→ 通过hooks.mappings解析- 模板渲染的映射
sessionKey值会被视为外部提供,也需要hooks.allowRequestSessionKey=true。
- 模板渲染的映射
Mapping details
Mapping details
match.path匹配/hooks之后的子路径(例如/hooks/gmail→gmail)。match.source匹配通用路径的载荷字段。{{messages[0].subject}}这类模板从载荷中读取。transform可以指向返回 hook 操作的 JS/TS 模块。transform.module必须是相对路径,并且保留在hooks.transformsDir内(绝对路径和路径遍历会被拒绝)。- 将
hooks.transformsDir保持在~/.openclaw/hooks/transforms下;工作空间 Skills 目录会被拒绝。如果openclaw doctor报告此路径无效,请将转换模块移入 hooks 转换目录,或移除hooks.transformsDir。
agentId路由到特定智能体;未知 ID 会回退到默认智能体。allowedAgentIds:限制有效的智能体路由,包括省略agentId时的默认智能体路径(*或省略 = 允许全部,[]= 拒绝全部)。defaultSessionKey:用于没有显式sessionKey的 hook 智能体运行的可选固定会话键。allowRequestSessionKey:允许/hooks/agent调用方和模板驱动的映射会话键设置sessionKey(默认值:false)。allowedSessionKeyPrefixes:用于显式sessionKey值(请求 + 映射)的可选前缀允许列表,例如["hook:"]。当任何映射或预设使用模板化sessionKey时,它会变为必需。deliver: true将最终回复发送到渠道;channel默认值为last。model会覆盖此 hook 运行的 LLM(如果设置了模型目录,则必须被允许)。
Gmail 集成
- 内置 Gmail 预设使用
sessionKey: "hook:gmail:{{messages[0].id}}"。 - 如果保留该按消息路由,请设置
hooks.allowRequestSessionKey: true,并约束hooks.allowedSessionKeyPrefixes以匹配 Gmail 命名空间,例如["hook:", "hook:gmail:"]。 - 如果需要
hooks.allowRequestSessionKey: false,请使用静态sessionKey覆盖该预设,而不是使用模板化默认值。
- 配置后,Gateway 网关会在启动时自动启动
gog gmail watch serve。设置OPENCLAW_SKIP_GMAIL_WATCHER=1可禁用。 - 不要在 Gateway 网关旁边单独运行
gog gmail watch serve。
Canvas 插件主机
- 通过 Gateway 网关端口下的 HTTP 提供智能体可编辑的 HTML/CSS/JS 和 A2UI:
http://<gateway-host>:<gateway.port>/__openclaw__/canvas/http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
- 仅本地:保持
gateway.bind: "loopback"(默认值)。 - 非 local loopback 绑定:canvas 路由需要 Gateway 网关凭证(令牌/密码/受信代理),与其他 Gateway 网关 HTTP 表面相同。
- 节点 WebViews 通常不会发送凭证头;节点配对并连接后,Gateway 网关会通告用于 canvas/A2UI 访问的节点作用域能力 URL。
- 能力 URL 绑定到活动节点 WS 会话,并会快速过期。不使用基于 IP 的回退。
- 将实时重载客户端注入到提供的 HTML 中。
- 为空时自动创建起始
index.html。 - 还在
/__openclaw__/a2ui/提供 A2UI。 - 更改需要重启 Gateway 网关。
- 对大型目录或
EMFILE错误禁用实时重载。
设备发现
mDNS (Bonjour)
minimal(默认):从 TXT 记录中省略cliPath+sshPort。full:包含cliPath+sshPort;LAN 多播广播仍要求启用内置bonjour插件。off:在不更改插件启用状态的情况下抑制 LAN 多播广播。- 内置
bonjour插件会在 macOS 主机上自动启动,在 Linux、Windows 和容器化 Gateway 网关部署中需要选择启用。 - 主机名在系统主机名是有效 DNS 标签时默认使用系统主机名,否则回退到
openclaw。使用OPENCLAW_MDNS_HOSTNAME覆盖。 OPENCLAW_DISABLE_BONJOUR=1会直接禁用 mDNS 广播,并覆盖discovery.mdns.mode。
广域 (DNS-SD)
~/.openclaw/dns/ 下写入单播 DNS-SD 区域。对于跨网络设备发现,请搭配 DNS 服务器(推荐 CoreDNS)+ Tailscale 拆分 DNS。
设置:openclaw dns setup --apply。
环境
env(内联环境变量)
- 只有当进程环境缺少该键时,才会应用内联环境变量。
.env文件:CWD.env+~/.openclaw/.env(二者都不会覆盖现有变量)。shellEnv:从你的登录 shell 配置文件中导入缺失的预期键名。- 完整优先级请参阅环境。
环境变量替换
在任何配置字符串中使用${VAR_NAME} 引用环境变量:
- 只匹配大写名称:
[A-Z_][A-Z0-9_]*。 - 缺失/空变量会在加载配置时抛出错误。
- 使用
$${VAR}转义为字面量${VAR}。 - 可与
$include配合使用。
密钥
密钥引用是增量支持的:明文值仍然可用。SecretRef
使用一种对象形状:
provider模式:^[a-z][a-z0-9_-]{0,63}$source: "env"id 模式:^[A-Z][A-Z0-9_]{0,127}$source: "file"id:绝对 JSON 指针(例如"/providers/openai/apiKey")source: "exec"id 模式:^[A-Za-z0-9][A-Za-z0-9._:/#-]{0,255}$(支持 AWS 风格的secret#json_key选择器)source: "exec"ids 不得包含.或..斜杠分隔的路径段(例如a/../b会被拒绝)
支持的凭据表面
- 规范矩阵:SecretRef 凭据表面
secrets apply以受支持的openclaw.json凭据路径为目标。auth-profiles.json引用包含在运行时解析和审计覆盖范围内。
密钥提供商配置
file提供商支持mode: "json"和mode: "singleValue"(在 singleValue 模式中,id必须是"value")。- 当 Windows ACL 验证不可用时,文件和 exec 提供商路径会默认拒绝。仅对无法验证的可信路径设置
allowInsecurePath: true。 exec提供商要求使用绝对command路径,并通过 stdin/stdout 使用协议载荷。- 默认情况下会拒绝符号链接命令路径。设置
allowSymlinkCommand: true可在验证解析后的目标路径的同时允许符号链接路径。 - 如果配置了
trustedDirs,可信目录检查会应用于解析后的目标路径。 exec子进程环境默认是最小化的;请用passEnv显式传入所需变量。- 密钥引用会在激活时解析为内存中的快照,随后请求路径只读取该快照。
- 激活期间会应用活跃表面过滤:已启用表面上的未解析引用会导致启动/重新加载失败,而非活跃表面会被跳过并附带诊断。
凭证存储
- 每个智能体的配置资料存储在
<agentDir>/auth-profiles.json。 auth-profiles.json支持静态凭据模式的值级引用(api_key使用keyRef,token使用tokenRef)。- 旧版扁平
auth-profiles.json映射(例如{ "provider": { "apiKey": "..." } })不是运行时格式;openclaw doctor --fix会将它们重写为规范的provider:defaultAPI-key 配置资料,并创建.legacy-flat.*.bak备份。 - OAuth 模式配置资料(
auth.profiles.<id>.mode = "oauth")不支持由 SecretRef 支持的凭证配置资料凭据。 - 静态运行时凭据来自内存中已解析的快照;发现旧版静态
auth.json条目时会将其清理。 - 旧版 OAuth 从
~/.openclaw/credentials/oauth.json导入。 - 请参阅 OAuth。
- 密钥运行时行为以及
audit/configure/apply工具:密钥管理。
auth.cooldowns
billingBackoffHours:当配置资料因真实的计费/余额不足错误而失败时,以小时为单位的基础退避(默认值:5)。即使在401/403响应上,明确的计费文本仍可落入这里,但提供商特定的文本匹配器仍限定在拥有它们的提供商范围内(例如 OpenRouter 的Key limit exceeded)。可重试的 HTTP402使用窗口或组织/工作区支出限制消息会继续走rate_limit路径。billingBackoffHoursByProvider:可选的按提供商覆盖计费退避小时数。billingMaxHours:计费退避指数增长的小时上限(默认值:24)。authPermanentBackoffMinutes:高置信度auth_permanent失败的基础退避分钟数(默认值:10)。authPermanentMaxMinutes:auth_permanent退避增长的分钟上限(默认值:60)。failureWindowHours:用于退避计数器的滚动窗口小时数(默认值:24)。overloadedProfileRotations:因过载错误切换到模型回退前,同一提供商凭证配置资料轮换的最大次数(默认值:1)。诸如ModelNotReadyException的提供商繁忙形态会落入这里。overloadedBackoffMs:重试过载的提供商/配置资料轮换前的固定延迟(默认值:0)。rateLimitedProfileRotations:因速率限制错误切换到模型回退前,同一提供商凭证配置资料轮换的最大次数(默认值:1)。该速率限制桶包括提供商形态的文本,例如Too many concurrent requests、ThrottlingException、concurrency limit reached、workers_ai ... quota limit exceeded和resource exhausted。
审计
openclaw audit 或 audit.list Gateway 网关 RPC 查询它们。
enabled:记录新的审计事件(默认值:true)。账本默认开启,因为只有在事件发生后才启用的审计轨迹无法解释该事件。设置为false会立即停止新的写入;现有记录在过期前仍可读取。重新开启后会从该时间点继续记录,期间的空白不会补填。
日志
- 默认日志文件:
/tmp/openclaw/openclaw-YYYY-MM-DD.log。 - 设置
logging.file可使用稳定路径。 - 使用
--verbose时,consoleLevel会提升为debug。 maxFileBytes:轮转前活跃日志文件的最大字节数(正整数;默认值:104857600= 100 MB)。OpenClaw 会在活跃文件旁最多保留五个带编号的归档。redactSensitive/redactPatterns:对控制台输出、文件日志、OTLP 日志记录和持久化会话转录文本进行尽力而为的遮蔽。redactSensitive: "off"仅禁用这一通用日志/转录策略;UI/工具/诊断安全表面仍会在发出前遮蔽密钥。
诊断
enabled:检测输出的主开关(默认值:true)。flags:启用定向日志输出的标志字符串数组(支持"telegram.*"或"*"之类的通配符)。stuckSessionWarnMs:无进展时长阈值,单位为 ms,用于将长时间运行的处理会话分类为session.long_running、session.stalled或session.stuck(默认值:120000)。回复、工具、状态、分块和 ACP 进度会重置计时器;重复的session.stuck诊断在未变化时会退避。stuckSessionAbortMs:符合条件的停滞活跃工作在被中止并清空以恢复之前的无进展时长阈值,单位为 ms。未设置时,OpenClaw 使用更安全的扩展嵌入式运行窗口,至少为 5 分钟且为stuckSessionWarnMs的 3 倍。memoryPressureSnapshot:当内存压力达到critical时捕获经遮蔽的 OOM 前稳定性快照(默认值:false)。设置为true可在保留正常内存压力事件的同时,添加稳定性包文件扫描/写入。otel.enabled:启用 OpenTelemetry 导出管线(默认值:false)。完整配置、信号目录和隐私模型请参阅 OpenTelemetry 导出。otel.endpoint:用于 OTel 导出的收集器 URL。otel.tracesEndpoint/otel.metricsEndpoint/otel.logsEndpoint:可选的信号特定 OTLP 端点。设置后,它们仅对该信号覆盖otel.endpoint。otel.protocol:"http/protobuf"(默认)或"grpc"。otel.headers:随 OTel 导出请求发送的额外 HTTP/gRPC 元数据标头。otel.serviceName:资源属性的服务名称。otel.traces/otel.metrics/otel.logs:启用 trace、指标或日志导出。otel.logsExporter:日志导出接收器:"otlp"(默认)、"stdout"(每个 stdout 行一个 JSON 对象)或"both"。otel.sampleRate:trace 采样率0-1。otel.flushIntervalMs:周期性遥测刷新间隔,单位为 ms。otel.captureContent:选择启用对 OTEL span 属性的原始内容捕获。默认关闭。布尔值true会捕获非系统消息/工具内容;对象形式允许你显式启用inputMessages、outputMessages、toolInputs、toolOutputs、systemPrompt和toolDefinitions。OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental:用于最新实验性 GenAI 推理 span 形态的环境切换,包括{gen_ai.operation.name} {gen_ai.request.model}span 名称、CLIENTspan kind,以及使用gen_ai.provider.name代替旧版gen_ai.system。默认情况下,span 会保留openclaw.model.call和gen_ai.system以保持兼容性;GenAI 指标使用有界语义属性。OPENCLAW_OTEL_PRELOADED=1:用于已注册全局 OpenTelemetry SDK 的宿主的环境切换。随后 OpenClaw 会跳过插件拥有的 SDK 启动/关闭,同时保持诊断监听器活跃。OTEL_EXPORTER_OTLP_TRACES_ENDPOINT、OTEL_EXPORTER_OTLP_METRICS_ENDPOINT和OTEL_EXPORTER_OTLP_LOGS_ENDPOINT:当匹配的配置键未设置时使用的信号特定端点环境变量。cacheTrace.enabled:为嵌入式运行记录缓存 trace 快照(默认值:false)。cacheTrace.filePath:缓存 trace JSONL 的输出路径(默认值:$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl)。cacheTrace.includeMessages/includePrompt/includeSystem:控制缓存 trace 输出中包含的内容(全部默认值:true)。
更新
channel:发布频道 -"stable"、"extended-stable"、"beta"或"dev"。Extended-stable 是仅包、前台/按需频道;启动检查和后台自动更新会跳过它。checkOnStart:Gateway 网关启动时检查 npm 更新(默认值:true)。auto.enabled:为包安装启用后台自动更新(默认值:false)。auto.stableDelayHours:stable 频道自动应用前的最小延迟小时数(默认值:6;最大值:168)。auto.stableJitterHours:额外的 stable 频道发布扩散窗口小时数(默认值:12;最大值:168)。auto.betaCheckIntervalHours:beta 频道检查运行频率,单位为小时(默认值:1;最大值:24)。
ACP
enabled:全局 ACP 功能开关(默认:true;设为false可隐藏 ACP 分发和生成入口)。dispatch.enabled:ACP 会话轮次分发的独立开关(默认:true)。设为false可保留 ACP 命令可用,同时阻止执行。backend:默认 ACP 运行时后端 ID(必须匹配已注册的 ACP 运行时插件)。 请先安装后端插件;如果设置了plugins.allow,请包含后端插件 ID(例如acpx),否则 ACP 后端不会加载。fallbacks:当主后端在产生任何输出前,因看似临时的错误(不可用、达到速率限制、配额耗尽或过载)提前失败时,按顺序尝试的备用 ACP 后端 ID 列表。每一项都必须匹配已注册的 ACP 运行时插件后端。defaultAgent:当生成操作未指定明确目标时使用的备用 ACP 目标智能体 ID。allowedAgents:允许用于 ACP 运行时会话的智能体 ID 允许列表;为空表示没有额外限制。maxConcurrentSessions:同时处于活动状态的 ACP 会话最大数量。stream.coalesceIdleMs:流式文本的空闲刷新窗口,单位为 ms。stream.maxChunkChars:拆分流式传输块投影前的最大块大小。stream.repeatSuppression:按轮次抑制重复的状态/工具行(默认:true)。stream.deliveryMode:"live"会增量流式传输;"final_only"会缓冲到轮次终止事件。stream.hiddenBoundarySeparator:隐藏工具事件之后、可见文本之前的分隔符(默认:"paragraph")。stream.maxOutputChars:每个 ACP 轮次投影的 assistant 输出字符最大数量。stream.maxSessionUpdateChars:投影的 ACP 状态/更新行的最大字符数。stream.tagVisibility:标签名到流式事件布尔可见性覆盖的记录。runtime.ttlMinutes:ACP 会话 worker 符合清理条件前的空闲 TTL,单位为分钟。runtime.installCommand:引导 ACP 运行时环境时要运行的可选安装命令。
CLI
cli.banner.taglineMode控制横幅标语样式:"random"(默认):轮换有趣/季节性标语。"default":固定中性标语(All your chats, one OpenClaw.)。"off":不显示标语文本(仍会显示横幅标题/版本)。
- 要隐藏整个横幅(不只是标语),请设置环境变量
OPENCLAW_HIDE_BANNER=1。
向导
CLI 引导式设置流程(onboard、configure、doctor)写入的元数据:
身份
请参阅 Agent 默认值下的agents.list 身份字段。
Bridge(旧版,已移除)
当前构建不再包含 TCP bridge。节点通过 Gateway 网关 WebSocket 连接。bridge.* 键不再属于配置 schema(验证会失败,直到移除这些键;openclaw doctor --fix 可以移除未知键)。
Legacy bridge config (historical reference)
Legacy bridge config (historical reference)
Cron
sessionRetention:从sessions.json修剪已完成的隔离 Cron 运行会话前,保留它们的时长。也控制已归档、已删除 Cron 转录的清理。默认:24h;设为false可禁用。runLog.maxBytes:为兼容旧版基于文件的 Cron 运行日志而接受。默认:2_000_000字节。runLog.keepLines:每个任务保留的最新 SQLite 运行历史行数。默认:2000。webhookToken:用于 Cron webhook POST 递送(delivery.mode = "webhook")的 bearer token;如果省略,则不会发送认证标头。webhook:已弃用的旧版备用 webhook URL(http/https),供openclaw doctor --fix用于迁移仍带有notify: true的已存储任务;运行时递送使用每个任务的delivery.mode="webhook"加delivery.to,或在保留 announce 递送时使用delivery.completionDestination。
cron.retry
maxAttempts:Cron 任务在临时错误上的最大重试次数(默认:3;范围:0-10)。backoffMs:每次重试尝试的退避延迟数组,单位为 ms(默认:[30000, 60000, 300000];1-10 项)。retryOn:触发重试的错误类型 -"rate_limit"、"overloaded"、"network"、"timeout"、"server_error"。省略则重试所有临时类型。
cron.failureAlert
enabled:为 Cron 任务启用失败告警(默认:false)。after:触发告警前的连续失败次数(正整数,最小:1)。cooldownMs:同一任务重复告警之间的最小毫秒数(非负整数)。includeSkipped:将连续跳过的运行计入告警阈值(默认:false)。跳过的运行会单独跟踪,不影响执行错误退避。mode:递送模式 -"announce"通过频道消息发送;"webhook"发布到已配置的 webhook。accountId:用于限定告警递送范围的可选账号或频道 ID。
cron.failureDestination
- 所有任务的 Cron 失败通知默认目标。
mode:"announce"或"webhook";当存在足够目标数据时默认为"announce"。channel:announce 递送的频道覆盖。"last"会复用最后一次已知递送频道。to:明确的 announce 目标或 webhook URL。webhook 模式必填。accountId:用于递送的可选账号覆盖。- 每个任务的
delivery.failureDestination会覆盖此全局默认值。 - 当既未设置全局失败目标,也未设置每个任务的失败目标时,已通过
announce递送的任务会在失败时回退到该主 announce 目标。 delivery.failureDestination仅支持sessionTarget="isolated"任务,除非该任务的主delivery.mode是"webhook"。
媒体模型模板变量
在tools.media.models[].args 中展开的模板占位符:
| 变量 | 描述 |
|---|---|
{{Body}} | 完整入站消息正文 |
{{RawBody}} | 原始正文(无历史/发送者包装) |
{{BodyStripped}} | 移除群组提及后的正文 |
{{From}} | 发送者标识符 |
{{To}} | 目标标识符 |
{{MessageSid}} | 频道消息 ID |
{{SessionId}} | 当前会话 UUID |
{{IsNewSession}} | 创建新会话时为 "true" |
{{MediaUrl}} | 入站媒体伪 URL |
{{MediaPath}} | 本地媒体路径 |
{{MediaType}} | 媒体类型(图像/音频/文档/…) |
{{Transcript}} | 音频转录 |
{{Prompt}} | CLI 条目的已解析媒体提示词 |
{{MaxChars}} | CLI 条目的已解析最大输出字符数 |
{{ChatType}} | "direct" 或 "group" |
{{GroupSubject}} | 群组主题(尽力获取) |
{{GroupMembers}} | 群组成员预览(尽力获取) |
{{SenderName}} | 发送者显示名称(尽力获取) |
{{SenderE164}} | 发送者电话号码(尽力获取) |
{{Provider}} | 提供商提示(whatsapp、telegram、discord 等) |
配置 include($include)
将配置拆分到多个文件:
- 单个文件:替换包含它的对象。
- 文件数组:按顺序深度合并(后面的覆盖前面的)。
- 同级键:在 include 之后合并(覆盖已包含的值)。
- 嵌套 include:最多 10 层。
- 路径:相对于发起 include 的文件解析,但必须保留在顶层配置目录(
openclaw.json的dirname)内。绝对路径/../形式只有在仍解析到该边界内时才允许。设置OPENCLAW_INCLUDE_ROOTS(绝对路径)可允许配置目录之外的其他根目录。 - 限制:路径不得包含空字节,并且在解析前后都必须严格短于 4096 个字符;每个被包含的文件上限为 2 MB。
- 只更改单个顶层部分且该部分由单文件 include 支撑的 OpenClaw 自有写入,会穿透写入该被包含文件。例如,
plugins install会在plugins.json5中更新plugins: { $include: "./plugins.json5" },并保持openclaw.json不变。 - 根 include、include 数组以及带同级覆盖的 include 对 OpenClaw 自有写入是只读的;这些写入会失败关闭,而不是展平配置。
- 错误:针对缺失文件、解析错误、循环 include、无效路径格式和长度过长提供清晰消息。