配置参考 - OpenClaw

~/.openclaw/openclaw.json 的核心配置参考。有关面向任务的概览，请参阅配置。涵盖主要的 OpenClaw 配置界面；当某个子系统有自己的深入参考时，会链接到对应页面。由渠道和插件拥有的命令目录，以及深层记忆/QMD 调节项，位于各自页面，而不是本页。代码事实来源：

openclaw config schema 会打印用于验证和 Control UI 的实时 JSON Schema，并在可用时合并内置/插件/渠道元数据
config.schema.lookup 返回一个按路径限定的 schema 节点，供下钻工具使用
pnpm config:docs:check / pnpm config:docs:gen 会根据当前 schema 界面验证配置文档基线哈希

智能体查找路径：在编辑前，使用 gateway 工具操作 config.schema.lookup 获取精确到字段级的文档和约束。使用配置获取面向任务的指导，并使用本页了解更广泛的字段映射、默认值，以及指向子系统参考的链接。专用深入参考：

记忆配置参考，用于 agents.defaults.memorySearch.*、memory.qmd.*、memory.citations，以及 plugins.entries.memory-core.config.dreaming 下的 dreaming 配置
斜杠命令，用于当前内置 + 打包命令目录
渠道特定命令界面由对应的渠道/插件页面说明

配置格式为 JSON5（允许注释 + 尾随逗号）。所有字段都是可选的 - 省略时 OpenClaw 会使用安全默认值。

渠道

每个渠道的配置键已移至专用页面 - 请参阅配置 - 渠道了解 channels.*，包括 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage 以及其他内置渠道（认证、访问控制、多账号、提及门控）。

智能体默认值、多智能体、会话和消息

已移至专用页面 - 请参阅配置 - 智能体，了解：

agents.defaults.*（工作区、模型、思考、Heartbeat、记忆、媒体、Skills、沙箱）
multiAgent.*（多智能体路由和绑定）
session.*（会话生命周期、压缩、修剪）
messages.*（消息投递、TTS、markdown 渲染）
talk.*（Talk 模式）
- talk.consultThinkingLevel：Control UI Talk 实时咨询背后的完整 OpenClaw 智能体运行的思考级别覆盖
- talk.consultFastMode：Control UI Talk 实时咨询的一次性快速模式覆盖
- talk.speechLocale：iOS/macOS 上 Talk 语音识别的可选 BCP 47 locale id
- talk.silenceTimeoutMs：未设置时，Talk 会在发送转录文本前保留平台默认暂停窗口（macOS 和 Android 上为 700 ms，iOS 上为 900 ms）

工具和自定义提供商

工具策略、实验性开关、由提供商支持的工具配置，以及自定义提供商 / base-URL 设置已移至专用页面 - 请参阅配置 - 工具和自定义提供商。

Models

提供商定义、模型 allowlist 和自定义提供商设置位于配置 - 工具和自定义提供商。 models 根节点还拥有全局模型目录行为。

{
  models: {
    // Optional. Default: true. Requires a Gateway restart when changed.
    pricing: { enabled: false },
  },
}

models.mode：提供商目录行为（merge 或 replace）。
models.providers：按提供商 id 索引的自定义提供商映射。
models.providers.*.localService：用于本地模型服务器的可选按需进程管理器。OpenClaw 会探测已配置的健康检查端点，在需要时启动绝对路径 command，等待就绪，然后发送模型请求。请参阅本地模型服务。
models.pricing.enabled：控制在 sidecar 和渠道到达 Gateway 网关 ready 路径后启动的后台定价引导。当为 false 时，Gateway 网关会跳过 OpenRouter 和 LiteLLM 定价目录获取；已配置的 models.providers.*.models[].cost 值仍可用于本地成本估算。

MCP

由 OpenClaw 管理的 MCP 服务器定义位于 mcp.servers 下，并由嵌入式 Pi 和其他运行时适配器使用。openclaw mcp list、show、set 和 unset 命令可管理此块，且在配置编辑期间不会连接到目标服务器。

{
  mcp: {
    // Optional. Default: 600000 ms (10 minutes). Set 0 to disable idle eviction.
    sessionIdleTtlMs: 600000,
    servers: {
      docs: {
        command: "npx",
        args: ["-y", "@modelcontextprotocol/server-fetch"],
      },
      remote: {
        url: "https://example.com/mcp",
        transport: "streamable-http", // streamable-http | sse
        headers: {
          Authorization: "Bearer ${MCP_REMOTE_TOKEN}",
        },
      },
    },
  },
}

mcp.servers：命名的 stdio 或远程 MCP 服务器定义，用于暴露已配置 MCP 工具的运行时。远程条目使用 transport: "streamable-http" 或 transport: "sse"； type: "http" 是 CLI 原生别名，openclaw mcp set 和 openclaw doctor --fix 会将其规范化为标准 transport 字段。
mcp.sessionIdleTtlMs：会话限定的内置 MCP 运行时的空闲 TTL。一次性嵌入式运行会请求运行结束清理；此 TTL 是长期会话和未来调用方的兜底机制。
mcp.* 下的更改会通过释放缓存的会话 MCP 运行时热应用。下一次工具发现/使用会基于新配置重新创建它们，因此已移除的 mcp.servers 条目会立即回收，而不是等待空闲 TTL。

有关运行时行为，请参阅 MCP 和 CLI 后端。

Skills

{
  skills: {
    allowBundled: ["gemini", "peekaboo"],
    load: {
      extraDirs: ["~/Projects/agent-scripts/skills"],
      allowSymlinkTargets: ["~/Projects/manager/skills"],
    },
    install: {
      preferBrew: true,
      nodeManager: "npm", // npm | pnpm | yarn | bun
      allowUploadedArchives: false,
    },
    entries: {
      "image-lab": {
        apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, // or plaintext string
        env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" },
      },
      peekaboo: { enabled: true },
      sag: { enabled: false },
    },
  },
}

allowBundled：仅用于内置 Skills 的可选 allowlist（不影响托管/工作区 Skills）。
load.extraDirs：额外的共享 skill 根目录（最低优先级）。
load.allowSymlinkTargets：受信任的真实目标根目录，当 skill 符号链接位于其已配置源根目录之外时，可解析到这些根目录。
install.preferBrew：为 true 时，如果 brew 可用，会优先使用 Homebrew 安装器，然后再回退到其他安装器类型。
install.nodeManager：metadata.openclaw.install 规格的 node 安装器偏好（npm | pnpm | yarn | bun）。
install.allowUploadedArchives：允许受信任的 operator.admin Gateway 网关客户端安装通过 skills.upload.* 暂存的私有 zip 归档（默认值：false）。这只启用上传归档路径；普通 ClawHub 安装不需要它。
entries.<skillKey>.enabled: false 会禁用某个 skill，即使它是内置/已安装的。
entries.<skillKey>.apiKey：为声明主环境变量的 Skills 提供的便捷设置（明文字符串或 SecretRef 对象）。

插件

{
  plugins: {
    enabled: true,
    allow: ["voice-call"],
    bundledDiscovery: "allowlist",
    deny: [],
    load: {
      paths: ["~/Projects/oss/voice-call-plugin"],
    },
    entries: {
      "voice-call": {
        enabled: true,
        hooks: {
          allowPromptInjection: false,
        },
        config: { provider: "twilio" },
      },
    },
  },
}

从 ~/.openclaw/extensions、<workspace>/.openclaw/extensions 以及 plugins.load.paths 加载。
发现机制接受原生 OpenClaw 插件，以及兼容的 Codex bundle 和 Claude bundle，包括没有 manifest 的 Claude 默认布局 bundle。
配置更改需要重启 Gateway 网关。
allow：可选 allowlist（只加载列出的插件）。deny 优先。
bundledDiscovery：新配置默认值为 "allowlist"，因此非空的 plugins.allow 也会门控内置提供商插件，包括 Web 搜索运行时提供商。Doctor 会为迁移后的旧版 allowlist 配置写入 "compat"，以便在你选择加入前保留现有的内置提供商行为。
plugins.entries.<id>.apiKey：插件级 API key 便捷字段（在插件支持时可用）。
plugins.entries.<id>.env：插件限定的环境变量映射。
plugins.entries.<id>.hooks.allowPromptInjection：当为 false 时，核心会阻止 before_prompt_build，并忽略旧版 before_agent_start 中会修改提示词的字段，同时保留旧版 modelOverride 和 providerOverride。适用于原生插件钩子和受支持的 bundle 提供的钩子目录。
plugins.entries.<id>.hooks.allowConversationAccess：当为 true 时，受信任的非内置插件可以从类型化钩子读取原始对话内容，例如 llm_input、llm_output、before_model_resolve、before_agent_reply、before_agent_run、before_agent_finalize 和 agent_end。
plugins.entries.<id>.subagent.allowModelOverride：显式信任此插件，让它可以为后台子智能体运行请求按运行覆盖的 provider 和 model。
plugins.entries.<id>.subagent.allowedModels：受信任子智能体覆盖可使用的标准 provider/model 目标的可选 allowlist。仅在你有意允许任意模型时使用 "*"。
plugins.entries.<id>.llm.allowModelOverride：显式信任此插件，让它可以为 api.runtime.llm.complete 请求模型覆盖。
plugins.entries.<id>.llm.allowedModels：受信任插件 LLM completion 覆盖可使用的标准 provider/model 目标的可选 allowlist。仅在你有意允许任意模型时使用 "*"。
plugins.entries.<id>.llm.allowAgentIdOverride：显式信任此插件，让它可以针对非默认智能体 id 运行 api.runtime.llm.complete。
plugins.entries.<id>.config：插件定义的配置对象（在可用时由原生 OpenClaw 插件 schema 验证）。
渠道插件账号/运行时设置位于 channels.<id> 下，并应由所属插件 manifest 的 channelConfigs 元数据描述，而不是由中心化 OpenClaw 选项注册表描述。

Codex harness 插件配置

内置 codex 插件在 plugins.entries.codex.config 下拥有原生 Codex app-server harness 设置。完整配置界面请参阅 Codex harness reference，运行时模型请参阅 Codex harness。 codexPlugins 仅适用于选择原生 Codex harness 的会话。它不会为 Pi、普通 OpenAI provider 运行、ACP 对话绑定或任何非 Codex harness 启用 Codex 插件。

{
  plugins: {
    entries: {
      codex: {
        enabled: true,
        config: {
          codexPlugins: {
            enabled: true,
            allow_destructive_actions: true,
            plugins: {
              "google-calendar": {
                enabled: true,
                marketplaceName: "openai-curated",
                pluginName: "google-calendar",
                allow_destructive_actions: false,
              },
            },
          },
        },
      },
    },
  },
}

plugins.entries.codex.config.codexPlugins.enabled: 为 Codex harness 启用原生 Codex 插件/应用支持。默认值：false。
plugins.entries.codex.config.codexPlugins.allow_destructive_actions: 已迁移插件应用 elicitations 的默认破坏性操作策略。默认值：true。
plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled: 在全局 codexPlugins.enabled 也为 true 时启用一个已迁移的插件条目。显式条目的默认值：true。
plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: 稳定的 marketplace 身份。V1 仅支持 "openai-curated"。
plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName: 迁移得到的稳定 Codex 插件身份，例如 "google-calendar"。
plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: 按插件覆盖的破坏性操作设置。省略时使用全局 allow_destructive_actions 值。

codexPlugins.enabled 是全局启用指令。迁移写入的显式插件条目是持久的安装和修复资格集合。不支持 plugins["*"]，没有 install 开关，并且本地 marketplacePath 值有意不作为配置字段，因为它们是特定于主机的。 app/list 就绪检查会缓存一小时，并在过期时异步刷新。Codex 线程应用配置在 Codex harness 会话建立时计算，而不是在每个轮次都计算；更改原生插件配置后，请使用 /new、/reset 或重启 Gateway 网关。

plugins.entries.firecrawl.config.webFetch: Firecrawl Web 抓取提供商设置。
- apiKey: Firecrawl API key（接受 SecretRef）。回退到 plugins.entries.firecrawl.config.webSearch.apiKey、旧版 tools.web.fetch.firecrawl.apiKey 或 FIRECRAWL_API_KEY 环境变量。
- baseUrl: Firecrawl API 基础 URL（默认：https://api.firecrawl.dev；自托管覆盖必须指向私有/内部端点）。
- onlyMainContent: 仅提取页面的主要内容（默认：true）。
- maxAgeMs: 最大缓存时长，单位为毫秒（默认：172800000 / 2 天）。
- timeoutSeconds: 抓取请求超时时间，单位为秒（默认：60）。
plugins.entries.xai.config.xSearch: xAI X Search（Grok Web 搜索）设置。
- enabled: 启用 X Search 提供商。
- model: 用于搜索的 Grok 模型（例如 "grok-4-1-fast"）。
plugins.entries.memory-core.config.dreaming: 记忆 Dreaming 设置。阶段和阈值见 Dreaming。
- enabled: Dreaming 总开关（默认 false）。
- frequency: 每次完整 Dreaming 扫描的 cron 节奏（默认为 "0 3 * * *"）。
- model: 可选的 Dream Diary 子智能体模型覆盖。需要 plugins.entries.memory-core.subagent.allowModelOverride: true；与 allowedModels 配合使用以限制目标。模型不可用错误会使用会话默认模型重试一次；信任或 allowlist 失败不会静默回退。
- 阶段策略和阈值是实现细节（不是面向用户的配置键）。
完整记忆配置位于 Memory configuration reference：
- agents.defaults.memorySearch.*
- memory.backend
- memory.citations
- memory.qmd.*
- plugins.entries.memory-core.config.dreaming
已启用的 Claude bundle 插件也可以从 settings.json 贡献嵌入式 Pi 默认值；OpenClaw 会将这些作为经过净化的 Agent 设置应用，而不是作为原始 OpenClaw 配置补丁。
plugins.slots.memory: 选择活动记忆插件 ID，或选择 "none" 来禁用记忆插件。
plugins.slots.contextEngine: 选择活动上下文引擎插件 ID；除非安装并选择其他引擎，否则默认为 "legacy"。

见插件。

跟进承诺

commitments 控制推断式后续跟进记忆：OpenClaw 可以从对话轮次中检测 check-in，并通过 heartbeat 运行发送它们。

commitments.enabled: 为推断式后续跟进承诺启用隐藏的 LLM 提取、存储和 heartbeat 发送。默认值：false。
commitments.maxPerDay: 在滚动的一天内，每个 Agent 会话发送的最大推断式后续跟进承诺数量。默认值：3。

见推断式跟进承诺。

浏览器

{
  browser: {
    enabled: true,
    evaluateEnabled: true,
    defaultProfile: "user",
    ssrfPolicy: {
      // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    tabCleanup: {
      enabled: true,
      idleMinutes: 120,
      maxTabsPerSession: 8,
      sweepMinutes: 5,
    },
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: {
        cdpPort: 18801,
        color: "#0066CC",
        executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome",
      },
      user: { driver: "existing-session", attachOnly: true, color: "#00AA00" },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
    color: "#FF4500",
    // headless: false,
    // noSandbox: false,
    // extraArgs: [],
    // executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    // attachOnly: false,
  },
}

evaluateEnabled: false 会禁用 act:evaluate 和 wait --fn。
tabCleanup 会在空闲时间后或会话超过上限时回收已跟踪的主 Agent 标签页。设置 idleMinutes: 0 或 maxTabsPerSession: 0 可禁用对应的单项清理模式。
ssrfPolicy.dangerouslyAllowPrivateNetwork 未设置时会被禁用，因此浏览器导航默认保持严格。
只有在你有意信任私有网络浏览器导航时，才设置 ssrfPolicy.dangerouslyAllowPrivateNetwork: true。
在严格模式下，远程 CDP 配置文件端点（profiles.*.cdpUrl）在可达性/设备发现检查期间也会受到相同的私有网络阻止。
ssrfPolicy.allowPrivateNetwork 仍作为旧版别名受支持。
在严格模式下，使用 ssrfPolicy.hostnameAllowlist 和 ssrfPolicy.allowedHostnames 配置显式例外。
远程配置文件仅支持附加（禁用启动/停止/重置）。
profiles.*.cdpUrl 接受 http://、https://、ws:// 和 wss://。当你希望 OpenClaw 发现 /json/version 时使用 HTTP(S)；当你的提供商给你直接的 DevTools WebSocket URL 时使用 WS(S)。
remoteCdpTimeoutMs 和 remoteCdpHandshakeTimeoutMs 适用于远程和 attachOnly CDP 可达性以及标签页打开请求。托管的 loopback 配置文件保留本地 CDP 默认值。
如果外部托管的 CDP 服务可通过 loopback 访问，请将该配置文件的 attachOnly: true；否则 OpenClaw 会把这个 loopback 端口视为本地托管浏览器配置文件，并可能报告本地端口所有权错误。
existing-session 配置文件使用 Chrome MCP 而不是 CDP，并可在所选主机上或通过已连接的浏览器节点附加。
existing-session 配置文件可以设置 userDataDir，以定位特定的基于 Chromium 的浏览器配置文件，例如 Brave 或 Edge。
existing-session 配置文件保留当前 Chrome MCP 路由限制：使用 snapshot/ref 驱动的操作而不是 CSS-selector 定位、单文件上传钩子、无对话框超时覆盖、无 wait --load networkidle，并且没有 responsebody、PDF 导出、下载拦截或批量操作。
本地托管的 openclaw 配置文件会自动分配 cdpPort 和 cdpUrl；仅对远程 CDP 显式设置 cdpUrl。
本地托管配置文件可以设置 executablePath，以覆盖该配置文件的全局 browser.executablePath。用它可以让一个配置文件运行 Chrome，另一个运行 Brave。
本地托管配置文件在进程启动后使用 browser.localLaunchTimeoutMs 进行 Chrome CDP HTTP 发现，并使用 browser.localCdpReadyTimeoutMs 等待启动后的 CDP websocket 就绪。对于 Chrome 启动成功但就绪检查与启动过程产生竞争的较慢主机，请调高这些值。这两个值必须是最大为 120000 ms 的正整数；无效配置值会被拒绝。
自动检测顺序：默认浏览器（如果基于 Chromium）→ Chrome → Brave → Edge → Chromium → Chrome Canary。
browser.executablePath 和 browser.profiles.<name>.executablePath 都接受 ~ 和 ~/...，在启动 Chromium 前会解析为你的 OS 主目录。 existing-session 配置文件中的按配置文件 userDataDir 也会展开波浪号。
控制服务：仅 loopback（端口由 gateway.port 派生，默认 18791）。
extraArgs 会向本地 Chromium 启动追加额外启动标志（例如 --disable-gpu、窗口大小或调试标志）。

用户界面

{
  ui: {
    seamColor: "#FF4500",
    assistant: {
      name: "OpenClaw",
      avatar: "CB", // emoji, short text, image URL, or data URI
    },
  },
}

seamColor: 原生应用 UI chrome 的强调色（Talk 模式气泡色调等）。
assistant: 控制 UI 身份覆盖。回退到活动 Agent 身份。

Gateway 网关

{
  gateway: {
    mode: "local", // local | remote
    port: 18789,
    bind: "loopback",
    auth: {
      mode: "token", // none | token | password | trusted-proxy
      token: "your-token",
      // password: "your-password", // or OPENCLAW_GATEWAY_PASSWORD
      // trustedProxy: { userHeader: "x-forwarded-user" }, // for mode=trusted-proxy; see /gateway/trusted-proxy-auth
      allowTailscale: true,
      rateLimit: {
        maxAttempts: 10,
        windowMs: 60000,
        lockoutMs: 300000,
        exemptLoopback: true,
      },
    },
    tailscale: {
      mode: "off", // off | serve | funnel
      resetOnExit: false,
    },
    controlUi: {
      enabled: true,
      basePath: "/openclaw",
      // root: "dist/control-ui",
      // embedSandbox: "scripts", // strict | scripts | trusted
      // allowExternalEmbedUrls: false, // dangerous: allow absolute external http(s) embed URLs
      // chatMessageMaxWidth: "min(1280px, 82%)", // optional grouped chat message max-width
      // allowedOrigins: ["https://control.example.com"], // required for non-loopback Control UI
      // dangerouslyAllowHostHeaderOriginFallback: false, // dangerous Host-header origin fallback mode
      // allowInsecureAuth: false,
      // dangerouslyDisableDeviceAuth: false,
    },
    remote: {
      url: "ws://gateway.tailnet:18789",
      transport: "ssh", // ssh | direct
      token: "your-token",
      // password: "your-password",
    },
    trustedProxies: ["10.0.0.1"],
    // Optional. Default false.
    allowRealIpFallback: false,
    nodes: {
      pairing: {
        // Optional. Default unset/disabled.
        autoApproveCidrs: ["192.168.1.0/24", "fd00:1234:5678::/64"],
      },
      allowCommands: ["canvas.navigate"],
      denyCommands: ["system.run"],
    },
    tools: {
      // Additional /tools/invoke HTTP denies
      deny: ["browser"],
      // Remove tools from the default HTTP deny list
      allow: ["gateway"],
    },
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          timeoutMs: 10000,
        },
      },
    },
  },
}

Gateway 网关字段详情

mode: local（运行 Gateway 网关）或 remote（连接到远程 Gateway 网关）。除非为 local，否则 Gateway 网关会拒绝启动。
port: 用于 WS + HTTP 的单一多路复用端口。优先级：--port > OPENCLAW_GATEWAY_PORT > gateway.port > 18789。
bind: auto、loopback（默认）、lan（0.0.0.0）、tailnet（仅 Tailscale IP）或 custom。
旧版绑定别名：在 gateway.bind 中使用绑定模式值（auto、loopback、lan、tailnet、custom），不要使用主机别名（0.0.0.0、127.0.0.1、localhost、::、::1）。
Docker 注意事项：默认的 loopback 绑定会在容器内监听 127.0.0.1。使用 Docker 桥接网络（-p 18789:18789）时，流量从 eth0 到达，因此 Gateway 网关无法访问。使用 --network host，或设置 bind: "lan"（或设置 bind: "custom" 并配合 customBindHost: "0.0.0.0"）以监听所有接口。
认证：默认必需。非 loopback 绑定需要 Gateway 网关认证。实际使用中，这意味着共享令牌/密码，或带有 gateway.auth.mode: "trusted-proxy" 的身份感知反向代理。新手引导向导默认生成令牌。
如果同时配置了 gateway.auth.token 和 gateway.auth.password（包括 SecretRefs），请将 gateway.auth.mode 显式设置为 token 或 password。当两者都已配置且未设置模式时，启动和服务安装/修复流程会失败。
gateway.auth.mode: "none"：显式无认证模式。仅用于受信任的本地 local loopback 设置；新手引导提示会有意不提供此选项。
gateway.auth.mode: "trusted-proxy"：将浏览器/用户认证委托给身份感知反向代理，并信任来自 gateway.trustedProxies 的身份头（见 Trusted Proxy Auth）。默认情况下，此模式预期代理来源为非 loopback；同主机 loopback 反向代理需要显式设置 gateway.auth.trustedProxy.allowLoopback = true。内部同主机调用方可以使用 gateway.auth.password 作为本地直连回退；gateway.auth.token 仍然与 trusted-proxy 模式互斥。
gateway.auth.allowTailscale: 当为 true 时，Tailscale Serve 身份头可以满足控制 UI/WebSocket 认证（通过 tailscale whois 验证）。HTTP API 端点不使用该 Tailscale 头认证；它们改为遵循 Gateway 网关的常规 HTTP 认证模式。此无令牌流程假设 Gateway 网关主机可信。默认在 tailscale.mode = "serve" 时为 true。
gateway.auth.rateLimit: 可选的认证失败限制器。按客户端 IP 和认证作用域应用（shared-secret 和 device-token 会独立跟踪）。被阻止的尝试会返回 429 + Retry-After。
- 在异步 Tailscale Serve 控制 UI 路径上，同一 {scope, clientIp} 的失败尝试会在写入失败前被序列化。因此，来自同一客户端的并发错误尝试可能在第二个请求触发限制器，而不是两者都以普通不匹配形式竞争通过。
- gateway.auth.rateLimit.exemptLoopback 默认为 true；当你有意也要限制 localhost 流量时（用于测试设置或严格代理部署），请设置为 false。
浏览器来源的 WS 认证尝试始终会被限流，并禁用 loopback 豁免（作为针对基于浏览器的 localhost 暴力破解的纵深防御）。
在 loopback 上，这些浏览器来源锁定会按规范化后的 Origin 值隔离，因此来自一个 localhost 来源的重复失败不会自动锁定另一个不同来源。
tailscale.mode: serve（仅 tailnet，loopback 绑定）或 funnel（公开，需要认证）。
tailscale.preserveFunnel: 当为 true 且 tailscale.mode = "serve" 时，OpenClaw 会在启动时重新应用 Serve 之前检查 tailscale funnel status，如果外部配置的 Funnel 路由已经覆盖 Gateway 网关端口，则跳过。默认值为 false。
controlUi.allowedOrigins: Gateway 网关 WebSocket 连接的显式浏览器来源允许列表。当预期浏览器客户端来自非 loopback 来源时必需。
controlUi.chatMessageMaxWidth: 分组控制 UI 聊天消息的可选最大宽度。接受受约束的 CSS 宽度值，例如 960px、82%、min(1280px, 82%) 和 calc(100% - 2rem)。
controlUi.dangerouslyAllowHostHeaderOriginFallback: 危险模式，为有意依赖 Host 头来源策略的部署启用 Host 头来源回退。
remote.transport: ssh（默认）或 direct（ws/wss）。对于 direct，remote.url 必须是 ws:// 或 wss://。
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1: 客户端进程环境中的应急覆盖，允许对受信任私有网络 IP 使用明文 ws://；默认情况下明文仍然仅限 loopback。没有等效的 openclaw.json 配置，并且浏览器私有网络配置（例如 browser.ssrfPolicy.dangerouslyAllowPrivateNetwork）不会影响 Gateway 网关 WebSocket 客户端。
gateway.remote.token / .password 是远程客户端凭据字段。它们本身不会配置 Gateway 网关认证。
gateway.push.apns.relay.baseUrl: 外部 APNs 中继的基础 HTTPS URL，官方/TestFlight iOS 构建在向 Gateway 网关发布由中继支持的注册后会使用它。此 URL 必须与编译进 iOS 构建的中继 URL 匹配。
gateway.push.apns.relay.timeoutMs: Gateway 网关到中继的发送超时时间，单位为毫秒。默认值为 10000。
由中继支持的注册会委托给特定 Gateway 网关身份。配对的 iOS 应用会获取 gateway.identity.get，在中继注册中包含该身份，并将注册作用域的发送授权转发给 Gateway 网关。另一个 Gateway 网关不能复用该已存储注册。
OPENCLAW_APNS_RELAY_BASE_URL / OPENCLAW_APNS_RELAY_TIMEOUT_MS: 上述中继配置的临时环境变量覆盖。
OPENCLAW_APNS_RELAY_ALLOW_HTTP=true: 仅用于开发的逃生口，用于 loopback HTTP 中继 URL。生产中继 URL 应保持使用 HTTPS。
gateway.handshakeTimeoutMs: 认证前 Gateway 网关 WebSocket 握手超时时间，单位为毫秒。默认值：15000。设置 OPENCLAW_HANDSHAKE_TIMEOUT_MS 时优先使用它。在负载较高或低功耗主机上，如果本地客户端可连接但启动预热仍在稳定中，请增大此值。
gateway.channelHealthCheckMinutes: 渠道健康监控间隔，单位为分钟。设置为 0 可全局禁用健康监控重启。默认值：5。
gateway.channelStaleEventThresholdMinutes: 陈旧套接字阈值，单位为分钟。保持此值大于或等于 gateway.channelHealthCheckMinutes。默认值：30。
gateway.channelMaxRestartsPerHour: 滚动一小时内每个渠道/账号允许的最大健康监控重启次数。默认值：10。
channels.<provider>.healthMonitor.enabled: 在保持全局监控启用的同时，按渠道选择退出健康监控重启。
channels.<provider>.accounts.<accountId>.healthMonitor.enabled: 多账号渠道的按账号覆盖。设置后，它优先于渠道级覆盖。
仅当未设置 gateway.auth.* 时，本地 Gateway 网关调用路径才可以使用 gateway.remote.* 作为回退。
如果通过 SecretRef 显式配置了 gateway.auth.token / gateway.auth.password 且未解析成功，则解析会失败关闭（不会由远程回退掩盖）。
trustedProxies: 终止 TLS 或注入转发客户端头的反向代理 IP。只列出你控制的代理。loopback 条目对于同主机代理/本地检测设置（例如 Tailscale Serve 或本地反向代理）仍然有效，但它们不会让 loopback 请求符合 gateway.auth.mode: "trusted-proxy" 的条件。
allowRealIpFallback: 当为 true 时，如果缺少 X-Forwarded-For，Gateway 网关会接受 X-Real-IP。默认值为 false，以实现失败关闭行为。
gateway.nodes.pairing.autoApproveCidrs: 可选的 CIDR/IP 允许列表，用于在没有请求作用域时自动批准首次节点设备配对。未设置时禁用。它不会自动批准操作员/浏览器/控制 UI/WebChat 配对，也不会自动批准角色、作用域、元数据或公钥升级。
gateway.nodes.allowCommands / gateway.nodes.denyCommands: 在配对和平台允许列表评估之后，对已声明节点命令进行全局允许/拒绝塑形。使用 allowCommands 选择启用危险节点命令，例如 camera.snap、camera.clip 和 screen.record；即使平台默认值或显式允许原本会包含某个命令，denyCommands 也会移除它。节点更改其已声明命令列表后，请拒绝并重新批准该设备配对，以便 Gateway 网关存储更新后的命令快照。
gateway.tools.deny: 阻止 HTTP POST /tools/invoke 的额外工具名称（扩展默认拒绝列表）。
gateway.tools.allow: 从默认 HTTP 拒绝列表中移除工具名称。

OpenAI 兼容端点

Chat Completions：默认禁用。使用 gateway.http.endpoints.chatCompletions.enabled: true 启用。
Responses API：gateway.http.endpoints.responses.enabled。
Responses URL 输入加固：
- gateway.http.endpoints.responses.maxUrlParts
- gateway.http.endpoints.responses.files.urlAllowlist
- gateway.http.endpoints.responses.images.urlAllowlist 空允许列表会被视为未设置；使用 gateway.http.endpoints.responses.files.allowUrl=false 和/或 gateway.http.endpoints.responses.images.allowUrl=false 禁用 URL 获取。
可选响应加固头：
- gateway.http.securityHeaders.strictTransportSecurity（仅为你控制的 HTTPS 来源设置；见 Trusted Proxy Auth）

多实例隔离

在一台主机上使用唯一端口和状态目录运行多个 Gateway 网关：

OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \
OPENCLAW_STATE_DIR=~/.openclaw-a \
openclaw gateway --port 19001

便利标志：--dev（使用 ~/.openclaw-dev + 端口 19001）、--profile <name>（使用 ~/.openclaw-<name>）。见 Multiple Gateways。

`gateway.tls`

{
  gateway: {
    tls: {
      enabled: false,
      autoGenerate: false,
      certPath: "/etc/openclaw/tls/server.crt",
      keyPath: "/etc/openclaw/tls/server.key",
      caPath: "/etc/openclaw/tls/ca-bundle.crt",
    },
  },
}

enabled: 在 Gateway 网关监听器上启用 TLS 终止（HTTPS/WSS）（默认值：false）。
autoGenerate: 未配置显式文件时，自动生成本地自签名证书/密钥对；仅用于本地/开发环境。
certPath: TLS 证书文件的文件系统路径。
keyPath: TLS 私钥文件的文件系统路径；请保持权限受限。
caPath: 用于客户端验证或自定义信任链的可选 CA 包路径。

`gateway.reload`

{
  gateway: {
    reload: {
      mode: "hybrid", // off | restart | hot | hybrid
      debounceMs: 500,
      deferralTimeoutMs: 300000,
    },
  },
}

mode: 控制运行时如何应用配置编辑。
- "off"：忽略实时编辑；更改需要显式重启。
- "restart"：配置变更时始终重启 Gateway 网关进程。
- "hot"：在进程内应用更改而不重启。
- "hybrid"（默认）：先尝试热重载；必要时回退到重启。
debounceMs: 应用配置更改前的防抖窗口，单位为毫秒（非负整数）。
deferralTimeoutMs: 在强制重启或渠道热重载之前等待进行中操作的可选最长时间，单位为毫秒。省略它会使用默认有界等待（300000）；设置为 0 会无限期等待，并定期记录仍在等待的警告。

钩子

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    maxBodyBytes: 262144,
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: true,
    allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],
    allowedAgentIds: ["hooks", "main"],
    presets: ["gmail"],
    transformsDir: "~/.openclaw/hooks/transforms",
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "hooks",
        wakeMode: "now",
        name: "Gmail",
        sessionKey: "hook:gmail:{{messages[0].id}}",
        messageTemplate: "From: {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}",
        deliver: true,
        channel: "last",
        model: "openai/gpt-5.4-mini",
      },
    ],
  },
}

认证：Authorization: Bearer <token> 或 x-openclaw-token: <token>。查询字符串钩子令牌会被拒绝。验证和安全说明：

hooks.enabled=true 需要非空的 hooks.token。
hooks.token 必须与 gateway.auth.token 不同；重复使用 Gateway 网关令牌会被拒绝。
hooks.path 不能是 /；请使用专用子路径，例如 /hooks。
如果 hooks.allowRequestSessionKey=true，请约束 hooks.allowedSessionKeyPrefixes（例如 ["hook:"]）。
如果映射或预设使用模板化的 sessionKey，请设置 hooks.allowedSessionKeyPrefixes 和 hooks.allowRequestSessionKey=true。静态映射键不需要该选择启用。

端点：

POST /hooks/wake → { text, mode?: "now"|"next-heartbeat" }
POST /hooks/agent → { message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }
- 只有在 hooks.allowRequestSessionKey=true（默认值：false）时，才接受请求载荷中的 sessionKey。
POST /hooks/<name> → 通过 hooks.mappings 解析
- 模板渲染得到的映射 sessionKey 值会被视为外部提供，也需要 hooks.allowRequestSessionKey=true。

映射详情

match.path 匹配 /hooks 之后的子路径（例如 /hooks/gmail → gmail）。
match.source 匹配通用路径的载荷字段。
{{messages[0].subject}} 这样的模板会从载荷中读取。
transform 可以指向返回钩子操作的 JS/TS 模块。
- transform.module 必须是相对路径，并且保持在 hooks.transformsDir 内（绝对路径和目录遍历会被拒绝）。
- 将 hooks.transformsDir 保持在 ~/.openclaw/hooks/transforms 下；工作区技能目录会被拒绝。如果 openclaw doctor 报告此路径无效，请将转换模块移入钩子转换目录，或移除 hooks.transformsDir。
agentId 路由到特定智能体；未知 ID 会回退到默认值。
allowedAgentIds：限制显式路由（* 或省略 = 全部允许，[] = 全部拒绝）。
defaultSessionKey：可选的固定会话键，用于没有显式 sessionKey 的钩子智能体运行。
allowRequestSessionKey：允许 /hooks/agent 调用方和模板驱动的映射会话键设置 sessionKey（默认值：false）。
allowedSessionKeyPrefixes：显式 sessionKey 值（请求 + 映射）的可选前缀允许列表，例如 ["hook:"]。当任何映射或预设使用模板化的 sessionKey 时，它会变为必填。
deliver: true 会将最终回复发送到渠道；channel 默认为 last。
model 会覆盖本次钩子运行的 LLM（如果设置了模型目录，则必须允许该模型）。

Gmail 集成

内置 Gmail 预设使用 sessionKey: "hook:gmail:{{messages[0].id}}"。
如果保留这种按消息路由，请设置 hooks.allowRequestSessionKey: true，并约束 hooks.allowedSessionKeyPrefixes 以匹配 Gmail 命名空间，例如 ["hook:", "hook:gmail:"]。
如果你需要 hooks.allowRequestSessionKey: false，请使用静态 sessionKey 覆盖预设，而不是使用模板化默认值。

{
  hooks: {
    gmail: {
      account: "openclaw@gmail.com",
      topic: "projects/<project-id>/topics/gog-gmail-watch",
      subscription: "gog-gmail-watch-push",
      pushToken: "shared-push-token",
      hookUrl: "http://127.0.0.1:18789/hooks/gmail",
      includeBody: true,
      maxBytes: 20000,
      renewEveryMinutes: 720,
      serve: { bind: "127.0.0.1", port: 8788, path: "/" },
      tailscale: { mode: "funnel", path: "/gmail-pubsub" },
      model: "openrouter/meta-llama/llama-3.3-70b-instruct:free",
      thinking: "off",
    },
  },
}

配置后，Gateway 网关会在启动时自动启动 gog gmail watch serve。设置 OPENCLAW_SKIP_GMAIL_WATCHER=1 可禁用。
不要在 Gateway 网关旁边运行单独的 gog gmail watch serve。

Canvas 插件主机

{
  plugins: {
    entries: {
      canvas: {
        config: {
          host: {
            root: "~/.openclaw/workspace/canvas",
            liveReload: true,
            // enabled: false, // or OPENCLAW_SKIP_CANVAS_HOST=1
          },
        },
      },
    },
  },
}

在 Gateway 网关端口下通过 HTTP 提供智能体可编辑的 HTML/CSS/JS 和 A2UI：
- http://<gateway-host>:<gateway.port>/__openclaw__/canvas/
- http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
仅限本地：保持 gateway.bind: "loopback"（默认值）。
非 loopback 绑定：canvas 路由需要 Gateway 网关认证（令牌/密码/可信代理），与其他 Gateway 网关 HTTP 表面相同。
节点 WebView 通常不发送认证标头；节点配对并连接后，Gateway 网关会为 canvas/A2UI 访问通告节点范围的能力 URL。
能力 URL 绑定到活动节点 WS 会话，并且会很快过期。不会使用基于 IP 的回退。
将实时重载客户端注入到提供的 HTML 中。
为空时自动创建入门 index.html。
也在 /__openclaw__/a2ui/ 提供 A2UI。
更改需要重启 Gateway 网关。
对于大型目录或 EMFILE 错误，请禁用实时重载。

设备发现

mDNS (Bonjour)

{
  discovery: {
    mdns: {
      mode: "minimal", // minimal | full | off
    },
  },
}

minimal（内置 bonjour 插件启用时的默认值）：从 TXT 记录中省略 cliPath + sshPort。
full：包含 cliPath + sshPort；局域网多播通告仍需要启用内置 bonjour 插件。
off：在不更改插件启用状态的情况下抑制局域网多播通告。
内置 bonjour 插件会在 macOS 主机上自动启动，在 Linux、Windows 和容器化 Gateway 网关部署上需要选择启用。
当系统主机名是有效 DNS 标签时，主机名默认使用系统主机名，否则回退到 openclaw。可通过 OPENCLAW_MDNS_HOSTNAME 覆盖。

广域 (DNS-SD)

{
  discovery: {
    wideArea: { enabled: true },
  },
}

在 ~/.openclaw/dns/ 下写入单播 DNS-SD 区域。对于跨网络设备发现，请搭配 DNS 服务器（推荐 CoreDNS）+ Tailscale 拆分 DNS。设置：openclaw dns setup --apply。

环境

`env`（内联环境变量）

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

只有当进程环境缺少对应键时，才会应用内联环境变量。
.env 文件：CWD .env + ~/.openclaw/.env（两者都不会覆盖现有变量）。
shellEnv：从你的登录 shell 配置文件导入缺失的预期键名。
完整优先级请参阅环境。

环境变量替换

在任意配置字符串中使用 ${VAR_NAME} 引用环境变量：

{
  gateway: {
    auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" },
  },
}

只匹配大写名称：[A-Z_][A-Z0-9_]*。
缺失/空变量会在配置加载时抛出错误。
使用 $${VAR} 转义为字面量 ${VAR}。
可与 $include 配合使用。

密钥

密钥引用是增量式的：明文值仍然可用。

`SecretRef`

使用一种对象形状：

{ source: "env" | "file" | "exec", provider: "default", id: "..." }

验证：

provider 模式：^[a-z][a-z0-9_-]{0,63}$
source: "env" id 模式：^[A-Z][A-Z0-9_]{0,127}$
source: "file" id：绝对 JSON 指针（例如 "/providers/openai/apiKey"）
source: "exec" id 模式：^[A-Za-z0-9][A-Za-z0-9._:/-]{0,255}$
source: "exec" id 不得包含 . 或 .. 这类以斜杠分隔的路径片段（例如 a/../b 会被拒绝）

支持的凭证作用面

规范矩阵：SecretRef 凭证作用面
secrets apply 以受支持的 openclaw.json 凭证路径为目标。
auth-profiles.json 引用会包含在运行时解析和审计覆盖范围中。

密钥提供商配置

{
  secrets: {
    providers: {
      default: { source: "env" }, // optional explicit env provider
      filemain: {
        source: "file",
        path: "~/.openclaw/secrets.json",
        mode: "json",
        timeoutMs: 5000,
      },
      vault: {
        source: "exec",
        command: "/usr/local/bin/openclaw-vault-resolver",
        passEnv: ["PATH", "VAULT_ADDR"],
      },
    },
    defaults: {
      env: "default",
      file: "filemain",
      exec: "vault",
    },
  },
}

说明：

file 提供商支持 mode: "json" 和 mode: "singleValue"（在 singleValue 模式下，id 必须是 "value"）。
当 Windows ACL 验证不可用时，文件和 exec 提供商路径会以关闭方式失败。仅对可信但无法验证的路径设置 allowInsecurePath: true。
exec 提供商要求使用绝对 command 路径，并通过 stdin/stdout 使用协议载荷。
默认情况下，会拒绝符号链接命令路径。设置 allowSymlinkCommand: true 可允许符号链接路径，同时验证解析后的目标路径。
如果配置了 trustedDirs，可信目录检查会应用于解析后的目标路径。
默认情况下，exec 子环境是最小环境；请使用 passEnv 显式传入所需变量。
密钥引用会在激活时解析到内存快照中，之后请求路径只读取该快照。
激活期间会应用活动作用面过滤：已启用作用面上的未解析引用会导致启动/重新加载失败，而非活动作用面会被跳过并附带诊断信息。

凭证存储

{
  auth: {
    profiles: {
      "anthropic:default": { provider: "anthropic", mode: "api_key" },
      "anthropic:work": { provider: "anthropic", mode: "api_key" },
      "openai-codex:personal": { provider: "openai-codex", mode: "oauth" },
    },
    order: {
      anthropic: ["anthropic:default", "anthropic:work"],
      "openai-codex": ["openai-codex:personal"],
    },
  },
}

按智能体配置的 profile 存储在 <agentDir>/auth-profiles.json。
auth-profiles.json 支持用于静态凭证模式的值级引用（api_key 使用 keyRef，token 使用 tokenRef）。
旧版扁平 auth-profiles.json 映射（例如 { "provider": { "apiKey": "..." } }）不是运行时格式；openclaw doctor --fix 会将它们重写为规范的 provider:default API-key profile，并创建 .legacy-flat.*.bak 备份。
OAuth 模式 profile（auth.profiles.<id>.mode = "oauth"）不支持由 SecretRef 支持的 auth-profile 凭证。
静态运行时凭证来自内存中已解析的快照；发现旧版静态 auth.json 条目时会清除它们。
旧版 OAuth 从 ~/.openclaw/credentials/oauth.json 导入。
请参阅 OAuth。
密钥运行时行为和 audit/configure/apply 工具：密钥管理。

`auth.cooldowns`

{
  auth: {
    cooldowns: {
      billingBackoffHours: 5,
      billingBackoffHoursByProvider: { anthropic: 3, openai: 8 },
      billingMaxHours: 24,
      authPermanentBackoffMinutes: 10,
      authPermanentMaxMinutes: 60,
      failureWindowHours: 24,
      overloadedProfileRotations: 1,
      overloadedBackoffMs: 0,
      rateLimitedProfileRotations: 1,
    },
  },
}

billingBackoffHours：当配置档因真实的账单/额度不足错误而失败时，以小时为单位的基础退避时间（默认：5）。明确的账单文本即使出现在 401/403 响应中也仍可归入这里，但提供商特定的文本匹配器仍限定在拥有它们的提供商范围内（例如 OpenRouter 的 Key limit exceeded）。可重试的 HTTP 402 用量窗口或组织/工作区支出上限消息仍保留在 rate_limit 路径中。
billingBackoffHoursByProvider：可选的按提供商覆盖账单退避小时数。
billingMaxHours：账单退避指数增长的小时数上限（默认：24）。
authPermanentBackoffMinutes：高置信度 auth_permanent 失败的基础退避分钟数（默认：10）。
authPermanentMaxMinutes：auth_permanent 退避增长的分钟数上限（默认：60）。
failureWindowHours：用于退避计数器的滚动窗口小时数（默认：24）。
overloadedProfileRotations：在切换到模型回退前，过载错误允许的同一提供商凭证配置档最大轮换次数（默认：1）。诸如 ModelNotReadyException 之类的提供商繁忙形态会归入这里。
overloadedBackoffMs：重试过载提供商/配置档轮换前的固定延迟（默认：0）。
rateLimitedProfileRotations：在切换到模型回退前，限流错误允许的同一提供商凭证配置档最大轮换次数（默认：1）。该限流桶包含提供商形态的文本，例如 Too many concurrent requests、ThrottlingException、concurrency limit reached、workers_ai ... quota limit exceeded 和 resource exhausted。

日志记录

{
  logging: {
    level: "info",
    file: "/tmp/openclaw/openclaw.log",
    consoleLevel: "info",
    consoleStyle: "pretty", // pretty | compact | json
    redactSensitive: "tools", // off | tools
    redactPatterns: ["\\bTOKEN\\b\\s*[=:]\\s*([\"']?)([^\\s\"']+)\\1"],
  },
}

默认日志文件：/tmp/openclaw/openclaw-YYYY-MM-DD.log。
设置 logging.file 可使用稳定路径。
使用 --verbose 时，consoleLevel 会提升为 debug。
maxFileBytes：轮换前活动日志文件的最大字节数（正整数；默认：104857600 = 100 MB）。OpenClaw 会在活动文件旁保留最多五个带编号的归档文件。
redactSensitive / redactPatterns：尽力对控制台输出、文件日志、OTLP 日志记录和持久化的会话转录文本进行遮蔽。redactSensitive: "off" 只会禁用这种通用日志/转录策略；UI/工具/诊断安全表面在发出前仍会遮蔽密钥。

诊断

{
  diagnostics: {
    enabled: true,
    flags: ["telegram.*"],
    stuckSessionWarnMs: 30000,
    stuckSessionAbortMs: 600000,

    otel: {
      enabled: false,
      endpoint: "https://otel-collector.example.com:4318",
      tracesEndpoint: "https://traces.example.com/v1/traces",
      metricsEndpoint: "https://metrics.example.com/v1/metrics",
      logsEndpoint: "https://logs.example.com/v1/logs",
      protocol: "http/protobuf", // http/protobuf | grpc
      headers: { "x-tenant-id": "my-org" },
      serviceName: "openclaw-gateway",
      traces: true,
      metrics: true,
      logs: false,
      sampleRate: 1.0,
      flushIntervalMs: 5000,
      captureContent: {
        enabled: false,
        inputMessages: false,
        outputMessages: false,
        toolInputs: false,
        toolOutputs: false,
        systemPrompt: false,
      },
    },

    cacheTrace: {
      enabled: false,
      filePath: "~/.openclaw/logs/cache-trace.jsonl",
      includeMessages: true,
      includePrompt: true,
      includeSystem: true,
    },
  },
}

enabled：检测输出的总开关（默认：true）。
flags：启用定向日志输出的标志字符串数组（支持 "telegram.*" 或 "*" 等通配符）。
stuckSessionWarnMs：用于将长时间运行的处理会话分类为 session.long_running、session.stalled 或 session.stuck 的无进展时间阈值，单位为毫秒。回复、工具、Status、分块和 ACP 进度会重置计时器；重复的 session.stuck 诊断在无变化时会退避。
stuckSessionAbortMs：符合条件的停滞活动工作可被中止并清空以恢复前的无进展时间阈值，单位为毫秒。未设置时，OpenClaw 使用更安全的扩展嵌入式运行窗口，至少为 10 分钟且为 stuckSessionWarnMs 的 5 倍。
otel.enabled：启用 OpenTelemetry 导出管线（默认：false）。完整配置、信号目录和隐私模型请参阅 OpenTelemetry 导出。
otel.endpoint：用于 OTel 导出的收集器 URL。
otel.tracesEndpoint / otel.metricsEndpoint / otel.logsEndpoint：可选的按信号指定的 OTLP 端点。设置后，它们只会覆盖对应信号的 otel.endpoint。
otel.protocol："http/protobuf"（默认）或 "grpc"。
otel.headers：随 OTel 导出请求发送的额外 HTTP/gRPC 元数据标头。
otel.serviceName：资源属性的服务名称。
otel.traces / otel.metrics / otel.logs：启用跟踪、指标或日志导出。
otel.sampleRate：跟踪采样率 0-1。
otel.flushIntervalMs：定期遥测刷新间隔，单位为毫秒。
otel.captureContent：选择启用 OTEL span 属性的原始内容捕获。默认关闭。布尔值 true 会捕获非系统消息/工具内容；对象形式允许你显式启用 inputMessages、outputMessages、toolInputs、toolOutputs 和 systemPrompt。
OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental：用于最新实验性 GenAI span 提供商属性的环境开关。默认情况下，span 会保留旧版 gen_ai.system 属性以保持兼容；GenAI 指标使用有界语义属性。
OPENCLAW_OTEL_PRELOADED=1：用于已注册全局 OpenTelemetry SDK 的宿主的环境开关。OpenClaw 随后会跳过插件拥有的 SDK 启动/关闭，同时保持诊断监听器处于活动状态。
OTEL_EXPORTER_OTLP_TRACES_ENDPOINT、OTEL_EXPORTER_OTLP_METRICS_ENDPOINT 和 OTEL_EXPORTER_OTLP_LOGS_ENDPOINT：当匹配的配置键未设置时使用的按信号指定的端点环境变量。
cacheTrace.enabled：为嵌入式运行记录缓存跟踪快照日志（默认：false）。
cacheTrace.filePath：缓存跟踪 JSONL 的输出路径（默认：$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl）。
cacheTrace.includeMessages / includePrompt / includeSystem：控制缓存跟踪输出中包含的内容（全部默认：true）。

更新

{
  update: {
    channel: "stable", // stable | beta | dev
    checkOnStart: true,

    auto: {
      enabled: false,
      stableDelayHours: 6,
      stableJitterHours: 12,
      betaCheckIntervalHours: 1,
    },
  },
}

channel：npm/git 安装的发布渠道 - "stable"、"beta" 或 "dev"。
checkOnStart：Gateway 网关启动时检查 npm 更新（默认：true）。
auto.enabled：为包安装启用后台自动更新（默认：false）。
auto.stableDelayHours：稳定渠道自动应用前的最小延迟小时数（默认：6；最大值：168）。
auto.stableJitterHours：稳定渠道发布扩散窗口的额外小时数（默认：12；最大值：168）。
auto.betaCheckIntervalHours：beta 渠道检查运行频率的小时数（默认：1；最大值：24）。

ACP

{
  acp: {
    enabled: true,
    dispatch: { enabled: true },
    backend: "acpx",
    defaultAgent: "main",
    allowedAgents: ["main", "ops"],
    maxConcurrentSessions: 10,

    stream: {
      coalesceIdleMs: 50,
      maxChunkChars: 1000,
      repeatSuppression: true,
      deliveryMode: "live", // live | final_only
      hiddenBoundarySeparator: "paragraph", // none | space | newline | paragraph
      maxOutputChars: 50000,
      maxSessionUpdateChars: 500,
    },

    runtime: {
      ttlMinutes: 30,
    },
  },
}

enabled：全局 ACP 功能门控（默认：true；设置为 false 可隐藏 ACP 分发和生成入口）。
dispatch.enabled：ACP 会话轮次分发的独立门控（默认：true）。设置为 false 可保留 ACP 命令可用，但阻止执行。
backend：默认 ACP 运行时后端 ID（必须匹配已注册的 ACP 运行时插件）。请先安装后端插件；如果设置了 plugins.allow，请包含后端插件 ID（例如 acpx），否则 ACP 后端不会加载。
defaultAgent：当生成未指定显式目标时的回退 ACP 目标 Agent ID。
allowedAgents：允许用于 ACP 运行时会话的 Agent ID 允许列表；为空表示没有额外限制。
maxConcurrentSessions：同时处于活动状态的 ACP 会话最大数量。
stream.coalesceIdleMs：流式文本的空闲刷新窗口，单位为毫秒。
stream.maxChunkChars：拆分流式分块投影前的最大分块大小。
stream.repeatSuppression：按轮次抑制重复的 Status/工具行（默认：true）。
stream.deliveryMode："live" 会增量流式传输；"final_only" 会缓冲到轮次终止事件。
stream.hiddenBoundarySeparator：隐藏工具事件之后、可见文本之前的分隔符（默认："paragraph"）。
stream.maxOutputChars：每个 ACP 轮次投影的最大助手输出字符数。
stream.maxSessionUpdateChars：投影 ACP Status/更新行的最大字符数。
stream.tagVisibility：标签名称到流式事件布尔可见性覆盖的记录。
runtime.ttlMinutes：ACP 会话 worker 在符合清理条件前的空闲 TTL，单位为分钟。
runtime.installCommand：引导 ACP 运行时环境时要运行的可选安装命令。

CLI

{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}

cli.banner.taglineMode 控制横幅标语样式：
- "random"（默认）：轮换的趣味/季节性标语。
- "default"：固定的中性标语（All your chats, one OpenClaw.）。
- "off"：无标语文本（仍会显示横幅标题/版本）。
要隐藏整个横幅（不只是标语），请设置环境变量 OPENCLAW_HIDE_BANNER=1。

向导

CLI 引导式设置流程（onboard、configure、doctor）写入的元数据：

{
  wizard: {
    lastRunAt: "2026-01-01T00:00:00.000Z",
    lastRunVersion: "2026.1.4",
    lastRunCommit: "abc1234",
    lastRunCommand: "configure",
    lastRunMode: "local",
  },
}

身份

请参阅 Agent 默认值下的 agents.list 身份字段。

Bridge（旧版，已移除）

当前构建不再包含 TCP bridge。节点通过 Gateway 网关 WebSocket 连接。bridge.* 键不再属于配置 schema（在移除之前验证会失败；openclaw doctor --fix 可以清除未知键）。

旧版 bridge 配置（历史参考）

{
  "bridge": {
    "enabled": true,
    "port": 18790,
    "bind": "tailnet",
    "tls": {
      "enabled": true,
      "autoGenerate": true
    }
  }
}

Cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    webhook: "https://example.invalid/legacy", // deprecated fallback for stored notify:true jobs
    webhookToken: "replace-with-dedicated-token", // optional bearer token for outbound webhook auth
    sessionRetention: "24h", // duration string or false
    runLog: {
      maxBytes: "2mb", // default 2_000_000 bytes
      keepLines: 2000, // default 2000
    },
  },
}

sessionRetention：在从 sessions.json 剪枝前，已完成的隔离 cron 运行会话保留时长。也控制已归档删除 cron 转录的清理。默认值：24h；设置为 false 可禁用。
runLog.maxBytes：剪枝前每个运行日志文件（cron/runs/<jobId>.jsonl）的最大大小。默认值：2_000_000 字节。
runLog.keepLines：触发运行日志剪枝时保留的最新行数。默认值：2000。
webhookToken：用于 cron webhook POST 投递（delivery.mode = "webhook"）的 bearer token；如果省略，则不会发送 auth header。
webhook：已弃用的旧版回退 webhook URL（http/https），仅用于仍带有 notify: true 的已存储任务。

`cron.retry`

{
  cron: {
    retry: {
      maxAttempts: 3,
      backoffMs: [30000, 60000, 300000],
      retryOn: ["rate_limit", "overloaded", "network", "timeout", "server_error"],
    },
  },
}

maxAttempts：一次性任务在瞬时错误上的最大重试次数（默认值：3；范围：0-10）。
backoffMs：每次重试尝试的退避延迟数组，单位为 ms（默认值：[30000, 60000, 300000]；1-10 个条目）。
retryOn：触发重试的错误类型 - "rate_limit"、"overloaded"、"network"、"timeout"、"server_error"。省略则会重试所有瞬时类型。

仅适用于一次性 cron 任务。周期性任务使用单独的失败处理。

`cron.failureAlert`

{
  cron: {
    failureAlert: {
      enabled: false,
      after: 3,
      cooldownMs: 3600000,
      includeSkipped: false,
      mode: "announce",
      accountId: "main",
    },
  },
}

enabled：为 cron 任务启用失败告警（默认值：false）。
after：触发告警前的连续失败次数（正整数，最小值：1）。
cooldownMs：同一任务的重复告警之间的最小毫秒数（非负整数）。
includeSkipped：将连续跳过的运行计入告警阈值（默认值：false）。跳过的运行会单独跟踪，并且不会影响执行错误退避。
mode：投递模式 - "announce" 通过渠道消息发送；"webhook" 发布到已配置的 webhook。
accountId：可选的账号或渠道 id，用于限定告警投递范围。

`cron.failureDestination`

{
  cron: {
    failureDestination: {
      mode: "announce",
      channel: "last",
      to: "channel:C1234567890",
      accountId: "main",
    },
  },
}

所有任务的 cron 失败通知默认目标。
mode："announce" 或 "webhook"；当存在足够的目标数据时，默认使用 "announce"。
channel：用于 announce 投递的渠道覆盖项。"last" 会复用最后已知的投递渠道。
to：显式 announce 目标或 webhook URL。webhook 模式必填。
accountId：用于投递的可选账号覆盖项。
每个任务的 delivery.failureDestination 会覆盖此全局默认值。
当既未设置全局失败目标，也未设置每个任务的失败目标时，已经通过 announce 投递的任务会在失败时回退到该主 announce 目标。
delivery.failureDestination 仅支持 sessionTarget="isolated" 任务，除非任务的主 delivery.mode 是 "webhook"。

参见 Cron 任务。隔离 cron 执行会作为后台任务进行跟踪。

媒体模型模板变量

在 tools.media.models[].args 中展开的模板占位符：

变量	描述
`{{Body}}`	完整的入站消息正文
`{{RawBody}}`	原始正文（没有历史记录/发送者包装）
`{{BodyStripped}}`	去除了群组提及的正文
`{{From}}`	发送者标识符
`{{To}}`	目标标识符
`{{MessageSid}}`	渠道消息 id
`{{SessionId}}`	当前会话 UUID
`{{IsNewSession}}`	创建新会话时为 `"true"`
`{{MediaUrl}}`	入站媒体伪 URL
`{{MediaPath}}`	本地媒体路径
`{{MediaType}}`	媒体类型（image/audio/document/…）
`{{Transcript}}`	音频转录
`{{Prompt}}`	为 CLI 条目解析出的媒体 prompt
`{{MaxChars}}`	为 CLI 条目解析出的最大输出字符数
`{{ChatType}}`	`"direct"` 或 `"group"`
`{{GroupSubject}}`	群组主题（尽力而为）
`{{GroupMembers}}`	群组成员预览（尽力而为）
`{{SenderName}}`	发送者显示名称（尽力而为）
`{{SenderE164}}`	发送者电话号码（尽力而为）
`{{Provider}}`	提供商提示（whatsapp、telegram、discord 等）

配置包含（`$include`）

将配置拆分到多个文件：

// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/mueller.json5", "./clients/schmidt.json5"],
  },
}

合并行为：

单个文件：替换包含它的对象。
文件数组：按顺序深度合并（后者覆盖前者）。
同级键：在 includes 之后合并（覆盖包含的值）。
嵌套 includes：最多 10 层深。
路径：相对于包含文件解析，但必须保持在顶层配置目录（openclaw.json 的 dirname）内。仅当绝对路径/../ 形式仍解析到该边界内时才允许。
由 OpenClaw 拥有的写入，如果只更改由单文件 include 支持的一个顶层 section，会写穿到该被包含文件。例如，plugins install 会在 plugins.json5 中更新 plugins: { $include: "./plugins.json5" }，并保持 openclaw.json 不变。
根 includes、include 数组以及带有同级覆盖项的 includes 对 OpenClaw 拥有的写入是只读的；这些写入会失败关闭，而不是扁平化配置。
错误：针对缺失文件、解析错误和循环 includes 提供清晰消息。

相关：配置 · 配置示例 · Doctor

Documentation Index

​渠道

​智能体默认值、多智能体、会话和消息

​工具和自定义提供商

​Models

​MCP

​Skills

​插件

​Codex harness 插件配置

​跟进承诺

​浏览器

​用户界面

​Gateway 网关

​OpenAI 兼容端点

​多实例隔离

​gateway.tls

​gateway.reload

​钩子

​Gmail 集成

​Canvas 插件主机

​设备发现

​mDNS (Bonjour)

​广域 (DNS-SD)

​环境

​env（内联环境变量）

​环境变量替换

​密钥

​SecretRef

​支持的凭证作用面

​密钥提供商配置

​凭证存储

​auth.cooldowns

​日志记录

​诊断

​更新

​ACP

​CLI

​向导

​身份

​Bridge（旧版，已移除）

​Cron

​cron.retry

​cron.failureAlert

​cron.failureDestination

​媒体模型模板变量

​配置包含（$include）

​相关

渠道