CLI commands
MCP
openclaw mcp hat zwei Aufgaben:
- OpenClaw mit
openclaw mcp serveals MCP-Server ausführen - Von OpenClaw verwaltete Definitionen ausgehender MCP-Server mit
list,show,status,doctor,probe,add,set,configure,tools,login,logout,reloadundunsetverwalten
Bei serve fungiert OpenClaw als MCP-Server. Bei den anderen Unterbefehlen fungiert OpenClaw als clientseitige MCP-Registrierung für Server, die seine eigenen Runtimes später verwenden können.
Verwenden Sie openclaw acp, wenn OpenClaw selbst eine Coding-Harness-Sitzung hosten und diese Runtime über ACP leiten soll.
Den richtigen MCP-Pfad wählen
| Ziel | Verwenden | Grund |
|---|---|---|
| Einem externen MCP-Client das Lesen/Senden von OpenClaw-Kanalunterhaltungen ermöglichen | openclaw mcp serve |
OpenClaw ist der MCP-Server und stellt Gateway-gestützte Unterhaltungen über stdio bereit. |
| MCP-Server von Drittanbietern für von OpenClaw verwaltete Agent-Ausführungen speichern | openclaw mcp add, set, configure, tools, login |
OpenClaw ist die clientseitige MCP-Registrierung und projiziert diese Server später in geeignete Runtimes. |
| Einen gespeicherten Server prüfen, ohne einen Agent-Durchlauf auszuführen | openclaw mcp status, doctor, probe |
status und doctor prüfen die Konfiguration; probe öffnet eine aktive MCP-Verbindung und listet Funktionen auf. |
| MCP-Konfiguration in einem Browser bearbeiten | Control UI /settings/mcp (/mcp-Alias) |
Die Seite zeigt Bestand, Aktivierungsstatus, OAuth-/Filterzusammenfassungen, Befehlshinweise und einen auf mcp begrenzten Editor. |
| Codex app-server einen abgegrenzten nativen MCP-Server bereitstellen | mcp.servers.<name>.codex |
Der codex-Block betrifft nur die Thread-Projektion von Codex app-server und wird vor der Übergabe der nativen Konfiguration entfernt. |
| ACP-gehostete Harness-Sitzungen ausführen | openclaw acp und ACP-Agents |
Der ACP-Bridge-Modus akzeptiert keine sitzungsspezifische MCP-Server-Injektion; konfigurieren Sie stattdessen Gateway-/Plugin-Bridges. |
OpenClaw als MCP-Server
Dies ist der Pfad openclaw mcp serve.
Wann serve verwendet werden sollte
Verwenden Sie openclaw mcp serve, wenn:
- Codex, Claude Code oder ein anderer MCP-Client direkt mit OpenClaw-gestützten Kanalunterhaltungen kommunizieren soll
- Sie bereits über ein lokales oder entferntes OpenClaw-Gateway mit weitergeleiteten Sitzungen verfügen
- Sie einen MCP-Server wünschen, der mit allen Kanal-Backends von OpenClaw funktioniert, statt separate Bridges für jeden Kanal auszuführen
Verwenden Sie stattdessen openclaw acp, wenn OpenClaw die Coding-Runtime selbst hosten und die Agent-Sitzung innerhalb von OpenClaw halten soll.
Funktionsweise
openclaw mcp serve startet einen stdio-MCP-Server. Der MCP-Client ist für diesen Prozess verantwortlich. Solange der Client die stdio-Sitzung geöffnet hält, stellt die Bridge über WebSocket eine Verbindung zu einem lokalen oder entfernten OpenClaw-Gateway her und stellt weitergeleitete Kanalunterhaltungen über MCP bereit.
Client startet die Bridge
Der MCP-Client startet openclaw mcp serve.
Bridge verbindet sich mit dem Gateway
Die Bridge stellt über WebSocket eine Verbindung zum OpenClaw-Gateway her.
Sitzungen werden zu MCP-Unterhaltungen
Weitergeleitete Sitzungen werden zu MCP-Unterhaltungen und Transkript-/Verlaufswerkzeugen.
Live-Ereignisse werden eingereiht
Live-Ereignisse werden im Speicher in eine Warteschlange gestellt, solange die Bridge verbunden ist.
Optionaler Claude-Push
Wenn der Claude-Kanalmodus aktiviert ist, kann dieselbe Sitzung auch Claude-spezifische Push-Benachrichtigungen empfangen.
Wichtiges Verhalten
- Der Status der Live-Warteschlange beginnt, wenn die Bridge die Verbindung herstellt
- Älterer Transkriptverlauf wird mit
messages_readgelesen - Claude-Push-Benachrichtigungen bestehen nur, solange die MCP-Sitzung aktiv ist
- Wenn der Client die Verbindung trennt, wird die Bridge beendet und die Live-Warteschlange geht verloren
- Einmalige Agent-Einstiegspunkte wie
openclaw agentundopenclaw infer model runbeenden alle gebündelten MCP-Runtimes, die sie öffnen, sobald die Antwort abgeschlossen ist, sodass sich bei wiederholten skriptgesteuerten Ausführungen keine untergeordneten stdio-MCP-Prozesse ansammeln - Von OpenClaw gestartete stdio-MCP-Server (gebündelt oder benutzerkonfiguriert) werden beim Herunterfahren als Prozessbaum beendet, sodass vom Server gestartete Unterprozesse nach dem Beenden des übergeordneten stdio-Clients nicht weiterlaufen
- Beim Löschen oder Zurücksetzen einer Sitzung werden die MCP-Clients dieser Sitzung über den gemeinsamen Runtime-Bereinigungspfad freigegeben, sodass keine verbleibenden stdio-Verbindungen an eine entfernte Sitzung gebunden bleiben
Einen Client-Modus wählen
Generische MCP-Clients
Nur Standard-MCP-Werkzeuge. Verwenden Sie conversations_list, messages_read, events_poll, events_wait, messages_send und die Genehmigungswerkzeuge.
Claude Code
Standard-MCP-Werkzeuge sowie der Claude-spezifische Kanaladapter. Aktivieren Sie --claude-channel-mode on oder behalten Sie die Standardeinstellung auto bei.
Was serve bereitstellt
Die Bridge verwendet vorhandene Routenmetadaten von Gateway-Sitzungen, um kanalgestützte Unterhaltungen bereitzustellen. Eine Unterhaltung erscheint, wenn OpenClaw bereits einen Sitzungsstatus mit einer bekannten Route besitzt, beispielsweise:
channel- Empfänger- oder Zielmetadaten
- optional
accountId - optional
threadId
Dadurch erhalten MCP-Clients eine zentrale Stelle, um:
- kürzlich weitergeleitete Unterhaltungen aufzulisten
- den aktuellen Transkriptverlauf zu lesen
- auf neue eingehende Ereignisse zu warten
- eine Antwort über dieselbe Route zurückzusenden
- Genehmigungsanfragen zu sehen, die eintreffen, während die Bridge verbunden ist
Verwendung
Lokales Gateway
openclaw mcp serveEntferntes Gateway (Token)
openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenEntferntes Gateway (Passwort)
openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.passwordAusführlich / Claude aus
openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode offBridge-Werkzeuge
conversations_list
Listet kürzlich verwendete sitzungsgestützte Unterhaltungen auf, die bereits über Routenmetadaten im Gateway-Sitzungsstatus verfügen.
Filter: limit (max. 500), search, channel, includeDerivedTitles, includeLastMessage.
conversation_get
Gibt mithilfe einer direkten Gateway-Sitzungssuche eine Unterhaltung anhand von session_key zurück.
messages_read
Liest aktuelle Transkriptnachrichten für eine sitzungsgestützte Unterhaltung. limit ist standardmäßig 20, maximal 200.
attachments_fetch
Extrahiert Nicht-Text-Inhaltsblöcke einer Nachricht aus einer Transkriptnachricht. Dies ist eine Metadatenansicht des Transkriptinhalts und kein eigenständiger dauerhafter Blob-Speicher für Anhänge.
events_poll
Liest eingereihte Live-Ereignisse ab einem numerischen Cursor. limit maximal 200.
events_wait
Führt Long-Polling durch, bis das nächste passende eingereihte Ereignis eintrifft oder eine Zeitüberschreitung abläuft (standardmäßig 30s, maximal 300s).
Verwenden Sie dies, wenn ein generischer MCP-Client eine nahezu in Echtzeit erfolgende Zustellung ohne Claude-spezifisches Push-Protokoll benötigt.
messages_send
Sendet Text über dieselbe Route zurück, die bereits für die Sitzung aufgezeichnet wurde.
Aktuelles Verhalten:
- Erfordert eine vorhandene Unterhaltungsroute
- Verwendet Kanal, Empfänger, Konto-ID und Thread-ID der Sitzung
- Sendet nur Text
permissions_list_open
Listet ausstehende Genehmigungsanfragen für Ausführungen/Plugins auf, die die Bridge seit dem Herstellen der Verbindung zum Gateway beobachtet hat.
permissions_respond
Beantwortet eine ausstehende Genehmigungsanfrage für eine Ausführung/ein Plugin mit:
allow-onceallow-alwaysdeny
Ereignismodell
Die Bridge verwaltet eine Ereigniswarteschlange im Speicher, solange sie verbunden ist.
Aktuelle Ereignistypen:
messageexec_approval_requestedexec_approval_resolvedplugin_approval_requestedplugin_approval_resolvedclaude_permission_request
Claude-Kanalbenachrichtigungen
Die Bridge kann außerdem Claude-spezifische Kanalbenachrichtigungen bereitstellen. Dies ist das OpenClaw-Äquivalent eines Claude-Code-Kanaladapters: Standard-MCP-Werkzeuge bleiben verfügbar, aber eingehende Live-Nachrichten können zusätzlich als Claude-spezifische MCP-Benachrichtigungen eintreffen.
aus
--claude-channel-mode off: nur Standard-MCP-Werkzeuge.
ein
--claude-channel-mode on: Claude-Kanalbenachrichtigungen aktivieren.
auto (Standard)
--claude-channel-mode auto: aktuelle Standardeinstellung; dasselbe Bridge-Verhalten wie on.
Wenn der Claude-Kanalmodus aktiviert ist, kündigt der Server experimentelle Claude-Funktionen an und kann Folgendes ausgeben:
notifications/claude/channelnotifications/claude/channel/permission
Aktuelles Bridge-Verhalten:
- Eingehende
user-Transkriptnachrichten werden alsnotifications/claude/channelweitergeleitet - Über MCP empfangene Claude-Berechtigungsanfragen werden im Speicher nachverfolgt
- Wenn der Befehlseigentümer in der verknüpften Unterhaltung später
yes <id>oderno <id>sendet (<id>ist die 5-stellige Anfrage-ID ohnel), wandelt die Bridge dies innotifications/claude/channel/permissionum - Diese Benachrichtigungen sind nur während der Live-Sitzung verfügbar; wenn der MCP-Client die Verbindung trennt, gibt es kein Push-Ziel
Dies ist absichtlich clientspezifisch. Generische MCP-Clients sollten die Standard-Polling-Werkzeuge verwenden.
MCP-Client-Konfiguration
Beispiel für eine stdio-Client-Konfiguration:
{ "mcpServers": { "openclaw": { "command": "openclaw", "args": [ "mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token" ] } }}Beginnen Sie bei den meisten generischen MCP-Clients mit der Standard-Werkzeugoberfläche und ignorieren Sie den Claude-Modus. Aktivieren Sie den Claude-Modus nur für Clients, die die Claude-spezifischen Benachrichtigungsmethoden tatsächlich verstehen.
Optionen
openclaw mcp serve unterstützt:
--urlstringGateway-WebSocket-URL. Verwendet standardmäßig gateway.remote.url, sofern konfiguriert.
--tokenstringGateway-Token.
--token-filestringToken aus Datei lesen.
--passwordstringGateway-Passwort.
--password-filestringPasswort aus Datei lesen.
--claude-channel-mode"auto" | "on" | "off"Claude-Benachrichtigungsmodus. Standardwert: auto.
-v, --verbosebooleanAusführliche Protokolle auf stderr.
Sicherheits- und Vertrauensgrenze
Die Bridge erfindet kein Routing. Sie stellt nur Konversationen bereit, für die das Gateway bereits Routing unterstützt.
Das bedeutet:
- Positivlisten für Absender, Kopplung und Vertrauen auf Kanalebene gehören weiterhin zur zugrunde liegenden OpenClaw-Kanalkonfiguration
messages_sendkann nur über eine bereits gespeicherte Route antworten- der Genehmigungsstatus ist nur live/im Arbeitsspeicher und gilt ausschließlich für die aktuelle Bridge-Sitzung
- die Bridge-Authentifizierung sollte dieselben Gateway-Token- oder Passwortkontrollen verwenden, denen Sie auch bei jedem anderen entfernten Gateway-Client vertrauen würden
Wenn eine Konversation in conversations_list fehlt, liegt die Ursache normalerweise nicht an der MCP-Konfiguration. Vielmehr fehlen die Routing-Metadaten in der zugrunde liegenden Gateway-Sitzung oder sind unvollständig.
Tests
OpenClaw enthält einen deterministischen Docker-Smoke-Test für diese Bridge:
pnpm test:docker:mcp-channelsDieser Smoke-Test führt einen einzelnen Container aus: Er legt den Konversationsstatus an, startet das Gateway, erzeugt anschließend openclaw mcp serve als untergeordneten stdio-Prozess und steuert ihn als MCP-Client. Er überprüft die Konversationserkennung, das Lesen von Transkripten, das Lesen von Anhangsmetadaten, das Verhalten der Live-Ereigniswarteschlange sowie kanal- und berechtigungsbezogene Benachrichtigungen im Claude-Stil über die echte stdio-MCP-Bridge. Das Routing ausgehender Sendungen (messages_send verwendet die gespeicherte Konversationsroute erneut) wird separat durch Unit-Tests in src/mcp/channel-server.test.ts abgedeckt.
Dies ist die schnellste Möglichkeit, die Funktion der Bridge nachzuweisen, ohne ein echtes Telegram-, Discord- oder iMessage-Konto in den Testlauf einzubinden.
Einen umfassenderen Testkontext finden Sie unter Tests.
Fehlerbehebung
Keine Konversationen zurückgegeben
Bedeutet normalerweise, dass für die Gateway-Sitzung noch kein Routing möglich ist. Stellen Sie sicher, dass in der zugrunde liegenden Sitzung Kanal/Provider, Empfänger sowie optionale Routing-Metadaten für Konto/Thread gespeichert sind.
events_poll oder events_wait verpasst ältere Nachrichten
Erwartetes Verhalten. Die Live-Warteschlange beginnt, wenn die Bridge die Verbindung herstellt. Lesen Sie den älteren Transkriptverlauf mit messages_read.
Claude-Benachrichtigungen werden nicht angezeigt
Prüfen Sie alle folgenden Punkte:
- der Client hat die stdio-MCP-Sitzung geöffnet gehalten
--claude-channel-modeistonoderauto- der Client versteht tatsächlich die Claude-spezifischen Benachrichtigungsmethoden
- die eingehende Nachricht ist nach dem Verbindungsaufbau der Bridge eingegangen
Genehmigungen fehlen
permissions_list_open zeigt nur Genehmigungsanfragen an, die beobachtet wurden, während die Bridge verbunden war. Es handelt sich nicht um eine dauerhafte API für den Genehmigungsverlauf.
OpenClaw als MCP-Client-Registry
Dies ist der Pfad für openclaw mcp list, show, status, doctor, probe, add, set,
configure, tools, login, logout, reload und unset.
Diese Befehle stellen OpenClaw nicht über MCP bereit. Sie verwalten von OpenClaw verwaltete MCP-Serverdefinitionen unter mcp.servers in der OpenClaw-Konfiguration. Sie lesen keine mcporter-Server aus config/mcporter.json.
Diese gespeicherten Definitionen sind für Laufzeitumgebungen vorgesehen, die OpenClaw später startet oder konfiguriert, beispielsweise eingebettetes OpenClaw und andere Laufzeitadapter. OpenClaw speichert die Definitionen zentral, damit diese Laufzeitumgebungen keine eigenen doppelten MCP-Serverlisten verwalten müssen.
Wichtiges Verhalten
- diese Befehle lesen oder schreiben ausschließlich die OpenClaw-Konfiguration
status,list,show,doctorohne--probe,set,configure,tools,logout,reloadundunsetstellen keine Verbindung zum Ziel-MCP-Server herloginführt den MCP-OAuth-Netzwerkablauf für den konfigurierten HTTP-Server aus und speichert die resultierenden lokalen Anmeldedatenstatus --verbosegibt den aufgelösten Transport, die Authentifizierung, Zeitüberschreitungen, Filter und Hinweise zu parallelen Werkzeugaufrufen aus, ohne eine Verbindung herzustellendoctorprüft gespeicherte Definitionen auf lokale Einrichtungsprobleme wie fehlende stdio-Befehle, ungültige Arbeitsverzeichnisse, fehlende TLS-Dateien, deaktivierte Server, direkt angegebene vertrauliche Header-/Umgebungswerte und unvollständige OAuth-Autorisierungdoctor --probefügt nach erfolgreichen statischen Prüfungen denselben Live-Verbindungsnachweis wieprobehinzuprobestellt eine Verbindung zum ausgewählten Server oder zu allen konfigurierten Servern her, listet Werkzeuge auf und meldet Fähigkeiten/Diagnosenadderstellt anhand von Flags eine Definition und prüft sie vor dem Speichern, sofern nicht--no-probegesetzt ist oder zunächst eine OAuth-Autorisierung erforderlich ist- Laufzeitadapter entscheiden zur Ausführungszeit, welche Transportformen sie tatsächlich unterstützen
enabled: falselässt einen Server gespeichert, schließt ihn jedoch von der Erkennung durch eingebettete Laufzeitumgebungen austimeoutundconnectTimeoutlegen die Zeitüberschreitungen für Anfragen bzw. Verbindungen pro Server in Sekunden festsupportsParallelToolCalls: truekennzeichnet Server, die Adapter gleichzeitig aufrufen können- HTTP-Server können statische Header, OAuth-Anmeldung, Steuerung der TLS-Verifizierung sowie mTLS-Zertifikat-/Schlüsselpfade verwenden
- eingebettetes OpenClaw stellt konfigurierte MCP-Werkzeuge in den normalen Werkzeugprofilen
codingundmessagingbereit;minimalblendet sie weiterhin aus, undtools.deny: ["bundle-mcp"]deaktiviert sie ausdrücklich toolFilter.includeundtoolFilter.excludepro Server filtern erkannte MCP-Werkzeuge, bevor sie zu OpenClaw-Werkzeugen werden- Server, die Ressourcen oder Prompts ankündigen, stellen außerdem Hilfswerkzeuge zum Auflisten/Lesen von Ressourcen und zum Auflisten/Abrufen von Prompts bereit; diese generierten Hilfsnamen (
resources_list,resources_read,prompts_list,prompts_get) verwenden denselben Einschluss-/Ausschlussfilter - dynamische Änderungen an der MCP-Werkzeugliste invalidieren den zwischengespeicherten Katalog für diese Sitzung; bei der nächsten Erkennung/Verwendung wird er vom Server aktualisiert
- wiederholte Fehler bei MCP-Werkzeuganfragen oder im Protokoll pausieren diesen Server kurzzeitig, damit ein defekter Server nicht den gesamten Durchlauf beansprucht
- sitzungsbezogene gebündelte MCP-Laufzeitumgebungen werden nach
mcp.sessionIdleTtlMsMillisekunden Inaktivität beendet (Standardwert 10 Minuten; setzen Sie0, um dies zu deaktivieren), und einmalige eingebettete Ausführungen bereinigen sie am Ende des Durchlaufs
Laufzeitadapter können diese gemeinsame Registry in die Form normalisieren, die ihr nachgelagerter Client erwartet. Beispielsweise verarbeitet eingebettetes OpenClaw die OpenClaw-Werte für transport direkt, während Claude Code und Gemini CLI-native type-Werte wie http, sse oder stdio erhalten.
Codex app-server berücksichtigt außerdem einen optionalen codex-Block auf jedem Server. Dabei handelt es sich
ausschließlich um OpenClaw-Projektionsmetadaten für Codex app-server-Threads; sie ändern weder
ACP-Sitzungen noch die generische Codex-Harness-Konfiguration oder andere Laufzeitadapter.
Verwenden Sie eine nicht leere Liste in codex.agents, um einen Server nur in bestimmte OpenClaw-
Agenten-IDs zu projizieren. Leere, ausschließlich aus Leerzeichen bestehende oder ungültige Agentenlisten werden von der Konfigurations-
validierung abgelehnt und vom Laufzeit-Projektionspfad ausgelassen, anstatt
global zu werden. Verwenden Sie codex.defaultToolsApprovalMode (auto, prompt oder approve),
um den nativen Codex-Wert default_tools_approval_mode für einen vertrauenswürdigen Server auszugeben.
OpenClaw entfernt die codex-Metadaten, bevor die native mcp_servers-
Konfiguration an Codex übergeben wird.
Gespeicherte MCP-Serverdefinitionen
Befehle:
openclaw mcp listopenclaw mcp show [name]openclaw mcp status [--verbose]openclaw mcp doctor [name] [--probe]openclaw mcp probe [name]openclaw mcp add <name> [flags]openclaw mcp set <name> <json>openclaw mcp configure <name> [flags]openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]openclaw mcp login <name> [--code code]openclaw mcp logout <name>openclaw mcp reloadopenclaw mcp unset <name>
Hinweise:
listsortiert die Servernamen.showohne Namen gibt das vollständige konfigurierte MCP-Serverobjekt aus.statusklassifiziert konfigurierte Transportarten, ohne eine Verbindung herzustellen.--verboseenthält Details zu aufgelöstem Start, Zeitüberschreitungen, OAuth, Filtern und parallelen Aufrufen.doctorführt statische Prüfungen durch, ohne eine Verbindung herzustellen. Fügen Sie--probehinzu, wenn der Befehl außerdem überprüfen soll, ob aktivierte Server eine Verbindung herstellen können.probestellt eine Verbindung her und meldet die Anzahl der Werkzeuge, Unterstützung für Ressourcen/Prompts und Listenänderungen sowie Diagnosen.addakzeptiert stdio-Flags wie--command,--arg,--envund--cwdoder HTTP-Flags wie--url,--transport,--header,--auth oauth, TLS, Zeitüberschreitungs- und Werkzeugauswahl-Flags.seterwartet einen einzelnen JSON-Objektwert in der Befehlszeile.configureaktualisiert Aktivierung, Werkzeugfilter, Zeitüberschreitungen, OAuth, TLS und Hinweise zu parallelen Werkzeugaufrufen, ohne die gesamte Serverdefinition zu ersetzen. Fügen Sie--probehinzu, um den aktualisierten Server vor dem Speichern zu überprüfen.toolsaktualisiert Werkzeugfilter pro Server. Ein-/Ausschlusseinträge sind MCP-Werkzeugnamen und einfache*-Globs.loginführt den OAuth-Ablauf für HTTP-Server aus, die mitauth: "oauth"konfiguriert sind. Der erste Durchlauf gibt eine Autorisierungs-URL aus; führen Sie den Befehl nach der Genehmigung erneut mit--codeaus.logoutlöscht gespeicherte OAuth-Anmeldedaten für den angegebenen Server, ohne die gespeicherte Serverdefinition zu entfernen.reloadbeendet zwischengespeicherte prozessinterne MCP-Laufzeitumgebungen nur für den aktuellen CLI-Prozess. Gateway- oder Agentenprozesse in einem anderen Prozess benötigen weiterhin einen eigenen Pfad zum Neuladen oder Neustarten.- Verwenden Sie
transport: "streamable-http"für Streamable-HTTP-MCP-Server.openclaw mcp setnormalisiert zur Kompatibilität außerdem den CLI-nativen Werttype: "http"in dieselbe kanonische Konfigurationsform. unsetschlägt fehl, wenn der angegebene Server nicht vorhanden ist.
Beispiele:
openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7Übliche Serverkonfigurationen
Diese Beispiele speichern nur Serverdefinitionen. Führen Sie anschließend openclaw mcp doctor --probe aus, um nachzuweisen, dass der Server startet und Werkzeuge bereitstellt.
Dateisystem
openclaw mcp add files \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-filesystem \ --arg "$HOME/Documents" \ --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probeBeschränken Sie Dateisystemserver auf den kleinstmöglichen Verzeichnisbaum, den der Agent lesen oder bearbeiten soll.
Speicher
openclaw mcp add memory \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --jsonVerwenden Sie einen Werkzeugfilter, wenn der Server Schreibwerkzeuge bereitstellt, die normalen Agenten nicht zur Verfügung stehen sollen.
Lokales Skript
openclaw mcp add local-tools \ --command node \ --arg ./dist/mcp-server.js \ --cwd /srv/openclaw-tools \ --env API_BASE=https://internal.exampleopenclaw mcp status --verbosedoctor prüft, ob cwd vorhanden ist und ob der Befehl in der konfigurierten Umgebung aufgelöst werden kann.
Remote-HTTP
openclaw mcp add docs \ --url https://mcp.example.com/mcp \ --transport streamable-http \ --auth oauth \ --oauth-scope docs.read \ --timeout 20 \ --connect-timeout 5 \ --include 'search,read_*'openclaw mcp doctor docs --probeVerwenden Sie OAuth, wenn der Remote-Server dies unterstützt. Wenn der Server statische Header erfordert, vermeiden Sie es, Bearer-Token als Literalwerte zu committen.
Desktop/CUA
openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probeDirekte Server zur Desktop-Steuerung übernehmen die Berechtigungen des Prozesses, den sie starten. Verwenden Sie eng gefasste Tool-Filter und Berechtigungsabfragen auf Betriebssystemebene.
JSON-Ausgabeformate
Verwenden Sie --json für Skripte und Dashboards. Feldmengen können mit der Zeit erweitert werden, daher sollten Verbraucher unbekannte Schlüssel ignorieren.
status --json
{ "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "configured": true, "enabled": true, "ok": true, "transport": "streamable-http", "launch": "streamable-http https://mcp.example.com/mcp", "auth": "oauth", "authStatus": { "hasTokens": true, "hasClientInformation": true, "hasCodeVerifier": false, "hasDiscoveryState": true, "hasLastAuthorizationUrl": false }, "requestTimeoutMs": 20000, "connectionTimeoutMs": 5000, "toolFilter": { "include": ["search", "read_*"], "exclude": [] }, "supportsParallelToolCalls": true } ]}doctor --json
{ "ok": true, "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "ok": true, "issues": [ { "level": "warning", "message": "OAuth-Anmeldedaten sind nicht autorisiert; führen Sie openclaw mcp login docs aus" } ] } ]}doctor --json wird mit einem von null verschiedenen Status beendet, wenn ein aktivierter, geprüfter Server ein Problem der Ebene error aufweist. Probleme der Ebenen warning und info werden gemeldet, führen für sich allein jedoch nicht zum Fehlschlagen des Befehls.
probe --json
{ "generatedAt": "2026-05-31T09:00:00.000Z", "servers": { "docs": { "launch": "streamable-http https://mcp.example.com/mcp", "tools": 2, "resources": true, "listChanged": { "tools": true, "resources": false, "prompts": false } } }, "tools": ["docs__read_page", "docs__search"], "diagnostics": []}probe --json öffnet eine aktive MCP-Clientsitzung und gibt ihr Ergebnis direkt aus; anders als bei status/doctor enthält die Ausgabe kein path-Feld auf oberster Ebene. Die Schlüssel resources und prompts sind nur vorhanden, wenn der Server die jeweilige Fähigkeit tatsächlich bekannt gibt (ein Server ohne Prompts lässt den Schlüssel prompts aus, statt false zu melden). Verwenden Sie probe als Nachweis für Erreichbarkeit und Fähigkeiten, nicht für statische Konfigurationsprüfungen.
Beispiel für die Konfigurationsstruktur:
{ "mcp": { "servers": { "context7": { "command": "uvx", "args": ["context7-mcp"] }, "docs": { "url": "https://mcp.example.com", "transport": "streamable-http", "timeout": 20, "connectTimeout": 5, "supportsParallelToolCalls": true, "auth": "oauth", "oauth": { "scope": "docs.read" }, "sslVerify": true, "clientCert": "/path/to/client.crt", "clientKey": "/path/to/client.key", "toolFilter": { "include": ["search_*"], "exclude": ["admin_*"] } } } }}Stdio-Transport
Startet einen lokalen Kindprozess und kommuniziert über stdin/stdout.
| Feld | Beschreibung |
|---|---|
command |
Zu startende ausführbare Datei (erforderlich) |
args |
Array mit Befehlszeilenargumenten |
env |
Zusätzliche Umgebungsvariablen |
cwd / workingDirectory |
Arbeitsverzeichnis für den Prozess |
SSE-/HTTP-Transport
Stellt über HTTP Server-Sent Events eine Verbindung zu einem Remote-MCP-Server her.
| Feld | Beschreibung |
|---|---|
url |
HTTP- oder HTTPS-URL des Remote-Servers (erforderlich) |
headers |
Optionale Schlüssel-Wert-Zuordnung von HTTP-Headern (beispielsweise Authentifizierungstoken) |
connectionTimeoutMs |
Verbindungs-Timeout pro Server in ms (optional) |
connectTimeout |
Verbindungs-Timeout pro Server in Sekunden (optional) |
timeout / requestTimeoutMs |
MCP-Anfrage-Timeout pro Server in Sekunden oder ms |
auth: "oauth" |
Von openclaw mcp login gespeicherte MCP-OAuth-Anmeldedaten verwenden |
sslVerify |
Nur für ausdrücklich vertrauenswürdige private HTTPS-Endpunkte auf false setzen |
clientCert / clientKey |
Pfade zu mTLS-Clientzertifikat und -schlüssel |
supportsParallelToolCalls |
Hinweis, dass gleichzeitige Aufrufe für diesen Server sicher sind |
Beispiel:
{ "mcp": { "servers": { "remote-tools": { "url": "https://mcp.example.com", "auth": "oauth", "timeout": 20, "headers": { "Authorization": "Bearer <token>" } } } }}Sensible Werte in url (Benutzerinformationen) und headers werden in Protokollen und Statusausgaben redigiert. openclaw mcp doctor warnt, wenn sensibel wirkende Einträge in headers oder env Literalwerte enthalten, damit Betreiber diese Werte aus committeter Konfiguration entfernen können.
OAuth-Ablauf
OAuth ist für HTTP-MCP-Server vorgesehen, die den MCP-OAuth-Ablauf bekannt geben. Statische Authorization-Header werden für einen Server ignoriert, solange auth: "oauth" aktiviert ist. Von openclaw mcp login gespeicherte Anmeldedaten funktionieren mit eingebettetem MCP, CLI-Runnern und dem lokalen Codex-App-Server.
Bis Anmeldedaten verfügbar sind, lässt OpenClaw nur diesen MCP-Server aus der Agent-Laufzeit aus, statt den Agent-Turn fehlschlagen zu lassen. Der Betreiber oder ein Agent mit Shell-Zugriff kann anschließend openclaw mcp login <name> ausführen und den Server in einem späteren Turn verwenden.
Wenn ein Remote-MCP-Dienst bereits durch ein separates OpenClaw-Authentifizierungsprofil mit Aktualisierungsfunktion unterstützt wird, können Sie optional oauth.authProfileId festlegen. OpenClaw aktualisiert vor der Laufzeitprojektion eine der beiden Anmeldedatenquellen und übergibt nur das aktuelle Zugriffstoken an den nachgelagerten MCP-Client.
Server speichern
Fügen Sie den Server mit auth: "oauth" und optionalen OAuth-Metadaten hinzu oder aktualisieren Sie ihn entsprechend.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'Speichern Sie für ein an ein Authentifizierungsprofil gebundenes Bearer-Token die Profilbindung:
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"authProfileId":"docs:mcp"}}'Anmeldung starten
Führen Sie die Anmeldung aus, um die Autorisierungsanfrage zu erstellen.
openclaw mcp login docsOpenClaw gibt die Autorisierungs-URL aus und speichert den temporären OAuth-Verifizierungsstatus im OpenClaw-Statusverzeichnis.
Mit dem Code abschließen
Übergeben Sie nach der Genehmigung im Browser den zurückgegebenen Code an OpenClaw.
openclaw mcp login docs --code abc123Autorisierung prüfen
Verwenden Sie den Status oder Doctor, um zu bestätigen, dass Token vorhanden sind.
openclaw mcp status --verboseopenclaw mcp doctor docs --probeAnmeldedaten löschen
Die Abmeldung entfernt gespeicherte OAuth-Anmeldedaten, behält jedoch die gespeicherte Serverdefinition bei.
openclaw mcp logout docsWenn der Provider Token rotiert oder der Autorisierungsstatus hängen bleibt, führen Sie openclaw mcp logout <name> aus und wiederholen Sie anschließend login. logout kann Anmeldedaten für einen gespeicherten HTTP-Server auch dann löschen, wenn auth: "oauth" bereits aus der Konfiguration entfernt wurde, solange Servername und URL den Eintrag im Anmeldedatenspeicher weiterhin identifizieren.
Streamable-HTTP-Transport
streamable-http ist neben sse und stdio eine zusätzliche Transportoption. Sie verwendet HTTP-Streaming für die bidirektionale Kommunikation mit Remote-MCP-Servern.
| Feld | Beschreibung |
|---|---|
url |
HTTP- oder HTTPS-URL des Remote-Servers (erforderlich) |
transport |
Auf "streamable-http" setzen, um diesen Transport auszuwählen; wenn nicht angegeben, verwendet OpenClaw sse |
headers |
Optionale Schlüssel-Wert-Zuordnung von HTTP-Headern (zum Beispiel Authentifizierungstoken) |
connectionTimeoutMs |
Verbindungs-Timeout pro Server in ms (optional) |
connectTimeout |
Verbindungs-Timeout pro Server in Sekunden (optional) |
timeout / requestTimeoutMs |
MCP-Anfrage-Timeout pro Server in Sekunden oder ms |
auth: "oauth" |
Durch openclaw mcp login gespeicherte MCP-OAuth-Anmeldedaten verwenden |
sslVerify |
Nur für ausdrücklich vertrauenswürdige private HTTPS-Endpunkte auf „false“ setzen |
clientCert / clientKey |
Pfade für mTLS-Clientzertifikat und -Schlüssel |
supportsParallelToolCalls |
Hinweis, dass gleichzeitige Aufrufe für diesen Server sicher sind |
Die OpenClaw-Konfiguration verwendet transport: "streamable-http" als kanonische Schreibweise. CLI-native MCP-Werte vom Typ type: "http" werden akzeptiert, wenn sie über openclaw mcp set gespeichert werden, und in vorhandenen Konfigurationen durch openclaw doctor --fix korrigiert. Eingebettetes OpenClaw verwendet jedoch direkt transport.
Beispiel:
{ "mcp": { "servers": { "streaming-tools": { "url": "https://mcp.example.com/stream", "transport": "streamable-http", "connectTimeout": 10, "timeout": 30, "headers": { "Authorization": "Bearer <token>" } } } }}Control UI
Die browserbasierte Control UI enthält unter /settings/mcp eine eigene MCP-Einstellungsseite; der bisherige Pfad /mcp bleibt als Alias erhalten. Die Seite zeigt die Anzahl konfigurierter Server, Zusammenfassungen zu aktivierten Servern, OAuth und Filtern, Transportzeilen pro Server, Steuerelemente zum Aktivieren und Deaktivieren, häufig verwendete CLI-Befehle sowie einen bereichsspezifischen Editor für den Konfigurationsabschnitt mcp.
Verwenden Sie die Seite für Änderungen durch Betreiber und für einen schnellen Überblick. Verwenden Sie openclaw mcp doctor --probe oder openclaw mcp probe, wenn Sie einen Live-Nachweis für den Server benötigen.
Arbeitsablauf für Betreiber:
- Öffnen Sie die Control UI und wählen Sie MCP.
- Prüfen Sie die Übersichtskarten für alle, aktivierte, OAuth- und gefilterte Server.
- Verwenden Sie jede Serverzeile für Hinweise zu Transport, Authentifizierung, Filtern, Timeout und Befehlen.
- Schalten Sie die Aktivierung um, wenn Sie eine Definition beibehalten, sie aber von der Laufzeiterkennung ausschließen möchten.
- Bearbeiten Sie den bereichsspezifischen Konfigurationsabschnitt
mcp, um strukturelle Änderungen wie neue Server, Header, TLS, OAuth-Metadaten oder Tool-Filter vorzunehmen. - Wählen Sie Save, um nur die Konfiguration dauerhaft zu speichern, oder Save & Publish, um sie über den Gateway-Konfigurationspfad anzuwenden.
- Führen Sie
openclaw mcp doctor --probeaus, wenn Sie einen Live-Nachweis benötigen, dass der bearbeitete Server startet und Tools auflistet.
Hinweise:
- Befehlsausschnitte setzen Servernamen in Anführungszeichen, damit ungewöhnliche Namen in einer Shell weiterhin kopiert werden können
- angezeigte URL-ähnliche Werte werden vor der Darstellung geschwärzt, wenn sie eingebettete Anmeldedaten enthalten
- die Seite startet selbst keine MCP-Transporte
- aktive Laufzeitumgebungen erfordern möglicherweise
openclaw mcp reload, die Veröffentlichung der Gateway-Konfiguration oder einen Prozessneustart, je nachdem, welcher Prozess die MCP-Clients verwaltet
MCP Apps
OpenClaw kann Tools darstellen, die die stabile MCP-Apps-Erweiterung implementieren. Apps müssen explizit aktiviert werden, da ihr HTML vom konfigurierten MCP-Server stammt und sie für Apps sichtbare Tools oder Ressourcen von demselben Server anfordern können.
Aktivieren Sie die Host-Bridge:
openclaw config set mcp.apps.enabled true --strict-jsonStarten Sie den Gateway neu, nachdem Sie diese Einstellung geändert haben. Wenn sie aktiviert ist, startet OpenClaw einen ausschließlich für die Sandbox bestimmten HTTP(S)-Listener auf dem Gateway-Port plus eins (beim standardmäßigen Gateway 18790). Die Control UI lädt Apps von diesem separaten Ursprung; der Listener stellt niemals die Control UI, authentifizierte Gateway-Routen oder Benutzerdaten bereit.
Direkte Gateway-Verbindungen benötigen Zugriff auf beide Ports. Wenn ein Reverse-Proxy oder TLS-Terminator die Control UI bereitstellt, weisen Sie Apps einen eigenen öffentlichen Ursprung zu und leiten Sie nur diesen Ursprung an den Sandbox-Listener weiter:
{ mcp: { apps: { enabled: true, sandboxOrigin: "https://mcp-apps.example.com", sandboxPort: 18790, }, },}Der Sandbox-Ursprung muss sich vom Ursprung der Control UI unterscheiden. Stellen Sie darauf keine anderen authentifizierten oder sensiblen Inhalte bereit.
Das offizielle einfache React-Demo kann beispielsweise wie folgt konfiguriert werden:
{ mcp: { apps: { enabled: true }, servers: { "basic-react": { command: "npx", args: ["-y", "@modelcontextprotocol/server-basic-react", "--stdio"], }, }, },}Verhaltens- und Sicherheitsgrenzen:
- OpenClaw kündigt die Erweiterung
io.modelcontextprotocol/uinur an, wenn Apps aktiviert sind. - Nur
ui://-Ressourcen mit dem exakten MIME-Typtext/html;profile=mcp-appwerden dargestellt. - UI-Ressourcen sind auf 2 MiB begrenzt, werden hinter einem Doppel-Iframe-Proxy auf einem dedizierten äußeren Ursprung platziert, in einen opaken inneren App-Ursprung geladen und durch eine aus den Ressourcenmetadaten abgeleitete CSP eingeschränkt.
- Ausschließlich für Apps bestimmte Tools (
_meta.ui.visibility: ["app"]) erscheinen nicht in den Tool-Listen des Modells. Apps können nur für Apps sichtbare Tools auf ihrem zugehörigen Server aufrufen. - Ursprungsgebundene App-Berechtigungen wie Kamera, Mikrofon und Geolokalisierung werden nicht gewährt, solange innere App-Dokumente zur Isolation zwischen Apps opake Ursprünge verwenden.
- App-HTML, vollständige Tool-Argumente und Rohergebnisse verbleiben in einer begrenzten, zehnminütigen In-Memory-Ansichtslease. Sie werden weder auf den Datenträger geschrieben noch in die Vorschau-Metadaten des Transkripts kopiert, und eine abgelaufene Ansicht startet ihre MCP-Laufzeitumgebung nicht neu.
openclaw security auditgibt eine Warnung aus, solange die Bridge aktiviert ist. Deaktivieren Sie sie mitopenclaw config set mcp.apps.enabled false --strict-json, wenn sie nicht benötigt wird.
Aktuelle Einschränkungen
Diese Seite dokumentiert die Bridge in ihrem heutigen Auslieferungsstand.
Aktuelle Einschränkungen:
- die Konversationserkennung hängt von vorhandenen Metadaten der Gateway-Sitzungsroute ab
- kein generisches Push-Protokoll über den Claude-spezifischen Adapter hinaus
- noch keine Tools zum Bearbeiten von Nachrichten oder für Reaktionen
- der HTTP-/SSE-/streamable-http-Transport stellt eine Verbindung zu einem einzelnen Remote-Server her; noch kein Multiplexing für Upstream-Server
permissions_list_openenthält nur Genehmigungen, die beobachtet wurden, während die Bridge verbunden ist