Start here

Allgemeine Fehlerbehebung

Einstiegspunkt für die Fehleranalyse. In 2 Minuten zur Diagnose, dann zur ausführlichen Seite wechseln.

Die ersten 60 Sekunden

Führen Sie diese Befehlsfolge der Reihe nach aus:

bash
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --follow

Erwartete Ausgabe, jeweils eine Zeile:

  • openclaw status zeigt konfigurierte Kanäle und keine Authentifizierungsfehler.
  • openclaw status --all erzeugt einen vollständigen Bericht, der weitergegeben werden kann.
  • openclaw gateway probe zeigt Reachable: yes. Capability: ... ist die durch den Test bestätigte Authentifizierungsstufe; Read probe: limited - missing scope: operator.read weist auf eingeschränkte Diagnosemöglichkeiten hin, nicht auf einen Verbindungsfehler.
  • openclaw gateway status zeigt Runtime: running, Connectivity probe: ok und einen plausiblen Wert für Capability: .... Fügen Sie --require-rpc hinzu, um außerdem einen RPC-Nachweis für den Lese-Scope zu verlangen.
  • openclaw doctor meldet keine blockierenden Konfigurations- oder Dienstfehler.
  • openclaw channels status --probe gibt bei erreichbarem Gateway den aktuellen Transportstatus pro Konto zurück (works / audit ok); andernfalls wird auf reine Konfigurationszusammenfassungen zurückgegriffen.
  • openclaw logs --follow zeigt kontinuierliche Aktivität ohne sich wiederholende schwerwiegende Fehler.

Der Assistent wirkt eingeschränkt oder Tools fehlen

Prüfen Sie das wirksame Tool-Profil:

bash
openclaw statusopenclaw status --allopenclaw doctor

Häufige Ursachen:

  • tools.profile: "minimal" erlaubt nur session_status.
  • tools.profile: "messaging" ist eingeschränkt und für reine Chat-Agenten vorgesehen.
  • tools.profile: "coding" ist die Voreinstellung für neue lokale Konfigurationen (Repository-, Datei-, Shell- und Laufzeitarbeiten).
  • tools.profile: "full" hebt Profileinschränkungen auf; beschränken Sie es auf vertrauenswürdige, vom Betreiber kontrollierte Agenten.
  • Agentenspezifische Einstellungen unter agents.list[].tools schränken das Stammprofil für einen Agenten ein oder erweitern es.

Ändern Sie das Profil, starten oder laden Sie das Gateway neu und prüfen Sie es anschließend erneut mit openclaw status --all. Vollständige Profil-/Gruppentabelle: Tool-Profile.

Anthropic-429 bei langem Kontext

HTTP 429: rate_limit_error: Extra usage is required for long context requestsAnthropic-429: Zusätzliche Nutzung für langen Kontext erforderlich.

Lokales OpenAI-kompatibles Backend funktioniert direkt, schlägt aber in OpenClaw fehl

Ihr lokales beziehungsweise selbst gehostetes /v1-Backend beantwortet direkte Tests von /v1/chat/completions, schlägt jedoch bei openclaw infer model run oder normalen Agentendurchläufen fehl:

  1. Wenn der Fehler erwähnt, dass messages[].content eine Zeichenfolge erwartet, setzen Sie models.providers.<provider>.models[].compat.requiresStringContent: true.
  2. Wenn weiterhin nur OpenClaw-Agentendurchläufe fehlschlagen, setzen Sie models.providers.<provider>.models[].compat.supportsTools: false und versuchen Sie es erneut.
  3. Wenn kleine direkte Aufrufe funktionieren, größere OpenClaw-Prompts das Backend jedoch zum Absturz bringen, handelt es sich um eine Beschränkung des vorgelagerten Modells oder Servers, nicht um einen OpenClaw-Fehler. Fahren Sie unter Lokales OpenAI-kompatibles Backend besteht direkte Tests, aber Agentendurchläufe schlagen fehl fort.

Plugin-Installation schlägt wegen fehlender OpenClaw-Erweiterungen fehl

package.json missing openclaw.extensions bedeutet, dass das Plugin-Paket eine Struktur verwendet, die OpenClaw nicht mehr akzeptiert.

Beheben Sie dies im Plugin-Paket:

  1. Fügen Sie openclaw.extensions zu package.json hinzu und verweisen Sie auf erstellte Laufzeitdateien (normalerweise ./dist/index.js).
  2. Veröffentlichen Sie das Paket erneut und führen Sie anschließend wieder openclaw plugins install <package> aus.
json
{  "name": "@openclaw/my-plugin",  "version": "1.2.3",  "openclaw": {    "extensions": ["./dist/index.js"]  }}

Referenz: Plugin-Architektur

Installationsrichtlinie blockiert Plugin-Installationen oder -Aktualisierungen

Die Aktualisierung wird abgeschlossen, aber Plugins sind veraltet, deaktiviert oder zeigen blocked by install policy, install policy failed closed oder Disabled "<plugin>" after plugin update failure: Prüfen Sie security.installPolicy.

Die Installationsrichtlinie wird bei Plugin-Installationen und -Aktualisierungen ausgeführt. Versionen von @openclaw/*-Plugins werden normalerweise zusammen mit der OpenClaw-Version aktualisiert. Daher kann eine OpenClaw-Aktualisierung während der Synchronisierung nach dem Update eine passende Plugin-Aktualisierung erfordern.

Vermeiden Sie die folgenden Richtlinienstrukturen, sofern Sie nicht auch die passende Aktualisierungsregel pflegen:

  • OpenClaw-eigene Plugins auf eine bestimmte alte Version festzusetzen (beispielsweise ausschließlich @openclaw/*@2026.5.3).
  • Ausschließlich nach Quelltyp zu blockieren (jede npm-, Netzwerk- oder request.mode: "update"-Anfrage).
  • Den Richtlinienbefehl als optional zu behandeln: Wenn security.installPolicy aktiviert ist, führt eine fehlende, langsame, nicht lesbare oder durch Berechtigungen blockierte ausführbare Richtliniendatei zu einer sicheren Ablehnung.
  • Versionen zu genehmigen, ohne openclawVersion der Anfrage mit den Metadaten des Plugin-Kandidaten abzugleichen.

Bevorzugen Sie Regeln, die vertrauenswürdige, mit dem aktuellen Host kompatible Aktualisierungen von @openclaw/* zulassen, anstatt dauerhaft eine Version festzusetzen. Wenn Sie npm standardmäßig blockieren, fügen Sie eine eng begrenzte Ausnahme für die verwendeten Plugin-IDs hinzu und wenden Sie auf request.mode: "update" dieselbe Vertrauensregel wie auf Installationen an.

Wiederherstellung:

bash
openclaw doctor --deepopenclaw plugins update --allopenclaw status --all

Wenn die Richtlinie absichtlich streng ist, lockern Sie sie für das vertrauenswürdige Aktualisierungszeitfenster, führen Sie openclaw plugins update --all erneut aus und stellen Sie anschließend die strengere Regel wieder her. Wenn ein Plugin aufgrund einer fehlgeschlagenen Aktualisierung deaktiviert wurde, prüfen Sie es vor der erneuten Aktivierung:

bash
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>

Referenz: Installationsrichtlinie für Betreiber

Plugin vorhanden, aber wegen verdächtiger Eigentumsverhältnisse blockiert

Warnungen von openclaw doctor, bei der Einrichtung oder beim Start zeigen:

text
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blocked

Die Plugin-Dateien gehören einem anderen Unix-Benutzer als dem Prozess, der sie lädt. Entfernen Sie nicht die Plugin-Konfiguration; korrigieren Sie die Dateieigentümerschaft oder führen Sie OpenClaw als den Benutzer aus, dem das Zustandsverzeichnis gehört.

Docker-Installationen werden als node (UID 1000) ausgeführt. Korrigieren Sie die Bind-Mounts des Hosts:

bash
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fix

Wenn Sie OpenClaw absichtlich als root ausführen, korrigieren Sie stattdessen das verwaltete Plugin-Stammverzeichnis:

bash
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fix

Ausführlichere Dokumentation: Blockierte Eigentümerschaft des Plugin-Pfads, Docker: Berechtigungen und EACCES

Entscheidungsbaum

flowchart TD
  A[OpenClaw funktioniert nicht] --> B{Was schlägt zuerst fehl}
  B --> C[Keine Antworten]
  B --> D[Dashboard oder Control UI stellt keine Verbindung her]
  B --> E[Gateway startet nicht oder Dienst wird nicht ausgeführt]
  B --> F[Kanal stellt Verbindung her, aber Nachrichten werden nicht übertragen]
  B --> G[Cron oder Heartbeat wurde nicht ausgelöst oder nicht zugestellt]
  B --> H[Node ist gekoppelt, aber Kamera-, Canvas-, Bildschirm- oder Ausführungsfunktionen schlagen fehl]
  B --> I[Browser-Tool schlägt fehl]

  C --> C1[/Abschnitt „Keine Antworten“/]
  D --> D1[/Abschnitt „Control UI“/]
  E --> E1[/Abschnitt „Gateway“/]
  F --> F1[/Abschnitt „Kanalfluss“/]
  G --> G1[/Abschnitt „Automatisierung“/]
  H --> H1[/Abschnitt „Node-Tools“/]
  I --> I1[/Abschnitt „Browser“/]
Keine Antworten
bash
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --follow

Erwartete Ausgabe:

  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable oder admin-capable
  • Der Kanal zeigt einen verbundenen Transport und, sofern unterstützt, works oder audit ok in channels status --probe
  • Der Absender ist genehmigt (oder die Direktnachrichtenrichtlinie ist offen beziehungsweise verwendet eine Zulassungsliste)

Kennzeichnende Protokollmeldungen:

  • drop guild message (mention required → Die Discord-Erwähnungsprüfung hat die Nachricht blockiert.
  • pairing request → Der Absender ist nicht genehmigt; die Genehmigung der Direktnachrichtenkopplung steht aus.
  • blocked / allowlist in Kanalprotokollen → Absender, Raum oder Gruppe wurde herausgefiltert.

Ausführliche Seiten: Keine Antworten, Fehlerbehebung für Kanäle, Kopplung

Dashboard oder Control UI stellt keine Verbindung her
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Erwartete Ausgabe:

  • Dashboard: http://... wird in openclaw gateway status angezeigt
  • Connectivity probe: ok
  • Capability: read-only, write-capable oder admin-capable
  • Keine Authentifizierungsschleife in den Protokollen

Kennzeichnende Protokollmeldungen:

  • device identity required → Der HTTP-/unsichere Kontext kann die Geräteauthentifizierung nicht abschließen.
  • origin not allowed → Der Browser-Origin ist für das Gateway-Ziel der Control UI nicht zugelassen.
  • AUTH_TOKEN_MISMATCH mit canRetryWithDeviceToken=true → Ein erneuter Versuch mit einem vertrauenswürdigen Geräte-Token kann automatisch erfolgen, wobei die zwischengespeicherten Scopes des gekoppelten Tokens wiederverwendet werden.
  • Wiederholtes unauthorized nach diesem erneuten Versuch → Falsches Token oder Passwort, nicht übereinstimmender Authentifizierungsmodus oder veraltetes Token des gekoppelten Geräts.
  • too many failed authentication attempts (retry later) → Wiederholte Fehlschläge von diesem Browser-Origin werden vorübergehend gesperrt; andere Localhost-Ursprünge verwenden separate Kontingente. Informationen zur Besonderheit gleichzeitiger Wiederholungsversuche mit Tailscale Serve finden Sie unter Konnektivität von Dashboard/Control UI.
  • gateway connect failed: → Die UI verwendet die falsche URL beziehungsweise den falschen Port oder das Gateway ist nicht erreichbar.

Ausführliche Seiten: Konnektivität von Dashboard/Control UI, Control UI, Authentifizierung

Gateway startet nicht oder Dienst ist installiert, wird aber nicht ausgeführt
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Erwartete Ausgabe:

  • Service: ... (loaded)
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable oder admin-capable

Kennzeichnende Protokollmeldungen:

  • Gateway start blocked: set gateway.mode=local oder existing config is missing gateway.mode → Der Gateway-Modus ist auf Remote eingestellt oder in der Konfiguration fehlt die Kennzeichnung für den lokalen Modus und sie muss repariert werden.
  • refusing to bind gateway ... without auth → Bindung an eine Nicht-Loopback-Adresse ohne gültigen Authentifizierungspfad (Token/Passwort oder, sofern konfiguriert, vertrauenswürdiger Proxy).
  • another gateway instance is already listening oder EADDRINUSE → Der Port ist bereits belegt.

Ausführliche Seiten: Gateway-Dienst wird nicht ausgeführt, Hintergrundprozess, Konfiguration

Kanal stellt Verbindung her, aber Nachrichten werden nicht übertragen
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Erwartete Ausgabe:

  • Der Kanaltransport ist verbunden.
  • Kopplungs-/Zulassungslistenprüfungen sind erfolgreich.
  • Erwähnungen werden erkannt, wenn sie erforderlich sind.

Kennzeichnende Protokollmeldungen:

  • mention required → Die Erwähnungsprüfung der Gruppe hat die Verarbeitung blockiert.
  • pairing / pending → Der Absender der Direktnachricht ist noch nicht genehmigt.
  • not_in_channel, missing_scope, Forbidden, 401/403 → Problem mit den Kanalberechtigungen oder dem Token.

Ausführliche Seiten: Kanal verbunden, Nachrichten werden nicht übertragen, Fehlerbehebung für Kanäle

Cron oder Heartbeat wurde nicht ausgelöst oder nicht zugestellt
bash
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --follow

Erwartete Ausgabe:

  • cron status zeigt, dass der Scheduler aktiviert ist und wann er als Nächstes aktiv wird.
  • cron runs zeigt aktuelle Einträge mit ok.
  • Heartbeat ist aktiviert und befindet sich innerhalb der aktiven Zeiten.

Kennzeichnende Protokollmeldungen:

  • cron: scheduler disabled; jobs will not run automatically → Cron ist deaktiviert.
  • heartbeat skipped mit Grund quiet-hours → außerhalb der konfigurierten aktiven Zeiten.
  • heartbeat skipped mit Grund empty-heartbeat-fileHEARTBEAT.md ist vorhanden, enthält aber nur leere Zeilen, Kommentare, Überschriften, Codeblockbegrenzungen oder ein leeres Checklisten-Gerüst.
  • heartbeat skipped mit Grund no-tasks-due → Der Aufgabenmodus ist aktiv, aber es ist noch kein Aufgabenintervall fällig.
  • heartbeat skipped mit Grund alerts-disabledshowOk, showAlerts und useIndicator sind alle deaktiviert.
  • requests-in-flight → Hauptverarbeitungspfad belegt; Aktivierung des Heartbeat verschoben.
  • unknown accountId → Das Zielkonto für die Heartbeat-Zustellung ist nicht vorhanden.

Weiterführende Seiten: Cron- und Heartbeat-Zustellung, Geplante Aufgaben: Fehlerbehebung, Heartbeat

Node ist gekoppelt, aber das Tool für Kamera, Canvas, Bildschirm oder Ausführung schlägt fehl
bash
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --follow

Erwartete Ausgabe:

  • Node wird als verbunden und für die Rolle node gekoppelt aufgeführt.
  • Die erforderliche Funktion für den aufgerufenen Befehl ist vorhanden.
  • Die Berechtigung für das Tool wurde erteilt.

Protokollmeldungen:

  • NODE_BACKGROUND_UNAVAILABLE → Bringen Sie die Node-App in den Vordergrund.
  • *_PERMISSION_REQUIRED → Betriebssystemberechtigung verweigert oder nicht vorhanden.
  • SYSTEM_RUN_DENIED: approval required → Die Ausführungsgenehmigung steht noch aus.
  • SYSTEM_RUN_DENIED: allowlist miss → Der Befehl steht nicht auf der Ausführungs-Zulassungsliste.

Weiterführende Seiten: Node gekoppelt, Tool schlägt fehl, Node-Fehlerbehebung, Ausführungsgenehmigungen

Die Ausführung verlangt plötzlich eine Genehmigung
bash
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart

Was sich geändert hat:

  • Wenn tools.exec.host nicht gesetzt ist, lautet der Standardwert auto. Dieser wird bei aktiver Sandbox-Laufzeitumgebung zu sandbox aufgelöst, andernfalls zu gateway.
  • host=auto legt nur die Weiterleitung fest; das Verhalten ohne Rückfrage ergibt sich aus security=full zusammen mit ask=off auf Gateway/Node.
  • Wenn tools.exec.security nicht gesetzt ist, lautet der Standardwert auf gateway/node full.
  • Wenn tools.exec.ask nicht gesetzt ist, lautet der Standardwert off.
  • Wenn Genehmigungen angezeigt werden, hat eine hostlokale oder sitzungsspezifische Richtlinie die Ausführung gegenüber diesen Standardwerten eingeschränkt.

Aktuelle Standardwerte ohne Genehmigung wiederherstellen:

bash
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restart

Sicherere Alternativen:

  • Legen Sie nur tools.exec.host=gateway fest, um eine stabile Host-Weiterleitung zu erhalten.
  • Verwenden Sie security=allowlist mit ask=on-miss, damit Host-Ausführungen bei fehlenden Einträgen in der Zulassungsliste geprüft werden.
  • Aktivieren Sie den Sandbox-Modus, damit host=auto wieder zu sandbox aufgelöst wird.

Protokollmeldungen:

  • Approval required. → Der Befehl wartet auf /approve ....
  • SYSTEM_RUN_DENIED: approval required → Die Genehmigung für die Ausführung auf dem Node-Host steht noch aus.
  • exec host=sandbox requires a sandbox runtime for this session → Die Sandbox wurde implizit oder explizit ausgewählt, der Sandbox-Modus ist jedoch deaktiviert.

Weiterführende Seiten: Ausführung, Ausführungsgenehmigungen, Sicherheit: Was die Prüfung kontrolliert

Browser-Tool schlägt fehl
bash
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctor

Erwartete Ausgabe:

  • Der Browserstatus zeigt running: true sowie einen ausgewählten Browser und ein ausgewähltes Profil.
  • Das Profil openclaw startet oder das Profil user erkennt lokale Chrome-Tabs.

Protokollmeldungen:

  • unknown command "browser"plugins.allow ist gesetzt und schließt browser aus.
  • Failed to start Chrome CDP on port → Der lokale Browser konnte nicht gestartet werden.
  • browser.executablePath not found → Der konfigurierte Pfad zur Binärdatei ist falsch.
  • browser.cdpUrl must be http(s) or ws(s) → Die konfigurierte CDP-URL verwendet ein nicht unterstütztes Schema.
  • browser.cdpUrl has invalid port → Die konfigurierte CDP-URL enthält einen ungültigen oder außerhalb des zulässigen Bereichs liegenden Port.
  • No Chrome tabs found for profile="user" → Das Chrome-MCP-Verbindungsprofil enthält keine geöffneten lokalen Chrome-Tabs.
  • Remote CDP for profile "<name>" is not reachable → Der konfigurierte entfernte CDP-Endpunkt ist von diesem Host aus nicht erreichbar.
  • Browser attachOnly is enabled ... not reachable → Das Profil, das nur Verbindungen zulässt, hat kein aktives CDP-Ziel.
  • Veraltete Überschreibungen für Ansichtsbereich, Dunkelmodus, Gebietsschema oder Offlinemodus in Profilen, die nur Verbindungen zulassen, oder in entfernten CDP-Profilen → Führen Sie openclaw browser stop --browser-profile <name> aus, um die Steuerungssitzung zu schließen und den Emulationszustand freizugeben, ohne das Gateway neu zu starten.

Weiterführende Seiten: Browser-Tool schlägt fehl, Fehlender Browserbefehl oder fehlendes Browser-Tool, Browser: Linux-Fehlerbehebung, Browser: Fehlerbehebung für entfernten CDP unter WSL2/Windows

Verwandte Themen

Was this useful?
On this page

On this page