Start here
Allgemeine Fehlerbehebung
Einstiegspunkt für die Fehleranalyse. In 2 Minuten zur Diagnose, dann zur ausführlichen Seite wechseln.
Die ersten 60 Sekunden
Führen Sie diese Befehlsfolge der Reihe nach aus:
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --followErwartete Ausgabe, jeweils eine Zeile:
openclaw statuszeigt konfigurierte Kanäle und keine Authentifizierungsfehler.openclaw status --allerzeugt einen vollständigen Bericht, der weitergegeben werden kann.openclaw gateway probezeigtReachable: yes.Capability: ...ist die durch den Test bestätigte Authentifizierungsstufe;Read probe: limited - missing scope: operator.readweist auf eingeschränkte Diagnosemöglichkeiten hin, nicht auf einen Verbindungsfehler.openclaw gateway statuszeigtRuntime: running,Connectivity probe: okund einen plausiblen Wert fürCapability: .... Fügen Sie--require-rpchinzu, um außerdem einen RPC-Nachweis für den Lese-Scope zu verlangen.openclaw doctormeldet keine blockierenden Konfigurations- oder Dienstfehler.openclaw channels status --probegibt bei erreichbarem Gateway den aktuellen Transportstatus pro Konto zurück (works/audit ok); andernfalls wird auf reine Konfigurationszusammenfassungen zurückgegriffen.openclaw logs --followzeigt kontinuierliche Aktivität ohne sich wiederholende schwerwiegende Fehler.
Der Assistent wirkt eingeschränkt oder Tools fehlen
Prüfen Sie das wirksame Tool-Profil:
openclaw statusopenclaw status --allopenclaw doctorHäufige Ursachen:
tools.profile: "minimal"erlaubt nursession_status.tools.profile: "messaging"ist eingeschränkt und für reine Chat-Agenten vorgesehen.tools.profile: "coding"ist die Voreinstellung für neue lokale Konfigurationen (Repository-, Datei-, Shell- und Laufzeitarbeiten).tools.profile: "full"hebt Profileinschränkungen auf; beschränken Sie es auf vertrauenswürdige, vom Betreiber kontrollierte Agenten.- Agentenspezifische Einstellungen unter
agents.list[].toolsschränken das Stammprofil für einen Agenten ein oder erweitern es.
Ändern Sie das Profil, starten oder laden Sie das Gateway neu und prüfen Sie es anschließend erneut mit
openclaw status --all. Vollständige Profil-/Gruppentabelle: Tool-Profile.
Anthropic-429 bei langem Kontext
HTTP 429: rate_limit_error: Extra usage is required for long context requests
→ Anthropic-429: Zusätzliche Nutzung für langen Kontext erforderlich.
Lokales OpenAI-kompatibles Backend funktioniert direkt, schlägt aber in OpenClaw fehl
Ihr lokales beziehungsweise selbst gehostetes /v1-Backend beantwortet direkte Tests von /v1/chat/completions,
schlägt jedoch bei openclaw infer model run oder normalen Agentendurchläufen fehl:
- Wenn der Fehler erwähnt, dass
messages[].contenteine Zeichenfolge erwartet, setzen Siemodels.providers.<provider>.models[].compat.requiresStringContent: true. - Wenn weiterhin nur OpenClaw-Agentendurchläufe fehlschlagen, setzen Sie
models.providers.<provider>.models[].compat.supportsTools: falseund versuchen Sie es erneut. - Wenn kleine direkte Aufrufe funktionieren, größere OpenClaw-Prompts das Backend jedoch zum Absturz bringen, handelt es sich um eine Beschränkung des vorgelagerten Modells oder Servers, nicht um einen OpenClaw-Fehler. Fahren Sie unter Lokales OpenAI-kompatibles Backend besteht direkte Tests, aber Agentendurchläufe schlagen fehl fort.
Plugin-Installation schlägt wegen fehlender OpenClaw-Erweiterungen fehl
package.json missing openclaw.extensions bedeutet, dass das Plugin-Paket eine
Struktur verwendet, die OpenClaw nicht mehr akzeptiert.
Beheben Sie dies im Plugin-Paket:
- Fügen Sie
openclaw.extensionszupackage.jsonhinzu und verweisen Sie auf erstellte Laufzeitdateien (normalerweise./dist/index.js). - Veröffentlichen Sie das Paket erneut und führen Sie anschließend wieder
openclaw plugins install <package>aus.
{ "name": "@openclaw/my-plugin", "version": "1.2.3", "openclaw": { "extensions": ["./dist/index.js"] }}Referenz: Plugin-Architektur
Installationsrichtlinie blockiert Plugin-Installationen oder -Aktualisierungen
Die Aktualisierung wird abgeschlossen, aber Plugins sind veraltet, deaktiviert oder zeigen blocked by install policy, install policy failed closed oder Disabled "<plugin>" after plugin update failure: Prüfen Sie security.installPolicy.
Die Installationsrichtlinie wird bei Plugin-Installationen und -Aktualisierungen ausgeführt. Versionen von
@openclaw/*-Plugins werden normalerweise zusammen mit der OpenClaw-Version aktualisiert. Daher kann eine
OpenClaw-Aktualisierung während der Synchronisierung nach dem Update eine passende Plugin-Aktualisierung erfordern.
Vermeiden Sie die folgenden Richtlinienstrukturen, sofern Sie nicht auch die passende Aktualisierungsregel pflegen:
- OpenClaw-eigene Plugins auf eine bestimmte alte Version festzusetzen (beispielsweise ausschließlich
@openclaw/*@2026.5.3). - Ausschließlich nach Quelltyp zu blockieren (jede npm-, Netzwerk- oder
request.mode: "update"-Anfrage). - Den Richtlinienbefehl als optional zu behandeln: Wenn
security.installPolicyaktiviert ist, führt eine fehlende, langsame, nicht lesbare oder durch Berechtigungen blockierte ausführbare Richtliniendatei zu einer sicheren Ablehnung. - Versionen zu genehmigen, ohne
openclawVersionder Anfrage mit den Metadaten des Plugin-Kandidaten abzugleichen.
Bevorzugen Sie Regeln, die vertrauenswürdige, mit dem aktuellen Host kompatible Aktualisierungen von
@openclaw/* zulassen, anstatt dauerhaft eine Version festzusetzen. Wenn Sie npm standardmäßig
blockieren, fügen Sie eine eng begrenzte Ausnahme für die verwendeten Plugin-IDs hinzu und wenden Sie auf
request.mode: "update" dieselbe Vertrauensregel wie auf Installationen an.
Wiederherstellung:
openclaw doctor --deepopenclaw plugins update --allopenclaw status --allWenn die Richtlinie absichtlich streng ist, lockern Sie sie für das vertrauenswürdige Aktualisierungszeitfenster,
führen Sie openclaw plugins update --all erneut aus und stellen Sie anschließend die strengere Regel wieder her.
Wenn ein Plugin aufgrund einer fehlgeschlagenen Aktualisierung deaktiviert wurde, prüfen Sie es vor der erneuten Aktivierung:
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>Referenz: Installationsrichtlinie für Betreiber
Plugin vorhanden, aber wegen verdächtiger Eigentumsverhältnisse blockiert
Warnungen von openclaw doctor, bei der Einrichtung oder beim Start zeigen:
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blockedDie Plugin-Dateien gehören einem anderen Unix-Benutzer als dem Prozess, der sie lädt. Entfernen Sie nicht die Plugin-Konfiguration; korrigieren Sie die Dateieigentümerschaft oder führen Sie OpenClaw als den Benutzer aus, dem das Zustandsverzeichnis gehört.
Docker-Installationen werden als node (UID 1000) ausgeführt. Korrigieren Sie die Bind-Mounts des Hosts:
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fixWenn Sie OpenClaw absichtlich als root ausführen, korrigieren Sie stattdessen das verwaltete Plugin-Stammverzeichnis:
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fixAusführlichere Dokumentation: Blockierte Eigentümerschaft des Plugin-Pfads, Docker: Berechtigungen und EACCES
Entscheidungsbaum
flowchart TD
A[OpenClaw funktioniert nicht] --> B{Was schlägt zuerst fehl}
B --> C[Keine Antworten]
B --> D[Dashboard oder Control UI stellt keine Verbindung her]
B --> E[Gateway startet nicht oder Dienst wird nicht ausgeführt]
B --> F[Kanal stellt Verbindung her, aber Nachrichten werden nicht übertragen]
B --> G[Cron oder Heartbeat wurde nicht ausgelöst oder nicht zugestellt]
B --> H[Node ist gekoppelt, aber Kamera-, Canvas-, Bildschirm- oder Ausführungsfunktionen schlagen fehl]
B --> I[Browser-Tool schlägt fehl]
C --> C1[/Abschnitt „Keine Antworten“/]
D --> D1[/Abschnitt „Control UI“/]
E --> E1[/Abschnitt „Gateway“/]
F --> F1[/Abschnitt „Kanalfluss“/]
G --> G1[/Abschnitt „Automatisierung“/]
H --> H1[/Abschnitt „Node-Tools“/]
I --> I1[/Abschnitt „Browser“/]Keine Antworten
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --followErwartete Ausgabe:
Runtime: runningConnectivity probe: okCapability: read-only,write-capableoderadmin-capable- Der Kanal zeigt einen verbundenen Transport und, sofern unterstützt,
worksoderaudit okinchannels status --probe - Der Absender ist genehmigt (oder die Direktnachrichtenrichtlinie ist offen beziehungsweise verwendet eine Zulassungsliste)
Kennzeichnende Protokollmeldungen:
drop guild message (mention required→ Die Discord-Erwähnungsprüfung hat die Nachricht blockiert.pairing request→ Der Absender ist nicht genehmigt; die Genehmigung der Direktnachrichtenkopplung steht aus.blocked/allowlistin Kanalprotokollen → Absender, Raum oder Gruppe wurde herausgefiltert.
Ausführliche Seiten: Keine Antworten, Fehlerbehebung für Kanäle, Kopplung
Dashboard oder Control UI stellt keine Verbindung her
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeErwartete Ausgabe:
Dashboard: http://...wird inopenclaw gateway statusangezeigtConnectivity probe: okCapability: read-only,write-capableoderadmin-capable- Keine Authentifizierungsschleife in den Protokollen
Kennzeichnende Protokollmeldungen:
device identity required→ Der HTTP-/unsichere Kontext kann die Geräteauthentifizierung nicht abschließen.origin not allowed→ Der Browser-Originist für das Gateway-Ziel der Control UI nicht zugelassen.AUTH_TOKEN_MISMATCHmitcanRetryWithDeviceToken=true→ Ein erneuter Versuch mit einem vertrauenswürdigen Geräte-Token kann automatisch erfolgen, wobei die zwischengespeicherten Scopes des gekoppelten Tokens wiederverwendet werden.- Wiederholtes
unauthorizednach diesem erneuten Versuch → Falsches Token oder Passwort, nicht übereinstimmender Authentifizierungsmodus oder veraltetes Token des gekoppelten Geräts. too many failed authentication attempts (retry later)→ Wiederholte Fehlschläge von diesem Browser-Originwerden vorübergehend gesperrt; andere Localhost-Ursprünge verwenden separate Kontingente. Informationen zur Besonderheit gleichzeitiger Wiederholungsversuche mit Tailscale Serve finden Sie unter Konnektivität von Dashboard/Control UI.gateway connect failed:→ Die UI verwendet die falsche URL beziehungsweise den falschen Port oder das Gateway ist nicht erreichbar.
Ausführliche Seiten: Konnektivität von Dashboard/Control UI, Control UI, Authentifizierung
Gateway startet nicht oder Dienst ist installiert, wird aber nicht ausgeführt
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeErwartete Ausgabe:
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableoderadmin-capable
Kennzeichnende Protokollmeldungen:
Gateway start blocked: set gateway.mode=localoderexisting config is missing gateway.mode→ Der Gateway-Modus ist auf Remote eingestellt oder in der Konfiguration fehlt die Kennzeichnung für den lokalen Modus und sie muss repariert werden.refusing to bind gateway ... without auth→ Bindung an eine Nicht-Loopback-Adresse ohne gültigen Authentifizierungspfad (Token/Passwort oder, sofern konfiguriert, vertrauenswürdiger Proxy).another gateway instance is already listeningoderEADDRINUSE→ Der Port ist bereits belegt.
Ausführliche Seiten: Gateway-Dienst wird nicht ausgeführt, Hintergrundprozess, Konfiguration
Kanal stellt Verbindung her, aber Nachrichten werden nicht übertragen
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeErwartete Ausgabe:
- Der Kanaltransport ist verbunden.
- Kopplungs-/Zulassungslistenprüfungen sind erfolgreich.
- Erwähnungen werden erkannt, wenn sie erforderlich sind.
Kennzeichnende Protokollmeldungen:
mention required→ Die Erwähnungsprüfung der Gruppe hat die Verarbeitung blockiert.pairing/pending→ Der Absender der Direktnachricht ist noch nicht genehmigt.not_in_channel,missing_scope,Forbidden,401/403→ Problem mit den Kanalberechtigungen oder dem Token.
Ausführliche Seiten: Kanal verbunden, Nachrichten werden nicht übertragen, Fehlerbehebung für Kanäle
Cron oder Heartbeat wurde nicht ausgelöst oder nicht zugestellt
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --followErwartete Ausgabe:
cron statuszeigt, dass der Scheduler aktiviert ist und wann er als Nächstes aktiv wird.cron runszeigt aktuelle Einträge mitok.- Heartbeat ist aktiviert und befindet sich innerhalb der aktiven Zeiten.
Kennzeichnende Protokollmeldungen:
cron: scheduler disabled; jobs will not run automatically→ Cron ist deaktiviert.heartbeat skippedmit Grundquiet-hours→ außerhalb der konfigurierten aktiven Zeiten.heartbeat skippedmit Grundempty-heartbeat-file→HEARTBEAT.mdist vorhanden, enthält aber nur leere Zeilen, Kommentare, Überschriften, Codeblockbegrenzungen oder ein leeres Checklisten-Gerüst.heartbeat skippedmit Grundno-tasks-due→ Der Aufgabenmodus ist aktiv, aber es ist noch kein Aufgabenintervall fällig.heartbeat skippedmit Grundalerts-disabled→showOk,showAlertsunduseIndicatorsind alle deaktiviert.requests-in-flight→ Hauptverarbeitungspfad belegt; Aktivierung des Heartbeat verschoben.unknown accountId→ Das Zielkonto für die Heartbeat-Zustellung ist nicht vorhanden.
Weiterführende Seiten: Cron- und Heartbeat-Zustellung, Geplante Aufgaben: Fehlerbehebung, Heartbeat
Node ist gekoppelt, aber das Tool für Kamera, Canvas, Bildschirm oder Ausführung schlägt fehl
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --followErwartete Ausgabe:
- Node wird als verbunden und für die Rolle
nodegekoppelt aufgeführt. - Die erforderliche Funktion für den aufgerufenen Befehl ist vorhanden.
- Die Berechtigung für das Tool wurde erteilt.
Protokollmeldungen:
NODE_BACKGROUND_UNAVAILABLE→ Bringen Sie die Node-App in den Vordergrund.*_PERMISSION_REQUIRED→ Betriebssystemberechtigung verweigert oder nicht vorhanden.SYSTEM_RUN_DENIED: approval required→ Die Ausführungsgenehmigung steht noch aus.SYSTEM_RUN_DENIED: allowlist miss→ Der Befehl steht nicht auf der Ausführungs-Zulassungsliste.
Weiterführende Seiten: Node gekoppelt, Tool schlägt fehl, Node-Fehlerbehebung, Ausführungsgenehmigungen
Die Ausführung verlangt plötzlich eine Genehmigung
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restartWas sich geändert hat:
- Wenn
tools.exec.hostnicht gesetzt ist, lautet der Standardwertauto. Dieser wird bei aktiver Sandbox-Laufzeitumgebung zusandboxaufgelöst, andernfalls zugateway. host=autolegt nur die Weiterleitung fest; das Verhalten ohne Rückfrage ergibt sich aussecurity=fullzusammen mitask=offauf Gateway/Node.- Wenn
tools.exec.securitynicht gesetzt ist, lautet der Standardwert aufgateway/nodefull. - Wenn
tools.exec.asknicht gesetzt ist, lautet der Standardwertoff. - Wenn Genehmigungen angezeigt werden, hat eine hostlokale oder sitzungsspezifische Richtlinie die Ausführung gegenüber diesen Standardwerten eingeschränkt.
Aktuelle Standardwerte ohne Genehmigung wiederherstellen:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restartSicherere Alternativen:
- Legen Sie nur
tools.exec.host=gatewayfest, um eine stabile Host-Weiterleitung zu erhalten. - Verwenden Sie
security=allowlistmitask=on-miss, damit Host-Ausführungen bei fehlenden Einträgen in der Zulassungsliste geprüft werden. - Aktivieren Sie den Sandbox-Modus, damit
host=autowieder zusandboxaufgelöst wird.
Protokollmeldungen:
Approval required.→ Der Befehl wartet auf/approve ....SYSTEM_RUN_DENIED: approval required→ Die Genehmigung für die Ausführung auf dem Node-Host steht noch aus.exec host=sandbox requires a sandbox runtime for this session→ Die Sandbox wurde implizit oder explizit ausgewählt, der Sandbox-Modus ist jedoch deaktiviert.
Weiterführende Seiten: Ausführung, Ausführungsgenehmigungen, Sicherheit: Was die Prüfung kontrolliert
Browser-Tool schlägt fehl
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctorErwartete Ausgabe:
- Der Browserstatus zeigt
running: truesowie einen ausgewählten Browser und ein ausgewähltes Profil. - Das Profil
openclawstartet oder das Profilusererkennt lokale Chrome-Tabs.
Protokollmeldungen:
unknown command "browser"→plugins.allowist gesetzt und schließtbrowseraus.Failed to start Chrome CDP on port→ Der lokale Browser konnte nicht gestartet werden.browser.executablePath not found→ Der konfigurierte Pfad zur Binärdatei ist falsch.browser.cdpUrl must be http(s) or ws(s)→ Die konfigurierte CDP-URL verwendet ein nicht unterstütztes Schema.browser.cdpUrl has invalid port→ Die konfigurierte CDP-URL enthält einen ungültigen oder außerhalb des zulässigen Bereichs liegenden Port.No Chrome tabs found for profile="user"→ Das Chrome-MCP-Verbindungsprofil enthält keine geöffneten lokalen Chrome-Tabs.Remote CDP for profile "<name>" is not reachable→ Der konfigurierte entfernte CDP-Endpunkt ist von diesem Host aus nicht erreichbar.Browser attachOnly is enabled ... not reachable→ Das Profil, das nur Verbindungen zulässt, hat kein aktives CDP-Ziel.- Veraltete Überschreibungen für Ansichtsbereich, Dunkelmodus, Gebietsschema oder Offlinemodus in Profilen, die nur Verbindungen zulassen, oder in entfernten CDP-Profilen → Führen Sie
openclaw browser stop --browser-profile <name>aus, um die Steuerungssitzung zu schließen und den Emulationszustand freizugeben, ohne das Gateway neu zu starten.
Weiterführende Seiten: Browser-Tool schlägt fehl, Fehlender Browserbefehl oder fehlendes Browser-Tool, Browser: Linux-Fehlerbehebung, Browser: Fehlerbehebung für entfernten CDP unter WSL2/Windows
Verwandte Themen
- Häufig gestellte Fragen — häufig gestellte Fragen
- Gateway-Fehlerbehebung — Gateway-spezifische Probleme
- Doctor — automatisierte Integritätsprüfungen und Reparaturen
- Fehlerbehebung für Kanäle — Verbindungsprobleme bei Kanälen
- Geplante Aufgaben: Fehlerbehebung — Probleme mit Cron und Heartbeat