Technical reference
Onboarding-Referenz
Dies ist die vollständige Referenz für openclaw onboard.
Eine allgemeine Übersicht finden Sie unter Onboarding (CLI). Informationen zum schrittweisen
Verhalten und zu den Ausgaben finden Sie in der Referenz zur CLI-Einrichtung.
Ablaufdetails (lokaler Modus)
Zurücksetzen (optional)
--resetsetzt den Zustand zurück, bevor die Einrichtung ausgeführt wird; ohne diese Option behält eine erneute Ausführung des Onboardings die vorhandene Konfiguration bei und verwendet sie erneut als Standardwerte.--reset-scopesteuert, was--resetentfernt:config(nur die Konfigurationsdatei),config+creds+sessions(Standard) oderfull(entfernt außerdem den Workspace).- Wenn die Konfigurationsdatei ungültig ist, wird das Onboarding beendet und Sie werden aufgefordert, zuerst
openclaw doctorauszuführen und anschließend die Einrichtung erneut zu starten. - Beim Zurücksetzen wird der Zustand in den Papierkorb verschoben (niemals direkt gelöscht).
Risikobestätigung
- Bei der ersten Ausführung (oder jeder Ausführung, bevor
wizard.securityAcknowledgedAtfestgelegt ist) werden Sie aufgefordert zu bestätigen, dass Sie verstehen, dass Agenten leistungsfähig sind und ein vollständiger Systemzugriff riskant ist. --non-interactiveerfordert ausdrücklich--accept-risk; ohne diese Option wird das Onboarding mit einem Fehler beendet, statt eine Eingabeaufforderung anzuzeigen.- Bei interaktiven Ausführungen erscheint statt der Option eine Bestätigungsaufforderung; eine Ablehnung bricht die Einrichtung ab.
Modell/Authentifizierung
- Anthropic-API-Schlüssel: Verwendet
ANTHROPIC_API_KEY, falls vorhanden, oder fordert zur Eingabe eines Schlüssels auf und speichert ihn anschließend für die Verwendung durch den Daemon. - Anthropic Claude CLI: Bevorzugter lokaler Pfad, wenn bereits eine Claude-CLI-Anmeldung vorhanden ist; OpenClaw unterstützt alternativ weiterhin die Authentifizierung mit einem Anthropic-Einrichtungstoken.
- OpenAI-Code-(Codex-)Abonnement (OAuth): Browserablauf; fügen Sie
code#stateein.- Bei einer neuen Einrichtung ohne primäres Modell wird
agents.defaults.modelüber die Codex-Laufzeit aufopenai/gpt-5.6-solgesetzt.
- Bei einer neuen Einrichtung ohne primäres Modell wird
- OpenAI-Code-(Codex-)Abonnement (Gerätekopplung): Browserbasierter Kopplungsablauf mit einem kurzlebigen Gerätecode.
- Bei einer neuen Einrichtung ohne primäres Modell wird
agents.defaults.modelüber die Codex-Laufzeit aufopenai/gpt-5.6-solgesetzt.
- Bei einer neuen Einrichtung ohne primäres Modell wird
- OpenAI-API-Schlüssel: Verwendet
OPENAI_API_KEY, falls vorhanden, oder fordert zur Eingabe eines Schlüssels auf und speichert ihn anschließend in Authentifizierungsprofilen.- Bei einer neuen Einrichtung ohne primäres Modell wird
agents.defaults.modelaufopenai/gpt-5.6gesetzt; die reine Modell-ID der direkten API wird der Sol-Stufe zugeordnet.
- Bei einer neuen Einrichtung ohne primäres Modell wird
- Beim Hinzufügen oder erneuten Authentifizieren von OpenAI bleibt ein vorhandenes, explizit festgelegtes primäres Modell einschließlich
openai/gpt-5.5erhalten. Wenn das Konto GPT-5.6 nicht bereitstellt, wählen Sie ausdrücklichopenai/gpt-5.5; OpenClaw stuft das Modell nicht stillschweigend herab. - xAI OAuth: Browseranmeldung per Gerätecode ohne erforderlichen localhost-Callback, sodass sie auch über SSH/Docker/VPS funktioniert (
--auth-choice xai-oauth). - xAI-API-Schlüssel: Fordert zur Eingabe von
XAI_API_KEYauf (--auth-choice xai-api-key). --auth-choice xai-device-codefunktioniert weiterhin als ausschließlich manuell verwendbarer Kompatibilitätsalias für denselben xAI-OAuth-Gerätecodeablauf; verwenden Sie für neue Skriptexai-oauth.- OpenCode: Fordert zur Eingabe von
OPENCODE_API_KEYauf (oderOPENCODE_ZEN_API_KEY, erhältlich unter https://opencode.ai/auth) und ermöglicht Ihnen die Auswahl des Zen- oder Go-Katalogs. - Ollama: Bietet zunächst Cloud + lokal, Nur Cloud oder Nur lokal an.
Cloud onlyfordert zur Eingabe vonOLLAMA_API_KEYauf und verwendethttps://ollama.com; die hostgestützten Modi fordern zur Eingabe der Ollama-Basis-URL auf (Standardhttp://127.0.0.1:11434), ermitteln verfügbare Modelle und laden das ausgewählte lokale Modell bei Bedarf automatisch herunter;Cloud + Localprüft außerdem, ob dieser Ollama-Host für den Cloud-Zugriff angemeldet ist. - Weitere Einzelheiten: Ollama
- API-Schlüssel: Speichert den Schlüssel für Sie.
- Vercel AI Gateway (Proxy für mehrere Modelle): Fordert zur Eingabe von
AI_GATEWAY_API_KEYauf. - Weitere Einzelheiten: Vercel AI Gateway
- Cloudflare AI Gateway: Fordert zur Eingabe von Konto-ID, Gateway-ID und
CLOUDFLARE_AI_GATEWAY_API_KEYauf. - Weitere Einzelheiten: Cloudflare AI Gateway
- MiniMax: Die Konfiguration wird automatisch geschrieben; der gehostete Standard ist
MiniMax-M3. Die Einrichtung per API-Schlüssel verwendetminimax/..., die OAuth-Einrichtung verwendetminimax-portal/.... - Weitere Einzelheiten: MiniMax
- StepFun: Die Konfiguration wird für StepFun Standard oder Step Plan auf chinesischen oder globalen Endpunkten automatisch geschrieben.
- Standard verwendet derzeit standardmäßig
step-3.5-flash; Step Plan umfasst außerdemstep-3.5-flash-2603. - Weitere Einzelheiten: StepFun
- Synthetic (Anthropic-kompatibel): Fordert zur Eingabe von
SYNTHETIC_API_KEYauf. - Weitere Einzelheiten: Synthetic
- Moonshot (Kimi K2): Die Konfiguration wird automatisch geschrieben.
- Kimi Coding: Die Konfiguration wird automatisch geschrieben.
- Weitere Einzelheiten: Moonshot AI (Kimi + Kimi Coding)
- Benutzerdefinierter Provider: Funktioniert mit OpenAI-kompatiblen, OpenAI-Responses-kompatiblen oder Anthropic-kompatiblen Endpunkten. Optionen für den nicht interaktiven Modus:
--auth-choice custom-api-key,--custom-base-url,--custom-model-id,--custom-api-key(optional; verwendet ersatzweiseCUSTOM_API_KEY),--custom-provider-id(optional; wird automatisch aus der Basis-URL abgeleitet),--custom-compatibility openai|openai-responses|anthropic(Standardopenai),--custom-image-input/--custom-text-input(überschreibt die abgeleitete Erkennung von Vision-Modellen). - Überspringen: Es ist noch keine Authentifizierung konfiguriert.
- Wählen Sie aus den erkannten Optionen ein Standardmodell aus (oder geben Sie Provider/Modell manuell ein). Wählen Sie für die beste Qualität und ein geringeres Risiko durch Prompt-Injection das leistungsfähigste verfügbare Modell der neuesten Generation in Ihrem Provider-Stack.
- Das Onboarding führt eine Modellprüfung aus und warnt, wenn das konfigurierte Modell unbekannt ist oder die Authentifizierung fehlt.
- Der Speichermodus für API-Schlüssel verwendet standardmäßig Klartextwerte in Authentifizierungsprofilen. Verwenden Sie
--secret-input-mode ref, um stattdessen umgebungsvariablengestützte Referenzen zu speichern (zum BeispielkeyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }); die referenzierte Umgebungsvariable muss bereits festgelegt sein, andernfalls schlägt das Onboarding sofort fehl. - Authentifizierungsprofile befinden sich in
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(API-Schlüssel + OAuth).~/.openclaw/credentials/oauth.jsondient nur dem Import aus Altsystemen. - Weitere Einzelheiten: OAuth
Workspace
- Standardmäßig
~/.openclaw/workspace(konfigurierbar). - Legt die Workspace-Dateien an, die für das Bootstrap-Ritual des Agenten erforderlich sind.
- Vollständiges Workspace-Layout und Sicherungsleitfaden: Agenten-Workspace
Gateway
- Port (Standard 18789), Bindung, Authentifizierungsmodus, Tailscale-Freigabe.
- Authentifizierungsempfehlung: Behalten Sie Token auch für Loopback bei, damit sich lokale WS-Clients authentifizieren müssen.
- Im Token-Modus bietet die interaktive Einrichtung Folgendes an:
- Klartexttoken generieren/speichern (Standard)
- SecretRef verwenden (Opt-in)
- Der Schnellstart verwendet vorhandene
gateway.auth.token-SecretRefs für die Providerenv,fileundexecerneut, um die Onboarding-Prüfung und das Dashboard-Bootstrap durchzuführen. - Wenn diese SecretRef konfiguriert ist, aber nicht aufgelöst werden kann, schlägt das Onboarding frühzeitig mit einer klaren Korrekturmeldung fehl, statt die Laufzeitauthentifizierung stillschweigend abzuschwächen.
- Im Passwortmodus unterstützt die interaktive Einrichtung ebenfalls die Speicherung als Klartext oder SecretRef.
- Nicht interaktiver Token-SecretRef-Pfad:
--gateway-token-ref-env <ENV_VAR>.- Erfordert eine nicht leere Umgebungsvariable in der Prozessumgebung des Onboardings.
- Kann nicht mit
--gateway-tokenkombiniert werden.
- Deaktivieren Sie die Authentifizierung nur, wenn Sie jedem lokalen Prozess vollständig vertrauen.
- Bindungen außerhalb von Loopback erfordern weiterhin eine Authentifizierung.
Kanäle
- WhatsApp: Optionale QR-Anmeldung.
- Telegram: Bot-Token.
- Discord: Bot-Token.
- Google Chat: Dienstkonto-JSON + Webhook-Zielgruppe.
- Mattermost (Plugin): Bot-Token + Basis-URL.
- Signal (Plugin): Optionale Installation von
signal-cli+ Kontokonfiguration. - iMessage: Pfad zur
imsg-CLI + Zugriff auf die Messages-Datenbank; verwenden Sie einen SSH-Wrapper, wenn der Gateway nicht auf einem Mac ausgeführt wird. - Discord, Feishu, Microsoft Teams, QQ Bot, Slack und weitere Kanäle werden als Plugins ausgeliefert, die das Onboarding für Sie installieren kann. Vollständiger Katalog: Kanäle.
- DM-Sicherheit: Standardmäßig wird eine Kopplung verwendet. Die erste DM sendet einen Code; genehmigen Sie ihn mit
openclaw pairing approve <channel> <code>oder verwenden Sie Zulassungslisten.
Websuche
- Wählen Sie einen unterstützten Provider wie Brave, Codex (gehostete Suche), DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Parallel, Perplexity, SearXNG oder Tavily aus (oder überspringen Sie diesen Schritt).
- API-gestützte Provider können für die Schnelleinrichtung Umgebungsvariablen oder eine vorhandene Konfiguration verwenden; Provider ohne Schlüssel verwenden stattdessen ihre providerspezifischen Voraussetzungen.
- Überspringen Sie den Schritt mit
--skip-search. - Später konfigurieren:
openclaw configure --section web.
Daemon-Installation
- macOS: LaunchAgent
- Erfordert eine angemeldete Benutzersitzung; verwenden Sie für Headless-Systeme einen benutzerdefinierten LaunchDaemon (nicht enthalten).
- Linux (und Windows über WSL2): systemd-Benutzereinheit
- Das Onboarding versucht, den dauerhaften Betrieb mit
loginctl enable-linger <user>zu aktivieren, damit der Gateway nach der Abmeldung weiter ausgeführt wird. - Möglicherweise wird sudo angefordert (schreibt nach
/var/lib/systemd/linger); zunächst wird es ohne sudo versucht.
- Das Onboarding versucht, den dauerhaften Betrieb mit
- Natives Windows: Zunächst eine geplante Aufgabe; wenn das Erstellen der Aufgabe verweigert wird, verwendet OpenClaw ersatzweise ein benutzerspezifisches Anmeldeelement im Autostartordner und startet den Gateway sofort.
- Laufzeitauswahl: Node (empfohlen; für WhatsApp/Telegram erforderlich – Bun kann beim erneuten Verbinden den Speicher beschädigen). Interaktiv wird nur Node angeboten;
--daemon-runtime bunist ausschließlich über die CLI verfügbar. - Wenn die Token-Authentifizierung ein Token erfordert und
gateway.auth.tokenüber SecretRef verwaltet wird, validiert die Daemon-Installation dieses, speichert den aufgelösten Klartextwert des Tokens jedoch nicht dauerhaft in den Umgebungsmetadaten des Supervisor-Dienstes. - Wenn die Token-Authentifizierung ein Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst werden kann, wird die Daemon-Installation mit konkreten Hinweisen zur Behebung blockiert.
- Wenn sowohl
gateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht festgelegt ist, wird die Daemon-Installation blockiert, bis der Modus ausdrücklich festgelegt wurde.
Integritätsprüfung
- Startet den Gateway (falls erforderlich) und führt
openclaw healthaus. - Tipp:
openclaw status --deepergänzt die Statusausgabe um die Live-Integritätsprüfung des Gateways, einschließlich Kanalprüfungen, sofern unterstützt (erfordert einen erreichbaren Gateway).
Skills (empfohlen)
- Liest die verfügbaren Skills und prüft die Anforderungen.
- Ermöglicht Ihnen die Auswahl eines Node-Managers: npm / pnpm / bun.
- Installiert optionale Abhängigkeiten für vertrauenswürdige, mitgelieferte Skills automatisch (einige verwenden Homebrew unter macOS).
- Überspringt Skills, deren Voraussetzung für die Installation über Homebrew, uv oder Go nicht verfügbar ist, gruppiert sie mit Anleitungen zur manuellen Einrichtung und verweist Sie auf
openclaw doctor, sobald die Voraussetzung installiert wurde.
Abschluss
- Zusammenfassung und nächste Schritte, einschließlich der Aufforderung Wie möchten Sie Ihren Agenten schlüpfen lassen? mit den Optionen Terminal, Browser oder später.
Nicht interaktiver Modus
Verwenden Sie --non-interactive --accept-risk, um das Onboarding zu automatisieren oder per Skript auszuführen (die
Option stellt die erforderliche Risikobestätigung dar; ohne sie wird das Onboarding mit einem Fehler
beendet):
openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skillsFügen Sie --json hinzu, um eine maschinenlesbare Zusammenfassung zu erhalten.
Gateway-Token-SecretRef im nicht interaktiven Modus:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token und --gateway-token-ref-env schließen sich gegenseitig aus.
Providerspezifische Befehlsbeispiele finden Sie unter CLI-Automatisierung. Auf dieser Referenzseite finden Sie die Bedeutung der Flags und die Reihenfolge der Schritte.
Agent hinzufügen (nicht interaktiv)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.6-sol \ --bind whatsapp:biz \ --non-interactive \ --jsonmain ist eine reservierte Agent-ID und kann nicht für openclaw agents add verwendet werden.
Gateway-Assistenten-RPC
Das Gateway stellt den Onboarding-Ablauf über RPC bereit (wizard.start, wizard.next, wizard.cancel, wizard.status).
Clients (macOS-App, Control UI) können die Schritte darstellen, ohne die Onboarding-Logik neu zu implementieren.
Signal-Einrichtung (signal-cli)
Beim Onboarding wird erkannt, ob sich signal-cli im PATH befindet. Falls es fehlt, wird dessen Installation angeboten:
- Linux x86-64: Lädt den offiziellen nativen GraalVM-Build aus den GitHub-Releases von
signal-cliherunter und speichert ihn unter~/.openclaw/tools/signal-cli/<version>/. - macOS und andere Architekturen: Installiert es stattdessen über Homebrew.
- Natives Windows: Wird noch nicht unterstützt; führen Sie das Onboarding innerhalb von WSL2 aus, um den Linux-Installationspfad zu erhalten.
- Schreibt in jedem Fall
channels.signal.cliPathin Ihre Konfiguration.
Was der Assistent schreibt
Typische Felder in ~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.skipBootstrap, wenn--skip-bootstrapübergeben wirdagents.defaults.model/models.providers(wenn Minimax ausgewählt wurde)tools.profile(beim lokalen Onboarding standardmäßig"coding", wenn nicht festgelegt; vorhandene explizite Werte bleiben erhalten)gateway.*(Modus, Bindung, Authentifizierung, Tailscale)session.dmScope(beim lokalen Onboarding standardmäßig"per-channel-peer", wenn nicht festgelegt; vorhandene explizite Werte bleiben erhalten. Details: Referenz zur CLI-Einrichtung)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Zulassungslisten für Direktnachrichten der Kanäle, wenn Sie diese während der Kanalabfragen aktivieren. Discord, Matrix, Microsoft Teams und Slack lösen Namen nach Möglichkeit in IDs auf; andere Kanäle übernehmen IDs direkt (beispielsweise numerische Telegram-Absender-IDs oder WhatsApp-Telefonnummern).
skills.install.nodeManagersetup --node-managerakzeptiertnpm,pnpmoderbun.- Bei manueller Konfiguration kann weiterhin
yarnverwendet werden, indemskills.install.nodeManagerdirekt festgelegt wird.
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add schreibt agents.list[] und optional bindings.
WhatsApp-Anmeldedaten werden unter ~/.openclaw/credentials/whatsapp/<accountId>/ gespeichert.
Aktive Sitzungen und Transkripte werden in
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite gespeichert. Das Verzeichnis
~/.openclaw/agents/<agentId>/sessions/ wird für Eingaben zur Migration älterer Daten
sowie für Archiv- und Support-Artefakte verwendet.
Einige Kanäle werden als Plugins bereitgestellt. Wenn Sie während der Einrichtung einen davon auswählen, fordert das Onboarding Sie auf, ihn zu installieren (über npm oder einen lokalen Pfad), bevor er konfiguriert werden kann.
Zugehörige Dokumentation
- Onboarding-Übersicht: Onboarding (CLI)
- Referenz zur CLI-Einrichtung: Referenz zur CLI-Einrichtung
- Onboarding der macOS-App: Onboarding
- Konfigurationsreferenz: Gateway-Konfiguration
- Provider: WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
- Skills: Skills, Skills-Konfiguration