CLI commands
Intégration
openclaw onboard
Configuration guidée qui établit d’abord l’inférence : elle détecte les accès existants à l’IA,
exige une complétion en direct, ne conserve que la route fonctionnelle, puis démarre
Crestodian pour configurer le reste. openclaw setup est le même point d’entrée ;
openclaw setup --baseline écrit uniquement la configuration et l’espace de travail de référence.
Présentation détaillée du flux interactif de la CLI.
Fonctionnement global de l’intégration d’OpenClaw.
Sorties, fonctionnement interne et comportement de chaque étape.
Options non interactives et configurations par script.
Flux d’intégration de l’application de barre des menus macOS.
Exemples
openclaw onboardopenclaw onboard --classicopenclaw onboard --modernopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --flow importopenclaw onboard --import-from hermes --import-source ~/.hermesopenclaw onboard --skip-bootstrapopenclaw onboard --mode remote --remote-url wss://gateway-host:18789--classic: ouvre l’assistant complet étape par étape. Cette option ne peut pas être combinée avec--non-interactive; omettez--classicpour une configuration automatisée.--flow quickstart: ouvre l’assistant classique avec un minimum d’invites et génère automatiquement un jeton de Gateway.--flow manual(aliasadvanced) : ouvre l’assistant classique avec toutes les invites pour le port, l’adresse d’écoute et l’authentification.--flow import: exécute un fournisseur de migration détecté (par exemple Hermes via--import-from hermes), affiche un aperçu du plan, puis l’applique après confirmation. L’importation ne s’exécute que sur une nouvelle configuration d’OpenClaw : réinitialisez d’abord la configuration, les identifiants, les sessions et l’état de l’espace de travail s’ils existent. Utilisezopenclaw migratepour les plans de simulation, le mode d’écrasement, les rapports et les correspondances exactes.--modernest un alias de compatibilité pour l’assistant de configuration conversationnel Crestodian. Il utilise le même contrôle d’inférence en direct queopenclaw crestodianet accepte uniquement--workspace,--accept-risk,--non-interactiveet--json. Les autres options de configuration sont rejetées au lieu d’être ignorées silencieusement.
Flux guidé
La commande simple openclaw onboard lance le flux guidé. Elle affiche l’avis de sécurité,
détecte les accès à l’IA déjà disponibles via les modèles configurés, les variables
d’environnement de clés d’API et les CLI locales prises en charge, puis teste le
candidat recommandé avec une véritable complétion. Si ce candidat échoue, l’intégration
affiche la raison et essaie automatiquement le candidat utilisable suivant.
Si la détection automatique ne trouve plus de candidat, choisissez un autre candidat détecté ou saisissez une clé d’API de fournisseur dans une invite masquée. Une clé saisie manuellement est testée par le même mécanisme de complétion en direct. L’intégration guidée ne propose ni Crestodian ni de sortie permettant d’ignorer l’IA avant qu’un candidat ne réussisse. OpenClaw ne conserve la route du modèle vérifiée et son identifiant qu’après la réussite du test ; un candidat ayant échoué ne remplace pas le modèle configuré et n’enregistre pas l’identifiant essayé. La configuration de l’espace de travail et du Gateway reste inchangée jusqu’au démarrage de Crestodian.
En mode guidé, --workspace <dir> fournit l’espace de travail proposé à Crestodian
ainsi que le contexte d’inférence isolé. Il n’est pas conservé tant que vous n’avez pas approuvé la
proposition de configuration de Crestodian. Les intégrations classique et non interactive conservent leur
espace de travail via leur flux de configuration habituel.
Une fois l’inférence réussie, l’intégration guidée démarre immédiatement Crestodian avec
le modèle vérifié. Crestodian peut ensuite configurer l’espace de travail, le Gateway,
les canaux, les agents, les plugins et les autres fonctionnalités facultatives. Dans Crestodian, utilisez
open channel wizard for <channel> pour confier la collecte des identifiants du canal à un
assistant de terminal masqué. Pour changer le fournisseur du modèle ou son authentification,
quittez Crestodian et exécutez openclaw onboard ; Crestodian n’ouvre pas les flux guidés
ou classiques des fournisseurs.
Sur une installation configurée, une nouvelle exécution de openclaw onboard vérifie d’abord le
modèle par défaut actuel ; le même flux sert donc de passe de vérification et de réparation.
Si cette vérification échoue, le modèle configuré n’est jamais remplacé automatiquement :
l’intégration s’arrête et demande comment continuer. La vérification s’exécute en dehors de votre
espace de travail ; un modèle fourni par un plugin de l’espace de travail peut donc échouer ici tout en
fonctionnant dans l’agent.
Utilisez openclaw onboard --classic pour l’authentification propre à un fournisseur, les canaux, les Skills,
la configuration d’un Gateway distant, les importations ou les contrôles complets du Gateway. Pour une
configuration et une réparation conversationnelles sans rapport avec l’inférence, exécutez openclaw crestodian ;
openclaw onboard --modern est un alias de compatibilité utilisant le même contrôle d’inférence. L’assistant
classique peut éventuellement vérifier le modèle par défaut avec une complétion en direct, mais
Crestodian ne démarrera pas tant que sa propre vérification d’inférence en direct n’aura pas réussi.
Dans un terminal interactif, la commande simple openclaw (sans sous-commande) choisit le flux selon l’état
de la configuration :
- Si le fichier de configuration actif est absent ou ne contient aucun réglage défini par l’utilisateur (vide ou contenant uniquement des métadonnées), elle lance l’intégration guidée.
- Si le fichier de configuration existe mais échoue à la validation, elle lance le parcours
d’intégration classique avec des indications de
openclaw doctor. Crestodian nécessite une inférence fonctionnelle et n’est pas utilisé pour réparer cet état préalable à l’inférence. - Si le fichier de configuration est valide, elle ouvre la TUI normale de l’agent. Un
Gateway configuré et accessible disposant d’un agent et d’un modèle mène directement à cette interface sans
intégration ni Crestodian. Sur une installation configurée, accédez à Crestodian avec
/crestodiandans la TUI ouopenclaw crestodian.
Le protocole non chiffré ws:// est accepté pour local loopback, les adresses IP privées littérales, .local et les URL de Gateway Tailnet *.ts.net. Pour les autres noms DNS privés de confiance, définissez OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 dans l’environnement du processus d’intégration.
Réinitialisation
openclaw onboard --resetopenclaw onboard --reset --reset-scope full--reset efface l’état avant d’exécuter la configuration. --reset-scope contrôle l’étendue : config (configuration uniquement), config+creds+sessions (valeur par défaut lorsque --reset est fourni sans étendue) ou full (réinitialise également l’espace de travail). L’espace de travail n’est réinitialisé qu’avec --reset-scope full.
Paramètres régionaux
L’intégration interactive utilise les paramètres régionaux de l’assistant CLI pour les textes de configuration fixes. Ordre de résolution :
OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Repli sur l’anglais
Les paramètres régionaux pris en charge par l’assistant sont en, zh-CN et zh-TW. Les valeurs peuvent utiliser un trait de soulignement ou des suffixes POSIX, comme zh_CN.UTF-8. Les noms de produits, noms de commandes, clés de configuration, URL, identifiants de fournisseurs, identifiants de modèles et libellés de plugins ou de canaux restent littéraux.
OPENCLAW_LOCALE=zh-CN openclaw onboardConfiguration non interactive
--non-interactive exige --accept-risk (reconnaît que les agents sont puissants et qu’un accès complet au système présente des risques). La valeur par défaut de --mode est local.
openclaw onboard --non-interactive \ --auth-choice custom-api-key \ --custom-base-url "https://llm.example.com/v1" \ --custom-model-id "foo-large" \ --custom-api-key "$CUSTOM_API_KEY" \ --secret-input-mode plaintext \ --custom-compatibility openai \ --custom-image-input--custom-api-key est facultatif ; s’il est omis, l’intégration recherche CUSTOM_API_KEY dans l’environnement. OpenClaw marque automatiquement comme compatibles avec les images les identifiants de modèles de vision courants (GPT-4o/4.1/5.x, Claude 3/4, Gemini, Qwen-VL, LLaVA, Pixtral et similaires). Fournissez --custom-image-input pour les identifiants personnalisés de vision inconnus, ou --custom-text-input pour imposer des métadonnées indiquant une prise en charge du texte uniquement. Utilisez --custom-compatibility openai-responses pour les points de terminaison compatibles avec OpenAI qui prennent en charge /v1/responses, mais pas /v1/chat/completions ; les valeurs valides sont openai (par défaut), openai-responses et anthropic.
LM Studio dispose également d’une option de clé propre au fournisseur :
openclaw onboard --non-interactive \ --auth-choice lmstudio \ --custom-base-url "http://localhost:1234/v1" \ --custom-model-id "qwen/qwen3.5-9b" \ --lmstudio-api-key "$LM_API_TOKEN" \ --accept-riskOllama non interactif :
openclaw onboard --non-interactive \ --auth-choice ollama \ --custom-base-url "http://ollama-host:11434" \ --custom-model-id "qwen3.5:27b" \ --accept-riskLa valeur par défaut de --custom-base-url est http://127.0.0.1:11434. --custom-model-id est facultatif ; s’il est omis, l’intégration utilise les valeurs par défaut suggérées par Ollama. Les identifiants de modèles cloud tels que kimi-k2.5:cloud fonctionnent également ici.
Stockez les clés des fournisseurs sous forme de références plutôt qu’en texte brut :
openclaw onboard --non-interactive \ --auth-choice openai-api-key \ --secret-input-mode ref \ --accept-riskAvec --secret-input-mode ref, l’intégration écrit des références reposant sur l’environnement plutôt que des valeurs de clés en texte brut : pour les fournisseurs reposant sur un profil d’authentification, elle écrit keyRef: { source: "env", provider: "default", id: <envVar> } ; pour les fournisseurs personnalisés, elle écrit models.providers.<id>.apiKey de la même manière (par exemple { source: "env", provider: "default", id: "CUSTOM_API_KEY" }). Contrat : définissez la variable d’environnement du fournisseur dans l’environnement du processus d’intégration (par exemple OPENAI_API_KEY) et ne fournissez pas également une option de clé en ligne sauf si cette variable d’environnement est définie ; une valeur d’option sans la variable d’environnement correspondante provoque un échec immédiat accompagné d’indications.
Authentification du Gateway (mode non interactif)
--gateway-auth token --gateway-token <token>stocke un jeton en texte brut.tokenest le mode d’authentification par défaut.--gateway-auth token --gateway-token-ref-env <name>stockegateway.auth.tokensous forme de SecretRef d’environnement. Nécessite une variable d’environnement non vide portant ce nom dans l’environnement du processus d’intégration.--gateway-tokenet--gateway-token-ref-envsont mutuellement exclusifs.- Avec
--install-daemon: ungateway.auth.tokengéré par SecretRef est validé, mais sa valeur résolue en texte brut n’est pas conservée dans les métadonnées d’environnement du service de supervision ; si la référence ne peut pas être résolue, l’installation échoue de manière sécurisée avec des indications de correction. Sigateway.auth.tokenetgateway.auth.passwordsont tous deux configurés et quegateway.auth.moden’est pas défini, l’installation est bloquée jusqu’à ce que le mode soit explicitement défini. - L’intégration locale écrit
gateway.mode="local"dans la configuration. Un fichier de configuration ultérieur dépourvu degateway.modeindique une configuration endommagée ou une modification manuelle incomplète, et non un raccourci valide vers le mode local. - L’intégration locale installe les plugins téléchargeables nécessaires au parcours de configuration choisi (par exemple un plugin d’environnement d’exécution Codex ou Copilot pour ces choix d’authentification). L’intégration distante écrit uniquement les informations de connexion du Gateway distant : elle n’installe jamais de paquets de plugins locaux.
--allow-unconfiguredest une échappatoire distincte deopenclaw gateway run; elle ne permet pas à l’intégration d’ignorergateway.mode.
export OPENAI_API_KEY="your-provider-key"export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice openai-api-key \ --secret-input-mode ref \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN \ --accept-riskÉtat du Gateway local
- Sauf si vous fournissez
--skip-health, l’intégration attend qu’un Gateway local soit accessible avant de se terminer avec succès. --install-daemonlance d’abord le parcours d’installation du Gateway géré. Sans cette option, un Gateway local doit déjà être en cours d’exécution (par exempleopenclaw gateway run).--skip-healthignore l’attente si vous souhaitez uniquement écrire la configuration, l’espace de travail et les fichiers d’amorçage dans le cadre d’une automatisation.--skip-bootstrapdéfinitagents.defaults.skipBootstrap: trueet ignore la création deAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdetBOOTSTRAP.md.- Sous Windows natif,
--install-daemonessaie d’abord les tâches planifiées, puis utilise en repli un élément de connexion propre à l’utilisateur dans le dossier de démarrage si la création de la tâche est refusée.
Mode de référence interactif
- Choisissez Use secret reference lorsque cela vous est demandé, puis Environment variable ou un fournisseur de secrets configuré (
fileouexec). - L’intégration effectue une validation préalable rapide avant d’enregistrer la référence et vous permet de réessayer en cas d’échec.
Choix de points de terminaison Z.AI
# Sélection du point de terminaison sans inviteopenclaw onboard --non-interactive \ --auth-choice zai-coding-global \ --zai-api-key "$ZAI_API_KEY" # Autres choix de points de terminaison Z.AI : zai-coding-cn, zai-global, zai-cnMistral :
openclaw onboard --non-interactive \ --auth-choice mistral-api-key \ --mistral-api-key "$MISTRAL_API_KEY"Indicateurs non interactifs supplémentaires
Authentification du modèle par jeton (utilisée avec --auth-choice token) :
| Indicateur | Description |
|---|---|
--token-provider <id> |
Identifiant du fournisseur de jetons qui émet le jeton |
--token <token> |
Valeur du jeton pour l’authentification du modèle |
--token-profile-id <id> |
Identifiant du profil d’authentification (<provider>:manual par défaut ; certains flux propres au fournisseur utilisent leur propre valeur par défaut, comme anthropic:default) |
--token-expires-in <duration> |
Durée d’expiration facultative du jeton (par exemple 365d, 12h) |
Cloudflare AI Gateway : --cloudflare-ai-gateway-account-id <id>, --cloudflare-ai-gateway-gateway-id <id>.
Contrôle de l’installation du démon : --no-install-daemon / --skip-daemon (alias ; ignorent l’installation du service Gateway), --daemon-runtime <node|bun>.
Skills : --node-manager <npm|pnpm|bun> (npm par défaut), --skip-skills.
Configuration de l’interface utilisateur et des hooks : --skip-ui (ignore les invites de la Control UI/TUI), --skip-hooks (ignore la configuration des Webhooks/hooks), --skip-channels, --skip-search.
Sortie : --suppress-gateway-token-output masque les sorties du Gateway/de l’interface utilisateur contenant des jetons (indications de jeton, URL de connexion automatique avec jeton intégré et lancement automatique de la Control UI) — utile dans les terminaux partagés et en CI.
Préfiltrage des fournisseurs
Lorsqu’un choix d’authentification implique un fournisseur privilégié, l’intégration préfiltre les sélecteurs du modèle par défaut et de la liste d’autorisation afin de n’afficher que les modèles de ce fournisseur. Le filtre correspond également aux autres fournisseurs appartenant au même Plugin, ce qui couvre les variantes de forfait de codage telles que volcengine/volcengine-plan et byteplus/byteplus-plan. Si le filtre du fournisseur privilégié ne renvoie aucun modèle chargé, l’intégration revient au catalogue non filtré au lieu de laisser le sélecteur vide.
Questions complémentaires pour la recherche sur le Web
Certains fournisseurs de recherche sur le Web déclenchent des invites complémentaires propres au fournisseur pendant l’intégration :
- Grok peut proposer une configuration facultative de
x_searchavec la même authentification xAI et le choix d’un modèlex_search. - Kimi peut demander la région de l’API Moonshot (
api.moonshot.aiouapi.moonshot.cn) et le modèle de recherche sur le Web Kimi par défaut.
Autres comportements
- Comportement de la portée des messages privés lors de l’intégration locale : référence de configuration de la CLI.
- Premier échange le plus rapide :
openclaw dashboard(Control UI, sans configuration de canal). - Fournisseur personnalisé : connectez n’importe quel point de terminaison compatible avec OpenAI ou Anthropic, y compris des fournisseurs hébergés non répertoriés. Utilisez la compatibilité Unknown pour effectuer une détection automatique au moyen d’une sonde en direct.
- Si un état Hermes est détecté, l’intégration propose un flux de migration (voir
--flow importci-dessus).
Commandes complémentaires courantes
Utilisez ultérieurement openclaw configure pour des modifications ciblées sans inférence et openclaw channels add pour configurer uniquement les canaux. Pour modifier le fournisseur de modèles ou la voie d’authentification,
exécutez plutôt openclaw onboard.
openclaw channels addopenclaw configureopenclaw agents add <name>