Technical reference
Référence de prise en main
Ceci est la référence complète de openclaw onboard.
Pour une vue d’ensemble, consultez Intégration (CLI). Pour le comportement et les sorties
étape par étape, consultez la Référence de configuration de la CLI.
Détails du déroulement (mode local)
Réinitialisation (facultative)
--resetréinitialise l’état avant l’exécution de la configuration ; sans cette option, une nouvelle exécution de l’intégration conserve la configuration existante et la réutilise comme valeurs par défaut.--reset-scopedétermine ce que--resetsupprime :config(fichier de configuration uniquement),config+creds+sessions(par défaut) oufull(supprime également l’espace de travail).- Si le fichier de configuration n’est pas valide, l’intégration s’arrête et vous demande d’abord d’exécuter
openclaw doctor, puis de relancer la configuration. - La réinitialisation déplace l’état vers la corbeille (sans jamais le supprimer directement).
Acceptation des risques
- Lors de la première exécution (ou de toute exécution avant que
wizard.securityAcknowledgedAtsoit défini), vous devez confirmer que vous comprenez que les agents sont puissants et qu’un accès complet au système présente des risques. --non-interactiveexige explicitement--accept-risk; sans cette option, l’intégration se termine avec une erreur au lieu d’afficher une invite.- Les exécutions interactives affichent une invite de confirmation au lieu d’utiliser l’option ; un refus annule la configuration.
Modèle/authentification
- Clé API Anthropic : utilise
ANTHROPIC_API_KEYsi elle est présente ou vous invite à saisir une clé, puis l’enregistre pour que le daemon puisse l’utiliser. - CLI Anthropic Claude : voie locale privilégiée lorsqu’une connexion à la CLI Claude existe déjà ; OpenClaw prend toujours en charge l’authentification Anthropic par jeton de configuration comme solution de remplacement.
- Abonnement OpenAI Code (Codex) (OAuth) : processus dans le navigateur ; collez le
code#state.- Lors d’une nouvelle configuration sans modèle principal, définit
agents.defaults.modelsuropenai/gpt-5.6-solvia le runtime Codex.
- Lors d’une nouvelle configuration sans modèle principal, définit
- Abonnement OpenAI Code (Codex) (association d’appareil) : processus d’association dans le navigateur avec un code d’appareil à courte durée de vie.
- Lors d’une nouvelle configuration sans modèle principal, définit
agents.defaults.modelsuropenai/gpt-5.6-solvia le runtime Codex.
- Lors d’une nouvelle configuration sans modèle principal, définit
- Clé API OpenAI : utilise
OPENAI_API_KEYsi elle est présente ou vous invite à saisir une clé, puis la stocke dans les profils d’authentification.- Lors d’une nouvelle configuration sans modèle principal, définit
agents.defaults.modelsuropenai/gpt-5.6; l’identifiant de modèle d’API directe sans qualification correspond au niveau Sol.
- Lors d’une nouvelle configuration sans modèle principal, définit
- L’ajout ou la réauthentification d’OpenAI préserve tout modèle principal explicitement défini, notamment
openai/gpt-5.5. Si le compte ne donne pas accès à GPT-5.6, sélectionnez explicitementopenai/gpt-5.5; OpenClaw ne rétrograde pas silencieusement le modèle. - OAuth xAI : connexion dans le navigateur par code d’appareil, sans rappel localhost requis ; elle fonctionne donc également via SSH/Docker/VPS (
--auth-choice xai-oauth). - Clé API xAI : vous invite à saisir
XAI_API_KEY(--auth-choice xai-api-key). --auth-choice xai-device-codefonctionne toujours comme alias de compatibilité manuel uniquement pour le même processus OAuth xAI par code d’appareil ; utilisezxai-oauthpour les nouveaux scripts.- OpenCode : vous invite à saisir
OPENCODE_API_KEY(ouOPENCODE_ZEN_API_KEY, obtenez-la sur https://opencode.ai/auth) et vous permet de choisir le catalogue Zen ou Go. - Ollama : propose d’abord Cloud + local, Cloud uniquement ou Local uniquement.
Cloud onlyvous invite à saisirOLLAMA_API_KEYet utilisehttps://ollama.com; les modes reposant sur un hôte vous invitent à saisir l’URL de base d’Ollama (par défauthttp://127.0.0.1:11434), détectent les modèles disponibles et téléchargent automatiquement le modèle local sélectionné si nécessaire ;Cloud + Localvérifie également si cet hôte Ollama est connecté pour l’accès au cloud. - Plus de détails : Ollama
- Clé API : stocke la clé pour vous.
- Vercel AI Gateway (proxy multimodèle) : vous invite à saisir
AI_GATEWAY_API_KEY. - Plus de détails : Vercel AI Gateway
- Cloudflare AI Gateway : vous invite à saisir l’identifiant du compte, l’identifiant du Gateway et
CLOUDFLARE_AI_GATEWAY_API_KEY. - Plus de détails : Cloudflare AI Gateway
- MiniMax : la configuration est écrite automatiquement ; la valeur hébergée par défaut est
MiniMax-M3. La configuration par clé API utiliseminimax/..., tandis que la configuration OAuth utiliseminimax-portal/.... - Plus de détails : MiniMax
- StepFun : la configuration est écrite automatiquement pour StepFun standard ou Step Plan sur les points de terminaison chinois ou mondiaux.
- La version standard utilise actuellement
step-3.5-flashpar défaut ; Step Plan inclut égalementstep-3.5-flash-2603. - Plus de détails : StepFun
- Synthetic (compatible avec Anthropic) : vous invite à saisir
SYNTHETIC_API_KEY. - Plus de détails : Synthetic
- Moonshot (Kimi K2) : la configuration est écrite automatiquement.
- Kimi Coding : la configuration est écrite automatiquement.
- Plus de détails : Moonshot AI (Kimi + Kimi Coding)
- Fournisseur personnalisé : fonctionne avec les points de terminaison compatibles avec OpenAI, OpenAI Responses ou Anthropic. Options non interactives :
--auth-choice custom-api-key,--custom-base-url,--custom-model-id,--custom-api-key(facultative ; utiliseCUSTOM_API_KEYpar défaut),--custom-provider-id(facultative ; dérivée automatiquement de l’URL de base),--custom-compatibility openai|openai-responses|anthropic(valeur par défaut :openai),--custom-image-input/--custom-text-input(remplacent la détection déduite des modèles de vision). - Ignorer : aucune authentification n’est encore configurée.
- Choisissez un modèle par défaut parmi les options détectées (ou saisissez manuellement le fournisseur/modèle). Pour obtenir une qualité optimale et réduire le risque d’injection de prompt, choisissez le modèle de dernière génération le plus performant disponible dans votre pile de fournisseurs.
- L’intégration vérifie le modèle et affiche un avertissement si le modèle configuré est inconnu ou si son authentification est manquante.
- Le mode de stockage des clés API utilise par défaut des valeurs en texte brut dans les profils d’authentification. Utilisez
--secret-input-mode refpour stocker à la place des références reposant sur des variables d’environnement (par exemplekeyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) ; la variable d’environnement référencée doit déjà être définie, sinon l’intégration échoue immédiatement. - Les profils d’authentification se trouvent dans
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(clés API + OAuth).~/.openclaw/credentials/oauth.jsonest réservé à l’importation héritée. - Plus de détails : OAuth
Espace de travail
- Valeur par défaut :
~/.openclaw/workspace(configurable). - Initialise les fichiers de l’espace de travail nécessaires au rituel d’amorçage de l’agent.
- Structure complète de l’espace de travail et guide de sauvegarde : Espace de travail de l’agent
Gateway
- Port (par défaut 18789), liaison, mode d’authentification, exposition Tailscale.
- Recommandation d’authentification : conservez Jeton même pour l’interface de bouclage afin que les clients WS locaux soient obligés de s’authentifier.
- En mode jeton, la configuration interactive propose :
- Générer/stocker un jeton en texte brut (par défaut)
- Utiliser SecretRef (sur demande)
- Le démarrage rapide réutilise les SecretRefs
gateway.auth.tokenexistantes des fournisseursenv,fileetexecpour la vérification de l’intégration et l’amorçage du tableau de bord. - Si cette SecretRef est configurée mais ne peut pas être résolue, l’intégration échoue rapidement avec un message de correction clair au lieu de dégrader silencieusement l’authentification du runtime.
- En mode mot de passe, la configuration interactive prend également en charge le stockage en texte brut ou par SecretRef.
- Chemin SecretRef du jeton en mode non interactif :
--gateway-token-ref-env <ENV_VAR>.- Nécessite une variable d’environnement non vide dans l’environnement du processus d’intégration.
- Ne peut pas être combiné avec
--gateway-token.
- Désactivez l’authentification uniquement si vous faites entièrement confiance à tous les processus locaux.
- Les liaisons autres que l’interface de bouclage exigent toujours une authentification.
Canaux
- WhatsApp : connexion facultative par code QR.
- Telegram : jeton de bot.
- Discord : jeton de bot.
- Google Chat : JSON du compte de service + audience du Webhook.
- Mattermost (Plugin) : jeton de bot + URL de base.
- Signal (Plugin) : installation facultative de
signal-cli+ configuration du compte. - iMessage : chemin de la CLI
imsg+ accès à la base de données Messages ; utilisez un encapsuleur SSH lorsque le Gateway s’exécute hors d’un Mac. - Discord, Feishu, Microsoft Teams, QQ Bot, Slack et d’autres canaux sont fournis sous forme de plugins que l’intégration peut installer pour vous. Catalogue complet : Canaux.
- Sécurité des messages privés : le mode par défaut est l’association. Le premier message privé envoie un code ; approuvez-le avec
openclaw pairing approve <channel> <code>ou utilisez des listes d’autorisation.
Recherche Web
- Choisissez un fournisseur pris en charge, tel que Brave, Codex (Hosted Search), DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Parallel, Perplexity, SearXNG ou Tavily (ou ignorez cette étape).
- Les fournisseurs reposant sur une API peuvent utiliser des variables d’environnement ou la configuration existante pour une configuration rapide ; les fournisseurs sans clé utilisent à la place leurs prérequis propres.
- Ignorez cette étape avec
--skip-search. - Configurez-la ultérieurement :
openclaw configure --section web.
Installation du daemon
- macOS : LaunchAgent
- Nécessite une session utilisateur ouverte ; pour un environnement sans interface graphique, utilisez un LaunchDaemon personnalisé (non fourni).
- Linux (et Windows via WSL2) : unité utilisateur systemd
- L’intégration tente d’activer la persistance via
loginctl enable-linger <user>afin que le Gateway reste actif après la déconnexion. - Peut demander sudo (écrit dans
/var/lib/systemd/linger) ; une tentative sans sudo est d’abord effectuée.
- L’intégration tente d’activer la persistance via
- Windows natif : tâche planifiée en premier lieu ; si la création de la tâche est refusée, OpenClaw utilise à la place un élément de connexion propre à l’utilisateur dans le dossier Démarrage et démarre immédiatement le Gateway.
- Sélection du runtime : Node (recommandé ; requis pour WhatsApp/Telegram — Bun peut corrompre la mémoire lors d’une reconnexion). Seul Node est proposé de manière interactive ;
--daemon-runtime bunest disponible uniquement dans la CLI. - Si l’authentification par jeton exige un jeton et que
gateway.auth.tokenest géré par SecretRef, l’installation du daemon le valide, mais ne conserve pas la valeur en texte brut résolue du jeton dans les métadonnées d’environnement du service de supervision. - Si l’authentification par jeton exige un jeton et que la SecretRef configurée pour celui-ci n’est pas résolue, l’installation du daemon est bloquée avec des instructions exploitables.
- Si
gateway.auth.tokenetgateway.auth.passwordsont tous deux configurés alors quegateway.auth.moden’est pas défini, l’installation du daemon est bloquée jusqu’à ce que le mode soit explicitement défini.
Contrôle d’intégrité
- Démarre le Gateway (si nécessaire) et exécute
openclaw health. - Conseil :
openclaw status --deepajoute la vérification d’intégrité en direct du Gateway à la sortie d’état, notamment les vérifications des canaux lorsqu’elles sont prises en charge (nécessite un Gateway accessible).
Skills (recommandé)
- Lit les skills disponibles et vérifie les prérequis.
- Vous permet de choisir un gestionnaire Node : npm / pnpm / bun.
- Installe automatiquement les dépendances facultatives des skills intégrés de confiance (certains utilisent Homebrew sur macOS).
- Ignore les skills dont le prérequis d’installation Homebrew, uv ou Go n’est pas disponible, les regroupe avec des instructions de configuration manuelle et vous renvoie vers
openclaw doctorune fois le prérequis installé.
Fin
- Résumé et étapes suivantes, notamment l’invite Comment souhaitez-vous faire éclore votre agent ? pour le terminal, le navigateur ou plus tard.
Mode non interactif
Utilisez --non-interactive --accept-risk pour automatiser ou scripter l’intégration (cette
option constitue l’acceptation obligatoire des risques ; l’intégration se termine avec une erreur
sans elle) :
openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skillsAjoutez --json pour obtenir un résumé lisible par une machine.
SecretRef du jeton Gateway en mode non interactif :
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token et --gateway-token-ref-env sont mutuellement exclusifs.
Des exemples de commandes propres à chaque fournisseur figurent dans Automatisation de la CLI. Utilisez cette page de référence pour connaître la sémantique des options et l’ordre des étapes.
Ajouter un agent (mode non interactif)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.6-sol \ --bind whatsapp:biz \ --non-interactive \ --jsonmain est un identifiant d’agent réservé et ne peut pas être utilisé avec openclaw agents add.
RPC de l’assistant Gateway
Le Gateway expose le processus d’intégration via RPC (wizard.start, wizard.next, wizard.cancel, wizard.status).
Les clients (application macOS, interface de contrôle) peuvent afficher les étapes sans réimplémenter la logique d’intégration.
Configuration de Signal (signal-cli)
Lors de l’intégration, le système détecte si signal-cli se trouve dans le PATH et, s’il est absent, propose de l’installer :
- Linux x86-64 : télécharge la version native officielle GraalVM depuis les versions publiées de
signal-clisur GitHub et la stocke sous~/.openclaw/tools/signal-cli/<version>/. - macOS et autres architectures : utilise plutôt Homebrew pour l’installation.
- Windows natif : pas encore pris en charge ; exécutez l’intégration dans WSL2 pour utiliser le chemin d’installation Linux.
- Dans tous les cas, écrit
channels.signal.cliPathdans votre configuration.
Éléments écrits par l’assistant
Champs généralement présents dans ~/.openclaw/openclaw.json :
agents.defaults.workspaceagents.defaults.skipBootstraplorsque--skip-bootstrapest fourniagents.defaults.model/models.providers(si Minimax est choisi)tools.profile(l’intégration locale utilise par défaut"coding"lorsque la valeur n’est pas définie ; les valeurs explicites existantes sont conservées)gateway.*(mode, liaison, authentification, Tailscale)session.dmScope(l’intégration locale définit par défaut cette valeur sur"per-channel-peer"lorsqu’elle n’est pas définie ; les valeurs explicites existantes sont conservées. Détails : Référence de configuration de la CLI)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listes d’autorisation des messages privés des canaux lorsque vous les activez dans les invites de configuration des canaux. Discord, Matrix, Microsoft Teams et Slack convertissent les noms en identifiants lorsque cela est possible ; les autres canaux acceptent directement des identifiants (par exemple, les identifiants numériques des expéditeurs Telegram ou les numéros de téléphone WhatsApp).
skills.install.nodeManagersetup --node-manageracceptenpm,pnpmoubun.- La configuration manuelle peut toujours utiliser
yarnen définissant directementskills.install.nodeManager.
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add écrit agents.list[] et, éventuellement, bindings.
Les identifiants WhatsApp sont stockés sous ~/.openclaw/credentials/whatsapp/<accountId>/.
Les sessions actives et les transcriptions sont stockées dans
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite. Le répertoire
~/.openclaw/agents/<agentId>/sessions/ est utilisé pour les entrées de migration
héritées et les artefacts d’archivage ou de support.
Certains canaux sont fournis sous forme de plugins. Lorsque vous en choisissez un pendant la configuration, le processus d’intégration vous invite à l’installer (depuis npm ou un chemin local) avant de pouvoir le configurer.
Documentation associée
- Présentation de l’intégration : Intégration (CLI)
- Référence de configuration de la CLI : Référence de configuration de la CLI
- Intégration dans l’application macOS : Intégration
- Référence de configuration : Configuration du Gateway
- Fournisseurs : WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
- Skills : Skills, Configuration des Skills