CLI commands

Daemon

openclaw daemon

Alias legado para o gerenciamento do serviço Gateway. openclaw daemon ... corresponde aos mesmos comandos de controle de serviço que openclaw gateway .... Prefira openclaw gateway na documentação e nos exemplos atuais.

Uso

bash
openclaw daemon statusopenclaw daemon installopenclaw daemon startopenclaw daemon stopopenclaw daemon restartopenclaw daemon uninstall

Subcomandos e opções

Subcomando Opções
status --url, --token, --password, --timeout, --no-probe, --require-rpc, --deep, --json
install --port, --runtime <node|bun>, --token, --wrapper <path>, --force, --json
uninstall --json
start --json
stop --json, --disable (somente launchd: desativa KeepAlive/RunAtLoad de forma persistente até a próxima inicialização)
restart --force, --safe, --skip-deferral, --wait <duration>, --json
  • status: mostra o estado de instalação do serviço (launchd/systemd/schtasks) e verifica a integridade do Gateway.
  • install: instala o serviço; --force reinstala/sobrescreve uma instalação existente.
  • restart --safe: solicita ao Gateway em execução que faça uma verificação preliminar do trabalho ativo e agende uma única reinicialização consolidada após a conclusão do trabalho, limitada por gateway.reload.deferralTimeoutMs (padrão de 300000 ms/5 minutos; defina como 0 para aguardar indefinidamente). Quando esse limite expira, a reinicialização é forçada mesmo assim. restart sem opções usa diretamente o gerenciador de serviços; --force é a substituição imediata.
  • restart --safe --skip-deferral: ignora o mecanismo de adiamento por trabalho ativo para que o Gateway seja reiniciado imediatamente, mesmo quando impedimentos são relatados. Requer --safe.

Observações

  • status resolve as SecretRefs de autenticação configuradas para a autenticação da verificação quando possível. Se uma SecretRef obrigatória não for resolvida, status --json relata rpc.authWarning; forneça --token/--password explicitamente ou resolva primeiro a fonte do segredo. Os avisos de autenticação não resolvida são suprimidos quando a verificação é bem-sucedida por outros meios.
  • status --deep adiciona uma varredura em nível de sistema, de melhor esforço, em busca de outros serviços semelhantes ao Gateway (exibe sugestões de limpeza; a recomendação continua sendo um Gateway por máquina) e executa a validação da configuração em modo ciente de Plugins, expondo avisos do manifesto de Plugins que o caminho rápido padrão ignora.
  • Em instalações systemd no Linux, as verificações de divergência de token inspecionam as fontes Environment= e EnvironmentFile= da unidade.
  • As verificações de divergência de token resolvem as SecretRefs de gateway.auth.token usando o ambiente de execução mesclado (primeiro o ambiente do comando do serviço e depois o ambiente do processo). Se a autenticação por token não estiver efetivamente ativa (gateway.auth.mode definido como password/none/trusted-proxy, ou não definido quando a senha puder prevalecer), a resolução do token da configuração será ignorada.
  • install valida se um gateway.auth.token gerenciado por SecretRef pode ser resolvido, mas nunca persiste o valor resolvido nos metadados do ambiente do serviço; se não puder resolvê-lo, a instalação falhará de forma segura.
  • Se gateway.auth.token e gateway.auth.password estiverem configurados e gateway.auth.mode não estiver definido, install será bloqueado até que você defina explicitamente o modo.
  • No macOS, install mantém os plists do LaunchAgent e o arquivo de ambiente/wrapper gerado acessíveis somente pelo proprietário (modo 0600/0700), em vez de incorporar segredos em EnvironmentVariables.
  • Para executar vários Gateways em um único host, isole portas, configuração/estado e espaços de trabalho. Consulte Vários gateways.

Relacionado

Was this useful?
On this page

On this page