CLI commands
Integração
openclaw onboard
Configuração guiada que estabelece primeiro a inferência: detecta o acesso existente à IA,
exige uma conclusão em tempo real, persiste somente a rota funcional e então inicia
o Crestodian para configurar o restante. openclaw setup é o mesmo ponto de entrada;
openclaw setup --baseline grava apenas a configuração e o espaço de trabalho de referência.
Passo a passo do fluxo interativo da CLI.
Como as etapas de integração do OpenClaw funcionam em conjunto.
Saídas, detalhes internos e comportamento de cada etapa.
Opções não interativas e configurações por scripts.
Fluxo de integração do aplicativo da barra de menus do macOS.
Exemplos
openclaw onboardopenclaw onboard --classicopenclaw onboard --modernopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --flow importopenclaw onboard --import-from hermes --import-source ~/.hermesopenclaw onboard --skip-bootstrapopenclaw onboard --mode remote --remote-url wss://gateway-host:18789--classic: abre o assistente completo passo a passo. Não pode ser combinado com--non-interactive; omita--classicpara a configuração automatizada.--flow quickstart: abre o assistente clássico com o mínimo de solicitações e gera automaticamente um token do Gateway.--flow manual(aliasadvanced): abre o assistente clássico com todas as solicitações de porta, vinculação e autenticação.--flow import: executa um provedor de migração detectado (por exemplo, Hermes via--import-from hermes), mostra uma prévia do plano e o aplica após a confirmação. A importação só é executada em uma configuração nova do OpenClaw — primeiro redefina a configuração, as credenciais, as sessões e o estado do espaço de trabalho caso algum deles exista. Useopenclaw migratepara planos de simulação, modo de substituição, relatórios e mapeamentos exatos.--moderné um alias de compatibilidade para o assistente de configuração conversacional Crestodian. Ele usa a mesma verificação de inferência em tempo real queopenclaw crestodiane aceita somente--workspace,--accept-risk,--non-interactivee--json. Outras opções de configuração são rejeitadas, em vez de serem ignoradas silenciosamente.
Fluxo guiado
openclaw onboard sem opções inicia o fluxo guiado. Ele exibe o aviso de segurança,
detecta o acesso à IA já disponível por meio de modelos configurados, variáveis de ambiente
de chaves de API e CLIs locais compatíveis e, em seguida, testa o
candidato recomendado com uma conclusão real. Se esse candidato falhar, a integração mostra
o motivo e tenta automaticamente o próximo candidato utilizável.
Se a detecção automática se esgotar, escolha outro candidato detectado ou insira uma chave de API do provedor em uma solicitação mascarada. Uma chave manual é testada pelo mesmo caminho de conclusão em tempo real. A integração guiada não oferece o Crestodian nem uma saída sem IA antes que um candidato seja aprovado. O OpenClaw persiste somente a rota de modelo verificada e sua credencial após o teste ser bem-sucedido; um candidato com falha não substitui o modelo configurado nem salva a credencial fornecida na tentativa. A configuração do espaço de trabalho e do Gateway permanece inalterada até o Crestodian ser iniciado.
No modo guiado, --workspace <dir> fornece o espaço de trabalho proposto pelo Crestodian
e o contexto de inferência isolado. Ele não é persistido até você aprovar a
proposta de configuração do Crestodian. A integração clássica e a não interativa persistem seus
espaços de trabalho por meio de seus fluxos normais de configuração.
Após a aprovação da inferência, a integração guiada inicia imediatamente o Crestodian com
o modelo verificado. O Crestodian pode então configurar o espaço de trabalho, o Gateway,
os canais, os agentes, os plugins e outros recursos opcionais. No Crestodian, use
open channel wizard for <channel> para delegar a coleta das credenciais do canal a um
assistente de terminal com entrada mascarada. Para alterar o provedor do modelo ou sua autenticação,
saia do Crestodian e execute openclaw onboard; o Crestodian não abre os fluxos
guiado ou clássico de provedores.
Em uma instalação configurada, executar openclaw onboard novamente verifica primeiro o
modelo padrão atual, de modo que o mesmo fluxo funcione como uma etapa de verificação e reparo.
Se essa verificação falhar, o modelo configurado nunca será substituído automaticamente —
a integração será interrompida e perguntará como continuar. A verificação é executada fora do seu
espaço de trabalho, portanto, um modelo fornecido por um plugin do espaço de trabalho pode falhar aqui e ainda
funcionar no agente.
Use openclaw onboard --classic para autenticação específica do provedor, canais, Skills,
configuração remota do Gateway, importações ou controles completos do Gateway. Para configuração
e reparo conversacionais não relacionados à inferência, execute openclaw crestodian; openclaw onboard --modern é um alias de compatibilidade que passa pela mesma verificação de inferência. O assistente clássico
pode, opcionalmente, verificar o modelo padrão com uma conclusão em tempo real, mas
o Crestodian não será iniciado até que sua própria verificação de inferência em tempo real seja aprovada.
Em um terminal interativo, openclaw sem subcomando direciona o fluxo conforme o estado
da configuração:
- Se o arquivo de configuração ativo estiver ausente ou não tiver configurações definidas (vazio ou somente com metadados), ele inicia a integração guiada.
- Se o arquivo de configuração existir, mas não passar na validação, ele inicia o caminho de
integração clássica com orientações do
openclaw doctor. O Crestodian precisa de uma inferência funcional e não é usado para reparar esse estado anterior à inferência. - Se o arquivo de configuração for válido, ele abrirá a TUI normal do agente. Um
Gateway configurado e acessível com um agente e um modelo direciona diretamente para essa interface, sem
integração ou Crestodian. Em uma instalação configurada, acesse o Crestodian com
/crestodianna TUI ouopenclaw crestodian.
O ws:// em texto simples é aceito para local loopback, literais de IP privado, .local e URLs do Gateway da Tailnet *.ts.net. Para outros nomes DNS privados confiáveis, defina OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 no ambiente do processo de integração.
Redefinição
openclaw onboard --resetopenclaw onboard --reset --reset-scope full--reset apaga o estado antes de executar a configuração. --reset-scope controla a extensão: config (somente a configuração), config+creds+sessions (padrão quando --reset é fornecido sem um escopo) ou full (também redefine o espaço de trabalho). A redefinição do espaço de trabalho só ocorre com --reset-scope full.
Localidade
A integração interativa usa a localidade do assistente da CLI para os textos fixos de configuração. Ordem de resolução:
OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Inglês como alternativa
As localidades compatíveis com o assistente são en, zh-CN e zh-TW. Os valores de localidade podem usar sublinhado ou formatos de sufixo POSIX, como zh_CN.UTF-8. Nomes de produtos, nomes de comandos, chaves de configuração, URLs, IDs de provedores, IDs de modelos e rótulos de plugins/canais permanecem literais.
OPENCLAW_LOCALE=zh-CN openclaw onboardConfiguração não interativa
--non-interactive exige --accept-risk (reconhece que os agentes são poderosos e que o acesso completo ao sistema é arriscado). O padrão de --mode é local.
openclaw onboard --non-interactive \ --auth-choice custom-api-key \ --custom-base-url "https://llm.example.com/v1" \ --custom-model-id "foo-large" \ --custom-api-key "$CUSTOM_API_KEY" \ --secret-input-mode plaintext \ --custom-compatibility openai \ --custom-image-input--custom-api-key é opcional; se omitido, a integração verifica CUSTOM_API_KEY no ambiente. O OpenClaw marca automaticamente IDs comuns de modelos de visão (GPT-4o/4.1/5.x, Claude 3/4, Gemini, Qwen-VL, LLaVA, Pixtral e semelhantes) como compatíveis com imagens. Forneça --custom-image-input para IDs personalizados desconhecidos de modelos de visão ou --custom-text-input para forçar metadados somente de texto. Use --custom-compatibility openai-responses para endpoints compatíveis com OpenAI que aceitam /v1/responses, mas não /v1/chat/completions; os valores válidos são openai (padrão), openai-responses, anthropic.
O LM Studio também tem uma opção de chave específica do provedor:
openclaw onboard --non-interactive \ --auth-choice lmstudio \ --custom-base-url "http://localhost:1234/v1" \ --custom-model-id "qwen/qwen3.5-9b" \ --lmstudio-api-key "$LM_API_TOKEN" \ --accept-riskOllama não interativo:
openclaw onboard --non-interactive \ --auth-choice ollama \ --custom-base-url "http://ollama-host:11434" \ --custom-model-id "qwen3.5:27b" \ --accept-riskO padrão de --custom-base-url é http://127.0.0.1:11434. --custom-model-id é opcional; se omitido, a integração usa os padrões sugeridos pelo Ollama. IDs de modelos em nuvem, como kimi-k2.5:cloud, também funcionam aqui.
Armazene as chaves de provedores como referências em vez de texto simples:
openclaw onboard --non-interactive \ --auth-choice openai-api-key \ --secret-input-mode ref \ --accept-riskCom --secret-input-mode ref, a integração grava referências baseadas no ambiente em vez de valores de chave em texto simples: para provedores baseados em perfis de autenticação, isso grava keyRef: { source: "env", provider: "default", id: <envVar> }; para provedores personalizados, grava models.providers.<id>.apiKey da mesma forma (por exemplo, { source: "env", provider: "default", id: "CUSTOM_API_KEY" }). Contrato: defina a variável de ambiente do provedor no ambiente do processo de integração (por exemplo, OPENAI_API_KEY) e não forneça também uma opção de chave embutida, a menos que essa variável de ambiente esteja definida — um valor de opção sem a variável de ambiente correspondente falha imediatamente com orientações.
Autenticação do Gateway (não interativa)
--gateway-auth token --gateway-token <token>armazena um token em texto simples.tokené o modo de autenticação padrão.--gateway-auth token --gateway-token-ref-env <name>armazenagateway.auth.tokencomo uma SecretRef de ambiente. Exige uma variável de ambiente não vazia com esse nome no ambiente do processo de integração.--gateway-tokene--gateway-token-ref-envsão mutuamente exclusivos.- Com
--install-daemon: umgateway.auth.tokengerenciado por SecretRef é validado, mas não é persistido como texto simples resolvido nos metadados do ambiente do serviço supervisor; se a referência não for resolvida, a instalação falhará de forma segura com orientações de correção. Segateway.auth.tokenegateway.auth.passwordestiverem configurados egateway.auth.modenão estiver definido, a instalação será bloqueada até que o modo seja definido explicitamente. - A integração local grava
gateway.mode="local"na configuração. Um arquivo de configuração posterior semgateway.modeindica uma configuração danificada ou uma edição manual incompleta, não um atalho válido para o modo local. - A integração local instala os plugins disponíveis para download exigidos pelo caminho de configuração escolhido (por exemplo, um plugin de runtime do Codex ou Copilot para essas opções de autenticação). A integração remota grava apenas as informações de conexão do Gateway remoto — ela nunca instala pacotes de plugins locais.
--allow-unconfiguredé uma alternativa separada deopenclaw gateway run; ela não permite que a integração ignoregateway.mode.
export OPENAI_API_KEY="your-provider-key"export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice openai-api-key \ --secret-input-mode ref \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN \ --accept-riskIntegridade do Gateway local
- A menos que você forneça
--skip-health, a integração aguarda um Gateway local acessível antes de encerrar com sucesso. --install-daemoninicia primeiro o caminho de instalação do Gateway gerenciado. Sem essa opção, um Gateway local já deve estar em execução (por exemplo,openclaw gateway run).--skip-healthignora a espera se você quiser apenas gravar a configuração, o espaço de trabalho e a inicialização por meio de automação.--skip-bootstrapdefineagents.defaults.skipBootstrap: truee ignora a criação deAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdeBOOTSTRAP.md.- No Windows nativo,
--install-daemontenta primeiro as Tarefas Agendadas e recorre a um item de entrada por usuário na pasta Inicializar se a criação da tarefa for negada.
Modo de referência interativo
- Escolha Usar referência de segredo quando solicitado e, em seguida, Variável de ambiente ou um provedor de segredos configurado (
fileouexec). - A integração executa uma validação preliminar rápida antes de salvar a referência e permite tentar novamente em caso de falha.
Opções de endpoint da Z.AI
# Seleção de endpoint sem promptsopenclaw onboard --non-interactive \ --auth-choice zai-coding-global \ --zai-api-key "$ZAI_API_KEY" # Outras opções de endpoint da Z.AI: zai-coding-cn, zai-global, zai-cnMistral:
openclaw onboard --non-interactive \ --auth-choice mistral-api-key \ --mistral-api-key "$MISTRAL_API_KEY"Flags não interativas adicionais
Autenticação de modelo baseada em token (usada com --auth-choice token):
| Flag | Descrição |
|---|---|
--token-provider <id> |
ID do provedor de tokens que emite o token |
--token <token> |
Valor do token para autenticação do modelo |
--token-profile-id <id> |
ID do perfil de autenticação (padrão: <provider>:manual; alguns fluxos pertencentes ao provedor usam seu próprio padrão, como anthropic:default) |
--token-expires-in <duration> |
Duração opcional até a expiração do token (por exemplo, 365d, 12h) |
Cloudflare AI Gateway: --cloudflare-ai-gateway-account-id <id>, --cloudflare-ai-gateway-gateway-id <id>.
Controle da instalação do daemon: --no-install-daemon / --skip-daemon (aliases; ignoram a instalação do serviço do Gateway), --daemon-runtime <node|bun>.
Skills: --node-manager <npm|pnpm|bun> (padrão: npm), --skip-skills.
Configuração da interface e de hooks: --skip-ui (ignora os prompts da Control UI/TUI), --skip-hooks (ignora a configuração de Webhook/hooks), --skip-channels, --skip-search.
Saída: --suppress-gateway-token-output suprime a saída do Gateway/interface que contém tokens (dicas de token, URL de login automático com token incorporado e inicialização automática da Control UI) — útil em terminais compartilhados e na CI.
Pré-filtragem de provedores
Quando uma opção de autenticação implica um provedor preferencial, o onboarding pré-filtra os seletores de modelo padrão e da lista de permissões para os modelos desse provedor. O filtro também corresponde a outros provedores pertencentes ao mesmo Plugin, abrangendo variantes do plano de programação, como volcengine/volcengine-plan e byteplus/byteplus-plan. Se o filtro de provedor preferencial não retornar nenhum modelo carregado, o onboarding volta ao catálogo não filtrado, em vez de deixar o seletor vazio.
Perguntas complementares da pesquisa na Web
Alguns provedores de pesquisa na Web acionam prompts complementares específicos do provedor durante o onboarding:
- Grok pode oferecer a configuração opcional de
x_searchcom a mesma autenticação da xAI e uma opção de modelo parax_search. - Kimi pode solicitar a região da API Moonshot (
api.moonshot.aiouapi.moonshot.cn) e o modelo padrão de pesquisa na Web do Kimi.
Outros comportamentos
- Comportamento do escopo de mensagens diretas no onboarding local: referência de configuração da CLI.
- Primeiro chat mais rápido:
openclaw dashboard(Control UI, sem configuração de canal). - Provedor personalizado: conecte qualquer endpoint compatível com OpenAI ou Anthropic, incluindo provedores hospedados que não estejam na lista. Use a compatibilidade Desconhecida para fazer a detecção automática por meio de uma sondagem em tempo real.
- Se o estado do Hermes for detectado, o onboarding oferecerá um fluxo de migração (consulte
--flow importacima).
Comandos complementares comuns
Use openclaw configure posteriormente para alterações específicas não relacionadas à inferência e openclaw channels add para configurar somente canais. Para alterações no provedor de modelos ou na rota de autenticação,
execute openclaw onboard.
openclaw channels addopenclaw configureopenclaw agents add <name>