Start here
Solução de problemas gerais
Porta de entrada para triagem. 2 minutos até um diagnóstico e, em seguida, vá para a página detalhada.
Primeiros 60 segundos
Execute esta sequência na ordem:
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --followSaída esperada, uma linha para cada item:
openclaw statusmostra os canais configurados, sem erros de autenticação.openclaw status --allproduz um relatório completo e compartilhável.openclaw gateway probemostraReachable: yes.Capability: ...é o nível de autenticação comprovado pela sondagem;Read probe: limited - missing scope: operator.readindica diagnóstico degradado, não uma falha de conexão.openclaw gateway statusmostraRuntime: running,Connectivity probe: oke umCapability: ...plausível. Adicione--require-rpcpara também exigir comprovação de RPC com escopo de leitura.openclaw doctornão relata erros impeditivos de configuração ou serviço.openclaw channels status --proberetorna o estado ativo do transporte por conta (works/audit ok) quando o Gateway está acessível; caso contrário, recorre a resumos somente da configuração.openclaw logs --followmostra atividade estável, sem erros fatais recorrentes.
O assistente parece limitado ou sem ferramentas
Verifique o perfil de ferramentas efetivo:
openclaw statusopenclaw status --allopenclaw doctorCausas comuns:
tools.profile: "minimal"permite apenassession_status.tools.profile: "messaging"é restrito, para agentes somente de chat.tools.profile: "coding"é o padrão para novas configurações locais (trabalho com repositório, arquivos, shell e ambiente de execução).tools.profile: "full"remove as restrições do perfil; limite-o a agentes confiáveis controlados pelo operador.agents.list[].toolspor agente substitui o perfil raiz, restringindo-o ou ampliando-o para um agente.
Altere o perfil, reinicie ou recarregue o Gateway e verifique novamente com
openclaw status --all. Tabela completa de perfis/grupos: Perfis de ferramentas.
Contexto longo da Anthropic retorna 429
HTTP 429: rate_limit_error: Extra usage is required for long context requests
→ Uso adicional exigido pela Anthropic para contexto longo com erro 429.
Backend local compatível com OpenAI funciona diretamente, mas falha no OpenClaw
Seu backend /v1 local/auto-hospedado responde a sondagens diretas em /v1/chat/completions,
mas falha em openclaw infer model run ou em interações normais do agente:
- Se o erro mencionar que
messages[].contentespera uma string, definamodels.providers.<provider>.models[].compat.requiresStringContent: true. - Se ainda falhar somente nas interações do agente do OpenClaw, defina
models.providers.<provider>.models[].compat.supportsTools: falsee tente novamente. - Se chamadas diretas pequenas funcionarem, mas prompts maiores do OpenClaw derrubarem o backend, isso é uma limitação do modelo/servidor upstream, não um bug do OpenClaw. Continue em Backend local compatível com OpenAI passa nas sondagens diretas, mas as execuções do agente falham.
Instalação do Plugin falha por ausência de extensões do openclaw
package.json missing openclaw.extensions significa que o pacote do plugin usa um
formato que o OpenClaw não aceita mais.
Corrija no pacote do plugin:
- Adicione
openclaw.extensionsaopackage.json, apontando para os arquivos compilados do ambiente de execução (geralmente./dist/index.js). - Publique novamente e execute
openclaw plugins install <package>outra vez.
{ "name": "@openclaw/my-plugin", "version": "1.2.3", "openclaw": { "extensions": ["./dist/index.js"] }}Referência: Arquitetura de Plugins
Política de instalação bloqueia instalações ou atualizações de Plugins
A atualização termina, mas os plugins ficam desatualizados, desativados ou exibem blocked by install policy, install policy failed closed ou Disabled "<plugin>" after plugin update failure: verifique security.installPolicy.
A política de instalação é executada durante instalações e atualizações de plugins. As versões dos plugins
@openclaw/* normalmente acompanham a versão do OpenClaw; portanto, uma atualização do OpenClaw pode
exigir uma atualização correspondente dos plugins durante a sincronização pós-atualização.
Evite estes formatos de política, a menos que você também mantenha a regra de atualização correspondente:
- Fixar plugins pertencentes ao OpenClaw em uma única versão antiga exata (por exemplo, somente
@openclaw/*@2026.5.3). - Bloquear apenas pelo tipo de origem (todas as solicitações npm, de rede ou com
request.mode: "update"). - Tratar o comando da política como opcional: quando
security.installPolicyestá ativado, um executável de política ausente, lento, ilegível ou bloqueado por permissões falha de forma restritiva. - Aprovar versões sem verificar o
openclawVersionda solicitação em relação aos metadados do plugin candidato.
Prefira regras que permitam atualizações confiáveis de @openclaw/* compatíveis com o
host atual, em vez de fixar permanentemente uma versão. Se você bloqueia npm por
padrão, adicione uma exceção restrita para os IDs dos plugins que utiliza e aplique a mesma
regra de confiança a request.mode: "update" e às instalações.
Recuperação:
openclaw doctor --deepopenclaw plugins update --allopenclaw status --allSe a política for intencionalmente restritiva, flexibilize-a durante a janela confiável de
atualização, execute novamente openclaw plugins update --all e restaure a regra mais rigorosa.
Se uma falha de atualização desativou um plugin, inspecione-o antes de reativá-lo:
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>Referência: Política de instalação do operador
Plugin presente, mas bloqueado por propriedade suspeita
Os avisos de openclaw doctor, configuração ou inicialização mostram:
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blockedOs arquivos do plugin pertencem a um usuário Unix diferente daquele do processo que os carrega. Não remova a configuração do plugin; corrija a propriedade dos arquivos ou execute o OpenClaw como o usuário proprietário do diretório de estado.
As instalações via Docker são executadas como node (uid 1000). Corrija os bind mounts do host:
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fixSe você executa intencionalmente o OpenClaw como root, corrija a raiz gerenciada dos plugins:
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fixDocumentação detalhada: Propriedade bloqueada do caminho do plugin, Docker: permissões e EACCES
Árvore de decisão
flowchart TD
A[O OpenClaw não está funcionando] --> B{O que falha primeiro}
B --> C[Sem respostas]
B --> D[O painel ou a Interface de Controle não consegue se conectar]
B --> E[O Gateway não inicia ou o serviço não está em execução]
B --> F[O canal se conecta, mas as mensagens não circulam]
B --> G[O Cron ou Heartbeat não foi acionado ou não realizou a entrega]
B --> H[O Node está emparelhado, mas a execução de câmera, canvas ou tela falha]
B --> I[A ferramenta de navegador falha]
C --> C1[/Seção Sem respostas/]
D --> D1[/Seção Interface de Controle/]
E --> E1[/Seção Gateway/]
F --> F1[/Seção Fluxo do canal/]
G --> G1[/Seção Automação/]
H --> H1[/Seção Ferramentas do Node/]
I --> I1[/Seção Navegador/]Sem respostas
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --followSaída esperada:
Runtime: runningConnectivity probe: okCapability: read-only,write-capableouadmin-capable- O canal mostra o transporte conectado e, quando compatível,
worksouaudit okemchannels status --probe - O remetente está aprovado (ou a política de mensagens diretas está aberta/usa uma lista de permissões)
Assinaturas de log:
drop guild message (mention required→ o controle de menções do Discord bloqueou a mensagem.pairing request→ remetente não aprovado, aguardando aprovação de emparelhamento por mensagem direta.blocked/allowlistnos logs do canal → remetente, sala ou grupo filtrado.
Páginas detalhadas: Sem respostas, Solução de problemas de canais, Emparelhamento
O painel ou a Interface de Controle não consegue se conectar
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeSaída esperada:
Dashboard: http://...exibido emopenclaw gateway statusConnectivity probe: okCapability: read-only,write-capableouadmin-capable- Nenhum ciclo de autenticação nos logs
Assinaturas de log:
device identity required→ o contexto HTTP/não seguro não consegue concluir a autenticação do dispositivo.origin not allowed→ aOrigindo navegador não é permitida para o destino do Gateway da Interface de Controle.AUTH_TOKEN_MISMATCHcomcanRetryWithDeviceToken=true→ uma nova tentativa com token de dispositivo confiável pode ocorrer automaticamente, reutilizando os escopos em cache do token emparelhado.unauthorizedrepetido após essa nova tentativa → token/senha incorreto, modo de autenticação incompatível ou token de dispositivo emparelhado obsoleto.too many failed authentication attempts (retry later)→ falhas repetidas dessaOrigindo navegador estão temporariamente bloqueadas; outras origens localhost usam grupos separados. Consulte Conectividade do painel/Interface de Controle para detalhes sobre novas tentativas simultâneas do Tailscale Serve.gateway connect failed:→ a interface aponta para a URL/porta incorreta ou o Gateway está inacessível.
Páginas detalhadas: Conectividade do painel/Interface de Controle, Interface de Controle, Autenticação
O Gateway não inicia ou o serviço está instalado, mas não está em execução
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeSaída esperada:
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableouadmin-capable
Assinaturas de log:
Gateway start blocked: set gateway.mode=localouexisting config is missing gateway.mode→ o modo do Gateway é remoto ou falta à configuração a marcação de modo local e ela precisa ser corrigida.refusing to bind gateway ... without auth→ vinculação fora de loopback sem um caminho de autenticação válido (token/senha ou proxy confiável, quando configurado).another gateway instance is already listeningouEADDRINUSE→ a porta já está em uso.
Páginas detalhadas: Serviço do Gateway não está em execução, Processo em segundo plano, Configuração
O canal se conecta, mas as mensagens não circulam
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeSaída esperada:
- Transporte do canal conectado.
- Verificações de emparelhamento/lista de permissões aprovadas.
- Menções detectadas quando exigidas.
Assinaturas de log:
mention required→ o controle de menções do grupo bloqueou o processamento.pairing/pending→ o remetente da mensagem direta ainda não foi aprovado.not_in_channel,missing_scope,Forbidden,401/403→ problema no token de permissão do canal.
Páginas detalhadas: Canal conectado, mas as mensagens não circulam, Solução de problemas de canais
O Cron ou Heartbeat não foi acionado ou não realizou a entrega
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --followSaída esperada:
cron statusmostra o agendador ativado e o próximo horário de ativação.cron runsmostra entradasokrecentes.- O Heartbeat está ativado e dentro do horário ativo.
Assinaturas de log:
cron: scheduler disabled; jobs will not run automatically→ o Cron está desativado.heartbeat skippedmotivoquiet-hours→ fora do horário ativo configurado.heartbeat skippedmotivoempty-heartbeat-file→HEARTBEAT.mdexiste, mas contém apenas estruturas vazias, como linhas em branco, comentários, cabeçalhos, cercas de código ou listas de verificação vazias.heartbeat skippedmotivono-tasks-due→ o modo de tarefas está ativo, mas nenhum intervalo de tarefa venceu ainda.heartbeat skippedmotivoalerts-disabled→showOk,showAlertseuseIndicatorestão todos desativados.requests-in-flight→ via principal ocupada; ativação do Heartbeat adiada.unknown accountId→ a conta de destino da entrega do Heartbeat não existe.
Páginas detalhadas: Entrega de Cron e Heartbeat, Tarefas agendadas: solução de problemas, Heartbeat
O Node está pareado, mas a ferramenta falha em camera, canvas, screen ou exec
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --followSaída esperada:
- Node listado como conectado e pareado para a função
node. - O recurso necessário para o comando que você está invocando existe.
- O estado da permissão está concedido para a ferramenta.
Assinaturas de log:
NODE_BACKGROUND_UNAVAILABLE→ traga o aplicativo do Node para o primeiro plano.*_PERMISSION_REQUIRED→ permissão do sistema operacional negada ou ausente.SYSTEM_RUN_DENIED: approval required→ a aprovação de execução está pendente.SYSTEM_RUN_DENIED: allowlist miss→ o comando não está na lista de permissões de execução.
Páginas detalhadas: Node pareado, ferramenta falha, Solução de problemas do Node, Aprovações de execução
Exec passou a solicitar aprovação de repente
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restartO que mudou:
- Quando
tools.exec.hostnão está definido, o padrão éauto, que resulta emsandboxquando um ambiente de execução de sandbox está ativo e emgatewaynos demais casos. host=autoapenas define o roteamento; o comportamento sem solicitação vem desecurity=fullem conjunto comask=offno gateway/Node.- Quando
tools.exec.securitynão está definido, o padrão éfullemgateway/node. - Quando
tools.exec.asknão está definido, o padrão éoff. - Se você está vendo solicitações de aprovação, alguma política local do host ou específica da sessão tornou a execução mais restritiva do que esses padrões.
Restaure os padrões atuais sem aprovação:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restartAlternativas mais seguras:
- Defina apenas
tools.exec.host=gatewaypara obter roteamento estável do host. - Use
security=allowlistcomask=on-misspara executar no host com revisão quando o comando não estiver na lista de permissões. - Ative o modo sandbox para que
host=autovolte a resultar emsandbox.
Assinaturas de log:
Approval required.→ o comando está aguardando/approve ....SYSTEM_RUN_DENIED: approval required→ a aprovação de execução no host do Node está pendente.exec host=sandbox requires a sandbox runtime for this session→ seleção implícita ou explícita de sandbox, mas o modo sandbox está desativado.
Páginas detalhadas: Exec, Aprovações de execução, Segurança: o que a auditoria verifica
A ferramenta de navegador falha
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctorSaída esperada:
- O status do navegador mostra
running: truee um navegador/perfil selecionado. - O perfil
openclawinicia, ou o perfiluserdetecta as abas locais do Chrome.
Assinaturas de log:
unknown command "browser"→plugins.allowestá definido e excluibrowser.Failed to start Chrome CDP on port→ houve falha ao iniciar o navegador local.browser.executablePath not found→ o caminho configurado para o binário está incorreto.browser.cdpUrl must be http(s) or ws(s)→ a URL CDP configurada usa um esquema não compatível.browser.cdpUrl has invalid port→ a URL CDP configurada contém uma porta inválida ou fora do intervalo.No Chrome tabs found for profile="user"→ o perfil de anexação do Chrome MCP não tem abas locais do Chrome abertas.Remote CDP for profile "<name>" is not reachable→ o endpoint CDP remoto configurado não está acessível a partir deste host.Browser attachOnly is enabled ... not reachable→ o perfil somente para anexação não tem um destino CDP ativo.- Substituições obsoletas de área de exibição/modo escuro/localidade/modo offline em perfis somente para anexação ou CDP remoto → execute
openclaw browser stop --browser-profile <name>para encerrar a sessão de controle e liberar o estado de emulação sem reiniciar o Gateway.
Páginas detalhadas: Falha na ferramenta de navegador, Comando ou ferramenta de navegador ausente, Navegador: solução de problemas no Linux, Navegador: solução de problemas de CDP remoto no WSL2/Windows
Relacionados
- Perguntas frequentes — perguntas frequentes
- Solução de problemas do Gateway — problemas específicos do Gateway
- Doctor — verificações e reparos automatizados de integridade
- Solução de problemas de canais — problemas de conectividade dos canais
- Tarefas agendadas: solução de problemas — problemas de Cron e Heartbeat