Start here

Solução de problemas gerais

Porta de entrada para triagem. 2 minutos até um diagnóstico e, em seguida, vá para a página detalhada.

Primeiros 60 segundos

Execute esta sequência na ordem:

bash
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --follow

Saída esperada, uma linha para cada item:

  • openclaw status mostra os canais configurados, sem erros de autenticação.
  • openclaw status --all produz um relatório completo e compartilhável.
  • openclaw gateway probe mostra Reachable: yes. Capability: ... é o nível de autenticação comprovado pela sondagem; Read probe: limited - missing scope: operator.read indica diagnóstico degradado, não uma falha de conexão.
  • openclaw gateway status mostra Runtime: running, Connectivity probe: ok e um Capability: ... plausível. Adicione --require-rpc para também exigir comprovação de RPC com escopo de leitura.
  • openclaw doctor não relata erros impeditivos de configuração ou serviço.
  • openclaw channels status --probe retorna o estado ativo do transporte por conta (works / audit ok) quando o Gateway está acessível; caso contrário, recorre a resumos somente da configuração.
  • openclaw logs --follow mostra atividade estável, sem erros fatais recorrentes.

O assistente parece limitado ou sem ferramentas

Verifique o perfil de ferramentas efetivo:

bash
openclaw statusopenclaw status --allopenclaw doctor

Causas comuns:

  • tools.profile: "minimal" permite apenas session_status.
  • tools.profile: "messaging" é restrito, para agentes somente de chat.
  • tools.profile: "coding" é o padrão para novas configurações locais (trabalho com repositório, arquivos, shell e ambiente de execução).
  • tools.profile: "full" remove as restrições do perfil; limite-o a agentes confiáveis controlados pelo operador.
  • agents.list[].tools por agente substitui o perfil raiz, restringindo-o ou ampliando-o para um agente.

Altere o perfil, reinicie ou recarregue o Gateway e verifique novamente com openclaw status --all. Tabela completa de perfis/grupos: Perfis de ferramentas.

Contexto longo da Anthropic retorna 429

HTTP 429: rate_limit_error: Extra usage is required for long context requestsUso adicional exigido pela Anthropic para contexto longo com erro 429.

Backend local compatível com OpenAI funciona diretamente, mas falha no OpenClaw

Seu backend /v1 local/auto-hospedado responde a sondagens diretas em /v1/chat/completions, mas falha em openclaw infer model run ou em interações normais do agente:

  1. Se o erro mencionar que messages[].content espera uma string, defina models.providers.<provider>.models[].compat.requiresStringContent: true.
  2. Se ainda falhar somente nas interações do agente do OpenClaw, defina models.providers.<provider>.models[].compat.supportsTools: false e tente novamente.
  3. Se chamadas diretas pequenas funcionarem, mas prompts maiores do OpenClaw derrubarem o backend, isso é uma limitação do modelo/servidor upstream, não um bug do OpenClaw. Continue em Backend local compatível com OpenAI passa nas sondagens diretas, mas as execuções do agente falham.

Instalação do Plugin falha por ausência de extensões do openclaw

package.json missing openclaw.extensions significa que o pacote do plugin usa um formato que o OpenClaw não aceita mais.

Corrija no pacote do plugin:

  1. Adicione openclaw.extensions ao package.json, apontando para os arquivos compilados do ambiente de execução (geralmente ./dist/index.js).
  2. Publique novamente e execute openclaw plugins install <package> outra vez.
json
{  "name": "@openclaw/my-plugin",  "version": "1.2.3",  "openclaw": {    "extensions": ["./dist/index.js"]  }}

Referência: Arquitetura de Plugins

Política de instalação bloqueia instalações ou atualizações de Plugins

A atualização termina, mas os plugins ficam desatualizados, desativados ou exibem blocked by install policy, install policy failed closed ou Disabled "<plugin>" after plugin update failure: verifique security.installPolicy.

A política de instalação é executada durante instalações e atualizações de plugins. As versões dos plugins @openclaw/* normalmente acompanham a versão do OpenClaw; portanto, uma atualização do OpenClaw pode exigir uma atualização correspondente dos plugins durante a sincronização pós-atualização.

Evite estes formatos de política, a menos que você também mantenha a regra de atualização correspondente:

  • Fixar plugins pertencentes ao OpenClaw em uma única versão antiga exata (por exemplo, somente @openclaw/*@2026.5.3).
  • Bloquear apenas pelo tipo de origem (todas as solicitações npm, de rede ou com request.mode: "update").
  • Tratar o comando da política como opcional: quando security.installPolicy está ativado, um executável de política ausente, lento, ilegível ou bloqueado por permissões falha de forma restritiva.
  • Aprovar versões sem verificar o openclawVersion da solicitação em relação aos metadados do plugin candidato.

Prefira regras que permitam atualizações confiáveis de @openclaw/* compatíveis com o host atual, em vez de fixar permanentemente uma versão. Se você bloqueia npm por padrão, adicione uma exceção restrita para os IDs dos plugins que utiliza e aplique a mesma regra de confiança a request.mode: "update" e às instalações.

Recuperação:

bash
openclaw doctor --deepopenclaw plugins update --allopenclaw status --all

Se a política for intencionalmente restritiva, flexibilize-a durante a janela confiável de atualização, execute novamente openclaw plugins update --all e restaure a regra mais rigorosa. Se uma falha de atualização desativou um plugin, inspecione-o antes de reativá-lo:

bash
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>

Referência: Política de instalação do operador

Plugin presente, mas bloqueado por propriedade suspeita

Os avisos de openclaw doctor, configuração ou inicialização mostram:

text
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blocked

Os arquivos do plugin pertencem a um usuário Unix diferente daquele do processo que os carrega. Não remova a configuração do plugin; corrija a propriedade dos arquivos ou execute o OpenClaw como o usuário proprietário do diretório de estado.

As instalações via Docker são executadas como node (uid 1000). Corrija os bind mounts do host:

bash
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fix

Se você executa intencionalmente o OpenClaw como root, corrija a raiz gerenciada dos plugins:

bash
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fix

Documentação detalhada: Propriedade bloqueada do caminho do plugin, Docker: permissões e EACCES

Árvore de decisão

flowchart TD
  A[O OpenClaw não está funcionando] --> B{O que falha primeiro}
  B --> C[Sem respostas]
  B --> D[O painel ou a Interface de Controle não consegue se conectar]
  B --> E[O Gateway não inicia ou o serviço não está em execução]
  B --> F[O canal se conecta, mas as mensagens não circulam]
  B --> G[O Cron ou Heartbeat não foi acionado ou não realizou a entrega]
  B --> H[O Node está emparelhado, mas a execução de câmera, canvas ou tela falha]
  B --> I[A ferramenta de navegador falha]

  C --> C1[/Seção Sem respostas/]
  D --> D1[/Seção Interface de Controle/]
  E --> E1[/Seção Gateway/]
  F --> F1[/Seção Fluxo do canal/]
  G --> G1[/Seção Automação/]
  H --> H1[/Seção Ferramentas do Node/]
  I --> I1[/Seção Navegador/]
Sem respostas
bash
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --follow

Saída esperada:

  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable ou admin-capable
  • O canal mostra o transporte conectado e, quando compatível, works ou audit ok em channels status --probe
  • O remetente está aprovado (ou a política de mensagens diretas está aberta/usa uma lista de permissões)

Assinaturas de log:

  • drop guild message (mention required → o controle de menções do Discord bloqueou a mensagem.
  • pairing request → remetente não aprovado, aguardando aprovação de emparelhamento por mensagem direta.
  • blocked / allowlist nos logs do canal → remetente, sala ou grupo filtrado.

Páginas detalhadas: Sem respostas, Solução de problemas de canais, Emparelhamento

O painel ou a Interface de Controle não consegue se conectar
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Saída esperada:

  • Dashboard: http://... exibido em openclaw gateway status
  • Connectivity probe: ok
  • Capability: read-only, write-capable ou admin-capable
  • Nenhum ciclo de autenticação nos logs

Assinaturas de log:

  • device identity required → o contexto HTTP/não seguro não consegue concluir a autenticação do dispositivo.
  • origin not allowed → a Origin do navegador não é permitida para o destino do Gateway da Interface de Controle.
  • AUTH_TOKEN_MISMATCH com canRetryWithDeviceToken=true → uma nova tentativa com token de dispositivo confiável pode ocorrer automaticamente, reutilizando os escopos em cache do token emparelhado.
  • unauthorized repetido após essa nova tentativa → token/senha incorreto, modo de autenticação incompatível ou token de dispositivo emparelhado obsoleto.
  • too many failed authentication attempts (retry later) → falhas repetidas dessa Origin do navegador estão temporariamente bloqueadas; outras origens localhost usam grupos separados. Consulte Conectividade do painel/Interface de Controle para detalhes sobre novas tentativas simultâneas do Tailscale Serve.
  • gateway connect failed: → a interface aponta para a URL/porta incorreta ou o Gateway está inacessível.

Páginas detalhadas: Conectividade do painel/Interface de Controle, Interface de Controle, Autenticação

O Gateway não inicia ou o serviço está instalado, mas não está em execução
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Saída esperada:

  • Service: ... (loaded)
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable ou admin-capable

Assinaturas de log:

  • Gateway start blocked: set gateway.mode=local ou existing config is missing gateway.mode → o modo do Gateway é remoto ou falta à configuração a marcação de modo local e ela precisa ser corrigida.
  • refusing to bind gateway ... without auth → vinculação fora de loopback sem um caminho de autenticação válido (token/senha ou proxy confiável, quando configurado).
  • another gateway instance is already listening ou EADDRINUSE → a porta já está em uso.

Páginas detalhadas: Serviço do Gateway não está em execução, Processo em segundo plano, Configuração

O canal se conecta, mas as mensagens não circulam
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Saída esperada:

  • Transporte do canal conectado.
  • Verificações de emparelhamento/lista de permissões aprovadas.
  • Menções detectadas quando exigidas.

Assinaturas de log:

  • mention required → o controle de menções do grupo bloqueou o processamento.
  • pairing / pending → o remetente da mensagem direta ainda não foi aprovado.
  • not_in_channel, missing_scope, Forbidden, 401/403 → problema no token de permissão do canal.

Páginas detalhadas: Canal conectado, mas as mensagens não circulam, Solução de problemas de canais

O Cron ou Heartbeat não foi acionado ou não realizou a entrega
bash
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --follow

Saída esperada:

  • cron status mostra o agendador ativado e o próximo horário de ativação.
  • cron runs mostra entradas ok recentes.
  • O Heartbeat está ativado e dentro do horário ativo.

Assinaturas de log:

  • cron: scheduler disabled; jobs will not run automatically → o Cron está desativado.
  • heartbeat skipped motivo quiet-hours → fora do horário ativo configurado.
  • heartbeat skipped motivo empty-heartbeat-fileHEARTBEAT.md existe, mas contém apenas estruturas vazias, como linhas em branco, comentários, cabeçalhos, cercas de código ou listas de verificação vazias.
  • heartbeat skipped motivo no-tasks-due → o modo de tarefas está ativo, mas nenhum intervalo de tarefa venceu ainda.
  • heartbeat skipped motivo alerts-disabledshowOk, showAlerts e useIndicator estão todos desativados.
  • requests-in-flight → via principal ocupada; ativação do Heartbeat adiada.
  • unknown accountId → a conta de destino da entrega do Heartbeat não existe.

Páginas detalhadas: Entrega de Cron e Heartbeat, Tarefas agendadas: solução de problemas, Heartbeat

O Node está pareado, mas a ferramenta falha em camera, canvas, screen ou exec
bash
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --follow

Saída esperada:

  • Node listado como conectado e pareado para a função node.
  • O recurso necessário para o comando que você está invocando existe.
  • O estado da permissão está concedido para a ferramenta.

Assinaturas de log:

  • NODE_BACKGROUND_UNAVAILABLE → traga o aplicativo do Node para o primeiro plano.
  • *_PERMISSION_REQUIRED → permissão do sistema operacional negada ou ausente.
  • SYSTEM_RUN_DENIED: approval required → a aprovação de execução está pendente.
  • SYSTEM_RUN_DENIED: allowlist miss → o comando não está na lista de permissões de execução.

Páginas detalhadas: Node pareado, ferramenta falha, Solução de problemas do Node, Aprovações de execução

Exec passou a solicitar aprovação de repente
bash
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart

O que mudou:

  • Quando tools.exec.host não está definido, o padrão é auto, que resulta em sandbox quando um ambiente de execução de sandbox está ativo e em gateway nos demais casos.
  • host=auto apenas define o roteamento; o comportamento sem solicitação vem de security=full em conjunto com ask=off no gateway/Node.
  • Quando tools.exec.security não está definido, o padrão é full em gateway/node.
  • Quando tools.exec.ask não está definido, o padrão é off.
  • Se você está vendo solicitações de aprovação, alguma política local do host ou específica da sessão tornou a execução mais restritiva do que esses padrões.

Restaure os padrões atuais sem aprovação:

bash
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restart

Alternativas mais seguras:

  • Defina apenas tools.exec.host=gateway para obter roteamento estável do host.
  • Use security=allowlist com ask=on-miss para executar no host com revisão quando o comando não estiver na lista de permissões.
  • Ative o modo sandbox para que host=auto volte a resultar em sandbox.

Assinaturas de log:

  • Approval required. → o comando está aguardando /approve ....
  • SYSTEM_RUN_DENIED: approval required → a aprovação de execução no host do Node está pendente.
  • exec host=sandbox requires a sandbox runtime for this session → seleção implícita ou explícita de sandbox, mas o modo sandbox está desativado.

Páginas detalhadas: Exec, Aprovações de execução, Segurança: o que a auditoria verifica

A ferramenta de navegador falha
bash
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctor

Saída esperada:

  • O status do navegador mostra running: true e um navegador/perfil selecionado.
  • O perfil openclaw inicia, ou o perfil user detecta as abas locais do Chrome.

Assinaturas de log:

  • unknown command "browser"plugins.allow está definido e exclui browser.
  • Failed to start Chrome CDP on port → houve falha ao iniciar o navegador local.
  • browser.executablePath not found → o caminho configurado para o binário está incorreto.
  • browser.cdpUrl must be http(s) or ws(s) → a URL CDP configurada usa um esquema não compatível.
  • browser.cdpUrl has invalid port → a URL CDP configurada contém uma porta inválida ou fora do intervalo.
  • No Chrome tabs found for profile="user" → o perfil de anexação do Chrome MCP não tem abas locais do Chrome abertas.
  • Remote CDP for profile "<name>" is not reachable → o endpoint CDP remoto configurado não está acessível a partir deste host.
  • Browser attachOnly is enabled ... not reachable → o perfil somente para anexação não tem um destino CDP ativo.
  • Substituições obsoletas de área de exibição/modo escuro/localidade/modo offline em perfis somente para anexação ou CDP remoto → execute openclaw browser stop --browser-profile <name> para encerrar a sessão de controle e liberar o estado de emulação sem reiniciar o Gateway.

Páginas detalhadas: Falha na ferramenta de navegador, Comando ou ferramenta de navegador ausente, Navegador: solução de problemas no Linux, Navegador: solução de problemas de CDP remoto no WSL2/Windows

Relacionados

Was this useful?
On this page

On this page