CLI commands
守護程序
openclaw daemon
用於管理閘道服務的舊版別名。openclaw daemon ... 對應至與 openclaw gateway ... 相同的服務控制命令。目前的文件與範例請優先參閱 openclaw gateway。
用法
openclaw daemon statusopenclaw daemon installopenclaw daemon startopenclaw daemon stopopenclaw daemon restartopenclaw daemon uninstall子命令與選項
| 子命令 | 選項 |
|---|---|
status |
--url, --token, --password, --timeout, --no-probe, --require-rpc, --deep, --json |
install |
--port, --runtime <node>, --token, --wrapper <path>, --force, --json |
uninstall |
--json |
start |
--json |
stop |
--json, --disable(僅限 launchd:持續抑制 KeepAlive/RunAtLoad,直到下次啟動) |
restart |
--force, --safe, --skip-deferral, --wait <duration>, --json |
status:顯示服務安裝狀態(launchd/systemd/schtasks),並探測閘道健康狀態。install:安裝服務;--force會重新安裝/覆寫現有安裝。restart --safe:要求執行中的閘道預先檢查進行中的工作,並在工作清空後排定一次合併重新啟動,受gateway.reload.deferralTimeoutMs限制(預設為 300000ms/5 分鐘;設為0可無限期等待)。此時間額度到期後,仍會強制重新啟動。一般的restart會直接使用服務管理員;--force則是立即執行的覆寫選項。restart --safe --skip-deferral:略過進行中工作延後閘門,因此即使回報有阻擋因素,閘道也會立即重新啟動。需要搭配--safe。
注意事項
status會在可能時解析已設定的驗證 SecretRef,以供探測驗證使用。如果必要的 SecretRef 尚未解析,status --json會回報rpc.authWarning;請明確傳入--token/--password,或先解析祕密來源。一旦探測在其他方面成功,便會抑制未解析驗證的警告。status --deep會加入盡力而為的系統層級掃描,以尋找其他類似閘道的服務(會顯示清理提示;仍建議每台機器僅執行一個閘道),並以支援外掛的模式執行設定驗證,呈現快速預設路徑略過的外掛資訊清單警告。- 在 Linux systemd 安裝中,權杖偏移檢查會檢查
Environment=與EnvironmentFile=兩種單元來源。 - 權杖偏移檢查會使用合併後的執行階段環境解析
gateway.auth.tokenSecretRef(先採用服務命令環境,再採用程序環境)。如果權杖驗證實際上未啟用(gateway.auth.mode為password/none/trusted-proxy,或未設定且密碼能優先採用),便會略過設定權杖解析。 install會驗證由 SecretRef 管理的gateway.auth.token是否可解析,但絕不會將解析後的值持久儲存至服務環境中繼資料;若無法解析,安裝會以封閉方式失敗。- 如果
gateway.auth.token與gateway.auth.password均已設定,但gateway.auth.mode未設定,install會阻擋操作,直到你明確設定模式。 - 在 macOS 上,
install會將 LaunchAgent plist 與產生的環境檔案/包裝程式限制為僅擁有者可存取(模式0600/0700),而不是將祕密嵌入EnvironmentVariables。 - 在同一主機上執行多個閘道:請隔離連接埠、設定/狀態和工作區。請參閱多個閘道。
相關內容
Was this useful?