Technical reference
新手引導參考資料
這是 openclaw onboard 的完整參考資料。
如需概略說明,請參閱新手設定(命令列介面)。如需逐步的
行為與輸出說明,請參閱命令列介面設定參考。
流程詳細資料(本機模式)
重設(選用)
--reset會在設定執行前重設狀態;若未使用,重新執行新手設定時 會保留現有設定,並將其重新用作預設值。--reset-scope控制--reset移除的內容:config(僅設定檔)、config+creds+sessions(預設值),或full(也會移除 工作區)。- 如果設定檔無效,新手設定會停止,並要求你先執行
openclaw doctor,再重新執行設定。 - 重設會將狀態移至垃圾桶(絕不直接刪除)。
風險確認
- 首次執行(或設定
wizard.securityAcknowledgedAt前的任何一次執行) 會要求你確認已瞭解代理程式功能強大,而完整的 系統存取權限具有風險。 --non-interactive明確要求使用--accept-risk;若未使用, 新手設定會以錯誤結束,而不會顯示提示。- 互動式執行會顯示確認提示,而非使用該旗標;拒絕確認 會取消設定。
模型/驗證
- Anthropic API 金鑰:若有
ANTHROPIC_API_KEY則使用它,否則提示輸入金鑰,接著儲存供常駐程式使用。 - Anthropic Claude 命令列介面:若已存在 Claude 命令列介面的登入狀態,這是偏好的本機路徑;OpenClaw 仍支援 Anthropic 設定權杖驗證作為替代方案。
- OpenAI Code (Codex) 訂閱(OAuth):瀏覽器流程;貼上
code#state。- 在沒有主要模型的全新設定中,會透過 Codex 執行階段將
agents.defaults.model設為openai/gpt-5.6-sol。
- 在沒有主要模型的全新設定中,會透過 Codex 執行階段將
- OpenAI Code (Codex) 訂閱(裝置配對):使用短期裝置代碼的瀏覽器配對流程。
- 在沒有主要模型的全新設定中,會透過 Codex 執行階段將
agents.defaults.model設為openai/gpt-5.6-sol。
- 在沒有主要模型的全新設定中,會透過 Codex 執行階段將
- OpenAI API 金鑰:若有
OPENAI_API_KEY則使用它,否則提示輸入金鑰,接著將其儲存在驗證設定檔中。- 在沒有主要模型的全新設定中,會將
agents.defaults.model設為openai/gpt-5.6;不含額外限定的直接 API 模型 ID 會解析至 Sol 層級。
- 在沒有主要模型的全新設定中,會將
- 新增或重新驗證 OpenAI 時,會保留現有的明確主要模型,包括
openai/gpt-5.5。如果帳戶未提供 GPT-5.6,請明確選取openai/gpt-5.5;OpenClaw 不會在未告知的情況下降級模型。 - xAI OAuth:透過裝置代碼在瀏覽器中登入,不需要 localhost 回呼,因此也適用於 SSH/Docker/VPS(
--auth-choice xai-oauth)。 - xAI API 金鑰:提示輸入
XAI_API_KEY(--auth-choice xai-api-key)。 --auth-choice xai-device-code仍可作為相同 xAI OAuth 裝置代碼流程的僅限手動使用相容別名;新指令碼請使用xai-oauth。- OpenCode:提示輸入
OPENCODE_API_KEY(或OPENCODE_ZEN_API_KEY,可至 https://opencode.ai/auth 取得),並讓你選擇 Zen 或 Go 目錄。 - Ollama:首先提供雲端 + 本機、僅雲端或僅本機。
Cloud only會提示輸入OLLAMA_API_KEY並使用https://ollama.com;由主機支援的模式會提示輸入 Ollama 基礎 URL(預設為http://127.0.0.1:11434)、探索可用模型,並在需要時自動提取所選的本機模型;Cloud + Local也會檢查該 Ollama 主機是否已登入以取得雲端存取權。 - 更多詳細資料:Ollama
- API 金鑰:替你儲存金鑰。
- Vercel AI Gateway(多模型代理):提示輸入
AI_GATEWAY_API_KEY。 - 更多詳細資料:Vercel AI Gateway
- Cloudflare AI Gateway:提示輸入帳戶 ID、Gateway ID 和
CLOUDFLARE_AI_GATEWAY_API_KEY。 - 更多詳細資料:Cloudflare AI Gateway
- MiniMax:會自動寫入設定;託管服務的預設值為
MiniMax-M3。 API 金鑰設定使用minimax/...,OAuth 設定則使用minimax-portal/...。 - 更多詳細資料:MiniMax
- StepFun:會針對中國或全球端點上的 StepFun 標準方案或 Step Plan 自動寫入設定。
- 標準方案目前預設為
step-3.5-flash;Step Plan 也包括step-3.5-flash-2603。 - 更多詳細資料:StepFun
- Synthetic(相容 Anthropic):提示輸入
SYNTHETIC_API_KEY。 - 更多詳細資料:Synthetic
- Moonshot(Kimi K2):會自動寫入設定。
- Kimi Coding:會自動寫入設定。
- 更多詳細資料:Moonshot AI(Kimi + Kimi Coding)
- 自訂供應商:適用於相容 OpenAI、相容 OpenAI Responses 或相容 Anthropic 的端點。非互動式旗標:
--auth-choice custom-api-key、--custom-base-url、--custom-model-id、--custom-api-key(選用;會退回使用CUSTOM_API_KEY)、--custom-provider-id(選用;會根據基礎 URL 自動衍生)、--custom-compatibility openai|openai-responses|anthropic(預設為openai)、--custom-image-input/--custom-text-input(覆寫推斷的視覺模型偵測)。 - 略過:尚未設定驗證。
- 從偵測到的選項中選擇預設模型(或手動輸入供應商/模型)。為了取得最佳品質並降低提示注入風險,請選擇你的供應商堆疊中可用的最強最新世代模型。
- 新手設定會執行模型檢查,並在設定的模型未知或缺少驗證時發出警告。
- API 金鑰儲存模式預設使用純文字驗證設定檔值。改用
--secret-input-mode ref可儲存由環境變數支援的參照(例如keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" });所參照的環境變數必須已設定,否則新手設定會立即失敗。 - 驗證設定檔位於
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(API 金鑰 + OAuth)。~/.openclaw/credentials/oauth.json僅供舊版匯入使用。 - 更多詳細資料:OAuth
工作區
- 預設為
~/.openclaw/workspace(可設定)。 - 建立代理程式啟動程序所需的工作區初始檔案。
- 完整工作區配置 + 備份指南:代理程式工作區
閘道
- 連接埠(預設為 18789)、繫結、驗證模式、Tailscale 公開方式。
- 驗證建議:即使使用回送位址,也請保留權杖,讓本機 WS 用戶端必須通過驗證。
- 在權杖模式中,互動式設定提供:
- 產生/儲存純文字權杖(預設)
- 使用 SecretRef(選用)
- 快速入門會重複使用
env、file和exec供應商中現有的gateway.auth.tokenSecretRef,供新手設定探測/儀表板啟動使用。 - 如果已設定該 SecretRef 但無法解析,新手設定會及早失敗並顯示清楚的修正訊息,而不會在未告知的情況下降低執行階段驗證強度。
- 在密碼模式中,互動式設定也支援純文字或 SecretRef 儲存。
- 非互動式權杖 SecretRef 路徑:
--gateway-token-ref-env <ENV_VAR>。- 要求新手設定程序的環境中存在非空白環境變數。
- 無法與
--gateway-token搭配使用。
- 只有在你完全信任每個本機程序時,才能停用驗證。
- 非回送位址繫結仍然需要驗證。
頻道
- WhatsApp:選用的 QR 登入。
- Telegram:機器人權杖。
- Discord:機器人權杖。
- Google Chat:服務帳戶 JSON + 網路鉤子目標對象。
- Mattermost(外掛):機器人權杖 + 基礎 URL。
- Signal(外掛):選用的
signal-cli安裝 + 帳戶設定。 - iMessage:
imsg命令列介面路徑 + Messages 資料庫存取權;當閘道不在 Mac 上執行時,請使用 SSH 包裝程式。 - Discord、Feishu、Microsoft Teams、QQ Bot、Slack 和其他頻道會以 外掛形式提供,新手設定可替你安裝。完整目錄:頻道。
- 私訊安全性:預設使用配對。第一則私訊會傳送代碼;透過
openclaw pairing approve <channel> <code>核准,或使用允許清單。
網頁搜尋
- 選擇支援的供應商,例如 Brave、Codex(託管搜尋)、DuckDuckGo、Exa、Firecrawl、Gemini、Grok、Kimi、MiniMax Search、Ollama Web Search、Parallel、Perplexity、SearXNG 或 Tavily(也可略過)。
- 由 API 支援的供應商可使用環境變數或現有設定快速完成設定;無需金鑰的供應商則使用其供應商特定的必要條件。
- 使用
--skip-search略過。 - 稍後設定:
openclaw configure --section web。
安裝常駐程式
- macOS:LaunchAgent
- 需要已登入的使用者工作階段;若為無頭環境,請使用自訂 LaunchDaemon(未隨附)。
- Linux(以及透過 WSL2 執行的 Windows):systemd 使用者單元
- 新手設定會嘗試透過
loginctl enable-linger <user>啟用延續執行,讓閘道在登出後保持執行。 - 可能會提示使用 sudo(寫入
/var/lib/systemd/linger);系統會先嘗試不使用 sudo。
- 新手設定會嘗試透過
- 原生 Windows:優先使用排定工作;如果建立工作遭拒,OpenClaw 會退回使用每位使用者的啟動資料夾登入項目,並立即啟動閘道。
- **執行階段選擇:**必須使用節點,因為標準執行階段狀態儲存區使用
node:sqlite。舊版 Bun 服務會在修復期間移轉至節點。 - 如果權杖驗證需要權杖,且
gateway.auth.token由 SecretRef 管理,常駐程式安裝會驗證它,但不會將解析後的純文字權杖值永久儲存至監督程式的服務環境中繼資料。 - 如果權杖驗證需要權杖,但設定的權杖 SecretRef 無法解析,常駐程式安裝會遭到封鎖,並提供可採取行動的指引。
- 如果
gateway.auth.token和gateway.auth.password均已設定,而gateway.auth.mode未設定,常駐程式安裝會遭到封鎖,直到明確設定模式為止。
健康狀態檢查
- 啟動閘道(如有需要)並執行
openclaw health。 - 提示:
openclaw status --deep會將即時閘道健康狀態探測新增至狀態輸出,包括支援時的頻道探測(需要可連線的閘道)。
Skills(建議)
- 讀取可用的 Skills 並檢查必要條件。
- 讓你選擇節點管理工具:npm / pnpm / bun。
- 自動安裝受信任內建 Skills 的選用相依套件(部分在 macOS 上使用 Homebrew)。
- 略過無法滿足 Homebrew、uv 或 Go 安裝程式必要條件的 Skills,將其與手動設定指引歸為一組,並在安裝必要條件後引導你使用
openclaw doctor。
完成
- 摘要與後續步驟,包括用於選擇終端、瀏覽器或稍後處理的 你想如何孵化你的代理程式? 提示。
非互動模式
使用 --non-interactive --accept-risk 自動執行初始設定或編寫其指令碼(此旗標是必要的風險確認;若未提供,初始設定將以錯誤結束):
openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skills加入 --json 以取得機器可讀的摘要。
非互動模式中的閘道權杖 SecretRef:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token 與 --gateway-token-ref-env 互斥。
特定提供者的命令範例位於命令列介面自動化。 請使用此參考頁面瞭解旗標語意和步驟順序。
新增代理程式(非互動)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.6-sol \ --bind whatsapp:biz \ --non-interactive \ --jsonmain 是保留的代理程式 ID,不能用於 openclaw agents add。
閘道精靈 RPC
閘道透過 RPC 公開初始設定流程(wizard.start、wizard.next、wizard.cancel、wizard.status)。
用戶端(macOS 應用程式、控制介面)無須重新實作初始設定邏輯即可呈現各步驟。
Signal 設定(signal-cli)
初始設定會偵測 signal-cli 是否位於 PATH;若不存在,則會提供安裝選項:
- Linux x86-64:從
signal-cliGitHub releases 下載官方原生 GraalVM 組建,並儲存至~/.openclaw/tools/signal-cli/<version>/。 - macOS 和其他架構:改為透過 Homebrew 安裝。
- 原生 Windows:尚未支援;請在 WSL2 中執行初始設定,以使用 Linux 安裝路徑。
- 無論採用何種方式,都會將
channels.signal.cliPath寫入你的設定。
精靈寫入的內容
~/.openclaw/openclaw.json 中的典型欄位:
agents.defaults.workspace- 傳入
--skip-bootstrap時的agents.defaults.skipBootstrap agents.defaults.model/models.providers(若選擇 Minimax)tools.profile(若未設定,本機初始設定預設為"coding";現有的明確值會予以保留)gateway.*(模式、繫結、驗證、Tailscale)session.dmScope(若未設定,本機初始設定預設為"per-channel-peer";現有的明確值會予以保留。詳情請參閱:命令列介面設定參考)channels.telegram.botToken、channels.discord.token、channels.matrix.*、channels.signal.*、channels.imessage.*- 在頻道提示中選擇加入時設定的頻道私訊允許清單。Discord、Matrix、Microsoft Teams 和 Slack 會盡可能將名稱解析為 ID;其他頻道則直接接受 ID(例如 Telegram 傳送者的數字 ID 或 WhatsApp 電話號碼)。
skills.install.nodeManagersetup --node-manager接受npm、pnpm或bun。- 手動設定仍可透過直接設定
skills.install.nodeManager來使用yarn。
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add 會寫入 agents.list[] 和選用的 bindings。
WhatsApp 認證資訊會存放於 ~/.openclaw/credentials/whatsapp/<accountId>/。
作用中的工作階段與逐字稿會儲存於
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite。
~/.openclaw/agents/<agentId>/sessions/ 目錄用於舊版遷移
輸入與封存/支援成品。
部分頻道以外掛形式提供。若在設定期間選擇其中之一,初始設定會先提示安裝該外掛(透過 npm 或本機路徑),之後才能進行設定。