CLI commands
Einrichten
openclaw onboard
Vollständig geführtes Onboarding für die lokale oder Remote-Einrichtung des Gateway. Verwenden Sie dies, wenn OpenClaw Sie in einem Ablauf durch Modellauthentifizierung, Workspace, Gateway, Kanäle, Skills und Zustandsprüfung führen soll.
Zugehörige Leitfäden
Schritt-für-Schritt-Anleitung für den interaktiven CLI-Ablauf.
Wie das OpenClaw-Onboarding zusammenspielt.
Ausgaben, Interna und Verhalten pro Schritt.
Nicht interaktive Flags und skriptgesteuerte Einrichtungen.
Onboarding-Ablauf für die macOS-Menüleisten-App.
Beispiele
openclaw onboardopenclaw onboard --modernopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --flow importopenclaw onboard --import-from hermes --import-source ~/.hermesopenclaw onboard --skip-bootstrapopenclaw onboard --mode remote --remote-url wss://gateway-host:18789--flow import verwendet Plugin-eigene Migrations-Provider wie Hermes. Es wird nur für eine frische OpenClaw-Einrichtung ausgeführt; wenn vorhandene Konfigurationen, Anmeldedaten, Sitzungen oder Workspace-Speicher-/Identitätsdateien vorhanden sind, setzen Sie die Einrichtung zurück oder wählen Sie vor dem Import eine frische Einrichtung.
--modern startet die Vorschau des dialogbasierten Crestodian-Onboardings. Ohne
--modern behält openclaw onboard den klassischen Onboarding-Ablauf bei.
Bei einer frischen Installation, bei der die aktive Konfigurationsdatei fehlt oder keine vom Benutzer erstellten
Einstellungen enthält (leer oder nur Metadaten), startet auch ein reines openclaw den klassischen
Onboarding-Ablauf. Sobald eine Konfigurationsdatei vom Benutzer erstellte Einstellungen enthält, öffnet ein reines openclaw
stattdessen Crestodian.
Plaintext-ws:// wird für loopback, private IP-Literale, .local und
Tailnet-*.ts.net-Gateway-URLs akzeptiert. Für andere vertrauenswürdige private DNS-Namen setzen Sie
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 in der Prozessumgebung des Onboardings.
Locale
Das interaktive Onboarding verwendet die Locale des CLI-Assistenten für feste Einrichtungstexte. Die Auflösungsreihenfolge ist:
OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Englischer Fallback
Unterstützte Assistenten-Locales sind en, zh-CN und zh-TW. Locale-Werte können
Unterstrich- oder POSIX-Suffixformen wie zh_CN.UTF-8 verwenden. Produktnamen, Befehlsnamen,
Konfigurationsschlüssel, URLs, Provider-IDs, Modell-IDs und Plugin-/Kanalbezeichnungen
bleiben unverändert.
Beispiel:
OPENCLAW_LOCALE=zh-CN openclaw onboardNicht interaktiver benutzerdefinierter Provider:
openclaw onboard --non-interactive \ --auth-choice custom-api-key \ --custom-base-url "https://llm.example.com/v1" \ --custom-model-id "foo-large" \ --custom-api-key "$CUSTOM_API_KEY" \ --secret-input-mode plaintext \ --custom-compatibility openai \ --custom-image-input--custom-api-key ist im nicht interaktiven Modus optional. Wenn es ausgelassen wird, prüft das Onboarding CUSTOM_API_KEY.
OpenClaw markiert gängige Vision-Modell-IDs automatisch als bildfähig. Übergeben Sie --custom-image-input für unbekannte benutzerdefinierte Vision-IDs oder --custom-text-input, um reine Textmetadaten zu erzwingen.
Verwenden Sie --custom-compatibility openai-responses für OpenAI-kompatible Endpunkte, die /v1/responses, aber nicht /v1/chat/completions unterstützen.
LM Studio unterstützt im nicht interaktiven Modus auch ein Provider-spezifisches Schlüssel-Flag:
openclaw onboard --non-interactive \ --auth-choice lmstudio \ --custom-base-url "http://localhost:1234/v1" \ --custom-model-id "qwen/qwen3.5-9b" \ --lmstudio-api-key "$LM_API_TOKEN" \ --accept-riskNicht interaktives Ollama:
openclaw onboard --non-interactive \ --auth-choice ollama \ --custom-base-url "http://ollama-host:11434" \ --custom-model-id "qwen3.5:27b" \ --accept-risk--custom-base-url ist standardmäßig http://127.0.0.1:11434. --custom-model-id ist optional; wenn es ausgelassen wird, verwendet das Onboarding die von Ollama vorgeschlagenen Standardwerte. Cloud-Modell-IDs wie kimi-k2.5:cloud funktionieren hier ebenfalls.
Provider-Schlüssel als Refs statt als Klartext speichern:
openclaw onboard --non-interactive \ --auth-choice openai-api-key \ --secret-input-mode ref \ --accept-riskMit --secret-input-mode ref schreibt das Onboarding env-gestützte Refs statt Klartext-Schlüsselwerten.
Für Provider mit auth-profile-Unterstützung schreibt dies keyRef-Einträge; für benutzerdefinierte Provider schreibt dies models.providers.<id>.apiKey als env-Ref (zum Beispiel { source: "env", provider: "default", id: "CUSTOM_API_KEY" }).
Vertrag des nicht interaktiven ref-Modus:
- Setzen Sie die Provider-Umgebungsvariable in der Prozessumgebung des Onboardings (zum Beispiel
OPENAI_API_KEY). - Übergeben Sie keine Inline-Schlüssel-Flags (zum Beispiel
--openai-api-key), es sei denn, diese Umgebungsvariable ist ebenfalls gesetzt. - Wenn ein Inline-Schlüssel-Flag ohne die erforderliche Umgebungsvariable übergeben wird, bricht das Onboarding schnell mit einer Anleitung ab.
Gateway-Token-Optionen im nicht interaktiven Modus:
--gateway-auth token --gateway-token <token>speichert ein Klartext-Token.--gateway-auth token --gateway-token-ref-env <name>speichertgateway.auth.tokenals env SecretRef.--gateway-tokenund--gateway-token-ref-envschließen sich gegenseitig aus.--gateway-token-ref-enverfordert eine nicht leere Umgebungsvariable in der Prozessumgebung des Onboardings.- Mit
--install-daemonwerden bei tokenpflichtiger Token-Authentifizierung SecretRef-verwaltete Gateway-Token validiert, aber nicht als aufgelöster Klartext in den Umgebungsmetadaten des Supervisor-Diensts persistiert. - Mit
--install-daemonbricht das Onboarding geschlossen mit Hinweisen zur Behebung ab, wenn der Token-Modus ein Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst werden kann. - Mit
--install-daemonblockiert das Onboarding die Installation, wenn sowohlgateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht gesetzt ist, bis der Modus explizit gesetzt wird. - Lokales Onboarding schreibt
gateway.mode="local"in die Konfiguration. Wenn in einer späteren Konfigurationsdateigateway.modefehlt, behandeln Sie dies als Konfigurationsbeschädigung oder unvollständige manuelle Bearbeitung, nicht als gültige Abkürzung für den lokalen Modus. - Lokales Onboarding installiert ausgewählte herunterladbare Plugins, wenn der gewählte Einrichtungspfad sie erfordert.
- Remote-Onboarding schreibt nur Verbindungsinformationen für den Remote-Gateway und installiert keine lokalen Plugin-Pakete.
--allow-unconfiguredist eine separate Gateway-Runtime-Notfalloption. Es bedeutet nicht, dass das Onboardinggateway.modeauslassen darf.
Beispiel:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN \ --accept-riskNicht interaktive lokale Gateway-Zustandsprüfung:
- Sofern Sie nicht
--skip-healthübergeben, wartet das Onboarding auf einen erreichbaren lokalen Gateway, bevor es erfolgreich beendet wird. --install-daemonstartet zuerst den Installationspfad für den verwalteten Gateway. Ohne dieses Flag muss bereits ein lokaler Gateway laufen, zum Beispielopenclaw gateway run.- Wenn Sie in der Automatisierung nur Konfigurations-/Workspace-/Bootstrap-Schreibvorgänge wünschen, verwenden Sie
--skip-health. - Wenn Sie Workspace-Dateien selbst verwalten, übergeben Sie
--skip-bootstrap, umagents.defaults.skipBootstrap: truezu setzen und das Erstellen vonAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdundBOOTSTRAP.mdzu überspringen. - Unter nativem Windows versucht
--install-daemonzuerst Scheduled Tasks und fällt auf ein Login-Element im benutzerspezifischen Startup-Ordner zurück, wenn die Task-Erstellung verweigert wird.
Verhalten des interaktiven Onboardings im Referenzmodus:
- Wählen Sie bei der Abfrage Use secret reference.
- Wählen Sie anschließend entweder:
- Umgebungsvariable
- Konfigurierter Secret-Provider (
fileoderexec)
- Das Onboarding führt vor dem Speichern der Ref eine schnelle Preflight-Validierung durch.
- Wenn die Validierung fehlschlägt, zeigt das Onboarding den Fehler an und ermöglicht Ihnen einen erneuten Versuch.
Nicht interaktive Z.AI-Endpunktauswahl
# Promptless endpoint selectionopenclaw onboard --non-interactive \ --auth-choice zai-coding-global \ --zai-api-key "$ZAI_API_KEY" # Other Z.AI endpoint choices:# --auth-choice zai-coding-cn# --auth-choice zai-global# --auth-choice zai-cnNicht interaktives Mistral-Beispiel:
openclaw onboard --non-interactive \ --auth-choice mistral-api-key \ --mistral-api-key "$MISTRAL_API_KEY"Zusätzliche nicht interaktive Flags
Token-basierte Modellauthentifizierung (nicht interaktiv; verwendet mit --auth-choice token):
--token-provider <id>— Token-Provider-ID. Identifiziert, welcher Provider das Token ausstellt.--token <token>— Token-Wert für die Modellauthentifizierung.--token-profile-id <id>— Auth-Profil-ID. Generische Token-Speicherung verwendet standardmäßig<provider>:manual; Provider-eigene Einrichtungsabläufe können ihren eigenen Standard verwenden, zum Beispielanthropic:default.--token-expires-in <duration>— Optionale Token-Ablaufdauer (z. B.365d,12h).
Cloudflare AI Gateway (nicht interaktiv):
--cloudflare-ai-gateway-account-id <id>— Cloudflare Account ID für das Routing über Cloudflare AI Gateway.--cloudflare-ai-gateway-gateway-id <id>— Cloudflare AI Gateway ID.
Daemon-Installationssteuerung:
--no-install-daemon— Gateway-Dienstinstallation explizit überspringen.--skip-daemon— Alias für--no-install-daemon.
UI- und Hook-Einrichtungssteuerung:
--skip-ui— Control-UI-/TUI-Abfragen während des Onboardings überspringen.--skip-hooks— Webhook-/Hook-Einrichtungsabfragen während des Onboardings überspringen.
Ausgabeunterdrückung:
--suppress-gateway-token-output— Token-haltige Gateway-/UI-Ausgabe unterdrücken (Token-Hinweise, Auto-Login-URL mit eingebettetem Token und automatischer Control-UI-Start). Nützlich in gemeinsam genutzten Terminal- und CI-Umgebungen.
Ablaufhinweise
Ablauftypen
quickstart: minimale Abfragen, generiert automatisch ein Gateway-Token.manual: vollständige Abfragen für Port, Bind und Authentifizierung (Alias vonadvanced).import: führt einen erkannten Migrations-Provider aus, zeigt den Plan als Vorschau an und wendet ihn nach Bestätigung an.
Provider-Vorfilterung
Wenn eine Auth-Auswahl einen bevorzugten Provider impliziert, filtert das Onboarding die Default-Modell- und Allowlist-Auswahlen auf diesen Provider vor. Für Volcengine und BytePlus schließt dies auch die Coding-Plan-Varianten (volcengine-plan/*, byteplus-plan/*) ein.
Wenn der bevorzugte Provider-Filter noch keine geladenen Modelle ergibt, fällt das Onboarding auf den ungefilterten Katalog zurück, statt die Auswahl leer zu lassen.
Websuche-Folgeabfragen
Einige Websuche-Provider lösen Provider-spezifische Folgeabfragen aus:
- Grok kann eine optionale
x_search-Einrichtung mit demselben xAI-OAuth-Profil oder API-Schlüssel und einerx_search-Modellauswahl anbieten. - Kimi kann nach der Moonshot-API-Region (
api.moonshot.aivs.api.moonshot.cn) und dem standardmäßigen Kimi-Websuche-Modell fragen.
Weitere Verhaltensweisen
- DM-Scope-Verhalten des lokalen Onboardings: CLI-Einrichtungsreferenz.
- Schnellster erster Chat:
openclaw dashboard(Control UI, keine Kanaleinrichtung). - Benutzerdefinierter Provider: Verbinden Sie jeden OpenAI- oder Anthropic-kompatiblen Endpunkt, einschließlich gehosteter Provider, die nicht aufgeführt sind. Verwenden Sie Unknown zur automatischen Erkennung.
- Wenn Hermes-Zustand erkannt wird, bietet das Onboarding einen Migrationsablauf an. Verwenden Sie Migrieren für Dry-Run-Pläne, Überschreibmodus, Berichte und genaue Zuordnungen.
Häufige Folge-Befehle
openclaw channels addopenclaw configureopenclaw agents add <name>Verwenden Sie openclaw setup als denselben Einstiegspunkt für das geführte Onboarding. Verwenden Sie openclaw setup --baseline, wenn Sie nur die Baseline-Konfiguration/den Baseline-Workspace benötigen, später openclaw configure für gezielte Änderungen und openclaw channels add für eine reine Kanaleinrichtung.