CLI commands
MCP
openclaw mcp a deux rôles :
- exécuter OpenClaw comme serveur MCP avec
openclaw mcp serve - gérer les définitions de serveurs MCP sortants gérés par OpenClaw avec
list,show,status,doctor,probe,add,set,configure,tools,login,logout,reloadetunset
Autrement dit :
servecorrespond à OpenClaw agissant comme serveur MCP- les autres sous-commandes correspondent à OpenClaw agissant comme registre côté client MCP pour les serveurs MCP que ses runtimes pourront consommer ultérieurement
Utilisez openclaw acp lorsqu’OpenClaw doit héberger lui-même une session de harnais de codage et acheminer ce runtime via ACP.
Choisir le bon chemin MCP
OpenClaw dispose de plusieurs surfaces MCP. Choisissez celle qui correspond à l’entité qui possède le runtime d’agent et à celle qui possède les outils.
| Objectif | Utilisation | Pourquoi |
|---|---|---|
| Permettre à un client MCP externe de lire/envoyer des conversations de canaux OpenClaw | openclaw mcp serve |
OpenClaw est le serveur MCP et expose les conversations adossées au Gateway via stdio. |
| Enregistrer des serveurs MCP tiers pour les exécutions d’agents gérées par OpenClaw | openclaw mcp add, set, configure, tools, login |
OpenClaw est le registre côté client MCP et projettera ensuite ces serveurs dans les runtimes éligibles. |
| Vérifier un serveur enregistré sans exécuter un tour d’agent | openclaw mcp status, doctor, probe |
status et doctor inspectent la configuration ; probe ouvre une connexion MCP active et liste les capacités. |
| Modifier la configuration MCP depuis un navigateur | Control UI /mcp |
La page affiche l’inventaire, l’activation, les résumés OAuth/filtres, les indications de commandes et un éditeur mcp limité au périmètre. |
| Donner à Codex app-server un serveur MCP natif limité au périmètre | mcp.servers.<name>.codex |
Le bloc codex n’affecte que la projection de thread Codex app-server et est retiré avant la remise de configuration native. |
| Exécuter des sessions de harnais hébergées par ACP | openclaw acp et Agents ACP |
Le mode pont ACP n’accepte pas l’injection de serveur MCP par session ; configurez plutôt les ponts Gateway/Plugin. |
OpenClaw comme serveur MCP
C’est le chemin openclaw mcp serve.
Quand utiliser serve
Utilisez openclaw mcp serve lorsque :
- Codex, Claude Code ou un autre client MCP doit communiquer directement avec des conversations de canaux adossées à OpenClaw
- vous disposez déjà d’un Gateway OpenClaw local ou distant avec des sessions acheminées
- vous voulez un serveur MCP unique qui fonctionne avec les backends de canaux d’OpenClaw au lieu d’exécuter des ponts séparés par canal
Utilisez plutôt openclaw acp lorsqu’OpenClaw doit héberger lui-même le runtime de codage et conserver la session d’agent dans OpenClaw.
Fonctionnement
openclaw mcp serve démarre un serveur MCP stdio. Le client MCP possède ce processus. Tant que le client garde la session stdio ouverte, le pont se connecte à un Gateway OpenClaw local ou distant via WebSocket et expose les conversations de canaux acheminées via MCP.
Client spawns the bridge
Le client MCP lance openclaw mcp serve.
Bridge connects to Gateway
Le pont se connecte au Gateway OpenClaw via WebSocket.
Sessions become MCP conversations
Les sessions acheminées deviennent des conversations MCP et des outils de transcription/historique.
Live events queue
Les événements en direct sont mis en file d’attente en mémoire tant que le pont est connecté.
Optional Claude push
Si le mode canal Claude est activé, la même session peut également recevoir des notifications push propres à Claude.
Important behavior
- l’état de la file en direct commence lorsque le pont se connecte
- l’historique de transcription plus ancien est lu avec
messages_read - les notifications push Claude n’existent que tant que la session MCP est active
- lorsque le client se déconnecte, le pont se ferme et la file en direct disparaît
- les points d’entrée d’agent à exécution unique comme
openclaw agentetopenclaw infer model runretirent tous les runtimes MCP intégrés qu’ils ouvrent lorsque la réponse est terminée, afin que les exécutions scriptées répétées n’accumulent pas de processus enfants MCP stdio - les serveurs MCP stdio lancés par OpenClaw (intégrés ou configurés par l’utilisateur) sont arrêtés comme un arbre de processus à l’extinction, afin que les sous-processus enfants démarrés par le serveur ne survivent pas après la sortie du client stdio parent
- la suppression ou la réinitialisation d’une session dispose les clients MCP de cette session via le chemin partagé de nettoyage du runtime, afin qu’aucune connexion stdio persistante ne reste liée à une session supprimée
Choisir un mode client
Utilisez le même pont de deux façons différentes :
Generic MCP clients
Outils MCP standard uniquement. Utilisez conversations_list, messages_read, events_poll, events_wait, messages_send et les outils d’approbation.
Claude Code
Outils MCP standard plus l’adaptateur de canal propre à Claude. Activez --claude-channel-mode on ou laissez la valeur par défaut auto.
Ce que serve expose
Le pont utilise les métadonnées de routes de sessions Gateway existantes pour exposer les conversations adossées à des canaux. Une conversation apparaît lorsqu’OpenClaw possède déjà un état de session avec une route connue, comme :
channel- des métadonnées de destinataire ou de destination
accountIdfacultatifthreadIdfacultatif
Cela donne aux clients MCP un endroit unique pour :
- lister les conversations acheminées récentes
- lire l’historique de transcription récent
- attendre de nouveaux événements entrants
- envoyer une réponse via la même route
- voir les demandes d’approbation qui arrivent pendant que le pont est connecté
Utilisation
Local Gateway
openclaw mcp serveRemote Gateway (token)
openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenRemote Gateway (password)
openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.passwordVerbose / Claude off
openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode offOutils du pont
Le pont actuel expose ces outils MCP :
conversations_list
Liste les conversations récentes adossées à des sessions qui possèdent déjà des métadonnées de route dans l’état de session Gateway.
Filtres utiles :
limitsearchchannelincludeDerivedTitlesincludeLastMessage
conversation_get
Renvoie une conversation par session_key à l’aide d’une recherche directe de session Gateway.
messages_read
Lit les messages de transcription récents pour une conversation adossée à une session.
attachments_fetch
Extrait les blocs de contenu de message non textuels d’un message de transcription. Il s’agit d’une vue de métadonnées sur le contenu de transcription, et non d’un magasin autonome durable de blobs de pièces jointes.
events_poll
Lit les événements en direct mis en file d’attente depuis un curseur numérique.
events_wait
Effectue un long polling jusqu’à l’arrivée du prochain événement correspondant mis en file d’attente ou jusqu’à l’expiration d’un délai.
Utilisez cela lorsqu’un client MCP générique a besoin d’une livraison quasi temps réel sans protocole push propre à Claude.
messages_send
Envoie du texte via la même route déjà enregistrée sur la session.
Comportement actuel :
- nécessite une route de conversation existante
- utilise le canal, le destinataire, l’identifiant de compte et l’identifiant de thread de la session
- envoie uniquement du texte
permissions_list_open
Liste les demandes d’approbation exec/Plugin en attente que le pont a observées depuis sa connexion au Gateway.
permissions_respond
Résout une demande d’approbation exec/Plugin en attente avec :
allow-onceallow-alwaysdeny
Modèle d’événements
Le pont conserve une file d’événements en mémoire tant qu’il est connecté.
Types d’événements actuels :
messageexec_approval_requestedexec_approval_resolvedplugin_approval_requestedplugin_approval_resolvedclaude_permission_request
Notifications de canal Claude
Le pont peut également exposer des notifications de canal propres à Claude. C’est l’équivalent OpenClaw d’un adaptateur de canal Claude Code : les outils MCP standard restent disponibles, mais les messages entrants en direct peuvent également arriver comme notifications MCP propres à Claude.
off
--claude-channel-mode off : outils MCP standard uniquement.
on
--claude-channel-mode on : active les notifications de canal Claude.
auto (default)
--claude-channel-mode auto : valeur par défaut actuelle ; même comportement du pont que on.
Lorsque le mode canal Claude est activé, le serveur annonce les capacités expérimentales Claude et peut émettre :
notifications/claude/channelnotifications/claude/channel/permission
Comportement actuel du pont :
- les messages de transcription entrants
usersont transférés commenotifications/claude/channel - les demandes d’autorisation Claude reçues via MCP sont suivies en mémoire
- si le propriétaire de la commande dans la conversation liée envoie ensuite
yes abcdeouno abcde, le pont convertit cela ennotifications/claude/channel/permission - ces notifications sont propres à la session en direct ; si le client MCP se déconnecte, il n’y a pas de cible push
C’est intentionnellement propre au client. Les clients MCP génériques doivent s’appuyer sur les outils de polling standard.
Configuration du client MCP
Exemple de configuration de client stdio :
{ "mcpServers": { "openclaw": { "command": "openclaw", "args": [ "mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token" ] } }}Pour la plupart des clients MCP génériques, commencez avec la surface d’outils standard et ignorez le mode Claude. Activez le mode Claude uniquement pour les clients qui comprennent réellement les méthodes de notification propres à Claude.
Options
openclaw mcp serve prend en charge :
--urlstringURL WebSocket du Gateway.
--tokenstringJeton du Gateway.
--token-filestringLire le jeton depuis un fichier.
--passwordstringMot de passe du Gateway.
--password-filestringLire le mot de passe depuis un fichier.
--claude-channel-mode"auto" | "on" | "off"Mode de notification Claude.
-v, --verbosebooleanJournaux détaillés sur stderr.
Sécurité et limite de confiance
Le pont n’invente pas de routage. Il expose uniquement les conversations que le Gateway sait déjà router.
Cela signifie que :
- les listes d’expéditeurs autorisés, l’appairage et la confiance au niveau du canal relèvent toujours de la configuration du canal OpenClaw sous-jacent
messages_sendpeut uniquement répondre via une route stockée existante- l’état d’approbation est actif/en mémoire uniquement pour la session actuelle du pont
- l’authentification du pont doit utiliser les mêmes contrôles de jeton ou de mot de passe du Gateway que ceux auxquels vous feriez confiance pour tout autre client Gateway distant
Si une conversation est absente de conversations_list, la cause habituelle n’est pas la configuration MCP. Il manque des métadonnées de route, ou elles sont incomplètes, dans la session Gateway sous-jacente.
Tests
OpenClaw fournit un test de fumée Docker déterministe pour ce pont :
pnpm test:docker:mcp-channelsCe test de fumée :
- démarre un conteneur Gateway prérempli
- démarre un second conteneur qui lance
openclaw mcp serve - vérifie la découverte des conversations, la lecture des transcriptions, la lecture des métadonnées de pièces jointes, le comportement de la file d’événements en direct et le routage des envois sortants
- valide les notifications de canal et d’autorisation de style Claude via le vrai pont MCP stdio
C’est le moyen le plus rapide de prouver que le pont fonctionne sans connecter un vrai compte Telegram, Discord ou iMessage à l’exécution de test.
Pour un contexte de test plus large, consultez Tests.
Dépannage
Aucune conversation renvoyée
Signifie généralement que la session Gateway n’est pas déjà routable. Vérifiez que la session sous-jacente dispose des métadonnées de route stockées pour le canal/fournisseur, le destinataire et, le cas échéant, le compte/fil.
events_poll ou events_wait manquent les anciens messages
Attendu. La file en direct démarre lorsque le pont se connecte. Lisez l’historique de transcription plus ancien avec messages_read.
Les notifications Claude ne s’affichent pas
Vérifiez tous les points suivants :
- le client a gardé la session MCP stdio ouverte
--claude-channel-modevautonouauto- le client comprend réellement les méthodes de notification propres à Claude
- le message entrant est arrivé après la connexion du pont
Les approbations sont absentes
permissions_list_open affiche uniquement les demandes d’approbation observées pendant que le pont était connecté. Ce n’est pas une API d’historique d’approbation durable.
OpenClaw comme registre client MCP
Il s’agit du chemin openclaw mcp list, show, status, doctor, probe, add, set,
configure, tools, login, logout, reload et unset.
Ces commandes n’exposent pas OpenClaw via MCP. Elles gèrent les définitions de serveurs MCP gérées par OpenClaw sous mcp.servers dans la configuration OpenClaw. Elles ne lisent pas les serveurs mcporter depuis config/mcporter.json.
Ces définitions enregistrées sont destinées aux runtimes qu’OpenClaw lance ou configure ultérieurement, comme OpenClaw intégré et d’autres adaptateurs de runtime. OpenClaw stocke les définitions de façon centralisée afin que ces runtimes n’aient pas besoin de conserver leurs propres listes de serveurs MCP en double.
Comportement important
- ces commandes lisent ou écrivent uniquement la configuration OpenClaw
status,list,show,doctorsans--probe,set,configure,tools,logout,reloadetunsetne se connectent pas au serveur MCP cibleloginexécute le flux réseau OAuth MCP pour le serveur HTTP configuré et enregistre les identifiants locaux obtenusstatus --verboseaffiche le transport résolu, l’authentification, le délai d’expiration, le filtre et les indications d’appels d’outils parallèles sans se connecterdoctorvérifie les définitions enregistrées pour détecter des problèmes de configuration locale comme des commandes stdio manquantes, des répertoires de travail invalides, des fichiers TLS manquants, des serveurs désactivés, des valeurs sensibles littérales dans les en-têtes/env et une autorisation OAuth incomplètedoctor --probeajoute la même preuve de connexion en direct queprobeune fois les contrôles statiques réussisprobese connecte au serveur sélectionné ou à tous les serveurs configurés, liste les outils et signale les capacités/diagnosticsaddconstruit une définition à partir des drapeaux et effectue une sonde avant l’enregistrement, sauf si--no-probeest défini ou si une autorisation OAuth est d’abord nécessaire- les adaptateurs de runtime décident des formes de transport qu’ils prennent réellement en charge au moment de l’exécution
enabled: falsegarde un serveur enregistré, mais l’exclut de la découverte par le runtime intégrétimeoutetconnectTimeoutdéfinissent les délais d’expiration par serveur pour les requêtes et les connexions, en secondessupportsParallelToolCalls: truemarque les serveurs que les adaptateurs peuvent appeler simultanément- les serveurs HTTP peuvent utiliser des en-têtes statiques, la connexion OAuth, le contrôle de vérification TLS et des chemins de certificat/clé mTLS
- OpenClaw intégré expose les outils MCP configurés dans les profils d’outils normaux
codingetmessaging;minimalles masque toujours, ettools.deny: ["bundle-mcp"]les désactive explicitement toolFilter.includeettoolFilter.excludepar serveur filtrent les outils MCP découverts avant qu’ils ne deviennent des outils OpenClaw- les serveurs qui annoncent des ressources ou des prompts exposent aussi des outils utilitaires pour lister/lire les ressources et lister/récupérer les prompts ; ces noms utilitaires générés (
resources_list,resources_read,prompts_list,prompts_get) utilisent le même filtre include/exclude - les changements dynamiques de liste d’outils MCP invalident le catalogue mis en cache pour cette session ; la découverte/utilisation suivante se rafraîchit depuis le serveur
- les échecs répétés de requête/protocole d’outil MCP suspendent brièvement ce serveur afin qu’un serveur défectueux ne consomme pas tout le tour
- les runtimes MCP groupés à portée de session sont supprimés après
mcp.sessionIdleTtlMsmillisecondes d’inactivité (10 minutes par défaut ; définissez0pour désactiver) et les exécutions intégrées ponctuelles les nettoient à la fin de l’exécution
Les adaptateurs de runtime peuvent normaliser ce registre partagé dans la forme attendue par leur client en aval. Par exemple, OpenClaw intégré consomme directement les valeurs OpenClaw transport, tandis que Claude Code et Gemini reçoivent des valeurs type natives de la CLI comme http, sse ou stdio.
Le serveur d’application Codex respecte aussi un bloc facultatif codex sur chaque serveur. Ce sont des métadonnées de projection OpenClaw pour les fils du serveur d’application Codex uniquement ; elles ne modifient pas les sessions ACP, la configuration générique du harnais Codex ni les autres adaptateurs de runtime. Utilisez codex.agents non vide pour projeter un serveur uniquement dans des identifiants d’agents OpenClaw spécifiques. Les listes d’agents vides, blanches ou invalides sont rejetées par la validation de configuration et omises par le chemin de projection du runtime au lieu de devenir globales. Utilisez codex.defaultToolsApprovalMode (auto, prompt ou approve) pour émettre le default_tools_approval_mode natif de Codex pour un serveur approuvé. OpenClaw retire les métadonnées codex avant de transmettre la configuration native mcp_servers à Codex.
Définitions de serveurs MCP enregistrées
OpenClaw stocke également un registre léger de serveurs MCP dans la configuration pour les surfaces qui veulent des définitions MCP gérées par OpenClaw.
Commandes :
openclaw mcp listopenclaw mcp show [name]openclaw mcp status [--verbose]openclaw mcp doctor [name] [--probe]openclaw mcp probe [name]openclaw mcp add <name> [flags]openclaw mcp set <name> <json>openclaw mcp configure <name> [flags]openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]openclaw mcp login <name> [--code code]openclaw mcp logout <name>openclaw mcp reloadopenclaw mcp unset <name>
Notes :
listtrie les noms de serveurs.showsans nom affiche l’objet complet du serveur MCP configuré.statusclasse les transports configurés sans se connecter.--verboseinclut les détails résolus de lancement, de délai d’expiration, d’OAuth, de filtre et d’appels parallèles.doctoreffectue des contrôles statiques sans se connecter. Ajoutez--probelorsque la commande doit aussi vérifier que les serveurs activés se connectent.probese connecte et signale le nombre d’outils, la prise en charge des ressources/prompts, la prise en charge des changements de liste et les diagnostics.addaccepte des drapeaux stdio comme--command,--arg,--envet--cwd, ou des drapeaux HTTP comme--url,--transport,--header,--auth oauth, TLS, délai d’expiration et sélection d’outils.setattend une valeur d’objet JSON sur la ligne de commande.configuremet à jour l’activation, les filtres d’outils, les délais d’expiration, OAuth, TLS et les indications d’appels d’outils parallèles sans remplacer toute la définition du serveur.toolsmet à jour les filtres d’outils par serveur. Les entrées include/exclude sont des noms d’outils MCP et de simples globs*.loginexécute le flux OAuth pour les serveurs HTTP configurés avecauth: "oauth". La première exécution affiche une URL d’autorisation ; relancez avec--codeaprès approbation.logoutefface les identifiants OAuth stockés pour le serveur nommé sans supprimer la définition de serveur enregistrée.reloadlibère les runtimes MCP en processus mis en cache. Les processus Gateway ou d’agent dans un autre processus ont toujours besoin de leur propre chemin de rechargement ou de redémarrage.- Utilisez
transport: "streamable-http"pour les serveurs MCP Streamable HTTP.openclaw mcp setnormalise aussi letype: "http"natif de la CLI vers la même forme de configuration canonique par compatibilité. unsetéchoue si le serveur nommé n’existe pas.
Exemples :
openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7Recettes de serveurs courantes
Ces exemples enregistrent uniquement des définitions de serveurs. Exécutez ensuite openclaw mcp doctor --probe pour prouver que le serveur démarre et expose des outils.
Système de fichiers
openclaw mcp add files \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-filesystem \ --arg "$HOME/Documents" \ --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probeLimitez les serveurs de système de fichiers à la plus petite arborescence de répertoires que l’agent doit lire ou modifier.
Mémoire
openclaw mcp add memory \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --jsonUtilisez un filtre d’outils si le serveur expose des outils d’écriture qui ne doivent pas être accessibles aux agents normaux.
Script local
openclaw mcp add local-tools \ --command node \ --arg ./dist/mcp-server.js \ --cwd /srv/openclaw-tools \ --env API_BASE=https://internal.exampleopenclaw mcp status --verbosedoctor vérifie que cwd existe et que la commande se résout depuis l’environnement configuré.
HTTP distant
openclaw mcp add docs \ --url https://mcp.example.com/mcp \ --transport streamable-http \ --auth oauth \ --oauth-scope docs.read \ --timeout 20 \ --connect-timeout 5 \ --include 'search,read_*'openclaw mcp doctor docs --probeUtilisez OAuth lorsque le serveur distant le prend en charge. Si le serveur exige des en-têtes statiques, évitez de valider des jetons bearer littéraux.
Bureau/CUA
openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probeLes serveurs de contrôle direct du bureau héritent des autorisations du processus qu'ils lancent. Utilisez des filtres d'outils restreints et les demandes d'autorisation au niveau du système d'exploitation.
Formes de sortie JSON
Utilisez --json pour les scripts et les tableaux de bord. Les ensembles de champs peuvent s'étendre au fil du temps ; les consommateurs doivent donc ignorer les clés inconnues.
status --json
{ "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "configured": true, "enabled": true, "ok": true, "transport": "streamable-http", "launch": "streamable-http https://mcp.example.com/mcp", "auth": "oauth", "authStatus": { "hasTokens": true, "hasClientInformation": true, "hasCodeVerifier": false, "hasDiscoveryState": true, "hasLastAuthorizationUrl": false }, "requestTimeoutMs": 20000, "connectionTimeoutMs": 5000, "toolFilter": { "include": ["search", "read_*"], "exclude": [] }, "supportsParallelToolCalls": true } ]}doctor --json
{ "ok": false, "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "ok": false, "issues": [ { "level": "error", "message": "OAuth credentials are not authorized; run openclaw mcp login docs" } ] } ]}doctor --json se termine avec un code non nul lorsqu'un serveur vérifié et activé comporte une erreur. Les avertissements sont signalés, mais ils ne font pas échouer la commande à eux seuls.
probe --json
{ "path": "/home/user/.openclaw/openclaw.json", "generatedAt": "2026-05-31T09:00:00.000Z", "servers": { "docs": { "launch": "streamable-http https://mcp.example.com/mcp", "tools": 2, "resources": true, "prompts": false, "listChanged": { "tools": true, "resources": false, "prompts": false } } }, "tools": ["docs__read_page", "docs__search"], "diagnostics": []}probe ouvre une session cliente MCP active. Utilisez-le comme preuve d'accessibilité et de capacités, pas pour des audits de configuration statique.
Exemple de forme de configuration :
{ "mcp": { "servers": { "context7": { "command": "uvx", "args": ["context7-mcp"] }, "docs": { "url": "https://mcp.example.com", "transport": "streamable-http", "timeout": 20, "connectTimeout": 5, "supportsParallelToolCalls": true, "auth": "oauth", "oauth": { "scope": "docs.read" }, "sslVerify": true, "clientCert": "/path/to/client.crt", "clientKey": "/path/to/client.key", "toolFilter": { "include": ["search_*"], "exclude": ["admin_*"] } } } }}Transport stdio
Lance un processus enfant local et communique via stdin/stdout.
| Champ | Description |
|---|---|
command |
Exécutable à lancer (obligatoire) |
args |
Tableau d'arguments de ligne de commande |
env |
Variables d'environnement supplémentaires |
cwd / workingDirectory |
Répertoire de travail du processus |
Transport SSE / HTTP
Se connecte à un serveur MCP distant via HTTP Server-Sent Events.
| Champ | Description |
|---|---|
url |
URL HTTP ou HTTPS du serveur distant (obligatoire) |
headers |
Mappage clé-valeur facultatif d'en-têtes HTTP (par exemple des jetons auth) |
connectionTimeoutMs |
Délai d'expiration de connexion par serveur en ms (facultatif) |
connectTimeout |
Délai d'expiration de connexion par serveur en secondes (facultatif) |
timeout / requestTimeoutMs |
Délai d'expiration de requête MCP par serveur en secondes ou en ms |
auth: "oauth" |
Utilise le stockage de jetons OAuth MCP et openclaw mcp login |
sslVerify |
Définir sur false uniquement pour les points de terminaison HTTPS privés explicitement approuvés |
clientCert / clientKey |
Chemins du certificat client mTLS et de la clé |
supportsParallelToolCalls |
Indique que les appels simultanés sont sûrs pour ce serveur |
Exemple :
{ "mcp": { "servers": { "remote-tools": { "url": "https://mcp.example.com", "auth": "oauth", "timeout": 20, "headers": { "Authorization": "Bearer <token>" } } } }}Les valeurs sensibles dans url (userinfo) et headers sont masquées dans les journaux et la sortie d'état. openclaw mcp doctor avertit lorsque des entrées headers ou env semblant sensibles contiennent des valeurs littérales, afin que les opérateurs puissent déplacer ces valeurs hors de la configuration validée.
Workflow OAuth
OAuth est destiné aux serveurs MCP HTTP qui annoncent le flux OAuth MCP. Les en-têtes Authorization statiques sont ignorés pour un serveur tant que auth: "oauth" est activé.
Enregistrer le serveur
Ajoutez ou mettez à jour le serveur avec auth: "oauth" et toute métadonnée OAuth facultative.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'Démarrer la connexion
Exécutez la connexion pour créer la demande d'autorisation.
openclaw mcp login docsOpenClaw affiche l'URL d'autorisation et stocke l'état temporaire du vérificateur OAuth dans le répertoire d'état OpenClaw.
Terminer avec le code
Après approbation dans le navigateur, renvoyez le code retourné à OpenClaw.
openclaw mcp login docs --code abc123Vérifier l'autorisation
Utilisez l'état ou doctor pour confirmer que les jetons sont présents.
openclaw mcp status --verboseopenclaw mcp doctor docs --probeEffacer les identifiants
La déconnexion supprime les identifiants OAuth stockés mais conserve la définition de serveur enregistrée.
openclaw mcp logout docsSi le fournisseur effectue une rotation des jetons ou si l'état d'autorisation reste bloqué, exécutez openclaw mcp logout <name>, puis répétez login. logout peut effacer les identifiants d'un serveur HTTP enregistré même après la suppression de auth: "oauth" de la configuration, tant que le nom du serveur et l'URL identifient toujours l'entrée du stockage d'identifiants.
Transport HTTP streamable
streamable-http est une option de transport supplémentaire aux côtés de sse et stdio. Elle utilise le streaming HTTP pour une communication bidirectionnelle avec des serveurs MCP distants.
| Champ | Description |
|---|---|
url |
URL HTTP ou HTTPS du serveur distant (obligatoire) |
transport |
Définir sur "streamable-http" pour sélectionner ce transport ; en cas d'omission, OpenClaw utilise sse |
headers |
Mappage clé-valeur facultatif d'en-têtes HTTP (par exemple des jetons auth) |
connectionTimeoutMs |
Délai d'expiration de connexion par serveur en ms (facultatif) |
connectTimeout |
Délai d'expiration de connexion par serveur en secondes (facultatif) |
timeout / requestTimeoutMs |
Délai d'expiration de requête MCP par serveur en secondes ou en ms |
auth: "oauth" |
Utilise le stockage de jetons OAuth MCP et openclaw mcp login |
sslVerify |
Définir sur false uniquement pour les points de terminaison HTTPS privés explicitement approuvés |
clientCert / clientKey |
Chemins du certificat client mTLS et de la clé |
supportsParallelToolCalls |
Indique que les appels simultanés sont sûrs pour ce serveur |
La configuration OpenClaw utilise transport: "streamable-http" comme orthographe canonique. Les valeurs MCP natives de CLI type: "http" sont acceptées lorsqu'elles sont enregistrées via openclaw mcp set et réparées par openclaw doctor --fix dans la configuration existante, mais transport est ce qu'OpenClaw intégré consomme directement.
Exemple :
{ "mcp": { "servers": { "streaming-tools": { "url": "https://mcp.example.com/stream", "transport": "streamable-http", "connectTimeout": 10, "timeout": 30, "headers": { "Authorization": "Bearer <token>" } } } }}UI de contrôle
L'UI de contrôle du navigateur inclut une page dédiée aux paramètres MCP à /mcp. Elle affiche le nombre de serveurs configurés, des résumés d'activation/OAuth/filtres, des lignes de transport par serveur, des contrôles d'activation/désactivation, des commandes CLI courantes et un éditeur limité à la section de configuration mcp.
Utilisez la page pour les modifications opérateur et l'inventaire rapide. Utilisez openclaw mcp doctor --probe ou openclaw mcp probe lorsque vous avez besoin d'une preuve de serveur actif.
Workflow opérateur :
- Ouvrez l’interface de contrôle et choisissez MCP.
- Consultez les cartes de synthèse pour les serveurs totaux, activés, OAuth et filtrés.
- Utilisez chaque ligne de serveur pour consulter les indications de transport, d’authentification, de filtre, de délai d’expiration et de commande.
- Activez ou désactivez l’activation lorsque vous voulez conserver une définition tout en l’excluant de la découverte à l’exécution.
- Modifiez la section de configuration
mcpdélimitée pour les changements structurels tels que de nouveaux serveurs, en-têtes, TLS, métadonnées OAuth ou filtres d’outils. - Choisissez Enregistrer pour persister uniquement la configuration, ou Enregistrer et publier pour l’appliquer via le chemin de configuration Gateway.
- Exécutez
openclaw mcp doctor --probelorsque vous avez besoin d’une preuve en direct que le serveur modifié démarre et liste les outils.
Notes :
- les extraits de commande placent les noms de serveurs entre guillemets afin que les noms inhabituels restent copiables dans un shell
- les valeurs affichées qui ressemblent à des URL sont masquées avant le rendu lorsqu’elles contiennent des identifiants intégrés
- la page ne démarre pas les transports MCP par elle-même
- les environnements d’exécution actifs peuvent nécessiter
openclaw mcp reload, une publication de configuration Gateway ou un redémarrage de processus selon le processus qui possède les clients MCP
Limites actuelles
Cette page documente le pont tel qu’il est livré aujourd’hui.
Limites actuelles :
- la découverte des conversations dépend des métadonnées de route de session Gateway existantes
- aucun protocole push générique au-delà de l’adaptateur propre à Claude
- aucun outil de modification de message ni de réaction pour l’instant
- le transport HTTP/SSE/streamable-http se connecte à un seul serveur distant ; aucun amont multiplexé pour l’instant
permissions_list_openinclut uniquement les approbations observées pendant que le pont est connecté