CLI commands
MCP
openclaw mcp heeft twee taken:
- OpenClaw uitvoeren als MCP-server met
openclaw mcp serve - door OpenClaw beheerde uitgaande MCP-serverdefinities beheren met
list,show,status,doctor,probe,add,set,configure,tools,login,logout,reloadenunset
Met andere woorden:
serveis OpenClaw dat optreedt als MCP-server- de andere subcommando's zijn OpenClaw dat optreedt als MCP-clientzijdig register voor MCP-servers die zijn runtimes later kunnen gebruiken
Gebruik openclaw acp wanneer OpenClaw zelf een coderingsharness-sessie moet hosten en die runtime via ACP moet routeren.
Kies het juiste MCP-pad
OpenClaw heeft meerdere MCP-oppervlakken. Kies het oppervlak dat past bij wie eigenaar is van de agentruntime en wie eigenaar is van de tools.
| Doel | Gebruik | Waarom |
|---|---|---|
| Een externe MCP-client OpenClaw-kanaalgesprekken laten lezen/verzenden | openclaw mcp serve |
OpenClaw is de MCP-server en stelt door de Gateway ondersteunde gesprekken beschikbaar via stdio. |
| MCP-servers van derden opslaan voor door OpenClaw beheerde agentruns | openclaw mcp add, set, configure, tools, login |
OpenClaw is het MCP-clientzijdige register en projecteert die servers later in geschikte runtimes. |
| Een opgeslagen server controleren zonder een agentbeurt uit te voeren | openclaw mcp status, doctor, probe |
status en doctor inspecteren de configuratie; probe opent een live MCP-verbinding en vermeldt mogelijkheden. |
| MCP-configuratie vanuit een browser bewerken | Control UI /mcp |
De pagina toont inventaris, inschakeling, OAuth-/filtersamenvattingen, opdracht-hints en een scoped mcp-editor. |
| Codex app-server een scoped native MCP-server geven | mcp.servers.<name>.codex |
Het codex-blok beïnvloedt alleen Codex app-server-threadprojectie en wordt verwijderd vóór overdracht aan native configuratie. |
| Door ACP gehoste harness-sessies uitvoeren | openclaw acp en ACP-agenten |
ACP-bridgemodus accepteert geen MCP-serverinjectie per sessie; configureer in plaats daarvan gateway-/Plugin-bridges. |
OpenClaw als MCP-server
Dit is het pad openclaw mcp serve.
Wanneer serve gebruiken
Gebruik openclaw mcp serve wanneer:
- Codex, Claude Code of een andere MCP-client rechtstreeks moet praten met door OpenClaw ondersteunde kanaalgesprekken
- je al een lokale of externe OpenClaw Gateway hebt met gerouteerde sessies
- je één MCP-server wilt die werkt met alle kanaalbackends van OpenClaw in plaats van afzonderlijke bridges per kanaal uit te voeren
Gebruik in plaats daarvan openclaw acp wanneer OpenClaw zelf de coderingsruntime moet hosten en de agentsessie binnen OpenClaw moet houden.
Hoe het werkt
openclaw mcp serve start een stdio-MCP-server. De MCP-client is eigenaar van dat proces. Zolang de client de stdio-sessie openhoudt, maakt de bridge verbinding met een lokale of externe OpenClaw Gateway via WebSocket en stelt gerouteerde kanaalgesprekken beschikbaar via MCP.
Client start de bridge
De MCP-client start openclaw mcp serve.
Bridge maakt verbinding met Gateway
De bridge maakt via WebSocket verbinding met de OpenClaw Gateway.
Sessies worden MCP-gesprekken
Gerouteerde sessies worden MCP-gesprekken en transcript-/geschiedenistools.
Live gebeurtenissen worden in wachtrij gezet
Live gebeurtenissen worden in het geheugen in de wachtrij gezet terwijl de bridge verbonden is.
Optionele Claude-push
Als Claude-kanaalmodus is ingeschakeld, kan dezelfde sessie ook Claude-specifieke pushmeldingen ontvangen.
Belangrijk gedrag
- live wachtrijstatus begint wanneer de bridge verbinding maakt
- oudere transcriptgeschiedenis wordt gelezen met
messages_read - Claude-pushmeldingen bestaan alleen zolang de MCP-sessie actief is
- wanneer de client de verbinding verbreekt, sluit de bridge af en is de live wachtrij verdwenen
- eenmalige agent-entrypoints zoals
openclaw agentenopenclaw infer model runruimen eventuele gebundelde MCP-runtimes die ze openen op wanneer het antwoord voltooid is, zodat herhaalde gescripte runs geen stdio-MCP-childprocessen opstapelen - stdio-MCP-servers die door OpenClaw worden gestart (gebundeld of door de gebruiker geconfigureerd) worden bij afsluiten als procesboom beëindigd, zodat child-subprocessen die door de server zijn gestart niet blijven bestaan nadat de bovenliggende stdio-client afsluit
- het verwijderen of resetten van een sessie verwijdert de MCP-clients van die sessie via het gedeelde runtime-opruimpad, zodat er geen achterblijvende stdio-verbindingen zijn die aan een verwijderde sessie zijn gekoppeld
Kies een clientmodus
Gebruik dezelfde bridge op twee verschillende manieren:
Generieke MCP-clients
Alleen standaard MCP-tools. Gebruik conversations_list, messages_read, events_poll, events_wait, messages_send en de goedkeuringstools.
Claude Code
Standaard MCP-tools plus de Claude-specifieke kanaaladapter. Schakel --claude-channel-mode on in of laat de standaardwaarde auto staan.
Wat serve beschikbaar stelt
De bridge gebruikt bestaande Gateway-sessieroutemetadata om door kanalen ondersteunde gesprekken beschikbaar te stellen. Een gesprek verschijnt wanneer OpenClaw al sessiestatus heeft met een bekende route, zoals:
channel- ontvanger- of bestemmingsmetadata
- optionele
accountId - optionele
threadId
Dit geeft MCP-clients één plek om:
- recente gerouteerde gesprekken te vermelden
- recente transcriptgeschiedenis te lezen
- te wachten op nieuwe inkomende gebeurtenissen
- een antwoord terug te sturen via dezelfde route
- goedkeuringsverzoeken te zien die aankomen terwijl de bridge verbonden is
Gebruik
Lokale Gateway
openclaw mcp serveExterne Gateway (token)
openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenExterne Gateway (wachtwoord)
openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.passwordUitgebreid / Claude uit
openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode offBridge-tools
De huidige bridge stelt deze MCP-tools beschikbaar:
conversations_list
Vermeldt recente door sessies ondersteunde gesprekken die al routemetadata in Gateway-sessiestatus hebben.
Nuttige filters:
limitsearchchannelincludeDerivedTitlesincludeLastMessage
conversation_get
Retourneert één gesprek op basis van session_key met een directe Gateway-sessiezoekopdracht.
messages_read
Leest recente transcriptberichten voor één door een sessie ondersteund gesprek.
attachments_fetch
Extraheert niet-tekstuele berichtinhoudsblokken uit één transcriptbericht. Dit is een metadataweergave van transcriptinhoud, geen zelfstandige duurzame opslag voor bijlageblobs.
events_poll
Leest in de wachtrij geplaatste live gebeurtenissen sinds een numerieke cursor.
events_wait
Long-pollt totdat de volgende overeenkomende gebeurtenis in de wachtrij aankomt of een time-out verloopt.
Gebruik dit wanneer een generieke MCP-client bijna-realtime levering nodig heeft zonder Claude-specifiek pushprotocol.
messages_send
Stuurt tekst terug via dezelfde route die al voor de sessie is vastgelegd.
Huidig gedrag:
- vereist een bestaande gespreksroute
- gebruikt het kanaal, de ontvanger, de account-id en de thread-id van de sessie
- verzendt alleen tekst
permissions_list_open
Vermeldt wachtende exec-/Plugin-goedkeuringsverzoeken die de bridge heeft waargenomen sinds de verbinding met de Gateway.
permissions_respond
Lost één wachtend exec-/Plugin-goedkeuringsverzoek op met:
allow-onceallow-alwaysdeny
Gebeurtenismodel
De bridge houdt een in-memory gebeurteniswachtrij bij terwijl hij verbonden is.
Huidige gebeurtenistypen:
messageexec_approval_requestedexec_approval_resolvedplugin_approval_requestedplugin_approval_resolvedclaude_permission_request
Claude-kanaalmeldingen
De bridge kan ook Claude-specifieke kanaalmeldingen beschikbaar stellen. Dit is het OpenClaw-equivalent van een Claude Code-kanaaladapter: standaard MCP-tools blijven beschikbaar, maar live inkomende berichten kunnen ook aankomen als Claude-specifieke MCP-meldingen.
uit
--claude-channel-mode off: alleen standaard MCP-tools.
aan
--claude-channel-mode on: Claude-kanaalmeldingen inschakelen.
auto (standaard)
--claude-channel-mode auto: huidige standaard; hetzelfde bridgegedrag als on.
Wanneer Claude-kanaalmodus is ingeschakeld, adverteert de server Claude-experimentele mogelijkheden en kan hij het volgende uitzenden:
notifications/claude/channelnotifications/claude/channel/permission
Huidig bridgegedrag:
- inkomende
user-transcriptberichten worden doorgestuurd alsnotifications/claude/channel - Claude-toestemmingsverzoeken die via MCP worden ontvangen, worden in-memory bijgehouden
- als de opdrachteigenaar in het gekoppelde gesprek later
yes abcdeofno abcdeverzendt, zet de bridge dat om naarnotifications/claude/channel/permission - deze meldingen zijn alleen voor de live-sessie; als de MCP-client de verbinding verbreekt, is er geen pushdoel
Dit is bewust clientspecifiek. Generieke MCP-clients moeten vertrouwen op de standaard pollingtools.
MCP-clientconfiguratie
Voorbeeld van stdio-clientconfiguratie:
{ "mcpServers": { "openclaw": { "command": "openclaw", "args": [ "mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token" ] } }}Begin voor de meeste generieke MCP-clients met het standaard tooloppervlak en negeer Claude-modus. Schakel Claude-modus alleen in voor clients die de Claude-specifieke meldingsmethoden daadwerkelijk begrijpen.
Opties
openclaw mcp serve ondersteunt:
--urlstringGateway WebSocket-URL.
--tokenstringGateway-token.
--token-filestringToken uit bestand lezen.
--passwordstringGateway-wachtwoord.
--password-filestringWachtwoord uit bestand lezen.
--claude-channel-mode"auto" | "on" | "off"Claude-meldingsmodus.
-v, --verbosebooleanUitgebreide logs op stderr.
Beveiliging en vertrouwensgrens
De bridge verzint geen routering. Deze stelt alleen gesprekken beschikbaar waarvan Gateway al weet hoe die moeten worden gerouteerd.
Dat betekent:
- allowlists voor afzenders, koppeling en vertrouwen op kanaalniveau blijven bij de onderliggende OpenClaw-kanaalconfiguratie horen
messages_sendkan alleen antwoorden via een bestaande opgeslagen route- goedkeuringsstatus is alleen live/in-memory voor de huidige bridgesessie
- bridge-authenticatie moet dezelfde Gateway-token- of wachtwoordcontroles gebruiken die je zou vertrouwen voor elke andere externe Gateway-client
Als een gesprek ontbreekt in conversations_list, is MCP-configuratie meestal niet de oorzaak. De oorzaak is ontbrekende of onvolledige routemetadata in de onderliggende Gateway-sessie.
Testen
OpenClaw levert een deterministische Docker-smoke voor deze bridge:
pnpm test:docker:mcp-channelsDie smoke:
- start een vooraf gevulde Gateway-container
- start een tweede container die
openclaw mcp servestart - verifieert gespreksdetectie, transcriptlezingen, lezingen van bijlagemetadata, gedrag van de live eventwachtrij en routering van uitgaande verzending
- valideert Claude-achtige kanaal- en machtigingsmeldingen via de echte stdio MCP-bridge
Dit is de snelste manier om te bewijzen dat de bridge werkt zonder een echt Telegram-, Discord- of iMessage-account aan de testrun te koppelen.
Zie Testen voor bredere testcontext.
Probleemoplossing
Geen gesprekken geretourneerd
Betekent meestal dat de Gateway-sessie nog niet routeerbaar is. Controleer of de onderliggende sessie opgeslagen kanaal-/providermetadata, ontvanger en optionele account-/thread-routemetadata heeft.
events_poll of events_wait mist oudere berichten
Verwacht. De live wachtrij start wanneer de bridge verbinding maakt. Lees oudere transcriptgeschiedenis met messages_read.
Claude-meldingen verschijnen niet
Controleer al het volgende:
- de client hield de stdio MCP-sessie open
--claude-channel-modeisonofauto- de client begrijpt daadwerkelijk de Claude-specifieke meldingsmethoden
- het inkomende bericht vond plaats nadat de bridge verbinding had gemaakt
Goedkeuringen ontbreken
permissions_list_open toont alleen goedkeuringsverzoeken die zijn waargenomen terwijl de bridge verbonden was. Het is geen duurzame API voor goedkeuringsgeschiedenis.
OpenClaw als MCP-clientregister
Dit is het pad voor openclaw mcp list, show, status, doctor, probe, add, set,
configure, tools, login, logout, reload en unset.
Deze opdrachten stellen OpenClaw niet beschikbaar via MCP. Ze beheren door OpenClaw beheerde MCP-serverdefinities onder mcp.servers in de OpenClaw-configuratie. Ze lezen geen mcporter-servers uit config/mcporter.json.
Die opgeslagen definities zijn bedoeld voor runtimes die OpenClaw later start of configureert, zoals embedded OpenClaw en andere runtime-adapters. OpenClaw slaat de definities centraal op zodat die runtimes hun eigen dubbele MCP-serverlijsten niet hoeven bij te houden.
Belangrijk gedrag
- deze opdrachten lezen of schrijven alleen OpenClaw-configuratie
status,list,show,doctorzonder--probe,set,configure,tools,logout,reloadenunsetmaken geen verbinding met de doel-MCP-serverloginvoert de MCP OAuth-netwerkflow uit voor de geconfigureerde HTTP-server en slaat de resulterende lokale referenties opstatus --verbosedrukt opgeloste transport-, auth-, timeout-, filter- en hints voor parallelle toolaanroepen af zonder verbinding te makendoctorcontroleert opgeslagen definities op lokale installatieproblemen zoals ontbrekende stdio-opdrachten, ongeldige werkmappen, ontbrekende TLS-bestanden, uitgeschakelde servers, letterlijke gevoelige header-/env-waarden en onvolledige OAuth-autorisatiedoctor --probevoegt hetzelfde live verbindingsbewijs toe alsprobenadat statische controles slagenprobemaakt verbinding met de geselecteerde server of alle geconfigureerde servers, vermeldt tools en rapporteert mogelijkheden/diagnostiekaddbouwt een definitie op uit flags en voert probes uit vóór opslaan, tenzij--no-probeis ingesteld of OAuth-autorisatie eerst nodig is- runtime-adapters beslissen tijdens uitvoering welke transportvormen ze daadwerkelijk ondersteunen
enabled: falsehoudt een server opgeslagen maar sluit deze uit van embedded runtime-detectietimeoutenconnectTimeoutstellen per server aanvraag- en verbindingstime-outs in seconden insupportsParallelToolCalls: truemarkeert servers die adapters gelijktijdig kunnen aanroepen- HTTP-servers kunnen statische headers, OAuth-login, controle van TLS-verificatie en mTLS-certificaat-/sleutelpaden gebruiken
- embedded OpenClaw stelt geconfigureerde MCP-tools beschikbaar in normale
coding- enmessaging-toolprofielen;minimalverbergt ze nog steeds, entools.deny: ["bundle-mcp"]schakelt ze expliciet uit - per-server
toolFilter.includeentoolFilter.excludefilteren gedetecteerde MCP-tools voordat ze OpenClaw-tools worden - servers die resources of prompts adverteren, stellen ook hulpprogrammatools beschikbaar voor het weergeven/lezen van resources en het weergeven/ophalen van prompts; die gegenereerde hulpprogrammanamen (
resources_list,resources_read,prompts_list,prompts_get) gebruiken hetzelfde include/exclude-filter - dynamische wijzigingen in MCP-toollijsten maken de gecachte catalogus voor die sessie ongeldig; de volgende detectie/het volgende gebruik ververst vanaf de server
- herhaalde MCP-toolaanvraag-/protocolfouten pauzeren die server kort, zodat één kapotte server niet de hele beurt verbruikt
- sessiegebonden gebundelde MCP-runtimes worden opgeruimd na
mcp.sessionIdleTtlMsmilliseconden inactiviteit (standaard 10 minuten; stel0in om uit te schakelen) en eenmalige embedded runs ruimen ze op aan het einde van de run
Runtime-adapters kunnen dit gedeelde register normaliseren naar de vorm die hun downstream-client verwacht. Embedded OpenClaw gebruikt bijvoorbeeld OpenClaw-transport-waarden rechtstreeks, terwijl Claude Code en Gemini CLI-native type-waarden ontvangen zoals http, sse of stdio.
Codex app-server respecteert ook een optioneel codex-blok op elke server. Dit is
OpenClaw-projectiemetadata alleen voor Codex app-server-threads; het wijzigt geen
ACP-sessies, generieke Codex-harnessconfiguratie of andere runtime-adapters.
Gebruik niet-lege codex.agents om een server alleen naar specifieke OpenClaw-
agent-id's te projecteren. Lege, blanco of ongeldige agentlijsten worden door
configuratievalidatie geweigerd en door het runtime-projectiepad weggelaten in plaats van
globaal te worden. Gebruik codex.defaultToolsApprovalMode (auto, prompt of approve)
om Codex' native default_tools_approval_mode voor een vertrouwde server uit te geven.
OpenClaw verwijdert de codex-metadata voordat de native mcp_servers-
configuratie aan Codex wordt doorgegeven.
Opgeslagen MCP-serverdefinities
OpenClaw slaat ook een lichtgewicht MCP-serverregister op in de configuratie voor oppervlakken die door OpenClaw beheerde MCP-definities willen.
Opdrachten:
openclaw mcp listopenclaw mcp show [name]openclaw mcp status [--verbose]openclaw mcp doctor [name] [--probe]openclaw mcp probe [name]openclaw mcp add <name> [flags]openclaw mcp set <name> <json>openclaw mcp configure <name> [flags]openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]openclaw mcp login <name> [--code code]openclaw mcp logout <name>openclaw mcp reloadopenclaw mcp unset <name>
Opmerkingen:
listsorteert servernamen.showzonder naam drukt het volledige geconfigureerde MCP-serverobject af.statusclassificeert geconfigureerde transporten zonder verbinding te maken.--verbosebevat opgeloste details over starten, timeout, OAuth, filter en parallelle aanroepen.doctorvoert statische controles uit zonder verbinding te maken. Voeg--probetoe wanneer de opdracht ook moet verifiëren dat ingeschakelde servers verbinding maken.probemaakt verbinding en rapporteert toollaantallen, ondersteuning voor resources/prompts, ondersteuning voor lijstwijzigingen en diagnostiek.addaccepteert stdio-flags zoals--command,--arg,--enven--cwd, of HTTP-flags zoals--url,--transport,--header,--auth oauth, TLS, timeout en toolselectieflags.setverwacht één JSON-objectwaarde op de opdrachtregel.configurewerkt inschakeling, toolfilters, time-outs, OAuth, TLS en hints voor parallelle toolaanroepen bij zonder de volledige serverdefinitie te vervangen.toolswerkt toolfilters per server bij. Include/exclude-items zijn MCP-toolnamen en eenvoudige*-globs.loginvoert de OAuth-flow uit voor HTTP-servers die zijn geconfigureerd metauth: "oauth". De eerste run drukt een autorisatie-URL af; voer opnieuw uit met--codena goedkeuring.logoutwist opgeslagen OAuth-referenties voor de genoemde server zonder de opgeslagen serverdefinitie te verwijderen.reloadverwijdert gecachte in-process MCP-runtimes. Gateway- of agentprocessen in een ander proces hebben nog steeds hun eigen reload- of herstartpad nodig.- Gebruik
transport: "streamable-http"voor Streamable HTTP MCP-servers.openclaw mcp setnormaliseert ook CLI-nativetype: "http"naar dezelfde canonieke configuratievorm voor compatibiliteit. unsetmislukt als de genoemde server niet bestaat.
Voorbeelden:
openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7Veelgebruikte serverrecepten
Deze voorbeelden slaan alleen serverdefinities op. Voer daarna openclaw mcp doctor --probe uit om te bewijzen dat de server start en tools beschikbaar stelt.
Bestandssysteem
openclaw mcp add files \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-filesystem \ --arg "$HOME/Documents" \ --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probeBeperk bestandssysteemservers tot de kleinste mappenboom die de agent moet lezen of bewerken.
Memory
openclaw mcp add memory \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --jsonGebruik een toolfilter als de server schrijftools beschikbaar stelt die niet beschikbaar zouden moeten zijn voor normale agents.
Lokaal script
openclaw mcp add local-tools \ --command node \ --arg ./dist/mcp-server.js \ --cwd /srv/openclaw-tools \ --env API_BASE=https://internal.exampleopenclaw mcp status --verbosedoctor controleert of cwd bestaat en of de opdracht vanuit de geconfigureerde omgeving wordt gevonden.
Remote HTTP
openclaw mcp add docs \ --url https://mcp.example.com/mcp \ --transport streamable-http \ --auth oauth \ --oauth-scope docs.read \ --timeout 20 \ --connect-timeout 5 \ --include 'search,read_*'openclaw mcp doctor docs --probeGebruik OAuth wanneer de externe server dit ondersteunt. Als de server statische headers vereist, vermijd dan het committen van letterlijke bearer-tokens.
Desktop/CUA
openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probeDirecte servers voor desktopbediening erven de machtigingen van het proces dat ze starten. Gebruik smalle toolfilters en machtigingsprompts op OS-niveau.
JSON-uitvoervormen
Gebruik --json voor scripts en dashboards. Veldsets kunnen in de loop van de tijd groeien, dus consumers moeten onbekende sleutels negeren.
status --json
{ "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "configured": true, "enabled": true, "ok": true, "transport": "streamable-http", "launch": "streamable-http https://mcp.example.com/mcp", "auth": "oauth", "authStatus": { "hasTokens": true, "hasClientInformation": true, "hasCodeVerifier": false, "hasDiscoveryState": true, "hasLastAuthorizationUrl": false }, "requestTimeoutMs": 20000, "connectionTimeoutMs": 5000, "toolFilter": { "include": ["search", "read_*"], "exclude": [] }, "supportsParallelToolCalls": true } ]}doctor --json
{ "ok": false, "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "ok": false, "issues": [ { "level": "error", "message": "OAuth credentials are not authorized; run openclaw mcp login docs" } ] } ]}doctor --json sluit af met een niet-nulcode wanneer een ingeschakelde gecontroleerde server een fout heeft. Waarschuwingen worden gerapporteerd, maar laten de opdracht op zichzelf niet mislukken.
probe --json
{ "path": "/home/user/.openclaw/openclaw.json", "generatedAt": "2026-05-31T09:00:00.000Z", "servers": { "docs": { "launch": "streamable-http https://mcp.example.com/mcp", "tools": 2, "resources": true, "prompts": false, "listChanged": { "tools": true, "resources": false, "prompts": false } } }, "tools": ["docs__read_page", "docs__search"], "diagnostics": []}probe opent een live MCP-clientsessie. Gebruik dit voor bereikbaarheids- en capaciteitsbewijs, niet voor statische configuratie-audits.
Voorbeeld van configuratievorm:
{ "mcp": { "servers": { "context7": { "command": "uvx", "args": ["context7-mcp"] }, "docs": { "url": "https://mcp.example.com", "transport": "streamable-http", "timeout": 20, "connectTimeout": 5, "supportsParallelToolCalls": true, "auth": "oauth", "oauth": { "scope": "docs.read" }, "sslVerify": true, "clientCert": "/path/to/client.crt", "clientKey": "/path/to/client.key", "toolFilter": { "include": ["search_*"], "exclude": ["admin_*"] } } } }}Stdio-transport
Start een lokaal childproces en communiceert via stdin/stdout.
| Veld | Beschrijving |
|---|---|
command |
Uitvoerbaar bestand om te starten (vereist) |
args |
Array met opdrachtregelargumenten |
env |
Extra omgevingsvariabelen |
cwd / workingDirectory |
Werkmap voor het proces |
SSE / HTTP-transport
Maakt verbinding met een externe MCP-server via HTTP Server-Sent Events.
| Veld | Beschrijving |
|---|---|
url |
HTTP- of HTTPS-URL van de externe server (vereist) |
headers |
Optionele key-value-map van HTTP-headers (bijvoorbeeld auth-tokens) |
connectionTimeoutMs |
Verbindingstime-out per server in ms (optioneel) |
connectTimeout |
Verbindingstime-out per server in seconden (optioneel) |
timeout / requestTimeoutMs |
Time-out voor MCP-verzoek per server in seconden of ms |
auth: "oauth" |
Gebruik MCP OAuth-tokenopslag en openclaw mcp login |
sslVerify |
Stel alleen in op false voor expliciet vertrouwde private HTTPS-endpoints |
clientCert / clientKey |
Paden naar mTLS-clientcertificaat en -sleutel |
supportsParallelToolCalls |
Hint dat gelijktijdige aanroepen veilig zijn voor deze server |
Voorbeeld:
{ "mcp": { "servers": { "remote-tools": { "url": "https://mcp.example.com", "auth": "oauth", "timeout": 20, "headers": { "Authorization": "Bearer <token>" } } } }}Gevoelige waarden in url (userinfo) en headers worden geredigeerd in logs en statusuitvoer. openclaw mcp doctor waarschuwt wanneer gevoelig lijkende headers- of env-items letterlijke waarden bevatten, zodat operators die waarden uit gecommitte configuratie kunnen verplaatsen.
OAuth-workflow
OAuth is bedoeld voor HTTP MCP-servers die de MCP OAuth-flow adverteren. Statische Authorization-headers worden voor een server genegeerd zolang auth: "oauth" is ingeschakeld.
Sla de server op
Voeg de server toe of werk deze bij met auth: "oauth" en eventuele optionele OAuth-metadata.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'Start login
Voer login uit om het autorisatieverzoek te maken.
openclaw mcp login docsOpenClaw drukt de autorisatie-URL af en slaat tijdelijke OAuth-verifierstatus op onder de statusmap van OpenClaw.
Voltooi met de code
Geef na goedkeuring in de browser de geretourneerde code terug aan OpenClaw.
openclaw mcp login docs --code abc123Controleer autorisatie
Gebruik status of doctor om te bevestigen dat tokens aanwezig zijn.
openclaw mcp status --verboseopenclaw mcp doctor docs --probeWis credentials
Logout verwijdert opgeslagen OAuth-credentials, maar behoudt de opgeslagen serverdefinitie.
openclaw mcp logout docsAls de provider tokens roteert of de autorisatiestatus vastloopt, voer dan openclaw mcp logout <name> uit en herhaal daarna login. logout kan credentials voor een opgeslagen HTTP-server wissen, zelfs nadat auth: "oauth" uit de configuratie is verwijderd, zolang de servernaam en URL de vermelding in de credentialstore nog identificeren.
Streamable HTTP-transport
streamable-http is een extra transportoptie naast sse en stdio. Het gebruikt HTTP-streaming voor bidirectionele communicatie met externe MCP-servers.
| Veld | Beschrijving |
|---|---|
url |
HTTP- of HTTPS-URL van de externe server (vereist) |
transport |
Stel in op "streamable-http" om dit transport te selecteren; wanneer weggelaten gebruikt OpenClaw sse |
headers |
Optionele key-value-map van HTTP-headers (bijvoorbeeld auth-tokens) |
connectionTimeoutMs |
Verbindingstime-out per server in ms (optioneel) |
connectTimeout |
Verbindingstime-out per server in seconden (optioneel) |
timeout / requestTimeoutMs |
Time-out voor MCP-verzoek per server in seconden of ms |
auth: "oauth" |
Gebruik MCP OAuth-tokenopslag en openclaw mcp login |
sslVerify |
Stel alleen in op false voor expliciet vertrouwde private HTTPS-endpoints |
clientCert / clientKey |
Paden naar mTLS-clientcertificaat en -sleutel |
supportsParallelToolCalls |
Hint dat gelijktijdige aanroepen veilig zijn voor deze server |
OpenClaw-configuratie gebruikt transport: "streamable-http" als de canonieke spelling. CLI-native MCP-waarden type: "http" worden geaccepteerd wanneer ze via openclaw mcp set worden opgeslagen en door openclaw doctor --fix in bestaande configuratie worden gerepareerd, maar transport is wat embedded OpenClaw direct consumeert.
Voorbeeld:
{ "mcp": { "servers": { "streaming-tools": { "url": "https://mcp.example.com/stream", "transport": "streamable-http", "connectTimeout": 10, "timeout": 30, "headers": { "Authorization": "Bearer <token>" } } } }}Control UI
De browser-Control UI bevat een speciale MCP-instellingenpagina op /mcp. Deze toont aantallen geconfigureerde servers, samenvattingen van ingeschakeld/OAuth/filter, transportrijen per server, besturingselementen voor inschakelen/uitschakelen, gangbare CLI-opdrachten en een scoped editor voor de configuratiesectie mcp.
Gebruik de pagina voor operatorbewerkingen en snelle inventarisatie. Gebruik openclaw mcp doctor --probe of openclaw mcp probe wanneer je live serverbewijs nodig hebt.
Operatorworkflow:
- Open de Control-UI en kies MCP.
- Bekijk de overzichtskaarten voor totale, ingeschakelde, OAuth- en gefilterde servers.
- Gebruik elke serverrij voor hints over transport, auth, filter, timeout en opdracht.
- Schakel inschakeling om wanneer je een definitie wilt behouden maar deze wilt uitsluiten van runtime-detectie.
- Bewerk de scoped
mcp-configsectie voor structurele wijzigingen zoals nieuwe servers, headers, TLS, OAuth-metadata of toolfilters. - Kies Opslaan om alleen de config te bewaren, of Opslaan en publiceren om deze via het Gateway-configpad toe te passen.
- Voer
openclaw mcp doctor --probeuit wanneer je live bewijs nodig hebt dat de bewerkte server start en tools weergeeft.
Notities:
- opdrachtsnippets zetten servernamen tussen aanhalingstekens zodat ongebruikelijke namen kopieerbaar blijven in een shell
- weergegeven URL-achtige waarden worden vóór rendering geredigeerd wanneer ze ingesloten referenties bevatten
- de pagina start MCP-transports niet zelf
- actieve runtimes kunnen
openclaw mcp reload, publiceren van Gateway-config of een procesherstart nodig hebben, afhankelijk van welk proces de MCP-clients bezit
Huidige limieten
Deze pagina documenteert de bridge zoals die vandaag wordt geleverd.
Huidige limieten:
- gespreksdetectie is afhankelijk van bestaande metagegevens van Gateway-sessieroutes
- geen generiek pushprotocol buiten de Claude-specifieke adapter
- nog geen tools voor het bewerken van berichten of reageren
- HTTP/SSE/streamable-http-transport maakt verbinding met één externe server; nog geen gemultiplexte upstream
permissions_list_openbevat alleen goedkeuringen die zijn waargenomen terwijl de bridge verbonden is