CLI commands

MCP

openclaw mcp heeft twee taken:

  • OpenClaw uitvoeren als MCP-server met openclaw mcp serve
  • door OpenClaw beheerde uitgaande MCP-serverdefinities beheren met list, show, status, doctor, probe, add, set, configure, tools, login, logout, reload en unset

Met andere woorden:

  • serve is OpenClaw dat optreedt als MCP-server
  • de andere subcommando's zijn OpenClaw dat optreedt als MCP-clientzijdig register voor MCP-servers die zijn runtimes later kunnen gebruiken

Gebruik openclaw acp wanneer OpenClaw zelf een coderingsharness-sessie moet hosten en die runtime via ACP moet routeren.

Kies het juiste MCP-pad

OpenClaw heeft meerdere MCP-oppervlakken. Kies het oppervlak dat past bij wie eigenaar is van de agentruntime en wie eigenaar is van de tools.

Doel Gebruik Waarom
Een externe MCP-client OpenClaw-kanaalgesprekken laten lezen/verzenden openclaw mcp serve OpenClaw is de MCP-server en stelt door de Gateway ondersteunde gesprekken beschikbaar via stdio.
MCP-servers van derden opslaan voor door OpenClaw beheerde agentruns openclaw mcp add, set, configure, tools, login OpenClaw is het MCP-clientzijdige register en projecteert die servers later in geschikte runtimes.
Een opgeslagen server controleren zonder een agentbeurt uit te voeren openclaw mcp status, doctor, probe status en doctor inspecteren de configuratie; probe opent een live MCP-verbinding en vermeldt mogelijkheden.
MCP-configuratie vanuit een browser bewerken Control UI /mcp De pagina toont inventaris, inschakeling, OAuth-/filtersamenvattingen, opdracht-hints en een scoped mcp-editor.
Codex app-server een scoped native MCP-server geven mcp.servers.<name>.codex Het codex-blok beïnvloedt alleen Codex app-server-threadprojectie en wordt verwijderd vóór overdracht aan native configuratie.
Door ACP gehoste harness-sessies uitvoeren openclaw acp en ACP-agenten ACP-bridgemodus accepteert geen MCP-serverinjectie per sessie; configureer in plaats daarvan gateway-/Plugin-bridges.

OpenClaw als MCP-server

Dit is het pad openclaw mcp serve.

Wanneer serve gebruiken

Gebruik openclaw mcp serve wanneer:

  • Codex, Claude Code of een andere MCP-client rechtstreeks moet praten met door OpenClaw ondersteunde kanaalgesprekken
  • je al een lokale of externe OpenClaw Gateway hebt met gerouteerde sessies
  • je één MCP-server wilt die werkt met alle kanaalbackends van OpenClaw in plaats van afzonderlijke bridges per kanaal uit te voeren

Gebruik in plaats daarvan openclaw acp wanneer OpenClaw zelf de coderingsruntime moet hosten en de agentsessie binnen OpenClaw moet houden.

Hoe het werkt

openclaw mcp serve start een stdio-MCP-server. De MCP-client is eigenaar van dat proces. Zolang de client de stdio-sessie openhoudt, maakt de bridge verbinding met een lokale of externe OpenClaw Gateway via WebSocket en stelt gerouteerde kanaalgesprekken beschikbaar via MCP.

  • Client start de bridge

    De MCP-client start openclaw mcp serve.

  • Bridge maakt verbinding met Gateway

    De bridge maakt via WebSocket verbinding met de OpenClaw Gateway.

  • Sessies worden MCP-gesprekken

    Gerouteerde sessies worden MCP-gesprekken en transcript-/geschiedenistools.

  • Live gebeurtenissen worden in wachtrij gezet

    Live gebeurtenissen worden in het geheugen in de wachtrij gezet terwijl de bridge verbonden is.

  • Optionele Claude-push

    Als Claude-kanaalmodus is ingeschakeld, kan dezelfde sessie ook Claude-specifieke pushmeldingen ontvangen.

  • Belangrijk gedrag
    • live wachtrijstatus begint wanneer de bridge verbinding maakt
    • oudere transcriptgeschiedenis wordt gelezen met messages_read
    • Claude-pushmeldingen bestaan alleen zolang de MCP-sessie actief is
    • wanneer de client de verbinding verbreekt, sluit de bridge af en is de live wachtrij verdwenen
    • eenmalige agent-entrypoints zoals openclaw agent en openclaw infer model run ruimen eventuele gebundelde MCP-runtimes die ze openen op wanneer het antwoord voltooid is, zodat herhaalde gescripte runs geen stdio-MCP-childprocessen opstapelen
    • stdio-MCP-servers die door OpenClaw worden gestart (gebundeld of door de gebruiker geconfigureerd) worden bij afsluiten als procesboom beëindigd, zodat child-subprocessen die door de server zijn gestart niet blijven bestaan nadat de bovenliggende stdio-client afsluit
    • het verwijderen of resetten van een sessie verwijdert de MCP-clients van die sessie via het gedeelde runtime-opruimpad, zodat er geen achterblijvende stdio-verbindingen zijn die aan een verwijderde sessie zijn gekoppeld

    Kies een clientmodus

    Gebruik dezelfde bridge op twee verschillende manieren:

    Generieke MCP-clients

    Alleen standaard MCP-tools. Gebruik conversations_list, messages_read, events_poll, events_wait, messages_send en de goedkeuringstools.

    Claude Code

    Standaard MCP-tools plus de Claude-specifieke kanaaladapter. Schakel --claude-channel-mode on in of laat de standaardwaarde auto staan.

    Wat serve beschikbaar stelt

    De bridge gebruikt bestaande Gateway-sessieroutemetadata om door kanalen ondersteunde gesprekken beschikbaar te stellen. Een gesprek verschijnt wanneer OpenClaw al sessiestatus heeft met een bekende route, zoals:

    • channel
    • ontvanger- of bestemmingsmetadata
    • optionele accountId
    • optionele threadId

    Dit geeft MCP-clients één plek om:

    • recente gerouteerde gesprekken te vermelden
    • recente transcriptgeschiedenis te lezen
    • te wachten op nieuwe inkomende gebeurtenissen
    • een antwoord terug te sturen via dezelfde route
    • goedkeuringsverzoeken te zien die aankomen terwijl de bridge verbonden is

    Gebruik

    Lokale Gateway

    bash
    openclaw mcp serve

    Externe Gateway (token)

    bash
    openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.token

    Externe Gateway (wachtwoord)

    bash
    openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.password

    Uitgebreid / Claude uit

    bash
    openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode off

    Bridge-tools

    De huidige bridge stelt deze MCP-tools beschikbaar:

    conversations_list

    Vermeldt recente door sessies ondersteunde gesprekken die al routemetadata in Gateway-sessiestatus hebben.

    Nuttige filters:

    • limit
    • search
    • channel
    • includeDerivedTitles
    • includeLastMessage
    conversation_get

    Retourneert één gesprek op basis van session_key met een directe Gateway-sessiezoekopdracht.

    messages_read

    Leest recente transcriptberichten voor één door een sessie ondersteund gesprek.

    attachments_fetch

    Extraheert niet-tekstuele berichtinhoudsblokken uit één transcriptbericht. Dit is een metadataweergave van transcriptinhoud, geen zelfstandige duurzame opslag voor bijlageblobs.

    events_poll

    Leest in de wachtrij geplaatste live gebeurtenissen sinds een numerieke cursor.

    events_wait

    Long-pollt totdat de volgende overeenkomende gebeurtenis in de wachtrij aankomt of een time-out verloopt.

    Gebruik dit wanneer een generieke MCP-client bijna-realtime levering nodig heeft zonder Claude-specifiek pushprotocol.

    messages_send

    Stuurt tekst terug via dezelfde route die al voor de sessie is vastgelegd.

    Huidig gedrag:

    • vereist een bestaande gespreksroute
    • gebruikt het kanaal, de ontvanger, de account-id en de thread-id van de sessie
    • verzendt alleen tekst
    permissions_list_open

    Vermeldt wachtende exec-/Plugin-goedkeuringsverzoeken die de bridge heeft waargenomen sinds de verbinding met de Gateway.

    permissions_respond

    Lost één wachtend exec-/Plugin-goedkeuringsverzoek op met:

    • allow-once
    • allow-always
    • deny

    Gebeurtenismodel

    De bridge houdt een in-memory gebeurteniswachtrij bij terwijl hij verbonden is.

    Huidige gebeurtenistypen:

    • message
    • exec_approval_requested
    • exec_approval_resolved
    • plugin_approval_requested
    • plugin_approval_resolved
    • claude_permission_request

    Claude-kanaalmeldingen

    De bridge kan ook Claude-specifieke kanaalmeldingen beschikbaar stellen. Dit is het OpenClaw-equivalent van een Claude Code-kanaaladapter: standaard MCP-tools blijven beschikbaar, maar live inkomende berichten kunnen ook aankomen als Claude-specifieke MCP-meldingen.

    uit

    --claude-channel-mode off: alleen standaard MCP-tools.

    aan

    --claude-channel-mode on: Claude-kanaalmeldingen inschakelen.

    auto (standaard)

    --claude-channel-mode auto: huidige standaard; hetzelfde bridgegedrag als on.

    Wanneer Claude-kanaalmodus is ingeschakeld, adverteert de server Claude-experimentele mogelijkheden en kan hij het volgende uitzenden:

    • notifications/claude/channel
    • notifications/claude/channel/permission

    Huidig bridgegedrag:

    • inkomende user-transcriptberichten worden doorgestuurd als notifications/claude/channel
    • Claude-toestemmingsverzoeken die via MCP worden ontvangen, worden in-memory bijgehouden
    • als de opdrachteigenaar in het gekoppelde gesprek later yes abcde of no abcde verzendt, zet de bridge dat om naar notifications/claude/channel/permission
    • deze meldingen zijn alleen voor de live-sessie; als de MCP-client de verbinding verbreekt, is er geen pushdoel

    Dit is bewust clientspecifiek. Generieke MCP-clients moeten vertrouwen op de standaard pollingtools.

    MCP-clientconfiguratie

    Voorbeeld van stdio-clientconfiguratie:

    json
    {  "mcpServers": {    "openclaw": {      "command": "openclaw",      "args": [        "mcp",        "serve",        "--url",        "wss://gateway-host:18789",        "--token-file",        "/path/to/gateway.token"      ]    }  }}

    Begin voor de meeste generieke MCP-clients met het standaard tooloppervlak en negeer Claude-modus. Schakel Claude-modus alleen in voor clients die de Claude-specifieke meldingsmethoden daadwerkelijk begrijpen.

    Opties

    openclaw mcp serve ondersteunt:

    --urlstring

    Gateway WebSocket-URL.

    --tokenstring

    Gateway-token.

    --token-filestring

    Token uit bestand lezen.

    --passwordstring

    Gateway-wachtwoord.

    --password-filestring

    Wachtwoord uit bestand lezen.

    --claude-channel-mode"auto" | "on" | "off"

    Claude-meldingsmodus.

    -v, --verboseboolean

    Uitgebreide logs op stderr.

    Beveiliging en vertrouwensgrens

    De bridge verzint geen routering. Deze stelt alleen gesprekken beschikbaar waarvan Gateway al weet hoe die moeten worden gerouteerd.

    Dat betekent:

    • allowlists voor afzenders, koppeling en vertrouwen op kanaalniveau blijven bij de onderliggende OpenClaw-kanaalconfiguratie horen
    • messages_send kan alleen antwoorden via een bestaande opgeslagen route
    • goedkeuringsstatus is alleen live/in-memory voor de huidige bridgesessie
    • bridge-authenticatie moet dezelfde Gateway-token- of wachtwoordcontroles gebruiken die je zou vertrouwen voor elke andere externe Gateway-client

    Als een gesprek ontbreekt in conversations_list, is MCP-configuratie meestal niet de oorzaak. De oorzaak is ontbrekende of onvolledige routemetadata in de onderliggende Gateway-sessie.

    Testen

    OpenClaw levert een deterministische Docker-smoke voor deze bridge:

    bash
    pnpm test:docker:mcp-channels

    Die smoke:

    • start een vooraf gevulde Gateway-container
    • start een tweede container die openclaw mcp serve start
    • verifieert gespreksdetectie, transcriptlezingen, lezingen van bijlagemetadata, gedrag van de live eventwachtrij en routering van uitgaande verzending
    • valideert Claude-achtige kanaal- en machtigingsmeldingen via de echte stdio MCP-bridge

    Dit is de snelste manier om te bewijzen dat de bridge werkt zonder een echt Telegram-, Discord- of iMessage-account aan de testrun te koppelen.

    Zie Testen voor bredere testcontext.

    Probleemoplossing

    Geen gesprekken geretourneerd

    Betekent meestal dat de Gateway-sessie nog niet routeerbaar is. Controleer of de onderliggende sessie opgeslagen kanaal-/providermetadata, ontvanger en optionele account-/thread-routemetadata heeft.

    events_poll of events_wait mist oudere berichten

    Verwacht. De live wachtrij start wanneer de bridge verbinding maakt. Lees oudere transcriptgeschiedenis met messages_read.

    Claude-meldingen verschijnen niet

    Controleer al het volgende:

    • de client hield de stdio MCP-sessie open
    • --claude-channel-mode is on of auto
    • de client begrijpt daadwerkelijk de Claude-specifieke meldingsmethoden
    • het inkomende bericht vond plaats nadat de bridge verbinding had gemaakt
    Goedkeuringen ontbreken

    permissions_list_open toont alleen goedkeuringsverzoeken die zijn waargenomen terwijl de bridge verbonden was. Het is geen duurzame API voor goedkeuringsgeschiedenis.

    OpenClaw als MCP-clientregister

    Dit is het pad voor openclaw mcp list, show, status, doctor, probe, add, set, configure, tools, login, logout, reload en unset.

    Deze opdrachten stellen OpenClaw niet beschikbaar via MCP. Ze beheren door OpenClaw beheerde MCP-serverdefinities onder mcp.servers in de OpenClaw-configuratie. Ze lezen geen mcporter-servers uit config/mcporter.json.

    Die opgeslagen definities zijn bedoeld voor runtimes die OpenClaw later start of configureert, zoals embedded OpenClaw en andere runtime-adapters. OpenClaw slaat de definities centraal op zodat die runtimes hun eigen dubbele MCP-serverlijsten niet hoeven bij te houden.

    Belangrijk gedrag
    • deze opdrachten lezen of schrijven alleen OpenClaw-configuratie
    • status, list, show, doctor zonder --probe, set, configure, tools, logout, reload en unset maken geen verbinding met de doel-MCP-server
    • login voert de MCP OAuth-netwerkflow uit voor de geconfigureerde HTTP-server en slaat de resulterende lokale referenties op
    • status --verbose drukt opgeloste transport-, auth-, timeout-, filter- en hints voor parallelle toolaanroepen af zonder verbinding te maken
    • doctor controleert opgeslagen definities op lokale installatieproblemen zoals ontbrekende stdio-opdrachten, ongeldige werkmappen, ontbrekende TLS-bestanden, uitgeschakelde servers, letterlijke gevoelige header-/env-waarden en onvolledige OAuth-autorisatie
    • doctor --probe voegt hetzelfde live verbindingsbewijs toe als probe nadat statische controles slagen
    • probe maakt verbinding met de geselecteerde server of alle geconfigureerde servers, vermeldt tools en rapporteert mogelijkheden/diagnostiek
    • add bouwt een definitie op uit flags en voert probes uit vóór opslaan, tenzij --no-probe is ingesteld of OAuth-autorisatie eerst nodig is
    • runtime-adapters beslissen tijdens uitvoering welke transportvormen ze daadwerkelijk ondersteunen
    • enabled: false houdt een server opgeslagen maar sluit deze uit van embedded runtime-detectie
    • timeout en connectTimeout stellen per server aanvraag- en verbindingstime-outs in seconden in
    • supportsParallelToolCalls: true markeert servers die adapters gelijktijdig kunnen aanroepen
    • HTTP-servers kunnen statische headers, OAuth-login, controle van TLS-verificatie en mTLS-certificaat-/sleutelpaden gebruiken
    • embedded OpenClaw stelt geconfigureerde MCP-tools beschikbaar in normale coding- en messaging-toolprofielen; minimal verbergt ze nog steeds, en tools.deny: ["bundle-mcp"] schakelt ze expliciet uit
    • per-server toolFilter.include en toolFilter.exclude filteren gedetecteerde MCP-tools voordat ze OpenClaw-tools worden
    • servers die resources of prompts adverteren, stellen ook hulpprogrammatools beschikbaar voor het weergeven/lezen van resources en het weergeven/ophalen van prompts; die gegenereerde hulpprogrammanamen (resources_list, resources_read, prompts_list, prompts_get) gebruiken hetzelfde include/exclude-filter
    • dynamische wijzigingen in MCP-toollijsten maken de gecachte catalogus voor die sessie ongeldig; de volgende detectie/het volgende gebruik ververst vanaf de server
    • herhaalde MCP-toolaanvraag-/protocolfouten pauzeren die server kort, zodat één kapotte server niet de hele beurt verbruikt
    • sessiegebonden gebundelde MCP-runtimes worden opgeruimd na mcp.sessionIdleTtlMs milliseconden inactiviteit (standaard 10 minuten; stel 0 in om uit te schakelen) en eenmalige embedded runs ruimen ze op aan het einde van de run

    Runtime-adapters kunnen dit gedeelde register normaliseren naar de vorm die hun downstream-client verwacht. Embedded OpenClaw gebruikt bijvoorbeeld OpenClaw-transport-waarden rechtstreeks, terwijl Claude Code en Gemini CLI-native type-waarden ontvangen zoals http, sse of stdio.

    Codex app-server respecteert ook een optioneel codex-blok op elke server. Dit is OpenClaw-projectiemetadata alleen voor Codex app-server-threads; het wijzigt geen ACP-sessies, generieke Codex-harnessconfiguratie of andere runtime-adapters. Gebruik niet-lege codex.agents om een server alleen naar specifieke OpenClaw- agent-id's te projecteren. Lege, blanco of ongeldige agentlijsten worden door configuratievalidatie geweigerd en door het runtime-projectiepad weggelaten in plaats van globaal te worden. Gebruik codex.defaultToolsApprovalMode (auto, prompt of approve) om Codex' native default_tools_approval_mode voor een vertrouwde server uit te geven. OpenClaw verwijdert de codex-metadata voordat de native mcp_servers- configuratie aan Codex wordt doorgegeven.

    Opgeslagen MCP-serverdefinities

    OpenClaw slaat ook een lichtgewicht MCP-serverregister op in de configuratie voor oppervlakken die door OpenClaw beheerde MCP-definities willen.

    Opdrachten:

    • openclaw mcp list
    • openclaw mcp show [name]
    • openclaw mcp status [--verbose]
    • openclaw mcp doctor [name] [--probe]
    • openclaw mcp probe [name]
    • openclaw mcp add <name> [flags]
    • openclaw mcp set <name> <json>
    • openclaw mcp configure <name> [flags]
    • openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]
    • openclaw mcp login <name> [--code code]
    • openclaw mcp logout <name>
    • openclaw mcp reload
    • openclaw mcp unset <name>

    Opmerkingen:

    • list sorteert servernamen.
    • show zonder naam drukt het volledige geconfigureerde MCP-serverobject af.
    • status classificeert geconfigureerde transporten zonder verbinding te maken. --verbose bevat opgeloste details over starten, timeout, OAuth, filter en parallelle aanroepen.
    • doctor voert statische controles uit zonder verbinding te maken. Voeg --probe toe wanneer de opdracht ook moet verifiëren dat ingeschakelde servers verbinding maken.
    • probe maakt verbinding en rapporteert toollaantallen, ondersteuning voor resources/prompts, ondersteuning voor lijstwijzigingen en diagnostiek.
    • add accepteert stdio-flags zoals --command, --arg, --env en --cwd, of HTTP-flags zoals --url, --transport, --header, --auth oauth, TLS, timeout en toolselectieflags.
    • set verwacht één JSON-objectwaarde op de opdrachtregel.
    • configure werkt inschakeling, toolfilters, time-outs, OAuth, TLS en hints voor parallelle toolaanroepen bij zonder de volledige serverdefinitie te vervangen.
    • tools werkt toolfilters per server bij. Include/exclude-items zijn MCP-toolnamen en eenvoudige *-globs.
    • login voert de OAuth-flow uit voor HTTP-servers die zijn geconfigureerd met auth: "oauth". De eerste run drukt een autorisatie-URL af; voer opnieuw uit met --code na goedkeuring.
    • logout wist opgeslagen OAuth-referenties voor de genoemde server zonder de opgeslagen serverdefinitie te verwijderen.
    • reload verwijdert gecachte in-process MCP-runtimes. Gateway- of agentprocessen in een ander proces hebben nog steeds hun eigen reload- of herstartpad nodig.
    • Gebruik transport: "streamable-http" voor Streamable HTTP MCP-servers. openclaw mcp set normaliseert ook CLI-native type: "http" naar dezelfde canonieke configuratievorm voor compatibiliteit.
    • unset mislukt als de genoemde server niet bestaat.

    Voorbeelden:

    bash
    openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7

    Veelgebruikte serverrecepten

    Deze voorbeelden slaan alleen serverdefinities op. Voer daarna openclaw mcp doctor --probe uit om te bewijzen dat de server start en tools beschikbaar stelt.

    Bestandssysteem

    bash
    openclaw mcp add files \  --command npx \  --arg -y \  --arg @modelcontextprotocol/server-filesystem \  --arg "$HOME/Documents" \  --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probe

    Beperk bestandssysteemservers tot de kleinste mappenboom die de agent moet lezen of bewerken.

    Memory

    bash
    openclaw mcp add memory \  --command npx \  --arg -y \  --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --json

    Gebruik een toolfilter als de server schrijftools beschikbaar stelt die niet beschikbaar zouden moeten zijn voor normale agents.

    Lokaal script

    bash
    openclaw mcp add local-tools \  --command node \  --arg ./dist/mcp-server.js \  --cwd /srv/openclaw-tools \  --env API_BASE=https://internal.exampleopenclaw mcp status --verbose

    doctor controleert of cwd bestaat en of de opdracht vanuit de geconfigureerde omgeving wordt gevonden.

    Remote HTTP

    bash
    openclaw mcp add docs \  --url https://mcp.example.com/mcp \  --transport streamable-http \  --auth oauth \  --oauth-scope docs.read \  --timeout 20 \  --connect-timeout 5 \  --include 'search,read_*'openclaw mcp doctor docs --probe

    Gebruik OAuth wanneer de externe server dit ondersteunt. Als de server statische headers vereist, vermijd dan het committen van letterlijke bearer-tokens.

    Desktop/CUA

    bash
    openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probe

    Directe servers voor desktopbediening erven de machtigingen van het proces dat ze starten. Gebruik smalle toolfilters en machtigingsprompts op OS-niveau.

    JSON-uitvoervormen

    Gebruik --json voor scripts en dashboards. Veldsets kunnen in de loop van de tijd groeien, dus consumers moeten onbekende sleutels negeren.

    status --json
    json
    {  "path": "/home/user/.openclaw/openclaw.json",  "servers": [    {      "name": "docs",      "configured": true,      "enabled": true,      "ok": true,      "transport": "streamable-http",      "launch": "streamable-http https://mcp.example.com/mcp",      "auth": "oauth",      "authStatus": {        "hasTokens": true,        "hasClientInformation": true,        "hasCodeVerifier": false,        "hasDiscoveryState": true,        "hasLastAuthorizationUrl": false      },      "requestTimeoutMs": 20000,      "connectionTimeoutMs": 5000,      "toolFilter": {        "include": ["search", "read_*"],        "exclude": []      },      "supportsParallelToolCalls": true    }  ]}
    doctor --json
    json
    {  "ok": false,  "path": "/home/user/.openclaw/openclaw.json",  "servers": [    {      "name": "docs",      "ok": false,      "issues": [        {          "level": "error",          "message": "OAuth credentials are not authorized; run openclaw mcp login docs"        }      ]    }  ]}

    doctor --json sluit af met een niet-nulcode wanneer een ingeschakelde gecontroleerde server een fout heeft. Waarschuwingen worden gerapporteerd, maar laten de opdracht op zichzelf niet mislukken.

    probe --json
    json
    {  "path": "/home/user/.openclaw/openclaw.json",  "generatedAt": "2026-05-31T09:00:00.000Z",  "servers": {    "docs": {      "launch": "streamable-http https://mcp.example.com/mcp",      "tools": 2,      "resources": true,      "prompts": false,      "listChanged": {        "tools": true,        "resources": false,        "prompts": false      }    }  },  "tools": ["docs__read_page", "docs__search"],  "diagnostics": []}

    probe opent een live MCP-clientsessie. Gebruik dit voor bereikbaarheids- en capaciteitsbewijs, niet voor statische configuratie-audits.

    Voorbeeld van configuratievorm:

    json
    {  "mcp": {    "servers": {      "context7": {        "command": "uvx",        "args": ["context7-mcp"]      },      "docs": {        "url": "https://mcp.example.com",        "transport": "streamable-http",        "timeout": 20,        "connectTimeout": 5,        "supportsParallelToolCalls": true,        "auth": "oauth",        "oauth": {          "scope": "docs.read"        },        "sslVerify": true,        "clientCert": "/path/to/client.crt",        "clientKey": "/path/to/client.key",        "toolFilter": {          "include": ["search_*"],          "exclude": ["admin_*"]        }      }    }  }}

    Stdio-transport

    Start een lokaal childproces en communiceert via stdin/stdout.

    Veld Beschrijving
    command Uitvoerbaar bestand om te starten (vereist)
    args Array met opdrachtregelargumenten
    env Extra omgevingsvariabelen
    cwd / workingDirectory Werkmap voor het proces

    SSE / HTTP-transport

    Maakt verbinding met een externe MCP-server via HTTP Server-Sent Events.

    Veld Beschrijving
    url HTTP- of HTTPS-URL van de externe server (vereist)
    headers Optionele key-value-map van HTTP-headers (bijvoorbeeld auth-tokens)
    connectionTimeoutMs Verbindingstime-out per server in ms (optioneel)
    connectTimeout Verbindingstime-out per server in seconden (optioneel)
    timeout / requestTimeoutMs Time-out voor MCP-verzoek per server in seconden of ms
    auth: "oauth" Gebruik MCP OAuth-tokenopslag en openclaw mcp login
    sslVerify Stel alleen in op false voor expliciet vertrouwde private HTTPS-endpoints
    clientCert / clientKey Paden naar mTLS-clientcertificaat en -sleutel
    supportsParallelToolCalls Hint dat gelijktijdige aanroepen veilig zijn voor deze server

    Voorbeeld:

    json
    {  "mcp": {    "servers": {      "remote-tools": {        "url": "https://mcp.example.com",        "auth": "oauth",        "timeout": 20,        "headers": {          "Authorization": "Bearer <token>"        }      }    }  }}

    Gevoelige waarden in url (userinfo) en headers worden geredigeerd in logs en statusuitvoer. openclaw mcp doctor waarschuwt wanneer gevoelig lijkende headers- of env-items letterlijke waarden bevatten, zodat operators die waarden uit gecommitte configuratie kunnen verplaatsen.

    OAuth-workflow

    OAuth is bedoeld voor HTTP MCP-servers die de MCP OAuth-flow adverteren. Statische Authorization-headers worden voor een server genegeerd zolang auth: "oauth" is ingeschakeld.

  • Sla de server op

    Voeg de server toe of werk deze bij met auth: "oauth" en eventuele optionele OAuth-metadata.

    bash
    openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'
  • Start login

    Voer login uit om het autorisatieverzoek te maken.

    bash
    openclaw mcp login docs

    OpenClaw drukt de autorisatie-URL af en slaat tijdelijke OAuth-verifierstatus op onder de statusmap van OpenClaw.

  • Voltooi met de code

    Geef na goedkeuring in de browser de geretourneerde code terug aan OpenClaw.

    bash
    openclaw mcp login docs --code abc123
  • Controleer autorisatie

    Gebruik status of doctor om te bevestigen dat tokens aanwezig zijn.

    bash
    openclaw mcp status --verboseopenclaw mcp doctor docs --probe
  • Wis credentials

    Logout verwijdert opgeslagen OAuth-credentials, maar behoudt de opgeslagen serverdefinitie.

    bash
    openclaw mcp logout docs
  • Als de provider tokens roteert of de autorisatiestatus vastloopt, voer dan openclaw mcp logout <name> uit en herhaal daarna login. logout kan credentials voor een opgeslagen HTTP-server wissen, zelfs nadat auth: "oauth" uit de configuratie is verwijderd, zolang de servernaam en URL de vermelding in de credentialstore nog identificeren.

    Streamable HTTP-transport

    streamable-http is een extra transportoptie naast sse en stdio. Het gebruikt HTTP-streaming voor bidirectionele communicatie met externe MCP-servers.

    Veld Beschrijving
    url HTTP- of HTTPS-URL van de externe server (vereist)
    transport Stel in op "streamable-http" om dit transport te selecteren; wanneer weggelaten gebruikt OpenClaw sse
    headers Optionele key-value-map van HTTP-headers (bijvoorbeeld auth-tokens)
    connectionTimeoutMs Verbindingstime-out per server in ms (optioneel)
    connectTimeout Verbindingstime-out per server in seconden (optioneel)
    timeout / requestTimeoutMs Time-out voor MCP-verzoek per server in seconden of ms
    auth: "oauth" Gebruik MCP OAuth-tokenopslag en openclaw mcp login
    sslVerify Stel alleen in op false voor expliciet vertrouwde private HTTPS-endpoints
    clientCert / clientKey Paden naar mTLS-clientcertificaat en -sleutel
    supportsParallelToolCalls Hint dat gelijktijdige aanroepen veilig zijn voor deze server

    OpenClaw-configuratie gebruikt transport: "streamable-http" als de canonieke spelling. CLI-native MCP-waarden type: "http" worden geaccepteerd wanneer ze via openclaw mcp set worden opgeslagen en door openclaw doctor --fix in bestaande configuratie worden gerepareerd, maar transport is wat embedded OpenClaw direct consumeert.

    Voorbeeld:

    json
    {  "mcp": {    "servers": {      "streaming-tools": {        "url": "https://mcp.example.com/stream",        "transport": "streamable-http",        "connectTimeout": 10,        "timeout": 30,        "headers": {          "Authorization": "Bearer <token>"        }      }    }  }}

    Control UI

    De browser-Control UI bevat een speciale MCP-instellingenpagina op /mcp. Deze toont aantallen geconfigureerde servers, samenvattingen van ingeschakeld/OAuth/filter, transportrijen per server, besturingselementen voor inschakelen/uitschakelen, gangbare CLI-opdrachten en een scoped editor voor de configuratiesectie mcp.

    Gebruik de pagina voor operatorbewerkingen en snelle inventarisatie. Gebruik openclaw mcp doctor --probe of openclaw mcp probe wanneer je live serverbewijs nodig hebt.

    Operatorworkflow:

    1. Open de Control-UI en kies MCP.
    2. Bekijk de overzichtskaarten voor totale, ingeschakelde, OAuth- en gefilterde servers.
    3. Gebruik elke serverrij voor hints over transport, auth, filter, timeout en opdracht.
    4. Schakel inschakeling om wanneer je een definitie wilt behouden maar deze wilt uitsluiten van runtime-detectie.
    5. Bewerk de scoped mcp-configsectie voor structurele wijzigingen zoals nieuwe servers, headers, TLS, OAuth-metadata of toolfilters.
    6. Kies Opslaan om alleen de config te bewaren, of Opslaan en publiceren om deze via het Gateway-configpad toe te passen.
    7. Voer openclaw mcp doctor --probe uit wanneer je live bewijs nodig hebt dat de bewerkte server start en tools weergeeft.

    Notities:

    • opdrachtsnippets zetten servernamen tussen aanhalingstekens zodat ongebruikelijke namen kopieerbaar blijven in een shell
    • weergegeven URL-achtige waarden worden vóór rendering geredigeerd wanneer ze ingesloten referenties bevatten
    • de pagina start MCP-transports niet zelf
    • actieve runtimes kunnen openclaw mcp reload, publiceren van Gateway-config of een procesherstart nodig hebben, afhankelijk van welk proces de MCP-clients bezit

    Huidige limieten

    Deze pagina documenteert de bridge zoals die vandaag wordt geleverd.

    Huidige limieten:

    • gespreksdetectie is afhankelijk van bestaande metagegevens van Gateway-sessieroutes
    • geen generiek pushprotocol buiten de Claude-specifieke adapter
    • nog geen tools voor het bewerken van berichten of reageren
    • HTTP/SSE/streamable-http-transport maakt verbinding met één externe server; nog geen gemultiplexte upstream
    • permissions_list_open bevat alleen goedkeuringen die zijn waargenomen terwijl de bridge verbonden is

    Gerelateerd

    Was this useful?
    On this page

    On this page