Guides

Dokumentacja konfiguracji CLI

Ta strona jest pełnym opisem referencyjnym openclaw onboard. Krótki przewodnik znajdziesz w Onboarding (CLI).

Co robi kreator

Tryb lokalny (domyślny) prowadzi przez:

  • Konfigurację modelu i uwierzytelniania (OAuth subskrypcji OpenAI Code, CLI Anthropic Claude lub klucz API, a także opcje MiniMax, GLM, Ollama, Moonshot, StepFun i AI Gateway)
  • Lokalizację obszaru roboczego i pliki bootstrap
  • Ustawienia Gateway (port, bind, uwierzytelnianie, Tailscale)
  • Kanały i dostawców (Telegram, WhatsApp, Discord, Google Chat, Mattermost, Signal, iMessage i inne dołączone pluginy kanałów)
  • Instalację demona (LaunchAgent, jednostka użytkownika systemd albo natywne Zadanie Harmonogramu zadań Windows z mechanizmem awaryjnym folderu Autostart)
  • Kontrolę stanu
  • Konfigurację Skills

Tryb zdalny konfiguruje tę maszynę do łączenia się z Gateway w innym miejscu. Nie instaluje ani nie modyfikuje niczego na hoście zdalnym.

Szczegóły przepływu lokalnego

  • Wykrywanie istniejącej konfiguracji

    • Jeśli istnieje ~/.openclaw/openclaw.json, wybierz Zachowaj, Zmodyfikuj albo Zresetuj.
    • Ponowne uruchomienie kreatora niczego nie usuwa, chyba że jawnie wybierzesz Zresetuj (albo przekażesz --reset).
    • CLI --reset domyślnie używa config+creds+sessions; użyj --reset-scope full, aby usunąć także obszar roboczy.
    • Jeśli konfiguracja jest nieprawidłowa albo zawiera przestarzałe klucze, kreator zatrzymuje się i prosi o uruchomienie openclaw doctor przed kontynuacją.
    • Reset używa trash i oferuje zakresy:
      • Tylko konfiguracja
      • Konfiguracja + poświadczenia + sesje
      • Pełny reset (usuwa także obszar roboczy)
  • Model i uwierzytelnianie

  • Obszar roboczy

    • Domyślnie ~/.openclaw/workspace (konfigurowalne).
    • Dodaje początkowe pliki obszaru roboczego potrzebne do rytuału bootstrap przy pierwszym uruchomieniu.
    • Układ obszaru roboczego: Obszar roboczy agenta.
  • Gateway

    • Pyta o port, bind, tryb uwierzytelniania i ekspozycję Tailscale.
    • Zalecane: pozostaw uwierzytelnianie tokenem włączone nawet dla loopback, aby lokalni klienci WS musieli się uwierzytelniać.
    • W trybie tokenu interaktywna konfiguracja oferuje:
      • Wygeneruj/zapisz token w postaci jawnej (domyślnie)
      • Użyj SecretRef (opcjonalnie)
    • W trybie hasła interaktywna konfiguracja obsługuje także zapis w postaci jawnej albo SecretRef.
    • Nieinteraktywna ścieżka SecretRef dla tokenu: --gateway-token-ref-env <ENV_VAR>.
      • Wymaga niepustej zmiennej środowiskowej w środowisku procesu onboardingu.
      • Nie można łączyć z --gateway-token.
    • Wyłącz uwierzytelnianie tylko wtedy, gdy w pełni ufasz każdemu lokalnemu procesowi.
    • Bindy inne niż loopback nadal wymagają uwierzytelniania.
  • Kanały

    • WhatsApp: opcjonalne logowanie QR
    • Telegram: token bota
    • Discord: token bota
    • Google Chat: JSON konta usługi + odbiorcy webhooka
    • Mattermost: token bota + bazowy URL
    • Signal: opcjonalna instalacja signal-cli + konfiguracja konta
    • iMessage: ścieżka CLI imsg + dostęp do bazy danych Messages; użyj wrappera SSH, gdy Gateway działa poza Maciem
    • Bezpieczeństwo DM: domyślnie używane jest parowanie. Pierwsza DM wysyła kod; zatwierdź przez openclaw pairing approve <channel> <code> albo użyj list dozwolonych.
  • Instalacja demona

    • macOS: LaunchAgent
      • Wymaga zalogowanej sesji użytkownika; dla trybu headless użyj niestandardowego LaunchDaemon (niedołączony).
    • Linux i Windows przez WSL2: jednostka użytkownika systemd
      • Kreator próbuje wykonać loginctl enable-linger <user>, aby Gateway pozostawał uruchomiony po wylogowaniu.
      • Może poprosić o sudo (zapisuje /var/lib/systemd/linger); najpierw próbuje bez sudo.
    • Natywny Windows: najpierw Zadanie Harmonogramu
      • Jeśli utworzenie zadania zostanie odrzucone, OpenClaw przechodzi awaryjnie na element logowania w folderze Autostart dla użytkownika i natychmiast uruchamia Gateway.
      • Zadania Harmonogramu pozostają preferowane, ponieważ zapewniają lepszy status nadzorcy.
    • Wybór runtime: Node (zalecane; wymagane dla WhatsApp i Telegram). Bun nie jest zalecany.
  • Kontrola stanu

    • Uruchamia Gateway (jeśli potrzeba) i wykonuje openclaw health.
    • openclaw status --deep dodaje do wyniku statusu aktywną sondę stanu Gateway, w tym sondy kanałów, gdy są obsługiwane.
  • Skills

    • Odczytuje dostępne Skills i sprawdza wymagania.
    • Pozwala wybrać menedżera node: npm, pnpm albo bun.
    • Instaluje opcjonalne zależności dla zaufanych dołączonych Skills, gdy wymagany instalator jest dostępny.
    • Pomija niedostępne instalatory Homebrew, uv i Go, a następnie grupuje dotknięte Skills z instrukcjami ręcznej konfiguracji. Uruchom openclaw doctor po zainstalowaniu brakujących wymagań wstępnych.
  • Zakończenie

    • Podsumowanie i następne kroki, w tym opcje aplikacji iOS, Android i macOS.
  • Szczegóły trybu zdalnego

    Tryb zdalny konfiguruje tę maszynę do łączenia się z Gateway w innym miejscu.

    Co ustawiasz:

    • URL zdalnego Gateway (ws://...)
    • Token, jeśli zdalny Gateway wymaga uwierzytelniania (zalecane)

    Opcje uwierzytelniania i modelu

    Klucz API Anthropic

    Używa ANTHROPIC_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje go do użycia przez demona.

    Subskrypcja OpenAI Code (OAuth)

    Przepływ w przeglądarce; wklej code#state.

    Ustawia agents.defaults.model na openai/gpt-5.5 przez runtime Codex, gdy model nie jest ustawiony albo należy już do rodziny OpenAI.

    Subskrypcja OpenAI Code (parowanie urządzenia)

    Przepływ parowania w przeglądarce z krótkotrwałym kodem urządzenia.

    Ustawia agents.defaults.model na openai/gpt-5.5 przez runtime Codex, gdy model nie jest ustawiony albo należy już do rodziny OpenAI.

    Klucz API OpenAI

    Używa OPENAI_API_KEY, jeśli jest obecny, albo prosi o klucz, a następnie zapisuje poświadczenie w profilach uwierzytelniania.

    Ustawia agents.defaults.model na openai/gpt-5.5, gdy model nie jest ustawiony, ma postać openai/* albo jest przestarzałym odwołaniem do modelu Codex.

    xAI (Grok) OAuth

    Logowanie w przeglądarce dla kwalifikujących się kont SuperGrok lub X Premium. To jest zalecana ścieżka xAI dla większości użytkowników. OpenClaw zapisuje wynikowy profil uwierzytelniania dla modeli Grok, Grok web_search, x_search i code_execution.

    Kod urządzenia xAI (Grok)

    Przyjazne pracy zdalnej logowanie w przeglądarce z krótkim kodem zamiast callbacka localhost. Użyj tego z hostów SSH, Docker albo VPS.

    Klucz API xAI (Grok)

    Prosi o XAI_API_KEY i konfiguruje xAI jako dostawcę modeli. Użyj tego, gdy chcesz użyć klucza API xAI Console zamiast OAuth subskrypcji.

    OpenCode

    Prosi o OPENCODE_API_KEY (albo OPENCODE_ZEN_API_KEY) i pozwala wybrać katalog Zen albo Go. URL konfiguracji: opencode.ai/auth.

    Klucz API (ogólny)

    Zapisuje klucz za Ciebie.

    Vercel AI Gateway

    Prosi o AI_GATEWAY_API_KEY. Więcej szczegółów: Vercel AI Gateway.

    Cloudflare AI Gateway

    Prosi o ID konta, ID Gateway i CLOUDFLARE_AI_GATEWAY_API_KEY. Więcej szczegółów: Cloudflare AI Gateway.

    MiniMax

    Konfiguracja jest zapisywana automatycznie. Domyślny model hostowany to MiniMax-M3; konfiguracja z kluczem API używa minimax/..., a konfiguracja OAuth używa minimax-portal/.... Więcej szczegółów: MiniMax.

    StepFun

    Konfiguracja jest zapisywana automatycznie dla standardowego StepFun albo Step Plan na endpointach chińskich lub globalnych. Standard obecnie obejmuje step-3.5-flash, a Step Plan obejmuje także step-3.5-flash-2603. Więcej szczegółów: StepFun.

    Synthetic (zgodny z Anthropic)

    Prosi o SYNTHETIC_API_KEY. Więcej szczegółów: Synthetic.

    Ollama (chmura i lokalne modele otwarte)

    Najpierw prosi o wybór Cloud + Local, Cloud only albo Local only. Cloud only używa OLLAMA_API_KEY z https://ollama.com. Tryby oparte na hoście proszą o bazowy URL (domyślnie http://127.0.0.1:11434), wykrywają dostępne modele i sugerują wartości domyślne. Cloud + Local sprawdza także, czy ten host Ollama jest zalogowany do dostępu chmurowego. Więcej szczegółów: Ollama.

    Moonshot i Kimi Coding

    Konfiguracje Moonshot (Kimi K2) i Kimi Coding są zapisywane automatycznie. Więcej szczegółów: Moonshot AI (Kimi + Kimi Coding).

    Dostawca niestandardowy

    Działa z endpointami zgodnymi z OpenAI i zgodnymi z Anthropic.

    Interaktywny onboarding obsługuje te same opcje przechowywania klucza API co inne przepływy kluczy API dostawców:

    • Wklej teraz klucz API (tekst jawny)
    • Użyj odwołania do sekretu (odwołanie env albo skonfigurowane odwołanie dostawcy, z walidacją preflight)

    Flagi nieinteraktywne:

    • --auth-choice custom-api-key
    • --custom-base-url
    • --custom-model-id
    • --custom-api-key (opcjonalne; awaryjnie używa CUSTOM_API_KEY)
    • --custom-provider-id (opcjonalne)
    • --custom-compatibility <openai|openai-responses|anthropic> (opcjonalne; domyślnie openai)
    • --custom-image-input / --custom-text-input (opcjonalne; nadpisuje wywnioskowaną obsługę wejścia modelu)
    Pomiń

    Pozostawia uwierzytelnianie nieskonfigurowane.

    Zachowanie modelu:

    • Wybierz domyślny model z wykrytych opcji albo ręcznie wprowadź dostawcę i model.
    • Onboarding dostawcy niestandardowego wnioskuje obsługę obrazów dla popularnych ID modeli i pyta tylko wtedy, gdy nazwa modelu jest nieznana.
    • Gdy onboarding zaczyna się od wyboru uwierzytelniania dostawcy, selektor modeli automatycznie preferuje tego dostawcę. Dla Volcengine i BytePlus ta sama preferencja pasuje także do ich wariantów planów kodowania (volcengine-plan/*, byteplus-plan/*).
    • Jeśli filtr preferowanego dostawcy byłby pusty, selektor przechodzi awaryjnie do pełnego katalogu zamiast pokazywać brak modeli.
    • Kreator uruchamia sprawdzenie modelu i ostrzega, jeśli skonfigurowany model jest nieznany albo brakuje uwierzytelniania.

    Ścieżki poświadczeń i profili:

    • Profile uwierzytelniania (klucze API + OAuth): ~/.openclaw/agents/<agentId>/agent/auth-profiles.json
    • Import przestarzałego OAuth: ~/.openclaw/credentials/oauth.json

    Tryb przechowywania poświadczeń:

    • Domyślne zachowanie onboardingu utrwala klucze API jako wartości tekstowe w profilach uwierzytelniania.
    • --secret-input-mode ref włącza tryb referencji zamiast przechowywania klucza jako tekstu jawnego. W konfiguracji interaktywnej możesz wybrać:
      • referencję do zmiennej środowiskowej (na przykład keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" })
      • skonfigurowaną referencję dostawcy (file lub exec) z aliasem dostawcy + identyfikatorem
    • Interaktywny tryb referencji uruchamia szybką walidację wstępną przed zapisaniem.
      • Referencje env: sprawdzają nazwę zmiennej + niepustą wartość w bieżącym środowisku onboardingu.
      • Referencje dostawcy: sprawdzają konfigurację dostawcy i rozwiązują żądany identyfikator.
      • Jeśli walidacja wstępna się nie powiedzie, onboarding pokazuje błąd i pozwala spróbować ponownie.
    • W trybie nieinteraktywnym --secret-input-mode ref korzysta wyłącznie ze zmiennych środowiskowych.
      • Ustaw zmienną środowiskową dostawcy w środowisku procesu onboardingu.
      • Flagi klucza inline (na przykład --openai-api-key) wymagają ustawienia tej zmiennej środowiskowej; w przeciwnym razie onboarding szybko kończy się błędem.
      • W przypadku niestandardowych dostawców nieinteraktywny tryb ref zapisuje models.providers.<id>.apiKey jako { source: "env", provider: "default", id: "CUSTOM_API_KEY" }.
      • W tym przypadku niestandardowego dostawcy --custom-api-key wymaga ustawienia CUSTOM_API_KEY; w przeciwnym razie onboarding szybko kończy się błędem.
    • Dane uwierzytelniające Gateway obsługują wybór tekstu jawnego i SecretRef w konfiguracji interaktywnej:
      • Tryb tokena: Wygeneruj/zapisz token jako tekst jawny (domyślnie) albo Użyj SecretRef.
      • Tryb hasła: tekst jawny albo SecretRef.
    • Nieinteraktywna ścieżka SecretRef tokena: --gateway-token-ref-env &lt;ENV_VAR&gt;.
    • Istniejące konfiguracje z tekstem jawnym nadal działają bez zmian.

    Wyniki i elementy wewnętrzne

    Typowe pola w ~/.openclaw/openclaw.json:

    • agents.defaults.workspace
    • agents.defaults.skipBootstrap, gdy przekazano --skip-bootstrap
    • agents.defaults.model / models.providers (jeśli wybrano Minimax)
    • tools.profile (lokalny onboarding domyślnie używa "coding", gdy pole nie jest ustawione; istniejące jawne wartości są zachowywane)
    • gateway.* (tryb, powiązanie, uwierzytelnianie, tailscale)
    • session.dmScope (lokalny onboarding domyślnie ustawia to na per-channel-peer, gdy pole nie jest ustawione; istniejące jawne wartości są zachowywane)
    • channels.telegram.botToken, channels.discord.token, channels.matrix.*, channels.signal.*, channels.imessage.*
    • Listy dozwolonych kanałów (Slack, Discord, Matrix, Microsoft Teams), gdy włączysz je podczas monitów (nazwy są rozwiązywane na identyfikatory, gdy to możliwe)
    • skills.install.nodeManager
      • Flaga setup --node-manager akceptuje npm, pnpm albo bun.
      • Ręczna konfiguracja nadal może później ustawić skills.install.nodeManager: "yarn".
    • wizard.lastRunAt
    • wizard.lastRunVersion
    • wizard.lastRunCommit
    • wizard.lastRunCommand
    • wizard.lastRunMode
    • wizard.securityAcknowledgedAt

    openclaw agents add zapisuje agents.list[] i opcjonalne bindings.

    Dane uwierzytelniające WhatsApp trafiają do ~/.openclaw/credentials/whatsapp/<accountId>/. Sesje są przechowywane w ~/.openclaw/agents/<agentId>/sessions/.

    RPC kreatora Gateway:

    • wizard.start
    • wizard.next
    • wizard.cancel
    • wizard.status

    Klienci (aplikacja macOS i Control UI) mogą renderować kroki bez ponownej implementacji logiki onboardingu.

    Zachowanie konfiguracji Signal:

    • Pobiera odpowiedni zasób wydania
    • Przechowuje go w ~/.openclaw/tools/signal-cli/<version>/
    • Zapisuje channels.signal.cliPath w konfiguracji
    • Kompilacje JVM wymagają Java 21
    • Kompilacje natywne są używane, gdy są dostępne
    • Windows używa WSL2 i wykonuje linuksowy przepływ signal-cli wewnątrz WSL

    Powiązane dokumenty

    Was this useful?
    On this page

    On this page