​

استكشاف أخطاء Gateway

​

سلم الأوامر

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

• يعرض openclaw gateway status القيمتين Runtime: running وRPC probe: ok.
• يبلّغ openclaw doctor عن عدم وجود مشكلات حظر في التكوين/الخدمة.
• يعرض openclaw channels status --probe حالة النقل المباشرة لكل حساب، وعند الدعم، نتائج probe/audit مثل works أو audit ok.

​

Anthropic 429 extra usage required for long context

openclaw logs --follow
openclaw models status
openclaw config get agents.defaults.models

• أن نموذج Anthropic Opus/Sonnet المحدد يحتوي على params.context1m: true.
• أن بيانات اعتماد Anthropic الحالية غير مؤهلة لاستخدام السياق الطويل.
• أن الطلبات تفشل فقط على الجلسات الطويلة/تشغيلات النماذج التي تحتاج إلى مسار 1M beta.

1. عطّل context1m لذلك النموذج للرجوع إلى نافذة السياق العادية.
2. استخدم مفتاح Anthropic API مع الفوترة، أو فعّل Anthropic Extra Usage على حساب Anthropic OAuth/الاشتراك.
3. اضبط نماذج fallback بحيث تستمر التشغيلات عندما تُرفض طلبات Anthropic ذات السياق الطويل.

• /providers/anthropic
• /reference/token-use
• /help/faq#why-am-i-seeing-http-429-ratelimiterror-from-anthropic

​

لا توجد ردود

openclaw status
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw config get channels
openclaw logs --follow

• pairing معلّق لمرسلي الرسائل المباشرة.
• تقييد الإشارة في المجموعات (requireMention, mentionPatterns).
• عدم تطابق قوائم السماح للقناة/المجموعة.

• drop guild message (mention required → تم تجاهل رسالة المجموعة حتى حدوث إشارة.
• pairing request → يحتاج المرسل إلى موافقة.
• blocked / allowlist → تمت تصفية المرسل/القناة بواسطة السياسة.

• /channels/troubleshooting
• /channels/pairing
• /channels/groups

​

اتصال dashboard control ui

openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --json

• عنوان probe الصحيح وعنوان dashboard الصحيح.
• عدم تطابق وضع المصادقة/الرمز بين العميل وgateway.
• استخدام HTTP عندما تكون هوية الجهاز مطلوبة.

• device identity required → سياق غير آمن أو مصادقة جهاز مفقودة.
• origin not allowed → قيمة Origin في المتصفح ليست ضمن gateway.controlUi.allowedOrigins (أو أنك تتصل من Origin متصفح غير loopback بدون قائمة سماح صريحة).
• device nonce required / device nonce mismatch → العميل لا يُكمل تدفق مصادقة الجهاز القائم على التحدي (connect.challenge + device.nonce).
• device signature invalid / device signature expired → وقّع العميل حمولة خاطئة (أو بطابع زمني قديم) لعملية المصافحة الحالية.
• AUTH_TOKEN_MISMATCH مع canRetryWithDeviceToken=true → يمكن للعميل إجراء إعادة محاولة موثوقة واحدة باستخدام رمز جهاز مخزن مؤقتًا.
• تعيد إعادة المحاولة باستخدام الرمز المخزن مؤقتًا استخدام مجموعة النطاقات المخزنة مع رمز الجهاز المقترن. أما المستدعون الصريحون لـ deviceToken / scopes فيحتفظون بمجموعة النطاقات المطلوبة الخاصة بهم.
• خارج مسار إعادة المحاولة هذا، تكون أولوية مصادقة الاتصال هي الرمز/كلمة المرور المشتركة الصريحة أولًا، ثم deviceToken الصريح، ثم رمز الجهاز المخزن، ثم رمز bootstrap.
• في مسار Control UI غير المتزامن عبر Tailscale Serve، يتم تسلسل المحاولات الفاشلة للزوج {scope, ip} نفسه قبل أن يسجل المحدِّد الفشل. لذلك قد تُظهر محاولتا إعادة سيئتان متزامنتان من العميل نفسه رسالة retry later في المحاولة الثانية بدلًا من حالتي عدم تطابق عاديتين.
• too many failed authentication attempts (retry later) من عميل loopback ذي أصل متصفح → تُقفل الإخفاقات المتكررة من Origin المطبع نفسه مؤقتًا؛ ويستخدم أصل localhost آخر سلة منفصلة.
• تكرار unauthorized بعد إعادة المحاولة تلك → انحراف في الرمز المشترك/رمز الجهاز؛ حدّث تكوين الرمز وأعد الموافقة على رمز الجهاز/دوّره إذا لزم.
• gateway connect failed: → هدف مضيف/منفذ/عنوان URL خاطئ.

​

خريطة سريعة لتفاصيل رموز المصادقة

openclaw --version
openclaw doctor
openclaw gateway status

1. ينتظر connect.challenge
2. يوقّع الحمولة المرتبطة بالتحدي
3. يرسل connect.params.device.nonce مع nonce التحدي نفسها

• يمكن لجلسات الرموز الخاصة بالأجهزة المقترنة إدارة أجهزتها الخاصة فقط ما لم يكن لدى المستدعي أيضًا operator.admin
• لا يستطيع openclaw devices rotate --scope ... طلب نطاقات operator إلا إذا كانت جلسة المستدعي تملكها بالفعل

• /web/control-ui
• /gateway/configuration (أوضاع مصادقة gateway)
• /gateway/trusted-proxy-auth
• /gateway/remote
• /cli/devices

​

خدمة Gateway لا تعمل

openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --deep   # also scan system-level services

• Runtime: stopped مع تلميحات خروج.
• عدم تطابق تكوين الخدمة (Config (cli) مقابل Config (service)).
• تعارضات المنفذ/المستمع.
• تثبيتات launchd/systemd/schtasks إضافية عند استخدام --deep.
• تلميحات تنظيف Other gateway-like services detected (best effort).

• Gateway start blocked: set gateway.mode=local أو existing config is missing gateway.mode → لم يتم تمكين وضع gateway المحلي، أو تم العبث بملف التكوين وفقد gateway.mode. الإصلاح: اضبط gateway.mode="local" في التكوين، أو أعد تشغيل openclaw onboard --mode local / openclaw setup لإعادة ختم تكوين الوضع المحلي المتوقع. إذا كنت تشغّل OpenClaw عبر Podman، فمسار التكوين الافتراضي هو ~/.openclaw/openclaw.json.
• refusing to bind gateway ... without auth → ربط غير loopback من دون مسار مصادقة gateway صالح (رمز/كلمة مرور، أو trusted-proxy عند تكوينه).
• another gateway instance is already listening / EADDRINUSE → تعارض منفذ.
• Other gateway-like services detected (best effort) → توجد وحدات launchd/systemd/schtasks قديمة أو متوازية. يجب أن تحتفظ معظم الإعدادات بـ gateway واحدة لكل جهاز؛ وإذا كنت تحتاج بالفعل إلى أكثر من واحدة، فاعزل المنافذ + التكوين/الحالة/مساحة العمل. راجع /gateway#multiple-gateways-same-host.

• /gateway/background-process
• /gateway/configuration
• /gateway/doctor

​

تحذيرات Gateway probe

openclaw gateway probe
openclaw gateway probe --json
openclaw gateway probe --ssh user@gateway-host

• warnings[].code وprimaryTargetId في إخراج JSON.
• ما إذا كان التحذير يتعلق برجوع SSH الاحتياطي، أو تعدد gateways، أو النطاقات المفقودة، أو مراجع المصادقة غير المحلولة.

• SSH tunnel failed to start; falling back to direct probes. → فشل إعداد SSH، لكن الأمر ما زال يحاول الأهداف المباشرة المكوّنة/loopback.
• multiple reachable gateways detected → استجاب أكثر من هدف. يعني هذا عادةً إعدادًا مقصودًا متعدد gateways أو مستمعين قدامى/مكررين.
• Probe diagnostics are limited by gateway scopes (missing operator.read) → نجح الاتصال، لكن تفاصيل RPC محدودة بالنطاق؛ قم بربط هوية الجهاز أو استخدم بيانات اعتماد تملك operator.read.
• نص تحذير SecretRef غير المحلولة لـ gateway.auth.* / gateway.remote.* → لم تكن مادة المصادقة متاحة في مسار هذا الأمر للهدف الفاشل.

• /cli/gateway
• /gateway#multiple-gateways-same-host
• /gateway/remote

​

القناة متصلة لكن الرسائل لا تتدفق

openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw status --deep
openclaw logs --follow
openclaw config get channels

• سياسة الرسائل المباشرة (pairing, allowlist, open, disabled).
• قائمة سماح المجموعات ومتطلبات الإشارة.
• أذونات/نطاقات API الخاصة بالقناة المفقودة.

• mention required → تم تجاهل الرسالة بسبب سياسة الإشارة في المجموعة.
• آثار pairing / الموافقة المعلّقة → المرسل غير موافق عليه.
• missing_scope, not_in_channel, Forbidden, 401/403 → مشكلة في مصادقة/أذونات القناة.

• /channels/troubleshooting
• /channels/whatsapp
• /channels/telegram
• /channels/discord

​

تسليم Cron وheartbeat

openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw system heartbeat last
openclaw logs --follow

• أن cron مفعلة وأن wake التالية موجودة.
• حالة سجل تشغيل المهمة (ok, skipped, error).
• أسباب تخطي heartbeat (quiet-hours, requests-in-flight, alerts-disabled, empty-heartbeat-file, no-tasks-due).

• cron: scheduler disabled; jobs will not run automatically → cron معطلة.
• cron: timer tick failed → فشل tick للمجدول؛ تحقق من أخطاء الملف/السجل/وقت التشغيل.
• heartbeat skipped مع reason=quiet-hours → خارج نافذة الساعات النشطة.
• heartbeat skipped مع reason=empty-heartbeat-file → يوجد HEARTBEAT.md لكنه يحتوي فقط على أسطر فارغة / عناوين markdown، لذلك يتخطى OpenClaw استدعاء النموذج.
• heartbeat skipped مع reason=no-tasks-due → يحتوي HEARTBEAT.md على كتلة tasks:، لكن لا توجد أي مهام مستحقة في هذه tick.
• heartbeat: unknown accountId → معرّف حساب غير صالح لهدف تسليم heartbeat.
• heartbeat skipped مع reason=dm-blocked → تم حل هدف heartbeat إلى وجهة بنمط الرسائل المباشرة بينما تم ضبط agents.defaults.heartbeat.directPolicy (أو التجاوز لكل وكيل) على block.

• /automation/cron-jobs#troubleshooting
• /automation/cron-jobs
• /gateway/heartbeat

​

فشل أداة عقدة مقترنة

openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw approvals get --node <idOrNameOrIp>
openclaw logs --follow
openclaw status

• أن العقدة متصلة بالإمكانات المتوقعة.
• منح أذونات نظام التشغيل للكاميرا/الميكروفون/الموقع/الشاشة.
• حالة موافقات exec وقائمة السماح.

• NODE_BACKGROUND_UNAVAILABLE → يجب أن يكون تطبيق العقدة في الواجهة الأمامية.
• *_PERMISSION_REQUIRED / LOCATION_PERMISSION_REQUIRED → إذن نظام تشغيل مفقود.
• SYSTEM_RUN_DENIED: approval required → موافقة exec معلّقة.
• SYSTEM_RUN_DENIED: allowlist miss → تم حظر الأمر بواسطة قائمة السماح.

• /nodes/troubleshooting
• /nodes/index
• /tools/exec-approvals

​

فشل أداة Browser

openclaw browser status
openclaw browser start --browser-profile openclaw
openclaw browser profiles
openclaw logs --follow
openclaw doctor

• ما إذا كان plugins.allow مضبوطًا ويتضمن browser.
• صحة مسار الملف التنفيذي للمتصفح.
• إمكانية الوصول إلى ملف CDP الشخصي.
• توفر Chrome المحلي لملفات existing-session / user.

• unknown command "browser" أو unknown command 'browser' → تم استبعاد plugin المتصفح المضمّنة بواسطة plugins.allow.
• غياب/تعذر توفر أداة browser مع browser.enabled=true → يستبعد plugins.allow القيمة browser، لذلك لم يتم تحميل plugin مطلقًا.
• Failed to start Chrome CDP on port → فشلت عملية المتصفح في التشغيل.
• browser.executablePath not found → المسار المكوَّن غير صالح.
• browser.cdpUrl must be http(s) or ws(s) → يستخدم عنوان CDP URL المكوّن مخططًا غير مدعوم مثل file: أو ftp:.
• browser.cdpUrl has invalid port → يحتوي عنوان CDP URL المكوّن على منفذ سيئ أو خارج النطاق.
• No Chrome tabs found for profile="user" → لا يحتوي ملف الإرفاق في Chrome MCP على علامات تبويب Chrome محلية مفتوحة.
• Remote CDP for profile "<name>" is not reachable → لا يمكن الوصول إلى نقطة نهاية CDP البعيدة المكوّنة من مضيف gateway.
• Browser attachOnly is enabled ... not reachable أو Browser attachOnly is enabled and CDP websocket ... is not reachable → لا يحتوي ملف attach-only على هدف يمكن الوصول إليه، أو أن نقطة نهاية HTTP استجابت لكن تعذّر مع ذلك فتح WebSocket الخاصة بـ CDP.
• Playwright is not available in this gateway build; '<feature>' is unsupported. → يفتقر تثبيت gateway الحالي إلى حزمة Playwright الكاملة؛ لا تزال لقطات ARIA ولقطات الشاشة الأساسية للصفحة ممكنة، لكن التنقل ولقطات AI ولقطات العناصر عبر محدد CSS وتصدير PDF تبقى غير متاحة.
• fullPage is not supported for element screenshots → خلط طلب لقطة الشاشة بين --full-page و--ref أو --element.
• element screenshots are not supported for existing-session profiles; use ref from snapshot. → يجب أن تستخدم استدعاءات لقطات Chrome MCP / existing-session التقاط الصفحة أو --ref من snapshot، وليس CSS --element.
• existing-session file uploads do not support element selectors; use ref/inputRef. → تحتاج hooks رفع Chrome MCP إلى مراجع snapshot، وليس محددات CSS.
• existing-session file uploads currently support one file at a time. → أرسل عملية رفع واحدة لكل استدعاء في ملفات Chrome MCP.
• existing-session dialog handling does not support timeoutMs. → لا تدعم hooks الحوارات في ملفات Chrome MCP تجاوزات المهلة.
• response body is not supported for existing-session profiles yet. → لا تزال responsebody تتطلب متصفحًا مُدارًا أو ملف CDP خامًا.
• تجاوزات viewport / الوضع الداكن / locale / عدم الاتصال القديمة على ملفات attach-only أو CDP البعيدة → شغّل openclaw browser stop --browser-profile <name> لإغلاق جلسة التحكم النشطة وتحرير حالة محاكاة Playwright/CDP من دون إعادة تشغيل gateway بالكامل.

• /tools/browser-linux-troubleshooting
• /tools/browser

​

إذا قمت بالترقية وانكسر شيء فجأة

​

1) تغيّر سلوك المصادقة وتجاوز URL

openclaw gateway status
openclaw config get gateway.mode
openclaw config get gateway.remote.url
openclaw config get gateway.auth.mode

• إذا كانت gateway.mode=remote، فقد تستهدف استدعاءات CLI هدفًا بعيدًا بينما تكون خدمتك المحلية سليمة.
• لا تعود استدعاءات --url الصريحة إلى بيانات الاعتماد المخزنة.

• gateway connect failed: → هدف URL خاطئ.
• unauthorized → يمكن الوصول إلى نقطة النهاية لكن المصادقة خاطئة.

​

2) أصبحت ضوابط bind والمصادقة أشد صرامة

openclaw config get gateway.bind
openclaw config get gateway.auth.mode
openclaw config get gateway.auth.token
openclaw gateway status
openclaw logs --follow

• تحتاج الروابط غير loopback ‏(lan, tailnet, custom) إلى مسار مصادقة gateway صالح: مصادقة رمز/كلمة مرور مشتركة، أو نشر trusted-proxy غير loopback ومكوّن بشكل صحيح.
• المفاتيح القديمة مثل gateway.token لا تحل محل gateway.auth.token.

• refusing to bind gateway ... without auth → ربط غير loopback من دون مسار مصادقة gateway صالح.
• RPC probe: failed بينما وقت التشغيل يعمل → gateway حية لكن لا يمكن الوصول إليها باستخدام المصادقة/URL الحالية.

​

3) تغيّرت حالة pairing وهوية الجهاز

openclaw devices list
openclaw pairing list --channel <channel> [--account <id>]
openclaw logs --follow
openclaw doctor

• موافقات الأجهزة المعلّقة لـ dashboard/nodes.
• موافقات pairing المعلّقة للرسائل المباشرة بعد تغييرات السياسة أو الهوية.

• device identity required → لم تتحقق مصادقة الجهاز.
• pairing required → يجب الموافقة على المرسل/الجهاز.

openclaw gateway install --force
openclaw gateway restart

• /gateway/pairing
• /gateway/authentication
• /gateway/background-process