Guides
مرجع إعداد CLI
هذه الصفحة هي المرجع الكامل لـ openclaw onboard.
للدليل المختصر، راجع الإعداد الأولي (CLI).
ما الذي يفعله المعالج
يرشدك الوضع المحلي (الافتراضي) خلال:
- إعداد النموذج والمصادقة (OAuth لاشتراك OpenAI Code، وAnthropic Claude CLI أو مفتاح API، بالإضافة إلى خيارات MiniMax وGLM وOllama وMoonshot وStepFun وAI Gateway)
- موقع مساحة العمل وملفات التمهيد
- إعدادات Gateway (المنفذ، والربط، والمصادقة، وTailscale)
- القنوات والموفرون (Telegram وWhatsApp وDiscord وGoogle Chat وMattermost وSignal وiMessage وغيرها من Plugins القنوات المضمّنة)
- تثبيت Daemon (LaunchAgent أو وحدة مستخدم systemd أو مهمة Windows Scheduled Task أصلية مع رجوع احتياطي إلى مجلد Startup)
- فحص السلامة
- إعداد Skills
يضبط الوضع البعيد هذا الجهاز للاتصال بـ Gateway في مكان آخر. لا يثبّت أو يغيّر أي شيء على المضيف البعيد.
تفاصيل التدفق المحلي
اكتشاف الإعدادات الحالية
- إذا كان
~/.openclaw/openclaw.jsonموجودًا، فاختر الإبقاء أو التعديل أو إعادة الضبط. - لا تؤدي إعادة تشغيل المعالج إلى مسح أي شيء إلا إذا اخترت إعادة الضبط صراحةً (أو مررت
--reset). - يكون الإعداد الافتراضي لـ CLI
--resetهوconfig+creds+sessions؛ استخدم--reset-scope fullلإزالة مساحة العمل أيضًا. - إذا كانت الإعدادات غير صالحة أو تحتوي على مفاتيح قديمة، يتوقف المعالج ويطلب منك تشغيل
openclaw doctorقبل المتابعة. - تستخدم إعادة الضبط
trashوتوفر نطاقات:- الإعدادات فقط
- الإعدادات + بيانات الاعتماد + الجلسات
- إعادة ضبط كاملة (تزيل مساحة العمل أيضًا)
النموذج والمصادقة
- مصفوفة الخيارات الكاملة موجودة في خيارات المصادقة والنماذج.
مساحة العمل
- الافتراضي
~/.openclaw/workspace(قابل للتهيئة). - يضيف ملفات مساحة العمل اللازمة لطقس التمهيد عند التشغيل الأول.
- تخطيط مساحة العمل: مساحة عمل الوكيل.
Gateway
- يطلب المنفذ والربط ووضع المصادقة وتعريض Tailscale.
- الموصى به: أبقِ مصادقة الرمز مفعّلة حتى مع loopback حتى يُطلب من عملاء WS المحليين المصادقة.
- في وضع الرمز، يوفر الإعداد التفاعلي:
- إنشاء/تخزين رمز بنص صريح (افتراضي)
- استخدام SecretRef (اختياري)
- في وضع كلمة المرور، يدعم الإعداد التفاعلي أيضًا التخزين بنص صريح أو عبر SecretRef.
- مسار SecretRef للرمز في الوضع غير التفاعلي:
--gateway-token-ref-env <ENV_VAR>.- يتطلب متغير بيئة غير فارغ في بيئة عملية الإعداد الأولي.
- لا يمكن دمجه مع
--gateway-token.
- عطّل المصادقة فقط إذا كنت تثق بالكامل بكل عملية محلية.
- ما زالت عمليات الربط غير loopback تتطلب المصادقة.
القنوات
- WhatsApp: تسجيل دخول اختياري عبر QR
- Telegram: رمز bot
- Discord: رمز bot
- Google Chat: JSON لحساب خدمة + جمهور Webhook
- Mattermost: رمز bot + عنوان URL أساسي
- Signal: تثبيت اختياري لـ
signal-cli+ إعداد الحساب - iMessage: مسار
imsgCLI + الوصول إلى قاعدة بيانات Messages؛ استخدم غلاف SSH عندما يعمل Gateway خارج Mac - أمان الرسائل المباشرة: الافتراضي هو الاقتران. ترسل أول رسالة مباشرة رمزًا؛ وافق عبر
openclaw pairing approve <channel> <code>أو استخدم قوائم السماح.
تثبيت Daemon
- macOS: LaunchAgent
- يتطلب جلسة مستخدم مسجلة الدخول؛ للحالات بلا واجهة، استخدم LaunchDaemon مخصصًا (غير مشحون).
- Linux وWindows عبر WSL2: وحدة مستخدم systemd
- يحاول المعالج
loginctl enable-linger <user>حتى يبقى Gateway يعمل بعد تسجيل الخروج. - قد يطلب sudo (يكتب إلى
/var/lib/systemd/linger)؛ يجرب أولًا بدون sudo.
- يحاول المعالج
- Windows الأصلي: Scheduled Task أولًا
- إذا رُفض إنشاء المهمة، يرجع OpenClaw إلى عنصر تسجيل دخول في مجلد Startup لكل مستخدم ويبدأ Gateway فورًا.
- تبقى Scheduled Tasks مفضلة لأنها توفر حالة إشراف أفضل.
- اختيار وقت التشغيل: Node (موصى به؛ مطلوب لـ WhatsApp وTelegram). لا يُنصح باستخدام Bun.
فحص السلامة
- يبدأ Gateway (إذا لزم الأمر) ويشغل
openclaw health. - يضيف
openclaw status --deepمسبار سلامة Gateway الحي إلى ناتج الحالة، بما في ذلك مسابير القنوات عند دعمها.
Skills
- يقرأ Skills المتاحة ويتحقق من المتطلبات.
- يتيح لك اختيار مدير Node: npm أو pnpm أو bun.
- يثبّت التبعيات الاختيارية للـ Skills المضمّنة الموثوقة عندما يكون المثبّت المطلوب متاحًا.
- يتجاوز مثبتات Homebrew وuv وGo غير المتاحة، ثم يجمع Skills المتأثرة مع إرشادات الإعداد اليدوي. شغّل
openclaw doctorبعد تثبيت المتطلبات الأساسية المفقودة.
الانتهاء
- ملخص وخطوات تالية، بما في ذلك خيارات تطبيقات iOS وAndroid وmacOS.
تفاصيل الوضع البعيد
يضبط الوضع البعيد هذا الجهاز للاتصال بـ Gateway في مكان آخر.
ما تضبطه:
- عنوان URL لـ Gateway البعيد (
ws://...) - الرمز إذا كانت مصادقة Gateway البعيد مطلوبة (موصى به)
خيارات المصادقة والنماذج
مفتاح Anthropic API
يستخدم ANTHROPIC_API_KEY إذا كان موجودًا أو يطلب مفتاحًا، ثم يحفظه لاستخدام Daemon.
اشتراك OpenAI Code (OAuth)
تدفق عبر المتصفح؛ الصق code#state.
يضبط agents.defaults.model إلى openai/gpt-5.5 عبر وقت تشغيل Codex عندما لا يكون النموذج مضبوطًا أو يكون بالفعل من عائلة OpenAI.
اشتراك OpenAI Code (اقتران الجهاز)
تدفق اقتران عبر المتصفح مع رمز جهاز قصير العمر.
يضبط agents.defaults.model إلى openai/gpt-5.5 عبر وقت تشغيل Codex عندما لا يكون النموذج مضبوطًا أو يكون بالفعل من عائلة OpenAI.
مفتاح OpenAI API
يستخدم OPENAI_API_KEY إذا كان موجودًا أو يطلب مفتاحًا، ثم يخزن بيانات الاعتماد في ملفات تعريف المصادقة.
يضبط agents.defaults.model إلى openai/gpt-5.5 عندما لا يكون النموذج مضبوطًا، أو يكون openai/*، أو مراجع نماذج Codex قديمة.
xAI (Grok) OAuth
تسجيل دخول عبر المتصفح لحسابات SuperGrok أو X Premium المؤهلة. هذا هو مسار xAI الموصى به لمعظم المستخدمين. يخزن OpenClaw ملف تعريف المصادقة الناتج لنماذج Grok وGrok web_search وx_search وcode_execution.
رمز جهاز xAI (Grok)
تسجيل دخول عبر المتصفح مناسب للوصول البعيد باستخدام رمز قصير بدلًا من رد نداء localhost. استخدم هذا من مضيفات SSH أو Docker أو VPS.
مفتاح xAI (Grok) API
يطلب XAI_API_KEY ويهيئ xAI كموفر نماذج. استخدم هذا عندما تريد مفتاح xAI Console API بدلًا من OAuth الاشتراك.
OpenCode
يطلب OPENCODE_API_KEY (أو OPENCODE_ZEN_API_KEY) ويتيح لك اختيار كتالوج Zen أو Go.
عنوان URL للإعداد: opencode.ai/auth.
مفتاح API (عام)
يخزن المفتاح لك.
Vercel AI Gateway
يطلب AI_GATEWAY_API_KEY.
تفاصيل أكثر: Vercel AI Gateway.
Cloudflare AI Gateway
يطلب معرف الحساب ومعرف Gateway وCLOUDFLARE_AI_GATEWAY_API_KEY.
تفاصيل أكثر: Cloudflare AI Gateway.
MiniMax
تُكتب الإعدادات تلقائيًا. الافتراضي المستضاف هو MiniMax-M3؛ يستخدم إعداد مفتاح API
minimax/...، ويستخدم إعداد OAuth minimax-portal/....
تفاصيل أكثر: MiniMax.
StepFun
تُكتب الإعدادات تلقائيًا لـ StepFun القياسي أو Step Plan على نقاط النهاية في الصين أو العالمية.
يتضمن القياسي حاليًا step-3.5-flash، كما يتضمن Step Plan أيضًا step-3.5-flash-2603.
تفاصيل أكثر: StepFun.
Synthetic (متوافق مع Anthropic)
يطلب SYNTHETIC_API_KEY.
تفاصيل أكثر: Synthetic.
Ollama (نماذج Cloud والمفتوحة المحلية)
يطلب أولًا Cloud + Local أو Cloud only أو Local only.
يستخدم Cloud only OLLAMA_API_KEY مع https://ollama.com.
تطلب الأوضاع المدعومة بمضيف عنوان URL أساسيًا (الافتراضي http://127.0.0.1:11434)، وتكتشف النماذج المتاحة، وتقترح الافتراضيات.
يتحقق Cloud + Local أيضًا مما إذا كان مضيف Ollama هذا مسجل الدخول للوصول إلى السحابة.
تفاصيل أكثر: Ollama.
Moonshot وKimi Coding
تُكتب إعدادات Moonshot (Kimi K2) وKimi Coding تلقائيًا. تفاصيل أكثر: Moonshot AI (Kimi + Kimi Coding).
موفر مخصص
يعمل مع نقاط النهاية المتوافقة مع OpenAI والمتوافقة مع Anthropic.
يدعم الإعداد الأولي التفاعلي اختيارات تخزين مفتاح API نفسها كتدفقات مفاتيح API لموفرين آخرين:
- لصق مفتاح API الآن (نص صريح)
- استخدام مرجع سرّي (مرجع env أو مرجع موفر مهيأ، مع تحقق مسبق)
أعلام الوضع غير التفاعلي:
--auth-choice custom-api-key--custom-base-url--custom-model-id--custom-api-key(اختياري؛ يرجع إلىCUSTOM_API_KEY)--custom-provider-id(اختياري)--custom-compatibility <openai|openai-responses|anthropic>(اختياري؛ الافتراضيopenai)--custom-image-input/--custom-text-input(اختياري؛ يتجاوز قدرة إدخال النموذج المستنتجة)
تخطي
يترك المصادقة غير مهيأة.
سلوك النموذج:
- اختر النموذج الافتراضي من الخيارات المكتشفة، أو أدخل الموفر والنموذج يدويًا.
- يستنتج إعداد الموفر المخصص دعم الصور لمعرفات النماذج الشائعة ولا يسأل إلا عندما يكون اسم النموذج غير معروف.
- عندما يبدأ الإعداد الأولي من اختيار مصادقة موفر، يفضل منتقي النماذج ذلك الموفر تلقائيًا. بالنسبة إلى Volcengine وBytePlus، يطابق التفضيل نفسه أيضًا متغيرات خطط البرمجة الخاصة بهما (
volcengine-plan/*،byteplus-plan/*). - إذا كان مرشح الموفر المفضل هذا سيصبح فارغًا، يرجع المنتقي إلى الكتالوج الكامل بدلًا من عدم عرض أي نماذج.
- يشغل المعالج فحصًا للنموذج ويحذر إذا كان النموذج المهيأ غير معروف أو يفتقد المصادقة.
مسارات بيانات الاعتماد وملفات التعريف:
- ملفات تعريف المصادقة (مفاتيح API + OAuth):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - استيراد OAuth القديم:
~/.openclaw/credentials/oauth.json
وضع تخزين بيانات الاعتماد:
- يستمر سلوك الإعداد الأولي الافتراضي في حفظ مفاتيح API كقيم نص عادي في ملفات تعريف المصادقة.
- يفعّل
--secret-input-mode refوضع المرجع بدلاً من تخزين المفتاح كنص عادي. في الإعداد التفاعلي، يمكنك اختيار أحد الخيارين:- مرجع متغير بيئة (على سبيل المثال
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) - مرجع مزود مُهيأ (
fileأوexec) مع اسم مستعار للمزود + معرّف
- مرجع متغير بيئة (على سبيل المثال
- يشغّل وضع المرجع التفاعلي تحققاً تمهيدياً سريعاً قبل الحفظ.
- مراجع البيئة: تتحقق من اسم المتغير + قيمة غير فارغة في بيئة الإعداد الأولي الحالية.
- مراجع المزود: تتحقق من إعدادات المزود وتستخرج المعرّف المطلوب.
- إذا فشل التحقق التمهيدي، يعرض الإعداد الأولي الخطأ ويتيح لك إعادة المحاولة.
- في الوضع غير التفاعلي، يكون
--secret-input-mode refمدعوماً بالبيئة فقط.- عيّن متغير بيئة المزود في بيئة عملية الإعداد الأولي.
- تتطلب أعلام المفاتيح المضمنة (على سبيل المثال
--openai-api-key) تعيين متغير البيئة هذا؛ وإلا يفشل الإعداد الأولي سريعاً. - بالنسبة إلى المزودين المخصصين، يخزّن وضع
refغير التفاعليmodels.providers.<id>.apiKeyعلى أنه{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }. - في حالة المزود المخصص هذه، يتطلب
--custom-api-keyتعيينCUSTOM_API_KEY؛ وإلا يفشل الإعداد الأولي سريعاً.
- تدعم بيانات اعتماد مصادقة Gateway اختيارات النص العادي وSecretRef في الإعداد التفاعلي:
- وضع الرمز المميز: توليد/تخزين رمز مميز كنص عادي (افتراضي) أو استخدام SecretRef.
- وضع كلمة المرور: نص عادي أو SecretRef.
- مسار SecretRef للرمز المميز غير التفاعلي:
--gateway-token-ref-env <ENV_VAR>. - تستمر الإعدادات الحالية ذات النص العادي في العمل دون تغيير.
المخرجات والداخليات
الحقول المعتادة في ~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.skipBootstrapعند تمرير--skip-bootstrapagents.defaults.model/models.providers(إذا تم اختيار Minimax)tools.profile(يضبط الإعداد الأولي المحلي القيمة افتراضياً على"coding"عندما تكون غير معينة؛ وتُحفظ القيم الصريحة الحالية)gateway.*(الوضع، الربط، المصادقة، tailscale)session.dmScope(يضبط الإعداد الأولي المحلي هذه القيمة افتراضياً علىper-channel-peerعندما تكون غير معينة؛ وتُحفظ القيم الصريحة الحالية)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- قوائم السماح للقنوات (Slack، Discord، Matrix، Microsoft Teams) عند الاشتراك أثناء المطالبات (تُحل الأسماء إلى معرّفات عندما يكون ذلك ممكناً)
skills.install.nodeManager- يقبل علم
setup --node-managerالقيمnpmأوpnpmأوbun. - لا يزال بإمكان الإعداد اليدوي تعيين
skills.install.nodeManager: "yarn"لاحقاً.
- يقبل علم
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
يكتب openclaw agents add إلى agents.list[] وbindings الاختيارية.
توضع بيانات اعتماد WhatsApp ضمن ~/.openclaw/credentials/whatsapp/<accountId>/.
وتُخزّن الجلسات ضمن ~/.openclaw/agents/<agentId>/sessions/.
استدعاء RPC لمعالج Gateway:
wizard.startwizard.nextwizard.cancelwizard.status
يمكن للعملاء (تطبيق macOS وControl UI) عرض الخطوات دون إعادة تنفيذ منطق الإعداد الأولي.
سلوك إعداد Signal:
- ينزّل أصل الإصدار المناسب
- يخزّنه ضمن
~/.openclaw/tools/signal-cli/<version>/ - يكتب
channels.signal.cliPathفي الإعدادات - تتطلب إصدارات JVM وجود Java 21
- تُستخدم الإصدارات الأصلية عند توفرها
- يستخدم Windows WSL2 ويتبع تدفق signal-cli الخاص بـ Linux داخل WSL
الوثائق ذات الصلة
- مركز الإعداد الأولي: الإعداد الأولي (CLI)
- الأتمتة والسكربتات: أتمتة CLI
- مرجع الأوامر:
openclaw onboard