CLI commands
Daemon
openclaw daemon
Legacy-Alias für Befehle zur Verwaltung des Gateway-Dienstes.
openclaw daemon ... wird derselben Dienststeuerungsoberfläche zugeordnet wie Dienstbefehle unter openclaw gateway ....
Verwendung
openclaw daemon statusopenclaw daemon installopenclaw daemon startopenclaw daemon stopopenclaw daemon restartopenclaw daemon uninstallUnterbefehle
status: Installationsstatus des Dienstes anzeigen und Gateway-Zustand prüfeninstall: Dienst installieren (launchd/systemd/schtasks)uninstall: Dienst entfernenstart: Dienst startenstop: Dienst stoppenrestart: Dienst neu starten
Häufige Optionen
status:--url,--token,--password,--timeout,--no-probe,--require-rpc,--deep,--jsoninstall:--port,--runtime <node|bun>,--token,--force,--jsonrestart:--safe,--skip-deferral,--force,--wait <duration>,--json- Lebenszyklus (
uninstall|start|stop):--json
Hinweise:
statuslöst konfigurierte Authentifizierungs-SecretRefs nach Möglichkeit für die Prüf-Authentifizierung auf.- Wenn eine erforderliche Authentifizierungs-SecretRef in diesem Befehlspfad nicht aufgelöst ist, meldet
daemon status --jsonrpc.authWarning, wenn Prüf-Konnektivität oder -Authentifizierung fehlschlägt; übergeben Sie--token/--passwordexplizit oder lösen Sie zuerst die Secret-Quelle auf. - Wenn die Prüfung erfolgreich ist, werden Warnungen zu nicht aufgelösten Authentifizierungsreferenzen unterdrückt, um Fehlalarme zu vermeiden.
status --deepfügt eine bestmögliche systemweite Dienstsuche hinzu. Wenn dabei andere Gateway-ähnliche Dienste gefunden werden, gibt die menschenlesbare Ausgabe Bereinigungshinweise aus und warnt, dass ein Gateway pro Maschine weiterhin die normale Empfehlung ist.status --deepführt außerdem eine Konfigurationsvalidierung im Plugin-bewussten Modus aus und zeigt konfigurierte Plugin-Manifestwarnungen an (zum Beispiel fehlende Metadaten zur Kanalkonfiguration), damit Installations- und Update-Smoke-Checks sie erfassen. Das standardmäßigestatusbehält den schnellen schreibgeschützten Pfad bei, der die Plugin-Validierung überspringt.- Bei Linux-systemd-Installationen berücksichtigen Token-Drift-Prüfungen von
statussowohlEnvironment=- als auchEnvironmentFile=-Unit-Quellen. - Drift-Prüfungen lösen
gateway.auth.token-SecretRefs über die zusammengeführte Runtime-Umgebung auf (zuerst die Umgebung des Dienstbefehls, danach als Fallback die Prozessumgebung). - Wenn Token-Authentifizierung nicht effektiv aktiv ist (expliziter
gateway.auth.modevonpassword/none/trusted-proxyoder ein nicht gesetzter Modus, bei dem Passwort gewinnen kann und kein Token-Kandidat gewinnen kann), überspringen Token-Drift-Prüfungen die Auflösung des Konfigurationstokens. - Wenn Token-Authentifizierung ein Token erfordert und
gateway.auth.tokenper SecretRef verwaltet wird, validiertinstall, dass die SecretRef auflösbar ist, speichert das aufgelöste Token aber nicht in den Umgebungsmetadaten des Dienstes. - Wenn Token-Authentifizierung ein Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst ist, schlägt die Installation geschlossen fehl.
- Wenn sowohl
gateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht gesetzt ist, wird die Installation blockiert, bis der Modus explizit gesetzt wird. - Unter macOS hält
installLaunchAgent-plists nur für den Besitzer zugänglich und lädt verwaltete Dienstumgebungswerte über eine nur für den Besitzer zugängliche Datei und einen Wrapper, anstatt API-Schlüssel oder Authentifizierungsprofil-Umgebungsreferenzen inEnvironmentVariableszu serialisieren. - Wenn Sie absichtlich mehrere Gateways auf einem Host ausführen, isolieren Sie Ports, Konfiguration/Zustand und Arbeitsbereiche; siehe /gateway#multiple-gateways-same-host.
restart --safefordert das laufende Gateway auf, aktive Arbeit vorab zu prüfen und einen zusammengefassten Neustart zu planen, nachdem aktive Arbeit abgearbeitet wurde. Der standardmäßige sichere Neustart wartet bis zur konfiguriertengateway.reload.deferralTimeoutMs(Standard: 5 Minuten) auf aktive Arbeit; wenn dieses Budget abläuft, wird der Neustart erzwungen. Setzen Siegateway.reload.deferralTimeoutMsauf0, um unbegrenzt sicher zu warten, ohne jemals zu erzwingen. Einfachesrestartbehält das bestehende Verhalten des Dienstmanagers bei;--forcebleibt der unmittelbare Überschreibungspfad.restart --safe --skip-deferralführt den OpenClaw-bewussten sicheren Neustart aus, umgeht aber die Zurückstellungsschranke für aktive Arbeit, sodass das Gateway den Neustart sofort ausgibt, selbst wenn Blocker gemeldet werden. Dies ist ein Operator-Notausstieg, wenn ein festhängender Tasklauf den sicheren Neustart blockiert; erfordert--safe.
Bevorzugt
Verwenden Sie openclaw gateway für aktuelle Dokumentation und Beispiele.
Verwandt
Was this useful?