CLI commands
Einrichten
openclaw onboard
Vollständig geführtes Onboarding für die lokale oder entfernte Gateway-Einrichtung. Verwenden Sie dies, wenn OpenClaw Modell-Authentifizierung, Arbeitsbereich, Gateway, Kanäle, Skills und Integrität in einem Ablauf durchgehen soll.
Zugehörige Leitfäden
Schrittweise Anleitung für den interaktiven CLI-Ablauf.
Wie das OpenClaw-Onboarding zusammenhängt.
Ausgaben, Interna und Verhalten pro Schritt.
Nicht-interaktive Flags und skriptbasierte Einrichtungen.
Onboarding-Ablauf für die macOS-Menüleisten-App.
Beispiele
openclaw onboardopenclaw onboard --modernopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --flow importopenclaw onboard --import-from hermes --import-source ~/.hermesopenclaw onboard --skip-bootstrapopenclaw onboard --mode remote --remote-url wss://gateway-host:18789--flow import verwendet Plugin-eigene Migrations-Provider wie Hermes. Es läuft nur gegen eine frische OpenClaw-Einrichtung; wenn vorhandene Konfigurationen, Anmeldedaten, Sitzungen oder Dateien für Arbeitsbereichsspeicher/Identität vorhanden sind, setzen Sie vor dem Import zurück oder wählen Sie eine frische Einrichtung.
--modern startet die Vorschau des dialogbasierten Crestodian-Onboardings. Ohne
--modern behält openclaw onboard den klassischen Onboarding-Ablauf bei.
In einem interaktiven Terminal leitet bloßes openclaw (ohne Unterbefehl) nach
Konfigurationszustand weiter:
- Wenn die aktive Konfigurationsdatei fehlt oder keine verfassten Einstellungen enthält (leer oder nur Metadaten), startet dieser klassische Onboarding-Ablauf.
- Wenn die Konfigurationsdatei existiert, aber die Validierung fehlschlägt, startet Crestodian zur Reparatur.
- Wenn die Konfigurationsdatei gültig ist, öffnet es die normale Agent-TUI, entweder lokal
oder verbunden mit einem erreichbaren konfigurierten Gateway. In einer konfigurierten Installation
erreichen Sie Crestodian mit
/crestodianinnerhalb der TUI oderopenclaw crestodian.
Klartext-ws:// wird für loopback, private IP-Literale, .local und
Tailnet-*.ts.net-Gateway-URLs akzeptiert. Für andere vertrauenswürdige private DNS-Namen setzen Sie
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 in der Prozessumgebung des Onboardings.
Gebietsschema
Interaktives Onboarding verwendet das CLI-Assistenten-Gebietsschema für feste Einrichtungstexte. Die Auflösungsreihenfolge ist:
OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Englische Fallback-Sprache
Unterstützte Assistenten-Gebietsschemas sind en, zh-CN und zh-TW. Gebietsschemawerte können
Unterstrich- oder POSIX-Suffixformen wie zh_CN.UTF-8 verwenden. Produktnamen, Befehlsnamen,
Konfigurationsschlüssel, URLs, Provider-IDs, Modell-IDs und Plugin-/Kanalbezeichnungen
bleiben wörtlich.
Beispiel:
OPENCLAW_LOCALE=zh-CN openclaw onboardNicht-interaktiver benutzerdefinierter Provider:
openclaw onboard --non-interactive \ --auth-choice custom-api-key \ --custom-base-url "https://llm.example.com/v1" \ --custom-model-id "foo-large" \ --custom-api-key "$CUSTOM_API_KEY" \ --secret-input-mode plaintext \ --custom-compatibility openai \ --custom-image-input--custom-api-key ist im nicht-interaktiven Modus optional. Wenn es ausgelassen wird, prüft das Onboarding CUSTOM_API_KEY.
OpenClaw kennzeichnet gängige Vision-Modell-IDs automatisch als bildfähig. Übergeben Sie --custom-image-input für unbekannte benutzerdefinierte Vision-IDs oder --custom-text-input, um reine Textmetadaten zu erzwingen.
Verwenden Sie --custom-compatibility openai-responses für OpenAI-kompatible Endpunkte, die /v1/responses, aber nicht /v1/chat/completions unterstützen.
LM Studio unterstützt im nicht-interaktiven Modus außerdem ein Provider-spezifisches Schlüssel-Flag:
openclaw onboard --non-interactive \ --auth-choice lmstudio \ --custom-base-url "http://localhost:1234/v1" \ --custom-model-id "qwen/qwen3.5-9b" \ --lmstudio-api-key "$LM_API_TOKEN" \ --accept-riskNicht-interaktives Ollama:
openclaw onboard --non-interactive \ --auth-choice ollama \ --custom-base-url "http://ollama-host:11434" \ --custom-model-id "qwen3.5:27b" \ --accept-risk--custom-base-url ist standardmäßig http://127.0.0.1:11434. --custom-model-id ist optional; wenn es ausgelassen wird, verwendet das Onboarding die von Ollama vorgeschlagenen Standardwerte. Cloud-Modell-IDs wie kimi-k2.5:cloud funktionieren hier ebenfalls.
Speichern Sie Provider-Schlüssel als Refs statt als Klartext:
openclaw onboard --non-interactive \ --auth-choice openai-api-key \ --secret-input-mode ref \ --accept-riskMit --secret-input-mode ref schreibt das Onboarding umgebungsbasierte Refs statt Klartext-Schlüsselwerte.
Für Provider mit Auth-Profil schreibt dies keyRef-Einträge; für benutzerdefinierte Provider schreibt dies models.providers.<id>.apiKey als Umgebungs-Ref (zum Beispiel { source: "env", provider: "default", id: "CUSTOM_API_KEY" }).
Vertrag für den nicht-interaktiven ref-Modus:
- Setzen Sie die Provider-Umgebungsvariable in der Prozessumgebung des Onboardings (zum Beispiel
OPENAI_API_KEY). - Übergeben Sie keine Inline-Schlüssel-Flags (zum Beispiel
--openai-api-key), es sei denn, diese Umgebungsvariable ist ebenfalls gesetzt. - Wenn ein Inline-Schlüssel-Flag ohne die erforderliche Umgebungsvariable übergeben wird, schlägt das Onboarding schnell mit Hinweisen fehl.
Gateway-Token-Optionen im nicht-interaktiven Modus:
--gateway-auth token --gateway-token <token>speichert ein Klartext-Token.--gateway-auth token --gateway-token-ref-env <name>speichertgateway.auth.tokenals Umgebungs-SecretRef.--gateway-tokenund--gateway-token-ref-envschließen sich gegenseitig aus.--gateway-token-ref-enverfordert eine nicht leere Umgebungsvariable in der Prozessumgebung des Onboardings.- Mit
--install-daemonwerden bei Token-Authentifizierung, die ein Token erfordert, von SecretRef verwaltete Gateway-Token validiert, aber nicht als aufgelöster Klartext in Umgebungsmetadaten des Supervisor-Dienstes persistiert. - Mit
--install-daemonschlägt das Onboarding geschlossen mit Abhilfehinweisen fehl, wenn der Token-Modus ein Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst ist. - Mit
--install-daemonblockiert das Onboarding die Installation, bis der Modus explizit gesetzt ist, wenn sowohlgateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht gesetzt ist. - Lokales Onboarding schreibt
gateway.mode="local"in die Konfiguration. Wenn einer späteren Konfigurationsdateigateway.modefehlt, behandeln Sie dies als Konfigurationsbeschädigung oder unvollständige manuelle Bearbeitung, nicht als gültige Abkürzung für den lokalen Modus. - Lokales Onboarding installiert ausgewählte herunterladbare Plugins, wenn der gewählte Einrichtungspfad sie erfordert.
- Entferntes Onboarding schreibt nur Verbindungsinformationen für das entfernte Gateway und installiert keine lokalen Plugin-Pakete.
--allow-unconfiguredist eine separate Gateway-Runtime-Notausnahme. Es bedeutet nicht, dass das Onboardinggateway.modeauslassen darf.
Beispiel:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN \ --accept-riskNicht-interaktive lokale Gateway-Integrität:
- Sofern Sie nicht
--skip-healthübergeben, wartet das Onboarding auf ein erreichbares lokales Gateway, bevor es erfolgreich beendet wird. --install-daemonstartet zuerst den verwalteten Gateway-Installationspfad. Ohne dieses Flag muss bereits ein lokales Gateway laufen, zum Beispielopenclaw gateway run.- Wenn Sie in der Automatisierung nur Konfigurations-/Arbeitsbereichs-/Bootstrap-Schreibvorgänge möchten, verwenden Sie
--skip-health. - Wenn Sie Arbeitsbereichsdateien selbst verwalten, übergeben Sie
--skip-bootstrap, umagents.defaults.skipBootstrap: truezu setzen und das Erstellen vonAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdundBOOTSTRAP.mdzu überspringen. - Unter nativem Windows versucht
--install-daemonzuerst Geplante Aufgaben und fällt auf ein benutzerbezogenes Login-Element im Autostart-Ordner zurück, wenn die Aufgabenerstellung verweigert wird.
Interaktives Onboarding-Verhalten mit Referenzmodus:
- Wählen Sie bei Aufforderung Geheimnisreferenz verwenden.
- Wählen Sie dann entweder:
- Umgebungsvariable
- Konfigurierter Secret-Provider (
fileoderexec)
- Das Onboarding führt vor dem Speichern der Ref eine schnelle Preflight-Validierung durch.
- Wenn die Validierung fehlschlägt, zeigt das Onboarding den Fehler an und lässt Sie erneut versuchen.
Nicht-interaktive Z.AI-Endpunktauswahl
# Promptless endpoint selectionopenclaw onboard --non-interactive \ --auth-choice zai-coding-global \ --zai-api-key "$ZAI_API_KEY" # Other Z.AI endpoint choices:# --auth-choice zai-coding-cn# --auth-choice zai-global# --auth-choice zai-cnNicht-interaktives Mistral-Beispiel:
openclaw onboard --non-interactive \ --auth-choice mistral-api-key \ --mistral-api-key "$MISTRAL_API_KEY"Zusätzliche nicht-interaktive Flags
Tokenbasierte Modell-Authentifizierung (nicht-interaktiv; verwendet mit --auth-choice token):
--token-provider <id>— Token-Provider-ID. Identifiziert, welcher Provider das Token ausstellt.--token <token>— Token-Wert für die Modell-Authentifizierung.--token-profile-id <id>— Auth-Profil-ID. Generische Token-Speicherung ist standardmäßig<provider>:manual; Provider-eigene Einrichtungsabläufe können ihren eigenen Standard verwenden, etwaanthropic:default.--token-expires-in <duration>— Optionale Token-Ablaufdauer (z. B.365d,12h).
Cloudflare AI Gateway (nicht-interaktiv):
--cloudflare-ai-gateway-account-id <id>— Cloudflare-Konto-ID für Routing über Cloudflare AI Gateway.--cloudflare-ai-gateway-gateway-id <id>— Cloudflare AI Gateway-ID.
Daemon-Installationssteuerung:
--no-install-daemon— Gateway-Dienstinstallation explizit überspringen.--skip-daemon— Alias für--no-install-daemon.
UI- und Hook-Einrichtungssteuerung:
--skip-ui— Control UI-/TUI-Eingabeaufforderungen während des Onboardings überspringen.--skip-hooks— Webhook-/Hook-Eingabeaufforderungen während des Onboardings überspringen.
Ausgabeunterdrückung:
--suppress-gateway-token-output— Tokenhaltige Gateway-/UI-Ausgabe unterdrücken (Token-Hinweise, Auto-Login-URL mit eingebettetem Token und automatischer Start der Control UI). Nützlich in gemeinsam genutzten Terminal- und CI-Umgebungen.
Hinweise zum Ablauf
Ablauftypen
quickstart: minimale Eingabeaufforderungen, erzeugt automatisch ein Gateway-Token.manual: vollständige Eingabeaufforderungen für Port, Bind-Adresse und Authentifizierung (Alias vonadvanced).import: führt einen erkannten Migrations-Provider aus, zeigt eine Vorschau des Plans und wendet ihn dann nach Bestätigung an.
Provider-Vorfilterung
Wenn eine Authentifizierungsauswahl einen bevorzugten Provider impliziert, filtert das Onboarding die Auswahlen für Standardmodell und Zulassungsliste auf diesen Provider vor. Für Volcengine und BytePlus entspricht dies auch den Coding-Plan-Varianten (volcengine-plan/*, byteplus-plan/*).
Wenn der bevorzugte Provider-Filter noch keine geladenen Modelle ergibt, fällt das Onboarding auf den ungefilterten Katalog zurück, statt die Auswahl leer zu lassen.
Websuche-Folgefragen
Einige Websuche-Provider lösen Provider-spezifische Folgeeingabeaufforderungen aus:
- Grok kann eine optionale
x_search-Einrichtung mit demselben xAI-OAuth-Profil oder API-Schlüssel und einerx_search-Modellauswahl anbieten. - Kimi kann nach der Moonshot-API-Region (
api.moonshot.aivs.api.moonshot.cn) und dem standardmäßigen Kimi-Websuche-Modell fragen.
Weitere Verhaltensweisen
- Verhalten des DM-Bereichs beim lokalen Onboarding: CLI-Einrichtungsreferenz.
- Schnellster erster Chat:
openclaw dashboard(Control UI, keine Kanaleinrichtung). - Benutzerdefinierter Provider: Verbinden Sie einen beliebigen OpenAI- oder Anthropic-kompatiblen Endpunkt, einschließlich gehosteter Provider, die nicht aufgeführt sind. Verwenden Sie Unknown zur automatischen Erkennung.
- Wenn Hermes-Zustand erkannt wird, bietet das Onboarding einen Migrationsablauf an. Verwenden Sie Migrate für Dry-Run-Pläne, Überschreibmodus, Berichte und genaue Zuordnungen.
Häufige Folge-Befehle
openclaw channels addopenclaw configureopenclaw agents add <name>Verwenden Sie openclaw setup als denselben geführten Einstiegspunkt für das Onboarding. Verwenden Sie openclaw setup --baseline, wenn Sie nur die Baseline-Konfiguration/den Workspace benötigen, später openclaw configure für gezielte Änderungen und openclaw channels add für die reine Channel-Einrichtung.