Gateway
CLI-Backends
OpenClaw kann lokale AI-CLIs als reinen Text-Fallback ausführen, wenn API-Provider ausfallen, ratenbegrenzt sind oder sich vorübergehend fehlerhaft verhalten. Das ist bewusst konservativ:
- OpenClaw-Tools werden nicht direkt injiziert, aber Backends mit
bundleMcp: truekönnen Gateway-Tools über eine Loopback-MCP-Bridge erhalten. - JSONL-Streaming für CLIs, die es unterstützen.
- Sitzungen werden unterstützt (damit Folge-Turns kohärent bleiben).
- Bilder können durchgereicht werden, wenn die CLI Bildpfade akzeptiert.
Dies ist als Sicherheitsnetz und nicht als primärer Pfad gedacht. Verwenden Sie es, wenn Sie Textantworten wünschen, die „immer funktionieren“, ohne von externen APIs abhängig zu sein.
Wenn Sie eine vollständige Harness-Runtime mit ACP-Sitzungssteuerung, Hintergrundaufgaben, Thread-/Konversationsbindung und persistenten externen Coding-Sitzungen möchten, verwenden Sie stattdessen ACP-Agenten. CLI-Backends sind nicht ACP.
Einsteigerfreundlicher Schnellstart
Sie können die Claude Code CLI ohne Konfiguration verwenden (das gebündelte Anthropic-Plugin registriert ein Standard-Backend):
openclaw agent --agent main --message "hi" --model claude-cli/claude-sonnet-4-6main ist die Standard-Agent-ID, wenn keine explizite Agentenliste konfiguriert ist. Wenn
Sie mehrere Agenten verwenden, ersetzen Sie sie durch die Agent-ID, die Sie ausführen möchten.
Wenn Ihr Gateway unter launchd/systemd läuft und PATH minimal ist, fügen Sie nur den Befehlspfad hinzu:
{ agents: { defaults: { cliBackends: { "claude-cli": { command: "/opt/homebrew/bin/claude", }, }, }, },}Das ist alles. Keine Schlüssel, keine zusätzliche Auth-Konfiguration außer der CLI selbst erforderlich.
Wenn Sie ein gebündeltes CLI-Backend als primären Nachrichten-Provider auf einem
Gateway-Host verwenden, lädt OpenClaw jetzt automatisch das zugehörige gebündelte Plugin, wenn Ihre Konfiguration
dieses Backend explizit in einer Modellreferenz oder unter
agents.defaults.cliBackends referenziert.
Verwendung als Fallback
Fügen Sie Ihrer Fallback-Liste ein CLI-Backend hinzu, damit es nur ausgeführt wird, wenn primäre Modelle fehlschlagen:
{ agents: { defaults: { model: { primary: "anthropic/claude-opus-4-6", fallbacks: ["claude-cli/claude-sonnet-4-6"], }, models: { "anthropic/claude-opus-4-6": { alias: "Opus" }, "claude-cli/claude-sonnet-4-6": {}, }, }, },}Hinweise:
- Wenn Sie
agents.defaults.models(Allowlist) verwenden, müssen Sie Ihre CLI-Backend-Modelle dort ebenfalls einschließen. - Wenn der primäre Provider fehlschlägt (Authentifizierung, Ratenlimits, Timeouts), versucht OpenClaw als Nächstes das CLI-Backend.
Konfigurationsübersicht
Alle CLI-Backends befinden sich unter:
agents.defaults.cliBackendsJeder Eintrag wird durch eine Provider-ID verschlüsselt (z. B. claude-cli, my-cli).
Die Provider-ID wird zur linken Seite Ihrer Modellreferenz:
<provider>/<model>Beispielkonfiguration
{ agents: { defaults: { cliBackends: { "my-cli": { command: "my-cli", args: ["--json"], output: "json", input: "arg", modelArg: "--model", modelAliases: { "claude-opus-4-6": "opus", "claude-sonnet-4-6": "sonnet", }, sessionArg: "--session", sessionMode: "existing", sessionIdFields: ["session_id", "conversation_id"], systemPromptArg: "--system", // For CLIs with a dedicated prompt-file flag: // systemPromptFileArg: "--system-file", // Codex-style CLIs can point at a prompt file instead: // systemPromptFileConfigArg: "-c", // systemPromptFileConfigKey: "model_instructions_file", systemPromptWhen: "first", imageArg: "--image", imageMode: "repeat", // Opt in only if this backend may reseed safe invalidated sessions // from bounded raw OpenClaw transcript history before compaction. reseedFromRawTranscriptWhenUncompacted: true, serialize: true, }, }, }, },}Funktionsweise
- Wählt ein Backend aus basierend auf dem Provider-Präfix (
claude-cli/...). - Erstellt einen System-Prompt mit demselben OpenClaw-Prompt und Workspace-Kontext.
- Führt die CLI aus mit einer Sitzungs-ID (falls unterstützt), damit der Verlauf konsistent bleibt.
Das gebündelte
claude-cli-Backend hält pro OpenClaw-Sitzung einen Claude-stdio-Prozess am Leben und sendet Folge-Turns über stream-json stdin. - Parst die Ausgabe (JSON oder Klartext) und gibt den finalen Text zurück.
- Persistiert Sitzungs-IDs pro Backend, sodass Folge-Turns dieselbe CLI-Sitzung wiederverwenden.
Das gebündelte Anthropic-Backend claude-cli bevorzugt Claude Codes nativen Skill-
Resolver für OpenClaw-Skills. Wenn der aktuelle Skills-Snapshot mindestens
einen ausgewählten Skill mit materialisiertem Pfad enthält, übergibt OpenClaw ein temporäres Claude
Code-Plugin mit --plugin-dir und lässt den doppelten OpenClaw-Skills-Katalog
im angehängten System-Prompt weg. Wenn der Snapshot keinen materialisierten Plugin-
Skill enthält, behält OpenClaw den Prompt-Katalog als Fallback bei. Skill-Env-/API-Schlüssel-
Overrides werden weiterhin von OpenClaw auf die Child-Prozessumgebung für den
Run angewendet.
Claude CLI hat außerdem ihren eigenen nichtinteraktiven Berechtigungsmodus. OpenClaw ordnet diesen
der bestehenden Exec-Policy zu, statt Claude-spezifische Policy-Konfiguration hinzuzufügen.
Für von OpenClaw verwaltete Claude-Live-Sitzungen ist die effektive OpenClaw-Exec-Policy
maßgeblich: YOLO (tools.exec.security: "full" und
tools.exec.ask: "off") startet Claude mit
--permission-mode bypassPermissions, während eine restriktive effektive Exec-Policy
Claude mit --permission-mode default startet. Agentenspezifische
agents.list[].tools.exec-Einstellungen überschreiben globale tools.exec für diesen
Agenten. Rohargumente des Claude-Backends dürfen weiterhin --permission-mode enthalten, aber Live-
Claude-Starts normalisieren dieses Flag so, dass es der effektiven OpenClaw-Exec-Policy entspricht.
Das gebündelte Anthropic-Backend claude-cli ordnet außerdem OpenClaw-/think-Stufen
Claude Codes nativem --effort-Flag für Nicht-off-Stufen zu. minimal und
low werden low zugeordnet, adaptive und medium werden medium zugeordnet, und high,
xhigh und max werden direkt zugeordnet. Andere CLI-Backends benötigen ihr zugehöriges Plugin,
um einen entsprechenden argv-Mapper zu deklarieren, bevor /think die gestartete CLI beeinflussen kann.
Bevor OpenClaw das gebündelte claude-cli-Backend verwenden kann, muss Claude Code selbst
bereits auf demselben Host angemeldet sein:
claude auth loginclaude auth status --textopenclaw models auth login --provider anthropic --method cli --set-defaultDocker-Installationen benötigen Claude Code installiert und angemeldet im persistenten Container-Home, nicht nur auf dem Host. Siehe Claude-CLI-Backend in Docker.
Verwenden Sie agents.defaults.cliBackends.claude-cli.command nur, wenn die claude-
Binärdatei nicht bereits auf PATH liegt.
Sitzungen
- Wenn die CLI Sitzungen unterstützt, setzen Sie
sessionArg(z. B.--session-id) odersessionArgs(Platzhalter{sessionId}), wenn die ID in mehrere Flags eingefügt werden muss. - Wenn die CLI einen Resume-Unterbefehl mit anderen Flags verwendet, setzen Sie
resumeArgs(ersetztargsbeim Fortsetzen) und optionalresumeOutput(für Nicht-JSON-Fortsetzungen). sessionMode:always: Immer eine Sitzungs-ID senden (neue UUID, wenn keine gespeichert ist).existing: Nur dann eine Sitzungs-ID senden, wenn zuvor eine gespeichert wurde.none: Nie eine Sitzungs-ID senden.
claude-cliverwendet standardmäßigliveSession: "claude-stdio",output: "jsonl"undinput: "stdin", sodass Folge-Turns den laufenden Claude-Prozess wiederverwenden, solange er aktiv ist. Warmes stdio ist jetzt der Standard, auch für benutzerdefinierte Konfigurationen, die Transportfelder auslassen. Wenn das Gateway neu startet oder der inaktive Prozess beendet wird, setzt OpenClaw die gespeicherte Claude-Sitzungs-ID fort. Gespeicherte Sitzungs- IDs werden vor dem Fortsetzen gegen ein vorhandenes lesbares Projekttranskript geprüft, sodass Phantom-Bindungen mitreason=transcript-missingbereinigt werden, statt stillschweigend eine frische Claude-CLI-Sitzung unter--resumezu starten.- Claude-Live-Sitzungen behalten begrenzte JSONL-Ausgabewächter. Standardwerte erlauben bis zu
8 MiB und 20.000 rohe JSONL-Zeilen pro Turn. Tool-intensive Claude-Turns können
sie pro Backend mit
agents.defaults.cliBackends.claude-cli.reliability.outputLimits.maxTurnRawCharsundmaxTurnLineserhöhen; OpenClaw begrenzt diese Einstellungen auf 64 MiB und 100.000 Zeilen. - Gespeicherte CLI-Sitzungen sind Provider-eigene Kontinuität. Der implizite tägliche Sitzungs-
Reset trennt sie nicht;
/resetund explizitesession.reset-Policies tun es weiterhin. - Frische CLI-Sitzungen werden normalerweise nur aus OpenClaws Compaction-Zusammenfassung
plus Post-Compaction-Ende neu gespeist. Um kurze Sitzungen wiederherzustellen, die
vor der Compaction invalidiert werden, kann ein Backend mit
reseedFromRawTranscriptWhenUncompacted: trueoptieren. OpenClaw hält das erneute Speisen aus rohen Transkripten weiterhin begrenzt und beschränkt es auf sichere Invalidierungen wie fehlende CLI-Transkripte, System-Prompt-/MCP-Änderungen oder Wiederholung wegen abgelaufener Sitzung; Änderungen an Auth-Profil oder Credential-Epoche speisen niemals rohe Transkriptverläufe erneut ein.
Serialisierungshinweise:
serialize: truehält Runs derselben Lane geordnet.- Die meisten CLIs serialisieren auf einer Provider-Lane.
- OpenClaw verwirft die Wiederverwendung gespeicherter CLI-Sitzungen, wenn sich die ausgewählte Auth-Identität ändert, einschließlich einer geänderten Auth-Profil-ID, eines statischen API-Schlüssels, eines statischen Tokens oder einer OAuth- Kontoidentität, wenn die CLI eine offenlegt. OAuth-Access- und Refresh-Token- Rotation trennt die gespeicherte CLI-Sitzung nicht. Wenn eine CLI keine stabile OAuth-Konto-ID offenlegt, lässt OpenClaw diese CLI die Fortsetzungsberechtigungen durchsetzen.
Fallback-Präludium aus claude-cli-Sitzungen
Wenn ein claude-cli-Versuch auf einen Nicht-CLI-Kandidaten in
agents.defaults.model.fallbacks ausweicht, speist OpenClaw
den nächsten Versuch mit einem Kontext-Präludium, das aus Claude Codes lokalem
JSONL-Transkript unter ~/.claude/projects/ gewonnen wird. Ohne diesen Seed würde der Fallback-
Provider kalt starten, weil OpenClaws eigenes Sitzungstranskript für
claude-cli-Runs leer ist.
- Das Präludium bevorzugt die neueste
/compact-Zusammenfassung oder dencompact_boundary- Marker und hängt dann die neuesten Post-Boundary-Turns bis zu einem Zeichen- Budget an. Pre-Boundary-Turns werden verworfen, weil die Zusammenfassung sie bereits repräsentiert. - Tool-Blöcke werden zu kompakten Hinweisen wie
(tool call: name)und(tool result: …)zusammengeführt, um das Prompt-Budget ehrlich zu halten. Die Zusammenfassung wird mit(truncated)gekennzeichnet, wenn sie überläuft. - Same-Provider-Fallbacks von
claude-clizuclaude-cliverlassen sich auf Claudes eigenes--resumeund überspringen das Präludium. - Der Seed verwendet die bestehende Validierung des Claude-Sitzungsdateipfads wieder, sodass beliebige Pfade nicht gelesen werden können.
Bilder (Durchreichen)
Wenn Ihre CLI Bildpfade akzeptiert, setzen Sie imageArg:
imageArg: "--image",imageMode: "repeat"OpenClaw schreibt Base64-Bilder in temporäre Dateien. Wenn imageArg gesetzt ist, werden diese
Pfade als CLI-Argumente übergeben. Wenn imageArg fehlt, hängt OpenClaw die
Dateipfade an den Prompt an (Pfadinjektion), was für CLIs ausreicht, die lokale Dateien automatisch
aus Klartextpfaden laden.
Eingaben / Ausgaben
output: "json"(Standard) versucht, JSON zu parsen und Text + Sitzungs-ID zu extrahieren.- Für Gemini-CLI-JSON-Ausgabe liest OpenClaw Antworttext aus
responseund Nutzung ausstats, wennusagefehlt oder leer ist. Der gebündelte Gemini-CLI-Standard verwendetstream-json, aber alte--output-format json-Overrides verwenden weiterhin den JSON-Parser. output: "jsonl"parst JSONL-Streams und extrahiert die finale Agentennachricht plus Sitzungs- Kennungen, sofern vorhanden.output: "text"behandelt stdout als finale Antwort.
Eingabemodi:
input: "arg"(Standard) übergibt den Prompt als letztes CLI-Argument.input: "stdin"sendet den Prompt über stdin.- Wenn der Prompt sehr lang ist und
maxPromptArgCharsgesetzt ist, wird stdin verwendet.
Standardwerte (Plugin-eigen)
Gebündelte Standardwerte für CLI-Backends liegen bei ihrem jeweiligen Plugin. Zum Beispiel
besitzt Anthropic claude-cli und Google besitzt google-gemini-cli. OpenAI Codex-
Agent-Ausführungen verwenden den Codex-App-Server-Harness über openai/*; OpenClaw
registriert kein gebündeltes codex-cli-Backend mehr.
Das gebündelte Anthropic-Plugin registriert einen Standardwert für claude-cli:
command: "claude"args: ["-p","--output-format","stream-json","--include-partial-messages","--verbose", ...]output: "jsonl"input: "stdin"modelArg: "--model"sessionMode: "always"
Das gebündelte Google-Plugin registriert ebenfalls einen Standardwert für google-gemini-cli:
command: "gemini"args: ["--skip-trust", "--approval-mode", "auto_edit", "--output-format", "stream-json", "--prompt", "{prompt}"]resumeArgs: ["--skip-trust", "--approval-mode", "auto_edit", "--resume", "{sessionId}", "--output-format", "stream-json", "--prompt", "{prompt}"]output: "jsonl"resumeOutput: "jsonl"jsonlDialect: "gemini-stream-json"imageArg: "@"imagePathScope: "workspace"modelArg: "--model"sessionMode: "existing"sessionIdFields: ["session_id", "sessionId"]
Voraussetzung: Die lokale Gemini CLI muss installiert und als
gemini in PATH verfügbar sein (brew install gemini-cli oder
npm install -g @google/gemini-cli).
Hinweise zur Gemini CLI-Ausgabe:
- Der Standardparser für
stream-jsonliest Assistenten-message-Ereignisse, Tool-Ereignisse, die finaleresult-Nutzung und schwerwiegende Gemini-Fehlerereignisse. - Wenn Sie Gemini-Argumente zu
--output-format jsonüberschreiben, normalisiert OpenClaw dieses Backend zurück zuoutput: "json"und liest Antworttext aus dem JSON-Feldresponse. - Die Nutzung fällt auf
statszurück, wennusagefehlt oder leer ist. stats.cachedwird zu OpenClaw-cacheReadnormalisiert.- Wenn
stats.inputfehlt, leitet OpenClaw Eingabetoken ausstats.input_tokens - stats.cachedab.
Nur bei Bedarf überschreiben (häufig: absoluter command-Pfad).
Plugin-eigene Standardwerte
Standardwerte für CLI-Backends sind jetzt Teil der Plugin-Oberfläche:
- Plugins registrieren sie mit
api.registerCliBackend(...). - Die Backend-
idwird zum Provider-Präfix in Modellreferenzen. - Benutzerkonfiguration in
agents.defaults.cliBackends.<id>überschreibt weiterhin den Plugin-Standardwert. - Backend-spezifische Konfigurationsbereinigung bleibt über den optionalen
normalizeConfig-Hook Plugin-eigen.
Plugins, die kleine Kompatibilitäts-Shims für Prompts/Nachrichten benötigen, können bidirektionale Texttransformationen deklarieren, ohne einen Provider oder ein CLI-Backend zu ersetzen:
api.registerTextTransforms({ input: [ { from: /red basket/g, to: "blue basket" }, { from: /paper ticket/g, to: "digital ticket" }, { from: /left shelf/g, to: "right shelf" }, ], output: [ { from: /blue basket/g, to: "red basket" }, { from: /digital ticket/g, to: "paper ticket" }, { from: /right shelf/g, to: "left shelf" }, ],});input schreibt den System-Prompt und Benutzer-Prompt um, die an die CLI übergeben werden. output
schreibt gestreamten Assistententext und geparsten finalen Text um, bevor OpenClaw
seine eigenen Steuermarker und die Kanalauslieferung verarbeitet. Bei Provider-gestützten Modellaufrufen
stellt output außerdem Zeichenkettenwerte in strukturierten Tool-Aufrufargumenten nach
der Stream-Reparatur und vor der Tool-Ausführung wieder her. Rohe Provider-JSON-Fragmente bleiben
unverändert; Verbraucher sollten die strukturierte Partial-, End- oder Ergebnis-Payload verwenden.
Für CLIs, die Provider-spezifische JSONL-Ereignisse ausgeben, setzen Sie jsonlDialect in der
Konfiguration dieses Backends. Unterstützte Dialekte sind claude-stream-json für Claude
Code-kompatible Streams und gemini-stream-json für Gemini CLI-stream-json-
Ereignisse.
Eigentum an nativer Compaction
Einige CLI-Backends führen einen Agenten aus, der sein eigenes Transkript kompaktiert. Deshalb darf OpenClaw seinen Schutz-Summarizer nicht gegen sie ausführen - das würde gegen die eigene Compaction des Backends arbeiten und kann den Turn hart fehlschlagen lassen.
claude-cli hat keinen Harness-Endpunkt - Claude Code kompaktiert intern - und deklariert daher
ownsNativeCompaction: true; OpenClaw gibt aus dem Compaction-Pfad eine No-op zurück.
Native Harness-Sitzungen wie Codex routen stattdessen weiterhin an ihren Harness-Compaction-Endpunkt.
Da das Backend die Compaction besitzt, ist der alte Notbehelf, contextTokens: 1_000_000
nur zu setzen, um zu verhindern, dass OpenClaws Schutz bei einer claude-cli-Sitzung auslöst,
nicht mehr nötig - das Opt-out ersetzt ihn.
api.registerCliBackend({ id: "my-cli", ownsNativeCompaction: true /* ... */ });Deklarieren Sie ownsNativeCompaction nur für ein Backend, das seine Compaction tatsächlich besitzt: Es
muss sein eigenes Transkript zuverlässig begrenzen, wenn es sich seinem Kontextfenster nähert, und eine
fortsetzbare Sitzung persistieren (z. B. --resume / --session-id); andernfalls kann eine zurückgestellte Sitzung
über dem Budget bleiben. Passende agentHarnessId-Sitzungen routen weiterhin an den Harness-Endpunkt.
Bundle-MCP-Overlays
CLI-Backends erhalten keine direkten OpenClaw-Tool-Aufrufe, aber ein Backend kann
sich mit bundleMcp: true für ein generiertes MCP-Konfigurations-Overlay entscheiden.
Aktuelles gebündeltes Verhalten:
claude-cli: generierte strikte MCP-Konfigurationsdateigoogle-gemini-cli: generierte Gemini-Systemeinstellungsdatei
Wenn Bundle-MCP aktiviert ist, führt OpenClaw Folgendes aus:
- startet einen local loopback HTTP-MCP-Server, der Gateway-Tools für den CLI-Prozess verfügbar macht
- authentifiziert die Bridge mit einem sitzungsbezogenen Token (
OPENCLAW_MCP_TOKEN) - begrenzt Tool-Zugriff auf die aktuelle Sitzung, das Konto und den Kanalkontext
- lädt aktivierte Bundle-MCP-Server für den aktuellen Arbeitsbereich
- führt sie mit vorhandenen MCP-Konfigurations-/Einstellungsstrukturen des Backends zusammen
- schreibt die Startkonfiguration mit dem Backend-eigenen Integrationsmodus aus der besitzenden Erweiterung um
Wenn keine MCP-Server aktiviert sind, injiziert OpenClaw dennoch eine strikte Konfiguration, wenn ein Backend Bundle-MCP aktiviert, damit Hintergrundausführungen isoliert bleiben.
Sitzungsgebundene gebündelte MCP-Runtimes werden zur Wiederverwendung innerhalb einer Sitzung zwischengespeichert und dann
nach mcp.sessionIdleTtlMs Millisekunden Leerlaufzeit abgeräumt (Standard 10
Minuten; setzen Sie 0, um dies zu deaktivieren). Einmalige eingebettete Ausführungen wie Authentifizierungsproben,
Slug-Generierung und Active-Memory-Recall fordern am Laufende Bereinigung an, damit stdio-
Unterprozesse und Streamable HTTP/SSE-Streams die Ausführung nicht überdauern.
Verlaufslimit für erneutes Seed
Wenn eine neue CLI-Sitzung aus einem vorherigen OpenClaw-Transkript geseedet wird (zum
Beispiel nach einem session_expired-Retry), wird der gerenderte
<conversation_history>-Block begrenzt, damit Reseed-Prompts nicht
explodieren. Der Standardwert ist 12288 Zeichen (etwa 3000 Token).
Claude CLI-Backends verwenden automatisch ein größeres Limit, das aus der aufgelösten Claude-Kontextstufe abgeleitet wird. Standardmäßige Claude-Ausführungen mit 200K Token behalten einen größeren Transkriptausschnitt, und Claude-Ausführungen mit 1M Token behalten nochmals einen größeren Ausschnitt, während andere CLI- Backends den konservativen Standard beibehalten.
- Das Limit steuert nur den Vorverlaufsblock des Reseed-Prompts. Ausgabelimits für Live-Sitzungen
werden separat unter
reliability.outputLimitsabgestimmt (siehe Sitzungen).
Einschränkungen
- Keine direkten OpenClaw-Tool-Aufrufe. OpenClaw injiziert keine Tool-Aufrufe in
das CLI-Backend-Protokoll. Backends sehen Gateway-Tools nur, wenn sie sich für
bundleMcp: trueentscheiden. - Streaming ist Backend-spezifisch. Einige Backends streamen JSONL; andere puffern bis zum Beenden.
- Strukturierte Ausgaben hängen vom JSON-Format der CLI ab.
Fehlerbehebung
- CLI nicht gefunden: Setzen Sie
commandauf einen vollständigen Pfad. - Falscher Modellname: Verwenden Sie
modelAliases, umprovider/model→ CLI-Modell abzubilden. - Keine Sitzungskontinuität: Stellen Sie sicher, dass
sessionArggesetzt ist undsessionModenichtnoneist. - Bilder ignoriert: Setzen Sie
imageArg(und verifizieren Sie, dass die CLI Dateipfade unterstützt).