Konfiguration

OpenClaw liest eine optionale -Konfiguration aus ~/.openclaw/openclaw.json. Der aktive Konfigurationspfad muss eine reguläre Datei sein. Symlink-Layouts für openclaw.json werden für von OpenClaw ausgeführte Schreibvorgänge nicht unterstützt; ein atomarer Schreibvorgang kann den Pfad ersetzen, statt den Symlink beizubehalten. Wenn Sie die Konfiguration außerhalb des standardmäßigen Zustandsverzeichnisses aufbewahren, zeigen Sie mit OPENCLAW_CONFIG_PATH direkt auf die echte Datei. Wenn die Datei fehlt, verwendet OpenClaw sichere Standardwerte. Häufige Gründe für das Hinzufügen einer Konfiguration:

Kanäle verbinden und steuern, wer dem Bot Nachrichten senden darf
Modelle, Tools, Sandboxing oder Automatisierung festlegen (Cron, Hooks)
Sitzungen, Medien, Netzwerk oder UI anpassen

Alle verfügbaren Felder finden Sie in der vollständigen Referenz. Agenten und Automatisierung sollten config.schema.lookup für genaue Dokumentation auf Feldebene verwenden, bevor sie die Konfiguration bearbeiten. Nutzen Sie diese Seite für aufgabenorientierte Hinweise und die Konfigurationsreferenz für die umfassendere Feldübersicht und Standardwerte.

Neu bei der Konfiguration? Beginnen Sie mit openclaw onboard für eine interaktive Einrichtung, oder sehen Sie sich den Leitfaden Konfigurationsbeispiele für vollständige Konfigurationen zum Kopieren an.

Minimale Konfiguration

// ~/.openclaw/openclaw.json
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

Konfiguration bearbeiten

Interactive wizard
CLI (one-liners)
Control UI
Direct edit

openclaw onboard       # full onboarding flow
openclaw configure     # config wizard

openclaw config get agents.defaults.workspace
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config unset plugins.entries.brave.config.webSearch.apiKey

Öffnen Sie http://127.0.0.1:18789 und verwenden Sie den Tab Config. Die Control UI rendert ein Formular aus dem Live-Konfigurationsschema, einschließlich Feld- Dokumentationsmetadaten title / description sowie Plugin- und Kanalschemas, wenn verfügbar, mit einem Raw JSON-Editor als Ausweg. Für Drilldown- UIs und andere Tools stellt das Gateway außerdem config.schema.lookup bereit, um einen pfadbezogenen Schemaknoten plus Zusammenfassungen der direkten untergeordneten Elemente abzurufen.

Bearbeiten Sie ~/.openclaw/openclaw.json direkt. Das Gateway überwacht die Datei und übernimmt Änderungen automatisch (siehe Hot Reload).

Strikte Validierung

OpenClaw akzeptiert nur Konfigurationen, die vollständig dem Schema entsprechen. Unbekannte Schlüssel, fehlerhafte Typen oder ungültige Werte führen dazu, dass das Gateway den Start verweigert. Die einzige Ausnahme auf Stammebene ist $schema (string), damit Editoren JSON-Schema-Metadaten anhängen können.

openclaw config schema gibt das kanonische JSON-Schema aus, das von Control UI und Validierung verwendet wird. config.schema.lookup ruft einen einzelnen pfadbezogenen Knoten plus Zusammenfassungen untergeordneter Elemente für Drilldown-Tools ab. Feld-Dokumentationsmetadaten title/description werden durch verschachtelte Objekte, Wildcard- (*), Array-Item- ([]) und anyOf/ oneOf/allOf-Zweige weitergereicht. Runtime-Plugin- und Kanalschemas werden zusammengeführt, wenn die Manifest-Registry geladen ist. Wenn die Validierung fehlschlägt:

Das Gateway startet nicht
Nur Diagnosebefehle funktionieren (openclaw doctor, openclaw logs, openclaw health, openclaw status)
Führen Sie openclaw doctor aus, um die genauen Probleme zu sehen
Führen Sie openclaw doctor --fix (oder --yes) aus, um Reparaturen anzuwenden

Das Gateway speichert nach jedem erfolgreichen Start eine vertrauenswürdige zuletzt als funktionsfähig bekannte Kopie, aber Start und Hot Reload stellen sie nicht automatisch wieder her. Wenn openclaw.json die Validierung nicht besteht (einschließlich Plugin-lokaler Validierung), schlägt der Gateway-Start fehl oder das Neuladen wird übersprungen und die aktuelle Runtime behält die zuletzt akzeptierte Konfiguration bei. Führen Sie openclaw doctor --fix (oder --yes) aus, um präfixierte/überschriebene Konfiguration zu reparieren oder die zuletzt als funktionsfähig bekannte Kopie wiederherzustellen. Die Übernahme als zuletzt funktionsfähig bekannte Kopie wird übersprungen, wenn ein Kandidat redigierte Secret-Platzhalter wie *** enthält.

Häufige Aufgaben

Set up a channel (WhatsApp, Telegram, Discord, etc.)

Jeder Kanal hat seinen eigenen Konfigurationsabschnitt unter channels.<provider>. Einrichtungsschritte finden Sie auf der jeweiligen Kanalseite:

WhatsApp - channels.whatsapp
Telegram - channels.telegram
Discord - channels.discord
Feishu - channels.feishu
Google Chat - channels.googlechat
Microsoft Teams - channels.msteams
Slack - channels.slack
Signal - channels.signal
iMessage - channels.imessage
Mattermost - channels.mattermost

Alle Kanäle verwenden dasselbe Muster für DM-Richtlinien:

{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}

Choose and configure models

Legen Sie das primäre Modell und optionale Fallbacks fest:

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}

agents.defaults.models definiert den Modellkatalog und dient als Allowlist für /model; provider/*-Einträge filtern /model, /models und Modellauswahlen auf ausgewählte Provider, während weiterhin dynamische Modellermittlung verwendet wird.
Verwenden Sie openclaw config set agents.defaults.models '<json>' --strict-json --merge, um Allowlist-Einträge hinzuzufügen, ohne vorhandene Modelle zu entfernen. Einfache Ersetzungen, die Einträge entfernen würden, werden abgelehnt, sofern Sie nicht --replace übergeben.
Modellreferenzen verwenden das Format provider/model (z. B. anthropic/claude-opus-4-6).
agents.defaults.imageMaxDimensionPx steuert das Herunterskalieren von Transcript-/Tool-Bildern (Standard 1200); niedrigere Werte reduzieren in der Regel die Vision-Token-Nutzung bei Screenshot-lastigen Läufen.
Siehe Modelle-CLI zum Wechseln von Modellen im Chat und Modell-Failover für Auth-Rotation und Fallback-Verhalten.
Für benutzerdefinierte/selbst gehostete Provider siehe Benutzerdefinierte Provider in der Referenz.

Control who can message the bot

Der DM-Zugriff wird pro Kanal über dmPolicy gesteuert:

"pairing" (Standard): unbekannte Absender erhalten einen einmaligen Pairing-Code zur Freigabe
"allowlist": nur Absender in allowFrom (oder im gekoppelten Allow-Store)
"open": alle eingehenden DMs zulassen (erfordert allowFrom: ["*"])
"disabled": alle DMs ignorieren

Für Gruppen verwenden Sie groupPolicy + groupAllowFrom oder kanalspezifische Allowlists.Kanalspezifische Details finden Sie in der vollständigen Referenz.

Set up group chat mention gating

Gruppennachrichten erfordern standardmäßig eine Erwähnung. Konfigurieren Sie Trigger-Muster pro Agent und belassen Sie sichtbare Raumantworten auf dem standardmäßigen Nachrichtentool-Pfad, sofern Sie nicht bewusst alte automatische Abschlussantworten verwenden möchten:

{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // default; use "automatic" for legacy room replies
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

Metadaten-Erwähnungen: native @-Erwähnungen (WhatsApp Antippen-zum-Erwähnen, Telegram @bot usw.)
Textmuster: sichere Regex-Muster in mentionPatterns
Sichtbare Antworten: messages.visibleReplies kann Nachrichtentool-Sendungen global erzwingen; messages.groupChat.visibleReplies überschreibt dies für Gruppen/Kanäle.
Siehe vollständige Referenz für Modi sichtbarer Antworten, kanalspezifische Überschreibungen und Self-Chat-Modus.

Restrict skills per agent

Verwenden Sie agents.defaults.skills für eine gemeinsame Basis, und überschreiben Sie anschließend bestimmte Agenten mit agents.list[].skills:

{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}

Lassen Sie agents.defaults.skills weg, um Skills standardmäßig uneingeschränkt zuzulassen.
Lassen Sie agents.list[].skills weg, um die Standardwerte zu erben.
Setzen Sie agents.list[].skills: [], um keine Skills zuzulassen.
Siehe Skills, Skills-Konfiguration und die Konfigurationsreferenz.

Tune gateway channel health monitoring

Steuern Sie, wie aggressiv das Gateway Kanäle neu startet, die veraltet wirken:

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

Setzen Sie gateway.channelHealthCheckMinutes: 0, um Health-Monitor-Neustarts global zu deaktivieren.
channelStaleEventThresholdMinutes sollte größer oder gleich dem Prüfintervall sein.
Verwenden Sie channels.<provider>.healthMonitor.enabled oder channels.<provider>.accounts.<id>.healthMonitor.enabled, um automatische Neustarts für einen Kanal oder ein Konto zu deaktivieren, ohne den globalen Monitor zu deaktivieren.
Siehe Health Checks für operative Fehlersuche und die vollständige Referenz für alle Felder.

Tune gateway WebSocket handshake timeout

Geben Sie lokalen Clients mehr Zeit, den Pre-Auth-WebSocket-Handshake auf ausgelasteten oder leistungsschwachen Hosts abzuschließen:

{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}

Standard ist 15000 Millisekunden.
OPENCLAW_HANDSHAKE_TIMEOUT_MS hat weiterhin Vorrang für einmalige Service- oder Shell-Überschreibungen.
Beheben Sie bevorzugt zuerst Start-/Event-Loop-Blockaden; dieser Regler ist für Hosts gedacht, die gesund, aber während des Warmups langsam sind.

Configure sessions and resets

Sitzungen steuern Gesprächskontinuität und Isolation:

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

dmScope: main (gemeinsam) | per-peer | per-channel-peer | per-account-channel-peer
threadBindings: globale Standardwerte für sitzungsgebundenes Routing threadgebundener Sitzungen (Discord unterstützt /focus, /unfocus, /agents, /session idle und /session max-age).
Siehe Sitzungsverwaltung für Scoping, Identitätsverknüpfungen und Senderichtlinien.
Siehe vollständige Referenz für alle Felder.

Sandboxing aktivieren

Führen Sie Agent-Sitzungen in isolierten Sandbox-Laufzeiten aus:

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

Erstellen Sie zuerst das Image: Führen Sie aus einem Source-Checkout scripts/sandbox-setup.sh aus, oder sehen Sie bei einer npm-Installation den inline angegebenen docker build-Befehl unter Sandboxing § Images und Einrichtung.Siehe Sandboxing für die vollständige Anleitung und vollständige Referenz für alle Optionen.

Relay-gestütztes Push für offizielle iOS-Builds aktivieren

Relay-gestütztes Push wird in openclaw.json konfiguriert.Legen Sie dies in der Gateway-Konfiguration fest:

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}

CLI-Äquivalent:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Das bewirkt Folgendes:

Ermöglicht dem Gateway, push.test, Wake-Nudges und Reconnect-Wakes über das externe Relay zu senden.
Verwendet eine registrierungsbezogene Sendeberechtigung, die von der gekoppelten iOS-App weitergeleitet wird. Das Gateway benötigt kein deploymentweites Relay-Token.
Bindet jede Relay-gestützte Registrierung an die Gateway-Identität, mit der die iOS-App gekoppelt wurde, sodass ein anderes Gateway die gespeicherte Registrierung nicht wiederverwenden kann.
Belässt lokale/manuelle iOS-Builds bei direkten APNs. Relay-gestützte Sends gelten nur für offiziell verteilte Builds, die sich über das Relay registriert haben.
Muss mit der Relay-Basis-URL übereinstimmen, die in den offiziellen/TestFlight-iOS-Build eingebettet ist, damit Registrierungs- und Sendetraffic dieselbe Relay-Bereitstellung erreichen.

End-to-End-Ablauf:

Installieren Sie einen offiziellen/TestFlight-iOS-Build, der mit derselben Relay-Basis-URL kompiliert wurde.
Konfigurieren Sie gateway.push.apns.relay.baseUrl auf dem Gateway.
Koppeln Sie die iOS-App mit dem Gateway und lassen Sie sowohl Node- als auch Operator-Sitzungen verbinden.
Die iOS-App ruft die Gateway-Identität ab, registriert sich beim Relay mit App Attest plus App-Receipt und veröffentlicht anschließend die Relay-gestützte push.apns.register-Payload an das gekoppelte Gateway.
Das Gateway speichert den Relay-Handle und die Sendeberechtigung und verwendet sie dann für push.test, Wake-Nudges und Reconnect-Wakes.

Betriebshinweise:

Wenn Sie die iOS-App auf ein anderes Gateway umstellen, verbinden Sie die App erneut, damit sie eine neue Relay-Registrierung veröffentlichen kann, die an dieses Gateway gebunden ist.
Wenn Sie einen neuen iOS-Build ausliefern, der auf eine andere Relay-Bereitstellung verweist, aktualisiert die App ihre zwischengespeicherte Relay-Registrierung, anstatt den alten Relay-Ursprung wiederzuverwenden.

Kompatibilitätshinweis:

OPENCLAW_APNS_RELAY_BASE_URL und OPENCLAW_APNS_RELAY_TIMEOUT_MS funktionieren weiterhin als temporäre Env-Overrides.
OPENCLAW_APNS_RELAY_ALLOW_HTTP=true bleibt ein nur für loopback gedachter Entwicklungs-Ausweg; speichern Sie keine HTTP-Relay-URLs dauerhaft in der Konfiguration.

Siehe iOS-App für den End-to-End-Ablauf und Authentifizierungs- und Vertrauensablauf für das Relay-Sicherheitsmodell.

Heartbeat einrichten (regelmäßige Check-ins)

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

every: Dauer-String (30m, 2h). Setzen Sie 0m, um zu deaktivieren.
target: last | none | <channel-id> (zum Beispiel discord, matrix, telegram oder whatsapp)
directPolicy: allow (Standard) oder block für DM-artige Heartbeat-Ziele
Siehe Heartbeat für die vollständige Anleitung.

Cron-Jobs konfigurieren

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

sessionRetention: bereinigt abgeschlossene isolierte Ausführungssitzungen aus sessions.json (Standard 24h; setzen Sie false, um zu deaktivieren).
runLog: bereinigt cron/runs/<jobId>.jsonl nach Größe und beibehaltenen Zeilen.
Siehe Cron-Jobs für Funktionsübersicht und CLI-Beispiele.

Webhooks einrichten (Hooks)

Aktivieren Sie HTTP-Webhook-Endpunkte auf dem Gateway:

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

Sicherheitshinweis:

Behandeln Sie alle Hook-/Webhook-Payload-Inhalte als nicht vertrauenswürdige Eingabe.
Verwenden Sie ein dediziertes hooks.token; verwenden Sie das gemeinsame Gateway-Token nicht wieder.
Hook-Authentifizierung erfolgt nur über Header (Authorization: Bearer ... oder x-openclaw-token); Query-String-Token werden abgelehnt.
hooks.path darf nicht / sein; halten Sie den Webhook-Ingress auf einem dedizierten Unterpfad wie /hooks.
Lassen Sie Bypass-Flags für unsichere Inhalte deaktiviert (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent), außer bei eng begrenztem Debugging.
Wenn Sie hooks.allowRequestSessionKey aktivieren, setzen Sie auch hooks.allowedSessionKeyPrefixes, um vom Aufrufer ausgewählte Sitzungsschlüssel einzugrenzen.
Für Hook-gesteuerte Agents bevorzugen Sie starke moderne Modell-Tiers und eine strikte Tool-Richtlinie (zum Beispiel nur Messaging plus, wo möglich, Sandboxing).

Siehe vollständige Referenz für alle Mapping-Optionen und die Gmail-Integration.

Multi-Agent-Routing konfigurieren

Führen Sie mehrere isolierte Agents mit separaten Workspaces und Sitzungen aus:

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

Siehe Multi-Agent und vollständige Referenz für Bindungsregeln und agentbezogene Zugriffsprofile.

Konfiguration in mehrere Dateien aufteilen ($include)

Verwenden Sie $include, um große Konfigurationen zu organisieren:

// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

Einzelne Datei: ersetzt das enthaltende Objekt
Array von Dateien: wird in Reihenfolge tief zusammengeführt (spätere gewinnen)
Sibling-Schlüssel: werden nach Includes zusammengeführt (überschreiben enthaltene Werte)
Verschachtelte Includes: bis zu 10 Ebenen tief unterstützt
Relative Pfade: werden relativ zur einschließenden Datei aufgelöst
OpenClaw-eigene Schreibvorgänge: Wenn ein Schreibvorgang nur einen Top-Level-Abschnitt ändert, der durch einen Einzeldatei-Include wie plugins: { $include: "./plugins.json5" } abgesichert ist, aktualisiert OpenClaw diese enthaltene Datei und lässt openclaw.json unverändert
Nicht unterstütztes Write-through: Root-Includes, Include-Arrays und Includes mit Sibling-Overrides schlagen für OpenClaw-eigene Schreibvorgänge geschlossen fehl, statt die Konfiguration zu flatten
Einschränkung: $include-Pfade müssen unter dem Verzeichnis aufgelöst werden, das openclaw.json enthält. Um einen Baum über Maschinen oder Benutzer hinweg zu teilen, setzen Sie OPENCLAW_INCLUDE_ROOTS auf eine Pfadliste (: auf POSIX, ; unter Windows) aus zusätzlichen Verzeichnissen, auf die Includes verweisen dürfen. Symlinks werden aufgelöst und erneut geprüft, sodass ein Pfad, der lexikalisch in einem Konfigurationsverzeichnis liegt, dessen reales Ziel aber aus jeder erlaubten Root ausbricht, weiterhin abgelehnt wird.
Fehlerbehandlung: klare Fehler für fehlende Dateien, Parse-Fehler und zirkuläre Includes

Hot Reload der Konfiguration

Das Gateway überwacht ~/.openclaw/openclaw.json und wendet Änderungen automatisch an: Für die meisten Einstellungen ist kein manueller Neustart erforderlich. Direkte Dateiänderungen gelten als nicht vertrauenswürdig, bis sie validiert wurden. Der Watcher wartet, bis Temp-Write-/Rename-Aktivität von Editoren zur Ruhe gekommen ist, liest die finale Datei und lehnt ungültige externe Änderungen ab, ohne openclaw.json neu zu schreiben. OpenClaw-eigene Konfigurations- Schreibvorgänge verwenden vor dem Schreiben denselben Schema-Gate; destruktive Clobbers wie das Entfernen von gateway.mode oder das Verkleinern der Datei um mehr als die Hälfte werden abgelehnt und zur Prüfung als .rejected.* gespeichert. Wenn Sie config reload skipped (invalid config) sehen oder der Start Invalid config meldet, prüfen Sie die Konfiguration, führen Sie openclaw config validate aus und führen Sie anschließend openclaw doctor --fix zur Reparatur aus. Siehe Gateway-Fehlerbehebung für die Checkliste.

Reload-Modi

Modus	Verhalten
`hybrid` (Standard)	Wendet sichere Änderungen sofort per Hot Apply an. Startet bei kritischen Änderungen automatisch neu.
`hot`	Wendet nur sichere Änderungen per Hot Apply an. Protokolliert eine Warnung, wenn ein Neustart erforderlich ist - Sie übernehmen das.
`restart`	Startet das Gateway bei jeder Konfigurationsänderung neu, ob sicher oder nicht.
`off`	Deaktiviert die Dateiüberwachung. Änderungen werden beim nächsten manuellen Neustart wirksam.

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

Was per Hot Apply angewendet wird und was einen Neustart benötigt

Die meisten Felder werden ohne Ausfallzeit per Hot Apply angewendet. Im Modus hybrid werden Änderungen, die einen Neustart erfordern, automatisch behandelt.

Kategorie	Felder	Neustart erforderlich?
Kanäle	`channels.*`, `web` (WhatsApp) - alle integrierten und Plugin-Kanäle	Nein
Agent & Modelle	`agent`, `agents`, `models`, `routing`	Nein
Automatisierung	`hooks`, `cron`, `agent.heartbeat`	Nein
Sitzungen & Nachrichten	`session`, `messages`	Nein
Tools & Medien	`tools`, `browser`, `skills`, `mcp`, `audio`, `talk`	Nein
UI & Sonstiges	`ui`, `logging`, `identity`, `bindings`	Nein
Gateway-Server	`gateway.*` (port, bind, auth, tailscale, TLS, HTTP)	Ja
Infrastruktur	`discovery`, `plugins`	Ja

gateway.reload und gateway.remote sind Ausnahmen - Änderungen daran lösen keinen Neustart aus.

Reload-Planung

Wenn Sie eine Quelldatei bearbeiten, die über $include referenziert wird, plant OpenClaw den Reload anhand des in der Quelle verfassten Layouts, nicht anhand der abgeflachten In-Memory-Ansicht. Dadurch bleiben Hot-Reload-Entscheidungen (Hot-Apply vs. Neustart) vorhersehbar, selbst wenn ein einzelner Top-Level-Abschnitt in einer eigenen eingebundenen Datei liegt, zum Beispiel plugins: { $include: "./plugins.json5" }. Die Reload-Planung schlägt geschlossen fehl, wenn das Quelllayout mehrdeutig ist.

Konfigurations-RPC (programmatische Aktualisierungen)

Für Tools, die Konfiguration über die Gateway-API schreiben, verwenden Sie bevorzugt diesen Ablauf:

config.schema.lookup, um einen Teilbaum zu prüfen (flacher Schema-Node + Child- Zusammenfassungen)
config.get, um den aktuellen Snapshot plus hash abzurufen
config.patch für teilweise Aktualisierungen (JSON Merge Patch: Objekte werden zusammengeführt, null löscht, Arrays werden ersetzt)
config.apply nur, wenn Sie die gesamte Konfiguration ersetzen möchten
update.run für ein explizites Self-Update plus Neustart; geben Sie continuationMessage an, wenn die Sitzung nach dem Neustart einen Follow-up-Turn ausführen soll
update.status, um den neuesten Update-Neustart-Sentinel zu prüfen und die laufende Version nach einem Neustart zu verifizieren

Agents sollten config.schema.lookup als erste Anlaufstelle für genaue Dokumentation und Einschränkungen auf Feldebene behandeln. Verwenden Sie die Konfigurationsreferenz, wenn sie die umfassendere Konfigurationsübersicht, Standardwerte oder Links zu dedizierten Subsystem-Referenzen benötigen.

Schreibvorgänge der Control Plane (config.apply, config.patch, update.run) sind auf 3 Anfragen pro 60 Sekunden je deviceId+clientIp begrenzt. Neustart- Anfragen werden zusammengeführt und erzwingen anschließend eine Abkühlzeit von 30 Sekunden zwischen Neustartzyklen. update.status ist schreibgeschützt, aber auf Admins beschränkt, weil der Neustart-Sentinel Zusammenfassungen von Update-Schritten und Auszüge aus der Befehlsausgabe enthalten kann.

Beispiel für einen Teil-Patch:

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'

Sowohl config.apply als auch config.patch akzeptieren raw, baseHash, sessionKey, note und restartDelayMs. baseHash ist für beide Methoden erforderlich, wenn bereits eine Konfiguration existiert.

Umgebungsvariablen

OpenClaw liest Umgebungsvariablen aus dem übergeordneten Prozess sowie aus:

.env aus dem aktuellen Arbeitsverzeichnis (falls vorhanden)
~/.openclaw/.env (globaler Fallback)

Keine der beiden Dateien überschreibt vorhandene Umgebungsvariablen. Sie können Inline-Umgebungsvariablen auch in der Konfiguration setzen:

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

Shell-env-Import (optional)

Falls aktiviert und erwartete Schlüssel nicht gesetzt sind, führt OpenClaw Ihre Login-Shell aus und importiert nur die fehlenden Schlüssel:

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

Entsprechende Umgebungsvariable: OPENCLAW_LOAD_SHELL_ENV=1

Ersetzung von Umgebungsvariablen in Konfigurationswerten

Referenzieren Sie Umgebungsvariablen in beliebigen Zeichenfolgenwerten der Konfiguration mit ${VAR_NAME}:

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

Regeln:

Nur großgeschriebene Namen passen: [A-Z_][A-Z0-9_]*
Fehlende/leere Variablen lösen beim Laden einen Fehler aus
Mit $${VAR} für literale Ausgabe escapen
Funktioniert innerhalb von $include-Dateien
Inline-Ersetzung: "${BASE}/v1" → "https://api.example.com/v1"

Secret-Refs (env, file, exec)

Für Felder, die SecretRef-Objekte unterstützen, können Sie Folgendes verwenden:

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

SecretRef-Details (einschließlich secrets.providers für env/file/exec) finden Sie in Secrets-Verwaltung. Unterstützte Anmeldeinformationspfade sind unter SecretRef-Anmeldeinformationsoberfläche aufgeführt.

Siehe Umgebung für die vollständige Rangfolge und Quellen.

Vollständige Referenz

Die vollständige Feld-für-Feld-Referenz finden Sie in der Konfigurationsreferenz.

Verwandt: Konfigurationsbeispiele · Konfigurationsreferenz · Doctor

Gateway

Remote access

Security

Nodes and media

Web interfaces

Minimale Konfiguration

Konfiguration bearbeiten

Strikte Validierung

Häufige Aufgaben

Hot Reload der Konfiguration

Reload-Modi

Was per Hot Apply angewendet wird und was einen Neustart benötigt

Reload-Planung

Konfigurations-RPC (programmatische Aktualisierungen)

Umgebungsvariablen

Vollständige Referenz

Verwandt

Gateway

Remote access

Security

Nodes and media

Web interfaces

Documentation Index

​Minimale Konfiguration

​Konfiguration bearbeiten

​Strikte Validierung

​Häufige Aufgaben

​Hot Reload der Konfiguration

​Reload-Modi

​Was per Hot Apply angewendet wird und was einen Neustart benötigt

​Reload-Planung

​Konfigurations-RPC (programmatische Aktualisierungen)

​Umgebungsvariablen

​Vollständige Referenz

​Verwandt

Minimale Konfiguration

Konfiguration bearbeiten

Strikte Validierung

Häufige Aufgaben

Hot Reload der Konfiguration

Reload-Modi

Was per Hot Apply angewendet wird und was einen Neustart benötigt

Reload-Planung

Konfigurations-RPC (programmatische Aktualisierungen)

Umgebungsvariablen

Vollständige Referenz

Verwandt