Start here
Allgemeine Fehlerbehebung
Wenn Sie nur 2 Minuten haben, nutzen Sie diese Seite als Einstieg zur Triage.
Erste 60 Sekunden
Führen Sie diese exakte Leiter in der angegebenen Reihenfolge aus:
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --followGute Ausgabe in einer Zeile:
openclaw status→ zeigt konfigurierte Channels und keine offensichtlichen Authentifizierungsfehler.openclaw status --all→ vollständiger Bericht ist vorhanden und teilbar.openclaw gateway probe→ erwartetes Gateway-Ziel ist erreichbar (Reachable: yes).Capability: ...gibt an, welche Authentifizierungsebene die Probe nachweisen konnte, undRead probe: limited - missing scope: operator.readbedeutet eingeschränkte Diagnose, keinen Verbindungsfehler.openclaw gateway status→Runtime: running,Connectivity probe: okund eine plausible ZeileCapability: .... Verwenden Sie--require-rpc, wenn Sie zusätzlich einen RPC-Nachweis für den Lesebereich benötigen.openclaw doctor→ keine blockierenden Konfigurations- oder Dienstfehler.openclaw channels status --probe→ ein erreichbares Gateway gibt Live-Transportstatus pro Konto plus Probe-/Audit-Ergebnisse wieworksoderaudit okzurück; wenn das Gateway nicht erreichbar ist, fällt der Befehl auf reine Konfigurationszusammenfassungen zurück.openclaw logs --follow→ kontinuierliche Aktivität, keine wiederholten fatalen Fehler.
Assistant wirkt eingeschränkt oder Tools fehlen
Wenn der Assistant keine Dateien prüfen, Befehle ausführen, Browser-Automatisierung verwenden oder erwartete Tools sehen kann, prüfen Sie zuerst das effektive Tool-Profil:
openclaw statusopenclaw status --allopenclaw doctorHäufige Ursachen:
tools.profile: "messaging"ist absichtlich eng für reine Chat-Agenten ausgelegt.tools.profile: "coding"ist das übliche Profil für Repository-, Datei-, Shell- und Runtime-Workflows.tools.profile: "full"stellt den breitesten Tool-Satz bereit und sollte auf vertrauenswürdige, operatorgesteuerte Agenten beschränkt werden.- Pro-Agent-Overrides in
agents.list[].toolskönnen das Root-Profil für einen einzelnen Agenten einengen oder erweitern.
Ändern Sie das Root- oder Pro-Agent-Tool-Profil, starten oder laden Sie anschließend das Gateway
neu und führen Sie erneut openclaw status --all aus. Siehe Tools für das Profilmodell
und Allow-/Deny-Overrides.
Anthropic-Langkontext 429
Wenn Sie Folgendes sehen:
HTTP 429: rate_limit_error: Extra usage is required for long context requests,
gehen Sie zu /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.
Lokales OpenAI-kompatibles Backend funktioniert direkt, schlägt aber in OpenClaw fehl
Wenn Ihr lokales oder selbst gehostetes /v1-Backend kleine direkte
/v1/chat/completions-Probes beantwortet, aber bei openclaw infer model run oder normalen
Agent-Turns fehlschlägt:
- Wenn der Fehler erwähnt, dass
messages[].contenteine Zeichenkette erwartet, setzen Siemodels.providers.<provider>.models[].compat.requiresStringContent: true. - Wenn das Backend weiterhin nur bei OpenClaw-Agent-Turns fehlschlägt, setzen Sie
models.providers.<provider>.models[].compat.supportsTools: falseund versuchen Sie es erneut. - Wenn sehr kleine direkte Aufrufe weiterhin funktionieren, größere OpenClaw-Prompts das Backend jedoch zum Absturz bringen, behandeln Sie das verbleibende Problem als Upstream- Einschränkung des Modells/Servers und fahren Sie im ausführlichen Runbook fort: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
Plugin-Installation schlägt wegen fehlender openclaw extensions fehl
Wenn die Installation mit package.json missing openclaw.extensions fehlschlägt, verwendet das Plugin-Paket
eine alte Struktur, die OpenClaw nicht mehr akzeptiert.
Korrektur im Plugin-Paket:
- Fügen Sie
openclaw.extensionszupackage.jsonhinzu. - Lassen Sie Einträge auf gebaute Runtime-Dateien zeigen (normalerweise
./dist/index.js). - Veröffentlichen Sie das Plugin erneut und führen Sie wieder
openclaw plugins install <package>aus.
Beispiel:
{ "name": "@openclaw/my-plugin", "version": "1.2.3", "openclaw": { "extensions": ["./dist/index.js"] }}Referenz: Plugin-Architektur
Installationsrichtlinie blockiert Plugin-Installationen oder -Updates
Wenn ein Update abgeschlossen wird, Plugins aber veraltet oder deaktiviert sind oder Meldungen wie
blocked by install policy, install policy failed closed oder
Disabled "<plugin>" after plugin update failure angezeigt werden, prüfen Sie
security.installPolicy.
Die Installationsrichtlinie läuft bei Plugin-Installationen und -Updates. OpenClaw-eigene Plugin-
Versionen bewegen sich normalerweise mit dem OpenClaw-Release, sodass ein OpenClaw-Update
während der Synchronisierung nach dem Update auch passende @openclaw/*-Plugin-Updates
erfordern kann.
Vermeiden Sie diese breiten Richtlinienformen, sofern Sie nicht auch die passende Upgrade- Regel pflegen:
- OpenClaw-eigene Plugins auf eine exakte alte Version einfrieren, etwa indem nur
@openclaw/*@2026.5.3erlaubt wird. - Allein nach Quelltyp blockieren, etwa jede npm-, Netzwerk- oder
request.mode: "update"-Plugin-Anfrage. - Den Richtlinienbefehl als optional behandeln. Wenn
security.installPolicyaktiviert ist, führt eine fehlende, langsame, nicht lesbare oder durch Berechtigungen blockierte Richtlinienausführung zu fail-closed. - Plugin-Versionen genehmigen, ohne
openclawVersionder Richtlinienanfrage und die Kandidatenmetadaten des Plugins zu berücksichtigen.
Sicherere Richtlinienregeln erlauben vertrauenswürdige OpenClaw-eigene Plugin-Updates, wenn der
Kandidat mit dem aktuellen OpenClaw-Host kompatibel ist, statt ein einzelnes Release dauerhaft
festzunageln. Wenn Sie npm standardmäßig blockieren, erstellen Sie eine enge Ausnahme für die
vertrauenswürdigen @openclaw/*-Plugin-Pakete oder Plugin-IDs, die Sie verwenden. Wenn Sie
Installations- und Update-Anfragen unterscheiden, wenden Sie dieselbe Vertrauensregel auf
request.mode: "update" an.
Wiederherstellung:
openclaw doctor --deepopenclaw plugins update --allopenclaw status --allWenn die Richtlinie absichtlich streng ist, lockern Sie sie für das vertrauenswürdige OpenClaw-
Upgrade-Fenster, führen Sie openclaw plugins update --all erneut aus und stellen Sie danach
die strengere Regel wieder her. Wenn ein Plugin nach einem Update-Fehler deaktiviert wurde,
prüfen Sie es und aktivieren Sie es erst wieder, nachdem das Update erfolgreich war:
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>Referenz: Operator-Installationsrichtlinie
Plugin vorhanden, aber durch verdächtige Eigentümerschaft blockiert
Wenn openclaw doctor, Einrichtung oder Startwarnungen Folgendes anzeigen:
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blockedgehören die Plugin-Dateien einem anderen Unix-Benutzer als dem Prozess, der sie lädt. Entfernen Sie die Plugin-Konfiguration nicht. Korrigieren Sie die Dateieigentümerschaft oder führen Sie OpenClaw als denselben Benutzer aus, dem das Zustandsverzeichnis gehört.
Docker-Installationen laufen normalerweise als node (uid 1000). Reparieren Sie für die standardmäßige Docker-
Einrichtung die Host-Bind-Mounts:
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fixWenn Sie OpenClaw absichtlich als root ausführen, reparieren Sie stattdessen das verwaltete Plugin-Root auf root-Eigentümerschaft:
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fixAusführlichere Dokumentation:
Entscheidungsbaum
flowchart TD
A[OpenClaw is not working] --> B{What breaks first}
B --> C[No replies]
B --> D[Dashboard or Control UI will not connect]
B --> E[Gateway will not start or service not running]
B --> F[Channel connects but messages do not flow]
B --> G[Cron or heartbeat did not fire or did not deliver]
B --> H[Node is paired but camera canvas screen exec fails]
B --> I[Browser tool fails]
C --> C1[/No replies section/]
D --> D1[/Control UI section/]
E --> E1[/Gateway section/]
F --> F1[/Channel flow section/]
G --> G1[/Automation section/]
H --> H1[/Node tools section/]
I --> I1[/Browser section/]No replies
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --followGute Ausgabe sieht so aus:
Runtime: runningConnectivity probe: okCapability: read-only,write-capableoderadmin-capable- Ihr Channel zeigt, dass der Transport verbunden ist, und, sofern unterstützt,
worksoderaudit okinchannels status --probe - Absender erscheint genehmigt (oder die DM-Richtlinie ist offen/Allowlist)
Häufige Log-Signaturen:
drop guild message (mention required→ Mention-Gating hat die Nachricht in Discord blockiert.pairing request→ Absender ist nicht genehmigt und wartet auf DM-Pairing-Freigabe.blocked/allowlistin Channel-Logs → Absender, Raum oder Gruppe wird gefiltert.
Ausführliche Seiten:
Dashboard or Control UI will not connect
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeGute Ausgabe sieht so aus:
Dashboard: http://...wird inopenclaw gateway statusangezeigtConnectivity probe: okCapability: read-only,write-capableoderadmin-capable- Keine Authentifizierungsschleife in den Logs
Häufige Log-Signaturen:
device identity required→ HTTP-/nicht sicherer Kontext kann Geräteauthentifizierung nicht abschließen.origin not allowed→ Browser-Originist für das Gateway-Ziel der Control UI nicht erlaubt.AUTH_TOKEN_MISMATCHmit Wiederholungshinweisen (canRetryWithDeviceToken=true) → ein vertrauenswürdiger Wiederholungsversuch mit Geräte-Token kann automatisch erfolgen.- Dieser Wiederholungsversuch mit gecachtem Token verwendet den gecachten Scope-Satz wieder, der mit dem gekoppelten
Geräte-Token gespeichert ist. Aufrufer mit explizitem
deviceToken/ explizitenscopesbehalten stattdessen ihren angeforderten Scope-Satz. - Auf dem asynchronen Tailscale-Serve-Pfad der Control UI werden fehlgeschlagene Versuche für dieselbe
{scope, ip}serialisiert, bevor der Limiter den Fehler aufzeichnet, sodass ein zweiter gleichzeitiger fehlerhafter Wiederholungsversuch bereitsretry lateranzeigen kann. too many failed authentication attempts (retry later)von einem localhost- Browser-Origin → wiederholte Fehler von demselbenOriginwerden vorübergehend gesperrt; ein anderer localhost-Origin verwendet einen separaten Bucket.- Wiederholtes
unauthorizednach diesem Wiederholungsversuch → falsches Token/Passwort, Auth-Modus passt nicht oder veraltetes gekoppeltes Geräte-Token. gateway connect failed:→ UI zielt auf die falsche URL/den falschen Port oder ein nicht erreichbares Gateway.
Ausführliche Seiten:
Gateway will not start or service installed but not running
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeGute Ausgabe sieht so aus:
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableoderadmin-capable
Häufige Log-Signaturen:
Gateway start blocked: set gateway.mode=localoderexisting config is missing gateway.mode→ Gateway-Modus ist remote, oder der Konfigurationsdatei fehlt der Local-Mode-Stempel und sie sollte repariert werden.refusing to bind gateway ... without auth→ Nicht-Loopback-Bind ohne gültigen Gateway-Authentifizierungspfad (Token/Passwort oder trusted-proxy, sofern konfiguriert).another gateway instance is already listeningoderEADDRINUSE→ Port ist bereits belegt.
Ausführliche Seiten:
Channel verbindet sich, aber Nachrichten fließen nicht
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probeGute Ausgabe sieht so aus:
- Der Channel-Transport ist verbunden.
- Pairing-/Allowlist-Prüfungen bestehen.
- Erwähnungen werden erkannt, wo sie erforderlich sind.
Häufige Log-Signaturen:
mention required→ Gating durch Gruppenerwähnung hat die Verarbeitung blockiert.pairing/pending→ DM-Absender ist noch nicht genehmigt.not_in_channel,missing_scope,Forbidden,401/403→ Problem mit dem Channel-Berechtigungstoken.
Ausführliche Seiten:
Cron oder Heartbeat wurde nicht ausgelöst oder nicht zugestellt
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --followGute Ausgabe sieht so aus:
cron.statuszeigt aktiviert mit einem nächsten Aufwachen.cron runszeigt aktuelleok-Einträge.- Heartbeat ist aktiviert und liegt nicht außerhalb der aktiven Stunden.
Häufige Log-Signaturen:
cron: scheduler disabled; jobs will not run automatically→ Cron ist deaktiviert.heartbeat skippedmitreason=quiet-hours→ außerhalb der konfigurierten aktiven Stunden.heartbeat skippedmitreason=empty-heartbeat-file→HEARTBEAT.mdexistiert, enthält aber nur leere Zeilen, Kommentare, Überschriften, Fences oder ein leeres Checklisten-Gerüst.heartbeat skippedmitreason=no-tasks-due→ Der Aufgabenmodus vonHEARTBEAT.mdist aktiv, aber keines der Aufgabenintervalle ist bereits fällig.heartbeat skippedmitreason=alerts-disabled→ Die gesamte Heartbeat-Sichtbarkeit ist deaktiviert (showOk,showAlertsunduseIndicatorsind alle aus).requests-in-flight→ Hauptspur ist beschäftigt; Heartbeat-Aufwachen wurde zurückgestellt.unknown accountId→ Zielkonto für Heartbeat-Zustellung existiert nicht.
Ausführliche Seiten:
Node ist gekoppelt, aber Tool schlägt fehl: camera canvas screen exec
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --followGute Ausgabe sieht so aus:
- Node wird als verbunden und für Rolle
nodegekoppelt aufgeführt. - Die Capability für den Befehl, den Sie aufrufen, ist vorhanden.
- Berechtigungsstatus ist für das Tool erteilt.
Häufige Log-Signaturen:
NODE_BACKGROUND_UNAVAILABLE→ Bringen Sie die Node-App in den Vordergrund.*_PERMISSION_REQUIRED→ OS-Berechtigung wurde verweigert oder fehlt.SYSTEM_RUN_DENIED: approval required→ exec-Genehmigung steht aus.SYSTEM_RUN_DENIED: allowlist miss→ Befehl steht nicht auf der exec-Allowlist.
Ausführliche Seiten:
Exec fragt plötzlich nach Genehmigung
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restartWas sich geändert hat:
- Wenn
tools.exec.hostnicht gesetzt ist, ist der Standardwertauto. host=autowird zusandboxaufgelöst, wenn eine Sandbox-Runtime aktiv ist, andernfalls zugateway.host=autoist nur Routing; das verhaltensweise ohne Nachfrage „YOLO“ entsteht durchsecurity=fullplusask=offauf Gateway/Node.- Auf
gatewayundnodeist der Standardwert für nicht gesetztestools.exec.securityfull. - Nicht gesetztes
tools.exec.askhat den Standardwertoff. - Ergebnis: Wenn Sie Genehmigungen sehen, hat eine hostlokale oder sitzungsspezifische Richtlinie exec gegenüber den aktuellen Standardwerten verschärft.
Aktuelles Standardverhalten ohne Genehmigung wiederherstellen:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restartSicherere Alternativen:
- Setzen Sie nur
tools.exec.host=gateway, wenn Sie lediglich stabiles Host-Routing möchten. - Verwenden Sie
security=allowlistmitask=on-miss, wenn Sie Host-exec möchten, aber bei Allowlist-Fehltreffern weiterhin eine Prüfung wünschen. - Aktivieren Sie den Sandbox-Modus, wenn
host=autowieder zusandboxaufgelöst werden soll.
Häufige Log-Signaturen:
Approval required.→ Befehl wartet auf/approve ....SYSTEM_RUN_DENIED: approval required→ node-host-exec-Genehmigung steht aus.exec host=sandbox requires a sandbox runtime for this session→ implizite/explizite Sandbox-Auswahl, aber Sandbox-Modus ist aus.
Ausführliche Seiten:
Browser-Tool schlägt fehl
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctorGute Ausgabe sieht so aus:
- Browser-Status zeigt
running: trueund einen ausgewählten Browser/ein ausgewähltes Profil. openclawstartet, oderuserkann lokale Chrome-Tabs sehen.
Häufige Log-Signaturen:
unknown command "browser"oderunknown command 'browser'→plugins.allowist gesetzt und enthältbrowsernicht.Failed to start Chrome CDP on port→ lokaler Browser-Start fehlgeschlagen.browser.executablePath not found→ konfigurierter Binärpfad ist falsch.browser.cdpUrl must be http(s) or ws(s)→ die konfigurierte CDP-URL verwendet ein nicht unterstütztes Schema.browser.cdpUrl has invalid port→ die konfigurierte CDP-URL hat einen ungültigen oder außerhalb des Bereichs liegenden Port.No Chrome tabs found for profile="user"→ Das Chrome-MCP-Anhängeprofil hat keine geöffneten lokalen Chrome-Tabs.Remote CDP for profile "<name>" is not reachable→ der konfigurierte Remote-CDP-Endpunkt ist von diesem Host aus nicht erreichbar.Browser attachOnly is enabled ... not reachableoderBrowser attachOnly is enabled and CDP websocket ... is not reachable→ Attach-only-Profil hat kein aktives CDP-Ziel.- veraltete Viewport-/Dark-Mode-/Locale-/Offline-Overrides in Attach-only- oder Remote-CDP-Profilen → führen Sie
openclaw browser stop --browser-profile <name>aus, um die aktive Steuerungssitzung zu schließen und den Emulationszustand freizugeben, ohne den Gateway neu zu starten.
Ausführliche Seiten:
Verwandt
- FAQ — häufig gestellte Fragen
- Gateway-Fehlerbehebung — Gateway-spezifische Probleme
- Doctor — automatisierte Zustandsprüfungen und Reparaturen
- Channel-Fehlerbehebung — Probleme mit der Channel-Konnektivität
- Automatisierungs-Fehlerbehebung — Cron- und Heartbeat-Probleme