Technical reference
Onboarding-Referenz
Dies ist die vollständige Referenz für openclaw onboard.
Eine allgemeine Übersicht finden Sie unter Onboarding (CLI).
Ablaufdetails (lokaler Modus)
Erkennung vorhandener Konfiguration
- Wenn
~/.openclaw/openclaw.jsonvorhanden ist, wählen Sie Aktuelle Werte behalten, Prüfen und aktualisieren oder Vor Einrichtung zurücksetzen. - Erneutes Ausführen des Onboardings löscht nichts, sofern Sie nicht ausdrücklich Zurücksetzen
wählen (oder
--resetübergeben). - CLI
--resetverwendet standardmäßigconfig+creds+sessions; verwenden Sie--reset-scope full, um auch den Workspace zu entfernen. - Wenn die Konfiguration ungültig ist oder Legacy-Schlüssel enthält, hält der Assistent an und fordert Sie auf,
openclaw doctorauszuführen, bevor Sie fortfahren. - Zurücksetzen verwendet
trash(niemalsrm) und bietet Bereiche an:- Nur Konfiguration
- Konfiguration + Anmeldedaten + Sitzungen
- Vollständiges Zurücksetzen (entfernt auch den Workspace)
Modell/Auth
- Anthropic API-Schlüssel: verwendet
ANTHROPIC_API_KEY, falls vorhanden, oder fordert einen Schlüssel an und speichert ihn dann für die Daemon-Nutzung. - Anthropic API-Schlüssel: bevorzugte Anthropic-Assistentenauswahl in Onboarding/Konfiguration.
- Anthropic setup-token: weiterhin in Onboarding/Konfiguration verfügbar, obwohl OpenClaw jetzt die Wiederverwendung der Claude CLI bevorzugt, wenn verfügbar.
- OpenAI Code (Codex)-Abonnement (OAuth): Browser-Ablauf; fügen Sie
code#stateein.- Setzt
agents.defaults.modelüber die Codex-Runtime aufopenai/gpt-5.5, wenn kein Modell festgelegt ist oder es bereits zur OpenAI-Familie gehört.
- Setzt
- OpenAI Code (Codex)-Abonnement (Gerätekopplung): Browser-Kopplungsablauf mit einem kurzlebigen Gerätecode.
- Setzt
agents.defaults.modelüber die Codex-Runtime aufopenai/gpt-5.5, wenn kein Modell festgelegt ist oder es bereits zur OpenAI-Familie gehört.
- Setzt
- OpenAI API-Schlüssel: verwendet
OPENAI_API_KEY, falls vorhanden, oder fordert einen Schlüssel an und speichert ihn dann in Auth-Profilen.- Setzt
agents.defaults.modelaufopenai/gpt-5.5, wenn kein Modell festgelegt ist,openai/*verwendet wird oder Legacy-Codex-Modellreferenzen genutzt werden.
- Setzt
- xAI (Grok) OAuth / API-Schlüssel: meldet Sie bei Auswahl über xAI OAuth an oder fordert im API-Schlüsselpfad
XAI_API_KEYan und konfiguriert xAI als Modell-Provider. - OpenCode: fordert
OPENCODE_API_KEYan (oderOPENCODE_ZEN_API_KEY, erhältlich unter https://opencode.ai/auth) und lässt Sie den Zen- oder Go-Katalog auswählen. - Ollama: bietet zuerst Cloud + Lokal, Nur Cloud oder Nur lokal an.
Cloud onlyfordertOLLAMA_API_KEYan und verwendethttps://ollama.com; die hostgestützten Modi fragen nach der Ollama-Basis-URL, erkennen verfügbare Modelle und ziehen das ausgewählte lokale Modell bei Bedarf automatisch;Cloud + Localprüft außerdem, ob dieser Ollama-Host für Cloud-Zugriff angemeldet ist. - Weitere Details: Ollama
- API-Schlüssel: speichert den Schlüssel für Sie.
- Vercel AI Gateway (Multi-Modell-Proxy): fordert
AI_GATEWAY_API_KEYan. - Weitere Details: Vercel AI Gateway
- Cloudflare AI Gateway: fordert Account-ID, Gateway-ID und
CLOUDFLARE_AI_GATEWAY_API_KEYan. - Weitere Details: Cloudflare AI Gateway
- MiniMax: Konfiguration wird automatisch geschrieben; der gehostete Standard ist
MiniMax-M3. Die API-Schlüssel-Einrichtung verwendetminimax/..., und die OAuth-Einrichtung verwendetminimax-portal/.... - Weitere Details: MiniMax
- StepFun: Konfiguration wird automatisch für StepFun Standard oder Step Plan auf China- oder globalen Endpunkten geschrieben.
- Standard enthält derzeit
step-3.5-flash, und Step Plan enthält außerdemstep-3.5-flash-2603. - Weitere Details: StepFun
- Synthetic (Anthropic-kompatibel): fordert
SYNTHETIC_API_KEYan. - Weitere Details: Synthetic
- Moonshot (Kimi K2): Konfiguration wird automatisch geschrieben.
- Kimi Coding: Konfiguration wird automatisch geschrieben.
- Weitere Details: Moonshot AI (Kimi + Kimi Coding)
- Überspringen: Noch keine Auth konfiguriert.
- Wählen Sie ein Standardmodell aus den erkannten Optionen aus (oder geben Sie Provider/Modell manuell ein). Für beste Qualität und ein geringeres Prompt-Injection-Risiko wählen Sie das stärkste verfügbare Modell der neuesten Generation in Ihrem Provider-Stack.
- Onboarding führt eine Modellprüfung aus und warnt, wenn das konfigurierte Modell unbekannt ist oder Auth fehlt.
- Der API-Schlüssel-Speichermodus verwendet standardmäßig Klartextwerte in Auth-Profilen. Verwenden Sie
--secret-input-mode ref, um stattdessen env-gestützte Referenzen zu speichern (zum BeispielkeyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }). - Auth-Profile liegen in
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(API-Schlüssel + OAuth).~/.openclaw/credentials/oauth.jsonist nur noch Legacy-Importquelle. - Weitere Details: /concepts/oauth
Workspace
- Standard
~/.openclaw/workspace(konfigurierbar). - Erstellt die Workspace-Dateien, die für das Bootstrap-Ritual des Agenten benötigt werden.
- Vollständiges Workspace-Layout + Backup-Leitfaden: Agent-Workspace
Gateway
- Port, Bind, Auth-Modus, Tailscale-Freigabe.
- Auth-Empfehlung: Behalten Sie Token auch für local loopback bei, damit lokale WS-Clients sich authentifizieren müssen.
- Im Token-Modus bietet die interaktive Einrichtung:
- Klartext-Token erzeugen/speichern (Standard)
- SecretRef verwenden (Opt-in)
- Quickstart verwendet vorhandene
gateway.auth.token-SecretRefs überenv-,file- undexec-Provider hinweg für Onboarding-Probe/Dashboard-Bootstrap wieder. - Wenn diese SecretRef konfiguriert ist, aber nicht aufgelöst werden kann, schlägt das Onboarding früh mit einer klaren Korrekturmeldung fehl, statt die Runtime-Auth stillschweigend abzuschwächen.
- Im Passwortmodus unterstützt die interaktive Einrichtung ebenfalls Klartext- oder SecretRef-Speicherung.
- Nicht interaktiver Token-SecretRef-Pfad:
--gateway-token-ref-env <ENV_VAR>.- Erfordert eine nicht leere env-Variable in der Prozessumgebung des Onboardings.
- Kann nicht mit
--gateway-tokenkombiniert werden.
- Deaktivieren Sie Auth nur, wenn Sie jedem lokalen Prozess vollständig vertrauen.
- Nicht-Loopback-Binds erfordern weiterhin Auth.
Kanäle
- WhatsApp: optionaler QR-Login.
- Telegram: Bot-Token.
- Discord: Bot-Token.
- Google Chat: Dienstkonto-JSON + Webhook-Zielgruppe.
- Mattermost (Plugin): Bot-Token + Basis-URL.
- Signal: optionale
signal-cli-Installation + Kontokonfiguration. - iMessage:
imsg-CLI-Pfad + Messages-DB-Zugriff; verwenden Sie einen SSH-Wrapper, wenn der Gateway nicht auf einem Mac läuft. - DM-Sicherheit: Standard ist Kopplung. Die erste DM sendet einen Code; genehmigen Sie ihn mit
openclaw pairing approve <channel> <code>oder verwenden Sie Allowlists.
Websuche
- Wählen Sie einen unterstützten Provider wie Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG oder Tavily (oder überspringen Sie den Schritt).
- API-gestützte Provider können env-Variablen oder vorhandene Konfiguration für eine schnelle Einrichtung verwenden; schlüsselfreie Provider verwenden stattdessen ihre provider-spezifischen Voraussetzungen.
- Überspringen mit
--skip-search. - Später konfigurieren:
openclaw configure --section web.
Daemon-Installation
- macOS: LaunchAgent
- Erfordert eine angemeldete Benutzersitzung; für Headless verwenden Sie einen benutzerdefinierten LaunchDaemon (nicht mitgeliefert).
- Linux (und Windows über WSL2): systemd-Benutzereinheit
- Onboarding versucht, Lingering über
loginctl enable-linger <user>zu aktivieren, damit der Gateway nach dem Abmelden weiterläuft. - Kann nach sudo fragen (schreibt
/var/lib/systemd/linger); es versucht es zuerst ohne sudo.
- Onboarding versucht, Lingering über
- Runtime-Auswahl: Node (empfohlen; für WhatsApp/Telegram erforderlich). Bun wird nicht empfohlen.
- Wenn Token-Auth einen Token erfordert und
gateway.auth.tokenüber SecretRef verwaltet wird, validiert die Daemon-Installation ihn, persistiert aber keine aufgelösten Klartext-Tokenwerte in Umgebungsmetadaten des Supervisor-Dienstes. - Wenn Token-Auth einen Token erfordert und die konfigurierte Token-SecretRef nicht aufgelöst ist, wird die Daemon-Installation mit umsetzbarer Anleitung blockiert.
- Wenn sowohl
gateway.auth.tokenals auchgateway.auth.passwordkonfiguriert sind undgateway.auth.modenicht gesetzt ist, wird die Daemon-Installation blockiert, bis der Modus ausdrücklich gesetzt ist.
Integritätsprüfung
- Startet den Gateway (falls erforderlich) und führt
openclaw healthaus. - Tipp:
openclaw status --deepergänzt die Statusausgabe um die Live-Gateway-Integritätsprobe, einschließlich Kanalproben, wenn unterstützt (erfordert einen erreichbaren Gateway).
Skills (empfohlen)
- Liest die verfügbaren Skills und prüft Anforderungen.
- Lässt Sie einen Node-Manager wählen: npm / pnpm (bun nicht empfohlen).
- Installiert optionale Abhängigkeiten (einige verwenden Homebrew unter macOS).
Abschluss
- Zusammenfassung + nächste Schritte, einschließlich der Eingabeaufforderung Wie möchten Sie Ihren Agenten schlüpfen lassen? für Terminal, Browser oder später.
Nicht interaktiver Modus
Verwenden Sie --non-interactive, um Onboarding zu automatisieren oder zu skripten:
openclaw onboard --non-interactive \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skillsFügen Sie --json für eine maschinenlesbare Zusammenfassung hinzu.
Gateway-Token-SecretRef im nicht interaktiven Modus:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token und --gateway-token-ref-env schließen sich gegenseitig aus.
Provider-spezifische Befehlsbeispiele finden Sie in CLI-Automatisierung. Verwenden Sie diese Referenzseite für Flag-Semantik und Schrittfolge.
Agent hinzufügen (nicht interaktiv)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.5 \ --bind whatsapp:biz \ --non-interactive \ --jsonGateway-Assistenten-RPC
Der Gateway stellt den Onboarding-Ablauf über RPC bereit (wizard.start, wizard.next, wizard.cancel, wizard.status).
Clients (macOS-App, Control UI) können Schritte rendern, ohne die Onboarding-Logik neu zu implementieren.
Signal-Einrichtung (signal-cli)
Onboarding kann signal-cli aus GitHub-Releases installieren:
- Lädt das passende Release-Asset herunter.
- Speichert es unter
~/.openclaw/tools/signal-cli/<version>/. - Schreibt
channels.signal.cliPathin Ihre Konfiguration.
Hinweise:
- JVM-Builds erfordern Java 21.
- Native Builds werden verwendet, wenn verfügbar.
- Windows verwendet WSL2; die signal-cli-Installation folgt dem Linux-Ablauf innerhalb von WSL.
Was der Assistent schreibt
Typische Felder in ~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.model/models.providers(wenn Minimax ausgewählt wurde)tools.profile(lokales Onboarding verwendet standardmäßig"coding", wenn nicht gesetzt; vorhandene explizite Werte bleiben erhalten)gateway.*(Modus, Bind, Auth, Tailscale)session.dmScope(Verhaltensdetails: CLI-Einrichtungsreferenz)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Channel-Allowlists (Slack/Discord/Matrix/Microsoft Teams), wenn Sie sich während der Eingabeaufforderungen dafür entscheiden (Namen werden, wenn möglich, zu IDs aufgelöst).
skills.install.nodeManagersetup --node-managerakzeptiertnpm,pnpmoderbun.- Manuelle Konfiguration kann weiterhin
yarnverwenden, indemskills.install.nodeManagerdirekt gesetzt wird.
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunMode
openclaw agents add schreibt agents.list[] und optionale bindings.
WhatsApp-Anmeldedaten werden unter ~/.openclaw/credentials/whatsapp/<accountId>/ abgelegt.
Sitzungen werden unter ~/.openclaw/agents/<agentId>/sessions/ gespeichert.
Einige Channels werden als Plugins bereitgestellt. Wenn Sie während der Einrichtung einen auswählen, fordert das Onboarding Sie auf, ihn zu installieren (npm oder ein lokaler Pfad), bevor er konfiguriert werden kann.
Verwandte Dokumentation
- Onboarding-Überblick: Onboarding (CLI)
- macOS-App-Onboarding: Onboarding
- Konfigurationsreferenz: Gateway-Konfiguration
- Provider: WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
- Skills: Skills, Skills-Konfiguration