First steps

Einrichtung (CLI)

CLI-Onboarding ist der empfohlene Einrichtungsweg im Terminal für OpenClaw unter macOS, Linux oder Windows. Windows-Desktop-Benutzer können auch mit dem Windows Hub beginnen. Es konfiguriert ein lokales Gateway oder eine Remote-Gateway-Verbindung sowie Kanäle, Skills und Workspace-Standardeinstellungen in einem geführten Ablauf.

bash
openclaw onboard

Der Schnellstart dauert normalerweise nur wenige Minuten, das vollständige Onboarding kann jedoch länger dauern, wenn Provider-Anmeldung, Kanal-Kopplung, Daemon-Installation, Netzwerk-Downloads, Skills oder optionale Plugins zusätzliche Einrichtung benötigen. Der Assistent zeigt diese Zeitplanung vorab an, und optionale Schritte können übersprungen und später mit openclaw configure erneut aufgerufen werden.

Gebietsschema

Der CLI-Assistent lokalisiert feste Onboarding-Texte. Er ermittelt das Gebietsschema aus OPENCLAW_LOCALE, dann LC_ALL, dann LC_MESSAGES, dann LANG und fällt auf Englisch zurück. Unterstützte Assistent-Gebietsschemas sind en, zh-CN und zh-TW.

bash
OPENCLAW_LOCALE=zh-CN openclaw onboard

Namen und stabile Kennungen bleiben wörtlich: OpenClaw, Gateway, Tailscale, Befehle, Konfigurationsschlüssel, URLs, Provider-IDs, Modell-IDs und Plugin-/Kanalbezeichnungen werden nicht übersetzt.

Zum späteren Neukonfigurieren:

bash
openclaw configureopenclaw agents add <name>

Schnellstart vs. Erweitert

Onboarding beginnt mit Schnellstart (Standardeinstellungen) vs. Erweitert (vollständige Kontrolle).

Schnellstart (Standardeinstellungen)

  • Lokales Gateway (loopback)
  • Workspace-Standard (oder vorhandener Workspace)
  • Gateway-Port 18789
  • Gateway-Authentifizierung Token (automatisch generiert, auch bei loopback)
  • Tool-Policy-Standard für neue lokale Setups: tools.profile: "coding" (vorhandenes explizites Profil bleibt erhalten)
  • Standard für DM-Isolierung: Lokales Onboarding schreibt session.dmScope: "per-channel-peer", wenn nicht gesetzt. Details: CLI-Einrichtungsreferenz
  • Tailscale-Freigabe Aus
  • Telegram- und WhatsApp-DMs verwenden standardmäßig Allowlist (Sie werden nach Ihrer Telefonnummer gefragt)

Erweitert (vollständige Kontrolle)

  • Zeigt jeden Schritt an (Modus, Workspace, Gateway, Kanäle, Daemon, Skills).

Was Onboarding konfiguriert

Lokaler Modus (Standard) führt Sie durch diese Schritte:

  1. Modell/Auth — Wählen Sie einen unterstützten Provider-/Auth-Ablauf (API-Schlüssel, OAuth oder Provider-spezifische manuelle Authentifizierung), einschließlich benutzerdefiniertem Provider (OpenAI-kompatibel, Anthropic-kompatibel oder automatische Erkennung „Unbekannt“). Wählen Sie ein Standardmodell. Sicherheitshinweis: Wenn dieser Agent Tools ausführt oder Webhook-/Hook-Inhalte verarbeitet, bevorzugen Sie das stärkste verfügbare Modell der neuesten Generation und halten Sie die Tool-Policy strikt. Schwächere/ältere Stufen sind anfälliger für Prompt-Injection. Für nicht interaktive Ausführungen speichert --secret-input-mode ref env-gestützte Referenzen in Auth-Profilen statt Klartext-API-Schlüsselwerten. Im nicht interaktiven ref-Modus muss die Provider-Umgebungsvariable gesetzt sein; die Übergabe von Inline-Schlüssel-Flags ohne diese Umgebungsvariable schlägt sofort fehl. In interaktiven Ausführungen können Sie im Geheimnisreferenzmodus entweder auf eine Umgebungsvariable oder eine konfigurierte Provider-Referenz (file oder exec) verweisen, mit schneller Vorabvalidierung vor dem Speichern. Für Anthropic bietet interaktives Onboarding/Konfigurieren Anthropic Claude CLI als bevorzugten lokalen Pfad und Anthropic API key als empfohlenen Produktionspfad an. Anthropic setup-token bleibt ebenfalls als unterstützter Token-Auth-Pfad verfügbar.
  2. Workspace — Speicherort für Agent-Dateien (Standard ~/.openclaw/workspace). Legt Bootstrap-Dateien an.
  3. Gateway — Port, Bind-Adresse, Auth-Modus, Tailscale-Freigabe. Wählen Sie im interaktiven Token-Modus die standardmäßige Klartext-Token-Speicherung oder entscheiden Sie sich für SecretRef. Nicht interaktiver Token-SecretRef-Pfad: --gateway-token-ref-env &lt;ENV_VAR&gt;.
  4. Kanäle — integrierte und offizielle Plugin-Chatkanäle wie iMessage, Discord, Feishu, Google Chat, Mattermost, Microsoft Teams, QQ Bot, Signal, Slack, Telegram, WhatsApp und weitere.
  5. Daemon — Installiert einen LaunchAgent (macOS), eine systemd-Benutzereinheit (Linux/WSL2) oder eine native Windows Scheduled Task mit benutzerspezifischem Startup-Ordner-Fallback. Wenn Token-Auth ein Token erfordert und gateway.auth.token per SecretRef verwaltet wird, validiert die Daemon-Installation dieses Token, speichert das aufgelöste Token jedoch nicht dauerhaft in den Umgebungsmetadaten des Supervisor-Dienstes. Wenn Token-Auth ein Token erfordert und das konfigurierte Token-SecretRef nicht aufgelöst ist, wird die Daemon-Installation mit umsetzbarer Anleitung blockiert. Wenn sowohl gateway.auth.token als auch gateway.auth.password konfiguriert sind und gateway.auth.mode nicht gesetzt ist, wird die Daemon-Installation blockiert, bis der Modus explizit gesetzt wird.
  6. Health Check — Startet das Gateway und prüft, ob es läuft.
  7. Skills — Installiert empfohlene Skills und optionale Abhängigkeiten.

Remote-Modus konfiguriert nur den lokalen Client so, dass er eine Verbindung zu einem Gateway an einem anderen Ort herstellt. Er installiert oder ändert nichts auf dem Remote-Host.

Weiteren Agent hinzufügen

Verwenden Sie openclaw agents add <name>, um einen separaten Agent mit eigenem Workspace, eigenen Sitzungen und Auth-Profilen zu erstellen. Eine Ausführung ohne --workspace startet das Onboarding.

Was gesetzt wird:

  • agents.list[].name
  • agents.list[].workspace
  • agents.list[].agentDir

Hinweise:

  • Standard-Workspaces folgen ~/.openclaw/workspace-<agentId>.
  • Fügen Sie bindings hinzu, um eingehende Nachrichten weiterzuleiten (Onboarding kann dies erledigen).
  • Nicht interaktive Flags: --model, --agent-dir, --bind, --non-interactive.

Vollständige Referenz

Ausführliche Schritt-für-Schritt-Aufschlüsselungen und Konfigurationsausgaben finden Sie in der CLI-Einrichtungsreferenz. Nicht interaktive Beispiele finden Sie unter CLI-Automatisierung. Die tiefere technische Referenz einschließlich RPC-Details finden Sie in der Onboarding-Referenz.

Verwandte Dokumentation

Was this useful?
On this page

On this page