CLI commands
Agente de configuración de OpenClaw
openclaw setup
OpenClaw incluye un agente del sistema integrado —se presenta como "OpenClaw"— para la configuración, reparación y parametrización locales (anteriormente denominado Crestodian). Solo se inicia después de que el modelo predeterminado efectivo complete una interacción real. Las instalaciones nuevas establecen primero la inferencia; las configuraciones con formato incorrecto permanecen en la ruta clásica de diagnóstico.
Cuándo se inicia
Al ejecutar openclaw sin ningún subcomando, el enrutamiento depende del estado de la configuración:
- Falta la configuración o existe sin ajustes definidos (vacía o solo con las claves
$schema/meta): inicia la incorporación guiada con verificación de IA en vivo. - La configuración existe, pero no supera la validación: inicia la incorporación clásica, que informa de los problemas y remite a
openclaw doctor. - La configuración existe y es válida: abre la TUI normal del agente. Un Gateway configurado y accesible cuyo agente predeterminado tenga un modelo accede directamente a esa interfaz
sin pasar por la incorporación ni por OpenClaw. Use
/openclawdentro de la TUI o ejecuteopenclaw setupdirectamente para acceder a OpenClaw más adelante.
Al ejecutar openclaw setup, primero se prueba en vivo el modelo predeterminado configurado. Si la interacción se completa correctamente, se inicia OpenClaw. Si se produce un fallo interactivo, se abre la configuración guiada de inferencia y se transfiere el control a OpenClaw después de que un candidato supere la prueba. Las solicitudes de una sola ejecución, JSON y otras solicitudes no interactivas fallan con instrucciones para ejecutar openclaw onboard cuando la inferencia no está disponible. openclaw --help y openclaw --version conservan sus rutas rápidas habituales.
La ejecución no interactiva de openclaw sin argumentos (sin TTY) termina con un mensaje breve en lugar de mostrar la ayuda raíz: remite a la incorporación no interactiva en una instalación nueva o no válida, o a openclaw agent --local ... cuando la configuración es válida.
openclaw onboard --modern sigue siendo un alias de compatibilidad para OpenClaw, pero utiliza la misma comprobación de inferencia: si la inferencia funciona, abre el chat; los fallos interactivos inician la configuración guiada de inferencia, y los fallos no interactivos terminan con indicaciones para la incorporación. openclaw onboard --classic abre el asistente completo paso a paso.
Qué muestra OpenClaw
OpenClaw interactivo abre el mismo entorno de TUI que openclaw tui, con un backend de chat de OpenClaw. El saludo inicial incluye:
- la validez de la configuración y el agente predeterminado
- el modelo verificado que utiliza OpenClaw
- la accesibilidad del Gateway desde la primera comprobación de inicio
- la siguiente acción de depuración recomendada
No muestra secretos ni carga comandos CLI de plugins solo para iniciarse.
Use status para consultar el inventario detallado: ruta de configuración, rutas de la documentación y del código fuente, comprobaciones de la CLI local, presencia de claves o tokens, agentes, modelo y detalles del Gateway.
OpenClaw utiliza el mismo descubrimiento de referencias que los agentes normales: en un checkout de Git remite a docs/ local y al árbol de código fuente; en una instalación de npm utiliza la documentación incluida y enlaza a https://github.com/openclaw/openclaw, con la recomendación de consultar el código fuente cuando la documentación no sea suficiente.
Ejemplos
openclawopenclaw setupopenclaw setup --jsonopenclaw setup --message "models"openclaw setup --message "validate config"openclaw setup --message "setup workspace ~/Projects/work" --yesopenclaw setup --message "set default model openai/gpt-5.6" --yesopenclaw onboard --modernDentro de la TUI de OpenClaw:
estadosaluddiagnósticovalidar configuraciónconfigurarconfigurar espacio de trabajo ~/Projects/workestablecer configuración gateway.port 19001establecer referencia de configuración gateway.auth.token env OPENCLAW_GATEWAY_TOKENestado del gatewayreiniciar gatewayagentescrear agente work espacio de trabajo ~/Projects/workmodelosconfigurar proveedor de modelosestablecer modelo predeterminado openai/gpt-5.6canalesinformación del canal slackconectar slackabrir asistente de canal para slacklistar pluginsbuscar plugins de slackinstalar plugin clawhub:openclaw-codex-app-serverhablar con el agente workhablar con el agente de ~/Projects/workauditoríasalirOperaciones y aprobación
OpenClaw utiliza operaciones tipadas en lugar de editar la configuración de manera ad hoc.
Las operaciones de solo lectura se ejecutan inmediatamente: mostrar el resumen, enumerar agentes, enumerar plugins instalados, buscar plugins de ClawHub, mostrar el estado del modelo o backend, ejecutar comprobaciones de estado/salud, comprobar la accesibilidad del Gateway, ejecutar el diagnóstico sin correcciones interactivas, validar la configuración y mostrar la ruta del registro de auditoría.
El inicio de la configuración guiada de canales (connect telegram) también se ejecuta inmediatamente. Su asistente recopila respuestas explícitas y gestiona las escrituras resultantes.
Las operaciones persistentes requieren aprobación mediante la conversación (o --yes para un comando directo): escribir la configuración, config set, config set-ref, inicializar la configuración o incorporación, cambiar el modelo predeterminado, iniciar/detener/reiniciar el Gateway, crear agentes e instalar plugins.
Las reparaciones de diagnóstico no están disponibles dentro de OpenClaw porque pueden reescribir el proveedor, la autenticación o la ruta de inferencia del agente predeterminado que sustenta la sesión. Salga de OpenClaw y ejecute openclaw doctor --fix en un terminal. doctor de solo lectura sigue estando disponible dentro de OpenClaw.
Los agentes nuevos heredan la ruta de inferencia predeterminada verificada en vivo. Los identificadores de agente openclaw y crestodian están reservados para el agente del sistema y no se pueden crear como agentes normales. El identificador retirado sigue bloqueado para impedir que una configuración antigua lo reclame.
config set y config set-ref no pueden cambiar el estado de la ruta de inferencia,
incluidas las credenciales del proveedor de inferencia, auth.* de nivel superior, los catálogos de modelos,
los backends de CLI, las rutas de modelos predeterminadas o por agente, los parámetros o herramientas de agentes, ni
tools.* raíz. También se rechazan las escrituras directas en env.*, secrets.*, plugins.* y $include
porque pueden sustituir la resolución de credenciales o la activación de proveedores. La autenticación del Gateway y de los canales sigue siendo una superficie de configuración normal. Use los flujos de trabajo tipados de plugins y canales, y
set default model <provider/model> para una ruta ya
configurada; se prueba la ruta en vivo antes de guardarla. Para configurar o
reparar el acceso del proveedor o de autenticación, salga de OpenClaw y ejecute openclaw onboard.
La desinstalación de plugins se rechaza dentro de OpenClaw porque eliminar un
plugin de proveedor podría desactivar la ruta de inferencia que sustenta la sesión. Salga de OpenClaw
y ejecute openclaw plugins uninstall <id> desde un terminal.
La aprobación se expresa con sus propias palabras: las respuestas inequívocas ("sí", "claro", "adelante", "ahora no") se resuelven mediante una lista cerrada y determinista. Cuando la ruta configurada admite una llamada de finalización independiente, otras respuestas pueden clasificarse utilizando únicamente su mensaje y la propuesta pendiente, nunca mediante el propio modelo de conversación, que no puede autoaprobarse. Las respuestas no clasificadas o ambiguas mantienen pendiente la propuesta y la conversación vuelve a solicitar confirmación.
Las escrituras aplicadas se registran en ~/.openclaw/audit/system-agent.jsonl. El descubrimiento no se audita; solo se auditan las operaciones aplicadas y las escrituras.
La configuración de canales puede ejecutarse como una conversación alojada hasta que se necesita un secreto. La
TUI local de OpenClaw no acepta respuestas confidenciales del asistente porque la entrada del
chat del terminal es visible. Ofrece open channel wizard inmediatamente y transfiere
el canal seleccionado al asistente de terminal con entrada oculta; también se puede ejecutar
openclaw channels add --channel <channel> más adelante.
Cambio a la configuración de canales con entrada oculta
El chat local puede transferir el control al asistente de canales con entrada oculta:
abrir asistente de canal para slackinformación del canal slackopen channel wizard for <channel> abre la configuración de canales con entrada oculta después de que se cierre la
TUI del chat. Use primero channel info <channel> para consultar la etiqueta del canal, el estado de configuración,
el resumen de requisitos previos y el enlace a la documentación.
OpenClaw nunca cambia el acceso del proveedor o de autenticación desde su propia sesión: la
sesión ya depende de esa ruta de inferencia. Para configurar o
reparar el proveedor de modelos, configure model provider devuelve indicaciones para salir o iniciar la incorporación sin
iniciar un asistente ni escribir la configuración. Salga de OpenClaw y ejecute openclaw onboard; la incorporación prepara las credenciales y guarda únicamente una ruta que
complete una interacción real en vivo. Vuelva a iniciar OpenClaw después de que la incorporación finalice correctamente.
Inicialización de la configuración
setup configura el estado restante del espacio de trabajo y del Gateway después de que la incorporación guiada ya haya establecido la inferencia. Solo escribe mediante operaciones de configuración tipadas y solicita primero la aprobación.
configurarconfigurar espacio de trabajo ~/Projects/worksetup conserva el modelo efectivo verificado. No configura ni
sustituye la inferencia.
Si falta la inferencia o falla su comprobación en vivo, salga de OpenClaw y ejecute openclaw onboard. La incorporación guiada detecta los modelos configurados, las claves de API y las CLI locales autenticadas, solicita una respuesta real a cada candidato y conserva únicamente una ruta que supere la prueba. OpenClaw se inicia inmediatamente después de ese límite y puede configurar entonces el espacio de trabajo, el Gateway, los canales, los agentes, los plugins y otras funciones opcionales.
La aplicación de macOS omite por completo esta secuencia cuando accede a un Gateway configurado
cuyo agente predeterminado ya tiene un modelo configurado; abre la interfaz normal del
agente.
Para un Gateway nuevo o incompleto, la aplicación gestiona la secuencia de inferencia mediante
los métodos openclaw.setup.detect y openclaw.setup.activate del Gateway:
la detección enumera todos los backends candidatos que encuentra; la activación prueba en vivo un
candidato (una finalización real de "responder con OK") y solo conserva el modelo,
la credencial y el estado del proveedor o entorno de ejecución necesarios para esa ruta después de que la prueba se complete correctamente. Los valores predeterminados del espacio de trabajo y del Gateway quedan a cargo de OpenClaw. Un candidato que falla
nunca modifica la configuración; la aplicación recorre automáticamente la secuencia y finalmente
ofrece un paso manual de clave o token, rellenado a partir de los plugins de proveedores de
inferencia de texto activos del Gateway. El proveedor seleccionado es responsable de su modelo
inicial y su configuración, y la credencial se verifica de la misma manera antes de guardarse.
La supervisión de Codex y otras funciones opcionales de plugins quedan fuera de esta transacción de activación de inferencia. Configúrelas únicamente después de que la inferencia funcione y OpenClaw se haya iniciado; las políticas de plugins existentes y las exclusiones explícitas de supervisión permanecen intactas durante la configuración de la inferencia.
Conversación con IA
La conversación libre de OpenClaw interactivo se ejecuta mediante el mismo bucle de agente que los agentes normales de OpenClaw, restringido a una única herramienta de autoridad de nivel cero de OpenClaw, openclaw, que encapsula las operaciones tipadas. Las acciones de lectura se ejecutan libremente; las mutaciones requieren aprobación mediante la conversación para esa operación exacta (consulte Operaciones y aprobación), y cada escritura aplicada se audita y se vuelve a validar. La sesión del agente persiste, por lo que OpenClaw dispone de memoria real entre múltiples interacciones. Si la ruta de inferencia verificada deja de funcionar posteriormente, vuelva a openclaw onboard y repárela antes de continuar.
El host no analiza las solicitudes en lenguaje natural para convertirlas en operaciones. Los mensajes de formato libre,
incluido el texto que parece un comando y preguntas como "¿por qué se detuvo mi
gateway?", se envían a la IA, que puede asignar la solicitud a una operación tipada
mediante la herramienta openclaw.
Cuando hay una mutación pendiente, solo las frases inequívocas de aprobación o rechazo de una
lista cerrada se resuelven sin inferencia. El consentimiento ambiguo se envía a una
llamada de finalización configurada por separado y, de lo contrario, se rechaza de forma segura. Los campos estructurados
del asistente y la navegación exacta del host son controles de la interfaz de usuario, no análisis de operaciones
en lenguaje natural. Una excepción relativa a la protección de secretos es especialmente importante: un
config set exacto en una ruta confidencial (tokens, claves o contraseñas) nunca llega
a un modelo. El host crea una propuesta censurada y el valor se oculta en el
historial visible para la IA. Se recomienda config set-ref <path> env <ENV_VAR> para los secretos.
El modo de recuperación mediante canales de mensajes nunca utiliza el planificador asistido por el modelo. La recuperación remota permanece determinista para impedir que una ruta normal de agente averiada o comprometida se utilice como editor de configuración.
Modelo de confianza del entorno de pruebas de la CLI
Los entornos de ejecución integrados y el arnés del servidor de aplicaciones de Codex aplican directamente la
restricción de nivel cero: la ejecución lleva una lista de herramientas permitidas de OpenClaw que contiene únicamente
la herramienta openclaw. Para Codex, OpenClaw también deshabilita los entornos, la ejecución
nativa, los múltiples agentes, los objetivos, las aplicaciones/plugins, las Skills/MCP, la búsqueda web y las
superficies request_user_input para esa ejecución. Codex sigue inyectando su utilidad nativa inerte update_plan;
puede actualizar la lista de comprobación temporal del modelo, pero no puede escribir archivos
ni la configuración de OpenClaw. Los arneses de CLI no utilizan la lista de permitidos de OpenClaw,
por lo que OpenClaw solo admite backends cuyo propio contrato de selección de herramientas pueda demostrar
la misma restricción:
- Los backends seleccionables, incluido Claude Code, se inician con una selección vacía de herramientas
nativas y una herramienta MCP,
openclaw. La configuración MCP generada de Claude se aplica con--strict-mcp-config, por lo que no se carga ningún otro servidor MCP. - Los backends que declaran no tener herramientas nativas reciben el mismo servidor MCP dedicado de OpenClaw.
- Los backends con herramientas nativas siempre activas o desconocidas se cierran de forma segura antes de la inferencia; no pueden alojar una sesión de OpenClaw.
Solo las sesiones de OpenClaw obtienen el servidor MCP de openclaw; las ejecuciones normales del agente nunca ven esta herramienta. Por tanto, los backends de CLI seleccionables o sin herramientas nativas y los modelos con clave de API aplican el bucle literal de una sola herramienta. Los modelos del servidor de aplicaciones de Codex aplican una única herramienta de autoridad de OpenClaw más la utilidad nativa inerte de planificación. En los tres casos, las escrituras de configuración permanecen limitadas al contrato de aprobación auditado de OpenClaw.
Gemini CLI sigue disponible para los agentes normales, pero no puede aplicar la comprobación sin herramientas exigida por la puerta de inferencia, por lo que no puede alojar OpenClaw.
Cambiar a un agente
Utilice un selector en lenguaje natural para salir de OpenClaw y abrir la TUI normal:
hablar con el agentehablar con el agente de trabajocambiar al agente principalopenclaw tui, openclaw chat y openclaw terminal abren directamente la TUI normal del agente; no inician OpenClaw. Después de cambiar a la TUI normal, /openclaw vuelve a OpenClaw, opcionalmente con una solicitud de seguimiento:
/openclaw/openclaw reiniciar gatewayModo de rescate de mensajes
El modo de rescate de mensajes es el punto de entrada de OpenClaw para los canales de mensajes: utilícelo cuando el agente normal no funcione, pero un canal de confianza (por ejemplo, WhatsApp) aún reciba comandos.
Se trata de un controlador determinista de comandos de emergencia, no del agente conversacional de OpenClaw. No inicia una configuración nueva ni relaja la puerta de inferencia para el chat de OpenClaw.
Comando compatible: /openclaw <request>. El rescate solo acepta la gramática exacta del comando escrito: el lenguaje natural se rechaza con una indicación, nunca se interpreta como una operación y nunca se consulta ningún modelo.
Usted, en un MD de propietario de confianza: /openclaw statusOpenClaw: Modo de rescate de OpenClaw. Gateway accesible: no. Configuración válida: no.Usted: /openclaw restart gatewayOpenClaw: Plan: reiniciar el Gateway. Responda /openclaw yes para aplicarlo.Usted: /openclaw yesOpenClaw: Aplicado. Entrada de auditoría escrita.La creación de agentes también puede ponerse en cola localmente o mediante el rescate:
create agent work workspace ~/Projects/work model openai/gpt-5.6-sol/openclaw create agent work workspace ~/Projects/workLa creación de agentes solo puede especificar el modelo predeterminado actual verificado en vivo. Omita el modelo para heredar esa ruta.
El rescate remoto es una superficie de administración y debe tratarse como una reparación remota de la configuración, no como un chat normal.
Contrato de seguridad para el rescate remoto:
- Se deshabilita cuando el aislamiento está activo para el agente o la sesión; OpenClaw rechaza el rescate remoto e indica que se use la reparación mediante la CLI local.
- El estado efectivo predeterminado es
auto: permite el rescate remoto únicamente durante una operación YOLO de confianza, donde el entorno de ejecución ya tiene autoridad local sin aislamiento (tools.exec.securityse resuelve comofullytools.exec.askse resuelve comooff, con el modo de aislamientooff). - Requiere una identidad de propietario explícita; no se permiten reglas de remitentes comodín, políticas de grupos abiertos, Webhooks sin autenticar ni canales anónimos.
- De forma predeterminada, solo se permiten MD del propietario; el rescate en grupos o canales requiere una activación explícita.
- La búsqueda y la lista de plugins son de solo lectura. La instalación de plugins siempre es exclusivamente local (se bloquea en el rescate, aunque esté habilitada de otro modo) porque descarga código ejecutable. La desinstalación de plugins se rechaza tanto en OpenClaw local como en el rescate; ejecute
openclaw plugins uninstall <id>desde un terminal. - El rescate remoto no puede abrir la TUI local ni cambiar a una sesión interactiva del agente; utilice
openclawlocal para transferir el control al agente. - Las escrituras persistentes siguen requiriendo aprobación, incluso en el modo de rescate.
- Las aprobaciones pendientes son de un solo uso. Cualquier comando de rescate más reciente para la misma cuenta, canal y remitente revoca el plan anterior; una ejecución fallida también consume la aprobación, por lo que debe volver a enviar el comando para reintentarlo.
- Todas las operaciones de rescate aplicadas se auditan. El rescate mediante canales de mensajes registra metadatos del canal, la cuenta, el remitente y la dirección de origen; las operaciones que modifican la configuración también registran los hashes de configuración anteriores y posteriores.
- Los secretos nunca se muestran. La inspección de SecretRef informa de la disponibilidad, no de los valores.
- Si el Gateway está activo, el rescate prefiere las operaciones tipadas del Gateway; si está inactivo, el rescate utiliza únicamente la superficie mínima de reparación local que no depende del bucle normal del agente.
Estructura de la configuración:
{ "systemAgent": { "rescue": { "enabled": "auto", "ownerDmOnly": true, "pendingTtlMinutes": 15, }, },}enabled:"auto"(valor predeterminado) permite el rescate únicamente cuando el entorno de ejecución efectivo es YOLO y el aislamiento está desactivado;falsenunca permite el rescate mediante canales de mensajes;truepermite explícitamente el rescate cuando se cumplen las comprobaciones del propietario y del canal (sigue sujeto al rechazo por aislamiento).ownerDmOnly: restringe el rescate a los mensajes directos del propietario. Valor predeterminado:true.pendingTtlMinutes: cuánto tiempo permanece abierta una escritura de rescate pendiente para la aprobación/openclaw yesantes de caducar. Valor predeterminado:15.
openclaw doctor --fix migra el bloque de configuración heredado crestodian a
systemAgent. El entorno de ejecución solo lee el bloque canónico.
El rescate remoto está cubierto por la vía de Docker:
pnpm test:docker:system-agent-rescueUna prueba rápida opcional de la superficie de comandos del canal en vivo comprueba /openclaw status junto con un recorrido completo de aprobación persistente mediante el controlador de rescate:
pnpm test:live:system-agent-rescue-channelLa configuración de una sola ejecución empaquetada y protegida por inferencia está cubierta por:
pnpm test:docker:system-agent-first-runEsa vía de la CLI empaquetada comienza con un directorio de estado vacío y demuestra que OpenClaw se cierra de forma segura sin inferencia. Después prueba y activa un Claude falso mediante el módulo de activación empaquetado. Solo entonces una solicitud imprecisa llega al planificador y se resuelve como una configuración tipada, seguida de comandos de una sola ejecución que crean un agente adicional, configuran Discord mediante la habilitación de un plugin más un SecretRef de token, validan la configuración y comprueban el registro de auditoría. Esta vía aporta pruebas complementarias de la puerta y las operaciones; no ejercita la incorporación interactiva ni la conversación del agente, las herramientas y las aprobaciones de OpenClaw. El siguiente escenario de QA Lab redirige a la misma vía de Docker:
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup