Technical reference
Referencia de incorporación
Esta es la referencia completa de openclaw onboard.
Para una descripción general de alto nivel, consulta Onboarding (CLI).
Detalles del flujo (modo local)
Detección de configuración existente
- Si
~/.openclaw/openclaw.jsonexiste, elige Mantener valores actuales, Revisar y actualizar o Restablecer antes de configurar. - Volver a ejecutar el onboarding no borra nada a menos que elijas explícitamente Restablecer
(o pases
--reset). - CLI
--resetusaconfig+creds+sessionsde forma predeterminada; usa--reset-scope fullpara eliminar también el espacio de trabajo. - Si la configuración no es válida o contiene claves heredadas, el asistente se detiene y te pide
ejecutar
openclaw doctorantes de continuar. - El restablecimiento usa
trash(nuncarm) y ofrece alcances:- Solo configuración
- Configuración + credenciales + sesiones
- Restablecimiento completo (también elimina el espacio de trabajo)
Modelo/autenticación
- Clave de API de Anthropic: usa
ANTHROPIC_API_KEYsi está presente o solicita una clave, y luego la guarda para uso del daemon. - Clave de API de Anthropic: opción preferida del asistente Anthropic en onboarding/configure.
- setup-token de Anthropic: sigue disponible en onboarding/configure, aunque OpenClaw ahora prefiere reutilizar Claude CLI cuando esté disponible.
- Suscripción a OpenAI Code (Codex) (OAuth): flujo en navegador; pega el
code#state.- Define
agents.defaults.modelcomoopenai/gpt-5.5a través del runtime de Codex cuando el modelo no está definido o ya pertenece a la familia OpenAI.
- Define
- Suscripción a OpenAI Code (Codex) (emparejamiento de dispositivo): flujo de emparejamiento en navegador con un código de dispositivo de corta duración.
- Define
agents.defaults.modelcomoopenai/gpt-5.5a través del runtime de Codex cuando el modelo no está definido o ya pertenece a la familia OpenAI.
- Define
- Clave de API de OpenAI: usa
OPENAI_API_KEYsi está presente o solicita una clave, y luego la almacena en perfiles de autenticación.- Define
agents.defaults.modelcomoopenai/gpt-5.5cuando el modelo no está definido, esopenai/*o referencias de modelo Codex heredadas.
- Define
- OAuth / clave de API de xAI (Grok): inicia sesión con OAuth de xAI cuando se elige, o solicita
XAI_API_KEYen la ruta de clave de API, y configura xAI como proveedor de modelos. - OpenCode: solicita
OPENCODE_API_KEY(oOPENCODE_ZEN_API_KEY, obtenla en https://opencode.ai/auth) y te permite elegir el catálogo Zen o Go. - Ollama: primero ofrece Nube + local, Solo nube o Solo local.
Cloud onlysolicitaOLLAMA_API_KEYy usahttps://ollama.com; los modos respaldados por host solicitan la URL base de Ollama, descubren modelos disponibles y descargan automáticamente el modelo local seleccionado cuando hace falta;Cloud + Localtambién comprueba si ese host de Ollama tiene sesión iniciada para acceso en la nube. - Más detalle: Ollama
- Clave de API: almacena la clave por ti.
- Vercel AI Gateway (proxy multimodelo): solicita
AI_GATEWAY_API_KEY. - Más detalle: Vercel AI Gateway
- Cloudflare AI Gateway: solicita el ID de cuenta, el ID de Gateway y
CLOUDFLARE_AI_GATEWAY_API_KEY. - Más detalle: Cloudflare AI Gateway
- MiniMax: la configuración se escribe automáticamente; el valor predeterminado alojado es
MiniMax-M3. La configuración con clave de API usaminimax/..., y la configuración con OAuth usaminimax-portal/.... - Más detalle: MiniMax
- StepFun: la configuración se escribe automáticamente para StepFun estándar o Step Plan en endpoints de China o globales.
- Standard actualmente incluye
step-3.5-flash, y Step Plan también incluyestep-3.5-flash-2603. - Más detalle: StepFun
- Synthetic (compatible con Anthropic): solicita
SYNTHETIC_API_KEY. - Más detalle: Synthetic
- Moonshot (Kimi K2): la configuración se escribe automáticamente.
- Kimi Coding: la configuración se escribe automáticamente.
- Más detalle: Moonshot AI (Kimi + Kimi Coding)
- Omitir: aún no se configura autenticación.
- Elige un modelo predeterminado entre las opciones detectadas (o introduce proveedor/modelo manualmente). Para obtener la mejor calidad y menor riesgo de inyección de prompts, elige el modelo de última generación más potente disponible en tu pila de proveedores.
- El onboarding ejecuta una comprobación de modelo y advierte si el modelo configurado es desconocido o no tiene autenticación.
- El modo de almacenamiento de clave de API usa de forma predeterminada valores de perfil de autenticación en texto plano. Usa
--secret-input-mode refpara almacenar en su lugar referencias respaldadas por variables de entorno (por ejemplokeyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }). - Los perfiles de autenticación viven en
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(claves de API + OAuth).~/.openclaw/credentials/oauth.jsonsolo es importación heredada. - Más detalle: /concepts/oauth
Espacio de trabajo
- Valor predeterminado
~/.openclaw/workspace(configurable). - Inicializa los archivos del espacio de trabajo necesarios para el ritual de arranque del agente.
- Diseño completo del espacio de trabajo + guía de copias de seguridad: Espacio de trabajo del agente
Gateway
- Puerto, bind, modo de autenticación, exposición de Tailscale.
- Recomendación de autenticación: mantén Token incluso para loopback, de modo que los clientes WS locales deban autenticarse.
- En modo token, la configuración interactiva ofrece:
- Generar/almacenar token en texto plano (predeterminado)
- Usar SecretRef (opt-in)
- Quickstart reutiliza SecretRefs
gateway.auth.tokenexistentes en proveedoresenv,fileyexecpara la sonda de onboarding/arranque del dashboard. - Si ese SecretRef está configurado pero no se puede resolver, el onboarding falla temprano con un mensaje de corrección claro en lugar de degradar silenciosamente la autenticación del runtime.
- En modo contraseña, la configuración interactiva también admite almacenamiento en texto plano o SecretRef.
- Ruta SecretRef de token no interactiva:
--gateway-token-ref-env <ENV_VAR>.- Requiere una variable de entorno no vacía en el entorno del proceso de onboarding.
- No se puede combinar con
--gateway-token.
- Deshabilita la autenticación solo si confías plenamente en todos los procesos locales.
- Los binds que no son loopback siguen requiriendo autenticación.
Canales
- WhatsApp: inicio de sesión QR opcional.
- Telegram: token de bot.
- Discord: token de bot.
- Google Chat: JSON de cuenta de servicio + audiencia de webhook.
- Mattermost (plugin): token de bot + URL base.
- Signal: instalación opcional de
signal-cli+ configuración de cuenta. - iMessage: ruta de CLI
imsg+ acceso a la base de datos de Messages; usa un contenedor SSH cuando el Gateway se ejecute fuera de Mac. - Seguridad de DM: el valor predeterminado es emparejamiento. El primer DM envía un código; apruébalo mediante
openclaw pairing approve <channel> <code>o usa listas de permitidos.
Búsqueda web
- Elige un proveedor compatible como Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG o Tavily (u omite).
- Los proveedores respaldados por API pueden usar variables de entorno o configuración existente para una configuración rápida; los proveedores sin clave usan sus requisitos previos específicos del proveedor.
- Omite con
--skip-search. - Configura más tarde:
openclaw configure --section web.
Instalación del daemon
- macOS: LaunchAgent
- Requiere una sesión de usuario iniciada; para headless, usa un LaunchDaemon personalizado (no incluido).
- Linux (y Windows vía WSL2): unidad de usuario systemd
- El onboarding intenta habilitar lingering mediante
loginctl enable-linger <user>para que el Gateway siga activo después de cerrar sesión. - Puede solicitar sudo (escribe
/var/lib/systemd/linger); primero lo intenta sin sudo.
- El onboarding intenta habilitar lingering mediante
- Selección de runtime: Node (recomendado; requerido para WhatsApp/Telegram). Bun no se recomienda.
- Si la autenticación por token requiere un token y
gateway.auth.tokenestá gestionado por SecretRef, la instalación del daemon lo valida pero no persiste valores de token en texto plano resueltos en los metadatos de entorno del servicio supervisor. - Si la autenticación por token requiere un token y el SecretRef de token configurado no se resuelve, la instalación del daemon se bloquea con orientación accionable.
- Si tanto
gateway.auth.tokencomogateway.auth.passwordestán configurados ygateway.auth.modeno está definido, la instalación del daemon se bloquea hasta que el modo se defina explícitamente.
Comprobación de estado
- Inicia el Gateway (si hace falta) y ejecuta
openclaw health. - Consejo:
openclaw status --deepañade la sonda de estado del gateway en vivo a la salida de estado, incluidas las sondas de canal cuando estén soportadas (requiere un gateway accesible).
Skills (recomendado)
- Lee las Skills disponibles y comprueba los requisitos.
- Te permite elegir un gestor de node: npm / pnpm (bun no recomendado).
- Instala dependencias opcionales (algunas usan Homebrew en macOS).
Finalizar
- Resumen + próximos pasos, incluido el prompt ¿Cómo quieres incubar tu agente? para Terminal, Navegador o más tarde.
Modo no interactivo
Usa --non-interactive para automatizar o guionizar el onboarding:
openclaw onboard --non-interactive \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skillsAñade --json para un resumen legible por máquina.
SecretRef de token de Gateway en modo no interactivo:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token y --gateway-token-ref-env son mutuamente excluyentes.
Los ejemplos de comandos específicos de proveedor están en Automatización de CLI. Usa esta página de referencia para la semántica de flags y el orden de los pasos.
Añadir agente (no interactivo)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.5 \ --bind whatsapp:biz \ --non-interactive \ --jsonRPC del asistente de Gateway
El Gateway expone el flujo de onboarding por RPC (wizard.start, wizard.next, wizard.cancel, wizard.status).
Los clientes (app de macOS, Control UI) pueden renderizar pasos sin volver a implementar la lógica de onboarding.
Configuración de Signal (signal-cli)
El onboarding puede instalar signal-cli desde releases de GitHub:
- Descarga el asset de release adecuado.
- Lo almacena en
~/.openclaw/tools/signal-cli/<version>/. - Escribe
channels.signal.cliPathen tu configuración.
Notas:
- Las compilaciones JVM requieren Java 21.
- Las compilaciones nativas se usan cuando están disponibles.
- Windows usa WSL2; la instalación de signal-cli sigue el flujo de Linux dentro de WSL.
Qué escribe el asistente
Campos típicos en ~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.model/models.providers(si se eligió Minimax)tools.profile(la incorporación local usa"coding"de forma predeterminada cuando no está definido; se conservan los valores explícitos existentes)gateway.*(mode, bind, auth, tailscale)session.dmScope(detalles de comportamiento: Referencia de configuración de la CLI)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listas de permitidos de canales (Slack/Discord/Matrix/Microsoft Teams) cuando aceptas durante las indicaciones (los nombres se resuelven a ID cuando es posible).
skills.install.nodeManagersetup --node-manageraceptanpm,pnpmobun.- La configuración manual aún puede usar
yarndefiniendoskills.install.nodeManagerdirectamente.
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunMode
openclaw agents add escribe agents.list[] y bindings opcionales.
Las credenciales de WhatsApp van en ~/.openclaw/credentials/whatsapp/<accountId>/.
Las sesiones se almacenan en ~/.openclaw/agents/<agentId>/sessions/.
Algunos canales se entregan como plugins. Cuando eliges uno durante la configuración, la incorporación te pedirá que lo instales (npm o una ruta local) antes de que se pueda configurar.
Documentación relacionada
- Descripción general de la incorporación: Incorporación (CLI)
- Incorporación de la app de macOS: Incorporación
- Referencia de configuración: Configuración de Gateway
- Proveedores: WhatsApp, Telegram, Discord, Google Chat, Signal, iMessage
- Skills: Skills, Configuración de Skills