Guides
Referencia de configuración de la CLI
Esta página es la referencia completa para openclaw onboard.
Para la guía breve, consulta Incorporación (CLI).
Qué hace el asistente
El modo local (predeterminado) te guía por:
- Configuración de modelo y autenticación (OAuth de suscripción de OpenAI Code, CLI o clave de API de Anthropic Claude, además de opciones de MiniMax, GLM, Ollama, Moonshot, StepFun y AI Gateway)
- Ubicación del espacio de trabajo y archivos de arranque
- Configuración de Gateway (puerto, enlace, autenticación, Tailscale)
- Canales y proveedores (Telegram, WhatsApp, Discord, Google Chat, Mattermost, Signal, iMessage y otros plugins de canal incluidos)
- Instalación del daemon (LaunchAgent, unidad de usuario systemd o tarea programada nativa de Windows con alternativa de carpeta de inicio)
- Comprobación de estado
- Configuración de Skills
El modo remoto configura esta máquina para conectarse a un gateway en otra ubicación. No instala ni modifica nada en el host remoto.
Detalles del flujo local
Detección de configuración existente
- Si
~/.openclaw/openclaw.jsonexiste, elige Mantener, Modificar o Restablecer. - Volver a ejecutar el asistente no borra nada a menos que elijas explícitamente Restablecer (o pases
--reset). - CLI
--resetusaconfig+creds+sessionsde forma predeterminada; usa--reset-scope fullpara eliminar también el espacio de trabajo. - Si la configuración no es válida o contiene claves heredadas, el asistente se detiene y te pide ejecutar
openclaw doctorantes de continuar. - Restablecer usa
trashy ofrece ámbitos:- Solo configuración
- Configuración + credenciales + sesiones
- Restablecimiento completo (también elimina el espacio de trabajo)
Modelo y autenticación
- La matriz completa de opciones está en Opciones de autenticación y modelo.
Espacio de trabajo
- Predeterminado:
~/.openclaw/workspace(configurable). - Siembra los archivos del espacio de trabajo necesarios para el ritual de arranque de primera ejecución.
- Diseño del espacio de trabajo: Espacio de trabajo del agente.
Gateway
- Solicita puerto, enlace, modo de autenticación y exposición de Tailscale.
- Recomendado: mantén la autenticación con token activada incluso para loopback, para que los clientes WS locales deban autenticarse.
- En modo token, la configuración interactiva ofrece:
- Generar/almacenar token en texto plano (predeterminado)
- Usar SecretRef (opcional)
- En modo contraseña, la configuración interactiva también admite almacenamiento en texto plano o SecretRef.
- Ruta no interactiva de SecretRef de token:
--gateway-token-ref-env <ENV_VAR>.- Requiere una variable de entorno no vacía en el entorno del proceso de incorporación.
- No se puede combinar con
--gateway-token.
- Desactiva la autenticación solo si confías plenamente en todos los procesos locales.
- Los enlaces que no son loopback siguen requiriendo autenticación.
Canales
- WhatsApp: inicio de sesión QR opcional
- Telegram: token de bot
- Discord: token de bot
- Google Chat: JSON de cuenta de servicio + audiencia de Webhook
- Mattermost: token de bot + URL base
- Signal: instalación opcional de
signal-cli+ configuración de cuenta - iMessage: ruta de CLI
imsg+ acceso a la base de datos de Messages; usa un contenedor SSH cuando el Gateway se ejecute fuera de Mac - Seguridad de DM: el valor predeterminado es el emparejamiento. El primer DM envía un código; apruébalo mediante
openclaw pairing approve <channel> <code>o usa listas de permitidos.
Instalación del daemon
- macOS: LaunchAgent
- Requiere una sesión de usuario iniciada; para entornos sin interfaz, usa un LaunchDaemon personalizado (no incluido).
- Linux y Windows mediante WSL2: unidad de usuario systemd
- El asistente intenta
loginctl enable-linger <user>para que el gateway permanezca activo después de cerrar sesión. - Puede solicitar sudo (escribe en
/var/lib/systemd/linger); primero lo intenta sin sudo.
- El asistente intenta
- Windows nativo: primero, tarea programada
- Si se deniega la creación de la tarea, OpenClaw recurre a un elemento de inicio de sesión por usuario en la carpeta de inicio e inicia el gateway inmediatamente.
- Las tareas programadas siguen siendo preferibles porque ofrecen mejor estado de supervisión.
- Selección de runtime: Node (recomendado; requerido para WhatsApp y Telegram). Bun no está recomendado.
Comprobación de estado
- Inicia el gateway (si es necesario) y ejecuta
openclaw health. openclaw status --deepagrega la sonda de estado del gateway en vivo a la salida de estado, incluidas las sondas de canales cuando se admiten.
Skills
- Lee las skills disponibles y comprueba los requisitos.
- Te permite elegir el gestor de node: npm, pnpm o bun.
- Instala dependencias opcionales para skills incluidas de confianza cuando el instalador requerido está disponible.
- Omite los instaladores de Homebrew, uv y Go no disponibles, y luego agrupa las skills afectadas
con orientación de configuración manual. Ejecuta
openclaw doctordespués de instalar los prerrequisitos faltantes.
Finalizar
- Resumen y próximos pasos, incluidas las opciones de aplicaciones para iOS, Android y macOS.
Detalles del modo remoto
El modo remoto configura esta máquina para conectarse a un gateway en otra ubicación.
Lo que configuras:
- URL del gateway remoto (
ws://...) - Token si el gateway remoto requiere autenticación (recomendado)
Opciones de autenticación y modelo
Clave de API de Anthropic
Usa ANTHROPIC_API_KEY si está presente o solicita una clave, y luego la guarda para uso del daemon.
Suscripción de OpenAI Code (OAuth)
Flujo del navegador; pega code#state.
Establece agents.defaults.model en openai/gpt-5.5 mediante el runtime de Codex cuando el modelo no está configurado o ya pertenece a la familia OpenAI.
Suscripción de OpenAI Code (emparejamiento de dispositivo)
Flujo de emparejamiento del navegador con un código de dispositivo de corta duración.
Establece agents.defaults.model en openai/gpt-5.5 mediante el runtime de Codex cuando el modelo no está configurado o ya pertenece a la familia OpenAI.
Clave de API de OpenAI
Usa OPENAI_API_KEY si está presente o solicita una clave, y luego almacena la credencial en perfiles de autenticación.
Establece agents.defaults.model en openai/gpt-5.5 cuando el modelo no está configurado, es openai/* o son referencias de modelo Codex heredadas.
OAuth de xAI (Grok)
Inicio de sesión en el navegador para cuentas SuperGrok o X Premium elegibles. Esta es la
ruta xAI recomendada para la mayoría de los usuarios. OpenClaw almacena el perfil de autenticación
resultante para modelos Grok, Grok web_search, x_search y code_execution.
Código de dispositivo de xAI (Grok)
Inicio de sesión en el navegador compatible con remoto mediante un código corto en lugar de una devolución de llamada de localhost. Úsalo desde hosts SSH, Docker o VPS.
Clave de API de xAI (Grok)
Solicita XAI_API_KEY y configura xAI como proveedor de modelos. Úsalo
cuando quieras una clave de API de xAI Console en lugar de OAuth de suscripción.
OpenCode
Solicita OPENCODE_API_KEY (o OPENCODE_ZEN_API_KEY) y te permite elegir el catálogo Zen o Go.
URL de configuración: opencode.ai/auth.
Clave de API (genérica)
Almacena la clave por ti.
Vercel AI Gateway
Solicita AI_GATEWAY_API_KEY.
Más detalles: Vercel AI Gateway.
Cloudflare AI Gateway
Solicita el ID de cuenta, el ID de gateway y CLOUDFLARE_AI_GATEWAY_API_KEY.
Más detalles: Cloudflare AI Gateway.
MiniMax
La configuración se escribe automáticamente. El valor predeterminado alojado es MiniMax-M3; la configuración con clave de API usa
minimax/..., y la configuración con OAuth usa minimax-portal/....
Más detalles: MiniMax.
StepFun
La configuración se escribe automáticamente para StepFun estándar o Step Plan en endpoints de China o globales.
Actualmente, Estándar incluye step-3.5-flash, y Step Plan también incluye step-3.5-flash-2603.
Más detalles: StepFun.
Synthetic (compatible con Anthropic)
Solicita SYNTHETIC_API_KEY.
Más detalles: Synthetic.
Ollama (modelos abiertos en la nube y locales)
Primero solicita Cloud + Local, Cloud only o Local only.
Cloud only usa OLLAMA_API_KEY con https://ollama.com.
Los modos respaldados por host solicitan la URL base (predeterminada http://127.0.0.1:11434), descubren los modelos disponibles y sugieren valores predeterminados.
Cloud + Local también comprueba si ese host de Ollama ha iniciado sesión para acceso a la nube.
Más detalles: Ollama.
Moonshot y Kimi Coding
Las configuraciones de Moonshot (Kimi K2) y Kimi Coding se escriben automáticamente. Más detalles: Moonshot AI (Kimi + Kimi Coding).
Proveedor personalizado
Funciona con endpoints compatibles con OpenAI y compatibles con Anthropic.
La incorporación interactiva admite las mismas opciones de almacenamiento de clave de API que otros flujos de clave de API de proveedor:
- Pegar clave de API ahora (texto plano)
- Usar referencia secreta (referencia de entorno o referencia de proveedor configurada, con validación previa)
Flags no interactivos:
--auth-choice custom-api-key--custom-base-url--custom-model-id--custom-api-key(opcional; recurre aCUSTOM_API_KEY)--custom-provider-id(opcional)--custom-compatibility <openai|openai-responses|anthropic>(opcional; predeterminadoopenai)--custom-image-input/--custom-text-input(opcional; reemplaza la capacidad de entrada del modelo inferida)
Omitir
Deja la autenticación sin configurar.
Comportamiento del modelo:
- Elige el modelo predeterminado de las opciones detectadas, o introduce el proveedor y el modelo manualmente.
- La incorporación de proveedor personalizado infiere la compatibilidad con imágenes para ID de modelo comunes y solo pregunta cuando se desconoce el nombre del modelo.
- Cuando la incorporación empieza desde una opción de autenticación de proveedor, el selector de modelo prefiere
ese proveedor automáticamente. Para Volcengine y BytePlus, la misma preferencia
también coincide con sus variantes de plan de codificación (
volcengine-plan/*,byteplus-plan/*). - Si ese filtro de proveedor preferido quedara vacío, el selector vuelve al catálogo completo en lugar de no mostrar modelos.
- El asistente ejecuta una comprobación de modelo y advierte si el modelo configurado es desconocido o no tiene autenticación.
Rutas de credenciales y perfiles:
- Perfiles de autenticación (claves de API + OAuth):
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Importación de OAuth heredada:
~/.openclaw/credentials/oauth.json
Modo de almacenamiento de credenciales:
- El comportamiento de incorporación predeterminado conserva las claves de API como valores de texto plano en los perfiles de autenticación.
--secret-input-mode refhabilita el modo de referencia en lugar del almacenamiento de claves en texto plano. En la configuración interactiva, puedes elegir:- referencia de variable de entorno (por ejemplo
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) - referencia de proveedor configurado (
fileoexec) con alias de proveedor + id
- referencia de variable de entorno (por ejemplo
- El modo de referencia interactivo ejecuta una validación preliminar rápida antes de guardar.
- Referencias de entorno: valida el nombre de la variable + un valor no vacío en el entorno de incorporación actual.
- Referencias de proveedor: valida la configuración del proveedor y resuelve el id solicitado.
- Si la validación preliminar falla, la incorporación muestra el error y te permite reintentarlo.
- En modo no interactivo,
--secret-input-mode refsolo está respaldado por entorno.- Define la variable de entorno del proveedor en el entorno del proceso de incorporación.
- Las marcas de clave en línea (por ejemplo
--openai-api-key) requieren que esa variable de entorno esté definida; de lo contrario, la incorporación falla de inmediato. - Para proveedores personalizados, el modo
refno interactivo almacenamodels.providers.<id>.apiKeycomo{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }. - En ese caso de proveedor personalizado,
--custom-api-keyrequiere queCUSTOM_API_KEYesté definida; de lo contrario, la incorporación falla de inmediato.
- Las credenciales de autenticación de Gateway admiten opciones de texto plano y SecretRef en la configuración interactiva:
- Modo de token: Generar/almacenar token en texto plano (predeterminado) o Usar SecretRef.
- Modo de contraseña: texto plano o SecretRef.
- Ruta de SecretRef de token no interactiva:
--gateway-token-ref-env <ENV_VAR>. - Las configuraciones existentes con texto plano siguen funcionando sin cambios.
Salidas e internos
Campos habituales en ~/.openclaw/openclaw.json:
agents.defaults.workspaceagents.defaults.skipBootstrapcuando se pasa--skip-bootstrapagents.defaults.model/models.providers(si se elige Minimax)tools.profile(la incorporación local usa"coding"de forma predeterminada cuando no está definido; los valores explícitos existentes se conservan)gateway.*(modo, enlace, autenticación, tailscale)session.dmScope(la incorporación local usaper-channel-peerde forma predeterminada cuando no está definido; los valores explícitos existentes se conservan)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listas de permitidos de canales (Slack, Discord, Matrix, Microsoft Teams) cuando aceptas durante los avisos (los nombres se resuelven a ID cuando es posible)
skills.install.nodeManager- La marca
setup --node-manageraceptanpm,pnpmobun. - La configuración manual aún puede definir
skills.install.nodeManager: "yarn"más adelante.
- La marca
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add escribe agents.list[] y bindings opcionales.
Las credenciales de WhatsApp van en ~/.openclaw/credentials/whatsapp/<accountId>/.
Las sesiones se almacenan en ~/.openclaw/agents/<agentId>/sessions/.
RPC del asistente de Gateway:
wizard.startwizard.nextwizard.cancelwizard.status
Los clientes (app de macOS y Control UI) pueden renderizar pasos sin volver a implementar la lógica de incorporación.
Comportamiento de configuración de Signal:
- Descarga el recurso de lanzamiento apropiado
- Lo almacena en
~/.openclaw/tools/signal-cli/<version>/ - Escribe
channels.signal.cliPathen la configuración - Las compilaciones JVM requieren Java 21
- Las compilaciones nativas se usan cuando están disponibles
- Windows usa WSL2 y sigue el flujo de signal-cli de Linux dentro de WSL
Documentos relacionados
- Centro de incorporación: Incorporación (CLI)
- Automatización y scripts: Automatización de CLI
- Referencia de comandos:
openclaw onboard