CLI commands

MCP

openclaw mcp a deux rôles :

  • exécuter OpenClaw comme serveur MCP avec openclaw mcp serve
  • gérer les définitions de serveurs MCP sortants gérés par OpenClaw avec list, show, status, doctor, probe, add, set, configure, tools, login, logout, reload et unset

Autrement dit :

  • serve correspond à OpenClaw agissant comme serveur MCP
  • les autres sous-commandes correspondent à OpenClaw agissant comme registre côté client MCP pour les serveurs MCP que ses runtimes pourront consommer ultérieurement

Utilisez openclaw acp lorsqu’OpenClaw doit héberger lui-même une session de harnais de codage et acheminer ce runtime via ACP.

Choisir le bon chemin MCP

OpenClaw dispose de plusieurs surfaces MCP. Choisissez celle qui correspond à l’entité qui possède le runtime d’agent et à celle qui possède les outils.

Objectif Utilisation Pourquoi
Permettre à un client MCP externe de lire/envoyer des conversations de canaux OpenClaw openclaw mcp serve OpenClaw est le serveur MCP et expose les conversations adossées au Gateway via stdio.
Enregistrer des serveurs MCP tiers pour les exécutions d’agents gérées par OpenClaw openclaw mcp add, set, configure, tools, login OpenClaw est le registre côté client MCP et projettera ensuite ces serveurs dans les runtimes éligibles.
Vérifier un serveur enregistré sans exécuter un tour d’agent openclaw mcp status, doctor, probe status et doctor inspectent la configuration ; probe ouvre une connexion MCP active et liste les capacités.
Modifier la configuration MCP depuis un navigateur Control UI /mcp La page affiche l’inventaire, l’activation, les résumés OAuth/filtres, les indications de commandes et un éditeur mcp limité au périmètre.
Donner à Codex app-server un serveur MCP natif limité au périmètre mcp.servers.<name>.codex Le bloc codex n’affecte que la projection de thread Codex app-server et est retiré avant la remise de configuration native.
Exécuter des sessions de harnais hébergées par ACP openclaw acp et Agents ACP Le mode pont ACP n’accepte pas l’injection de serveur MCP par session ; configurez plutôt les ponts Gateway/Plugin.

OpenClaw comme serveur MCP

C’est le chemin openclaw mcp serve.

Quand utiliser serve

Utilisez openclaw mcp serve lorsque :

  • Codex, Claude Code ou un autre client MCP doit communiquer directement avec des conversations de canaux adossées à OpenClaw
  • vous disposez déjà d’un Gateway OpenClaw local ou distant avec des sessions acheminées
  • vous voulez un serveur MCP unique qui fonctionne avec les backends de canaux d’OpenClaw au lieu d’exécuter des ponts séparés par canal

Utilisez plutôt openclaw acp lorsqu’OpenClaw doit héberger lui-même le runtime de codage et conserver la session d’agent dans OpenClaw.

Fonctionnement

openclaw mcp serve démarre un serveur MCP stdio. Le client MCP possède ce processus. Tant que le client garde la session stdio ouverte, le pont se connecte à un Gateway OpenClaw local ou distant via WebSocket et expose les conversations de canaux acheminées via MCP.

  • Client spawns the bridge

    Le client MCP lance openclaw mcp serve.

  • Bridge connects to Gateway

    Le pont se connecte au Gateway OpenClaw via WebSocket.

  • Sessions become MCP conversations

    Les sessions acheminées deviennent des conversations MCP et des outils de transcription/historique.

  • Live events queue

    Les événements en direct sont mis en file d’attente en mémoire tant que le pont est connecté.

  • Optional Claude push

    Si le mode canal Claude est activé, la même session peut également recevoir des notifications push propres à Claude.

  • Important behavior
    • l’état de la file en direct commence lorsque le pont se connecte
    • l’historique de transcription plus ancien est lu avec messages_read
    • les notifications push Claude n’existent que tant que la session MCP est active
    • lorsque le client se déconnecte, le pont se ferme et la file en direct disparaît
    • les points d’entrée d’agent à exécution unique comme openclaw agent et openclaw infer model run retirent tous les runtimes MCP intégrés qu’ils ouvrent lorsque la réponse est terminée, afin que les exécutions scriptées répétées n’accumulent pas de processus enfants MCP stdio
    • les serveurs MCP stdio lancés par OpenClaw (intégrés ou configurés par l’utilisateur) sont arrêtés comme un arbre de processus à l’extinction, afin que les sous-processus enfants démarrés par le serveur ne survivent pas après la sortie du client stdio parent
    • la suppression ou la réinitialisation d’une session dispose les clients MCP de cette session via le chemin partagé de nettoyage du runtime, afin qu’aucune connexion stdio persistante ne reste liée à une session supprimée

    Choisir un mode client

    Utilisez le même pont de deux façons différentes :

    Generic MCP clients

    Outils MCP standard uniquement. Utilisez conversations_list, messages_read, events_poll, events_wait, messages_send et les outils d’approbation.

    Claude Code

    Outils MCP standard plus l’adaptateur de canal propre à Claude. Activez --claude-channel-mode on ou laissez la valeur par défaut auto.

    Ce que serve expose

    Le pont utilise les métadonnées de routes de sessions Gateway existantes pour exposer les conversations adossées à des canaux. Une conversation apparaît lorsqu’OpenClaw possède déjà un état de session avec une route connue, comme :

    • channel
    • des métadonnées de destinataire ou de destination
    • accountId facultatif
    • threadId facultatif

    Cela donne aux clients MCP un endroit unique pour :

    • lister les conversations acheminées récentes
    • lire l’historique de transcription récent
    • attendre de nouveaux événements entrants
    • envoyer une réponse via la même route
    • voir les demandes d’approbation qui arrivent pendant que le pont est connecté

    Utilisation

    Local Gateway

    bash
    openclaw mcp serve

    Remote Gateway (token)

    bash
    openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.token

    Remote Gateway (password)

    bash
    openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.password

    Verbose / Claude off

    bash
    openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode off

    Outils du pont

    Le pont actuel expose ces outils MCP :

    conversations_list

    Liste les conversations récentes adossées à des sessions qui possèdent déjà des métadonnées de route dans l’état de session Gateway.

    Filtres utiles :

    • limit
    • search
    • channel
    • includeDerivedTitles
    • includeLastMessage
    conversation_get

    Renvoie une conversation par session_key à l’aide d’une recherche directe de session Gateway.

    messages_read

    Lit les messages de transcription récents pour une conversation adossée à une session.

    attachments_fetch

    Extrait les blocs de contenu de message non textuels d’un message de transcription. Il s’agit d’une vue de métadonnées sur le contenu de transcription, et non d’un magasin autonome durable de blobs de pièces jointes.

    events_poll

    Lit les événements en direct mis en file d’attente depuis un curseur numérique.

    events_wait

    Effectue un long polling jusqu’à l’arrivée du prochain événement correspondant mis en file d’attente ou jusqu’à l’expiration d’un délai.

    Utilisez cela lorsqu’un client MCP générique a besoin d’une livraison quasi temps réel sans protocole push propre à Claude.

    messages_send

    Envoie du texte via la même route déjà enregistrée sur la session.

    Comportement actuel :

    • nécessite une route de conversation existante
    • utilise le canal, le destinataire, l’identifiant de compte et l’identifiant de thread de la session
    • envoie uniquement du texte
    permissions_list_open

    Liste les demandes d’approbation exec/Plugin en attente que le pont a observées depuis sa connexion au Gateway.

    permissions_respond

    Résout une demande d’approbation exec/Plugin en attente avec :

    • allow-once
    • allow-always
    • deny

    Modèle d’événements

    Le pont conserve une file d’événements en mémoire tant qu’il est connecté.

    Types d’événements actuels :

    • message
    • exec_approval_requested
    • exec_approval_resolved
    • plugin_approval_requested
    • plugin_approval_resolved
    • claude_permission_request

    Notifications de canal Claude

    Le pont peut également exposer des notifications de canal propres à Claude. C’est l’équivalent OpenClaw d’un adaptateur de canal Claude Code : les outils MCP standard restent disponibles, mais les messages entrants en direct peuvent également arriver comme notifications MCP propres à Claude.

    off

    --claude-channel-mode off : outils MCP standard uniquement.

    on

    --claude-channel-mode on : active les notifications de canal Claude.

    auto (default)

    --claude-channel-mode auto : valeur par défaut actuelle ; même comportement du pont que on.

    Lorsque le mode canal Claude est activé, le serveur annonce les capacités expérimentales Claude et peut émettre :

    • notifications/claude/channel
    • notifications/claude/channel/permission

    Comportement actuel du pont :

    • les messages de transcription entrants user sont transférés comme notifications/claude/channel
    • les demandes d’autorisation Claude reçues via MCP sont suivies en mémoire
    • si le propriétaire de la commande dans la conversation liée envoie ensuite yes abcde ou no abcde, le pont convertit cela en notifications/claude/channel/permission
    • ces notifications sont propres à la session en direct ; si le client MCP se déconnecte, il n’y a pas de cible push

    C’est intentionnellement propre au client. Les clients MCP génériques doivent s’appuyer sur les outils de polling standard.

    Configuration du client MCP

    Exemple de configuration de client stdio :

    json
    {  "mcpServers": {    "openclaw": {      "command": "openclaw",      "args": [        "mcp",        "serve",        "--url",        "wss://gateway-host:18789",        "--token-file",        "/path/to/gateway.token"      ]    }  }}

    Pour la plupart des clients MCP génériques, commencez avec la surface d’outils standard et ignorez le mode Claude. Activez le mode Claude uniquement pour les clients qui comprennent réellement les méthodes de notification propres à Claude.

    Options

    openclaw mcp serve prend en charge :

    --urlstring

    URL WebSocket du Gateway.

    --tokenstring

    Jeton du Gateway.

    --token-filestring

    Lire le jeton depuis un fichier.

    --passwordstring

    Mot de passe du Gateway.

    --password-filestring

    Lire le mot de passe depuis un fichier.

    --claude-channel-mode"auto" | "on" | "off"

    Mode de notification Claude.

    -v, --verboseboolean

    Journaux détaillés sur stderr.

    Sécurité et limite de confiance

    Le pont n’invente pas de routage. Il expose uniquement les conversations que le Gateway sait déjà router.

    Cela signifie que :

    • les listes d’expéditeurs autorisés, l’appairage et la confiance au niveau du canal relèvent toujours de la configuration du canal OpenClaw sous-jacent
    • messages_send peut uniquement répondre via une route stockée existante
    • l’état d’approbation est actif/en mémoire uniquement pour la session actuelle du pont
    • l’authentification du pont doit utiliser les mêmes contrôles de jeton ou de mot de passe du Gateway que ceux auxquels vous feriez confiance pour tout autre client Gateway distant

    Si une conversation est absente de conversations_list, la cause habituelle n’est pas la configuration MCP. Il manque des métadonnées de route, ou elles sont incomplètes, dans la session Gateway sous-jacente.

    Tests

    OpenClaw fournit un test de fumée Docker déterministe pour ce pont :

    bash
    pnpm test:docker:mcp-channels

    Ce test de fumée :

    • démarre un conteneur Gateway prérempli
    • démarre un second conteneur qui lance openclaw mcp serve
    • vérifie la découverte des conversations, la lecture des transcriptions, la lecture des métadonnées de pièces jointes, le comportement de la file d’événements en direct et le routage des envois sortants
    • valide les notifications de canal et d’autorisation de style Claude via le vrai pont MCP stdio

    C’est le moyen le plus rapide de prouver que le pont fonctionne sans connecter un vrai compte Telegram, Discord ou iMessage à l’exécution de test.

    Pour un contexte de test plus large, consultez Tests.

    Dépannage

    Aucune conversation renvoyée

    Signifie généralement que la session Gateway n’est pas déjà routable. Vérifiez que la session sous-jacente dispose des métadonnées de route stockées pour le canal/fournisseur, le destinataire et, le cas échéant, le compte/fil.

    events_poll ou events_wait manquent les anciens messages

    Attendu. La file en direct démarre lorsque le pont se connecte. Lisez l’historique de transcription plus ancien avec messages_read.

    Les notifications Claude ne s’affichent pas

    Vérifiez tous les points suivants :

    • le client a gardé la session MCP stdio ouverte
    • --claude-channel-mode vaut on ou auto
    • le client comprend réellement les méthodes de notification propres à Claude
    • le message entrant est arrivé après la connexion du pont
    Les approbations sont absentes

    permissions_list_open affiche uniquement les demandes d’approbation observées pendant que le pont était connecté. Ce n’est pas une API d’historique d’approbation durable.

    OpenClaw comme registre client MCP

    Il s’agit du chemin openclaw mcp list, show, status, doctor, probe, add, set, configure, tools, login, logout, reload et unset.

    Ces commandes n’exposent pas OpenClaw via MCP. Elles gèrent les définitions de serveurs MCP gérées par OpenClaw sous mcp.servers dans la configuration OpenClaw. Elles ne lisent pas les serveurs mcporter depuis config/mcporter.json.

    Ces définitions enregistrées sont destinées aux runtimes qu’OpenClaw lance ou configure ultérieurement, comme OpenClaw intégré et d’autres adaptateurs de runtime. OpenClaw stocke les définitions de façon centralisée afin que ces runtimes n’aient pas besoin de conserver leurs propres listes de serveurs MCP en double.

    Comportement important
    • ces commandes lisent ou écrivent uniquement la configuration OpenClaw
    • status, list, show, doctor sans --probe, set, configure, tools, logout, reload et unset ne se connectent pas au serveur MCP cible
    • login exécute le flux réseau OAuth MCP pour le serveur HTTP configuré et enregistre les identifiants locaux obtenus
    • status --verbose affiche le transport résolu, l’authentification, le délai d’expiration, le filtre et les indications d’appels d’outils parallèles sans se connecter
    • doctor vérifie les définitions enregistrées pour détecter des problèmes de configuration locale comme des commandes stdio manquantes, des répertoires de travail invalides, des fichiers TLS manquants, des serveurs désactivés, des valeurs sensibles littérales dans les en-têtes/env et une autorisation OAuth incomplète
    • doctor --probe ajoute la même preuve de connexion en direct que probe une fois les contrôles statiques réussis
    • probe se connecte au serveur sélectionné ou à tous les serveurs configurés, liste les outils et signale les capacités/diagnostics
    • add construit une définition à partir des drapeaux et effectue une sonde avant l’enregistrement, sauf si --no-probe est défini ou si une autorisation OAuth est d’abord nécessaire
    • les adaptateurs de runtime décident des formes de transport qu’ils prennent réellement en charge au moment de l’exécution
    • enabled: false garde un serveur enregistré, mais l’exclut de la découverte par le runtime intégré
    • timeout et connectTimeout définissent les délais d’expiration par serveur pour les requêtes et les connexions, en secondes
    • supportsParallelToolCalls: true marque les serveurs que les adaptateurs peuvent appeler simultanément
    • les serveurs HTTP peuvent utiliser des en-têtes statiques, la connexion OAuth, le contrôle de vérification TLS et des chemins de certificat/clé mTLS
    • OpenClaw intégré expose les outils MCP configurés dans les profils d’outils normaux coding et messaging ; minimal les masque toujours, et tools.deny: ["bundle-mcp"] les désactive explicitement
    • toolFilter.include et toolFilter.exclude par serveur filtrent les outils MCP découverts avant qu’ils ne deviennent des outils OpenClaw
    • les serveurs qui annoncent des ressources ou des prompts exposent aussi des outils utilitaires pour lister/lire les ressources et lister/récupérer les prompts ; ces noms utilitaires générés (resources_list, resources_read, prompts_list, prompts_get) utilisent le même filtre include/exclude
    • les changements dynamiques de liste d’outils MCP invalident le catalogue mis en cache pour cette session ; la découverte/utilisation suivante se rafraîchit depuis le serveur
    • les échecs répétés de requête/protocole d’outil MCP suspendent brièvement ce serveur afin qu’un serveur défectueux ne consomme pas tout le tour
    • les runtimes MCP groupés à portée de session sont supprimés après mcp.sessionIdleTtlMs millisecondes d’inactivité (10 minutes par défaut ; définissez 0 pour désactiver) et les exécutions intégrées ponctuelles les nettoient à la fin de l’exécution

    Les adaptateurs de runtime peuvent normaliser ce registre partagé dans la forme attendue par leur client en aval. Par exemple, OpenClaw intégré consomme directement les valeurs OpenClaw transport, tandis que Claude Code et Gemini reçoivent des valeurs type natives de la CLI comme http, sse ou stdio.

    Le serveur d’application Codex respecte aussi un bloc facultatif codex sur chaque serveur. Ce sont des métadonnées de projection OpenClaw pour les fils du serveur d’application Codex uniquement ; elles ne modifient pas les sessions ACP, la configuration générique du harnais Codex ni les autres adaptateurs de runtime. Utilisez codex.agents non vide pour projeter un serveur uniquement dans des identifiants d’agents OpenClaw spécifiques. Les listes d’agents vides, blanches ou invalides sont rejetées par la validation de configuration et omises par le chemin de projection du runtime au lieu de devenir globales. Utilisez codex.defaultToolsApprovalMode (auto, prompt ou approve) pour émettre le default_tools_approval_mode natif de Codex pour un serveur approuvé. OpenClaw retire les métadonnées codex avant de transmettre la configuration native mcp_servers à Codex.

    Définitions de serveurs MCP enregistrées

    OpenClaw stocke également un registre léger de serveurs MCP dans la configuration pour les surfaces qui veulent des définitions MCP gérées par OpenClaw.

    Commandes :

    • openclaw mcp list
    • openclaw mcp show [name]
    • openclaw mcp status [--verbose]
    • openclaw mcp doctor [name] [--probe]
    • openclaw mcp probe [name]
    • openclaw mcp add <name> [flags]
    • openclaw mcp set <name> <json>
    • openclaw mcp configure <name> [flags]
    • openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]
    • openclaw mcp login <name> [--code code]
    • openclaw mcp logout <name>
    • openclaw mcp reload
    • openclaw mcp unset <name>

    Notes :

    • list trie les noms de serveurs.
    • show sans nom affiche l’objet complet du serveur MCP configuré.
    • status classe les transports configurés sans se connecter. --verbose inclut les détails résolus de lancement, de délai d’expiration, d’OAuth, de filtre et d’appels parallèles.
    • doctor effectue des contrôles statiques sans se connecter. Ajoutez --probe lorsque la commande doit aussi vérifier que les serveurs activés se connectent.
    • probe se connecte et signale le nombre d’outils, la prise en charge des ressources/prompts, la prise en charge des changements de liste et les diagnostics.
    • add accepte des drapeaux stdio comme --command, --arg, --env et --cwd, ou des drapeaux HTTP comme --url, --transport, --header, --auth oauth, TLS, délai d’expiration et sélection d’outils.
    • set attend une valeur d’objet JSON sur la ligne de commande.
    • configure met à jour l’activation, les filtres d’outils, les délais d’expiration, OAuth, TLS et les indications d’appels d’outils parallèles sans remplacer toute la définition du serveur.
    • tools met à jour les filtres d’outils par serveur. Les entrées include/exclude sont des noms d’outils MCP et de simples globs *.
    • login exécute le flux OAuth pour les serveurs HTTP configurés avec auth: "oauth". La première exécution affiche une URL d’autorisation ; relancez avec --code après approbation.
    • logout efface les identifiants OAuth stockés pour le serveur nommé sans supprimer la définition de serveur enregistrée.
    • reload libère les runtimes MCP en processus mis en cache. Les processus Gateway ou d’agent dans un autre processus ont toujours besoin de leur propre chemin de rechargement ou de redémarrage.
    • Utilisez transport: "streamable-http" pour les serveurs MCP Streamable HTTP. openclaw mcp set normalise aussi le type: "http" natif de la CLI vers la même forme de configuration canonique par compatibilité.
    • unset échoue si le serveur nommé n’existe pas.

    Exemples :

    bash
    openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7

    Recettes de serveurs courantes

    Ces exemples enregistrent uniquement des définitions de serveurs. Exécutez ensuite openclaw mcp doctor --probe pour prouver que le serveur démarre et expose des outils.

    Système de fichiers

    bash
    openclaw mcp add files \  --command npx \  --arg -y \  --arg @modelcontextprotocol/server-filesystem \  --arg "$HOME/Documents" \  --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probe

    Limitez les serveurs de système de fichiers à la plus petite arborescence de répertoires que l’agent doit lire ou modifier.

    Mémoire

    bash
    openclaw mcp add memory \  --command npx \  --arg -y \  --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --json

    Utilisez un filtre d’outils si le serveur expose des outils d’écriture qui ne doivent pas être accessibles aux agents normaux.

    Script local

    bash
    openclaw mcp add local-tools \  --command node \  --arg ./dist/mcp-server.js \  --cwd /srv/openclaw-tools \  --env API_BASE=https://internal.exampleopenclaw mcp status --verbose

    doctor vérifie que cwd existe et que la commande se résout depuis l’environnement configuré.

    HTTP distant

    bash
    openclaw mcp add docs \  --url https://mcp.example.com/mcp \  --transport streamable-http \  --auth oauth \  --oauth-scope docs.read \  --timeout 20 \  --connect-timeout 5 \  --include 'search,read_*'openclaw mcp doctor docs --probe

    Utilisez OAuth lorsque le serveur distant le prend en charge. Si le serveur exige des en-têtes statiques, évitez de valider des jetons bearer littéraux.

    Bureau/CUA

    bash
    openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probe

    Les serveurs de contrôle direct du bureau héritent des autorisations du processus qu'ils lancent. Utilisez des filtres d'outils restreints et les demandes d'autorisation au niveau du système d'exploitation.

    Formes de sortie JSON

    Utilisez --json pour les scripts et les tableaux de bord. Les ensembles de champs peuvent s'étendre au fil du temps ; les consommateurs doivent donc ignorer les clés inconnues.

    status --json
    json
    {  "path": "/home/user/.openclaw/openclaw.json",  "servers": [    {      "name": "docs",      "configured": true,      "enabled": true,      "ok": true,      "transport": "streamable-http",      "launch": "streamable-http https://mcp.example.com/mcp",      "auth": "oauth",      "authStatus": {        "hasTokens": true,        "hasClientInformation": true,        "hasCodeVerifier": false,        "hasDiscoveryState": true,        "hasLastAuthorizationUrl": false      },      "requestTimeoutMs": 20000,      "connectionTimeoutMs": 5000,      "toolFilter": {        "include": ["search", "read_*"],        "exclude": []      },      "supportsParallelToolCalls": true    }  ]}
    doctor --json
    json
    {  "ok": false,  "path": "/home/user/.openclaw/openclaw.json",  "servers": [    {      "name": "docs",      "ok": false,      "issues": [        {          "level": "error",          "message": "OAuth credentials are not authorized; run openclaw mcp login docs"        }      ]    }  ]}

    doctor --json se termine avec un code non nul lorsqu'un serveur vérifié et activé comporte une erreur. Les avertissements sont signalés, mais ils ne font pas échouer la commande à eux seuls.

    probe --json
    json
    {  "path": "/home/user/.openclaw/openclaw.json",  "generatedAt": "2026-05-31T09:00:00.000Z",  "servers": {    "docs": {      "launch": "streamable-http https://mcp.example.com/mcp",      "tools": 2,      "resources": true,      "prompts": false,      "listChanged": {        "tools": true,        "resources": false,        "prompts": false      }    }  },  "tools": ["docs__read_page", "docs__search"],  "diagnostics": []}

    probe ouvre une session cliente MCP active. Utilisez-le comme preuve d'accessibilité et de capacités, pas pour des audits de configuration statique.

    Exemple de forme de configuration :

    json
    {  "mcp": {    "servers": {      "context7": {        "command": "uvx",        "args": ["context7-mcp"]      },      "docs": {        "url": "https://mcp.example.com",        "transport": "streamable-http",        "timeout": 20,        "connectTimeout": 5,        "supportsParallelToolCalls": true,        "auth": "oauth",        "oauth": {          "scope": "docs.read"        },        "sslVerify": true,        "clientCert": "/path/to/client.crt",        "clientKey": "/path/to/client.key",        "toolFilter": {          "include": ["search_*"],          "exclude": ["admin_*"]        }      }    }  }}

    Transport stdio

    Lance un processus enfant local et communique via stdin/stdout.

    Champ Description
    command Exécutable à lancer (obligatoire)
    args Tableau d'arguments de ligne de commande
    env Variables d'environnement supplémentaires
    cwd / workingDirectory Répertoire de travail du processus

    Transport SSE / HTTP

    Se connecte à un serveur MCP distant via HTTP Server-Sent Events.

    Champ Description
    url URL HTTP ou HTTPS du serveur distant (obligatoire)
    headers Mappage clé-valeur facultatif d'en-têtes HTTP (par exemple des jetons auth)
    connectionTimeoutMs Délai d'expiration de connexion par serveur en ms (facultatif)
    connectTimeout Délai d'expiration de connexion par serveur en secondes (facultatif)
    timeout / requestTimeoutMs Délai d'expiration de requête MCP par serveur en secondes ou en ms
    auth: "oauth" Utilise le stockage de jetons OAuth MCP et openclaw mcp login
    sslVerify Définir sur false uniquement pour les points de terminaison HTTPS privés explicitement approuvés
    clientCert / clientKey Chemins du certificat client mTLS et de la clé
    supportsParallelToolCalls Indique que les appels simultanés sont sûrs pour ce serveur

    Exemple :

    json
    {  "mcp": {    "servers": {      "remote-tools": {        "url": "https://mcp.example.com",        "auth": "oauth",        "timeout": 20,        "headers": {          "Authorization": "Bearer <token>"        }      }    }  }}

    Les valeurs sensibles dans url (userinfo) et headers sont masquées dans les journaux et la sortie d'état. openclaw mcp doctor avertit lorsque des entrées headers ou env semblant sensibles contiennent des valeurs littérales, afin que les opérateurs puissent déplacer ces valeurs hors de la configuration validée.

    Workflow OAuth

    OAuth est destiné aux serveurs MCP HTTP qui annoncent le flux OAuth MCP. Les en-têtes Authorization statiques sont ignorés pour un serveur tant que auth: "oauth" est activé.

  • Enregistrer le serveur

    Ajoutez ou mettez à jour le serveur avec auth: "oauth" et toute métadonnée OAuth facultative.

    bash
    openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'
  • Démarrer la connexion

    Exécutez la connexion pour créer la demande d'autorisation.

    bash
    openclaw mcp login docs

    OpenClaw affiche l'URL d'autorisation et stocke l'état temporaire du vérificateur OAuth dans le répertoire d'état OpenClaw.

  • Terminer avec le code

    Après approbation dans le navigateur, renvoyez le code retourné à OpenClaw.

    bash
    openclaw mcp login docs --code abc123
  • Vérifier l'autorisation

    Utilisez l'état ou doctor pour confirmer que les jetons sont présents.

    bash
    openclaw mcp status --verboseopenclaw mcp doctor docs --probe
  • Effacer les identifiants

    La déconnexion supprime les identifiants OAuth stockés mais conserve la définition de serveur enregistrée.

    bash
    openclaw mcp logout docs
  • Si le fournisseur effectue une rotation des jetons ou si l'état d'autorisation reste bloqué, exécutez openclaw mcp logout <name>, puis répétez login. logout peut effacer les identifiants d'un serveur HTTP enregistré même après la suppression de auth: "oauth" de la configuration, tant que le nom du serveur et l'URL identifient toujours l'entrée du stockage d'identifiants.

    Transport HTTP streamable

    streamable-http est une option de transport supplémentaire aux côtés de sse et stdio. Elle utilise le streaming HTTP pour une communication bidirectionnelle avec des serveurs MCP distants.

    Champ Description
    url URL HTTP ou HTTPS du serveur distant (obligatoire)
    transport Définir sur "streamable-http" pour sélectionner ce transport ; en cas d'omission, OpenClaw utilise sse
    headers Mappage clé-valeur facultatif d'en-têtes HTTP (par exemple des jetons auth)
    connectionTimeoutMs Délai d'expiration de connexion par serveur en ms (facultatif)
    connectTimeout Délai d'expiration de connexion par serveur en secondes (facultatif)
    timeout / requestTimeoutMs Délai d'expiration de requête MCP par serveur en secondes ou en ms
    auth: "oauth" Utilise le stockage de jetons OAuth MCP et openclaw mcp login
    sslVerify Définir sur false uniquement pour les points de terminaison HTTPS privés explicitement approuvés
    clientCert / clientKey Chemins du certificat client mTLS et de la clé
    supportsParallelToolCalls Indique que les appels simultanés sont sûrs pour ce serveur

    La configuration OpenClaw utilise transport: "streamable-http" comme orthographe canonique. Les valeurs MCP natives de CLI type: "http" sont acceptées lorsqu'elles sont enregistrées via openclaw mcp set et réparées par openclaw doctor --fix dans la configuration existante, mais transport est ce qu'OpenClaw intégré consomme directement.

    Exemple :

    json
    {  "mcp": {    "servers": {      "streaming-tools": {        "url": "https://mcp.example.com/stream",        "transport": "streamable-http",        "connectTimeout": 10,        "timeout": 30,        "headers": {          "Authorization": "Bearer <token>"        }      }    }  }}

    UI de contrôle

    L'UI de contrôle du navigateur inclut une page dédiée aux paramètres MCP à /mcp. Elle affiche le nombre de serveurs configurés, des résumés d'activation/OAuth/filtres, des lignes de transport par serveur, des contrôles d'activation/désactivation, des commandes CLI courantes et un éditeur limité à la section de configuration mcp.

    Utilisez la page pour les modifications opérateur et l'inventaire rapide. Utilisez openclaw mcp doctor --probe ou openclaw mcp probe lorsque vous avez besoin d'une preuve de serveur actif.

    Workflow opérateur :

    1. Ouvrez l’interface de contrôle et choisissez MCP.
    2. Consultez les cartes de synthèse pour les serveurs totaux, activés, OAuth et filtrés.
    3. Utilisez chaque ligne de serveur pour consulter les indications de transport, d’authentification, de filtre, de délai d’expiration et de commande.
    4. Activez ou désactivez l’activation lorsque vous voulez conserver une définition tout en l’excluant de la découverte à l’exécution.
    5. Modifiez la section de configuration mcp délimitée pour les changements structurels tels que de nouveaux serveurs, en-têtes, TLS, métadonnées OAuth ou filtres d’outils.
    6. Choisissez Enregistrer pour persister uniquement la configuration, ou Enregistrer et publier pour l’appliquer via le chemin de configuration Gateway.
    7. Exécutez openclaw mcp doctor --probe lorsque vous avez besoin d’une preuve en direct que le serveur modifié démarre et liste les outils.

    Notes :

    • les extraits de commande placent les noms de serveurs entre guillemets afin que les noms inhabituels restent copiables dans un shell
    • les valeurs affichées qui ressemblent à des URL sont masquées avant le rendu lorsqu’elles contiennent des identifiants intégrés
    • la page ne démarre pas les transports MCP par elle-même
    • les environnements d’exécution actifs peuvent nécessiter openclaw mcp reload, une publication de configuration Gateway ou un redémarrage de processus selon le processus qui possède les clients MCP

    Limites actuelles

    Cette page documente le pont tel qu’il est livré aujourd’hui.

    Limites actuelles :

    • la découverte des conversations dépend des métadonnées de route de session Gateway existantes
    • aucun protocole push générique au-delà de l’adaptateur propre à Claude
    • aucun outil de modification de message ni de réaction pour l’instant
    • le transport HTTP/SSE/streamable-http se connecte à un seul serveur distant ; aucun amont multiplexé pour l’instant
    • permissions_list_open inclut uniquement les approbations observées pendant que le pont est connecté

    Connexe

    Was this useful?
    On this page

    On this page