कॉन्फ़िगरेशन

हर channel का अपना config section channels.<provider> के तहत होता है। setup steps के लिए dedicated channel page देखें:

• WhatsApp - channels.whatsapp
• Telegram - channels.telegram
• Discord - channels.discord
• Feishu - channels.feishu
• Google Chat - channels.googlechat
• Microsoft Teams - channels.msteams
• Slack - channels.slack
• Signal - channels.signal
• iMessage - channels.imessage
• Mattermost - channels.mattermost

सभी channels समान DM policy pattern साझा करते हैं:

{  channels: {    telegram: {      enabled: true,      botToken: "123:abc",      dmPolicy: "pairing",   // pairing | allowlist | open | disabled      allowFrom: ["tg:123"], // only for allowlist/open    },  },}

primary model और optional fallbacks सेट करें:

{  agents: {    defaults: {      model: {        primary: "anthropic/claude-sonnet-4-6",        fallbacks: ["openai/gpt-5.4"],      },      models: {        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },        "openai/gpt-5.4": { alias: "GPT" },      },    },  },}

• agents.defaults.models model catalog define करता है और /model के लिए allowlist की तरह काम करता है; provider/* entries dynamic model discovery का इस्तेमाल जारी रखते हुए /model, /models, और model pickers को selected providers तक filter करती हैं।
• मौजूदा models हटाए बिना allowlist entries जोड़ने के लिए openclaw config set agents.defaults.models '<json>' --strict-json --merge इस्तेमाल करें। Plain replacements जो entries हटाएँगे, वे तब तक reject होते हैं जब तक आप --replace pass नहीं करते।
• Model refs provider/model format इस्तेमाल करते हैं (जैसे anthropic/claude-opus-4-6)।
• agents.defaults.imageMaxDimensionPx transcript/tool image downscaling नियंत्रित करता है (default 1200); कम values आमतौर पर screenshot-heavy runs पर vision-token usage घटाती हैं।
• chat में models switch करने के लिए Models CLI और auth rotation तथा fallback behavior के लिए Model Failover देखें।
• custom/self-hosted providers के लिए, reference में Custom providers देखें।

DM access हर channel के लिए dmPolicy के जरिए नियंत्रित होता है:

• "pairing" (default): unknown senders को approve करने के लिए one-time pairing code मिलता है
• "allowlist": केवल allowFrom में मौजूद senders (या paired allow store)
• "open": सभी inbound DMs allow करें (allowFrom: ["*"] आवश्यक)
• "disabled": सभी DMs ignore करें

groups के लिए, groupPolicy + groupAllowFrom या channel-specific allowlists इस्तेमाल करें।

per-channel details के लिए पूर्ण संदर्भ देखें।

Group messages default रूप से mention require करते हैं। हर agent के लिए trigger patterns configure करें। सामान्य group/channel replies अपने-आप post होते हैं; shared rooms के लिए message-tool path opt into करें जहाँ agent को तय करना चाहिए कि कब बोलना है:

{  messages: {    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere    groupChat: {      visibleReplies: "message_tool", // opt-in; visible output requires message(action=send)      unmentionedInbound: "room_event", // unmentioned always-on group chatter is quiet context    },  },  agents: {    list: [      {        id: "main",        groupChat: {          mentionPatterns: ["@openclaw", "openclaw"],        },      },    ],  },  channels: {    whatsapp: {      groups: { "*": { requireMention: true } },    },  },}

• Metadata mentions: native @-mentions (WhatsApp tap-to-mention, Telegram @bot, आदि)
• Text patterns: mentionPatterns में safe regex patterns
• Visible replies: messages.visibleReplies globally message-tool sends require कर सकता है; messages.groupChat.visibleReplies groups/channels के लिए उसे override करता है।
• visible reply modes, per-channel overrides, और self-chat mode के लिए पूर्ण संदर्भ देखें।

shared baseline के लिए agents.defaults.skills इस्तेमाल करें, फिर specific agents को agents.list[].skills से override करें:

{  agents: {    defaults: {      skills: ["github", "weather"],    },    list: [      { id: "writer" }, // inherits github, weather      { id: "docs", skills: ["docs-search"] }, // replaces defaults      { id: "locked-down", skills: [] }, // no skills    ],  },}

• default रूप से unrestricted skills के लिए agents.defaults.skills omit करें।
• defaults inherit करने के लिए agents.list[].skills omit करें।
• no skills के लिए agents.list[].skills: [] सेट करें।
• Skills, Skills config, और कॉन्फ़िगरेशन संदर्भ देखें।

Gateway stale दिखने वाले channels को कितनी aggressively restart करे, इसे नियंत्रित करें:

{  gateway: {    channelHealthCheckMinutes: 5,    channelStaleEventThresholdMinutes: 30,    channelMaxRestartsPerHour: 10,  },  channels: {    telegram: {      healthMonitor: { enabled: false },      accounts: {        alerts: {          healthMonitor: { enabled: true },        },      },    },  },}

• health-monitor restarts को globally disable करने के लिए gateway.channelHealthCheckMinutes: 0 सेट करें।
• channelStaleEventThresholdMinutes check interval से greater than or equal होना चाहिए।
• global monitor disable किए बिना एक channel या account के लिए auto-restarts disable करने के लिए channels.<provider>.healthMonitor.enabled या channels.<provider>.accounts.<id>.healthMonitor.enabled इस्तेमाल करें।
• operational debugging के लिए Health Checks और सभी fields के लिए पूर्ण संदर्भ देखें।

loaded या low-powered hosts पर pre-auth WebSocket handshake पूरा करने के लिए local clients को अधिक समय दें:

{  gateway: {    handshakeTimeoutMs: 30000,  },}

• Default 15000 milliseconds है।
• one-off service या shell overrides के लिए OPENCLAW_HANDSHAKE_TIMEOUT_MS अब भी precedence लेता है।
• पहले startup/event-loop stalls ठीक करना prefer करें; यह knob उन hosts के लिए है जो healthy हैं लेकिन warmup के दौरान slow हैं।

Sessions conversation continuity और isolation नियंत्रित करते हैं:

{  session: {    dmScope: "per-channel-peer",  // recommended for multi-user    threadBindings: {      enabled: true,      idleHours: 24,      maxAgeHours: 0,    },    reset: {      mode: "daily",      atHour: 4,      idleMinutes: 120,    },  },}

• dmScope: main (साझा) | per-peer | per-channel-peer | per-account-channel-peer
• threadBindings: थ्रेड-बाउंड सत्र रूटिंग के लिए वैश्विक डिफ़ॉल्ट (Discord /focus, /unfocus, /agents, /session idle, और /session max-age का समर्थन करता है)।
• स्कोपिंग, पहचान लिंक, और भेजने की नीति के लिए सत्र प्रबंधन देखें।
• सभी फ़ील्ड के लिए पूरा संदर्भ देखें।

एजेंट सत्रों को अलग-थलग सैंडबॉक्स रनटाइम में चलाएं:

{  agents: {    defaults: {      sandbox: {        mode: "non-main",  // off | non-main | all        scope: "agent",    // session | agent | shared      },    },  },}

पहले इमेज बनाएं - स्रोत चेकआउट से scripts/sandbox-setup.sh चलाएं, या npm इंस्टॉल से सैंडबॉक्सिंग § इमेज और सेटअप में इनलाइन docker build कमांड देखें।

पूरी गाइड के लिए सैंडबॉक्सिंग और सभी विकल्पों के लिए पूरा संदर्भ देखें।

सार्वजनिक App Store/TestFlight बिल्ड के लिए रिले-समर्थित पुश होस्ट किए गए OpenClaw रिले का उपयोग करता है: https://ios-push-relay.openclaw.ai।

कस्टम रिले डिप्लॉयमेंट के लिए जानबूझकर अलग iOS बिल्ड/डिप्लॉयमेंट पथ चाहिए, जिसका रिले URL gateway रिले URL से मेल खाता हो। यदि आप कस्टम रिले बिल्ड का उपयोग कर रहे हैं, तो इसे gateway कॉन्फ़िग में सेट करें:

{  gateway: {    push: {      apns: {        relay: {          baseUrl: "https://relay.example.com",          // Optional. Default: 10000          timeoutMs: 10000,        },      },    },  },}

CLI समकक्ष:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

यह क्या करता है:

• Gateway को बाहरी रिले के ज़रिए push.test, वेक संकेत, और रीकनेक्ट वेक भेजने देता है।
• पेयर किए गए iOS ऐप द्वारा फ़ॉरवर्ड किए गए रजिस्ट्रेशन-स्कोप्ड सेंड ग्रांट का उपयोग करता है। Gateway को डिप्लॉयमेंट-वाइड रिले टोकन की आवश्यकता नहीं होती।
• प्रत्येक रिले-समर्थित रजिस्ट्रेशन को उस Gateway पहचान से बांधता है जिससे iOS ऐप पेयर हुआ था, ताकि कोई दूसरा gateway संग्रहित रजिस्ट्रेशन का पुनः उपयोग न कर सके।
• स्थानीय/मैनुअल iOS बिल्ड को सीधे APNs पर रखता है। रिले-समर्थित भेजना केवल उन आधिकारिक वितरित बिल्ड पर लागू होता है जिन्होंने रिले के ज़रिए रजिस्टर किया था।
• iOS बिल्ड में बेक किए गए रिले बेस URL से मेल खाना चाहिए, ताकि रजिस्ट्रेशन और भेजने का ट्रैफ़िक उसी रिले डिप्लॉयमेंट तक पहुंचे।

एंड-टू-एंड प्रवाह:

1. आधिकारिक/TestFlight iOS बिल्ड इंस्टॉल करें।
2. वैकल्पिक: gateway.push.apns.relay.baseUrl को Gateway पर केवल तब कॉन्फ़िगर करें जब जानबूझकर अलग कस्टम रिले बिल्ड का उपयोग कर रहे हों।
3. iOS ऐप को Gateway से पेयर करें और node तथा ऑपरेटर, दोनों सत्रों को कनेक्ट होने दें।
4. iOS ऐप Gateway पहचान लाता है, App Attest और ऐप रसीद का उपयोग करके रिले के साथ रजिस्टर करता है, और फिर रिले-समर्थित push.apns.register पेलोड को पेयर किए गए Gateway पर प्रकाशित करता है।
5. Gateway रिले हैंडल और सेंड ग्रांट संग्रहित करता है, फिर उन्हें push.test, वेक संकेत, और रीकनेक्ट वेक के लिए उपयोग करता है।

संचालन संबंधी नोट्स:

• यदि आप iOS ऐप को किसी अलग Gateway पर स्विच करते हैं, तो ऐप को फिर से कनेक्ट करें ताकि वह उस Gateway से बंधा नया रिले रजिस्ट्रेशन प्रकाशित कर सके।
• यदि आप नया iOS बिल्ड शिप करते हैं जो किसी अलग रिले डिप्लॉयमेंट की ओर इशारा करता है, तो ऐप पुराने रिले ओरिजिन का पुनः उपयोग करने के बजाय अपना कैश किया गया रिले रजिस्ट्रेशन ताज़ा करता है।

संगतता नोट:

• OPENCLAW_APNS_RELAY_BASE_URL और OPENCLAW_APNS_RELAY_TIMEOUT_MS अब भी अस्थायी env ओवरराइड के रूप में काम करते हैं।
• कस्टम Gateway रिले URL को iOS बिल्ड में बेक किए गए रिले बेस URL से मेल खाना चाहिए। सार्वजनिक App Store रिलीज़ लेन कस्टम iOS रिले URL ओवरराइड को अस्वीकार करती है।
• OPENCLAW_APNS_RELAY_ALLOW_HTTP=true केवल loopback-ओनली विकास एस्केप हैच बना रहता है; HTTP रिले URL को कॉन्फ़िग में स्थायी रूप से न रखें।

एंड-टू-एंड प्रवाह के लिए iOS ऐप और रिले सुरक्षा मॉडल के लिए प्रमाणीकरण और भरोसा प्रवाह देखें।

{  agents: {    defaults: {      heartbeat: {        every: "30m",        target: "last",      },    },  },}

• every: अवधि स्ट्रिंग (30m, 2h)। अक्षम करने के लिए 0m सेट करें।
• target: last | none | <channel-id> (उदाहरण के लिए discord, matrix, telegram, या whatsapp)
• directPolicy: DM-शैली Heartbeat लक्ष्यों के लिए allow (डिफ़ॉल्ट) या block
• पूरी गाइड के लिए Heartbeat देखें।

{  cron: {    enabled: true,    maxConcurrentRuns: 8, // default; cron dispatch + isolated cron agent-turn execution    sessionRetention: "24h",    runLog: {      maxBytes: "2mb",      keepLines: 2000,    },  },}

• sessionRetention: sessions.json से पूर्ण हुए अलग-थलग रन सत्रों को छांटें (डिफ़ॉल्ट 24h; अक्षम करने के लिए false सेट करें)।
• runLog: प्रति जॉब रखी गई cron रन-इतिहास पंक्तियों को छांटें। maxBytes पुराने फ़ाइल-समर्थित रन लॉग के लिए स्वीकार किया जाता रहता है।
• फीचर अवलोकन और CLI उदाहरणों के लिए Cron जॉब देखें।

Gateway पर HTTP Webhook एंडपॉइंट सक्षम करें:

{  hooks: {    enabled: true,    token: "shared-secret",    path: "/hooks",    defaultSessionKey: "hook:ingress",    allowRequestSessionKey: false,    allowedSessionKeyPrefixes: ["hook:"],    mappings: [      {        match: { path: "gmail" },        action: "agent",        agentId: "main",        deliver: true,      },    ],  },}

सुरक्षा नोट:

• सभी hook/Webhook पेलोड सामग्री को अविश्वसनीय इनपुट मानें।
• समर्पित hooks.token का उपयोग करें; सक्रिय Gateway auth सीक्रेट (gateway.auth.token / OPENCLAW_GATEWAY_TOKEN या gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD) का पुनः उपयोग न करें।
• Hook auth केवल हेडर-आधारित है (Authorization: Bearer ... या x-openclaw-token); query-string टोकन अस्वीकार किए जाते हैं।
• hooks.path / नहीं हो सकता; Webhook इनग्रेस को /hooks जैसे समर्पित सबपाथ पर रखें।
• असुरक्षित-सामग्री बायपास फ़्लैग (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent) अक्षम रखें, जब तक कि बहुत सीमित दायरे में डीबगिंग न कर रहे हों।
• यदि आप hooks.allowRequestSessionKey सक्षम करते हैं, तो कॉलर-चयनित सत्र कुंजियों को सीमित करने के लिए hooks.allowedSessionKeyPrefixes भी सेट करें।
• Hook-चालित एजेंटों के लिए, मजबूत आधुनिक मॉडल टियर और सख्त टूल नीति को प्राथमिकता दें (उदाहरण के लिए केवल मैसेजिंग और जहां संभव हो सैंडबॉक्सिंग)।

सभी मैपिंग विकल्पों और Gmail इंटीग्रेशन के लिए पूरा संदर्भ देखें।

अलग वर्कस्पेस और सत्रों के साथ कई अलग-थलग एजेंट चलाएं:

{  agents: {    list: [      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },      { id: "work", workspace: "~/.openclaw/workspace-work" },    ],  },  bindings: [    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },  ],}

बाइंडिंग नियमों और प्रति-एजेंट एक्सेस प्रोफ़ाइल के लिए Multi-Agent और पूरा संदर्भ देखें।

बड़े कॉन्फ़िग व्यवस्थित करने के लिए $include का उपयोग करें:

// ~/.openclaw/openclaw.json{  gateway: { port: 18789 },  agents: { $include: "./agents.json5" },  broadcast: {    $include: ["./clients/a.json5", "./clients/b.json5"],  },}

• एकल फ़ाइल: कंटेनिंग ऑब्जेक्ट को बदल देती है
• फ़ाइलों की एरे: क्रम में डीप-मर्ज की जाती है (बाद वाली जीतती है)
• सिब्लिंग कुंजियां: includes के बाद मर्ज की जाती हैं (शामिल मानों को ओवरराइड करती हैं)
• नेस्टेड includes: 10 स्तर गहराई तक समर्थित
• सापेक्ष पथ: include करने वाली फ़ाइल के सापेक्ष हल किए जाते हैं
• पथ फ़ॉर्मैट: include पथों में null bytes नहीं होने चाहिए और resolution से पहले और बाद में 4096 वर्णों से सख्ती से छोटे होने चाहिए
• OpenClaw-स्वामित्व वाले लेखन: जब कोई लेखन केवल एक शीर्ष-स्तरीय सेक्शन बदलता है जो plugins: { $include: "./plugins.json5" } जैसे single-file include द्वारा समर्थित हो, OpenClaw उस शामिल फ़ाइल को अपडेट करता है और openclaw.json को जस का तस छोड़ देता है
• असमर्थित write-through: root includes, include arrays, और sibling overrides वाले includes OpenClaw-स्वामित्व वाले लेखन के लिए कॉन्फ़िग को flatten करने के बजाय fail closed होते हैं
• Confinement: $include पथ उस डायरेक्टरी के अंदर हल होने चाहिए जिसमें openclaw.json है। मशीनों या उपयोगकर्ताओं के बीच ट्री साझा करने के लिए, OPENCLAW_INCLUDE_ROOTS को अतिरिक्त डायरेक्टरी की path-list (: POSIX पर, ; Windows पर) पर सेट करें जिन्हें includes संदर्भित कर सकते हैं। Symlinks हल किए जाते हैं और फिर से जांचे जाते हैं, इसलिए कोई पथ जो लेक्सिकली config dir में रहता है लेकिन जिसका वास्तविक लक्ष्य हर अनुमत root से बाहर निकलता है, फिर भी अस्वीकार किया जाता है।
• त्रुटि प्रबंधन: गुम फ़ाइलों, parse errors, circular includes, अमान्य path format, और अत्यधिक लंबाई के लिए स्पष्ट त्रुटियां