FAQ
Pertanyaan Umum
Jawaban cepat plus pemecahan masalah yang lebih mendalam untuk penyiapan dunia nyata (pengembangan lokal, VPS, multi-agen, OAuth/kunci API, failover model). Untuk diagnostik runtime, lihat Pemecahan Masalah. Untuk referensi konfigurasi lengkap, lihat Konfigurasi.
60 detik pertama jika ada yang rusak
-
Status cepat (pemeriksaan pertama)
bash openclaw statusRingkasan lokal cepat: OS + pembaruan, keterjangkauan gateway/layanan, agen/sesi, konfigurasi provider + masalah runtime (ketika gateway dapat dijangkau).
-
Laporan yang dapat ditempel (aman dibagikan)
bash openclaw status --allDiagnosis hanya-baca dengan ekor log (token disamarkan).
-
Status daemon + port
bash openclaw gateway statusMenampilkan runtime supervisor vs keterjangkauan RPC, URL target probe, dan konfigurasi yang kemungkinan digunakan layanan.
-
Probe mendalam
bash openclaw status --deepMenjalankan probe kesehatan gateway langsung, termasuk probe channel bila didukung (memerlukan gateway yang dapat dijangkau). Lihat Kesehatan.
-
Ikuti log terbaru
bash openclaw logs --followJika RPC tidak aktif, gunakan fallback ke:
bash tail -f "$(ls -t /tmp/openclaw/openclaw-*.log | head -1)"Log file terpisah dari log layanan; lihat Logging dan Pemecahan Masalah.
-
Jalankan doctor (perbaikan)
bash openclaw doctorMemperbaiki/memigrasikan konfigurasi/status + menjalankan pemeriksaan kesehatan. Lihat Doctor.
-
Snapshot Gateway
bash openclaw health --jsonopenclaw health --verbose # shows the target URL + config path on errorsMeminta snapshot lengkap dari gateway yang sedang berjalan (hanya WS). Lihat Kesehatan.
Mulai cepat dan penyiapan pertama kali
Tanya jawab pertama kali — instalasi, onboarding, rute auth, langganan, kegagalan awal — tersedia di FAQ Pertama Kali.
Apa itu OpenClaw?
Apa itu OpenClaw, dalam satu paragraf?
OpenClaw adalah asisten AI pribadi yang Anda jalankan di perangkat Anda sendiri. Ia membalas di permukaan pesan yang sudah Anda gunakan (WhatsApp, Telegram, Slack, Mattermost, Discord, Google Chat, Signal, iMessage, WebChat, dan plugin channel bawaan seperti QQ Bot) dan juga dapat melakukan suara + Canvas langsung di platform yang didukung. Gateway adalah bidang kontrol yang selalu aktif; asistennya adalah produknya.
Proposisi nilai
OpenClaw bukan "sekadar wrapper Claude." Ini adalah bidang kontrol yang mengutamakan lokal yang memungkinkan Anda menjalankan asisten yang kapabel di perangkat keras Anda sendiri, dapat dijangkau dari aplikasi chat yang sudah Anda gunakan, dengan sesi berstatus, memori, dan alat - tanpa menyerahkan kontrol alur kerja Anda ke SaaS ter-hosting.
Sorotan:
- Perangkat Anda, data Anda: jalankan Gateway di mana pun Anda mau (Mac, Linux, VPS) dan simpan workspace + riwayat sesi secara lokal.
- Channel nyata, bukan sandbox web: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/dll, plus suara seluler dan Canvas di platform yang didukung.
- Agnostik model: gunakan Anthropic, OpenAI, MiniMax, OpenRouter, dll., dengan routing per-agen dan failover.
- Opsi hanya lokal: jalankan model lokal sehingga semua data dapat tetap berada di perangkat Anda jika Anda mau.
- Routing multi-agen: pisahkan agen per channel, akun, atau tugas, masing-masing dengan workspace dan default sendiri.
- Sumber terbuka dan mudah dioprek: inspeksi, perluas, dan host sendiri tanpa vendor lock-in.
Dokumentasi: Gateway, Channel, Multi-agen, Memori.
Saya baru menyiapkannya - apa yang harus saya lakukan pertama?
Proyek awal yang baik:
- Bangun situs web (WordPress, Shopify, atau situs statis sederhana).
- Buat prototipe aplikasi seluler (outline, layar, rencana API).
- Atur file dan folder (pembersihan, penamaan, penandaan).
- Hubungkan Gmail dan otomatiskan ringkasan atau tindak lanjut.
Ini dapat menangani tugas besar, tetapi bekerja paling baik saat Anda membaginya menjadi fase dan menggunakan sub-agen untuk pekerjaan paralel.
Apa lima use case harian teratas untuk OpenClaw?
Kemenangan sehari-hari biasanya seperti:
- Briefing pribadi: ringkasan inbox, kalender, dan berita yang Anda pedulikan.
- Riset dan penyusunan: riset cepat, ringkasan, dan draf awal untuk email atau dokumen.
- Pengingat dan tindak lanjut: dorongan dan checklist berbasis Cron atau Heartbeat.
- Otomatisasi browser: mengisi formulir, mengumpulkan data, dan mengulangi tugas web.
- Koordinasi lintas perangkat: kirim tugas dari ponsel Anda, biarkan Gateway menjalankannya di server, dan dapatkan hasilnya kembali di chat.
Bisakah OpenClaw membantu lead gen, outreach, iklan, dan blog untuk SaaS?
Ya untuk riset, kualifikasi, dan penyusunan draf. Ini dapat memindai situs, membuat shortlist, merangkum prospek, dan menulis draf outreach atau copy iklan.
Untuk outreach atau kampanye iklan, tetap libatkan manusia. Hindari spam, ikuti hukum lokal dan kebijakan platform, dan tinjau apa pun sebelum dikirim. Pola paling aman adalah membiarkan OpenClaw membuat draf dan Anda menyetujuinya.
Dokumentasi: Keamanan.
Apa kelebihannya dibanding Claude Code untuk pengembangan web?
OpenClaw adalah asisten pribadi dan lapisan koordinasi, bukan pengganti IDE. Gunakan Claude Code atau Codex untuk loop coding langsung tercepat di dalam repo. Gunakan OpenClaw saat Anda menginginkan memori tahan lama, akses lintas perangkat, dan orkestrasi alat.
Keunggulan:
- Memori persisten + workspace lintas sesi
- Akses multi-platform (WhatsApp, Telegram, TUI, WebChat)
- Orkestrasi alat (browser, file, penjadwalan, hook)
- Gateway selalu aktif (jalankan di VPS, berinteraksi dari mana saja)
- Node untuk browser/layar/kamera/exec lokal
Showcase: https://openclaw.ai/showcase
Skills dan otomatisasi
Bagaimana cara menyesuaikan skills tanpa membuat repo kotor?
Gunakan override terkelola alih-alih mengedit salinan repo. Letakkan perubahan Anda di ~/.openclaw/skills/<name>/SKILL.md (atau tambahkan folder melalui skills.load.extraDirs di ~/.openclaw/openclaw.json). Prioritasnya adalah <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → bawaan → skills.load.extraDirs, jadi override terkelola tetap menang atas skills bawaan tanpa menyentuh git. Jika Anda membutuhkan skill terinstal secara global tetapi hanya terlihat oleh beberapa agen, simpan salinan bersama di ~/.openclaw/skills dan kontrol visibilitas dengan agents.defaults.skills dan agents.list[].skills. Hanya edit yang layak upstream yang seharusnya berada di repo dan dikirim sebagai PR.
Bisakah saya memuat skills dari folder kustom?
Ya. Tambahkan direktori ekstra melalui skills.load.extraDirs di ~/.openclaw/openclaw.json (prioritas terendah). Prioritas default adalah <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → bawaan → skills.load.extraDirs. clawhub menginstal ke ./skills secara default, yang diperlakukan OpenClaw sebagai <workspace>/skills pada sesi berikutnya. Jika skill hanya boleh terlihat oleh agen tertentu, pasangkan dengan agents.defaults.skills atau agents.list[].skills.
Bagaimana saya dapat menggunakan model atau pengaturan berbeda untuk tugas berbeda?
Saat ini pola yang didukung adalah:
- Cron jobs: job terisolasi dapat menetapkan override
modelper job. - Agen: rutekan tugas ke agen terpisah dengan model default, tingkat berpikir, dan parameter stream yang berbeda.
- Peralihan sesuai permintaan: gunakan
/modeluntuk mengganti model sesi saat ini kapan saja.
Contohnya, gunakan model yang sama dengan pengaturan per-agen berbeda:
{ agents: { list: [ { id: "coder", model: "xiaomi/mimo-v2.5-pro", thinkingDefault: "high", params: { temperature: 0.1 }, }, { id: "chat", model: "xiaomi/mimo-v2.5-pro", thinkingDefault: "off", params: { temperature: 0.8 }, }, ], },}Letakkan default per-model bersama di agents.defaults.models["provider/model"].params, lalu letakkan override khusus agen di agents.list[].params datar. Jangan definisikan entri agents.list[].models["provider/model"].params bersarang terpisah untuk model yang sama; agents.list[].models adalah untuk katalog model per-agen dan override runtime.
Lihat Cron jobs, Routing Multi-Agen, Konfigurasi, dan Perintah slash.
Bot membeku saat mengerjakan pekerjaan berat. Bagaimana cara memindahkannya?
Gunakan sub-agen untuk tugas panjang atau paralel. Sub-agen berjalan di sesinya sendiri, mengembalikan ringkasan, dan menjaga chat utama Anda tetap responsif.
Minta bot Anda untuk "spawn a sub-agent for this task" atau gunakan /subagents.
Gunakan /status di chat untuk melihat apa yang sedang dilakukan Gateway sekarang (dan apakah sedang sibuk).
Tip token: tugas panjang dan sub-agen sama-sama mengonsumsi token. Jika biaya menjadi perhatian, tetapkan
model yang lebih murah untuk sub-agen melalui agents.defaults.subagents.model.
Dokumentasi: Sub-agen, Tugas Latar Belakang.
Bagaimana cara kerja sesi subagent yang terikat thread di Discord?
Gunakan binding thread. Anda dapat mengikat thread Discord ke target subagent atau sesi sehingga pesan tindak lanjut di thread itu tetap berada pada sesi terikat tersebut.
Alur dasar:
- Spawn dengan
sessions_spawnmenggunakanthread: true(dan opsionalmode: "session"untuk tindak lanjut persisten). - Atau bind secara manual dengan
/focus <target>. - Gunakan
/agentsuntuk memeriksa status binding. - Gunakan
/session idle <duration|off>dan/session max-age <duration|off>untuk mengontrol auto-unfocus. - Gunakan
/unfocusuntuk melepas thread.
Konfigurasi wajib:
- Default global:
session.threadBindings.enabled,session.threadBindings.idleHours,session.threadBindings.maxAgeHours. - Override Discord:
channels.discord.threadBindings.enabled,channels.discord.threadBindings.idleHours,channels.discord.threadBindings.maxAgeHours. - Auto-bind saat spawn:
channels.discord.threadBindings.spawnSessionsdefault ketrue; setel kefalseuntuk menonaktifkan spawn sesi terikat thread.
Dokumentasi: Sub-agen, Discord, Referensi Konfigurasi, Perintah slash.
Subagent selesai, tetapi pembaruan penyelesaian masuk ke tempat yang salah atau tidak pernah diposting. Apa yang harus saya periksa?
Periksa rute peminta yang diselesaikan terlebih dahulu:
- Pengiriman subagent mode penyelesaian memprioritaskan thread terikat atau rute percakapan mana pun saat ada.
- Jika origin penyelesaian hanya membawa channel, OpenClaw fallback ke rute tersimpan sesi peminta (
lastChannel/lastTo/lastAccountId) sehingga pengiriman langsung masih dapat berhasil. - Jika tidak ada rute terikat maupun rute tersimpan yang dapat digunakan, pengiriman langsung dapat gagal dan hasil fallback ke pengiriman sesi antrean alih-alih langsung diposting ke chat.
- Target tidak valid atau basi masih dapat memaksa fallback antrean atau kegagalan pengiriman akhir.
- Jika balasan asisten terakhir yang terlihat dari child adalah token senyap persis
NO_REPLY/no_reply, atau persisANNOUNCE_SKIP, OpenClaw sengaja menekan pengumuman alih-alih memposting progres sebelumnya yang basi. - Output tool/toolResult tidak dipromosikan menjadi teks hasil child; hasilnya adalah balasan asisten terlihat terbaru dari child.
Debug:
openclaw tasks show <runId-or-sessionKey>Dok: Sub-agent, Tugas Latar Belakang, Alat Sesi.
Cron atau pengingat tidak berjalan. Apa yang harus saya periksa?
Cron berjalan di dalam proses Gateway. Jika Gateway tidak berjalan terus-menerus, pekerjaan terjadwal tidak akan berjalan.
Daftar periksa:
- Pastikan cron diaktifkan (
cron.enabled) danOPENCLAW_SKIP_CRONtidak disetel. - Periksa bahwa Gateway berjalan 24/7 (tidak tidur/mulai ulang).
- Verifikasi pengaturan zona waktu untuk pekerjaan (
--tzvs zona waktu host).
Debug:
openclaw cron run <jobId>openclaw cron runs --id <jobId> --limit 50Dok: Pekerjaan Cron, Automasi.
Cron berjalan, tetapi tidak ada yang dikirim ke kanal. Mengapa?
Periksa mode pengiriman terlebih dahulu:
--no-deliver/delivery.mode: "none"berarti tidak diharapkan ada pengiriman fallback runner.- Target pengumuman yang hilang atau tidak valid (
channel/to) berarti runner melewati pengiriman keluar. - Kegagalan autentikasi kanal (
unauthorized,Forbidden) berarti runner mencoba mengirim tetapi kredensial memblokirnya. - Hasil terisolasi yang senyap (
NO_REPLY/no_replysaja) diperlakukan sebagai sengaja tidak dapat dikirim, sehingga runner juga menekan pengiriman fallback dalam antrean.
Untuk pekerjaan cron terisolasi, agent masih dapat mengirim langsung dengan alat message
saat rute chat tersedia. --announce hanya mengontrol jalur fallback runner
untuk teks akhir yang belum dikirim oleh agent.
Debug:
openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>Mengapa eksekusi cron terisolasi beralih model atau mencoba ulang sekali?
Itu biasanya jalur pergantian model langsung, bukan penjadwalan duplikat.
Cron terisolasi dapat mempertahankan handoff model runtime dan mencoba ulang saat run
aktif melempar LiveSessionModelSwitchError. Percobaan ulang mempertahankan
provider/model yang sudah dialihkan, dan jika pergantian membawa override profil autentikasi baru, cron
juga mempertahankannya sebelum mencoba ulang.
Aturan pemilihan terkait:
- Override model hook Gmail menang lebih dulu saat berlaku.
- Lalu
modelper pekerjaan. - Lalu override model sesi cron yang tersimpan.
- Lalu pemilihan model agent/default normal.
Loop percobaan ulang dibatasi. Setelah upaya awal ditambah 2 percobaan ulang pergantian, cron berhenti alih-alih berulang selamanya.
Debug:
openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>Dok: Pekerjaan Cron, CLI cron.
Bagaimana cara memasang Skills di Linux?
Gunakan perintah native openclaw skills atau letakkan skills ke ruang kerja Anda. UI Skills macOS tidak tersedia di Linux.
Jelajahi skills di https://clawhub.ai.
openclaw skills search "calendar"openclaw skills search --limit 20openclaw skills install @owner/<skill-slug>openclaw skills install @owner/<skill-slug> --version <version>openclaw skills install @owner/<skill-slug> --forceopenclaw skills install @owner/<skill-slug> --globalopenclaw skills update --allopenclaw skills update --all --globalopenclaw skills list --eligibleopenclaw skills checkopenclaw skills install native menulis ke direktori skills/
ruang kerja aktif secara default. Tambahkan --global untuk memasang ke direktori skills
terkelola bersama untuk semua agent lokal. Pasang CLI clawhub terpisah
hanya jika Anda ingin menerbitkan atau menyinkronkan skills sendiri. Gunakan
agents.defaults.skills atau agents.list[].skills jika Anda ingin membatasi
agent mana yang dapat melihat skills bersama.
Bisakah OpenClaw menjalankan tugas sesuai jadwal atau terus-menerus di latar belakang?
Ya. Gunakan penjadwal Gateway:
- Pekerjaan Cron untuk tugas terjadwal atau berulang (bertahan setelah mulai ulang).
- Heartbeat untuk pemeriksaan berkala "sesi utama".
- Pekerjaan terisolasi untuk agent otonom yang memposting ringkasan atau mengirim ke chat.
Dok: Pekerjaan Cron, Automasi, Heartbeat.
Bisakah saya menjalankan skills khusus Apple macOS dari Linux?
Tidak secara langsung. Skills macOS dibatasi oleh metadata.openclaw.os ditambah biner yang diperlukan, dan skills hanya muncul di prompt sistem saat memenuhi syarat di host Gateway. Di Linux, skills khusus darwin (seperti apple-notes, apple-reminders, things-mac) tidak akan dimuat kecuali Anda menimpa gating tersebut.
Anda memiliki tiga pola yang didukung:
Opsi A - jalankan Gateway di Mac (paling sederhana). Jalankan Gateway di tempat biner macOS tersedia, lalu hubungkan dari Linux dalam mode jarak jauh atau melalui Tailscale. Skills dimuat normal karena host Gateway adalah macOS.
Opsi B - gunakan node macOS (tanpa SSH).
Jalankan Gateway di Linux, pasangkan node macOS (aplikasi bilah menu), dan atur Node Run Commands ke "Selalu Tanyakan" atau "Selalu Izinkan" di Mac. OpenClaw dapat memperlakukan skills khusus macOS sebagai memenuhi syarat saat biner yang diperlukan tersedia di node. Agent menjalankan skills tersebut melalui alat nodes. Jika Anda memilih "Selalu Tanyakan", menyetujui "Selalu Izinkan" di prompt akan menambahkan perintah itu ke daftar izin.
Opsi C - proksi biner macOS melalui SSH (lanjutan). Pertahankan Gateway di Linux, tetapi buat biner CLI yang diperlukan meresolusi ke wrapper SSH yang berjalan di Mac. Lalu override skill agar mengizinkan Linux sehingga tetap memenuhi syarat.
-
Buat wrapper SSH untuk biner (contoh:
memountuk Apple Notes):bash #!/usr/bin/env bashset -euo pipefailexec ssh -T user@mac-host /opt/homebrew/bin/memo "$@" -
Letakkan wrapper di
PATHpada host Linux (misalnya~/bin/memo). -
Override metadata skill (ruang kerja atau
~/.openclaw/skills) untuk mengizinkan Linux:markdown ---name: apple-notesdescription: Manage Apple Notes via the memo CLI on macOS.metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }--- -
Mulai sesi baru agar snapshot skills disegarkan.
Apakah Anda memiliki integrasi Notion atau HeyGen?
Belum bawaan saat ini.
Opsi:
- Skill / plugin kustom: terbaik untuk akses API yang andal (Notion/HeyGen keduanya memiliki API).
- Automasi browser: berfungsi tanpa kode tetapi lebih lambat dan lebih rapuh.
Jika Anda ingin mempertahankan konteks per klien (alur kerja agensi), pola sederhana adalah:
- Satu halaman Notion per klien (konteks + preferensi + pekerjaan aktif).
- Minta agent mengambil halaman tersebut di awal sesi.
Jika Anda menginginkan integrasi native, buka permintaan fitur atau buat skill yang menargetkan API tersebut.
Pasang skills:
openclaw skills install @owner/<skill-slug>openclaw skills update --allPemasangan native masuk ke direktori skills/ ruang kerja aktif. Untuk skills bersama di semua agent lokal, gunakan openclaw skills install @owner/<skill-slug> --global (atau tempatkan secara manual di ~/.openclaw/skills/<name>/SKILL.md). Jika hanya beberapa agent yang harus melihat pemasangan bersama, konfigurasikan agents.defaults.skills atau agents.list[].skills. Beberapa skills mengharapkan biner yang dipasang melalui Homebrew; di Linux itu berarti Linuxbrew (lihat entri FAQ Homebrew Linux di atas). Lihat Skills, Konfigurasi Skills, dan ClawHub.
Bagaimana cara menggunakan Chrome yang sudah login dengan OpenClaw?
Gunakan profil browser user bawaan, yang terhubung melalui Chrome DevTools MCP:
openclaw browser --browser-profile user tabsopenclaw browser --browser-profile user snapshotJika Anda menginginkan nama kustom, buat profil MCP eksplisit:
openclaw browser create-profile --name chrome-live --driver existing-sessionopenclaw browser --browser-profile chrome-live tabsJalur ini dapat menggunakan browser host lokal atau node browser yang terhubung. Jika Gateway berjalan di tempat lain, jalankan host node di mesin browser atau gunakan CDP jarak jauh sebagai gantinya.
Batas saat ini pada existing-session / user:
- tindakan berbasis ref, bukan berbasis pemilih CSS
- unggahan memerlukan
ref/inputRefdan saat ini mendukung satu file sekaligus responsebody, ekspor PDF, intersepsi unduhan, dan tindakan batch masih memerlukan browser terkelola atau profil CDP mentah
Sandboxing dan memori
Apakah ada dokumen sandboxing khusus?
Ya. Lihat Sandboxing. Untuk penyiapan khusus Docker (Gateway penuh di Docker atau image sandbox), lihat Docker.
Docker terasa terbatas - bagaimana cara mengaktifkan fitur lengkap?
Image default mengutamakan keamanan dan berjalan sebagai pengguna node, jadi tidak
menyertakan paket sistem, Homebrew, atau browser bawaan. Untuk penyiapan yang lebih lengkap:
- Pertahankan
/home/nodedenganOPENCLAW_HOME_VOLUMEagar cache tetap ada. - Panggang dependensi sistem ke dalam image dengan
OPENCLAW_IMAGE_APT_PACKAGES. - Pasang browser Playwright melalui CLI bawaan:
node /app/node_modules/playwright-core/cli.js install chromium - Setel
PLAYWRIGHT_BROWSERS_PATHdan pastikan path tersebut dipertahankan.
Bisakah saya menjaga DM tetap pribadi tetapi membuat grup publik/tersandbox dengan satu agent?
Ya - jika lalu lintas privat Anda adalah DM dan lalu lintas publik Anda adalah grup.
Gunakan agents.defaults.sandbox.mode: "non-main" sehingga sesi grup/kanal (kunci non-utama) berjalan di backend sandbox yang dikonfigurasi, sementara sesi DM utama tetap di host. Docker adalah backend default jika Anda tidak memilihnya. Lalu batasi alat yang tersedia di sesi tersandbox melalui tools.sandbox.tools.
Panduan penyiapan + contoh konfigurasi: Grup: DM pribadi + grup publik
Referensi konfigurasi utama: Konfigurasi Gateway
Bagaimana cara mengikat folder host ke sandbox?
Setel agents.defaults.sandbox.docker.binds ke ["host:path:mode"] (misalnya, "/home/user/src:/src:ro"). Bind global + per-agent digabung; bind per-agent diabaikan saat scope: "shared". Gunakan :ro untuk apa pun yang sensitif dan ingat bahwa bind melewati dinding filesystem sandbox.
OpenClaw memvalidasi sumber bind terhadap path yang dinormalisasi dan path kanonis yang diresolusi melalui ancestor terdalam yang sudah ada. Itu berarti escape parent symlink tetap gagal tertutup bahkan saat segmen path terakhir belum ada, dan pemeriksaan root yang diizinkan tetap berlaku setelah resolusi symlink.
Lihat Sandboxing dan Sandbox vs Kebijakan Alat vs Elevated untuk contoh dan catatan keselamatan.
Bagaimana cara kerja memori?
Memori OpenClaw hanyalah file Markdown di ruang kerja agent:
- Catatan harian di
memory/YYYY-MM-DD.md - Catatan jangka panjang terkurasi di
MEMORY.md(hanya sesi utama/pribadi)
OpenClaw juga menjalankan flush memori pra-Compaction senyap untuk mengingatkan model agar menulis catatan tahan lama sebelum auto-compaction. Ini hanya berjalan saat ruang kerja dapat ditulis (sandbox baca-saja melewatinya). Lihat Memori.
Memory terus melupakan hal. Bagaimana cara membuatnya melekat?
Minta bot untuk menulis fakta ke memory. Catatan jangka panjang berada di MEMORY.md,
konteks jangka pendek masuk ke memory/YYYY-MM-DD.md.
Ini masih area yang sedang kami tingkatkan. Mengingatkan model untuk menyimpan memory akan membantu; model akan tahu apa yang harus dilakukan. Jika model terus lupa, pastikan Gateway menggunakan workspace yang sama pada setiap run.
Docs: Memory, Agent workspace.
Apakah memory bertahan selamanya? Apa batasannya?
File memory berada di disk dan bertahan sampai Anda menghapusnya. Batasannya adalah penyimpanan Anda, bukan model. Konteks sesi tetap dibatasi oleh jendela konteks model, sehingga percakapan panjang dapat dipadatkan atau dipotong. Karena itulah pencarian memory ada - pencarian ini hanya menarik kembali bagian yang relevan ke dalam konteks.
Apakah pencarian memory semantik memerlukan kunci OpenAI API?
Hanya jika Anda menggunakan embedding OpenAI. OAuth Codex mencakup chat/completions dan
tidak memberikan akses embedding, jadi masuk dengan Codex (OAuth atau login
Codex CLI) tidak membantu untuk pencarian memory semantik. Embedding OpenAI
tetap memerlukan kunci API sungguhan (OPENAI_API_KEY atau models.providers.openai.apiKey).
Jika Anda tidak menetapkan provider secara eksplisit, OpenClaw menggunakan embedding OpenAI. Config
legacy yang masih menyebut memorySearch.provider = "auto" juga diselesaikan ke OpenAI.
Jika tidak ada kunci OpenAI API yang tersedia, pencarian memory semantik tetap tidak tersedia
sampai Anda mengonfigurasi kunci atau memilih provider lain secara eksplisit.
Jika Anda lebih suka tetap lokal, atur memorySearch.provider = "local" (dan opsional
memorySearch.fallback = "none"). Jika Anda menginginkan embedding Gemini, atur
memorySearch.provider = "gemini" dan sediakan GEMINI_API_KEY (atau
memorySearch.remote.apiKey). Kami mendukung model embedding OpenAI, kompatibel OpenAI, Gemini,
Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra, atau lokal
- lihat Memory untuk detail penyiapan.
Tempat berbagai hal berada di disk
Apakah semua data yang digunakan dengan OpenClaw disimpan secara lokal?
Tidak - state OpenClaw bersifat lokal, tetapi layanan eksternal tetap melihat apa yang Anda kirim kepada mereka.
- Lokal secara default: sesi, file memory, config, dan workspace berada di host Gateway
(
~/.openclaw+ direktori workspace Anda). - Remote karena kebutuhan: pesan yang Anda kirim ke provider model (Anthropic/OpenAI/dll.) masuk ke API mereka, dan platform chat (WhatsApp/Telegram/Slack/dll.) menyimpan data pesan di server mereka.
- Anda mengontrol jejaknya: menggunakan model lokal menjaga prompt tetap di mesin Anda, tetapi traffic channel tetap melewati server channel tersebut.
Terkait: Agent workspace, Memory.
Di mana OpenClaw menyimpan datanya?
Semuanya berada di bawah $OPENCLAW_STATE_DIR (default: ~/.openclaw):
| Path | Tujuan |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json |
Config utama (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json |
Impor OAuth legacy (disalin ke profil auth saat pertama digunakan) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json |
Profil auth (OAuth, kunci API, dan keyRef/tokenRef opsional) |
$OPENCLAW_STATE_DIR/secrets.json |
Payload secret berbasis file opsional untuk provider SecretRef file |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json |
File kompatibilitas legacy (entri api_key statis dibersihkan) |
$OPENCLAW_STATE_DIR/credentials/ |
State provider (mis. whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ |
State per agent (agentDir + sesi) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ |
Riwayat & state percakapan (per agent) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json |
Metadata sesi (per agent) |
Path single-agent legacy: ~/.openclaw/agent/* (dimigrasikan oleh openclaw doctor).
Workspace Anda (AGENTS.md, file memory, skills, dll.) terpisah dan dikonfigurasi melalui agents.defaults.workspace (default: ~/.openclaw/workspace).
Di mana AGENTS.md / SOUL.md / USER.md / MEMORY.md seharusnya berada?
File-file ini berada di workspace agent, bukan ~/.openclaw.
- Workspace (per agent):
AGENTS.md,SOUL.md,IDENTITY.md,USER.md,MEMORY.md,memory/YYYY-MM-DD.md,HEARTBEAT.mdopsional. Rootmemory.mdhuruf kecil hanya input perbaikan legacy;openclaw doctor --fixdapat menggabungkannya keMEMORY.mdsaat kedua file ada. - Direktori state (
~/.openclaw): config, state channel/provider, profil auth, sesi, log, dan Skills bersama (~/.openclaw/skills).
Workspace default adalah ~/.openclaw/workspace, dapat dikonfigurasi melalui:
{ agents: { defaults: { workspace: "~/.openclaw/workspace" } },}Jika bot "lupa" setelah restart, pastikan Gateway menggunakan workspace yang sama pada setiap peluncuran (dan ingat: mode remote menggunakan workspace host gateway, bukan laptop lokal Anda).
Tips: jika Anda menginginkan perilaku atau preferensi yang tahan lama, minta bot untuk menuliskannya ke AGENTS.md atau MEMORY.md alih-alih mengandalkan riwayat chat.
Lihat Agent workspace dan Memory.
Bisakah saya membuat SOUL.md lebih besar?
Ya. SOUL.md adalah salah satu file bootstrap workspace yang disuntikkan ke dalam
konteks agent. Batas injeksi per file default adalah 20000 karakter,
dan total anggaran bootstrap lintas file adalah 60000 karakter.
Ubah default bersama di config OpenClaw Anda:
{ agents: { defaults: { bootstrapMaxChars: 50000, bootstrapTotalMaxChars: 300000, }, },}Atau timpa satu agent:
{ agents: { list: [ { id: "main", bootstrapMaxChars: 50000, bootstrapTotalMaxChars: 300000, }, ], },}Gunakan /context untuk memeriksa ukuran mentah vs yang disuntikkan dan apakah pemotongan terjadi.
Jaga SOUL.md tetap berfokus pada suara, sikap, dan kepribadian; letakkan aturan operasional
di AGENTS.md dan fakta tahan lama di memory.
Lihat Context dan Agent config.
Strategi backup yang direkomendasikan
Taruh workspace agent Anda di repo git private dan backup ke tempat private (misalnya GitHub private). Ini mencakup memory + file AGENTS/SOUL/USER, dan memungkinkan Anda memulihkan "pikiran" asisten nanti.
Jangan commit apa pun di bawah ~/.openclaw (kredensial, sesi, token, atau payload secret terenkripsi).
Jika Anda perlu pemulihan penuh, backup workspace dan direktori state
secara terpisah (lihat pertanyaan migrasi di atas).
Docs: Agent workspace.
Bagaimana cara menghapus OpenClaw sepenuhnya?
Lihat panduan khusus: Uninstall.
Bisakah agent bekerja di luar workspace?
Ya. Workspace adalah cwd default dan jangkar memory, bukan sandbox ketat.
Path relatif diselesaikan di dalam workspace, tetapi path absolut dapat mengakses lokasi
host lain kecuali sandboxing diaktifkan. Jika Anda memerlukan isolasi, gunakan
agents.defaults.sandbox atau pengaturan sandbox per agent. Jika Anda
ingin sebuah repo menjadi direktori kerja default, arahkan workspace agent tersebut
ke root repo. Repo OpenClaw hanyalah kode sumber; jaga workspace tetap terpisah kecuali
Anda sengaja ingin agent bekerja di dalamnya.
Contoh (repo sebagai cwd default):
{ agents: { defaults: { workspace: "~/Projects/my-repo", }, },}Mode remote: di mana session store?
State sesi dimiliki oleh host gateway. Jika Anda berada dalam mode remote, session store yang Anda pedulikan berada di mesin remote, bukan laptop lokal Anda. Lihat Session management.
Dasar-dasar config
Apa format config-nya? Di mana lokasinya?
OpenClaw membaca config JSON5 opsional dari $OPENCLAW_CONFIG_PATH (default: ~/.openclaw/openclaw.json):
$OPENCLAW_CONFIG_PATHJika file tidak ada, OpenClaw menggunakan default yang cukup aman (termasuk workspace default ~/.openclaw/workspace).
Saya mengatur gateway.bind: "lan" (atau "tailnet") dan sekarang tidak ada yang listen / UI mengatakan tidak terotorisasi
Bind non-loopback memerlukan path auth gateway yang valid. Dalam praktiknya, ini berarti:
- auth shared-secret: token atau password
gateway.auth.mode: "trusted-proxy"di belakang reverse proxy sadar-identitas yang dikonfigurasi dengan benar
{ gateway: { bind: "lan", auth: { mode: "token", token: "replace-me", }, },}Catatan:
gateway.remote.token/.passwordtidak mengaktifkan auth gateway lokal dengan sendirinya.- Path panggilan lokal dapat menggunakan
gateway.remote.*sebagai fallback hanya saatgateway.auth.*tidak disetel. - Untuk auth password, setel
gateway.auth.mode: "password"plusgateway.auth.password(atauOPENCLAW_GATEWAY_PASSWORD) sebagai gantinya. - Jika
gateway.auth.token/gateway.auth.passworddikonfigurasi secara eksplisit melalui SecretRef dan tidak terselesaikan, resolusi gagal tertutup (tanpa masking fallback remote). - Setup Control UI shared-secret melakukan autentikasi melalui
connect.params.auth.tokenatauconnect.params.auth.password(disimpan di pengaturan app/UI). Mode pembawa identitas seperti Tailscale Serve atautrusted-proxymenggunakan header request sebagai gantinya. Hindari menaruh shared secret di URL. - Dengan
gateway.auth.mode: "trusted-proxy", reverse proxy loopback host yang sama memerlukangateway.auth.trustedProxy.allowLoopback = trueeksplisit dan entri loopback digateway.trustedProxies.
Mengapa saya sekarang memerlukan token di localhost?
OpenClaw memberlakukan auth gateway secara default, termasuk loopback. Dalam path default normal, ini berarti auth token: jika tidak ada path auth eksplisit yang dikonfigurasi, startup gateway diselesaikan ke mode token dan menghasilkan token khusus runtime untuk startup tersebut, sehingga klien WS lokal harus melakukan autentikasi. Konfigurasikan gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN, atau OPENCLAW_GATEWAY_PASSWORD secara eksplisit saat klien memerlukan secret stabil di antara restart. Ini memblokir proses lokal lain agar tidak memanggil Gateway.
Jika Anda lebih memilih jalur autentikasi yang berbeda, Anda dapat secara eksplisit memilih mode kata sandi (atau, untuk proksi balik yang sadar identitas, trusted-proxy). Jika Anda benar-benar menginginkan loopback terbuka, tetapkan gateway.auth.mode: "none" secara eksplisit di konfigurasi Anda. Doctor dapat membuat token untuk Anda kapan saja: openclaw doctor --generate-gateway-token.
Apakah saya harus memulai ulang setelah mengubah konfigurasi?
Gateway memantau konfigurasi dan mendukung hot-reload:
gateway.reload.mode: "hybrid"(default): menerapkan perubahan aman secara langsung, memulai ulang untuk perubahan kritishot,restart,offjuga didukung
Bagaimana cara menonaktifkan tagline CLI yang lucu?
Tetapkan cli.banner.taglineMode di konfigurasi:
{ cli: { banner: { taglineMode: "off", // random | default | off }, },}off: menyembunyikan teks tagline tetapi tetap menampilkan baris judul/versi banner.default: menggunakanAll your chats, one OpenClaw.setiap kali.random: tagline lucu/musiman yang berganti-ganti (perilaku default).- Jika Anda tidak menginginkan banner sama sekali, tetapkan env
OPENCLAW_HIDE_BANNER=1.
Bagaimana cara mengaktifkan pencarian web (dan pengambilan web)?
web_fetch berfungsi tanpa kunci API. web_search bergantung pada provider yang Anda pilih:
- Provider berbasis API seperti Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity, dan Tavily memerlukan penyiapan kunci API normalnya.
- Grok dapat menggunakan ulang OAuth xAI dari autentikasi model, atau fallback ke
XAI_API_KEY/ konfigurasi pencarian web plugin. - Ollama Web Search bebas kunci, tetapi menggunakan host Ollama yang Anda konfigurasi dan memerlukan
ollama signin. - DuckDuckGo bebas kunci, tetapi merupakan integrasi tidak resmi berbasis HTML.
- SearXNG bebas kunci/dihosting sendiri; konfigurasikan
SEARXNG_BASE_URLatauplugins.entries.searxng.config.webSearch.baseUrl.
Direkomendasikan: jalankan openclaw configure --section web dan pilih provider.
Alternatif lingkungan:
- Brave:
BRAVE_API_KEY - Exa:
EXA_API_KEY - Firecrawl:
FIRECRAWL_API_KEY - Gemini:
GEMINI_API_KEY - Grok: OAuth xAI,
XAI_API_KEY - Kimi:
KIMI_API_KEYatauMOONSHOT_API_KEY - MiniMax Search:
MINIMAX_CODE_PLAN_KEY,MINIMAX_CODING_API_KEY, atauMINIMAX_API_KEY - Perplexity:
PERPLEXITY_API_KEYatauOPENROUTER_API_KEY - SearXNG:
SEARXNG_BASE_URL - Tavily:
TAVILY_API_KEY
{ plugins: { entries: { brave: { config: { webSearch: { apiKey: "BRAVE_API_KEY_HERE", }, }, }, }, }, tools: { web: { search: { enabled: true, provider: "brave", maxResults: 5, }, fetch: { enabled: true, provider: "firecrawl", // optional; omit for auto-detect }, }, },}Konfigurasi pencarian web khusus provider kini berada di bawah plugins.entries.<plugin>.config.webSearch.*.
Path provider lama tools.web.search.* masih dimuat sementara untuk kompatibilitas, tetapi tidak boleh digunakan untuk konfigurasi baru.
Konfigurasi fallback pengambilan web Firecrawl berada di bawah plugins.entries.firecrawl.config.webFetch.*.
Catatan:
- Jika Anda menggunakan allowlist, tambahkan
web_search/web_fetch/x_searchataugroup:web. web_fetchdiaktifkan secara default (kecuali dinonaktifkan secara eksplisit).- Jika
tools.web.fetch.providerdihilangkan, OpenClaw mendeteksi otomatis provider fallback pengambilan pertama yang siap dari kredensial yang tersedia. Plugin resmi Firecrawl menyediakan fallback tersebut. - Daemon membaca env var dari
~/.openclaw/.env(atau lingkungan layanan).
Docs: Alat web.
config.apply menghapus konfigurasi saya. Bagaimana cara memulihkan dan menghindarinya?
config.apply mengganti seluruh konfigurasi. Jika Anda mengirim objek parsial, semua yang lain dihapus.
OpenClaw saat ini melindungi banyak penimpaan tidak sengaja:
- Penulisan konfigurasi milik OpenClaw memvalidasi konfigurasi penuh setelah perubahan sebelum menulis.
- Penulisan milik OpenClaw yang tidak valid atau destruktif ditolak dan disimpan sebagai
openclaw.json.rejected.*. - Jika edit langsung merusak startup atau hot reload, Gateway gagal tertutup atau melewati reload; ia tidak menulis ulang
openclaw.json. openclaw doctor --fixmemiliki perbaikan dan dapat memulihkan last-known-good sambil menyimpan file yang ditolak sebagaiopenclaw.json.clobbered.*.
Pulihkan:
- Periksa
openclaw logs --followuntukInvalid config at,Config write rejected:, atauconfig reload skipped (invalid config). - Periksa
openclaw.json.clobbered.*atauopenclaw.json.rejected.*terbaru di sebelah konfigurasi aktif. - Jalankan
openclaw config validatedanopenclaw doctor --fix. - Salin kembali hanya kunci yang dimaksud dengan
openclaw config setatauconfig.patch. - Jika Anda tidak memiliki last-known-good atau payload yang ditolak, pulihkan dari cadangan, atau jalankan ulang
openclaw doctordan konfigurasi ulang channel/model. - Jika ini tidak terduga, ajukan bug dan sertakan konfigurasi terakhir yang Anda ketahui atau cadangan apa pun.
- Agen coding lokal sering dapat merekonstruksi konfigurasi yang berfungsi dari log atau riwayat.
Hindari:
- Gunakan
openclaw config setuntuk perubahan kecil. - Gunakan
openclaw configureuntuk edit interaktif. - Gunakan
config.schema.lookupterlebih dahulu saat Anda tidak yakin tentang path atau bentuk field yang tepat; ini mengembalikan node skema dangkal plus ringkasan anak langsung untuk penelusuran. - Gunakan
config.patchuntuk edit RPC parsial; simpanconfig.applyhanya untuk penggantian konfigurasi penuh. - Jika Anda menggunakan alat
gatewayyang menghadap agen dari agent run, alat itu tetap akan menolak penulisan ketools.exec.ask/tools.exec.security(termasuk alias lamatools.bash.*yang dinormalisasi ke path exec terlindungi yang sama).
Docs: Konfigurasi, Konfigurasikan, Pemecahan masalah Gateway, Doctor.
Bagaimana cara menjalankan Gateway pusat dengan worker khusus lintas perangkat?
Pola umum adalah satu Gateway (misalnya Raspberry Pi) plus node dan agen:
- Gateway (pusat): memiliki channel (Signal/WhatsApp), routing, dan sesi.
- Node (perangkat): Mac/iOS/Android tersambung sebagai periferal dan mengekspos alat lokal (
system.run,canvas,camera). - Agen (worker): brain/workspace terpisah untuk peran khusus (misalnya "operasi Hetzner", "Data pribadi").
- Sub-agen: memunculkan pekerjaan latar belakang dari agen utama saat Anda menginginkan paralelisme.
- TUI: tersambung ke Gateway dan berpindah agen/sesi.
Docs: Node, Akses jarak jauh, Routing Multi-Agen, Sub-agen, TUI.
Bisakah browser OpenClaw berjalan headless?
Ya. Ini adalah opsi konfigurasi:
{ browser: { headless: true }, agents: { defaults: { sandbox: { browser: { headless: true } }, }, },}Default-nya adalah false (headful). Headless lebih mungkin memicu pemeriksaan anti-bot di beberapa situs. Lihat Browser.
Headless menggunakan mesin Chromium yang sama dan berfungsi untuk sebagian besar automasi (formulir, klik, scraping, login). Perbedaan utamanya:
- Tidak ada jendela browser yang terlihat (gunakan tangkapan layar jika Anda membutuhkan visual).
- Beberapa situs lebih ketat terhadap automasi dalam mode headless (CAPTCHA, anti-bot). Misalnya, X/Twitter sering memblokir sesi headless.
Bagaimana cara menggunakan Brave untuk kontrol browser?
Tetapkan browser.executablePath ke binary Brave Anda (atau browser berbasis Chromium apa pun) dan mulai ulang Gateway.
Lihat contoh konfigurasi lengkap di Browser.
Gateway dan node jarak jauh
Bagaimana perintah dipropagasikan antara Telegram, gateway, dan node?
Pesan Telegram ditangani oleh gateway. Gateway menjalankan agen dan baru kemudian memanggil node melalui Gateway WebSocket saat alat node diperlukan:
Telegram → Gateway → Agen → node.* → Node → Gateway → Telegram
Node tidak melihat traffic provider masuk; mereka hanya menerima panggilan RPC node.
Bagaimana agen saya dapat mengakses komputer saya jika Gateway dihosting secara jarak jauh?
Jawaban singkat: pasangkan komputer Anda sebagai node. Gateway berjalan di tempat lain, tetapi dapat memanggil alat node.* (layar, kamera, sistem) di mesin lokal Anda melalui Gateway WebSocket.
Penyiapan umum:
-
Jalankan Gateway di host yang selalu menyala (VPS/server rumah).
-
Tempatkan host Gateway + komputer Anda di tailnet yang sama.
-
Pastikan Gateway WS dapat dijangkau (bind tailnet atau tunnel SSH).
-
Buka app macOS secara lokal dan sambungkan dalam mode Remote over SSH (atau tailnet langsung) agar dapat terdaftar sebagai node.
-
Setujui node di Gateway:
bash openclaw devices listopenclaw devices approve <requestId>
Tidak diperlukan bridge TCP terpisah; node tersambung melalui Gateway WebSocket.
Pengingat keamanan: memasangkan node macOS mengizinkan system.run di mesin tersebut. Hanya
pasangkan perangkat yang Anda percaya, dan tinjau Keamanan.
Docs: Node, Protokol Gateway, Mode jarak jauh macOS, Keamanan.
Tailscale tersambung tetapi saya tidak mendapat balasan. Apa sekarang?
Periksa dasar-dasarnya:
- Gateway berjalan:
openclaw gateway status - Kesehatan Gateway:
openclaw status - Kesehatan channel:
openclaw channels status
Lalu verifikasi autentikasi dan routing:
- Jika Anda menggunakan Tailscale Serve, pastikan
gateway.auth.allowTailscaleditetapkan dengan benar. - Jika Anda tersambung melalui tunnel SSH, konfirmasi tunnel lokal aktif dan mengarah ke port yang benar.
- Konfirmasi allowlist Anda (DM atau grup) menyertakan akun Anda.
Docs: Tailscale, Akses jarak jauh, Channel.
Bisakah dua instance OpenClaw saling berbicara (lokal + VPS)?
Ya. Tidak ada bridge "bot-ke-bot" bawaan, tetapi Anda dapat merangkainya dengan beberapa cara yang andal:
Paling sederhana: gunakan channel chat normal yang dapat diakses kedua bot (Telegram/Slack/WhatsApp). Minta Bot A mengirim pesan ke Bot B, lalu biarkan Bot B membalas seperti biasa.
Bridge CLI (generik): jalankan skrip yang memanggil Gateway lain dengan
openclaw agent --message ... --deliver, menargetkan chat tempat bot lain
mendengarkan. Jika satu bot berada di VPS jarak jauh, arahkan CLI Anda ke Gateway jarak jauh tersebut
melalui SSH/Tailscale (lihat Akses jarak jauh).
Contoh pola (jalankan dari mesin yang dapat menjangkau Gateway target):
openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>Tip: tambahkan guardrail agar kedua bot tidak berputar tanpa akhir (hanya-mention, allowlist channel, atau aturan "jangan balas pesan bot").
Docs: Akses jarak jauh, CLI Agen, Pengiriman agen.
Apakah saya memerlukan VPS terpisah untuk beberapa agen?
Tidak. Satu Gateway dapat menghosting beberapa agen, masing-masing dengan workspace, default model, dan routing sendiri. Itu adalah penyiapan normal dan jauh lebih murah serta sederhana daripada menjalankan satu VPS per agen.
Gunakan VPS terpisah hanya saat Anda memerlukan isolasi keras (batas keamanan) atau konfigurasi yang sangat berbeda yang tidak ingin Anda bagikan. Jika tidak, pertahankan satu Gateway dan gunakan beberapa agen atau sub-agen.
Apakah ada manfaat menggunakan node di laptop pribadi saya alih-alih SSH dari VPS?
Ya - node adalah cara utama untuk menjangkau laptop Anda dari Gateway jarak jauh, dan node membuka lebih dari sekadar akses shell. Gateway berjalan di macOS/Linux (Windows melalui WSL2) dan ringan (VPS kecil atau perangkat setara Raspberry Pi sudah cukup; RAM 4 GB lebih dari cukup), jadi penyiapan yang umum adalah host yang selalu aktif plus laptop Anda sebagai node.
- Tidak memerlukan SSH masuk. Node terhubung keluar ke WebSocket Gateway dan menggunakan pemasangan perangkat.
- Kontrol eksekusi lebih aman.
system.rundibatasi oleh allowlist/persetujuan node di laptop tersebut. - Lebih banyak alat perangkat. Node mengekspos
canvas,camera, danscreenselainsystem.run. - Otomasi browser lokal. Pertahankan Gateway di VPS, tetapi jalankan Chrome secara lokal melalui host node di laptop, atau lampirkan ke Chrome lokal di host melalui Chrome MCP.
SSH baik untuk akses shell ad-hoc, tetapi node lebih sederhana untuk alur kerja agen berkelanjutan dan otomasi perangkat.
Apakah node menjalankan layanan gateway?
Tidak. Hanya satu gateway yang sebaiknya berjalan per host kecuali Anda sengaja menjalankan profil terisolasi (lihat Beberapa gateway). Node adalah periferal yang terhubung ke gateway (node iOS/Android, atau "mode node" macOS di aplikasi menubar). Untuk host node headless dan kontrol CLI, lihat CLI host Node.
Restart penuh diperlukan untuk perubahan permukaan gateway, discovery, dan plugin yang di-host.
Apakah ada cara API / RPC untuk menerapkan konfigurasi?
Ya.
config.schema.lookup: periksa satu subtree konfigurasi dengan node skema dangkalnya, petunjuk UI yang cocok, dan ringkasan child langsung sebelum menulisconfig.get: ambil snapshot + hash saat iniconfig.patch: pembaruan parsial aman (lebih disukai untuk sebagian besar edit RPC); hot-reload jika memungkinkan dan restart jika diperlukanconfig.apply: validasi + ganti konfigurasi penuh; hot-reload jika memungkinkan dan restart jika diperlukan- Alat runtime
gatewayyang menghadap agen tetap menolak menulis ulangtools.exec.ask/tools.exec.security; alias legacytools.bash.*dinormalisasi ke jalur exec terlindungi yang sama
Konfigurasi minimal yang masuk akal untuk instalasi pertama
{ agents: { defaults: { workspace: "~/.openclaw/workspace" } }, channels: { whatsapp: { allowFrom: ["+15555550123"] } },}Ini menetapkan workspace Anda dan membatasi siapa yang dapat memicu bot.
Bagaimana cara menyiapkan Tailscale di VPS dan terhubung dari Mac saya?
Langkah minimal:
-
Instal + login di VPS
bash curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up -
Instal + login di Mac Anda
- Gunakan aplikasi Tailscale dan masuk ke tailnet yang sama.
-
Aktifkan MagicDNS (direkomendasikan)
- Di konsol admin Tailscale, aktifkan MagicDNS agar VPS memiliki nama stabil.
-
Gunakan hostname tailnet
- SSH:
ssh user@your-vps.tailnet-xxxx.ts.net - Gateway WS:
ws://your-vps.tailnet-xxxx.ts.net:18789
- SSH:
Jika Anda menginginkan UI Kontrol tanpa SSH, gunakan Tailscale Serve di VPS:
openclaw gateway --tailscale serveIni menjaga gateway tetap terikat ke loopback dan mengekspos HTTPS melalui Tailscale. Lihat Tailscale.
Bagaimana cara menghubungkan node Mac ke Gateway jarak jauh (Tailscale Serve)?
Serve mengekspos UI Kontrol Gateway + WS. Node terhubung melalui endpoint Gateway WS yang sama.
Penyiapan yang direkomendasikan:
-
Pastikan VPS + Mac berada di tailnet yang sama.
-
Gunakan aplikasi macOS dalam mode Remote (target SSH dapat berupa hostname tailnet). Aplikasi akan membuat tunnel port Gateway dan terhubung sebagai node.
-
Setujui node di gateway:
bash openclaw devices listopenclaw devices approve <requestId>
Dokumentasi: Protokol Gateway, Discovery, mode remote macOS.
Haruskah saya menginstal di laptop kedua atau cukup menambahkan node?
Jika Anda hanya memerlukan alat lokal (screen/camera/exec) di laptop kedua, tambahkan sebagai node. Itu mempertahankan satu Gateway dan menghindari konfigurasi duplikat. Alat node lokal saat ini hanya tersedia untuk macOS, tetapi kami berencana memperluasnya ke OS lain.
Instal Gateway kedua hanya jika Anda memerlukan isolasi keras atau dua bot yang sepenuhnya terpisah.
Dokumentasi: Node, CLI Node, Beberapa gateway.
Env vars dan pemuatan .env
Bagaimana OpenClaw memuat variabel lingkungan?
OpenClaw membaca env vars dari proses induk (shell, launchd/systemd, CI, dll.) dan juga memuat:
.envdari direktori kerja saat ini- fallback global
.envdari~/.openclaw/.env(alias$OPENCLAW_STATE_DIR/.env)
Tidak ada file .env yang menimpa env vars yang sudah ada.
Variabel kredensial provider adalah pengecualian untuk workspace .env: kunci seperti
GEMINI_API_KEY, XAI_API_KEY, atau MISTRAL_API_KEY diabaikan dari workspace
.env dan sebaiknya berada di lingkungan proses, ~/.openclaw/.env, atau konfigurasi env.
Anda juga dapat menentukan env vars inline dalam konfigurasi (diterapkan hanya jika tidak ada dari env proses):
{ env: { OPENROUTER_API_KEY: "sk-or-...", vars: { GROQ_API_KEY: "gsk-..." }, },}Lihat /environment untuk prioritas dan sumber lengkap.
Saya memulai Gateway melalui layanan dan env vars saya hilang. Sekarang bagaimana?
Dua perbaikan umum:
- Letakkan kunci yang hilang di
~/.openclaw/.envagar tetap diambil meskipun layanan tidak mewarisi env shell Anda. - Aktifkan impor shell (kemudahan opt-in):
{ env: { shellEnv: { enabled: true, timeoutMs: 15000, }, },}Ini menjalankan shell login Anda dan hanya mengimpor kunci yang diharapkan yang hilang (tidak pernah menimpa). Padanan env var:
OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.
Saya mengatur COPILOT_GITHUB_TOKEN, tetapi status model menampilkan "Shell env: off." Mengapa?
openclaw models status melaporkan apakah impor env shell diaktifkan. "Shell env: off"
tidak berarti env vars Anda hilang - itu hanya berarti OpenClaw tidak akan memuat
shell login Anda secara otomatis.
Jika Gateway berjalan sebagai layanan (launchd/systemd), ia tidak akan mewarisi lingkungan shell Anda. Perbaiki dengan salah satu cara berikut:
-
Letakkan token di
~/.openclaw/.env:Code COPILOT_GITHUB_TOKEN=... -
Atau aktifkan impor shell (
env.shellEnv.enabled: true). -
Atau tambahkan ke blok
envkonfigurasi Anda (diterapkan hanya jika belum ada).
Lalu restart gateway dan periksa ulang:
openclaw models statusToken Copilot dibaca dari COPILOT_GITHUB_TOKEN (juga GH_TOKEN / GITHUB_TOKEN).
Lihat /concepts/model-providers dan /environment.
Sesi dan beberapa chat
Bagaimana cara memulai percakapan baru?
Kirim /new atau /reset sebagai pesan mandiri. Lihat Manajemen sesi.
Apakah sesi direset otomatis jika saya tidak pernah mengirim /new?
Sesi dapat kedaluwarsa setelah session.idleMinutes, tetapi ini dinonaktifkan secara default (default 0).
Atur ke nilai positif untuk mengaktifkan kedaluwarsa idle. Jika diaktifkan, pesan berikutnya
setelah periode idle memulai id sesi baru untuk kunci chat tersebut.
Ini tidak menghapus transkrip - hanya memulai sesi baru.
{ session: { idleMinutes: 240, },}Apakah ada cara membuat tim instance OpenClaw (satu CEO dan banyak agen)?
Ya, melalui routing multi-agen dan sub-agen. Anda dapat membuat satu agen koordinator dan beberapa agen pekerja dengan workspace dan model masing-masing.
Meski demikian, ini paling tepat dilihat sebagai eksperimen menyenangkan. Ini boros token dan sering kurang efisien dibanding menggunakan satu bot dengan sesi terpisah. Model umum yang kami bayangkan adalah satu bot yang Anda ajak bicara, dengan sesi berbeda untuk pekerjaan paralel. Bot tersebut juga dapat menelurkan sub-agen saat diperlukan.
Dokumentasi: Routing multi-agen, Sub-agen, CLI Agen.
Mengapa konteks terpotong di tengah tugas? Bagaimana cara mencegahnya?
Konteks sesi dibatasi oleh jendela model. Chat panjang, output alat besar, atau banyak file dapat memicu Compaction atau pemotongan.
Yang membantu:
- Minta bot merangkum status saat ini dan menulisnya ke file.
- Gunakan
/compactsebelum tugas panjang, dan/newsaat berganti topik. - Simpan konteks penting di workspace dan minta bot membacanya kembali.
- Gunakan sub-agen untuk pekerjaan panjang atau paralel agar chat utama tetap lebih kecil.
- Pilih model dengan jendela konteks lebih besar jika ini sering terjadi.
Bagaimana cara mereset OpenClaw sepenuhnya tetapi tetap mempertahankan instalasinya?
Gunakan perintah reset:
openclaw resetReset penuh non-interaktif:
openclaw reset --scope full --yes --non-interactiveLalu jalankan ulang penyiapan:
openclaw onboard --install-daemonCatatan:
- Onboarding juga menawarkan Reset jika melihat konfigurasi yang sudah ada. Lihat Onboarding (CLI).
- Jika Anda menggunakan profil (
--profile/OPENCLAW_PROFILE), reset setiap dir status (default adalah~/.openclaw-<profile>). - Reset dev:
openclaw gateway --dev --reset(hanya dev; menghapus konfigurasi dev + kredensial + sesi + workspace).
Saya mendapatkan galat "context too large" - bagaimana cara mereset atau melakukan compact?
Gunakan salah satu ini:
-
Compact (mempertahankan percakapan tetapi merangkum giliran lama):
Code /compactatau
/compact <instructions>untuk memandu ringkasan. -
Reset (ID sesi baru untuk kunci chat yang sama):
Code /new/reset
Jika terus terjadi:
- Aktifkan atau sesuaikan pemangkasan sesi (
agents.defaults.contextPruning) untuk memangkas output alat lama. - Gunakan model dengan jendela konteks lebih besar.
Dokumentasi: Compaction, Pemangkasan sesi, Manajemen sesi.
Mengapa saya melihat "LLM request rejected: messages.content.tool_use.input field required"?
Ini adalah galat validasi provider: model mengeluarkan blok tool_use tanpa
input yang diperlukan. Ini biasanya berarti riwayat sesi sudah basi atau rusak (sering setelah thread panjang
atau perubahan alat/skema).
Perbaikan: mulai sesi baru dengan /new (pesan mandiri).
Mengapa saya mendapatkan pesan heartbeat setiap 30 menit?
Heartbeat berjalan setiap 30m secara default (1h saat menggunakan auth OAuth). Sesuaikan atau nonaktifkan:
{ agents: { defaults: { heartbeat: { every: "2h", // or "0m" to disable }, }, },}Jika HEARTBEAT.md ada tetapi secara efektif kosong (hanya baris kosong,
komentar Markdown/HTML, heading Markdown seperti # Heading, penanda fence,
atau stub checklist kosong), OpenClaw melewati proses heartbeat untuk menghemat panggilan API.
Jika file tidak ada, heartbeat tetap berjalan dan model memutuskan apa yang harus dilakukan.
Override per agen menggunakan agents.list[].heartbeat. Dokumentasi: Heartbeat.
Apakah saya perlu menambahkan "akun bot" ke grup WhatsApp?
Tidak. OpenClaw berjalan di akun Anda sendiri, jadi jika Anda ada di grup, OpenClaw dapat melihatnya.
Secara default, balasan grup diblokir sampai Anda mengizinkan pengirim (groupPolicy: "allowlist").
Jika Anda hanya ingin Anda yang dapat memicu balasan grup:
{ channels: { whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["+15551234567"], }, },}Bagaimana cara mendapatkan JID grup WhatsApp?
Opsi 1 (paling cepat): ikuti log dan kirim pesan uji di grup:
openclaw logs --follow --jsonCari chatId (atau from) yang berakhiran @g.us, seperti:
1234567890-1234567890@g.us.
Opsi 2 (jika sudah dikonfigurasi/di-allowlist): tampilkan grup dari konfigurasi:
openclaw directory groups list --channel whatsappMengapa OpenClaw tidak membalas di grup?
Dua penyebab umum:
- Gating mention aktif (default). Anda harus @mention bot (atau cocok dengan
mentionPatterns). - Anda mengonfigurasi
channels.whatsapp.groupstanpa"*"dan grup tersebut tidak ada di allowlist.
Lihat Grup dan Pesan grup.
Apakah grup/thread berbagi konteks dengan DM?
Chat langsung diciutkan ke sesi utama secara default. Grup/channel memiliki kunci sesi sendiri, dan topik Telegram / thread Discord adalah sesi terpisah. Lihat Grup dan Pesan grup.
Berapa banyak workspace dan agen yang dapat saya buat?
Tidak ada batas keras. Puluhan (bahkan ratusan) tidak masalah, tetapi perhatikan:
- Pertumbuhan disk: sesi + transkrip berada di bawah
~/.openclaw/agents/<agentId>/sessions/. - Biaya token: lebih banyak agen berarti lebih banyak penggunaan model secara bersamaan.
- Overhead operasional: profil auth per agen, workspace, dan routing channel.
Tips:
- Pertahankan satu workspace aktif per agen (
agents.defaults.workspace). - Pangkas sesi lama (hapus JSONL atau entri store) jika disk bertambah.
- Gunakan
openclaw doctoruntuk menemukan workspace tersisa dan ketidakcocokan profil.
Bisakah saya menjalankan beberapa bot atau chat pada saat yang sama (Slack), dan bagaimana cara mengaturnya?
Ya. Gunakan Routing Multi-Agen untuk menjalankan beberapa agen terisolasi dan merutekan pesan masuk berdasarkan channel/akun/peer. Slack didukung sebagai channel dan dapat diikat ke agen tertentu.
Akses browser sangat kuat tetapi bukan berarti "dapat melakukan apa pun yang bisa dilakukan manusia" - anti-bot, CAPTCHA, dan MFA tetap dapat memblokir otomatisasi. Untuk kontrol browser yang paling andal, gunakan Chrome MCP lokal di host, atau gunakan CDP pada mesin yang benar-benar menjalankan browser.
Pengaturan praktik terbaik:
- Host Gateway yang selalu aktif (VPS/Mac mini).
- Satu agen per peran (binding).
- Channel Slack diikat ke agen tersebut.
- Browser lokal melalui Chrome MCP atau node bila diperlukan.
Dokumentasi: Routing Multi-Agen, Slack, Browser, Node.
Model, failover, dan profil auth
Tanya jawab model — default, pemilihan, alias, peralihan, failover, profil auth — ada di FAQ Model.
Gateway: port, "sudah berjalan", dan mode remote
Port apa yang digunakan Gateway?
gateway.port mengontrol satu port multiplexed untuk WebSocket + HTTP (Control UI, hook, dll.).
Prioritas:
--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789Mengapa openclaw gateway status mengatakan "Runtime: running" tetapi "Connectivity probe: failed"?
Karena "running" adalah tampilan supervisor (launchd/systemd/schtasks). Probe konektivitas adalah CLI yang benar-benar terhubung ke WebSocket gateway.
Gunakan openclaw gateway status dan percayai baris ini:
Probe target:(URL yang benar-benar digunakan probe)Listening:(apa yang benar-benar terikat pada port)Last gateway error:(akar penyebab umum ketika proses hidup tetapi port tidak mendengarkan)
Mengapa openclaw gateway status menampilkan "Config (cli)" dan "Config (service)" yang berbeda?
Anda sedang mengedit satu file konfigurasi sementara layanan berjalan dengan file lain (sering kali ketidakcocokan --profile / OPENCLAW_STATE_DIR).
Perbaikan:
openclaw gateway install --forceJalankan itu dari --profile / lingkungan yang sama yang ingin Anda gunakan untuk layanan.
Apa arti "another gateway instance is already listening"?
OpenClaw memberlakukan kunci runtime dengan mengikat listener WebSocket segera saat startup (default ws://127.0.0.1:18789). Jika bind gagal dengan EADDRINUSE, OpenClaw melempar GatewayLockError yang menunjukkan instance lain sudah mendengarkan.
Perbaikan: hentikan instance lain, bebaskan port, atau jalankan dengan openclaw gateway --port <port>.
Bagaimana cara menjalankan OpenClaw dalam mode remote (klien terhubung ke Gateway di tempat lain)?
Atur gateway.mode: "remote" dan arahkan ke URL WebSocket remote, opsional dengan kredensial remote shared-secret:
{ gateway: { mode: "remote", remote: { url: "ws://gateway.tailnet:18789", token: "your-token", password: "your-password", }, },}Catatan:
openclaw gatewayhanya dimulai ketikagateway.modeadalahlocal(atau Anda meneruskan flag override).- Aplikasi macOS memantau file konfigurasi dan beralih mode secara live ketika nilai ini berubah.
gateway.remote.token/.passwordhanya kredensial remote sisi klien; keduanya tidak mengaktifkan auth gateway lokal dengan sendirinya.
Control UI mengatakan "unauthorized" (atau terus menyambung ulang). Apa sekarang?
Jalur auth gateway Anda dan metode auth UI tidak cocok.
Fakta (dari kode):
- Control UI menyimpan token di
sessionStorageuntuk sesi tab browser saat ini dan URL gateway yang dipilih, sehingga refresh tab yang sama tetap berfungsi tanpa memulihkan persistensi token localStorage yang berumur panjang. - Pada
AUTH_TOKEN_MISMATCH, klien tepercaya dapat mencoba satu retry terbatas dengan token perangkat yang di-cache ketika gateway mengembalikan petunjuk retry (canRetryWithDeviceToken=true,recommendedNextStep=retry_with_device_token). - Retry token yang di-cache tersebut sekarang menggunakan kembali scope yang disetujui dan di-cache yang disimpan bersama token perangkat. Pemanggil
deviceTokeneksplisit /scopeseksplisit tetap mempertahankan set scope yang diminta, alih-alih mewarisi scope yang di-cache. - Di luar jalur retry tersebut, prioritas auth koneksi adalah token/password bersama eksplisit terlebih dahulu, lalu
deviceTokeneksplisit, lalu token perangkat tersimpan, lalu token bootstrap. - Bootstrap kode setup bawaan mengembalikan token perangkat node dengan
scopes: []ditambah token handoff operator terbatas untuk onboarding seluler tepercaya. Handoff operator dapat membaca konfigurasi native waktu setup tetapi tidak memberikan scope mutasi pairing atauoperator.admin.
Perbaikan:
- Paling cepat:
openclaw dashboard(mencetak + menyalin URL dashboard, mencoba membuka; menampilkan petunjuk SSH jika headless). - Jika Anda belum memiliki token:
openclaw doctor --generate-gateway-token. - Jika remote, buat tunnel terlebih dahulu:
ssh -N -L 18789:127.0.0.1:18789 user@hostlalu bukahttp://127.0.0.1:18789/. - Mode shared-secret: atur
gateway.auth.token/OPENCLAW_GATEWAY_TOKENataugateway.auth.password/OPENCLAW_GATEWAY_PASSWORD, lalu tempel secret yang cocok di pengaturan Control UI. - Mode Tailscale Serve: pastikan
gateway.auth.allowTailscalediaktifkan dan Anda membuka URL Serve, bukan URL loopback/tailnet mentah yang melewati header identitas Tailscale. - Mode trusted-proxy: pastikan Anda datang melalui proxy sadar identitas yang dikonfigurasi, bukan URL gateway mentah. Proxy loopback host yang sama juga memerlukan
gateway.auth.trustedProxy.allowLoopback = true. - Jika ketidakcocokan tetap ada setelah satu retry, rotasi/setujui ulang token perangkat yang dipasangkan:
openclaw devices listopenclaw devices rotate --device <id> --role operator
- Jika panggilan rotasi itu mengatakan ditolak, periksa dua hal:
- sesi perangkat berpasangan hanya dapat merotasi perangkat miliknya sendiri kecuali juga memiliki
operator.admin - nilai
--scopeeksplisit tidak boleh melebihi scope operator pemanggil saat ini
- sesi perangkat berpasangan hanya dapat merotasi perangkat miliknya sendiri kecuali juga memiliki
- Masih macet? Jalankan
openclaw status --alldan ikuti Pemecahan masalah. Lihat Dashboard untuk detail auth.
Saya mengatur gateway.bind tailnet tetapi tidak dapat bind dan tidak ada yang mendengarkan
Bind tailnet memilih IP Tailscale dari antarmuka jaringan Anda (100.64.0.0/10). Jika mesin tidak berada di Tailscale (atau antarmuka sedang down), tidak ada yang bisa diikat.
Perbaikan:
- Mulai Tailscale di host tersebut (agar memiliki alamat 100.x), atau
- Beralih ke
gateway.bind: "loopback"/"lan".
Catatan: tailnet bersifat eksplisit. auto lebih memilih loopback; gunakan gateway.bind: "tailnet" ketika Anda menginginkan bind khusus tailnet.
Bisakah saya menjalankan beberapa Gateway pada host yang sama?
Biasanya tidak - satu Gateway dapat menjalankan beberapa channel pesan dan agen. Gunakan beberapa Gateway hanya ketika Anda memerlukan redundansi (contoh: bot penyelamat) atau isolasi keras.
Ya, tetapi Anda harus mengisolasi:
OPENCLAW_CONFIG_PATH(konfigurasi per instance)OPENCLAW_STATE_DIR(state per instance)agents.defaults.workspace(isolasi workspace)gateway.port(port unik)
Pengaturan cepat (direkomendasikan):
- Gunakan
openclaw --profile <name> ...per instance (otomatis membuat~/.openclaw-<name>). - Atur
gateway.portunik di setiap konfigurasi profil (atau teruskan--portuntuk proses manual). - Instal layanan per profil:
openclaw --profile <name> gateway install.
Profil juga menambahkan sufiks pada nama layanan (ai.openclaw.<profile>; legacy com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)).
Panduan lengkap: Beberapa gateway.
Apa arti "invalid handshake" / kode 1008?
Gateway adalah server WebSocket, dan ia mengharapkan pesan pertama
berupa frame connect. Jika menerima apa pun selain itu, ia menutup koneksi
dengan kode 1008 (pelanggaran kebijakan).
Penyebab umum:
- Anda membuka URL HTTP di browser (
http://...) alih-alih klien WS. - Anda menggunakan port atau path yang salah.
- Proxy atau tunnel menghapus header auth atau mengirim permintaan non-Gateway.
Perbaikan cepat:
- Gunakan URL WS:
ws://<host>:18789(atauwss://...jika HTTPS). - Jangan buka port WS di tab browser biasa.
- Jika auth aktif, sertakan token/password dalam frame
connect.
Jika Anda menggunakan CLI atau TUI, URL akan terlihat seperti:
openclaw tui --url ws://<host>:18789 --token <token>Detail protokol: Protokol Gateway.
Logging dan debugging
Di mana log berada?
Log file (terstruktur):
/tmp/openclaw/openclaw-YYYY-MM-DD.logAnda dapat menetapkan path stabil melalui logging.file. Level log file dikendalikan oleh logging.level. Verbositas konsol dikendalikan oleh --verbose dan logging.consoleLevel.
Tail log tercepat:
openclaw logs --followLog layanan/supervisor (ketika gateway berjalan melalui launchd/systemd):
- stdout launchd macOS:
~/Library/Logs/openclaw/gateway.log(profil menggunakangateway-<profile>.log; stderr disembunyikan) - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Lihat Pemecahan masalah untuk detail lainnya.
Bagaimana cara memulai/menghentikan/memulai ulang layanan Gateway?
Gunakan helper gateway:
openclaw gateway statusopenclaw gateway restartJika Anda menjalankan gateway secara manual, openclaw gateway --force dapat mengambil kembali port. Lihat Gateway.
Saya menutup terminal saya di Windows - bagaimana cara memulai ulang OpenClaw?
Ada tiga mode instalasi Windows:
1) Penyiapan lokal Windows Hub: aplikasi native mengelola Gateway WSL lokal milik aplikasi.
Buka OpenClaw Companion dari menu Start atau tray, lalu gunakan Gateway Setup atau tab Connections.
2) Gateway WSL2 manual: Gateway berjalan di dalam Linux.
Buka PowerShell, masuk ke WSL, lalu mulai ulang:
wslopenclaw gateway statusopenclaw gateway restartJika Anda belum pernah menginstal layanan, jalankan di foreground:
openclaw gateway run3) CLI/Gateway Windows native: Gateway berjalan langsung di Windows.
Buka PowerShell dan jalankan:
openclaw gateway statusopenclaw gateway restartJika Anda menjalankannya secara manual (tanpa layanan), gunakan:
openclaw gateway runDokumentasi: Windows, runbook layanan Gateway.
Gateway aktif tetapi balasan tidak pernah datang. Apa yang harus saya periksa?
Mulai dengan pemeriksaan kesehatan cepat:
openclaw statusopenclaw models statusopenclaw channels statusopenclaw logs --followPenyebab umum:
- Autentikasi model tidak dimuat di host gateway (periksa
models status). - Pairing channel/daftar izin memblokir balasan (periksa konfigurasi channel + log).
- WebChat/Dashboard terbuka tanpa token yang tepat.
Jika Anda jarak jauh, pastikan koneksi tunnel/Tailscale aktif dan bahwa WebSocket Gateway dapat dijangkau.
Dokumentasi: Channel, Pemecahan masalah, Akses jarak jauh.
"Terputus dari gateway: tanpa alasan" - sekarang bagaimana?
Ini biasanya berarti UI kehilangan koneksi WebSocket. Periksa:
- Apakah Gateway berjalan?
openclaw gateway status - Apakah Gateway sehat?
openclaw status - Apakah UI memiliki token yang tepat?
openclaw dashboard - Jika jarak jauh, apakah tautan tunnel/Tailscale aktif?
Lalu ikuti log:
openclaw logs --followDokumentasi: Dashboard, Akses jarak jauh, Pemecahan masalah.
Telegram setMyCommands gagal. Apa yang harus saya periksa?
Mulai dengan log dan status channel:
openclaw channels statusopenclaw channels logs --channel telegramLalu cocokkan error:
BOT_COMMANDS_TOO_MUCH: menu Telegram memiliki terlalu banyak entri. OpenClaw sudah memangkas hingga batas Telegram dan mencoba lagi dengan lebih sedikit perintah, tetapi beberapa entri menu masih perlu dihapus. Kurangi perintah plugin/skill/kustom, atau nonaktifkanchannels.telegram.commands.nativejika Anda tidak memerlukan menu.TypeError: fetch failed,Network request for 'setMyCommands' failed!, atau error jaringan serupa: jika Anda berada di VPS atau di balik proxy, pastikan HTTPS keluar diizinkan dan DNS berfungsi untukapi.telegram.org.
Jika Gateway berada jauh, pastikan Anda melihat log di host Gateway.
Dokumentasi: Telegram, Pemecahan masalah channel.
TUI tidak menampilkan output. Apa yang harus saya periksa?
Pertama pastikan Gateway dapat dijangkau dan agent dapat berjalan:
openclaw statusopenclaw models statusopenclaw logs --followDi TUI, gunakan /status untuk melihat keadaan saat ini. Jika Anda mengharapkan balasan di sebuah
channel chat, pastikan pengiriman diaktifkan (/deliver on).
Dokumentasi: TUI, Perintah slash.
Bagaimana cara menghentikan sepenuhnya lalu memulai Gateway?
Jika Anda menginstal layanan:
openclaw gateway stopopenclaw gateway startIni menghentikan/memulai layanan yang diawasi (launchd di macOS, systemd di Linux). Gunakan ini ketika Gateway berjalan di latar belakang sebagai daemon.
Jika Anda menjalankan di foreground, hentikan dengan Ctrl-C, lalu:
openclaw gateway runDokumentasi: runbook layanan Gateway.
ELI5: openclaw gateway restart vs openclaw gateway
openclaw gateway restart: memulai ulang layanan latar belakang (launchd/systemd).openclaw gateway: menjalankan gateway di foreground untuk sesi terminal ini.
Jika Anda menginstal layanan, gunakan perintah gateway. Gunakan openclaw gateway ketika
Anda menginginkan sekali jalan di foreground.
Cara tercepat mendapatkan detail lebih banyak saat sesuatu gagal
Mulai Gateway dengan --verbose untuk mendapatkan detail konsol lebih banyak. Lalu periksa file log untuk autentikasi channel, routing model, dan error RPC.
Media dan lampiran
Skill saya menghasilkan gambar/PDF, tetapi tidak ada yang dikirim
Lampiran keluar dari agent harus menggunakan kolom media terstruktur seperti media, mediaUrl, path, atau filePath. Lihat penyiapan asisten OpenClaw dan Pengiriman agent.
Pengiriman CLI:
openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.pngPeriksa juga:
- Channel target mendukung media keluar dan tidak diblokir oleh daftar izin.
- File berada dalam batas ukuran penyedia (gambar diubah ukurannya hingga maksimum 2048px).
tools.fs.workspaceOnly=truemembuat pengiriman path lokal dibatasi ke workspace, temp/media-store, dan file yang divalidasi sandbox.tools.fs.workspaceOnly=falsememungkinkan pengiriman media lokal terstruktur menggunakan file lokal host yang sudah dapat dibaca agent, tetapi hanya untuk media plus jenis dokumen aman (gambar, audio, video, PDF, dokumen Office, dan dokumen teks tervalidasi seperti Markdown/MD, TXT, JSON, YAML, dan YML). Ini bukan pemindai rahasia:secret.txtatauconfig.jsonyang dapat dibaca agent dapat dilampirkan ketika ekstensi dan validasi konten cocok. Simpan file sensitif di luar path yang dapat dibaca agent, atau pertahankantools.fs.workspaceOnly=trueuntuk pengiriman path lokal yang lebih ketat.
Lihat Gambar.
Keamanan dan kontrol akses
Apakah aman mengekspos OpenClaw ke DM masuk?
Perlakukan DM masuk sebagai input tidak tepercaya. Default dirancang untuk mengurangi risiko:
- Perilaku default pada channel yang mendukung DM adalah pairing:
- Pengirim tidak dikenal menerima kode pairing; bot tidak memproses pesan mereka.
- Setujui dengan:
openclaw pairing approve --channel <channel> [--account <id>] <code> - Permintaan tertunda dibatasi hingga 3 per channel; periksa
openclaw pairing list --channel <channel> [--account <id>]jika kode tidak tiba.
- Membuka DM secara publik memerlukan opt-in eksplisit (
dmPolicy: "open"dan daftar izin"*").
Jalankan openclaw doctor untuk menampilkan kebijakan DM yang berisiko.
Apakah prompt injection hanya menjadi masalah untuk bot publik?
Tidak. Prompt injection berkaitan dengan konten tidak tepercaya, bukan hanya siapa yang dapat mengirim DM ke bot. Jika asisten Anda membaca konten eksternal (pencarian/pengambilan web, halaman browser, email, dokumen, lampiran, log yang ditempel), konten tersebut dapat menyertakan instruksi yang mencoba membajak model. Ini dapat terjadi bahkan jika Anda adalah satu-satunya pengirim.
Risiko terbesar adalah ketika tools diaktifkan: model dapat ditipu untuk mengekstrak konteks atau memanggil tools atas nama Anda. Kurangi radius dampak dengan:
- menggunakan agent "reader" hanya-baca atau tanpa tools untuk meringkas konten tidak tepercaya
- menonaktifkan
web_search/web_fetch/browseruntuk agent yang mengaktifkan tools - memperlakukan teks file/dokumen yang didekode sebagai tidak tepercaya juga: OpenResponses
input_filedan ekstraksi lampiran media sama-sama membungkus teks yang diekstrak dalam penanda batas konten eksternal eksplisit alih-alih meneruskan teks file mentah - sandboxing dan daftar izin tools yang ketat
Detail: Keamanan.
Apakah OpenClaw kurang aman karena menggunakan TypeScript/Node alih-alih Rust/WASM?
Bahasa dan runtime memang penting, tetapi itu bukan risiko utama untuk agent pribadi. Risiko praktis OpenClaw adalah paparan gateway, siapa yang dapat mengirim pesan ke bot, prompt injection, cakupan tools, penanganan kredensial, akses browser, akses exec, dan kepercayaan terhadap skill atau plugin pihak ketiga.
Rust dan WASM dapat menyediakan isolasi yang lebih kuat untuk beberapa kelas kode, tetapi keduanya tidak menyelesaikan prompt injection, daftar izin yang buruk, paparan gateway publik, tools yang terlalu luas, atau profil browser yang sudah login ke akun sensitif. Perlakukan hal-hal tersebut sebagai kontrol utama:
- jaga Gateway tetap privat atau terautentikasi
- gunakan pairing dan daftar izin untuk DM dan grup
- tolak atau sandbox tools berisiko untuk input tidak tepercaya
- instal hanya plugin dan skill tepercaya
- jalankan
openclaw security audit --deepsetelah perubahan konfigurasi
Detail: Keamanan, Sandboxing.
Saya melihat laporan tentang instans OpenClaw yang terekspos. Apa yang harus saya periksa?
Pertama periksa deployment aktual Anda:
openclaw security audit --deepopenclaw gateway statusBaseline yang lebih aman adalah:
- Gateway terikat ke
loopback, atau diekspos hanya melalui akses privat terautentikasi seperti tailnet, tunnel SSH, autentikasi token/kata sandi, atau proxy tepercaya yang dikonfigurasi dengan benar - DM dalam mode
pairingatauallowlist - grup berada dalam daftar izin dan dibatasi mention kecuali setiap anggota tepercaya
- tools berisiko tinggi (
exec,browser,gateway,cron) ditolak atau dibatasi ketat untuk agent yang membaca konten tidak tepercaya - sandboxing diaktifkan saat eksekusi tools memerlukan radius dampak yang lebih kecil
Binding publik tanpa autentikasi, DM/grup terbuka dengan tools, dan kontrol browser yang terekspos adalah temuan yang harus diperbaiki terlebih dahulu. Detail: Daftar periksa audit keamanan.
Apakah skill ClawHub dan plugin pihak ketiga aman untuk diinstal?
Perlakukan skill dan plugin pihak ketiga sebagai kode yang Anda pilih untuk percayai.
Halaman skill ClawHub menampilkan status pemindaian sebelum instalasi, tetapi pemindaian bukan
batas keamanan yang lengkap. OpenClaw tidak menjalankan pemblokiran kode
berbahaya lokal bawaan selama alur instalasi/pembaruan plugin atau skill; gunakan
security.installPolicy milik operator untuk keputusan izinkan/blokir lokal.
Pola yang lebih aman:
- utamakan penulis tepercaya dan versi yang dipatok
- baca skill atau plugin sebelum mengaktifkannya
- jaga daftar izin plugin dan skill tetap sempit
- jalankan workflow input tidak tepercaya di sandbox dengan tools minimal
- hindari memberi kode pihak ketiga akses filesystem, exec, browser, atau rahasia yang luas
Haruskah bot saya memiliki email, akun GitHub, atau nomor telepon sendiri?
Ya, untuk sebagian besar penyiapan. Mengisolasi bot dengan akun dan nomor telepon terpisah mengurangi radius dampak jika terjadi masalah. Ini juga memudahkan rotasi kredensial atau pencabutan akses tanpa memengaruhi akun pribadi Anda.
Mulai dari kecil. Berikan akses hanya ke alat dan akun yang benar-benar Anda perlukan, dan perluas nanti jika diperlukan.
Dokumentasi: Keamanan, Penyandingan.
Dapatkah saya memberinya otonomi atas pesan teks saya dan apakah itu aman?
Kami tidak merekomendasikan otonomi penuh atas pesan pribadi Anda. Pola paling aman adalah:
- Pertahankan DM dalam mode penyandingan atau allowlist yang ketat.
- Gunakan nomor atau akun terpisah jika Anda ingin bot mengirim pesan atas nama Anda.
- Biarkan bot membuat draf, lalu setujui sebelum mengirim.
Jika Anda ingin bereksperimen, lakukan pada akun khusus dan tetap isolasikan. Lihat Keamanan.
Dapatkah saya menggunakan model yang lebih murah untuk tugas asisten pribadi?
Ya, jika agen hanya untuk chat dan inputnya tepercaya. Tingkat yang lebih kecil lebih rentan terhadap pembajakan instruksi, jadi hindari untuk agen yang mengaktifkan alat atau saat membaca konten yang tidak tepercaya. Jika Anda harus menggunakan model yang lebih kecil, kunci alat dan jalankan di dalam sandbox. Lihat Keamanan.
Saya menjalankan /start di Telegram tetapi tidak mendapat kode penyandingan
Kode penyandingan dikirim hanya ketika pengirim yang tidak dikenal mengirim pesan ke bot dan
dmPolicy: "pairing" diaktifkan. /start sendiri tidak menghasilkan kode.
Periksa permintaan tertunda:
openclaw pairing list telegramJika Anda menginginkan akses segera, allowlist id pengirim Anda atau atur dmPolicy: "open"
untuk akun tersebut.
WhatsApp: apakah bot akan mengirim pesan ke kontak saya? Bagaimana cara kerja penyandingan?
Tidak. Kebijakan DM WhatsApp default adalah penyandingan. Pengirim tidak dikenal hanya mendapatkan kode penyandingan dan pesannya tidak diproses. OpenClaw hanya membalas chat yang diterimanya atau pengiriman eksplisit yang Anda picu.
Setujui penyandingan dengan:
openclaw pairing approve whatsapp <code>Cantumkan permintaan tertunda:
openclaw pairing list whatsappPrompt nomor telepon wizard: ini digunakan untuk mengatur allowlist/pemilik Anda sehingga DM Anda sendiri diizinkan. Ini tidak digunakan untuk pengiriman otomatis. Jika Anda menjalankan pada nomor WhatsApp pribadi Anda, gunakan nomor tersebut dan aktifkan channels.whatsapp.selfChatMode.
Perintah chat, membatalkan tugas, dan "tidak akan berhenti"
Bagaimana cara menghentikan pesan sistem internal agar tidak muncul di chat?
Sebagian besar pesan internal atau alat hanya muncul ketika verbose, trace, atau reasoning diaktifkan untuk sesi tersebut.
Perbaiki di chat tempat Anda melihatnya:
/verbose off/trace off/reasoning offJika masih berisik, periksa pengaturan sesi di Control UI dan atur verbose
ke inherit. Pastikan juga Anda tidak menggunakan profil bot dengan verboseDefault yang disetel
ke on dalam konfigurasi.
Dokumentasi: Berpikir dan verbose, Keamanan.
Bagaimana cara menghentikan/membatalkan tugas yang sedang berjalan?
Kirim salah satu dari ini sebagai pesan mandiri (tanpa slash):
stopstop actionstop current actionstop runstop current runstop agentstop the agentstop openclawopenclaw stopstop don't do anythingstop do not do anythingstop doing anythingplease stopstop pleaseabortescwaitexitinterruptIni adalah pemicu pembatalan (bukan perintah slash).
Untuk proses latar belakang (dari alat exec), Anda dapat meminta agen menjalankan:
process action:kill sessionId:XXXRingkasan perintah slash: lihat Perintah slash.
Sebagian besar perintah harus dikirim sebagai pesan mandiri yang dimulai dengan /, tetapi beberapa pintasan (seperti /status) juga berfungsi inline untuk pengirim yang ada di allowlist.
Bagaimana cara mengirim pesan Discord dari Telegram? ("Perpesanan lintas-konteks ditolak")
OpenClaw memblokir perpesanan lintas-penyedia secara default. Jika panggilan alat terikat ke Telegram, panggilan itu tidak akan mengirim ke Discord kecuali Anda mengizinkannya secara eksplisit.
Aktifkan perpesanan lintas-penyedia untuk agen:
{ tools: { message: { crossContext: { allowAcrossProviders: true, marker: { enabled: true, prefix: "[from {channel}] " }, }, }, },}Mulai ulang gateway setelah mengedit konfigurasi.
Mengapa terasa seperti bot "mengabaikan" pesan bertubi-tubi?
Prompt di tengah proses secara default diarahkan ke proses aktif. Gunakan /queue untuk memilih perilaku proses aktif:
steer- memandu proses aktif pada batas model berikutnyafollowup- mengantrekan pesan dan menjalankannya satu per satu setelah proses saat ini berakhircollect- mengantrekan pesan yang kompatibel dan membalas sekali setelah proses saat ini berakhirinterrupt- membatalkan proses saat ini dan memulai dari awal
Mode default adalah steer. Anda dapat menambahkan opsi seperti debounce:0.5s cap:25 drop:summarize untuk mode antrean. Lihat Antrean perintah dan Antrean pengarah.
Lain-lain
Apa model default untuk Anthropic dengan API key?
Di OpenClaw, kredensial dan pemilihan model terpisah. Menyetel ANTHROPIC_API_KEY (atau menyimpan API key Anthropic di profil autentikasi) mengaktifkan autentikasi, tetapi model default sebenarnya adalah apa pun yang Anda konfigurasi di agents.defaults.model.primary (misalnya, anthropic/claude-sonnet-4-6 atau anthropic/claude-opus-4-6). Jika Anda melihat No credentials found for profile "anthropic:default", itu berarti Gateway tidak dapat menemukan kredensial Anthropic dalam auth-profiles.json yang diharapkan untuk agen yang sedang berjalan.
Masih buntu? Tanyakan di Discord atau buka diskusi GitHub.
Terkait
- FAQ first-run — instalasi, onboarding, autentikasi, langganan, kegagalan awal
- FAQ model — pemilihan model, failover, profil autentikasi
- Pemecahan masalah — triase berdasarkan gejala