CLI commands
MCP
openclaw mcp ha due compiti:
- eseguire OpenClaw come server MCP con
openclaw mcp serve - gestire le definizioni dei server MCP in uscita gestiti da OpenClaw con
list,show,status,doctor,probe,add,set,configure,tools,login,logout,reloadeunset
In altre parole:
serveè OpenClaw che agisce come server MCP- gli altri sottocomandi sono OpenClaw che agisce come registro lato client MCP per i server MCP che i suoi runtime potranno usare in seguito
Usa openclaw acp quando OpenClaw deve ospitare direttamente una sessione di harness di codifica e instradare quel runtime tramite ACP.
Scegliere il percorso MCP corretto
OpenClaw ha diverse superfici MCP. Scegli quella che corrisponde a chi possiede il runtime dell'agente e a chi possiede gli strumenti.
| Obiettivo | Uso | Perché |
|---|---|---|
| Consentire a un client MCP esterno di leggere/inviare conversazioni dei canali OpenClaw | openclaw mcp serve |
OpenClaw è il server MCP ed espone conversazioni supportate dal Gateway tramite stdio. |
| Salvare server MCP di terze parti per esecuzioni agente gestite da OpenClaw | openclaw mcp add, set, configure, tools, login |
OpenClaw è il registro lato client MCP e in seguito proietta questi server nei runtime idonei. |
| Controllare un server salvato senza eseguire un turno agente | openclaw mcp status, doctor, probe |
status e doctor ispezionano la configurazione; probe apre una connessione MCP live ed elenca le capacità. |
| Modificare la configurazione MCP da un browser | Control UI /mcp |
La pagina mostra inventario, abilitazione, riepiloghi OAuth/filtri, suggerimenti di comando e un editor mcp con ambito. |
| Fornire a Codex app-server un server MCP nativo con ambito | mcp.servers.<name>.codex |
Il blocco codex influisce solo sulla proiezione dei thread di Codex app-server e viene rimosso prima del passaggio alla configurazione nativa. |
| Eseguire sessioni di harness ospitate da ACP | openclaw acp e Agenti ACP |
La modalità bridge ACP non accetta l'iniezione di server MCP per sessione; configura invece bridge gateway/plugin. |
OpenClaw come server MCP
Questo è il percorso openclaw mcp serve.
Quando usare serve
Usa openclaw mcp serve quando:
- Codex, Claude Code o un altro client MCP deve parlare direttamente con conversazioni di canali supportate da OpenClaw
- hai già un Gateway OpenClaw locale o remoto con sessioni instradate
- vuoi un unico server MCP che funzioni tra i backend di canale di OpenClaw invece di eseguire bridge separati per canale
Usa invece openclaw acp quando OpenClaw deve ospitare direttamente il runtime di codifica e mantenere la sessione agente dentro OpenClaw.
Come funziona
openclaw mcp serve avvia un server MCP stdio. Il client MCP possiede quel processo. Finché il client mantiene aperta la sessione stdio, il bridge si connette a un Gateway OpenClaw locale o remoto tramite WebSocket ed espone conversazioni di canali instradate tramite MCP.
Il client avvia il bridge
Il client MCP avvia openclaw mcp serve.
Il bridge si connette al Gateway
Il bridge si connette al Gateway OpenClaw tramite WebSocket.
Le sessioni diventano conversazioni MCP
Le sessioni instradate diventano conversazioni MCP e strumenti di trascrizione/cronologia.
Gli eventi live vengono accodati
Gli eventi live vengono accodati in memoria mentre il bridge è connesso.
Push Claude opzionale
Se la modalità canale Claude è abilitata, la stessa sessione può anche ricevere notifiche push specifiche di Claude.
Comportamento importante
- lo stato della coda live inizia quando il bridge si connette
- la cronologia delle trascrizioni precedenti viene letta con
messages_read - le notifiche push Claude esistono solo mentre la sessione MCP è attiva
- quando il client si disconnette, il bridge termina e la coda live scompare
- i punti di ingresso agente one-shot come
openclaw agenteopenclaw infer model runritirano qualsiasi runtime MCP incluso che aprono quando la risposta viene completata, quindi le esecuzioni scriptate ripetute non accumulano processi figlio MCP stdio - i server MCP stdio avviati da OpenClaw (inclusi o configurati dall'utente) vengono terminati come albero di processi allo spegnimento, quindi i sottoprocessi figlio avviati dal server non sopravvivono dopo l'uscita del client stdio padre
- l'eliminazione o il reset di una sessione elimina i client MCP di quella sessione tramite il percorso condiviso di pulizia del runtime, quindi non rimangono connessioni stdio persistenti associate a una sessione rimossa
Scegliere una modalità client
Usa lo stesso bridge in due modi diversi:
Client MCP generici
Solo strumenti MCP standard. Usa conversations_list, messages_read, events_poll, events_wait, messages_send e gli strumenti di approvazione.
Claude Code
Strumenti MCP standard più l'adattatore di canale specifico di Claude. Abilita --claude-channel-mode on oppure lascia il valore predefinito auto.
Cosa espone serve
Il bridge usa i metadati esistenti delle rotte di sessione del Gateway per esporre conversazioni supportate da canali. Una conversazione appare quando OpenClaw ha già uno stato di sessione con una rotta nota, ad esempio:
channel- metadati di destinatario o destinazione
accountIdopzionalethreadIdopzionale
Questo offre ai client MCP un unico punto per:
- elencare le conversazioni instradate recenti
- leggere la cronologia recente delle trascrizioni
- attendere nuovi eventi in ingresso
- inviare una risposta tramite la stessa rotta
- vedere le richieste di approvazione che arrivano mentre il bridge è connesso
Utilizzo
Gateway locale
openclaw mcp serveGateway remoto (token)
openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenGateway remoto (password)
openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.passwordVerboso / Claude disattivato
openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode offStrumenti del bridge
Il bridge attuale espone questi strumenti MCP:
conversations_list
Elenca le conversazioni recenti supportate da sessione che hanno già metadati di rotta nello stato di sessione del Gateway.
Filtri utili:
limitsearchchannelincludeDerivedTitlesincludeLastMessage
conversation_get
Restituisce una conversazione tramite session_key usando una ricerca diretta della sessione del Gateway.
messages_read
Legge i messaggi recenti della trascrizione per una conversazione supportata da sessione.
attachments_fetch
Estrae blocchi di contenuto non testuale da un messaggio di trascrizione. Questa è una vista di metadati sul contenuto della trascrizione, non un archivio autonomo e durevole di blob allegati.
events_poll
Legge gli eventi live accodati a partire da un cursore numerico.
events_wait
Esegue long polling finché arriva il prossimo evento accodato corrispondente o scade un timeout.
Usa questo quando un client MCP generico necessita di consegna quasi in tempo reale senza un protocollo push specifico di Claude.
messages_send
Invia testo tramite la stessa rotta già registrata nella sessione.
Comportamento attuale:
- richiede una rotta di conversazione esistente
- usa il canale, il destinatario, l'id account e l'id thread della sessione
- invia solo testo
permissions_list_open
Elenca le richieste di approvazione exec/plugin in sospeso osservate dal bridge da quando si è connesso al Gateway.
permissions_respond
Risolve una richiesta di approvazione exec/plugin in sospeso con:
allow-onceallow-alwaysdeny
Modello degli eventi
Il bridge mantiene una coda di eventi in memoria mentre è connesso.
Tipi di evento attuali:
messageexec_approval_requestedexec_approval_resolvedplugin_approval_requestedplugin_approval_resolvedclaude_permission_request
Notifiche di canale Claude
Il bridge può anche esporre notifiche di canale specifiche di Claude. Questo è l'equivalente OpenClaw di un adattatore di canale Claude Code: gli strumenti MCP standard rimangono disponibili, ma i messaggi live in ingresso possono anche arrivare come notifiche MCP specifiche di Claude.
off
--claude-channel-mode off: solo strumenti MCP standard.
on
--claude-channel-mode on: abilita le notifiche di canale Claude.
auto (predefinito)
--claude-channel-mode auto: impostazione predefinita attuale; stesso comportamento del bridge di on.
Quando la modalità canale Claude è abilitata, il server annuncia capacità sperimentali Claude e può emettere:
notifications/claude/channelnotifications/claude/channel/permission
Comportamento attuale del bridge:
- i messaggi di trascrizione
userin ingresso vengono inoltrati comenotifications/claude/channel - le richieste di permesso Claude ricevute tramite MCP vengono tracciate in memoria
- se il proprietario del comando nella conversazione collegata invia in seguito
yes abcdeono abcde, il bridge lo converte innotifications/claude/channel/permission - queste notifiche sono solo per sessioni live; se il client MCP si disconnette, non esiste un target push
Questo è intenzionalmente specifico del client. I client MCP generici dovrebbero fare affidamento sugli strumenti di polling standard.
Configurazione del client MCP
Esempio di configurazione client stdio:
{ "mcpServers": { "openclaw": { "command": "openclaw", "args": [ "mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token" ] } }}Per la maggior parte dei client MCP generici, inizia con la superficie degli strumenti standard e ignora la modalità Claude. Attiva la modalità Claude solo per i client che comprendono effettivamente i metodi di notifica specifici di Claude.
Opzioni
openclaw mcp serve supporta:
--urlstringURL WebSocket del Gateway.
--tokenstringToken del Gateway.
--token-filestringLegge il token da file.
--passwordstringPassword del Gateway.
--password-filestringLegge la password da file.
--claude-channel-mode"auto" | "on" | "off"Modalità di notifica di Claude.
-v, --verbosebooleanLog dettagliati su stderr.
Sicurezza e confine di attendibilità
Il bridge non inventa il routing. Espone solo le conversazioni che il Gateway sa già come instradare.
Questo significa che:
- le allowlist dei mittenti, l'associazione e l'attendibilità a livello di canale appartengono ancora alla configurazione del canale OpenClaw sottostante
messages_sendpuò rispondere solo tramite una route archiviata esistente- lo stato di approvazione è live/in memoria solo per la sessione bridge corrente
- l'autenticazione del bridge deve usare gli stessi controlli di token o password del Gateway che ritieni affidabili per qualsiasi altro client Gateway remoto
Se una conversazione manca da conversations_list, la causa abituale non è la configurazione MCP. Mancano metadati di route, o sono incompleti, nella sessione Gateway sottostante.
Test
OpenClaw include uno smoke Docker deterministico per questo bridge:
pnpm test:docker:mcp-channelsQuesto smoke:
- avvia un container Gateway con seed
- avvia un secondo container che genera
openclaw mcp serve - verifica l'individuazione delle conversazioni, le letture delle trascrizioni, le letture dei metadati degli allegati, il comportamento della coda di eventi live e il routing degli invii in uscita
- convalida le notifiche di canale e autorizzazione in stile Claude sul bridge MCP stdio reale
Questo è il modo più rapido per dimostrare che il bridge funziona senza collegare un account Telegram, Discord o iMessage reale all'esecuzione del test.
Per un contesto di test più ampio, consulta Test.
Risoluzione dei problemi
Nessuna conversazione restituita
Di solito significa che la sessione Gateway non è già instradabile. Conferma che la sessione sottostante abbia metadati di route archiviati per canale/provider, destinatario e account/thread opzionale.
events_poll o events_wait non rileva messaggi meno recenti
Previsto. La coda live parte quando il bridge si connette. Leggi la cronologia meno recente della trascrizione con messages_read.
Le notifiche Claude non compaiono
Controlla tutti questi elementi:
- il client ha mantenuto aperta la sessione MCP stdio
--claude-channel-modeèonoauto- il client comprende effettivamente i metodi di notifica specifici di Claude
- il messaggio in ingresso è arrivato dopo la connessione del bridge
Le approvazioni mancano
permissions_list_open mostra solo le richieste di approvazione osservate mentre il bridge era connesso. Non è una API durevole di cronologia delle approvazioni.
OpenClaw come registro di client MCP
Questo è il percorso openclaw mcp list, show, status, doctor, probe, add, set,
configure, tools, login, logout, reload e unset.
Questi comandi non espongono OpenClaw tramite MCP. Gestiscono le definizioni dei server MCP gestite da OpenClaw sotto mcp.servers nella configurazione OpenClaw. Non leggono i server mcporter da config/mcporter.json.
Quelle definizioni salvate sono per runtime che OpenClaw avvia o configura in seguito, come OpenClaw incorporato e altri adapter runtime. OpenClaw archivia le definizioni centralmente, così quei runtime non devono mantenere i propri elenchi duplicati di server MCP.
Comportamento importante
- questi comandi leggono o scrivono solo la configurazione OpenClaw
status,list,show,doctorsenza--probe,set,configure,tools,logout,reloadeunsetnon si connettono al server MCP di destinazioneloginesegue il flusso di rete OAuth MCP per il server HTTP configurato e salva le credenziali locali risultantistatus --verbosestampa trasporto risolto, autenticazione, timeout, filtro e suggerimenti per chiamate parallele agli strumenti senza connettersidoctorcontrolla le definizioni salvate per problemi di configurazione locale come comandi stdio mancanti, directory di lavoro non valide, file TLS mancanti, server disabilitati, valori sensibili letterali in header/env e autorizzazione OAuth incompletadoctor --probeaggiunge la stessa prova di connessione live diprobedopo il superamento dei controlli staticiprobesi connette al server selezionato o a tutti i server configurati, elenca gli strumenti e segnala capacità/diagnosticaaddcrea una definizione dai flag ed esegue un probe prima del salvataggio, a meno che--no-probesia impostato o sia prima necessaria l'autorizzazione OAuth- gli adapter runtime decidono quali forme di trasporto supportano effettivamente al momento dell'esecuzione
enabled: falsemantiene un server salvato ma lo esclude dall'individuazione del runtime incorporatotimeouteconnectTimeoutimpostano timeout di richiesta e connessione per server in secondisupportsParallelToolCalls: truecontrassegna i server che gli adapter possono chiamare in modo concorrente- i server HTTP possono usare header statici, login OAuth, controllo della verifica TLS e percorsi di certificato/chiave mTLS
- OpenClaw incorporato espone gli strumenti MCP configurati nei normali profili strumenti
codingemessaging;minimalcontinua a nasconderli etools.deny: ["bundle-mcp"]li disabilita esplicitamente toolFilter.includeetoolFilter.excludeper server filtrano gli strumenti MCP individuati prima che diventino strumenti OpenClaw- i server che dichiarano risorse o prompt espongono anche strumenti di utilità per elencare/leggere risorse ed elencare/recuperare prompt; quei nomi di utilità generati (
resources_list,resources_read,prompts_list,prompts_get) usano lo stesso filtro include/exclude - le modifiche dinamiche all'elenco degli strumenti MCP invalidano il catalogo in cache per quella sessione; la successiva individuazione/uso aggiorna dal server
- errori ripetuti di richiesta/protocollo degli strumenti MCP mettono brevemente in pausa quel server, così un server rotto non consuma l'intero turno
- i runtime MCP in bundle con ambito di sessione vengono eliminati dopo
mcp.sessionIdleTtlMsmillisecondi di inattività (predefinito 10 minuti; imposta0per disabilitare) e le esecuzioni incorporate one-shot li puliscono alla fine dell'esecuzione
Gli adapter runtime possono normalizzare questo registro condiviso nella forma prevista dal loro client downstream. Per esempio, OpenClaw incorporato consuma direttamente i valori transport di OpenClaw, mentre Claude Code e Gemini ricevono valori type nativi della CLI come http, sse o stdio.
Codex app-server rispetta anche un blocco opzionale codex su ciascun server. Si tratta di metadati di proiezione OpenClaw solo per i thread Codex app-server; non modifica le sessioni ACP, la configurazione generica dell'harness Codex o altri adapter runtime. Usa codex.agents non vuoto per proiettare un server solo in specifici ID agente OpenClaw. Gli elenchi di agenti vuoti, blank o non validi vengono rifiutati dalla convalida della configurazione e omessi dal percorso di proiezione runtime invece di diventare globali. Usa codex.defaultToolsApprovalMode (auto, prompt o approve) per emettere il default_tools_approval_mode nativo di Codex per un server attendibile. OpenClaw rimuove i metadati codex prima di passare la configurazione nativa mcp_servers a Codex.
Definizioni salvate dei server MCP
OpenClaw archivia anche un registro leggero di server MCP nella configurazione per le superfici che vogliono definizioni MCP gestite da OpenClaw.
Comandi:
openclaw mcp listopenclaw mcp show [name]openclaw mcp status [--verbose]openclaw mcp doctor [name] [--probe]openclaw mcp probe [name]openclaw mcp add <name> [flags]openclaw mcp set <name> <json>openclaw mcp configure <name> [flags]openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]openclaw mcp login <name> [--code code]openclaw mcp logout <name>openclaw mcp reloadopenclaw mcp unset <name>
Note:
listordina i nomi dei server.showsenza nome stampa l'intero oggetto server MCP configurato.statusclassifica i trasporti configurati senza connettersi.--verboseinclude dettagli risolti su avvio, timeout, OAuth, filtro e chiamate parallele.doctoresegue controlli statici senza connettersi. Aggiungi--probequando il comando deve verificare anche che i server abilitati si connettano.probesi connette e segnala conteggi degli strumenti, supporto per risorse/prompt, supporto alle modifiche dell'elenco e diagnostica.addaccetta flag stdio come--command,--arg,--enve--cwd, oppure flag HTTP come--url,--transport,--header,--auth oauth, TLS, timeout e flag di selezione degli strumenti.setsi aspetta un valore oggetto JSON sulla riga di comando.configureaggiorna abilitazione, filtri degli strumenti, timeout, OAuth, TLS e suggerimenti per chiamate parallele agli strumenti senza sostituire l'intera definizione del server.toolsaggiorna i filtri strumenti per server. Le voci include/exclude sono nomi di strumenti MCP e semplici glob*.loginesegue il flusso OAuth per server HTTP configurati conauth: "oauth". La prima esecuzione stampa un URL di autorizzazione; riesegui con--codedopo l'approvazione.logoutcancella le credenziali OAuth archiviate per il server indicato senza rimuovere la definizione del server salvata.reloadelimina i runtime MCP in-process in cache. I processi Gateway o agente in un altro processo necessitano comunque del proprio percorso di ricaricamento o riavvio.- Usa
transport: "streamable-http"per i server MCP Streamable HTTP.openclaw mcp setnormalizza anchetype: "http"nativo della CLI nella stessa forma di configurazione canonica per compatibilità. unsetfallisce se il server indicato non esiste.
Esempi:
openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7Ricette comuni per server
Questi esempi salvano solo definizioni di server. Esegui poi openclaw mcp doctor --probe per dimostrare che il server si avvia ed espone strumenti.
Filesystem
openclaw mcp add files \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-filesystem \ --arg "$HOME/Documents" \ --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probeLimita l'ambito dei server filesystem al più piccolo albero di directory che l'agente deve leggere o modificare.
Memory
openclaw mcp add memory \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --jsonUsa un filtro strumenti se il server espone strumenti di scrittura che non dovrebbero essere disponibili agli agenti normali.
Script locale
openclaw mcp add local-tools \ --command node \ --arg ./dist/mcp-server.js \ --cwd /srv/openclaw-tools \ --env API_BASE=https://internal.exampleopenclaw mcp status --verbosedoctor controlla che cwd esista e che il comando venga risolto dall'ambiente configurato.
HTTP remoto
openclaw mcp add docs \ --url https://mcp.example.com/mcp \ --transport streamable-http \ --auth oauth \ --oauth-scope docs.read \ --timeout 20 \ --connect-timeout 5 \ --include 'search,read_*'openclaw mcp doctor docs --probeUsa OAuth quando il server remoto lo supporta. Se il server richiede header statici, evita di committare token bearer letterali.
Desktop/CUA
openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probeI server di controllo desktop diretto ereditano i permessi del processo che avviano. Usa filtri degli strumenti ristretti e prompt di autorizzazione a livello di sistema operativo.
Formati dell'output JSON
Usa --json per script e dashboard. Gli insiemi di campi possono crescere nel tempo, quindi i consumer devono ignorare le chiavi sconosciute.
status --json
{ "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "configured": true, "enabled": true, "ok": true, "transport": "streamable-http", "launch": "streamable-http https://mcp.example.com/mcp", "auth": "oauth", "authStatus": { "hasTokens": true, "hasClientInformation": true, "hasCodeVerifier": false, "hasDiscoveryState": true, "hasLastAuthorizationUrl": false }, "requestTimeoutMs": 20000, "connectionTimeoutMs": 5000, "toolFilter": { "include": ["search", "read_*"], "exclude": [] }, "supportsParallelToolCalls": true } ]}doctor --json
{ "ok": false, "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "ok": false, "issues": [ { "level": "error", "message": "Le credenziali OAuth non sono autorizzate; esegui openclaw mcp login docs" } ] } ]}doctor --json termina con codice diverso da zero quando un server controllato e abilitato presenta un errore. Gli avvisi vengono riportati ma da soli non fanno fallire il comando.
probe --json
{ "path": "/home/user/.openclaw/openclaw.json", "generatedAt": "2026-05-31T09:00:00.000Z", "servers": { "docs": { "launch": "streamable-http https://mcp.example.com/mcp", "tools": 2, "resources": true, "prompts": false, "listChanged": { "tools": true, "resources": false, "prompts": false } } }, "tools": ["docs__read_page", "docs__search"], "diagnostics": []}probe apre una sessione client MCP live. Usalo per provare raggiungibilità e capability, non per audit statici della configurazione.
Esempio di formato di configurazione:
{ "mcp": { "servers": { "context7": { "command": "uvx", "args": ["context7-mcp"] }, "docs": { "url": "https://mcp.example.com", "transport": "streamable-http", "timeout": 20, "connectTimeout": 5, "supportsParallelToolCalls": true, "auth": "oauth", "oauth": { "scope": "docs.read" }, "sslVerify": true, "clientCert": "/path/to/client.crt", "clientKey": "/path/to/client.key", "toolFilter": { "include": ["search_*"], "exclude": ["admin_*"] } } } }}Trasporto stdio
Avvia un processo figlio locale e comunica tramite stdin/stdout.
| Campo | Descrizione |
|---|---|
command |
Eseguibile da avviare (obbligatorio) |
args |
Array di argomenti da riga di comando |
env |
Variabili d'ambiente aggiuntive |
cwd / workingDirectory |
Directory di lavoro per il processo |
Trasporto SSE / HTTP
Si connette a un server MCP remoto tramite HTTP Server-Sent Events.
| Campo | Descrizione |
|---|---|
url |
URL HTTP o HTTPS del server remoto (obbligatorio) |
headers |
Mappa chiave-valore opzionale di header HTTP (ad esempio token di auth) |
connectionTimeoutMs |
Timeout di connessione per server in ms (opzionale) |
connectTimeout |
Timeout di connessione per server in secondi (opzionale) |
timeout / requestTimeoutMs |
Timeout delle richieste MCP per server in secondi o ms |
auth: "oauth" |
Usa l'archiviazione dei token OAuth MCP e openclaw mcp login |
sslVerify |
Imposta false solo per endpoint HTTPS privati esplicitamente attendibili |
clientCert / clientKey |
Percorsi del certificato e della chiave client mTLS |
supportsParallelToolCalls |
Suggerisce che le chiamate concorrenti sono sicure per questo server |
Esempio:
{ "mcp": { "servers": { "remote-tools": { "url": "https://mcp.example.com", "auth": "oauth", "timeout": 20, "headers": { "Authorization": "Bearer <token>" } } } }}I valori sensibili in url (userinfo) e headers vengono redatti nei log e nell'output di stato. openclaw mcp doctor avvisa quando voci headers o env dall'aspetto sensibile contengono valori letterali, così gli operatori possono spostare quei valori fuori dalla configurazione committata.
Workflow OAuth
OAuth è per server MCP HTTP che pubblicizzano il flusso OAuth MCP. Gli header statici Authorization vengono ignorati per un server mentre auth: "oauth" è abilitato.
Salva il server
Aggiungi o aggiorna il server con auth: "oauth" e gli eventuali metadati OAuth opzionali.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'Avvia il login
Esegui login per creare la richiesta di autorizzazione.
openclaw mcp login docsOpenClaw stampa l'URL di autorizzazione e archivia lo stato temporaneo del verificatore OAuth nella directory di stato di OpenClaw.
Completa con il codice
Dopo l'approvazione nel browser, passa il codice restituito a OpenClaw.
openclaw mcp login docs --code abc123Controlla l'autorizzazione
Usa status o doctor per confermare che i token siano presenti.
openclaw mcp status --verboseopenclaw mcp doctor docs --probeCancella le credenziali
Logout rimuove le credenziali OAuth archiviate ma mantiene la definizione del server salvata.
openclaw mcp logout docsSe il provider ruota i token o lo stato di autorizzazione si blocca, esegui openclaw mcp logout <name>, quindi ripeti login. logout può cancellare le credenziali per un server HTTP salvato anche dopo che auth: "oauth" è stato rimosso dalla configurazione, purché il nome del server e l'URL identifichino ancora la voce dell'archivio credenziali.
Trasporto HTTP streamable
streamable-http è un'opzione di trasporto aggiuntiva accanto a sse e stdio. Usa lo streaming HTTP per la comunicazione bidirezionale con server MCP remoti.
| Campo | Descrizione |
|---|---|
url |
URL HTTP o HTTPS del server remoto (obbligatorio) |
transport |
Imposta su "streamable-http" per selezionare questo trasporto; se omesso, OpenClaw usa sse |
headers |
Mappa chiave-valore opzionale di header HTTP (ad esempio token di auth) |
connectionTimeoutMs |
Timeout di connessione per server in ms (opzionale) |
connectTimeout |
Timeout di connessione per server in secondi (opzionale) |
timeout / requestTimeoutMs |
Timeout delle richieste MCP per server in secondi o ms |
auth: "oauth" |
Usa l'archiviazione dei token OAuth MCP e openclaw mcp login |
sslVerify |
Imposta false solo per endpoint HTTPS privati esplicitamente attendibili |
clientCert / clientKey |
Percorsi del certificato e della chiave client mTLS |
supportsParallelToolCalls |
Suggerisce che le chiamate concorrenti sono sicure per questo server |
La configurazione di OpenClaw usa transport: "streamable-http" come grafia canonica. I valori MCP nativi della CLI type: "http" sono accettati quando salvati tramite openclaw mcp set e riparati da openclaw doctor --fix nella configurazione esistente, ma transport è ciò che OpenClaw incorporato consuma direttamente.
Esempio:
{ "mcp": { "servers": { "streaming-tools": { "url": "https://mcp.example.com/stream", "transport": "streamable-http", "connectTimeout": 10, "timeout": 30, "headers": { "Authorization": "Bearer <token>" } } } }}UI di controllo
La UI di controllo nel browser include una pagina dedicata alle impostazioni MCP in /mcp. Mostra i conteggi dei server configurati, riepiloghi di abilitazione/OAuth/filtri, righe di trasporto per server, controlli di abilitazione/disabilitazione, comandi CLI comuni e un editor con ambito per la sezione di configurazione mcp.
Usa la pagina per modifiche da operatore e inventario rapido. Usa openclaw mcp doctor --probe o openclaw mcp probe quando ti serve una prova live del server.
Workflow dell'operatore:
- Apri l'interfaccia utente di controllo e scegli MCP.
- Esamina le schede di riepilogo per server totali, abilitati, OAuth e filtrati.
- Usa ogni riga del server per suggerimenti su trasporto, autenticazione, filtro, timeout e comandi.
- Attiva o disattiva l'abilitazione quando vuoi mantenere una definizione ma escluderla dal rilevamento in runtime.
- Modifica la sezione di configurazione
mcpcon ambito per modifiche strutturali come nuovi server, intestazioni, TLS, metadati OAuth o filtri degli strumenti. - Scegli Salva per rendere persistente solo la configurazione, oppure Salva e pubblica per applicarla tramite il percorso di configurazione del Gateway.
- Esegui
openclaw mcp doctor --probequando ti serve una prova live che il server modificato si avvii ed elenchi gli strumenti.
Note:
- i frammenti di comando racchiudono tra virgolette i nomi dei server affinché i nomi insoliti restino copiabili in una shell
- i valori visualizzati simili a URL vengono oscurati prima del rendering quando contengono credenziali incorporate
- la pagina non avvia autonomamente i trasporti MCP
- i runtime attivi potrebbero richiedere
openclaw mcp reload, la pubblicazione della configurazione del Gateway o il riavvio del processo a seconda di quale processo possiede i client MCP
Limiti attuali
Questa pagina documenta il bridge così come viene distribuito oggi.
Limiti attuali:
- il rilevamento delle conversazioni dipende dai metadati delle route di sessione Gateway esistenti
- nessun protocollo push generico oltre all'adapter specifico per Claude
- nessuno strumento di modifica o reazione ai messaggi per ora
- il trasporto HTTP/SSE/streamable-http si connette a un singolo server remoto; nessun upstream multiplexato per ora
permissions_list_openinclude solo le approvazioni osservate mentre il bridge è connesso