Gateway
Riferimento della configurazione
Riferimento della configurazione core per ~/.openclaw/openclaw.json. Per una panoramica orientata alle attività, vedi Configurazione.
Copre le principali superfici di configurazione di OpenClaw e rimanda altrove quando un sottosistema ha un riferimento più approfondito proprio. I cataloghi dei comandi gestiti da canali e plugin e le opzioni avanzate di memoria/QMD vivono nelle rispettive pagine, invece che in questa.
Verità del codice:
openclaw config schemastampa il JSON Schema live usato per la validazione e la Control UI, con i metadati bundled/plugin/canale integrati quando disponibiliconfig.schema.lookuprestituisce un nodo di schema con ambito di percorso per strumenti di drill-downpnpm config:docs:check/pnpm config:docs:genvalidano l'hash della baseline della documentazione di configurazione rispetto alla superficie dello schema corrente
Percorso di ricerca dell'agente: usa l'azione tool gateway config.schema.lookup per
documentazione e vincoli esatti a livello di campo prima delle modifiche. Usa
Configurazione per indicazioni orientate alle attività e questa pagina
per la mappa più ampia dei campi, i valori predefiniti e i link ai riferimenti dei sottosistemi.
Riferimenti approfonditi dedicati:
- Riferimento della configurazione della memoria per
agents.defaults.memorySearch.*,memory.qmd.*,memory.citationse la configurazione di dreaming sottoplugins.entries.memory-core.config.dreaming - Comandi slash per l'attuale catalogo dei comandi integrati + bundled
- pagine del canale/plugin proprietario per le superfici dei comandi specifiche del canale
Il formato di configurazione è JSON5 (commenti + virgole finali consentiti). Tutti i campi sono facoltativi - OpenClaw usa valori predefiniti sicuri quando vengono omessi.
Canali
Le chiavi di configurazione per canale sono state spostate in una pagina dedicata - vedi
Configurazione - canali per channels.*,
inclusi Slack, Discord, Telegram, WhatsApp, Matrix, iMessage e altri
canali bundled (autenticazione, controllo degli accessi, multi-account, gating delle menzioni).
Valori predefiniti degli agenti, multi-agente, sessioni e messaggi
Spostato in una pagina dedicata - vedi Configurazione - agenti per:
agents.defaults.*(workspace, modello, ragionamento, heartbeat, memoria, media, skills, sandbox)multiAgent.*(routing e binding multi-agente)session.*(ciclo di vita della sessione, compaction, pruning)messages.*(consegna dei messaggi, TTS, rendering markdown)talk.*(modalità Talk)talk.consultThinkingLevel: override del livello di ragionamento per l'intera esecuzione dell'agente OpenClaw dietro le consultazioni realtime di Control UI Talktalk.consultFastMode: override una tantum della modalità rapida per le consultazioni realtime di Control UI Talktalk.speechLocale: id locale BCP 47 facoltativo per il riconoscimento vocale di Talk su iOS/macOStalk.silenceTimeoutMs: quando non impostato, Talk mantiene la finestra di pausa predefinita della piattaforma prima di inviare la trascrizione (700 ms on macOS and Android, 900 ms on iOS)talk.realtime.consultRouting: fallback del relay Gateway per le trascrizioni realtime di Talk finalizzate che saltanoopenclaw_agent_consult
Tool e provider personalizzati
La policy dei tool, i toggle sperimentali, la configurazione dei tool basati su provider e la configurazione di provider personalizzati / URL base sono stati spostati in una pagina dedicata - vedi Configurazione - tool e provider personalizzati.
Modelli
Le definizioni dei provider, le allowlist dei modelli e la configurazione dei provider personalizzati si trovano in
Configurazione - tool e provider personalizzati.
Anche la radice models gestisce il comportamento globale del catalogo dei modelli.
{ models: { // Optional. Default: true. Requires a Gateway restart when changed. pricing: { enabled: false }, },}models.mode: comportamento del catalogo dei provider (mergeoreplace).models.providers: mappa dei provider personalizzati indicizzata per id provider.models.providers.*.localService: process manager on-demand facoltativo per server di modelli locali. OpenClaw sonda l'endpoint di health configurato, avvia ilcommandassoluto quando necessario, attende la readiness, poi invia la richiesta del modello. Vedi Servizi di modelli locali.models.pricing.enabled: controlla il bootstrap dei prezzi in background che parte dopo che sidecar e canali raggiungono il percorso ready del Gateway. Quandofalse, il Gateway salta i fetch dei cataloghi prezzi di OpenRouter e LiteLLM; i valorimodels.providers.*.models[].costconfigurati continuano a funzionare per le stime dei costi locali.
MCP
Le definizioni dei server MCP gestiti da OpenClaw vivono sotto mcp.servers e sono
consumate da OpenClaw incorporato e da altri adapter runtime. I comandi openclaw mcp list,
show, set e unset gestiscono questo blocco senza connettersi al
server di destinazione durante le modifiche alla configurazione.
{ mcp: { // Optional. Default: 600000 ms (10 minutes). Set 0 to disable idle eviction. sessionIdleTtlMs: 600000, servers: { docs: { command: "npx", args: ["-y", "@modelcontextprotocol/server-fetch"], }, remote: { url: "https://example.com/mcp", transport: "streamable-http", // streamable-http | sse timeout: 20, connectTimeout: 5, supportsParallelToolCalls: true, headers: { Authorization: "Bearer ${MCP_REMOTE_TOKEN}", }, auth: "oauth", oauth: { scope: "docs.read", }, sslVerify: true, clientCert: "/path/to/client.crt", clientKey: "/path/to/client.key", toolFilter: { include: ["search_*"], exclude: ["admin_*"], }, // Optional Codex app-server projection controls. codex: { agents: ["main"], defaultToolsApprovalMode: "approve", // auto | prompt | approve }, }, }, },}mcp.servers: definizioni denominate di server MCP stdio o remoti per runtime che espongono i tool MCP configurati. Le voci remote usanotransport: "streamable-http"otransport: "sse";type: "http"è un alias nativo della CLI cheopenclaw mcp seteopenclaw doctor --fixnormalizzano nel campo canonicotransport.mcp.servers.<name>.enabled: impostafalseper mantenere una definizione server salvata escludendola dalla discovery MCP incorporata di OpenClaw e dalla proiezione dei tool.mcp.servers.<name>.timeout/requestTimeoutMs: timeout delle richieste MCP per server in secondi o millisecondi.mcp.servers.<name>.connectTimeout/connectionTimeoutMs: timeout di connessione per server in secondi o millisecondi.mcp.servers.<name>.supportsParallelToolCalls: hint di concorrenza facoltativo per adapter che possono scegliere se emettere chiamate parallele ai tool MCP.mcp.servers.<name>.auth: imposta"oauth"per server MCP HTTP che richiedono OAuth. Eseguiopenclaw mcp login <name>per archiviare i token nello stato di OpenClaw.mcp.servers.<name>.oauth: override facoltativi per scope OAuth, URL di redirect e URL dei metadati client.mcp.servers.<name>.sslVerify,clientCert,clientKey: controlli TLS HTTP per endpoint privati e mutual TLS.mcp.servers.<name>.toolFilter: selezione facoltativa dei tool per server.includelimita i tool MCP scoperti ai nomi corrispondenti;excludenasconde i nomi corrispondenti. Le voci sono nomi esatti di tool MCP o semplici glob*. I server con risorse o prompt generano anche nomi di tool di utilità (resources_list,resources_read,prompts_list,prompts_get), e tali nomi usano lo stesso filtro.mcp.servers.<name>.codex: controlli facoltativi di proiezione app-server Codex. Questo blocco è metadati OpenClaw solo per thread app-server Codex; non influisce su sessioni ACP, configurazione generica dell'harness Codex o altri adapter runtime.codex.agentsnon vuoto limita il server agli id degli agenti OpenClaw elencati. Liste di agenti con ambito vuote, blank o non valide vengono rifiutate dalla validazione della configurazione e omesse dal percorso di proiezione runtime invece di diventare globali.codex.defaultToolsApprovalModeemette ildefault_tools_approval_modenativo di Codex per quel server. OpenClaw rimuove il bloccocodexprima di passare la configurazione nativamcp_serversa Codex. Ometti il blocco per mantenere il server proiettato per ogni agente app-server Codex con il comportamento predefinito di approvazione MCP di Codex.mcp.sessionIdleTtlMs: TTL di inattività per runtime MCP bundled con ambito sessione. Le esecuzioni incorporate one-shot richiedono cleanup a fine esecuzione; questo TTL è il backstop per sessioni di lunga durata e chiamanti futuri.- Le modifiche sotto
mcp.*si applicano a caldo eliminando i runtime MCP di sessione in cache. La successiva discovery/uso dei tool li ricrea dalla nuova configurazione, quindi le vocimcp.serversrimosse vengono ripulite immediatamente invece di attendere il TTL di inattività. - La discovery runtime rispetta anche le notifiche di modifica dell'elenco tool MCP eliminando il catalogo in cache per quella sessione. I server che pubblicizzano risorse o prompt ottengono tool di utilità per elencare/leggere risorse ed elencare/recuperare prompt. Fallimenti ripetuti delle chiamate tool mettono brevemente in pausa il server interessato prima che venga tentata un'altra chiamata.
Vedi MCP e Backend CLI per il comportamento runtime.
Skills
{ skills: { allowBundled: ["gemini", "peekaboo"], load: { extraDirs: ["~/Projects/agent-scripts/skills"], allowSymlinkTargets: ["~/Projects/manager/skills"], }, install: { preferBrew: true, nodeManager: "npm", // npm | pnpm | yarn | bun allowUploadedArchives: false, }, workshop: { allowSymlinkTargetWrites: false, }, entries: { "image-lab": { apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, // or plaintext string env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" }, }, peekaboo: { enabled: true }, sag: { enabled: false }, }, },}allowBundled: allowlist facoltativa solo per skills bundled (skills gestite/workspace non interessate).load.extraDirs: radici skill condivise extra (precedenza più bassa).load.allowSymlinkTargets: radici target reali attendibili in cui i symlink delle skill possono risolversi quando il link vive fuori dalla sua radice sorgente configurata.workshop.allowSymlinkTargetWrites: consente a Skill Workshop apply di scrivere attraverso target symlink già attendibili (predefinito: false).install.preferBrew: quando true, preferisce gli installer Homebrew quandobrewè disponibile prima di ripiegare su altri tipi di installer.install.nodeManager: preferenza dell'installer node per le specifichemetadata.openclaw.install(npm|pnpm|yarn|bun).install.allowUploadedArchives: consente ai client Gatewayoperator.adminattendibili di installare archivi zip privati preparati tramiteskills.upload.*(predefinito: false). Questo abilita solo il percorso degli archivi caricati; le normali installazioni ClawHub non lo richiedono.entries.<skillKey>.enabled: falsedisabilita una skill anche se bundled/installata.entries.<skillKey>.apiKey: scorciatoia per skills che dichiarano una variabile env primaria (stringa plaintext o oggetto SecretRef).
Plugin
{ plugins: { enabled: true, allow: ["voice-call"], deny: [], load: { paths: ["~/Projects/oss/voice-call-plugin"], }, entries: { "voice-call": { enabled: true, hooks: { allowPromptInjection: false, }, config: { provider: "twilio" }, }, }, },}- Caricati da pacchetti o directory bundle sotto
~/.openclaw/extensionse<workspace>/.openclaw/extensions, più file o directory elencati inplugins.load.paths. - Inserisci i file di plugin autonomi in
plugins.load.paths; le radici delle estensioni rilevate automaticamente ignorano i file.js,.mjse.tsdi primo livello, così gli script helper in quelle radici non bloccano l'avvio. - Il rilevamento accetta plugin OpenClaw nativi più bundle Codex compatibili e bundle Claude, inclusi i bundle Claude con layout predefinito senza manifest.
- Le modifiche alla configurazione richiedono un riavvio del gateway.
allow: allowlist facoltativa (vengono caricati solo i plugin elencati).denyha la precedenza.plugins.entries.<id>.apiKey: campo di utilità per la chiave API a livello di plugin (quando supportato dal plugin).plugins.entries.<id>.env: mappa delle variabili di ambiente con ambito plugin.plugins.entries.<id>.hooks.allowPromptInjection: quando èfalse, il core bloccabefore_prompt_builde ignora i campi che modificano il prompt dal legacybefore_agent_start, preservando peròmodelOverrideeproviderOverridelegacy. Si applica agli hook dei plugin nativi e alle directory di hook fornite da bundle supportati.plugins.entries.<id>.hooks.allowConversationAccess: quando ètrue, i plugin attendibili non inclusi nel bundle possono leggere il contenuto grezzo della conversazione da hook tipizzati comellm_input,llm_output,before_model_resolve,before_agent_reply,before_agent_run,before_agent_finalizeeagent_end.plugins.entries.<id>.subagent.allowModelOverride: considera esplicitamente attendibile questo plugin per richiedere override diprovideremodelper singola esecuzione nelle esecuzioni di subagent in background.plugins.entries.<id>.subagent.allowedModels: allowlist facoltativa di destinazioni canonicheprovider/modelper override attendibili dei subagent. Usa"*"solo quando intendi consentire qualsiasi modello.plugins.entries.<id>.llm.allowModelOverride: considera esplicitamente attendibile questo plugin per richiedere override del modello perapi.runtime.llm.complete.plugins.entries.<id>.llm.allowedModels: allowlist facoltativa di destinazioni canonicheprovider/modelper override attendibili dei completamenti LLM del plugin. Usa"*"solo quando intendi consentire qualsiasi modello.plugins.entries.<id>.llm.allowAgentIdOverride: considera esplicitamente attendibile questo plugin per eseguireapi.runtime.llm.completesu un ID agente non predefinito.plugins.entries.<id>.config: oggetto di configurazione definito dal plugin (validato dallo schema del plugin OpenClaw nativo quando disponibile).- Le impostazioni di account/runtime dei plugin di canale si trovano sotto
channels.<id>e dovrebbero essere descritte dai metadatichannelConfigsdel manifest del plugin proprietario, non da un registro centrale di opzioni OpenClaw.
Configurazione del plugin harness Codex
Il plugin codex in bundle possiede le impostazioni native dell'harness app-server Codex sotto
plugins.entries.codex.config. Consulta il
riferimento dell'harness Codex per l'intera superficie di configurazione
e harness Codex per il modello runtime.
codexPlugins si applica solo alle sessioni che selezionano l'harness Codex nativo.
Non abilita i plugin Codex per le esecuzioni dei provider OpenClaw, i binding di conversazione
ACP o qualsiasi harness non Codex.
{ plugins: { entries: { codex: { enabled: true, config: { codexPlugins: { enabled: true, allow_destructive_actions: true, plugins: { "google-calendar": { enabled: true, marketplaceName: "openai-curated", pluginName: "google-calendar", allow_destructive_actions: false, }, }, }, }, }, }, },}plugins.entries.codex.config.codexPlugins.enabled: abilita il supporto plugin/app Codex nativo per l'harness Codex. Predefinito:false.plugins.entries.codex.config.codexPlugins.allow_destructive_actions: criterio predefinito per le azioni distruttive per le richieste delle app plugin migrate. Usatrueper accettare schemi di approvazione Codex sicuri senza chiedere conferma,falseper rifiutarli,"auto"per instradare le approvazioni richieste da Codex tramite le approvazioni dei plugin OpenClaw, oppure"ask"per chiedere conferma per ogni azione di scrittura/distruttiva del plugin senza approvazione durevole. La modalità"ask"cancella gli override di approvazione Codex durevoli per strumento per l'app interessata e seleziona il revisore delle approvazioni umano per quell'app prima dell'avvio del thread Codex. Predefinito:true.plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled: abilita una voce plugin migrata quando anchecodexPlugins.enabledglobale è true. Predefinito:trueper le voci esplicite.plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: identità stabile del marketplace. La V1 supporta solo"openai-curated".plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName: identità stabile del plugin Codex dalla migrazione, ad esempio"google-calendar".plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: override per-plugin delle azioni distruttive. Quando omesso, viene usato il valore globaleallow_destructive_actions. Il valore per-plugin accetta gli stessi criteritrue,false,"auto"o"ask".
Ogni app plugin ammessa che usa "ask" instrada le richieste di approvazione di quell'app
al revisore umano. Le altre app e le approvazioni dei thread non app mantengono il
revisore configurato, quindi i criteri plugin misti non ereditano il comportamento "ask".
codexPlugins.enabled è la direttiva di abilitazione globale. Le voci plugin esplicite
scritte dalla migrazione sono l'insieme durevole di installazione e idoneità alla riparazione.
plugins["*"] non è supportato, non esiste alcuno switch install e i valori locali
marketplacePath non sono intenzionalmente campi di configurazione perché sono
specifici dell'host.
I controlli di prontezza app/list vengono memorizzati nella cache per un'ora e aggiornati
in modo asincrono quando sono obsoleti. La configurazione dell'app del thread Codex viene
calcolata all'avvio della sessione dell'harness Codex, non a ogni turno; usa /new, /reset
o un riavvio del gateway dopo aver modificato la configurazione dei plugin nativi.
plugins.entries.firecrawl.config.webFetch: impostazioni del provider web-fetch Firecrawl.apiKey: chiave API Firecrawl facoltativa per limiti più elevati (accetta SecretRef). Ripiega suplugins.entries.firecrawl.config.webSearch.apiKey, legacytools.web.fetch.firecrawl.apiKeyo sulla variabile di ambienteFIRECRAWL_API_KEY.baseUrl: URL di base dell'API Firecrawl (predefinito:https://api.firecrawl.dev; gli override self-hosted devono puntare a endpoint privati/interni).onlyMainContent: estrae solo il contenuto principale dalle pagine (predefinito:true).maxAgeMs: età massima della cache in millisecondi (predefinito:172800000/ 2 giorni).timeoutSeconds: timeout della richiesta di scraping in secondi (predefinito:60).
plugins.entries.xai.config.xSearch: impostazioni di xAI X Search (ricerca web Grok).enabled: abilita il provider X Search.model: modello Grok da usare per la ricerca (ad es."grok-4-1-fast").
plugins.entries.memory-core.config.dreaming: impostazioni di dreaming della memoria. Vedi Dreaming per fasi e soglie.enabled: switch principale del dreaming (predefinitofalse).frequency: cadenza cron per ogni sweep completo di dreaming ("0 3 * * *"per impostazione predefinita).model: override facoltativo del modello subagent Dream Diary. Richiedeplugins.entries.memory-core.subagent.allowModelOverride: true; abbinalo aallowedModelsper limitare le destinazioni. Gli errori di modello non disponibile ritentano una volta con il modello predefinito della sessione; i fallimenti di attendibilità o allowlist non ripiegano silenziosamente.- criterio di fase e soglie sono dettagli di implementazione (non chiavi di configurazione esposte all'utente).
- La configurazione completa della memoria si trova nel riferimento alla configurazione della memoria:
agents.defaults.memorySearch.*memory.backendmemory.citationsmemory.qmd.*plugins.entries.memory-core.config.dreaming
- I plugin bundle Claude abilitati possono anche contribuire impostazioni predefinite OpenClaw incorporate da
settings.json; OpenClaw le applica come impostazioni agente sanificate, non come patch grezze alla configurazione OpenClaw. plugins.slots.memory: scegli l'ID del plugin di memoria attivo, oppure"none"per disabilitare i plugin di memoria.plugins.slots.contextEngine: scegli l'ID del plugin motore di contesto attivo; il valore predefinito è"legacy"a meno che tu non installi e selezioni un altro motore.
Vedi Plugin.
Impegni
commitments controlla la memoria di follow-up dedotta: OpenClaw può rilevare check-in dai turni della conversazione e consegnarli tramite esecuzioni Heartbeat.
commitments.enabled: abilita estrazione LLM nascosta, archiviazione e consegna Heartbeat per gli impegni di follow-up dedotti. Predefinito:false.commitments.maxPerDay: numero massimo di impegni di follow-up dedotti consegnati per sessione agente in un giorno mobile. Predefinito:3.
Vedi Impegni dedotti.
Browser
{ browser: { enabled: true, evaluateEnabled: true, defaultProfile: "user", ssrfPolicy: { // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access // allowPrivateNetwork: true, // legacy alias // hostnameAllowlist: ["*.example.com", "example.com"], // allowedHostnames: ["localhost"], }, tabCleanup: { enabled: true, idleMinutes: 120, maxTabsPerSession: 8, sweepMinutes: 5, }, profiles: { openclaw: { cdpPort: 18800, color: "#FF4500" }, work: { cdpPort: 18801, color: "#0066CC", executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome", }, user: { driver: "existing-session", attachOnly: true, color: "#00AA00" }, brave: { driver: "existing-session", attachOnly: true, userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser", color: "#FB542B", }, remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" }, }, color: "#FF4500", // headless: false, // noSandbox: false, // extraArgs: [], // executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser", // attachOnly: false, },}evaluateEnabled: falsedisabilitaact:evaluateewait --fn.tabCleanuprecupera le schede dell'agente primario tracciate dopo un periodo di inattività o quando una sessione supera il proprio limite. ImpostaidleMinutes: 0omaxTabsPerSession: 0per disabilitare queste singole modalità di pulizia.ssrfPolicy.dangerouslyAllowPrivateNetworkè disabilitato quando non è impostato, quindi la navigazione del browser resta rigida per impostazione predefinita.- Imposta
ssrfPolicy.dangerouslyAllowPrivateNetwork: truesolo quando consideri intenzionalmente attendibile la navigazione del browser sulla rete privata. - In modalità rigida, gli endpoint dei profili CDP remoti (
profiles.*.cdpUrl) sono soggetti allo stesso blocco della rete privata durante i controlli di raggiungibilità/rilevamento. ssrfPolicy.allowPrivateNetworkresta supportato come alias legacy.- In modalità rigida, usa
ssrfPolicy.hostnameAllowlistessrfPolicy.allowedHostnamesper eccezioni esplicite. - I profili remoti sono solo attach (start/stop/reset disabilitati).
profiles.*.cdpUrlaccettahttp://,https://,ws://ewss://. Usa HTTP(S) quando vuoi che OpenClaw rilevi/json/version; usa WS(S) quando il tuo provider ti fornisce un URL WebSocket DevTools diretto.remoteCdpTimeoutMseremoteCdpHandshakeTimeoutMssi applicano alla raggiungibilità CDP remota eattachOnly, oltre alle richieste di apertura delle schede. I profili local loopback gestiti mantengono i valori predefiniti CDP locali.- Se un servizio CDP gestito esternamente è raggiungibile tramite local loopback, imposta
attachOnly: trueper quel profilo; altrimenti OpenClaw tratta la porta local loopback come un profilo browser gestito localmente e potrebbe segnalare errori di proprietà della porta locale. - I profili
existing-sessionusano Chrome MCP invece di CDP e possono collegarsi all'host selezionato o tramite un nodo browser connesso. - I profili
existing-sessionpossono impostareuserDataDirper puntare a uno specifico profilo browser basato su Chromium, come Brave o Edge. - I profili
existing-sessionpossono impostarecdpUrlquando Chrome è già in esecuzione dietro un endpoint di rilevamento HTTP(S) DevTools o un endpoint WS(S) diretto. In questa modalità OpenClaw passa l'endpoint a Chrome MCP invece di usare la connessione automatica;userDataDirviene ignorato per gli argomenti di avvio di Chrome MCP. - I profili
existing-sessionmantengono gli attuali limiti di routing di Chrome MCP: azioni basate su snapshot/ref invece del targeting con selettori CSS, hook di caricamento di un solo file, nessun override del timeout dei dialoghi, nessunwait --load networkidlee nessuna azioneresponsebody, esportazione PDF, intercettazione dei download o azione batch. - I profili
openclawgestiti localmente assegnano automaticamentecdpPortecdpUrl; impostacdpUrlesplicitamente solo per profili CDP remoti o attach a endpoint existing-session. - I profili gestiti localmente possono impostare
executablePathper sovrascrivere il valore globalebrowser.executablePathper quel profilo. Usalo per eseguire un profilo in Chrome e un altro in Brave. - I profili gestiti localmente usano
browser.localLaunchTimeoutMsper il rilevamento HTTP CDP di Chrome dopo l'avvio del processo ebrowser.localCdpReadyTimeoutMsper la prontezza websocket CDP post-avvio. Aumentali su host più lenti in cui Chrome si avvia correttamente ma i controlli di prontezza competono con l'avvio. Entrambi i valori devono essere interi positivi fino a120000ms; i valori di configurazione non validi vengono rifiutati. - Ordine di rilevamento automatico: browser predefinito se basato su Chromium → Chrome → Brave → Edge → Chromium → Chrome Canary.
browser.executablePathebrowser.profiles.<name>.executablePathaccettano entrambi~e~/...per la directory home del tuo OS prima dell'avvio di Chromium. AncheuserDataDirper profilo nei profiliexisting-sessionviene espanso dalla tilde.- Servizio di controllo: solo local loopback (porta derivata da
gateway.port, valore predefinito18791). extraArgsaggiunge flag di avvio extra all'avvio locale di Chromium (per esempio--disable-gpu, dimensionamento della finestra o flag di debug).
UI
{ ui: { seamColor: "#FF4500", assistant: { name: "OpenClaw", avatar: "CB", // emoji, short text, image URL, or data URI }, },}seamColor: colore di accento per la chrome UI dell'app nativa (tinta della bolla Talk Mode, ecc.).assistant: override dell'identità della Control UI. Ripiega sull'identità dell'agente attivo.
Gateway
{ gateway: { mode: "local", // local | remote port: 18789, bind: "loopback", auth: { mode: "token", // none | token | password | trusted-proxy token: "your-token", // password: "your-password", // or OPENCLAW_GATEWAY_PASSWORD // trustedProxy: { userHeader: "x-forwarded-user" }, // for mode=trusted-proxy; see /gateway/trusted-proxy-auth allowTailscale: true, rateLimit: { maxAttempts: 10, windowMs: 60000, lockoutMs: 300000, exemptLoopback: true, }, }, tailscale: { mode: "off", // off | serve | funnel resetOnExit: false, }, controlUi: { enabled: true, basePath: "/openclaw", // root: "dist/control-ui", // embedSandbox: "scripts", // strict | scripts | trusted // allowExternalEmbedUrls: false, // dangerous: allow absolute external http(s) embed URLs // chatMessageMaxWidth: "min(1280px, 82%)", // optional grouped chat message max-width // allowedOrigins: ["https://control.example.com"], // required for non-loopback Control UI // dangerouslyAllowHostHeaderOriginFallback: false, // dangerous Host-header origin fallback mode // allowInsecureAuth: false, // dangerouslyDisableDeviceAuth: false, }, remote: { url: "ws://127.0.0.1:18789", transport: "ssh", // ssh | direct token: "your-token", // password: "your-password", }, trustedProxies: ["10.0.0.1"], // Optional. Default false. allowRealIpFallback: false, nodes: { pairing: { // Optional. Default unset/disabled. autoApproveCidrs: ["192.168.1.0/24", "fd00:1234:5678::/64"], }, allowCommands: ["canvas.navigate"], denyCommands: ["system.run"], }, tools: { // Additional /tools/invoke HTTP denies deny: ["browser"], // Remove tools from the default HTTP deny list for owner/admin callers allow: ["gateway"], }, push: { apns: { relay: { baseUrl: "https://relay.example.com", timeoutMs: 10000, }, }, }, },}Dettagli dei campi Gateway
mode:local(esegue il gateway) oremote(si connette al gateway remoto). Il Gateway rifiuta l'avvio se non èlocal.port: singola porta multiplexed per WS + HTTP. Precedenza:--port>OPENCLAW_GATEWAY_PORT>gateway.port>18789.bind:auto,loopback(predefinito),lan(0.0.0.0),tailnet(solo IP Tailscale) ocustom.- Alias bind legacy: usa i valori della modalità bind in
gateway.bind(auto,loopback,lan,tailnet,custom), non gli alias host (0.0.0.0,127.0.0.1,localhost,::,::1). - Nota Docker: il bind
loopbackpredefinito ascolta su127.0.0.1all'interno del container. Con il networking bridge di Docker (-p 18789:18789), il traffico arriva sueth0, quindi il gateway non è raggiungibile. Usa--network host, oppure impostabind: "lan"(obind: "custom"concustomBindHost: "0.0.0.0") per ascoltare su tutte le interfacce. - Auth: richiesta per impostazione predefinita. I bind non loopback richiedono l'auth del gateway. In pratica significa un token/password condiviso oppure un reverse proxy consapevole dell'identità con
gateway.auth.mode: "trusted-proxy". La procedura guidata di onboarding genera un token per impostazione predefinita. - Se sono configurati sia
gateway.auth.tokensiagateway.auth.password(inclusi SecretRef), imposta esplicitamentegateway.auth.modesutokenopassword. I flussi di avvio e di installazione/riparazione del servizio falliscono quando entrambi sono configurati e la modalità non è impostata. gateway.auth.mode: "none": modalità esplicita senza auth. Usala solo per configurazioni local loopback attendibili; intenzionalmente non è offerta dai prompt di onboarding.gateway.auth.mode: "trusted-proxy": delega l'auth browser/utente a un reverse proxy consapevole dell'identità e considera attendibili gli header di identità dagateway.trustedProxies(vedi Auth tramite proxy attendibile). Questa modalità si aspetta per impostazione predefinita una sorgente proxy non loopback; i reverse proxy loopback sullo stesso host richiedonogateway.auth.trustedProxy.allowLoopback = trueesplicito. I chiamanti interni sullo stesso host possono usaregateway.auth.passwordcome fallback locale diretto;gateway.auth.tokenresta mutuamente esclusivo con la modalità trusted-proxy.gateway.auth.allowTailscale: quandotrue, gli header di identità di Tailscale Serve possono soddisfare l'auth dell'interfaccia di controllo/WebSocket (verificata tramitetailscale whois). Gli endpoint API HTTP non usano tale auth tramite header Tailscale; seguono invece la normale modalità di auth HTTP del gateway. Questo flusso senza token presuppone che l'host del gateway sia attendibile. Il valore predefinito ètruequandotailscale.mode = "serve".gateway.auth.rateLimit: limitatore opzionale per auth non riuscite. Si applica per IP client e per ambito di auth (shared-secret e device-token vengono tracciati in modo indipendente). I tentativi bloccati restituiscono429+Retry-After.- Nel percorso async dell'interfaccia di controllo Tailscale Serve, i tentativi non riusciti per lo stesso
{scope, clientIp}vengono serializzati prima della scrittura del fallimento. Di conseguenza, tentativi errati concorrenti dallo stesso client possono attivare il limitatore alla seconda richiesta invece di passare entrambi in competizione come semplici mancate corrispondenze. gateway.auth.rateLimit.exemptLoopbackha valore predefinitotrue; impostafalsequando vuoi intenzionalmente limitare anche il traffico localhost (per configurazioni di test o distribuzioni proxy rigorose).- I tentativi di auth WS con origine browser sono sempre soggetti a throttling con esenzione loopback disabilitata (difesa in profondità contro la forza bruta su localhost basata su browser).
- Su loopback, tali blocchi con origine browser sono isolati per valore
Originnormalizzato, quindi fallimenti ripetuti da un'origine localhost non bloccano automaticamente un'origine diversa. tailscale.mode:serve(solo tailnet, bind loopback) ofunnel(pubblico, richiede auth).tailscale.serviceName: nome opzionale del Service Tailscale per la modalità Serve, ad esempiosvc:openclaw. Quando impostato, OpenClaw lo passa atailscale serve --serviceaffinché l'interfaccia di controllo possa essere esposta tramite un Service denominato invece del nome host del dispositivo. Il valore deve usare il formato nome Servicesvc:<dns-label>di Tailscale; l'avvio riporta l'URL Service derivato.tailscale.preserveFunnel: quandotrueetailscale.mode = "serve", OpenClaw controllatailscale funnel statusprima di riapplicare Serve all'avvio e lo salta se una route Funnel configurata esternamente copre già la porta del gateway. Predefinitofalse.controlUi.allowedOrigins: allowlist esplicita delle origini browser per le connessioni WebSocket al Gateway. Richiesta per origini browser pubbliche non loopback. I caricamenti dell'interfaccia utente LAN/Tailnet privata stessa origine da loopback, RFC1918/link-local,.local,.ts.neto host CGNAT Tailscale sono accettati senza abilitare il fallback dell'header Host.controlUi.chatMessageMaxWidth: larghezza massima opzionale per i messaggi chat raggruppati dell'interfaccia di controllo. Accetta valori di larghezza CSS vincolati come960px,82%,min(1280px, 82%)ecalc(100% - 2rem).controlUi.dangerouslyAllowHostHeaderOriginFallback: modalità pericolosa che abilita il fallback dell'origine tramite header Host per distribuzioni che dipendono intenzionalmente dalla policy di origine basata sull'header Host.remote.transport:ssh(predefinito) odirect(ws/wss). Perdirect,remote.urldeve esserewss://per host pubblici;ws://in chiaro è accettato solo per loopback, LAN, link-local,.local,.ts.nete host CGNAT Tailscale.remote.remotePort: porta gateway sull'host SSH remoto. Il valore predefinito è18789; usa questa opzione quando la porta del tunnel locale differisce dalla porta del gateway remoto.remote.sshHostKeyPolicy: policy della chiave host del tunnel SSH macOS.strictè il valore predefinito e richiede una chiave già attendibile.opensshè un opt-in esplicito alla configurazione OpenSSH effettiva per alias gestiti; esamina le impostazioni SSH utente e di sistema corrispondenti prima di usarlo. L'app macOS econfigure-remotereimpostano questa policy sustrictquando cambiano target, salvo nuovo opt-in esplicito.gateway.remote.token/.passwordsono campi di credenziali per client remoto. Non configurano da soli l'auth del gateway.gateway.push.apns.relay.baseUrl: URL HTTPS di base per il relay APNs esterno usato dopo che le build iOS supportate da relay pubblicano le registrazioni nel gateway. Le build pubbliche dell'App Store usano il relay OpenClaw ospitato. Gli URL relay personalizzati devono corrispondere a un percorso di build/distribuzione iOS deliberatamente separato il cui URL relay punta a quel relay.gateway.push.apns.relay.timeoutMs: timeout di invio da gateway a relay in millisecondi. Predefinito10000.- Le registrazioni supportate da relay sono delegate a una specifica identità del gateway. L'app iOS associata recupera
gateway.identity.get, include tale identità nella registrazione relay e inoltra al gateway una concessione di invio con ambito di registrazione. Un altro gateway non può riutilizzare quella registrazione archiviata. OPENCLAW_APNS_RELAY_BASE_URL/OPENCLAW_APNS_RELAY_TIMEOUT_MS: override env temporanei per la configurazione relay sopra.OPENCLAW_APNS_RELAY_ALLOW_HTTP=true: escape hatch solo per sviluppo per URL relay HTTP loopback. Gli URL relay di produzione dovrebbero restare su HTTPS.gateway.handshakeTimeoutMs: timeout pre-auth dell'handshake WebSocket del Gateway in millisecondi. Predefinito:15000.OPENCLAW_HANDSHAKE_TIMEOUT_MSha precedenza quando impostato. Aumentalo su host carichi o a bassa potenza dove i client locali possono connettersi mentre il warmup di avvio si sta ancora stabilizzando.gateway.channelHealthCheckMinutes: intervallo del monitor di salute del canale in minuti. Imposta0per disabilitare globalmente i riavvii del monitor di salute. Predefinito:5.gateway.channelStaleEventThresholdMinutes: soglia stale-socket in minuti. Mantienila maggiore o uguale agateway.channelHealthCheckMinutes. Predefinito:30.gateway.channelMaxRestartsPerHour: numero massimo di riavvii del monitor di salute per canale/account in un'ora mobile. Predefinito:10.channels.<provider>.healthMonitor.enabled: opt-out per canale dai riavvii del monitor di salute mantenendo abilitato il monitor globale.channels.<provider>.accounts.<accountId>.healthMonitor.enabled: override per account per canali multi-account. Quando impostato, ha precedenza sull'override a livello di canale.- I percorsi di chiamata del gateway locale possono usare
gateway.remote.*come fallback solo quandogateway.auth.*non è impostato. - Se
gateway.auth.token/gateway.auth.passwordè configurato esplicitamente tramite SecretRef e non risolto, la risoluzione fallisce in modo chiuso (nessun mascheramento tramite fallback remoto). trustedProxies: IP dei reverse proxy che terminano TLS o iniettano header forwarded-client. Elenca solo proxy che controlli. Le voci loopback sono ancora valide per configurazioni di proxy/rilevamento locale sullo stesso host (ad esempio Tailscale Serve o un reverse proxy locale), ma non rendono le richieste loopback idonee pergateway.auth.mode: "trusted-proxy".allowRealIpFallback: quandotrue, il gateway accettaX-Real-IPseX-Forwarded-Formanca. Predefinitofalseper comportamento fail-closed.gateway.nodes.pairing.autoApproveCidrs: allowlist CIDR/IP opzionale per approvare automaticamente il pairing iniziale di dispositivi nodo senza ambiti richiesti. È disabilitata quando non impostata. Questo non approva automaticamente il pairing operatore/browser/interfaccia di controllo/WebChat e non approva automaticamente aggiornamenti di ruolo, ambito, metadati o chiave pubblica.gateway.nodes.allowCommands/gateway.nodes.denyCommands: modellazione allow/deny globale per comandi nodo dichiarati dopo il pairing e la valutazione dell'allowlist della piattaforma. UsaallowCommandsper abilitare esplicitamente comandi nodo pericolosi comecamera.snap,camera.clipescreen.record;denyCommandsrimuove un comando anche se un default di piattaforma o un allow esplicito lo includerebbe altrimenti. Dopo che un nodo modifica il proprio elenco di comandi dichiarati, rifiuta e riapprova il pairing di quel dispositivo affinché il gateway archivi lo snapshot dei comandi aggiornato.gateway.tools.deny: nomi di tool aggiuntivi bloccati per HTTPPOST /tools/invoke(estende l'elenco deny predefinito).gateway.tools.allow: rimuove nomi di tool dall'elenco deny HTTP predefinito per chiamanti owner/admin. Questo non promuove i chiamantioperator.writeportatori di identità ad accesso owner/admin;cron,gatewayenodesrestano non disponibili ai chiamanti non-owner anche quando inclusi nell'allowlist.
Endpoint compatibili con OpenAI
- RPC HTTP admin: disattivato per impostazione predefinita come Plugin
admin-http-rpc. Abilita il Plugin per registrarePOST /api/v1/admin/rpc. Vedi RPC HTTP admin. - Chat Completions: disabilitato per impostazione predefinita. Abilitalo con
gateway.http.endpoints.chatCompletions.enabled: true. - Responses API:
gateway.http.endpoints.responses.enabled. - Rafforzamento dell'input URL per Responses:
gateway.http.endpoints.responses.maxUrlPartsgateway.http.endpoints.responses.files.urlAllowlistgateway.http.endpoints.responses.images.urlAllowlistLe allowlist vuote sono trattate come non impostate; usagateway.http.endpoints.responses.files.allowUrl=falsee/ogateway.http.endpoints.responses.images.allowUrl=falseper disabilitare il recupero degli URL.
- Header opzionale di rafforzamento della risposta:
gateway.http.securityHeaders.strictTransportSecurity(imposta solo per origini HTTPS che controlli; vedi Auth tramite proxy attendibile)
Isolamento multi-istanza
Esegui più gateway su un host con porte e directory di stato univoche:
OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \OPENCLAW_STATE_DIR=~/.openclaw-a \openclaw gateway --port 19001Flag di comodità: --dev (usa ~/.openclaw-dev + porta 19001), --profile <name> (usa ~/.openclaw-<name>).
Vedi Gateway multipli.
gateway.tls
{ gateway: { tls: { enabled: false, autoGenerate: false, certPath: "/etc/openclaw/tls/server.crt", keyPath: "/etc/openclaw/tls/server.key", caPath: "/etc/openclaw/tls/ca-bundle.crt", }, },}enabled: abilita la terminazione TLS sul listener del gateway (HTTPS/WSS) (predefinito:false).autoGenerate: genera automaticamente una coppia cert/key autofirmata locale quando non sono configurati file espliciti; solo per uso locale/dev.certPath: percorso del filesystem al file del certificato TLS.keyPath: percorso del filesystem al file della chiave privata TLS; mantieni autorizzazioni restrittive.caPath: percorso opzionale del bundle CA per verifica client o catene di trust personalizzate.
gateway.reload
{ gateway: { reload: { mode: "hybrid", // off | restart | hot | hybrid debounceMs: 500, deferralTimeoutMs: 300000, }, },}mode: controlla come vengono applicate le modifiche alla configurazione durante l'esecuzione."off": ignora le modifiche live; le modifiche richiedono un riavvio esplicito."restart": riavvia sempre il processo Gateway al cambio di configurazione."hot": applica le modifiche nello stesso processo senza riavviare."hybrid"(predefinito): prova prima il ricaricamento a caldo; se necessario, ripiega sul riavvio.
debounceMs: finestra di debounce in ms prima che le modifiche alla configurazione vengano applicate (intero non negativo).deferralTimeoutMs: tempo massimo opzionale in ms da attendere per le operazioni in corso prima di forzare un riavvio o il ricaricamento a caldo del canale. Omettilo per usare l'attesa limitata predefinita (300000); impostalo a0per attendere indefinitamente e registrare avvisi periodici per operazioni ancora in sospeso.
Hook
{ hooks: { enabled: true, token: "shared-secret", path: "/hooks", maxBodyBytes: 262144, defaultSessionKey: "hook:ingress", allowRequestSessionKey: true, allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"], allowedAgentIds: ["hooks", "main"], presets: ["gmail"], transformsDir: "~/.openclaw/hooks/transforms", mappings: [ { match: { path: "gmail" }, action: "agent", agentId: "hooks", wakeMode: "now", name: "Gmail", sessionKey: "hook:gmail:{{messages[0].id}}", messageTemplate: "From: {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}", deliver: true, channel: "last", model: "openai/gpt-5.4-mini", }, ], },}Autenticazione: Authorization: Bearer <token> o x-openclaw-token: <token>.
I token degli hook nella query string vengono rifiutati.
Note di convalida e sicurezza:
hooks.enabled=truerichiede unhooks.tokennon vuoto.hooks.tokendeve essere distinto dall'autenticazione shared-secret attiva del Gateway (gateway.auth.token/OPENCLAW_GATEWAY_TOKENogateway.auth.password/OPENCLAW_GATEWAY_PASSWORD); all'avvio viene registrato un avviso di sicurezza non fatale quando viene rilevato un riutilizzo.openclaw security auditsegnala il riutilizzo dell'autenticazione hook/Gateway come risultato critico, inclusa l'autenticazione tramite password del Gateway fornita solo al momento dell'audit (--auth password --password <password>). Eseguiopenclaw doctor --fixper ruotare unhooks.tokenpersistente riutilizzato, poi aggiorna i mittenti hook esterni affinché usino il nuovo token hook.hooks.pathnon può essere/; usa un sottopercorso dedicato come/hooks.- Se
hooks.allowRequestSessionKey=true, vincolahooks.allowedSessionKeyPrefixes(per esempio["hook:"]). - Se una mappatura o un preset usa un
sessionKeybasato su template, impostahooks.allowedSessionKeyPrefixesehooks.allowRequestSessionKey=true. Le chiavi di mappatura statiche non richiedono questa adesione esplicita.
Endpoint:
POST /hooks/wake→{ text, mode?: "now"|"next-heartbeat" }POST /hooks/agent→{ message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }sessionKeydal payload della richiesta viene accettato solo quandohooks.allowRequestSessionKey=true(predefinito:false).
POST /hooks/<name>→ risolto tramitehooks.mappings- I valori
sessionKeydella mappatura renderizzati da template sono trattati come forniti esternamente e richiedono anch'essihooks.allowRequestSessionKey=true.
- I valori
Mapping details
match.pathcorrisponde al sottopercorso dopo/hooks(ad esempio/hooks/gmail→gmail).match.sourcecorrisponde a un campo del payload per percorsi generici.- Template come
{{messages[0].subject}}leggono dal payload. transformpuò puntare a un modulo JS/TS che restituisce un'azione hook.transform.moduledeve essere un percorso relativo e rimane all'interno dihooks.transformsDir(i percorsi assoluti e l'attraversamento vengono rifiutati).- Mantieni
hooks.transformsDirsotto~/.openclaw/hooks/transforms; le directory Skills dell'area di lavoro vengono rifiutate. Seopenclaw doctorsegnala questo percorso come non valido, sposta il modulo di trasformazione nella directory delle trasformazioni degli hook oppure rimuovihooks.transformsDir. agentIdinstrada verso un agente specifico; gli ID sconosciuti ripiegano sull'agente predefinito.allowedAgentIds: limita l'instradamento effettivo degli agenti, incluso il percorso dell'agente predefinito quandoagentIdè omesso (*o omesso = consenti tutto,[]= nega tutto).defaultSessionKey: chiave di sessione fissa opzionale per esecuzioni agente hook senzasessionKeyesplicito.allowRequestSessionKey: consente ai chiamanti/hooks/agente alle chiavi di sessione di mappatura guidate da template di impostaresessionKey(predefinito:false).allowedSessionKeyPrefixes: allowlist opzionale di prefissi per valorisessionKeyespliciti (richiesta + mappatura), ad esempio["hook:"]. Diventa obbligatoria quando una qualsiasi mappatura o preset usa unsessionKeybasato su template.deliver: trueinvia la risposta finale a un canale;channelusalastcome predefinito.modelsostituisce l'LLM per questa esecuzione hook (deve essere consentito se il catalogo modelli è impostato).
Integrazione Gmail
- Il preset Gmail integrato usa
sessionKey: "hook:gmail:{{messages[0].id}}". - Se mantieni quell'instradamento per messaggio, imposta
hooks.allowRequestSessionKey: truee vincolahooks.allowedSessionKeyPrefixesaffinché corrisponda allo spazio dei nomi Gmail, per esempio["hook:", "hook:gmail:"]. - Se hai bisogno di
hooks.allowRequestSessionKey: false, sostituisci il preset con unsessionKeystatico invece del valore predefinito basato su template.
{ hooks: { gmail: { account: "openclaw@gmail.com", topic: "projects/<project-id>/topics/gog-gmail-watch", subscription: "gog-gmail-watch-push", pushToken: "shared-push-token", hookUrl: "http://127.0.0.1:18789/hooks/gmail", includeBody: true, maxBytes: 20000, renewEveryMinutes: 720, serve: { bind: "127.0.0.1", port: 8788, path: "/" }, tailscale: { mode: "funnel", path: "/gmail-pubsub" }, model: "openrouter/meta-llama/llama-3.3-70b-instruct:free", thinking: "off", }, },}- Gateway avvia automaticamente
gog gmail watch serveall'avvio quando configurato. ImpostaOPENCLAW_SKIP_GMAIL_WATCHER=1per disabilitarlo. - Non eseguire un
gog gmail watch serveseparato insieme al Gateway.
Host del Plugin Canvas
{ plugins: { entries: { canvas: { config: { host: { root: "~/.openclaw/workspace/canvas", liveReload: true, // enabled: false, // or OPENCLAW_SKIP_CANVAS_HOST=1 }, }, }, }, },}- Serve HTML/CSS/JS modificabili dall'agente e A2UI via HTTP sotto la porta del Gateway:
http://<gateway-host>:<gateway.port>/__openclaw__/canvas/http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
- Solo locale: mantieni
gateway.bind: "loopback"(predefinito). - Bind non loopback: le route canvas richiedono l'autenticazione Gateway (token/password/trusted-proxy), come le altre superfici HTTP del Gateway.
- Le WebView Node in genere non inviano header di autenticazione; dopo che un nodo è associato e connesso, il Gateway annuncia URL di capability con ambito nodo per l'accesso a canvas/A2UI.
- Gli URL di capability sono vincolati alla sessione WS attiva del nodo e scadono rapidamente. Il fallback basato su IP non viene usato.
- Inietta il client di live reload nell'HTML servito.
- Crea automaticamente un
index.htmliniziale quando è vuoto. - Serve anche A2UI su
/__openclaw__/a2ui/. - Le modifiche richiedono un riavvio del Gateway.
- Disabilita il live reload per directory grandi o errori
EMFILE.
Rilevamento
mDNS (Bonjour)
{ discovery: { mdns: { mode: "minimal", // minimal | full | off }, },}minimal(predefinito quando il Pluginbonjourincluso è abilitato): omettecliPath+sshPortdai record TXT.full: includecliPath+sshPort; la pubblicità multicast LAN richiede comunque che il Pluginbonjourincluso sia abilitato.off: sopprime la pubblicità multicast LAN senza modificare l'abilitazione del Plugin.- Il Plugin
bonjourincluso si avvia automaticamente sugli host macOS ed è opt-in su Linux, Windows e distribuzioni Gateway containerizzate. - Il nome host usa come predefinito il nome host del sistema quando è un'etichetta DNS valida, altrimenti ripiega su
openclaw. Sostituiscilo conOPENCLAW_MDNS_HOSTNAME.
Wide-area (DNS-SD)
{ discovery: { wideArea: { enabled: true }, },}Scrive una zona DNS-SD unicast sotto ~/.openclaw/dns/. Per il rilevamento tra reti, abbinala a un server DNS (CoreDNS consigliato) + split DNS Tailscale.
Configurazione: openclaw dns setup --apply.
Ambiente
env (variabili env inline)
{ env: { OPENROUTER_API_KEY: "sk-or-...", vars: { GROQ_API_KEY: "gsk-...", }, shellEnv: { enabled: true, timeoutMs: 15000, }, },}- Le variabili env inline vengono applicate solo se l'env di processo non contiene la chiave.
- File
.env:.envnella CWD +~/.openclaw/.env(nessuno dei due sovrascrive le variabili esistenti). shellEnv: importa le chiavi previste mancanti dal profilo della tua shell di login.- Consulta Ambiente per la precedenza completa.
Sostituzione variabili env
Fai riferimento alle variabili env in qualsiasi stringa di configurazione con ${VAR_NAME}:
{ gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" }, },}- Corrispondono solo nomi maiuscoli:
[A-Z_][A-Z0-9_]*. - Variabili mancanti/vuote generano un errore al caricamento della configurazione.
- Esegui l'escape con
$${VAR}per un${VAR}letterale. - Funziona con
$include.
Segreti
I riferimenti ai segreti sono additivi: i valori in testo in chiaro continuano a funzionare.
SecretRef
Usa una forma oggetto:
{ source: "env" | "file" | "exec", provider: "default", id: "..." }Convalida:
- Pattern
provider:^[a-z][a-z0-9_-]{0,63}$ - Pattern id
source: "env":^[A-Z][A-Z0-9_]{0,127}$ - id
source: "file": puntatore JSON assoluto (per esempio"/providers/openai/apiKey") - Pattern id
source: "exec":^[A-Za-z0-9][A-Za-z0-9._:/#-]{0,255}$(supporta selettori in stile AWSsecret#json_key) - Gli id
source: "exec"non devono contenere segmenti di percorso delimitati da slash.o..(per esempioa/../bviene rifiutato)
Superficie credenziali supportata
- Matrice canonica: Superficie credenziali SecretRef
secrets applypunta ai percorsi credenzialiopenclaw.jsonsupportati.- I riferimenti
auth-profiles.jsonsono inclusi nella risoluzione runtime e nella copertura dell'audit.
Configurazione dei provider di segreti
{ secrets: { providers: { default: { source: "env" }, // optional explicit env provider filemain: { source: "file", path: "~/.openclaw/secrets.json", mode: "json", timeoutMs: 5000, }, vault: { source: "exec", command: "/usr/local/bin/openclaw-vault-resolver", passEnv: ["PATH", "VAULT_ADDR"], }, }, defaults: { env: "default", file: "filemain", exec: "vault", }, },}Note:
- Il provider
filesupportamode: "json"emode: "singleValue"(iddeve essere"value"in modalità singleValue). - I percorsi dei provider file ed exec falliscono in modo chiuso quando la verifica ACL di Windows non è disponibile. Imposta
allowInsecurePath: truesolo per percorsi attendibili che non possono essere verificati. - Il provider
execrichiede un percorsocommandassoluto e usa payload di protocollo su stdin/stdout. - Per impostazione predefinita, i percorsi di comando symlink vengono rifiutati. Imposta
allowSymlinkCommand: trueper consentire percorsi symlink convalidando al contempo il percorso di destinazione risolto. - Se
trustedDirsè configurato, il controllo trusted-dir si applica al percorso di destinazione risolto. - L'ambiente figlio
execè minimo per impostazione predefinita; passa esplicitamente le variabili richieste conpassEnv. - I riferimenti ai segreti vengono risolti al momento dell'attivazione in uno snapshot in memoria, poi i percorsi di richiesta leggono solo lo snapshot.
- Il filtraggio della superficie attiva si applica durante l'attivazione: riferimenti non risolti su superfici abilitate fanno fallire avvio/ricaricamento, mentre le superfici inattive vengono saltate con diagnostica.
Archiviazione autenticazione
{ auth: { profiles: { "anthropic:default": { provider: "anthropic", mode: "api_key" }, "anthropic:work": { provider: "anthropic", mode: "api_key" }, "openai:personal": { provider: "openai", mode: "oauth" }, }, order: { anthropic: ["anthropic:default", "anthropic:work"], openai: ["openai:personal"], }, },}- I profili per agente sono archiviati in
<agentDir>/auth-profiles.json. auth-profiles.jsonsupporta riferimenti a livello di valore (keyRefperapi_key,tokenRefpertoken) per le modalità di credenziali statiche.- Le mappe piatte legacy di
auth-profiles.json, come{ "provider": { "apiKey": "..." } }, non sono un formato di runtime;openclaw doctor --fixle riscrive in profili API-key canoniciprovider:defaultcon un backup.legacy-flat.*.bak. - I profili in modalità OAuth (
auth.profiles.<id>.mode = "oauth") non supportano credenziali del profilo di autenticazione basate su SecretRef. - Le credenziali statiche di runtime provengono da snapshot risolti in memoria; le voci statiche legacy di
auth.jsonvengono ripulite quando rilevate. - Le importazioni OAuth legacy provengono da
~/.openclaw/credentials/oauth.json. - Vedi OAuth.
- Comportamento runtime dei segreti e strumenti
audit/configure/apply: Gestione dei segreti.
auth.cooldowns
{ auth: { cooldowns: { billingBackoffHours: 5, billingBackoffHoursByProvider: { anthropic: 3, openai: 8 }, billingMaxHours: 24, authPermanentBackoffMinutes: 10, authPermanentMaxMinutes: 60, failureWindowHours: 24, overloadedProfileRotations: 1, overloadedBackoffMs: 0, rateLimitedProfileRotations: 1, }, },}billingBackoffHours: backoff di base in ore quando un profilo fallisce a causa di veri errori di fatturazione/credito insufficiente (predefinito:5). Il testo esplicito sulla fatturazione può comunque finire qui anche nelle risposte401/403, ma i matcher di testo specifici del provider restano limitati al provider che li possiede (per esempio OpenRouterKey limit exceeded). I messaggi HTTP402ritentabili relativi alla finestra d'uso o al limite di spesa di organizzazione/workspace restano invece nel percorsorate_limit.billingBackoffHoursByProvider: override opzionali per provider per le ore di backoff di fatturazione.billingMaxHours: limite in ore per la crescita esponenziale del backoff di fatturazione (predefinito:24).authPermanentBackoffMinutes: backoff di base in minuti per erroriauth_permanentad alta confidenza (predefinito:10).authPermanentMaxMinutes: limite in minuti per la crescita del backoffauth_permanent(predefinito:60).failureWindowHours: finestra mobile in ore usata per i contatori di backoff (predefinito:24).overloadedProfileRotations: numero massimo di rotazioni dei profili di autenticazione dello stesso provider per errori di sovraccarico prima di passare al fallback del modello (predefinito:1). Forme di provider occupato comeModelNotReadyExceptionfiniscono qui.overloadedBackoffMs: ritardo fisso prima di riprovare una rotazione di provider/profilo sovraccarico (predefinito:0).rateLimitedProfileRotations: numero massimo di rotazioni dei profili di autenticazione dello stesso provider per errori di limite di frequenza prima di passare al fallback del modello (predefinito:1). Quel bucket di limite di frequenza include testo in formato provider comeToo many concurrent requests,ThrottlingException,concurrency limit reached,workers_ai ... quota limit exceedederesource exhausted.
Registrazione
{ logging: { level: "info", file: "/tmp/openclaw/openclaw.log", consoleLevel: "info", consoleStyle: "pretty", // pretty | compact | json redactSensitive: "tools", // off | tools redactPatterns: ["\\bTOKEN\\b\\s*[=:]\\s*([\"']?)([^\\s\"']+)\\1"], },}- File di log predefinito:
/tmp/openclaw/openclaw-YYYY-MM-DD.log. - Imposta
logging.fileper un percorso stabile. consoleLevelpassa adebugquando è presente--verbose.maxFileBytes: dimensione massima del file di log attivo in byte prima della rotazione (intero positivo; predefinito:104857600= 100 MB). OpenClaw conserva fino a cinque archivi numerati accanto al file attivo.redactSensitive/redactPatterns: mascheramento best-effort per output console, log su file, record di log OTLP e testo persistito della trascrizione della sessione.redactSensitive: "off"disabilita solo questa policy generale per log/trascrizioni; le superfici di sicurezza UI/strumenti/diagnostica oscurano comunque i segreti prima dell'emissione.
Diagnostica
{ diagnostics: { enabled: true, flags: ["telegram.*"], stuckSessionWarnMs: 30000, stuckSessionAbortMs: 300000, memoryPressureSnapshot: false, otel: { enabled: false, endpoint: "https://otel-collector.example.com:4318", tracesEndpoint: "https://traces.example.com/v1/traces", metricsEndpoint: "https://metrics.example.com/v1/metrics", logsEndpoint: "https://logs.example.com/v1/logs", protocol: "http/protobuf", // http/protobuf | grpc headers: { "x-tenant-id": "my-org" }, serviceName: "openclaw-gateway", traces: true, metrics: true, logs: false, logsExporter: "otlp", sampleRate: 1.0, flushIntervalMs: 5000, captureContent: { enabled: false, inputMessages: false, outputMessages: false, toolInputs: false, toolOutputs: false, systemPrompt: false, toolDefinitions: false, }, }, cacheTrace: { enabled: false, filePath: "~/.openclaw/logs/cache-trace.jsonl", includeMessages: true, includePrompt: true, includeSystem: true, }, },}enabled: interruttore principale per l'output di strumentazione (predefinito:true).flags: array di stringhe flag che abilitano l'output di log mirato (supporta wildcard come"telegram.*"o"*").stuckSessionWarnMs: soglia di età senza progressi in ms per classificare sessioni di elaborazione di lunga durata comesession.long_running,session.stalledosession.stuck. Risposta, strumento, stato, blocco e progresso ACP reimpostano il timer; le diagnostichesession.stuckripetute applicano un backoff finché non cambia nulla.stuckSessionAbortMs: soglia di età senza progressi in ms prima che il lavoro attivo bloccato idoneo possa essere abortito e svuotato per il recupero. Quando non impostato, OpenClaw usa la finestra più sicura estesa per run incorporati di almeno 5 minuti e 3xstuckSessionWarnMs.memoryPressureSnapshot: acquisisce uno snapshot di stabilità redatto pre-OOM quando la pressione di memoria raggiungecritical(predefinito:false). Impostalo sutrueper aggiungere la scansione/scrittura del file bundle di stabilità mantenendo i normali eventi di pressione di memoria.otel.enabled: abilita la pipeline di esportazione OpenTelemetry (predefinito:false). Per la configurazione completa, il catalogo dei segnali e il modello di privacy, vedi Esportazione OpenTelemetry.otel.endpoint: URL del collector per l'esportazione OTel.otel.tracesEndpoint/otel.metricsEndpoint/otel.logsEndpoint: endpoint OTLP opzionali specifici per segnale. Quando impostati, sovrascrivonootel.endpointsolo per quel segnale.otel.protocol:"http/protobuf"(predefinito) o"grpc".otel.headers: intestazioni di metadati HTTP/gRPC extra inviate con le richieste di esportazione OTel.otel.serviceName: nome del servizio per gli attributi della risorsa.otel.traces/otel.metrics/otel.logs: abilita l'esportazione di tracce, metriche o log.otel.logsExporter: destinazione di esportazione dei log:"otlp"(predefinito),"stdout"per un oggetto JSON per riga stdout, o"both".otel.sampleRate: frequenza di campionamento delle tracce0-1.otel.flushIntervalMs: intervallo periodico di flush della telemetria in ms.otel.captureContent: acquisizione opt-in del contenuto grezzo per gli attributi degli span OTEL. Predefinita su disattivata. Il booleanotrueacquisisce contenuti non di sistema di messaggi/strumenti; la forma a oggetto consente di abilitare esplicitamenteinputMessages,outputMessages,toolInputs,toolOutputs,systemPromptetoolDefinitions.OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental: interruttore d'ambiente per la forma span sperimentale più recente dell'inferenza GenAI, inclusi nomi span{gen_ai.operation.name} {gen_ai.request.model}, tipo spanCLIENTegen_ai.provider.nameinvece del legacygen_ai.system. Per impostazione predefinita, gli span mantengonoopenclaw.model.callegen_ai.systemper compatibilità; le metriche GenAI usano attributi semantici limitati.OPENCLAW_OTEL_PRELOADED=1: interruttore d'ambiente per host che hanno già registrato un SDK OpenTelemetry globale. OpenClaw quindi salta l'avvio/arresto dell'SDK di proprietà del plugin mantenendo attivi i listener diagnostici.OTEL_EXPORTER_OTLP_TRACES_ENDPOINT,OTEL_EXPORTER_OTLP_METRICS_ENDPOINTeOTEL_EXPORTER_OTLP_LOGS_ENDPOINT: variabili d'ambiente endpoint specifiche per segnale usate quando la chiave di configurazione corrispondente non è impostata.cacheTrace.enabled: registra snapshot di traccia cache per run incorporati (predefinito:false).cacheTrace.filePath: percorso di output per JSONL di traccia cache (predefinito:$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl).cacheTrace.includeMessages/includePrompt/includeSystem: controllano cosa viene incluso nell'output di traccia cache (tutti predefiniti:true).
Aggiornamento
{ update: { channel: "stable", // stable | beta | dev checkOnStart: true, auto: { enabled: false, stableDelayHours: 6, stableJitterHours: 12, betaCheckIntervalHours: 1, }, },}channel: canale di rilascio per installazioni npm/git -"stable","beta"o"dev".checkOnStart: controlla gli aggiornamenti npm all'avvio del Gateway (predefinito:true).auto.enabled: abilita l'aggiornamento automatico in background per installazioni da pacchetto (predefinito:false).auto.stableDelayHours: ritardo minimo in ore prima dell'applicazione automatica sul canale stable (predefinito:6; max:168).auto.stableJitterHours: finestra extra in ore per distribuire il rollout sul canale stable (predefinito:12; max:168).auto.betaCheckIntervalHours: frequenza in ore dei controlli sul canale beta (predefinito:1; max:24).
ACP
{ acp: { enabled: true, dispatch: { enabled: true }, backend: "acpx", defaultAgent: "main", allowedAgents: ["main", "ops"], maxConcurrentSessions: 10, stream: { coalesceIdleMs: 50, maxChunkChars: 1000, repeatSuppression: true, deliveryMode: "live", // live | final_only hiddenBoundarySeparator: "paragraph", // none | space | newline | paragraph maxOutputChars: 50000, maxSessionUpdateChars: 500, }, runtime: { ttlMinutes: 30, }, },}enabled: gate globale della funzionalità ACP (predefinito:true; impostafalseper nascondere dispatch ACP e possibilità di spawn).dispatch.enabled: gate indipendente per il dispatch dei turni di sessione ACP (predefinito:true). Impostafalseper mantenere disponibili i comandi ACP bloccando l'esecuzione.backend: id predefinito del backend runtime ACP (deve corrispondere a un plugin runtime ACP registrato). Installa prima il plugin backend e, seplugins.allowè impostato, includi l'id del plugin backend (per esempioacpx) altrimenti il backend ACP non verrà caricato.defaultAgent: id agente ACP di fallback quando gli spawn non specificano un target esplicito.allowedAgents: allowlist di id agente consentiti per sessioni runtime ACP; vuota significa nessuna restrizione aggiuntiva.maxConcurrentSessions: numero massimo di sessioni ACP attive contemporaneamente.stream.coalesceIdleMs: finestra di flush in inattività in ms per il testo in streaming.stream.maxChunkChars: dimensione massima del chunk prima di dividere la proiezione del blocco in streaming.stream.repeatSuppression: sopprime righe di stato/strumento ripetute per turno (predefinito:true).stream.deliveryMode:"live"trasmette in modo incrementale;"final_only"bufferizza fino agli eventi terminali del turno.stream.hiddenBoundarySeparator: separatore prima del testo visibile dopo eventi strumento nascosti (predefinito:"paragraph").stream.maxOutputChars: numero massimo di caratteri di output dell'assistente proiettati per turno ACP.stream.maxSessionUpdateChars: numero massimo di caratteri per le righe di stato/aggiornamento ACP proiettate.stream.tagVisibility: record di nomi tag verso override booleani di visibilità per eventi in streaming.runtime.ttlMinutes: TTL di inattività in minuti per i worker di sessione ACP prima che siano idonei alla pulizia.runtime.installCommand: comando di installazione opzionale da eseguire durante il bootstrap di un ambiente runtime ACP.
CLI
{ cli: { banner: { taglineMode: "off", // random | default | off }, },}cli.banner.taglineModecontrolla lo stile del motto del banner:"random"(predefinito): motti divertenti/stagionali a rotazione."default": motto neutro fisso (All your chats, one OpenClaw.)."off": nessun testo del motto (titolo/versione del banner ancora mostrati).
- Per nascondere l'intero banner (non solo i motti), imposta la variabile env
OPENCLAW_HIDE_BANNER=1.
Procedura guidata
Metadati scritti dai flussi di configurazione guidata della CLI (onboard, configure, doctor):
{ wizard: { lastRunAt: "2026-01-01T00:00:00.000Z", lastRunVersion: "2026.1.4", lastRunCommit: "abc1234", lastRunCommand: "configure", lastRunMode: "local", securityAcknowledgedAt: "2026-01-01T00:00:00.000Z", },}Identità
Vedi i campi identità di agents.list in Impostazioni predefinite dell'agente.
Bridge (legacy, rimosso)
Le build correnti non includono più il bridge TCP. I nodi si connettono tramite il WebSocket del Gateway. Le chiavi bridge.* non fanno più parte dello schema di configurazione (la convalida fallisce finché non vengono rimosse; openclaw doctor --fix può eliminare le chiavi sconosciute).
Configurazione bridge legacy (riferimento storico)
{"bridge": { "enabled": true, "port": 18790, "bind": "tailnet", "tls": { "enabled": true, "autoGenerate": true }}}Cron
{ cron: { enabled: true, maxConcurrentRuns: 8, // default; cron dispatch + isolated cron agent-turn execution webhook: "https://example.invalid/legacy", // deprecated fallback for stored notify:true jobs webhookToken: "replace-with-dedicated-token", // optional bearer token for outbound webhook auth sessionRetention: "24h", // duration string or false runLog: { maxBytes: "2mb", // default 2_000_000 bytes keepLines: 2000, // default 2000 }, },}sessionRetention: per quanto tempo conservare le sessioni di esecuzione cron isolate completate prima di eliminarle dasessions.json. Controlla anche la pulizia delle trascrizioni cron eliminate archiviate. Predefinito:24h; impostafalseper disabilitare.runLog.maxBytes: accettato per compatibilità con i vecchi log di esecuzione cron basati su file. Predefinito:2_000_000byte.runLog.keepLines: righe più recenti della cronologia di esecuzione SQLite conservate per ogni job. Predefinito:2000.webhookToken: token bearer usato per la consegna POST dei Webhook cron (delivery.mode = "webhook"); se omesso, non viene inviato alcun header di autenticazione.webhook: URL Webhook legacy deprecato di fallback (http/https) usato daopenclaw doctor --fixper migrare i job archiviati che hanno ancoranotify: true; la consegna runtime usadelivery.mode="webhook"per job piùdelivery.to, oppuredelivery.completionDestinationquando preserva la consegna degli annunci.
cron.retry
{ cron: { retry: { maxAttempts: 3, backoffMs: [30000, 60000, 300000], retryOn: ["rate_limit", "overloaded", "network", "timeout", "server_error"], }, },}maxAttempts: numero massimo di tentativi per i job cron in caso di errori transitori (predefinito:3; intervallo:0-10).backoffMs: array di ritardi di backoff in ms per ogni tentativo (predefinito:[30000, 60000, 300000]; 1-10 voci).retryOn: tipi di errore che attivano nuovi tentativi -"rate_limit","overloaded","network","timeout","server_error". Ometti per riprovare tutti i tipi transitori.
I job una tantum restano abilitati finché i tentativi non sono esauriti, poi si disabilitano mantenendo lo stato di errore finale. I job ricorrenti usano la stessa policy di retry transitoria per essere eseguiti di nuovo dopo il backoff prima del successivo slot pianificato; errori permanenti o retry transitori esauriti tornano alla normale pianificazione ricorrente con backoff dell'errore.
cron.failureAlert
{ cron: { failureAlert: { enabled: false, after: 3, cooldownMs: 3600000, includeSkipped: false, mode: "announce", accountId: "main", }, },}enabled: abilita gli avvisi di errore per i job cron (predefinito:false).after: errori consecutivi prima dell'invio di un avviso (intero positivo, min:1).cooldownMs: millisecondi minimi tra avvisi ripetuti per lo stesso job (intero non negativo).includeSkipped: conta le esecuzioni saltate consecutive verso la soglia di avviso (predefinito:false). Le esecuzioni saltate sono tracciate separatamente e non influiscono sul backoff degli errori di esecuzione.mode: modalità di consegna -"announce"invia tramite un messaggio di canale;"webhook"pubblica sul Webhook configurato.accountId: account o id canale opzionale per limitare l'ambito della consegna degli avvisi.
cron.failureDestination
{ cron: { failureDestination: { mode: "announce", channel: "last", to: "channel:C1234567890", accountId: "main", }, },}- Destinazione predefinita per le notifiche di errore cron su tutti i job.
mode:"announce"o"webhook"; predefinito a"announce"quando esistono dati di destinazione sufficienti.channel: override del canale per la consegna degli annunci."last"riusa l'ultimo canale di consegna noto.to: destinazione di annuncio esplicita o URL Webhook. Obbligatorio per la modalità Webhook.accountId: override opzionale dell'account per la consegna.delivery.failureDestinationper job sovrascrive questo valore globale predefinito.- Quando non è impostata né una destinazione di errore globale né una per job, i job che consegnano già tramite
announceripiegano su quella destinazione primaria di annuncio in caso di errore. delivery.failureDestinationè supportato solo per jobsessionTarget="isolated"a meno che ildelivery.modeprimario del job sia"webhook".
Vedi Job Cron. Le esecuzioni cron isolate sono tracciate come attività in background.
Variabili del template del modello media
Placeholder del template espansi in tools.media.models[].args:
| Variabile | Descrizione |
|---|---|
{{Body}} |
Corpo completo del messaggio in ingresso |
{{RawBody}} |
Corpo grezzo (senza wrapper di cronologia/mittente) |
{{BodyStripped}} |
Corpo con menzioni di gruppo rimosse |
{{From}} |
Identificatore del mittente |
{{To}} |
Identificatore della destinazione |
{{MessageSid}} |
Id messaggio del canale |
{{SessionId}} |
UUID della sessione corrente |
{{IsNewSession}} |
"true" quando viene creata una nuova sessione |
{{MediaUrl}} |
Pseudo-URL del media in ingresso |
{{MediaPath}} |
Percorso locale del media |
{{MediaType}} |
Tipo di media (immagine/audio/documento/…) |
{{Transcript}} |
Trascrizione audio |
{{Prompt}} |
Prompt media risolto per le voci CLI |
{{MaxChars}} |
Numero massimo di caratteri di output risolto per le voci CLI |
{{ChatType}} |
"direct" o "group" |
{{GroupSubject}} |
Oggetto del gruppo (best effort) |
{{GroupMembers}} |
Anteprima dei membri del gruppo (best effort) |
{{SenderName}} |
Nome visualizzato del mittente (best effort) |
{{SenderE164}} |
Numero di telefono del mittente (best effort) |
{{Provider}} |
Suggerimento del provider (whatsapp, telegram, discord, ecc.) |
Include di configurazione ($include)
Dividi la configurazione in più file:
// ~/.openclaw/openclaw.json{ gateway: { port: 18789 }, agents: { $include: "./agents.json5" }, broadcast: { $include: ["./clients/mueller.json5", "./clients/schmidt.json5"], },}Comportamento di merge:
- File singolo: sostituisce l'oggetto contenitore.
- Array di file: deep merge in ordine (quelli successivi sovrascrivono quelli precedenti).
- Chiavi sorelle: unite dopo gli include (sovrascrivono i valori inclusi).
- Include annidati: fino a 10 livelli di profondità.
- Percorsi: risolti relativamente al file includente, ma devono restare dentro la directory di configurazione di primo livello (
dirnamediopenclaw.json). Le forme assolute/../sono consentite solo quando si risolvono comunque entro quel limite. I percorsi non devono contenere byte nulli e devono essere rigorosamente più corti di 4096 caratteri prima e dopo la risoluzione. - Le scritture di proprietà di OpenClaw che modificano solo una sezione di primo livello supportata da un include a file singolo scrivono attraverso quel file incluso. Ad esempio,
plugins installaggiornaplugins: { $include: "./plugins.json5" }inplugins.json5e lasciaopenclaw.jsonintatto. - Include root, array di include e include con override tramite chiavi sorelle sono di sola lettura per le scritture di proprietà di OpenClaw; quelle scritture falliscono in modo chiuso invece di appiattire la configurazione.
- Errori: messaggi chiari per file mancanti, errori di parsing, include circolari, formato del percorso non valido e lunghezza eccessiva.
Correlati: Configurazione · Esempi di configurazione · Doctor