Start here
一般的なトラブルシューティング
時間が 2 分しかない場合は、このページをトリアージの入口として使用してください。
最初の 60 秒
この正確な手順を順番に実行します。
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --follow良好な出力を 1 行で表すと次のとおりです。
openclaw status→ 構成済みチャンネルが表示され、明らかな認証エラーがない。openclaw status --all→ 完全なレポートが存在し、共有できる。openclaw gateway probe→ 期待される gateway ターゲットに到達できる(Reachable: yes)。Capability: ...はプローブで証明できた認証レベルを示し、Read probe: limited - missing scope: operator.readは診断機能の低下であり、接続失敗ではありません。openclaw gateway status→Runtime: running、Connectivity probe: ok、妥当なCapability: ...行が表示される。読み取りスコープの RPC 証明も必要な場合は--require-rpcを使用します。openclaw doctor→ ブロック要因となる構成/サービスエラーがない。openclaw channels status --probe→ 到達可能な gateway は、ライブのアカウント別 トランスポート状態に加えて、worksやaudit okなどのプローブ/監査結果を返します。gateway に 到達できない場合、コマンドは構成のみの要約にフォールバックします。openclaw logs --follow→ 安定したアクティビティがあり、致命的なエラーの繰り返しがない。
Assistant が制限されている、またはツールが見つからないように感じる
Assistant がファイルを検査できない、コマンドを実行できない、ブラウザ自動化を使用できない、または 期待されるツールを確認できない場合は、まず有効なツールプロファイルを確認してください。
openclaw statusopenclaw status --allopenclaw doctor一般的な原因:
tools.profile: "messaging"はチャット専用エージェント向けに意図的に狭くなっています。tools.profile: "coding"は、リポジトリ、ファイル、シェル、 ランタイムワークフロー向けの通常のプロファイルです。tools.profile: "full"は最も広いツールセットを公開するため、 信頼できるオペレーター制御のエージェントに限定する必要があります。- エージェント別の
agents.list[].toolsオーバーライドにより、1 つのエージェントに対してルート プロファイルを狭めたり広げたりできます。
ルートまたはエージェント別のツールプロファイルを変更し、Gateway を再起動または再読み込みしてから
openclaw status --all を再度実行します。プロファイル
モデルと allow/deny オーバーライドについては、ツール を参照してください。
Anthropic 長いコンテキスト 429
次のエラーが表示される場合:
HTTP 429: rate_limit_error: Extra usage is required for long context requests,
/gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context に進んでください。
ローカルの OpenAI 互換バックエンドは直接動作するが OpenClaw では失敗する
ローカルまたはセルフホストの /v1 バックエンドが、小さな直接の
/v1/chat/completions プローブには応答するものの、openclaw infer model run や通常の
エージェントターンで失敗する場合:
- エラーが
messages[].contentに文字列が期待されることを示している場合は、models.providers.<provider>.models[].compat.requiresStringContent: trueを設定します。 - それでもバックエンドが OpenClaw のエージェントターンでのみ失敗する場合は、
models.providers.<provider>.models[].compat.supportsTools: falseを設定して再試行します。 - ごく小さな直接呼び出しは引き続き動作する一方で、より大きな OpenClaw プロンプトにより バックエンドがクラッシュする場合は、残りの問題を上流のモデル/サーバーの制限として扱い、 詳細ランブックに進んでください: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
Plugin のインストールが openclaw extensions の欠落で失敗する
インストールが package.json missing openclaw.extensions で失敗する場合、その plugin パッケージは
OpenClaw が現在受け付けない古い形を使用しています。
plugin パッケージで修正します。
package.jsonにopenclaw.extensionsを追加します。- エントリをビルド済みランタイムファイル(通常は
./dist/index.js)に向けます。 - plugin を再公開し、
openclaw plugins install <package>を再度実行します。
例:
{ "name": "@openclaw/my-plugin", "version": "1.2.3", "openclaw": { "extensions": ["./dist/index.js"] }}参照: Plugin アーキテクチャ
インストールポリシーが plugin のインストールまたは更新をブロックする
更新が完了しても plugin が古い、無効化されている、または
blocked by install policy、install policy failed closed、または
Disabled "<plugin>" after plugin update failure のようなメッセージが表示される場合は、
security.installPolicy を確認してください。
インストールポリシーは plugin のインストールと更新で実行されます。OpenClaw 所有の plugin
バージョンは通常 OpenClaw リリースに合わせて進むため、OpenClaw の更新では
更新後同期中に一致する @openclaw/* plugin の更新も必要になる場合があります。
対応するアップグレード ルールも保守していない限り、次のような広範なポリシー形状は避けてください。
- OpenClaw 所有の plugin を、たとえば
@openclaw/*@2026.5.3のみを許可するような、単一の厳密な古いバージョンに固定する。 - npm、ネットワーク、または
request.mode: "update"の plugin リクエストすべてなど、ソース種別だけでブロックする。 - ポリシーコマンドを任意として扱う。
security.installPolicyが 有効な場合、ポリシー実行ファイルが存在しない、遅い、読み取れない、または権限でブロックされていると fail closed になります。 - ポリシーリクエストの
openclawVersionと plugin 候補メタデータを考慮せずに plugin バージョンを承認する。
より安全なポリシールールでは、単一のリリースに永続的に固定するのではなく、
候補が現在の OpenClaw ホストと互換性がある場合に、信頼された OpenClaw 所有 plugin の更新を許可します。
npm をデフォルトでブロックする場合は、使用している信頼済み @openclaw/* plugin パッケージまたは plugin id に
限定的な例外を設けます。インストールリクエストと更新リクエストを区別する場合は、
同じ信頼ルールを request.mode: "update" に適用します。
復旧:
openclaw doctor --deepopenclaw plugins update --allopenclaw status --allポリシーが意図的に厳格な場合は、信頼済み OpenClaw アップグレード
期間中だけ緩和し、openclaw plugins update --all を再実行してから、より厳格なルールを復元します。
更新失敗後に plugin が無効化された場合は、調査し、更新が成功した後にのみ再有効化します。
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>参照: オペレーターインストールポリシー
Pluginは存在するが、不審な所有権によりブロックされている
openclaw doctor、セットアップ、または起動時の警告に次のように表示される場合:
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blockedPluginファイルは、それらを読み込むプロセスとは異なるUnixユーザーに所有されています。Plugin設定は削除しないでください。ファイルの所有権を修正するか、状態ディレクトリを所有しているユーザーと同じユーザーでOpenClawを実行してください。
Dockerインストールは通常 node (uid 1000) として実行されます。デフォルトのDockerセットアップでは、ホストのバインドマウントを修復します:
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fix意図的にOpenClawをrootとして実行している場合は、代わりに管理対象のPluginルートをroot所有権に修復します:
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fix詳細なドキュメント:
判断ツリー
flowchart TD
A[OpenClaw is not working] --> B{What breaks first}
B --> C[No replies]
B --> D[Dashboard or Control UI will not connect]
B --> E[Gateway will not start or service not running]
B --> F[Channel connects but messages do not flow]
B --> G[Cron or heartbeat did not fire or did not deliver]
B --> H[Node is paired but camera canvas screen exec fails]
B --> I[Browser tool fails]
C --> C1[/No replies section/]
D --> D1[/Control UI section/]
E --> E1[/Gateway section/]
F --> F1[/Channel flow section/]
G --> G1[/Automation section/]
H --> H1[/Node tools section/]
I --> I1[/Browser section/]返信がない
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --follow良好な出力は次のようになります:
Runtime: runningConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable- チャンネルでトランスポートが接続済みと表示され、対応している場合は
channels status --probeにworksまたはaudit okが表示される - 送信者が承認済みとして表示される、またはDMポリシーがオープン/許可リストになっている
よくあるログのシグネチャ:
drop guild message (mention required→ メンションゲートによりDiscord内のメッセージがブロックされました。pairing request→ 送信者は未承認で、DMペアリング承認を待っています。- チャンネルログ内の
blocked/allowlist→ 送信者、ルーム、またはグループがフィルタされています。
詳細ページ:
ダッシュボードまたはControl UIが接続できない
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe良好な出力は次のようになります:
openclaw gateway statusにDashboard: http://...が表示されるConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable- ログに認証ループがない
よくあるログのシグネチャ:
device identity required→ HTTP/非セキュアなコンテキストではデバイス認証を完了できません。origin not allowed→ ブラウザのOriginがControl UIのGatewayターゲットで許可されていません。- 再試行ヒント (
canRetryWithDeviceToken=true) 付きのAUTH_TOKEN_MISMATCH→ 信頼済みデバイストークンによる再試行が1回、自動的に行われる場合があります。 - そのキャッシュ済みトークンの再試行では、ペアリング済みデバイストークンと一緒に保存されたキャッシュ済みスコープセットを再利用します。明示的な
deviceToken/ 明示的なscopesの呼び出し元は、代わりに要求したスコープセットを維持します。 - 非同期のTailscale Serve Control UIパスでは、同じ
{scope, ip}に対する失敗した試行は、リミッターが失敗を記録する前に直列化されるため、2つ目の同時の不正な再試行ですでにretry laterが表示されることがあります。 - localhostブラウザオリジンからの
too many failed authentication attempts (retry later)→ 同じOriginからの失敗が繰り返されたため、一時的にロックアウトされています。別のlocalhostオリジンは別のバケットを使用します。 - その再試行後も
unauthorizedが繰り返される → トークン/パスワードが誤っている、認証モードが一致しない、またはペアリング済みデバイストークンが古くなっています。 gateway connect failed:→ UIが誤ったURL/ポートを指しているか、Gatewayに到達できません。
詳細ページ:
Gatewayが起動しない、またはサービスはインストール済みだが実行されていない
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe良好な出力は次のようになります:
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only、write-capable、またはadmin-capable
よくあるログのシグネチャ:
Gateway start blocked: set gateway.mode=localまたはexisting config is missing gateway.mode→ Gatewayモードがremoteであるか、設定ファイルにlocal-modeスタンプがなく、修復する必要があります。refusing to bind gateway ... without auth→ 有効なGateway認証パス(トークン/パスワード、または設定済みの場合はtrusted-proxy)なしで非ループバックにバインドしようとしています。another gateway instance is already listeningまたはEADDRINUSE→ ポートはすでに使用されています。
詳細ページ:
チャネルは接続されるがメッセージが流れない
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe良好な出力は次のようになります。
- チャネルのトランスポートが接続されています。
- ペアリング/許可リストのチェックが通っています。
- 必要な場所でメンションが検出されています。
よくあるログシグネチャ:
mention required→ グループメンションゲートにより処理がブロックされました。pairing/pending→ DM 送信者はまだ承認されていません。not_in_channel,missing_scope,Forbidden,401/403→ チャネル権限トークンの問題です。
詳細ページ:
Cron または Heartbeat が実行されない、または配信されない
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --follow良好な出力は次のようになります。
cron.statusは有効で、次回の起動時刻が表示されています。cron runsに最近のokエントリが表示されています。- Heartbeat が有効で、アクティブ時間外ではありません。
よくあるログシグネチャ:
cron: scheduler disabled; jobs will not run automatically→ cron は無効です。heartbeat skippedwithreason=quiet-hours→ 設定されたアクティブ時間外です。heartbeat skippedwithreason=empty-heartbeat-file→HEARTBEAT.mdは存在しますが、空白、コメント、ヘッダー、フェンス、または空のチェックリストの足場のみを含んでいます。heartbeat skippedwithreason=no-tasks-due→HEARTBEAT.mdのタスクモードは有効ですが、まだ期限に達したタスク間隔がありません。heartbeat skippedwithreason=alerts-disabled→ すべての heartbeat 表示が無効です(showOk、showAlerts、useIndicatorがすべてオフです)。requests-in-flight→ メインレーンがビジーです。heartbeat の起動は延期されました。unknown accountId→ heartbeat 配信先アカウントが存在しません。
詳細ページ:
Node はペアリング済みだがツールで camera canvas screen exec が失敗する
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --follow良好な出力は次のようになります。
- Node が接続済みとして一覧に表示され、ロール
nodeに対してペアリングされています。 - 呼び出しているコマンドに対応するケイパビリティが存在します。
- ツールの権限状態が許可済みです。
よくあるログシグネチャ:
NODE_BACKGROUND_UNAVAILABLE→ ノードアプリをフォアグラウンドに移動してください。*_PERMISSION_REQUIRED→ OS 権限が拒否されたか不足しています。SYSTEM_RUN_DENIED: approval required→ exec 承認が保留中です。SYSTEM_RUN_DENIED: allowlist miss→ コマンドが exec 許可リストにありません。
詳細ページ:
Exec が突然承認を求める
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart変更点:
tools.exec.hostが未設定の場合、デフォルトはautoです。host=autoは、サンドボックスランタイムがアクティブな場合はsandbox、それ以外の場合はgatewayに解決されます。host=autoはルーティングのみです。プロンプトなしの「YOLO」動作は、gateway/node 上のsecurity=fullとask=offによって発生します。gatewayとnodeでは、未設定のtools.exec.securityはデフォルトでfullになります。- 未設定の
tools.exec.askはデフォルトでoffになります。 - 結果: 承認が表示されている場合、何らかのホストローカルまたはセッションごとのポリシーが exec を現在のデフォルトより厳しくしています。
現在のデフォルトの承認不要動作を復元する:
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restartより安全な代替案:
- 安定したホストルーティングだけが必要な場合は、
tools.exec.host=gatewayのみを設定してください。 - ホスト exec は使いたいが、許可リストにない場合はレビューも必要なら、
security=allowlistとask=on-missを使用してください。 host=autoをsandboxに戻して解決したい場合は、サンドボックスモードを有効にしてください。
よくあるログシグネチャ:
Approval required.→ コマンドは/approve ...を待機しています。SYSTEM_RUN_DENIED: approval required→ node ホスト exec 承認が保留中です。exec host=sandbox requires a sandbox runtime for this session→ 暗黙的/明示的なサンドボックス選択ですが、サンドボックスモードがオフです。
詳細ページ:
ブラウザツールが失敗する
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctor良好な出力は次のようになります。
- ブラウザステータスに
running: trueと選択されたブラウザ/プロファイルが表示されています。 openclawが起動する、またはuserがローカルの Chrome タブを確認できます。
よくあるログシグネチャ:
unknown command "browser"orunknown command 'browser'→plugins.allowが設定されており、browserが含まれていません。Failed to start Chrome CDP on port→ ローカルブラウザの起動に失敗しました。browser.executablePath not found→ 設定されたバイナリパスが誤っています。browser.cdpUrl must be http(s) or ws(s)→ 設定された CDP URL はサポートされていないスキームを使用しています。browser.cdpUrl has invalid port→ 設定された CDP URL のポートが不正、または範囲外です。No Chrome tabs found for profile="user"→ Chrome MCP アタッチプロファイルに開いているローカル Chrome タブがありません。Remote CDP for profile "<name>" is not reachable→ 設定されたリモート CDP エンドポイントはこのホストから到達できません。Browser attachOnly is enabled ... not reachableorBrowser attachOnly is enabled and CDP websocket ... is not reachable→ アタッチ専用プロファイルに稼働中の CDP ターゲットがありません。- attach-only またはリモート CDP プロファイルで古いビューポート / ダークモード / ロケール / オフラインのオーバーライドが残っている → Gateway を再起動せずに、
openclaw browser stop --browser-profile <name>を実行してアクティブな制御セッションを閉じ、エミュレーション状態を解放してください。
詳細ページ:
関連
- FAQ — よくある質問
- Gateway Troubleshooting — gateway 固有の問題
- Doctor — 自動ヘルスチェックと修復
- Channel Troubleshooting — チャネル接続の問題
- Automation Troubleshooting — cron と heartbeat の問題