CLI commands
OpenClaw 설정 에이전트
openclaw setup
OpenClaw에는 로컬 설정, 복구 및 구성을 위한 내장 시스템 에이전트가 포함되어 있으며, 이 에이전트는 "OpenClaw"로서 대화합니다(이전 명칭: Crestodian). 유효한 기본 모델이 실제 턴을 완료한 후에만 시작됩니다. 새로 설치한 경우 먼저 추론을 설정하며, 잘못된 구성은 기존 doctor 경로를 따릅니다.
시작 시점
하위 명령 없이 openclaw을 실행하면 구성 상태에 따라 경로가 결정됩니다.
- 구성이 없거나 작성된 설정 없이 존재하는 경우(비어 있거나
$schema/meta키만 있는 경우): 실시간 AI 검증을 포함한 안내식 온보딩을 시작합니다. - 구성이 존재하지만 검증에 실패하는 경우: 문제를 보고하고
openclaw doctor을 실행하도록 안내하는 기존 온보딩을 시작합니다. - 구성이 존재하고 유효한 경우: 일반 에이전트 TUI를 엽니다. 기본 에이전트에 모델이 있고 연결 가능한
구성된 Gateway가 있으면 온보딩이나 OpenClaw를 거치지 않고 해당 UI로 바로
이동합니다. 나중에 OpenClaw에 접근하려면 TUI 내에서
/openclaw을 사용하거나openclaw setup을 직접 실행하십시오.
openclaw setup을 실행하면 먼저 구성된 기본 모델을 실시간으로 테스트합니다. 턴에 성공하면 OpenClaw를 시작합니다. 대화형 테스트에 실패하면 안내식 추론 설정을 열고 후보가 통과한 후 OpenClaw로 넘깁니다. 추론을 사용할 수 없으면 일회성, JSON 및 기타 비대화형 요청은 openclaw onboard을 실행하라는 안내와 함께 실패합니다. openclaw --help과 openclaw --version은 일반적인 빠른 경로를 유지합니다.
비대화형 환경에서 아무 인수 없이 openclaw을 실행하면(TTY 없음) 루트 도움말을 출력하는 대신 짧은 메시지와 함께 종료됩니다. 새로 설치했거나 유효하지 않은 설치에서는 비대화형 온보딩을, 구성이 유효하면 openclaw agent --local ...을 안내합니다.
openclaw onboard --modern은 OpenClaw의 호환성 별칭으로 유지되지만 동일한 추론 게이트를 사용합니다. 추론이 작동하면 채팅을 열고, 대화형 실패 시 안내식 추론 설정을 시작하며, 비대화형 실패 시 온보딩 안내와 함께 종료됩니다. openclaw onboard --classic은 전체 단계별 마법사를 엽니다.
OpenClaw에 표시되는 내용
대화형 OpenClaw는 openclaw tui과 동일한 TUI 셸을 OpenClaw 채팅 백엔드와 함께 엽니다. 시작 인사말에는 다음 내용이 포함됩니다.
- 구성 유효성과 기본 에이전트
- OpenClaw가 사용하는 검증된 모델
- 첫 번째 시작 프로브에서 확인된 Gateway 연결 가능 여부
- 다음으로 권장되는 디버그 작업
시작하기 위해 비밀 정보를 쏟아 내거나 Plugin CLI 명령을 로드하지 않습니다.
자세한 인벤토리를 확인하려면 status을 사용하십시오. 여기에는 구성 경로, 문서/소스 경로, 로컬 CLI 프로브, 키/토큰 존재 여부, 에이전트, 모델 및 Gateway 세부 정보가 포함됩니다.
OpenClaw는 일반 에이전트와 동일한 참조 검색 방식을 사용합니다. Git 체크아웃에서는 로컬 docs/과 소스 트리를 가리키고, npm 설치에서는 번들 문서를 사용하며 https://github.com/openclaw/openclaw 링크를 제공합니다. 문서만으로 충분하지 않으면 소스를 확인하라는 안내도 제공합니다.
예시
openclawopenclaw setupopenclaw setup --jsonopenclaw setup --message "models"openclaw setup --message "validate config"openclaw setup --message "setup workspace ~/Projects/work" --yesopenclaw setup --message "set default model openai/gpt-5.6" --yesopenclaw onboard --modernOpenClaw TUI 내부:
상태상태 확인doctor구성 검증설정작업 공간 설정 ~/Projects/work구성 설정 gateway.port 19001구성 참조 설정 gateway.auth.token env OPENCLAW_GATEWAY_TOKENGateway 상태Gateway 재시작에이전트에이전트 work 생성 작업 공간 ~/Projects/work모델모델 제공자 구성기본 모델 설정 openai/gpt-5.6채널채널 정보 slackslack 연결slack용 채널 마법사 열기Plugin 목록Plugin 검색 slackPlugin 설치 clawhub:openclaw-codex-app-serverwork 에이전트와 대화~/Projects/work의 에이전트와 대화감사종료작업 및 승인
OpenClaw는 임의로 구성을 편집하는 대신 형식화된 작업을 사용합니다.
읽기 전용 작업은 즉시 실행됩니다. 개요 표시, 에이전트 목록, 설치된 Plugin 목록, ClawHub Plugin 검색, 모델/백엔드 상태 표시, 상태/상태 확인 검사 실행, Gateway 연결 가능 여부 확인, 대화형 수정 없이 doctor 실행, 구성 검증, 감사 로그 경로 표시가 이에 해당합니다.
안내식 채널 설정(connect telegram) 시작도 즉시 실행됩니다. 해당 마법사가 명시적인 응답을 수집하고 결과 쓰기를 담당합니다.
영구 작업에는 대화형 승인(또는 직접 명령의 경우 --yes)이 필요합니다. 구성 쓰기, config set, config set-ref, 설정/온보딩 부트스트랩, 기본 모델 변경, Gateway 시작/중지/재시작, 에이전트 생성 및 Plugin 설치가 이에 해당합니다.
세션을 구동하는 제공자, 인증 또는 기본 에이전트 추론 경로를 다시 작성할 수 있으므로 OpenClaw 내부에서는 doctor 복구를 사용할 수 없습니다. OpenClaw를 종료하고 터미널에서 openclaw doctor --fix을 실행하십시오. 읽기 전용 doctor은 OpenClaw 내부에서도 계속 사용할 수 있습니다.
새 에이전트는 실시간 검증된 기본 추론 경로를 상속합니다. 에이전트 ID openclaw 및 crestodian은 시스템 에이전트용으로 예약되어 있으며 일반 에이전트로 생성할 수 없습니다. 이전 ID도 계속 차단되므로 오래된 구성이 해당 ID를 사용할 수 없습니다.
config set 및 config set-ref은 추론 제공자 자격 증명, 최상위 auth.*, 모델 카탈로그,
CLI 백엔드, 기본/에이전트별 모델 경로, 에이전트 매개변수/도구 또는 루트
tools.*을 포함한 추론 경로 상태를 변경할 수 없습니다. env.*, secrets.*, plugins.* 및 $include 아래의
원시 쓰기도 자격 증명 확인이나 제공자 활성화를 대체할 수 있으므로
거부됩니다. Gateway 및 채널 인증은 일반 구성 표면으로 유지됩니다. 형식화된 Plugin/채널 워크플로와
이미 구성된 경로의 경우 set default model <provider/model>을 사용하십시오.
저장하기 전에 해당 경로를 실시간 테스트합니다. 제공자/인증 접근을 구성하거나
복구하려면 OpenClaw를 종료하고 openclaw onboard을 실행하십시오.
제공자 Plugin을 제거하면 세션을 구동하는 추론 경로가 비활성화될 수 있으므로 OpenClaw 내부에서는 Plugin 제거가
거부됩니다. OpenClaw를 종료하고
터미널에서 openclaw plugins uninstall <id>을 실행하십시오.
승인은 사용자의 표현으로 이루어집니다. 명확한 응답("예", "좋습니다", "진행하십시오", "지금은 안 됩니다")은 폐쇄형 결정 목록에 따라 처리됩니다. 구성된 경로가 별도의 완료 호출을 지원하는 경우 다른 응답은 사용자의 메시지와 보류 중인 제안만으로 분류할 수 있습니다. 대화 모델 자체는 절대 이를 분류하지 않으며, 자체 승인할 수 없습니다. 분류할 수 없거나 모호한 응답이면 제안은 보류 상태로 유지되고 대화에서 다시 묻습니다.
적용된 쓰기는 ~/.openclaw/audit/system-agent.jsonl에 기록됩니다. 검색은 감사되지 않으며, 적용된 작업 및 쓰기만 감사됩니다.
채널 설정은 비밀 정보에 도달할 때까지 호스팅된 대화로 실행할 수 있습니다.
로컬 OpenClaw TUI에서는 터미널 채팅 입력이 노출되므로 민감한 마법사 응답을
받지 않습니다. 선택한 채널을 마스킹된 터미널 마법사로 전달하는
open channel wizard을 즉시 제안하며, 나중에
openclaw channels add --channel <channel>을 실행할 수도 있습니다.
마스킹된 채널 설정으로 전환
로컬 채팅은 마스킹된 채널 마법사에 제어권을 넘길 수 있습니다.
slack용 채널 마법사 열기채널 정보 slackopen channel wizard for <channel>은 채팅
TUI가 닫힌 후 마스킹된 채널 설정을 엽니다. 채널 레이블, 설정
상태, 사전 요구 사항 요약 및 문서 링크를 확인하려면 먼저 channel info <channel>을 사용하십시오.
OpenClaw는 자체 세션 내부에서 제공자/인증 접근을 변경하지 않습니다. 세션이 이미 해당 추론 경로에 의존하기 때문입니다. 모델 제공자 설정 또는
복구의 경우 configure model provider은 마법사를
시작하거나 구성을 쓰지 않고 종료/온보딩 안내를 반환합니다. OpenClaw를 종료하고 openclaw onboard을 실행하십시오. 온보딩은 자격 증명을 준비하고
실제 실시간 턴을 완료하는 경로만 저장합니다. 온보딩이 성공한 후 OpenClaw를 다시 시작하십시오.
설정 부트스트랩
setup은 안내식 온보딩에서 추론을 이미 설정한 후 나머지 작업 공간과 Gateway 상태를 구성합니다. 형식화된 구성 작업을 통해서만 쓰며 먼저 승인을 요청합니다.
설정작업 공간 설정 ~/Projects/worksetup은 검증된 유효 모델을 유지합니다. 추론을 구성하거나
대체하지 않습니다.
추론이 없거나 실시간 검사에 실패하면 OpenClaw를 종료하고 openclaw onboard을 실행하십시오. 안내식 온보딩은 구성된 모델, API 키 및 인증된 로컬 CLI를 감지하고 각 후보에 실제 응답을 요청하며, 통과한 경로만 저장합니다. 이 경계를 통과하면 OpenClaw가 즉시 시작되며 이후 작업 공간, Gateway, 채널, 에이전트, Plugin 및 기타 선택적 기능을 구성할 수 있습니다.
macOS 앱은 기본 에이전트에 구성된 모델이 이미 있는 구성된 Gateway에
도달하면 이 단계를 모두 건너뛰고 일반 에이전트
UI를 엽니다.
새로 만들었거나 불완전한 Gateway의 경우 앱은
openclaw.setup.detect 및 openclaw.setup.activate Gateway 메서드를 통해 추론 단계를 진행합니다.
detect는 찾은 모든 후보 백엔드를 나열하고, activate는 후보 하나를 실시간 테스트하며
(실제 "OK로 응답" 완료), 테스트가 통과한 후에만 해당 경로에 필요한 모델,
자격 증명 및 제공자/런타임 상태를 저장합니다. 작업 공간 및 Gateway 기본값은 OpenClaw에 남겨 둡니다. 실패한 후보는
구성을 절대 변경하지 않습니다. 앱은 자동으로 다음 단계로 이동하고 마지막에는 Gateway의 활성
텍스트 추론 제공자 Plugin에서 채워진 수동 키/토큰 단계를
제공합니다. 선택한 제공자가 시작 모델과
구성을 소유하며, 자격 증명도 저장되기 전에 동일한 방식으로 검증됩니다.
Codex 감독 및 기타 선택적 Plugin 기능은 이 추론 활성화 트랜잭션 외부에 유지됩니다. 추론이 작동하고 OpenClaw가 시작된 후에만 구성하십시오. 기존 Plugin 정책 및 명시적인 감독 제외 설정은 추론 설정 중 변경되지 않습니다.
AI 대화
대화형 OpenClaw의 자유 형식 대화는 일반 OpenClaw 에이전트와 동일한 에이전트 루프를 통해 실행되며, 형식화된 작업을 래핑하는 단일 링 제로 OpenClaw 권한 도구인 openclaw로 제한됩니다. 읽기 작업은 자유롭게 실행되며, 변경 작업에는 해당 작업에 대한 사용자의 대화형 승인이 필요하고(작업 및 승인 참조), 적용된 모든 쓰기는 감사 및 재검증됩니다. 에이전트 세션이 유지되므로 OpenClaw에는 실제 다중 턴 메모리가 있습니다. 검증된 추론 경로가 나중에 작동을 멈추면 계속하기 전에 openclaw onboard으로 돌아가 복구하십시오.
호스트는 자연어 요청을 작업으로 분석하지 않습니다. 명령처럼 보이는 텍스트와 "내
Gateway가 왜 멈췄습니까?" 같은 질문을 포함한 자유 형식
메시지는 AI로 전달되며, AI는 openclaw 도구를 통해 요청을 형식화된 작업에
매핑할 수 있습니다.
변경 작업이 보류 중이면 폐쇄형 목록의 명확한 승인 또는 거절 문구만 추론 없이
처리됩니다. 모호한 동의는 별도로 구성된 완료 호출로 전달되며, 그 외에는
안전하게 거부됩니다. 구조화된 마법사 필드와 정확한 호스트 탐색은 UI 컨트롤이며 자연어
작업 분석이 아닙니다. 특히 중요한 비밀 정보 위생 예외가 하나 있습니다. 민감한 경로(토큰, 키, 암호)의
정확한 config set은 모델에 절대 전달되지 않습니다. 호스트가 수정된 제안을 생성하며 값은
AI에 표시되는 기록에서 마스킹됩니다. 비밀 정보에는 config set-ref <path> env <ENV_VAR>을 사용하는 것이 좋습니다.
메시지 채널 복구 모드에서는 모델 지원 플래너를 절대 사용하지 않습니다. 손상되었거나 침해된 일반 에이전트 경로가 구성 편집기로 사용되지 않도록 원격 복구는 결정론적으로 유지됩니다.
CLI 하네스 신뢰 모델
임베디드 런타임과 Codex app-server 하네스는 링 제로
제한을 직접 적용합니다. 실행에는
openclaw 도구만 포함된 OpenClaw 도구 허용 목록이 전달됩니다. Codex의 경우 OpenClaw는 해당 실행에서 환경, 네이티브
실행, 멀티 에이전트, 목표, 앱/Plugin, skill/MCP, 웹 검색 및
request_user_input 표면도 비활성화합니다. Codex는 여전히 비활성 네이티브 update_plan
유틸리티를 주입합니다. 이 유틸리티는 모델의 임시 체크리스트를 업데이트할 수 있지만 파일이나
OpenClaw 구성을 쓸 수는 없습니다. CLI 하네스는 OpenClaw의 허용 목록을 사용하지 않으므로,
OpenClaw는 자체 도구 선택 계약으로 동일한 제한을 입증할 수 있는
백엔드만 허용합니다.
- Claude Code를 포함하여 선택 가능한 백엔드는 빈 네이티브 도구
선택 항목과 하나의 MCP 도구인
openclaw로 시작합니다. Claude에서 생성된 MCP 구성은--strict-mcp-config와 함께 적용되므로 다른 MCP 서버는 로드되지 않습니다. - 네이티브 도구가 없다고 선언하는 백엔드에는 동일한 전용 OpenClaw MCP 서버가 제공됩니다.
- 상시 활성화되거나 알 수 없는 네이티브 도구 백엔드는 추론 전에 안전하게 실패하며, OpenClaw 세션을 호스팅할 수 없습니다.
OpenClaw 세션에만 openclaw MCP 서버가 제공되며, 일반 에이전트 실행에는 이 도구가 절대 표시되지 않습니다. 따라서 선택 가능/네이티브 도구 없음 CLI 백엔드와 API 키 모델은 문자 그대로 단일 도구 루프를 적용합니다. Codex app-server 모델은 하나의 OpenClaw 권한 도구와 비활성 네이티브 계획 유틸리티를 적용합니다. 세 경우 모두 설정 쓰기는 OpenClaw의 감사 가능한 승인 계약 내로 제한됩니다.
Gemini CLI는 일반 에이전트에서 계속 사용할 수 있지만 추론 게이트에 필요한 도구 없는 프로브를 적용할 수 없으므로 OpenClaw를 호스팅할 수 없습니다.
에이전트로 전환
자연어 선택기를 사용하여 OpenClaw를 종료하고 일반 TUI를 여십시오.
에이전트와 대화작업 에이전트와 대화기본 에이전트로 전환openclaw tui, openclaw chat, openclaw terminal는 일반 에이전트 TUI를 직접 엽니다. OpenClaw를 시작하지는 않습니다. 일반 TUI로 전환한 후 /openclaw를 사용하면 선택적으로 후속 요청과 함께 OpenClaw로 돌아갑니다.
/openclaw/openclaw gateway 재시작메시지 복구 모드
메시지 복구 모드는 OpenClaw의 메시지 채널 진입점입니다. 일반 에이전트가 작동하지 않지만 신뢰할 수 있는 채널(예: WhatsApp)에서 여전히 명령을 수신할 수 있을 때 사용하십시오.
이는 결정론적 비상 명령 처리기이며 대화형 OpenClaw 에이전트가 아닙니다. 새 설정을 부트스트랩하거나 OpenClaw 채팅의 추론 게이트를 완화하지 않습니다.
지원되는 명령: /openclaw <request>. 복구는 정확히 입력된 명령 문법만 허용합니다. 자연어는 힌트와 함께 거부되며, 작업으로 추측하여 변환하지 않고, 모델을 절대 참조하지 않습니다.
사용자, 신뢰할 수 있는 소유자 DM에서: /openclaw statusOpenClaw: OpenClaw 복구 모드. Gateway 연결 가능: 아니요. 구성 유효: 아니요.사용자: /openclaw restart gatewayOpenClaw: 계획: Gateway를 재시작합니다. 적용하려면 /openclaw yes로 응답하십시오.사용자: /openclaw yesOpenClaw: 적용했습니다. 감사 항목을 기록했습니다.에이전트 생성은 로컬 또는 복구를 통해 대기열에 추가할 수도 있습니다.
create agent work workspace ~/Projects/work model openai/gpt-5.6-sol/openclaw create agent work workspace ~/Projects/work에이전트 생성 시 현재 실시간 검증된 기본 모델만 지정할 수 있습니다. 해당 경로를 상속하려면 모델을 생략하십시오.
원격 복구는 관리자 표면이며 일반 채팅이 아니라 원격 구성 복구와 동일하게 취급해야 합니다.
원격 복구의 보안 계약:
- 에이전트/세션에 샌드박싱이 활성화되어 있으면 비활성화됩니다. OpenClaw는 원격 복구를 거부하고 로컬 CLI 복구를 안내합니다.
- 기본 유효 상태는
auto입니다. 런타임에 이미 샌드박싱되지 않은 로컬 권한이 있는 신뢰할 수 있는 YOLO 작업에서만 원격 복구를 허용합니다(tools.exec.security는full로,tools.exec.ask은off로 해석되며 샌드박스 모드는off임). - 명시적인 소유자 ID가 필요합니다. 와일드카드 발신자 규칙, 공개 그룹 정책, 인증되지 않은 Webhook 또는 익명 채널은 허용되지 않습니다.
- 기본적으로 소유자 DM만 허용됩니다. 그룹/채널 복구에는 명시적인 옵트인이 필요합니다.
- Plugin 검색과 목록 조회는 읽기 전용입니다. Plugin 설치는 실행 코드를 다운로드하므로 항상 로컬에서만 가능합니다(그 외의 경우 활성화되어 있어도 복구에서는 차단됨). Plugin 제거는 로컬 OpenClaw와 복구 모두에서 거부됩니다. 터미널에서
openclaw plugins uninstall <id>을 실행하십시오. - 원격 복구는 로컬 TUI를 열거나 대화형 에이전트 세션으로 전환할 수 없습니다. 에이전트 인계에는 로컬
openclaw을 사용하십시오. - 영구 쓰기는 복구 모드에서도 여전히 승인이 필요합니다.
- 대기 중인 승인은 한 번만 사용할 수 있습니다. 동일한 계정, 채널 및 발신자에 대한 새로운 복구 명령이 들어오면 이전 계획이 취소됩니다. 실행 실패 시에도 승인이 소진되므로 재시도하려면 명령을 다시 보내십시오.
- 적용된 모든 복구 작업은 감사됩니다. 메시지 채널 복구는 채널, 계정, 발신자 및 소스 주소 메타데이터를 기록하며, 구성을 변경하는 작업은 변경 전후의 구성 해시도 기록합니다.
- 비밀은 절대 출력되지 않습니다. SecretRef 검사는 값이 아니라 사용 가능 여부를 보고합니다.
- Gateway가 작동 중이면 복구는 Gateway 형식 지정 작업을 우선 사용합니다. Gateway가 작동하지 않으면 일반 에이전트 루프에 의존하지 않는 최소한의 로컬 복구 표면만 사용합니다.
구성 형태:
{ "systemAgent": { "rescue": { "enabled": "auto", "ownerDmOnly": true, "pendingTtlMinutes": 15, }, },}enabled:"auto"(기본값)은 유효 런타임이 YOLO이고 샌드박싱이 꺼져 있을 때만 복구를 허용합니다.false는 메시지 채널 복구를 절대 허용하지 않습니다.true는 소유자/채널 검사를 통과하면 복구를 명시적으로 허용합니다(여전히 샌드박싱 거부의 적용을 받음).ownerDmOnly: 복구를 소유자 다이렉트 메시지로 제한합니다. 기본값은true입니다.pendingTtlMinutes: 대기 중인 복구 쓰기가 만료되기 전에/openclaw yes승인을 받을 수 있도록 열린 상태로 유지되는 시간입니다. 기본값은15입니다.
openclaw doctor --fix는 기존 crestodian 구성 블록을
systemAgent으로 마이그레이션합니다. 런타임은 정규 블록만 읽습니다.
원격 복구는 다음 Docker 레인에서 다룹니다.
pnpm test:docker:system-agent-rescue옵트인 방식의 실시간 채널 명령 표면 스모크 검사는 /openclaw status와 복구 처리기를 통한 영구 승인 왕복을 확인합니다.
pnpm test:live:system-agent-rescue-channel추론 게이트가 적용된 패키징 일회성 설정은 다음으로 다룹니다.
pnpm test:docker:system-agent-first-run해당 패키징 CLI 레인은 빈 상태 디렉터리로 시작하며 OpenClaw가 추론 없이는 안전하게 실패함을 입증합니다. 그런 다음 패키징된 활성화 모듈을 통해 가짜 Claude를 테스트하고 활성화합니다. 그 후에야 모호한 요청이 플래너에 도달하여 형식 지정 설정으로 해석되며, 이어지는 일회성 명령은 추가 에이전트를 생성하고, Plugin 활성화와 토큰 SecretRef를 통해 Discord를 구성하고, 구성을 검증하며 감사 로그를 확인합니다. 이 레인은 보조적인 게이트/작업 증거이며 대화형 온보딩이나 OpenClaw 에이전트/도구/승인 대화를 실행하지 않습니다. 아래 QA Lab 시나리오는 동일한 Docker 레인으로 리디렉션됩니다.
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup