메인 콘텐츠로 건너뛰기

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw는 ~/.openclaw/openclaw.json에서 선택적 구성을 읽습니다. 활성 구성 경로는 일반 파일이어야 합니다. 심볼릭 링크된 openclaw.json 레이아웃은 OpenClaw가 소유한 쓰기에 지원되지 않습니다. 원자적 쓰기는 심볼릭 링크를 보존하는 대신 해당 경로를 대체할 수 있습니다. 구성을 기본 상태 디렉터리 밖에 보관한다면 OPENCLAW_CONFIG_PATH가 실제 파일을 직접 가리키도록 하세요. 파일이 없으면 OpenClaw는 안전한 기본값을 사용합니다. 구성을 추가하는 일반적인 이유:
  • 채널을 연결하고 봇에 메시지를 보낼 수 있는 사람 제어
  • 모델, 도구, 샌드박싱 또는 자동화(cron, hooks) 설정
  • 세션, 미디어, 네트워킹 또는 UI 조정
사용 가능한 모든 필드는 전체 참조를 참조하세요. 에이전트와 자동화는 구성을 편집하기 전에 정확한 필드 수준 문서를 위해 config.schema.lookup을 사용해야 합니다. 작업 중심 안내는 이 페이지를, 더 넓은 필드 맵과 기본값은 구성 참조를 사용하세요.
구성을 처음 사용하시나요? 대화형 설정은 openclaw onboard로 시작하거나, 완전한 복사-붙여넣기용 구성은 구성 예시 가이드를 확인하세요.

최소 구성

// ~/.openclaw/openclaw.json
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

구성 편집

openclaw onboard       # full onboarding flow
openclaw configure     # config wizard

엄격한 검증

OpenClaw는 스키마와 완전히 일치하는 구성만 허용합니다. 알 수 없는 키, 잘못된 형식의 타입 또는 유효하지 않은 값은 Gateway가 시작을 거부하게 만듭니다. 유일한 루트 수준 예외는 $schema(문자열)이므로, 편집기가 JSON Schema 메타데이터를 연결할 수 있습니다.
openclaw config schema는 Control UI와 검증에 사용되는 표준 JSON Schema를 출력합니다. config.schema.lookup은 드릴다운 도구를 위해 단일 경로 범위 노드와 하위 요약을 가져옵니다. 필드 title/description 문서 메타데이터는 중첩 객체, 와일드카드(*), 배열 항목([]), 그리고 anyOf/ oneOf/allOf 분기를 통해 전달됩니다. 매니페스트 레지스트리가 로드되면 런타임 Plugin 및 채널 스키마가 병합됩니다. 검증에 실패하면:
  • Gateway가 부팅되지 않습니다
  • 진단 명령만 작동합니다(openclaw doctor, openclaw logs, openclaw health, openclaw status)
  • 정확한 문제를 보려면 openclaw doctor를 실행하세요
  • 복구를 적용하려면 openclaw doctor --fix(또는 --yes)를 실행하세요
Gateway는 성공적으로 시작할 때마다 신뢰할 수 있는 마지막 정상 사본을 유지하지만, 시작과 핫 리로드가 이를 자동으로 복원하지는 않습니다. openclaw.json이 검증에 실패하면(Plugin 로컬 검증 포함), Gateway 시작이 실패하거나 리로드가 건너뛰어지고 현재 런타임은 마지막으로 승인된 구성을 유지합니다. 접두사가 붙거나 덮어써진 구성을 복구하거나 마지막 정상 사본을 복원하려면 openclaw doctor --fix(또는 --yes)를 실행하세요. 후보에 *** 같은 마스킹된 비밀 자리표시자가 포함된 경우 마지막 정상 상태로 승격하지 않습니다.

일반 작업

각 채널에는 channels.<provider> 아래에 고유한 구성 섹션이 있습니다. 설정 단계는 전용 채널 페이지를 참조하세요.모든 채널은 동일한 DM 정책 패턴을 공유합니다.
{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}
기본 모델과 선택적 대체 모델을 설정하세요.
{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}
  • agents.defaults.models는 모델 카탈로그를 정의하고 /model의 허용 목록 역할을 합니다. provider/* 항목은 동적 모델 검색을 계속 사용하면서 /model, /models, 모델 선택기를 선택한 제공자로 필터링합니다.
  • 기존 모델을 제거하지 않고 허용 목록 항목을 추가하려면 openclaw config set agents.defaults.models '<json>' --strict-json --merge를 사용하세요. 항목을 제거하게 되는 일반 대체는 --replace를 전달하지 않으면 거부됩니다.
  • 모델 참조는 provider/model 형식을 사용합니다(예: anthropic/claude-opus-4-6).
  • agents.defaults.imageMaxDimensionPx는 트랜스크립트/도구 이미지 다운스케일링을 제어합니다(기본값 1200). 낮은 값은 일반적으로 스크린샷이 많은 실행에서 비전 토큰 사용량을 줄입니다.
  • 채팅에서 모델을 전환하는 방법은 모델 CLI를, 인증 순환 및 대체 동작은 모델 장애 조치를 참조하세요.
  • 사용자 지정/자체 호스팅 제공자는 참조 문서의 사용자 지정 제공자를 참조하세요.
DM 접근은 채널별로 dmPolicy를 통해 제어됩니다.
  • "pairing"(기본값): 알 수 없는 발신자는 승인을 위한 일회성 페어링 코드를 받습니다
  • "allowlist": allowFrom(또는 페어링된 허용 저장소)에 있는 발신자만 허용합니다
  • "open": 모든 수신 DM을 허용합니다(allowFrom: ["*"] 필요)
  • "disabled": 모든 DM을 무시합니다
그룹의 경우 groupPolicy + groupAllowFrom 또는 채널별 허용 목록을 사용하세요.채널별 세부 정보는 전체 참조를 참조하세요.
그룹 메시지는 기본적으로 멘션 필요입니다. 에이전트별 트리거 패턴을 구성하고, 레거시 자동 최종 답장을 의도적으로 원하지 않는 한 표시되는 방 답장은 기본 메시지 도구 경로로 유지하세요.
{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // default; use "automatic" for legacy room replies
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}
  • 메타데이터 멘션: 네이티브 @-멘션(WhatsApp 탭하여 멘션, Telegram @bot 등)
  • 텍스트 패턴: mentionPatterns의 안전한 정규식 패턴
  • 표시 답장: messages.visibleReplies는 전역적으로 메시지 도구 전송을 요구할 수 있으며, messages.groupChat.visibleReplies는 그룹/채널에 대해 이를 재정의합니다.
  • 표시 답장 모드, 채널별 재정의, 셀프 채팅 모드는 전체 참조를 참조하세요.
공유 기준선에는 agents.defaults.skills를 사용하고, 특정 에이전트는 agents.list[].skills로 재정의하세요.
{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}
  • 기본적으로 제한 없는 Skills를 사용하려면 agents.defaults.skills를 생략하세요.
  • 기본값을 상속하려면 agents.list[].skills를 생략하세요.
  • Skills가 없도록 하려면 agents.list[].skills: []를 설정하세요.
  • Skills, Skills 구성, 그리고 구성 참조를 참조하세요.
오래된 것처럼 보이는 채널을 Gateway가 얼마나 적극적으로 재시작할지 제어하세요.
{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}
  • 상태 모니터 재시작을 전역적으로 비활성화하려면 gateway.channelHealthCheckMinutes: 0을 설정하세요.
  • channelStaleEventThresholdMinutes는 검사 간격보다 크거나 같아야 합니다.
  • 전역 모니터를 비활성화하지 않고 특정 채널 또는 계정 하나의 자동 재시작을 비활성화하려면 channels.<provider>.healthMonitor.enabled 또는 channels.<provider>.accounts.<id>.healthMonitor.enabled를 사용하세요.
  • 운영 디버깅은 상태 검사를, 모든 필드는 전체 참조를 참조하세요.
로드가 크거나 저전력 호스트에서 로컬 클라이언트가 인증 전 WebSocket 핸드셰이크를 완료할 시간을 더 제공하세요.
{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}
  • 기본값은 15000밀리초입니다.
  • 일회성 서비스 또는 셸 재정의에는 OPENCLAW_HANDSHAKE_TIMEOUT_MS가 여전히 우선합니다.
  • 먼저 시작/이벤트 루프 지연을 고치는 것을 권장합니다. 이 조정값은 정상적이지만 워밍업 중 느린 호스트를 위한 것입니다.
세션은 대화 연속성과 격리를 제어합니다.
{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}
  • dmScope: main(공유) | per-peer | per-channel-peer | per-account-channel-peer
  • threadBindings: 스레드에 바인딩된 세션 라우팅의 전역 기본값입니다(Discord는 /focus, /unfocus, /agents, /session idle, /session max-age를 지원합니다).
  • 범위 지정, ID 연결, 전송 정책은 세션 관리를 참고하세요.
  • 모든 필드는 전체 참조를 참고하세요.
격리된 샌드박스 런타임에서 에이전트 세션을 실행합니다.
{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}
먼저 이미지를 빌드하세요. 소스 체크아웃에서는 scripts/sandbox-setup.sh를 실행하거나, npm 설치에서는 샌드박싱 § 이미지 및 설정의 인라인 docker build 명령을 참고하세요.전체 가이드는 샌드박싱을, 모든 옵션은 전체 참조를 참고하세요.
릴레이 기반 푸시는 openclaw.json에서 구성합니다.Gateway 구성에 다음을 설정하세요.
{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}
CLI 동등 명령:
openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com
이 설정이 하는 일:
  • Gateway가 외부 릴레이를 통해 push.test, 깨우기 알림, 재연결 깨우기를 보낼 수 있게 합니다.
  • 페어링된 iOS 앱이 전달한 등록 범위의 전송 권한을 사용합니다. Gateway에는 배포 전체에 적용되는 릴레이 토큰이 필요하지 않습니다.
  • 각 릴레이 기반 등록을 iOS 앱이 페어링한 Gateway ID에 바인딩하므로, 다른 Gateway는 저장된 등록을 재사용할 수 없습니다.
  • 로컬/수동 iOS 빌드는 직접 APNs를 계속 사용합니다. 릴레이 기반 전송은 릴레이를 통해 등록한 공식 배포 빌드에만 적용됩니다.
  • 공식/TestFlight iOS 빌드에 내장된 릴레이 기본 URL과 일치해야 하므로, 등록 및 전송 트래픽이 같은 릴레이 배포에 도달합니다.
엔드투엔드 흐름:
  1. 동일한 릴레이 기본 URL로 컴파일된 공식/TestFlight iOS 빌드를 설치합니다.
  2. Gateway에서 gateway.push.apns.relay.baseUrl을 구성합니다.
  3. iOS 앱을 Gateway에 페어링하고 노드 세션과 운영자 세션이 모두 연결되도록 둡니다.
  4. iOS 앱이 Gateway ID를 가져오고, App Attest와 앱 영수증을 사용해 릴레이에 등록한 다음, 릴레이 기반 push.apns.register 페이로드를 페어링된 Gateway에 게시합니다.
  5. Gateway는 릴레이 핸들과 전송 권한을 저장한 뒤 이를 push.test, 깨우기 알림, 재연결 깨우기에 사용합니다.
운영 참고 사항:
  • iOS 앱을 다른 Gateway로 전환하는 경우, 앱이 해당 Gateway에 바인딩된 새 릴레이 등록을 게시할 수 있도록 앱을 다시 연결하세요.
  • 다른 릴레이 배포를 가리키는 새 iOS 빌드를 배포하면, 앱은 이전 릴레이 원본을 재사용하는 대신 캐시된 릴레이 등록을 새로 고칩니다.
호환성 참고 사항:
  • OPENCLAW_APNS_RELAY_BASE_URLOPENCLAW_APNS_RELAY_TIMEOUT_MS는 임시 환경 변수 재정의로 계속 작동합니다.
  • OPENCLAW_APNS_RELAY_ALLOW_HTTP=true는 local loopback 전용 개발용 탈출구로 유지됩니다. HTTP 릴레이 URL을 구성에 영구 저장하지 마세요.
엔드투엔드 흐름은 iOS 앱을, 릴레이 보안 모델은 인증 및 신뢰 흐름을 참고하세요.
{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}
  • every: 기간 문자열(30m, 2h). 비활성화하려면 0m으로 설정합니다.
  • target: last | none | <channel-id>(예: discord, matrix, telegram, 또는 whatsapp)
  • directPolicy: DM 스타일 Heartbeat 대상에는 allow(기본값) 또는 block
  • 전체 가이드는 Heartbeat를 참고하세요.
{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}
  • sessionRetention: 완료된 격리 실행 세션을 sessions.json에서 정리합니다(기본값 24h; 비활성화하려면 false로 설정).
  • runLog: 크기와 보존 줄 수를 기준으로 cron/runs/<jobId>.jsonl을 정리합니다.
  • 기능 개요와 CLI 예시는 Cron 작업을 참고하세요.
Gateway에서 HTTP Webhook 엔드포인트를 활성화합니다.
{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}
보안 참고 사항:
  • 모든 훅/Webhook 페이로드 콘텐츠를 신뢰할 수 없는 입력으로 취급하세요.
  • 전용 hooks.token을 사용하세요. 공유 Gateway 토큰을 재사용하지 마세요.
  • 훅 인증은 헤더 전용입니다(Authorization: Bearer ... 또는 x-openclaw-token). 쿼리 문자열 토큰은 거부됩니다.
  • hooks.path/일 수 없습니다. Webhook 인그레스는 /hooks 같은 전용 하위 경로에 두세요.
  • 매우 제한된 디버깅을 수행하는 경우가 아니라면 안전하지 않은 콘텐츠 우회 플래그(hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent)를 비활성화 상태로 유지하세요.
  • hooks.allowRequestSessionKey를 활성화하는 경우, 호출자가 선택한 세션 키의 범위를 제한하도록 hooks.allowedSessionKeyPrefixes도 설정하세요.
  • 훅으로 구동되는 에이전트에는 강력한 최신 모델 티어와 엄격한 도구 정책을 권장합니다(예: 메시징 전용, 가능하면 샌드박싱 포함).
모든 매핑 옵션과 Gmail 통합은 전체 참조를 참고하세요.
별도 작업 공간과 세션을 가진 여러 격리 에이전트를 실행합니다.
{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}
바인딩 규칙과 에이전트별 접근 프로필은 멀티 에이전트전체 참조를 참고하세요.
큰 구성을 정리하려면 $include를 사용하세요.
// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}
  • 단일 파일: 포함하는 객체를 대체합니다.
  • 파일 배열: 순서대로 깊은 병합됩니다(나중 항목이 우선).
  • 형제 키: include 이후 병합됩니다(포함된 값을 재정의).
  • 중첩 include: 최대 10단계 깊이까지 지원됩니다.
  • 상대 경로: include하는 파일을 기준으로 확인됩니다.
  • OpenClaw 소유 쓰기: 쓰기가 하나의 최상위 섹션만 변경하고 plugins: { $include: "./plugins.json5" } 같은 단일 파일 include가 뒷받침하는 경우, OpenClaw는 해당 포함 파일을 업데이트하고 openclaw.json은 그대로 둡니다.
  • 지원되지 않는 write-through: 루트 include, include 배열, 형제 재정의가 있는 include는 구성을 평탄화하는 대신 OpenClaw 소유 쓰기에 대해 닫힌 상태로 실패합니다.
  • 격리: $include 경로는 openclaw.json이 있는 디렉터리 아래로 확인되어야 합니다. 머신이나 사용자 간에 트리를 공유하려면 include가 참조할 수 있는 추가 디렉터리의 경로 목록으로 OPENCLAW_INCLUDE_ROOTS를 설정하세요(POSIX에서는 :, Windows에서는 ;). 심볼릭 링크는 해석된 뒤 다시 확인되므로, 구성 디렉터리에 어휘적으로 위치하지만 실제 대상이 허용된 모든 루트 밖으로 벗어나는 경로는 여전히 거부됩니다.
  • 오류 처리: 누락된 파일, 파싱 오류, 순환 include에 대해 명확한 오류를 제공합니다.

구성 핫 리로드

Gateway는 ~/.openclaw/openclaw.json을 감시하고 변경 사항을 자동으로 적용합니다. 대부분의 설정에는 수동 재시작이 필요하지 않습니다. 직접 파일 편집은 검증될 때까지 신뢰할 수 없는 것으로 취급됩니다. 감시자는 편집기의 임시 쓰기/이름 변경 변동이 안정될 때까지 기다리고, 최종 파일을 읽은 뒤, 잘못된 외부 편집을 openclaw.json에 다시 쓰지 않고 거부합니다. OpenClaw 소유 구성 쓰기는 쓰기 전 동일한 스키마 게이트를 사용합니다. gateway.mode 삭제나 파일을 절반 이상 줄이는 것 같은 파괴적 덮어쓰기는 거부되며 검사용 .rejected.*로 저장됩니다. config reload skipped (invalid config)가 표시되거나 시작 시 Invalid config가 보고되면 구성을 검사하고, openclaw config validate를 실행한 다음, 복구를 위해 openclaw doctor --fix를 실행하세요. 체크리스트는 Gateway 문제 해결을 참고하세요.

리로드 모드

모드동작
hybrid(기본값)안전한 변경 사항을 즉시 핫 적용합니다. 중요한 변경에는 자동으로 재시작합니다.
hot안전한 변경 사항만 핫 적용합니다. 재시작이 필요하면 경고를 기록하며, 사용자가 처리해야 합니다.
restart안전 여부와 관계없이 구성 변경 시 Gateway를 재시작합니다.
off파일 감시를 비활성화합니다. 변경 사항은 다음 수동 재시작 시 적용됩니다.
{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

핫 적용되는 항목과 재시작이 필요한 항목

대부분의 필드는 중단 없이 핫 적용됩니다. hybrid 모드에서는 재시작이 필요한 변경이 자동으로 처리됩니다.
범주필드재시작 필요 여부
채널channels.*, web(WhatsApp) - 모든 기본 제공 채널 및 Plugin 채널아니요
에이전트 및 모델agent, agents, models, routing아니요
자동화hooks, cron, agent.heartbeat아니요
세션 및 메시지session, messages아니요
도구 및 미디어tools, browser, skills, mcp, audio, talk아니요
UI 및 기타ui, logging, identity, bindings아니요
Gateway 서버gateway.*(포트, 바인딩, 인증, tailscale, TLS, HTTP)
인프라discovery, plugins
gateway.reloadgateway.remote는 예외입니다. 이를 변경해도 재시작이 트리거되지 않습니다.

다시 로드 계획

$include를 통해 참조되는 소스 파일을 편집하면 OpenClaw는 평탄화된 인메모리 뷰가 아니라 소스에서 작성된 레이아웃을 기준으로 다시 로드를 계획합니다. 이렇게 하면 단일 최상위 섹션이 plugins: { $include: "./plugins.json5" }처럼 자체 포함 파일에 있더라도 핫 리로드 결정(핫 적용과 재시작)이 예측 가능하게 유지됩니다. 소스 레이아웃이 모호하면 다시 로드 계획은 닫힌 방식으로 실패합니다.

구성 RPC(프로그래밍 방식 업데이트)

Gateway API를 통해 구성을 작성하는 도구의 경우 다음 흐름을 권장합니다.
  • config.schema.lookup으로 하나의 하위 트리를 검사합니다(얕은 스키마 노드 + 자식 요약).
  • config.get으로 현재 스냅샷과 hash를 가져옵니다.
  • config.patch로 부분 업데이트를 수행합니다(JSON 병합 패치: 객체는 병합, null은 삭제, 배열은 교체).
  • 전체 구성을 교체하려는 경우에만 config.apply를 사용합니다.
  • 명시적 자체 업데이트와 재시작에는 update.run을 사용합니다. 재시작 후 세션에서 후속 턴 하나를 실행해야 하는 경우 continuationMessage를 포함합니다.
  • update.status로 최신 업데이트 재시작 센티널을 검사하고 재시작 후 실행 중인 버전을 확인합니다.
Agent는 정확한 필드 수준 문서와 제약 조건의 첫 진입점으로 config.schema.lookup을 취급해야 합니다. 더 넓은 구성 맵, 기본값 또는 전용 하위 시스템 참조 링크가 필요할 때는 구성 참조를 사용하세요.
컨트롤 플레인 쓰기(config.apply, config.patch, update.run)는 deviceId+clientIp당 60초에 3개 요청으로 제한됩니다. 재시작 요청은 병합된 뒤 재시작 주기 사이에 30초의 쿨다운을 적용합니다. update.status는 읽기 전용이지만, 재시작 센티널에 업데이트 단계 요약과 명령 출력 꼬리가 포함될 수 있으므로 관리자 범위입니다.
부분 패치 예시: 
openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'
config.applyconfig.patch는 모두 raw, baseHash, sessionKey, note, restartDelayMs를 받습니다. 구성이 이미 존재하는 경우 두 메서드 모두에 baseHash가 필요합니다.

환경 변수

OpenClaw는 상위 프로세스와 다음 위치에서 env vars를 읽습니다.
  • 현재 작업 디렉터리의 .env(있는 경우)
  • ~/.openclaw/.env(전역 폴백)
두 파일 모두 기존 env vars를 재정의하지 않습니다. 구성에서 인라인 env vars를 설정할 수도 있습니다. 
{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}
활성화되어 있고 예상 키가 설정되어 있지 않으면 OpenClaw가 로그인 셸을 실행하고 누락된 키만 가져옵니다.
{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}
동등한 env var: OPENCLAW_LOAD_SHELL_ENV=1
모든 구성 문자열 값에서 ${VAR_NAME}으로 env vars를 참조합니다.
{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}
규칙:
  • 일치하는 이름은 대문자만 허용됩니다: [A-Z_][A-Z0-9_]*
  • 누락되었거나 비어 있는 vars는 로드 시 오류를 발생시킵니다.
  • 리터럴 출력에는 $${VAR}로 이스케이프합니다.
  • $include 파일 안에서도 작동합니다.
  • 인라인 치환: "${BASE}/v1""https://api.example.com/v1"
SecretRef 객체를 지원하는 필드에는 다음을 사용할 수 있습니다.
{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}
SecretRef 세부 정보(env/file/execsecrets.providers 포함)는 비밀 관리에 있습니다. 지원되는 자격 증명 경로는 SecretRef 자격 증명 표면에 나열되어 있습니다.
전체 우선순위와 소스는 환경을 참조하세요.

전체 참조

전체 필드별 참조는 **구성 참조**를 참조하세요.
관련: 구성 예시 · 구성 참조 · Doctor

관련