핵심 구성은Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
~/.openclaw/openclaw.json을 참조하세요. 작업 중심 개요는 구성을 참조하세요.
주요 OpenClaw 구성 표면을 다루고, 하위 시스템에 더 깊은 자체 참조가 있는 경우 링크합니다. 채널 및 Plugin 소유 명령 카탈로그와 심층 메모리/QMD 조정값은 이 페이지가 아니라 각자의 페이지에 있습니다.
코드 기준:
openclaw config schema는 유효성 검사와 Control UI에 사용되는 실시간 JSON Schema를 출력하며, 사용 가능한 경우 번들/Plugin/채널 메타데이터가 병합됩니다config.schema.lookup은 드릴다운 도구용으로 경로 범위가 지정된 스키마 노드 하나를 반환합니다pnpm config:docs:check/pnpm config:docs:gen은 현재 스키마 표면을 기준으로 구성 문서 기준 해시를 검증합니다
gateway 도구 작업 config.schema.lookup을 사용하세요. 작업 중심 가이드는
구성을 사용하고, 더 넓은 필드 맵, 기본값, 하위 시스템 참조 링크는
이 페이지를 사용하세요.
전용 심층 참조:
agents.defaults.memorySearch.*,memory.qmd.*,memory.citations, 그리고plugins.entries.memory-core.config.dreaming아래의 dreaming 구성은 메모리 구성 참조를 참조하세요- 현재 내장 + 번들 명령 카탈로그는 슬래시 명령을 참조하세요
- 채널별 명령 표면은 소유 채널/Plugin 페이지를 참조하세요
채널
채널별 구성 키는 전용 페이지로 이동했습니다. Slack, Discord, Telegram, WhatsApp, Matrix, iMessage 및 기타 번들 채널의channels.*(인증, 액세스 제어, 다중 계정, 멘션 게이팅)를 포함한 내용은
구성 - 채널을 참조하세요.
에이전트 기본값, 다중 에이전트, 세션, 메시지
전용 페이지로 이동했습니다. 다음 항목은 구성 - 에이전트를 참조하세요.agents.defaults.*(워크스페이스, 모델, 사고, Heartbeat, 메모리, 미디어, Skills, 샌드박스)multiAgent.*(다중 에이전트 라우팅 및 바인딩)session.*(세션 수명 주기, Compaction, 가지치기)messages.*(메시지 전달, TTS, 마크다운 렌더링)talk.*(Talk 모드)talk.consultThinkingLevel: Control UI Talk 실시간 상담 뒤에서 전체 OpenClaw 에이전트 실행에 적용되는 사고 수준 재정의talk.consultFastMode: Control UI Talk 실시간 상담을 위한 일회성 빠른 모드 재정의talk.speechLocale: iOS/macOS에서 Talk 음성 인식에 사용할 선택적 BCP 47 로캘 IDtalk.silenceTimeoutMs: 설정하지 않으면 Talk는 transcript를 보내기 전에 플랫폼 기본 일시 정지 창을 유지합니다(700 ms on macOS and Android, 900 ms on iOS)
도구 및 사용자 지정 공급자
도구 정책, 실험적 토글, 공급자 기반 도구 구성, 사용자 지정 공급자 / 기본 URL 설정은 전용 페이지로 이동했습니다. 구성 - 도구 및 사용자 지정 공급자를 참조하세요.모델
공급자 정의, 모델 허용 목록, 사용자 지정 공급자 설정은 구성 - 도구 및 사용자 지정 공급자에 있습니다.models 루트는 전역 모델 카탈로그 동작도 소유합니다.
models.mode: 공급자 카탈로그 동작(merge또는replace).models.providers: 공급자 ID를 키로 하는 사용자 지정 공급자 맵.models.providers.*.localService: 로컬 모델 서버를 위한 선택적 온디맨드 프로세스 관리자입니다. OpenClaw는 구성된 상태 엔드포인트를 점검하고, 필요할 때 절대 경로command를 시작하며, 준비 완료를 기다린 다음 모델 요청을 보냅니다. 로컬 모델 서비스를 참조하세요.models.pricing.enabled: 사이드카와 채널이 Gateway 준비 경로에 도달한 뒤 시작되는 백그라운드 가격 부트스트랩을 제어합니다.false이면 Gateway는 OpenRouter와 LiteLLM 가격 카탈로그 가져오기를 건너뜁니다. 구성된models.providers.*.models[].cost값은 로컬 비용 추정에 계속 작동합니다.
MCP
OpenClaw가 관리하는 MCP 서버 정의는mcp.servers 아래에 있으며 임베디드 Pi와 기타 런타임 어댑터에서 사용됩니다. openclaw mcp list, show, set, unset 명령은 구성 편집 중 대상 서버에 연결하지 않고 이 블록을 관리합니다.
mcp.servers: 구성된 MCP 도구를 노출하는 런타임을 위한 이름이 지정된 stdio 또는 원격 MCP 서버 정의입니다. 원격 항목은transport: "streamable-http"또는transport: "sse"를 사용합니다.type: "http"는openclaw mcp set및openclaw doctor --fix가 표준transport필드로 정규화하는 CLI 네이티브 별칭입니다.mcp.sessionIdleTtlMs: 세션 범위 번들 MCP 런타임의 유휴 TTL입니다. 일회성 임베디드 실행은 실행 종료 정리를 요청합니다. 이 TTL은 장기 실행 세션과 향후 호출자를 위한 보루입니다.mcp.*아래의 변경 사항은 캐시된 세션 MCP 런타임을 폐기하여 핫 적용됩니다. 다음 도구 탐색/사용 시 새 구성에서 다시 생성되므로 제거된mcp.servers항목은 유휴 TTL을 기다리지 않고 즉시 수거됩니다.
Skills
allowBundled: 번들 Skills에만 적용되는 선택적 허용 목록입니다(관리형/워크스페이스 Skills에는 영향 없음).load.extraDirs: 추가 공유 Skill 루트(가장 낮은 우선순위).load.allowSymlinkTargets: Skill 심볼릭 링크가 구성된 소스 루트 밖에 있을 때 해석될 수 있는 신뢰할 수 있는 실제 대상 루트입니다.install.preferBrew: true이면brew를 사용할 수 있을 때 다른 설치 관리자 종류로 대체하기 전에 Homebrew 설치 관리자를 우선합니다.install.nodeManager:metadata.openclaw.install사양에 대한 Node 설치 관리자 선호도입니다(npm|pnpm|yarn|bun).install.allowUploadedArchives: 신뢰할 수 있는operator.adminGateway 클라이언트가skills.upload.*를 통해 준비된 비공개 zip 아카이브를 설치할 수 있도록 허용합니다(기본값: false). 이는 업로드된 아카이브 경로만 활성화합니다. 일반 ClawHub 설치에는 필요하지 않습니다.entries.<skillKey>.enabled: false는 번들/설치된 Skill이라도 비활성화합니다.entries.<skillKey>.apiKey: 기본 env var를 선언하는 Skills를 위한 편의 항목입니다(일반 텍스트 문자열 또는 SecretRef 객체).
Plugins
~/.openclaw/extensions,<workspace>/.openclaw/extensions, 그리고plugins.load.paths에서 로드됩니다.- 탐색은 네이티브 OpenClaw Plugin과 호환되는 Codex 번들 및 Claude 번들을 허용하며, manifest가 없는 Claude 기본 레이아웃 번들도 포함합니다.
- 구성 변경에는 Gateway 재시작이 필요합니다.
allow: 선택적 허용 목록입니다(나열된 Plugin만 로드).deny가 우선합니다.bundledDiscovery: 새 구성의 기본값은"allowlist"이므로 비어 있지 않은plugins.allow는 web-search 런타임 공급자를 포함한 번들 공급자 Plugin도 게이팅합니다. Doctor는 마이그레이션된 레거시 허용 목록 구성에"compat"를 기록하여 사용자가 옵트인할 때까지 기존 번들 공급자 동작을 보존합니다.plugins.entries.<id>.apiKey: Plugin 수준 API 키 편의 필드입니다(Plugin에서 지원하는 경우).plugins.entries.<id>.env: Plugin 범위 env var 맵입니다.plugins.entries.<id>.hooks.allowPromptInjection:false이면 core는before_prompt_build를 차단하고 레거시before_agent_start의 프롬프트 변경 필드를 무시하는 동시에 레거시modelOverride와providerOverride는 보존합니다. 네이티브 Plugin hook 및 지원되는 번들 제공 hook 디렉터리에 적용됩니다.plugins.entries.<id>.hooks.allowConversationAccess:true이면 신뢰할 수 있는 비번들 Plugin이llm_input,llm_output,before_model_resolve,before_agent_reply,before_agent_run,before_agent_finalize,agent_end같은 typed hook에서 원시 대화 콘텐츠를 읽을 수 있습니다.plugins.entries.<id>.subagent.allowModelOverride: 이 Plugin이 백그라운드 하위 에이전트 실행에 대해 실행별provider및model재정의를 요청하도록 명시적으로 신뢰합니다.plugins.entries.<id>.subagent.allowedModels: 신뢰할 수 있는 하위 에이전트 재정의를 위한 표준provider/model대상의 선택적 허용 목록입니다. 어떤 모델이든 허용하려는 의도가 있을 때만"*"를 사용하세요.plugins.entries.<id>.llm.allowModelOverride: 이 Plugin이api.runtime.llm.complete에 대한 모델 재정의를 요청하도록 명시적으로 신뢰합니다.plugins.entries.<id>.llm.allowedModels: 신뢰할 수 있는 Plugin LLM completion 재정의를 위한 표준provider/model대상의 선택적 허용 목록입니다. 어떤 모델이든 허용하려는 의도가 있을 때만"*"를 사용하세요.plugins.entries.<id>.llm.allowAgentIdOverride: 이 Plugin이 기본값이 아닌 에이전트 ID에 대해api.runtime.llm.complete를 실행하도록 명시적으로 신뢰합니다.plugins.entries.<id>.config: Plugin 정의 구성 객체입니다(사용 가능한 경우 네이티브 OpenClaw Plugin 스키마로 검증).- 채널 Plugin 계정/런타임 설정은
channels.<id>아래에 있으며, 중앙 OpenClaw 옵션 레지스트리가 아니라 소유 Plugin의 manifestchannelConfigs메타데이터로 설명되어야 합니다.
Codex harness Plugin 구성
번들codex Plugin은 네이티브 Codex app-server harness 설정을
plugins.entries.codex.config 아래에 소유합니다. 전체 구성 표면은
Codex harness 참조를, 런타임 모델은
Codex harness를 참조하세요.
codexPlugins는 네이티브 Codex harness를 선택한 세션에만 적용됩니다.
Pi, 일반 OpenAI 공급자 실행, ACP 대화 바인딩 또는 Codex가 아닌 harness에는 Codex Plugin을 활성화하지 않습니다.
plugins.entries.codex.config.codexPlugins.enabled: Codex 하네스를 위한 네이티브 Codex Plugin/앱 지원을 활성화합니다. 기본값:false.plugins.entries.codex.config.codexPlugins.allow_destructive_actions: 마이그레이션된 Plugin 앱 요청에 대한 기본 파괴적 작업 정책입니다. 기본값:true.plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled: 전역codexPlugins.enabled도 true일 때 마이그레이션된 Plugin 항목을 활성화합니다. 명시적 항목의 기본값:true.plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: 안정적인 마켓플레이스 식별자입니다. V1은"openai-curated"만 지원합니다.plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName: 마이그레이션에서 가져온 안정적인 Codex Plugin 식별자입니다. 예:"google-calendar".plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: Plugin별 파괴적 작업 재정의입니다. 생략하면 전역allow_destructive_actions값이 사용됩니다.
codexPlugins.enabled는 전역 활성화 지시자입니다. 마이그레이션이 작성한 명시적 Plugin
항목은 지속적인 설치 및 복구 자격 집합입니다.
plugins["*"]는 지원되지 않으며, install 스위치는 없고, 로컬
marketplacePath 값은 호스트별 값이므로 의도적으로 구성 필드가 아닙니다.
app/list 준비 상태 검사는 한 시간 동안 캐시되며 오래되면
비동기적으로 새로 고쳐집니다. Codex 스레드 앱 구성은 매 턴마다가 아니라 Codex 하네스
세션이 설정될 때 계산됩니다. 네이티브 Plugin 구성을 변경한 후에는 /new, /reset 또는 Gateway
재시작을 사용하세요.
plugins.entries.firecrawl.config.webFetch: Firecrawl 웹 가져오기 공급자 설정입니다.apiKey: Firecrawl API 키입니다(SecretRef 허용).plugins.entries.firecrawl.config.webSearch.apiKey, 레거시tools.web.fetch.firecrawl.apiKey또는FIRECRAWL_API_KEY환경 변수로 폴백합니다.baseUrl: Firecrawl API 기본 URL입니다(기본값:https://api.firecrawl.dev; 자체 호스팅 재정의는 비공개/내부 엔드포인트를 대상으로 해야 합니다).onlyMainContent: 페이지에서 기본 콘텐츠만 추출합니다(기본값:true).maxAgeMs: 최대 캐시 수명(밀리초)입니다(기본값:172800000/ 2일).timeoutSeconds: 스크레이프 요청 제한 시간(초)입니다(기본값:60).
plugins.entries.xai.config.xSearch: xAI X Search(Grok 웹 검색) 설정입니다.enabled: X Search 공급자를 활성화합니다.model: 검색에 사용할 Grok 모델입니다(예:"grok-4-1-fast").
plugins.entries.memory-core.config.dreaming: 메모리 dreaming 설정입니다. 단계와 임계값은 Dreaming을 참조하세요.enabled: 마스터 dreaming 스위치입니다(기본값false).frequency: 각 전체 dreaming 스윕의 Cron 주기입니다(기본값"0 3 * * *").model: 선택적 Dream Diary 하위 에이전트 모델 재정의입니다.plugins.entries.memory-core.subagent.allowModelOverride: true가 필요합니다. 대상을 제한하려면allowedModels와 함께 사용하세요. 모델 사용 불가 오류는 세션 기본 모델로 한 번 재시도됩니다. 신뢰 또는 허용 목록 실패는 조용히 폴백하지 않습니다.- 단계 정책과 임계값은 구현 세부 정보입니다(사용자에게 표시되는 구성 키가 아님).
- 전체 메모리 구성은 메모리 구성 참조에 있습니다.
agents.defaults.memorySearch.*memory.backendmemory.citationsmemory.qmd.*plugins.entries.memory-core.config.dreaming
- 활성화된 Claude 번들 Plugin은
settings.json에서 임베드된 Pi 기본값도 제공할 수 있습니다. OpenClaw는 이를 원시 OpenClaw 구성 패치가 아니라 정리된 에이전트 설정으로 적용합니다. plugins.slots.memory: 활성 메모리 Plugin ID를 선택하거나, 메모리 Plugin을 비활성화하려면"none"을 선택합니다.plugins.slots.contextEngine: 활성 컨텍스트 엔진 Plugin ID를 선택합니다. 다른 엔진을 설치하고 선택하지 않는 한 기본값은"legacy"입니다.
약속
commitments는 추론된 후속 메모리를 제어합니다. OpenClaw는 대화 턴에서 체크인을 감지하고 Heartbeat 실행을 통해 전달할 수 있습니다.
commitments.enabled: 추론된 후속 약속을 위한 숨겨진 LLM 추출, 저장 및 Heartbeat 전달을 활성화합니다. 기본값:false.commitments.maxPerDay: 롤링 하루 동안 에이전트 세션당 전달되는 추론된 후속 약속의 최대 개수입니다. 기본값:3.
브라우저
evaluateEnabled: false는act:evaluate와wait --fn을 비활성화합니다.tabCleanup은 유휴 시간이 지난 후 또는 세션이 한도를 초과할 때 추적 중인 기본 에이전트 탭을 회수합니다. 개별 정리 모드를 비활성화하려면idleMinutes: 0또는maxTabsPerSession: 0으로 설정하세요.ssrfPolicy.dangerouslyAllowPrivateNetwork는 설정되지 않으면 비활성화되므로 브라우저 탐색은 기본적으로 엄격하게 유지됩니다.- 비공개 네트워크 브라우저 탐색을 의도적으로 신뢰할 때만
ssrfPolicy.dangerouslyAllowPrivateNetwork: true를 설정하세요. - 엄격 모드에서는 원격 CDP 프로필 엔드포인트(
profiles.*.cdpUrl)가 도달 가능성/검색 검사 중 동일한 비공개 네트워크 차단의 적용을 받습니다. ssrfPolicy.allowPrivateNetwork는 레거시 별칭으로 계속 지원됩니다.- 엄격 모드에서는 명시적 예외에
ssrfPolicy.hostnameAllowlist와ssrfPolicy.allowedHostnames를 사용하세요. - 원격 프로필은 연결 전용입니다(시작/중지/재설정 비활성화).
profiles.*.cdpUrl은http://,https://,ws://,wss://를 허용합니다. OpenClaw가/json/version을 검색하게 하려면 HTTP(S)를 사용하고, 공급자가 직접 DevTools WebSocket URL을 제공하는 경우 WS(S)를 사용하세요.remoteCdpTimeoutMs와remoteCdpHandshakeTimeoutMs는 원격 및attachOnlyCDP 도달 가능성과 탭 열기 요청에 적용됩니다. 관리형 loopback 프로필은 로컬 CDP 기본값을 유지합니다.- 외부에서 관리되는 CDP 서비스가 loopback을 통해 도달 가능한 경우 해당
프로필의
attachOnly: true를 설정하세요. 그렇지 않으면 OpenClaw가 loopback 포트를 로컬 관리형 브라우저 프로필로 취급하여 로컬 포트 소유권 오류를 보고할 수 있습니다. existing-session프로필은 CDP 대신 Chrome MCP를 사용하며 선택한 호스트 또는 연결된 브라우저 노드를 통해 연결할 수 있습니다.existing-session프로필은 Brave 또는 Edge 같은 특정 Chromium 기반 브라우저 프로필을 대상으로userDataDir을 설정할 수 있습니다.existing-session프로필은 현재 Chrome MCP 라우트 제한을 유지합니다. CSS 선택자 타기팅 대신 스냅샷/ref 기반 작업, 단일 파일 업로드 훅, 대화 상자 제한 시간 재정의 없음,wait --load networkidle없음, 그리고responsebody, PDF 내보내기, 다운로드 가로채기 또는 배치 작업 없음.- 로컬 관리형
openclaw프로필은cdpPort와cdpUrl을 자동 할당합니다. 원격 CDP에만cdpUrl을 명시적으로 설정하세요. - 로컬 관리형 프로필은 해당 프로필의 전역
browser.executablePath를 재정의하도록executablePath를 설정할 수 있습니다. 한 프로필은 Chrome에서, 다른 프로필은 Brave에서 실행하려면 이를 사용하세요. - 로컬 관리형 프로필은 프로세스 시작 후 Chrome CDP HTTP
검색에
browser.localLaunchTimeoutMs를 사용하고, 실행 후 CDP websocket 준비 상태에는browser.localCdpReadyTimeoutMs를 사용합니다. Chrome이 정상적으로 시작되지만 준비 상태 검사가 시작과 경합하는 느린 호스트에서는 값을 높이세요. 두 값은 모두120000ms 이하의 양의 정수여야 하며, 잘못된 구성 값은 거부됩니다. - 자동 감지 순서: Chromium 기반인 경우 기본 브라우저 → Chrome → Brave → Edge → Chromium → Chrome Canary.
browser.executablePath와browser.profiles.<name>.executablePath는 모두 Chromium 실행 전에 OS 홈 디렉터리를 나타내는~와~/...를 허용합니다.existing-session프로필의 프로필별userDataDir도 물결표가 확장됩니다.- 제어 서비스: loopback 전용(
gateway.port에서 파생된 포트, 기본값18791). extraArgs는 로컬 Chromium 시작에 추가 실행 플래그를 덧붙입니다(예:--disable-gpu, 창 크기 조정 또는 디버그 플래그).
UI
seamColor: 네이티브 앱 UI 크롬의 강조 색상입니다(Talk Mode 말풍선 색조 등).assistant: Control UI ID 재정의입니다. 활성 에이전트 ID로 폴백합니다.
Gateway
Gateway 필드 세부 정보
Gateway 필드 세부 정보
mode:local(Gateway 실행) 또는remote(원격 Gateway에 연결).local이 아니면 Gateway가 시작을 거부합니다.port: WS + HTTP를 위한 단일 다중화 포트. 우선순위:--port>OPENCLAW_GATEWAY_PORT>gateway.port>18789.bind:auto,loopback(기본값),lan(0.0.0.0),tailnet(Tailscale IP 전용), 또는custom.- 레거시 바인드 별칭: 호스트 별칭(
0.0.0.0,127.0.0.1,localhost,::,::1)이 아니라gateway.bind에서 바인드 모드 값(auto,loopback,lan,tailnet,custom)을 사용하세요. - Docker 참고: 기본
loopback바인드는 컨테이너 내부의127.0.0.1에서 수신합니다. Docker 브리지 네트워킹(-p 18789:18789)에서는 트래픽이eth0로 들어오므로 Gateway에 접근할 수 없습니다. 모든 인터페이스에서 수신하려면--network host를 사용하거나bind: "lan"(또는customBindHost: "0.0.0.0"와 함께bind: "custom")을 설정하세요. - 인증: 기본적으로 필요합니다. 비-loopback 바인드에는 Gateway 인증이 필요합니다. 실제로는 공유 토큰/비밀번호 또는
gateway.auth.mode: "trusted-proxy"를 사용하는 ID 인식 리버스 프록시를 의미합니다. 온보딩 마법사는 기본적으로 토큰을 생성합니다. gateway.auth.token과gateway.auth.password가 둘 다 구성된 경우(SecretRefs 포함),gateway.auth.mode를token또는password로 명시적으로 설정하세요. 둘 다 구성되어 있고 모드가 설정되지 않으면 시작 및 서비스 설치/복구 흐름이 실패합니다.gateway.auth.mode: "none": 명시적인 무인증 모드입니다. 신뢰할 수 있는 로컬 local loopback 설정에만 사용하세요. 이는 의도적으로 온보딩 프롬프트에서 제공되지 않습니다.gateway.auth.mode: "trusted-proxy": 브라우저/사용자 인증을 ID 인식 리버스 프록시에 위임하고gateway.trustedProxies의 ID 헤더를 신뢰합니다(신뢰할 수 있는 프록시 인증 참조). 이 모드는 기본적으로 비-loopback 프록시 소스를 예상합니다. 같은 호스트의 loopback 리버스 프록시는 명시적으로gateway.auth.trustedProxy.allowLoopback = true가 필요합니다. 내부 같은 호스트 호출자는 로컬 직접 폴백으로gateway.auth.password를 사용할 수 있습니다.gateway.auth.token은 trusted-proxy 모드와 계속 상호 배타적입니다.gateway.auth.allowTailscale:true이면 Tailscale Serve ID 헤더가 Control UI/WebSocket 인증을 충족할 수 있습니다(tailscale whois로 확인). HTTP API 엔드포인트는 해당 Tailscale 헤더 인증을 사용하지 않습니다. 대신 Gateway의 일반 HTTP 인증 모드를 따릅니다. 이 토큰 없는 흐름은 Gateway 호스트를 신뢰한다고 가정합니다.tailscale.mode = "serve"일 때 기본값은true입니다.gateway.auth.rateLimit: 선택적 인증 실패 제한기입니다. 클라이언트 IP별 및 인증 범위별로 적용됩니다(shared-secret 및 device-token은 독립적으로 추적됨). 차단된 시도는429+Retry-After를 반환합니다.- 비동기 Tailscale Serve Control UI 경로에서는 동일한
{scope, clientIp}에 대한 실패 시도가 실패 쓰기 전에 직렬화됩니다. 따라서 동일한 클라이언트의 동시 잘못된 시도는 둘 다 단순 불일치로 경쟁하듯 통과하는 대신 두 번째 요청에서 제한기에 걸릴 수 있습니다. gateway.auth.rateLimit.exemptLoopback의 기본값은true입니다. localhost 트래픽도 의도적으로 속도 제한하려는 경우(테스트 설정 또는 엄격한 프록시 배포)false로 설정하세요.
- 비동기 Tailscale Serve Control UI 경로에서는 동일한
- 브라우저 출처 WS 인증 시도는 항상 loopback 면제를 비활성화한 상태로 제한됩니다(브라우저 기반 localhost 무차별 대입에 대한 심층 방어).
- loopback에서는 이러한 브라우저 출처 잠금이 정규화된
Origin값별로 격리되므로 한 localhost 출처의 반복 실패가 다른 출처를 자동으로 잠그지는 않습니다. tailscale.mode:serve(tailnet 전용, loopback 바인드) 또는funnel(공개, 인증 필요).tailscale.preserveFunnel:true이고tailscale.mode = "serve"이면 OpenClaw는 시작 시 Serve를 다시 적용하기 전에tailscale funnel status를 확인하고, 외부에서 구성된 Funnel 경로가 이미 Gateway 포트를 포함하면 건너뜁니다. 기본값은false입니다.controlUi.allowedOrigins: Gateway WebSocket 연결을 위한 명시적 브라우저 출처 허용 목록입니다. 비-loopback 출처에서 브라우저 클라이언트를 예상하는 경우 필요합니다.controlUi.chatMessageMaxWidth: 그룹화된 Control UI 채팅 메시지의 선택적 최대 너비입니다.960px,82%,min(1280px, 82%),calc(100% - 2rem)같은 제한된 CSS 너비 값을 허용합니다.controlUi.dangerouslyAllowHostHeaderOriginFallback: 의도적으로 Host 헤더 출처 정책에 의존하는 배포를 위해 Host 헤더 출처 폴백을 활성화하는 위험한 모드입니다.remote.transport:ssh(기본값) 또는direct(ws/wss).direct의 경우remote.url은ws://또는wss://여야 합니다.OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1: 신뢰할 수 있는 사설 네트워크 IP로의 평문ws://를 허용하는 클라이언트 측 프로세스 환경 비상 우회 설정입니다. 평문 기본값은 계속 loopback 전용입니다. 이에 대응하는openclaw.json설정은 없으며,browser.ssrfPolicy.dangerouslyAllowPrivateNetwork같은 브라우저 사설 네트워크 설정은 Gateway WebSocket 클라이언트에 영향을 주지 않습니다.gateway.remote.token/.password는 원격 클라이언트 자격 증명 필드입니다. 이것만으로 Gateway 인증을 구성하지 않습니다.gateway.push.apns.relay.baseUrl: 공식/TestFlight iOS 빌드가 릴레이 기반 등록을 Gateway에 게시한 뒤 사용하는 외부 APNs 릴레이의 기본 HTTPS URL입니다. 이 URL은 iOS 빌드에 컴파일된 릴레이 URL과 일치해야 합니다.gateway.push.apns.relay.timeoutMs: Gateway에서 릴레이로 보내는 제한 시간(밀리초)입니다. 기본값은10000입니다.- 릴레이 기반 등록은 특정 Gateway ID에 위임됩니다. 페어링된 iOS 앱은
gateway.identity.get을 가져오고, 해당 ID를 릴레이 등록에 포함하며, 등록 범위 전송 권한을 Gateway로 전달합니다. 다른 Gateway는 저장된 해당 등록을 재사용할 수 없습니다. OPENCLAW_APNS_RELAY_BASE_URL/OPENCLAW_APNS_RELAY_TIMEOUT_MS: 위 릴레이 구성에 대한 임시 환경 재정의입니다.OPENCLAW_APNS_RELAY_ALLOW_HTTP=true: loopback HTTP 릴레이 URL을 위한 개발 전용 탈출구입니다. 프로덕션 릴레이 URL은 HTTPS를 유지해야 합니다.gateway.handshakeTimeoutMs: 인증 전 Gateway WebSocket 핸드셰이크 제한 시간(밀리초)입니다. 기본값:15000. 설정된 경우OPENCLAW_HANDSHAKE_TIMEOUT_MS가 우선합니다. 로컬 클라이언트가 연결할 수 있지만 시작 워밍업이 아직 안정화 중인 부하가 있거나 저전력인 호스트에서는 이 값을 늘리세요.gateway.channelHealthCheckMinutes: 채널 상태 모니터 간격(분)입니다. 상태 모니터 재시작을 전역으로 비활성화하려면0으로 설정하세요. 기본값:5.gateway.channelStaleEventThresholdMinutes: 오래된 소켓 임계값(분)입니다. 이 값은gateway.channelHealthCheckMinutes보다 크거나 같게 유지하세요. 기본값:30.gateway.channelMaxRestartsPerHour: 롤링 1시간 동안 채널/계정당 상태 모니터 재시작 최대 횟수입니다. 기본값:10.channels.<provider>.healthMonitor.enabled: 전역 모니터는 활성화한 상태로 유지하면서 채널별로 상태 모니터 재시작을 끄는 옵션입니다.channels.<provider>.accounts.<accountId>.healthMonitor.enabled: 다중 계정 채널의 계정별 재정의입니다. 설정하면 채널 수준 재정보다 우선합니다.- 로컬 Gateway 호출 경로는
gateway.auth.*가 설정되지 않은 경우에만gateway.remote.*를 폴백으로 사용할 수 있습니다. gateway.auth.token/gateway.auth.password가 SecretRef를 통해 명시적으로 구성되었지만 확인되지 않으면, 확인은 닫힌 상태로 실패합니다(원격 폴백이 가리는 일 없음).trustedProxies: TLS를 종료하거나 전달된 클라이언트 헤더를 주입하는 리버스 프록시 IP입니다. 직접 제어하는 프록시만 나열하세요. loopback 항목도 같은 호스트 프록시/로컬 감지 설정(예: Tailscale Serve 또는 로컬 리버스 프록시)에는 여전히 유효하지만, loopback 요청이gateway.auth.mode: "trusted-proxy"대상이 되게 하지는 않습니다.allowRealIpFallback:true이면X-Forwarded-For가 없을 때 Gateway가X-Real-IP를 허용합니다. 실패 시 닫힘 동작을 위해 기본값은false입니다.gateway.nodes.pairing.autoApproveCidrs: 요청된 범위가 없는 최초 노드 디바이스 페어링을 자동 승인하기 위한 선택적 CIDR/IP 허용 목록입니다. 설정되지 않으면 비활성화됩니다. 이는 운영자/브라우저/Control UI/WebChat 페어링을 자동 승인하지 않으며, 역할, 범위, 메타데이터, 공개 키 업그레이드도 자동 승인하지 않습니다.gateway.nodes.allowCommands/gateway.nodes.denyCommands: 페어링 및 플랫폼 허용 목록 평가 후 선언된 노드 명령에 대한 전역 허용/거부 조정입니다.camera.snap,camera.clip,screen.record같은 위험한 노드 명령을 옵트인하려면allowCommands를 사용하세요.denyCommands는 플랫폼 기본값 또는 명시적 허용에 포함될 명령이라도 제거합니다. 노드가 선언한 명령 목록을 변경한 뒤에는 Gateway가 업데이트된 명령 스냅샷을 저장하도록 해당 디바이스 페어링을 거부하고 다시 승인하세요.gateway.tools.deny: HTTPPOST /tools/invoke에서 차단할 추가 도구 이름입니다(기본 거부 목록 확장).gateway.tools.allow: 기본 HTTP 거부 목록에서 도구 이름을 제거합니다.
OpenAI 호환 엔드포인트
- Chat Completions: 기본적으로 비활성화되어 있습니다.
gateway.http.endpoints.chatCompletions.enabled: true로 활성화하세요. - Responses API:
gateway.http.endpoints.responses.enabled. - Responses URL 입력 강화:
gateway.http.endpoints.responses.maxUrlPartsgateway.http.endpoints.responses.files.urlAllowlistgateway.http.endpoints.responses.images.urlAllowlist빈 허용 목록은 설정되지 않은 것으로 처리됩니다. URL 가져오기를 비활성화하려면gateway.http.endpoints.responses.files.allowUrl=false및/또는gateway.http.endpoints.responses.images.allowUrl=false를 사용하세요.
- 선택적 응답 강화 헤더:
gateway.http.securityHeaders.strictTransportSecurity(직접 제어하는 HTTPS 출처에만 설정하세요. 신뢰할 수 있는 프록시 인증 참조)
다중 인스턴스 격리
고유한 포트와 상태 디렉터리로 한 호스트에서 여러 Gateway를 실행하세요.--dev(~/.openclaw-dev + 포트 19001 사용), --profile <name>(~/.openclaw-<name> 사용).
여러 Gateway를 참조하세요.
gateway.tls
enabled: Gateway 리스너에서 TLS 종료(HTTPS/WSS)를 활성화합니다(기본값:false).autoGenerate: 명시적 파일이 구성되지 않았을 때 로컬 자체 서명 인증서/키 쌍을 자동 생성합니다. 로컬/개발 용도로만 사용하세요.certPath: TLS 인증서 파일의 파일 시스템 경로입니다.keyPath: TLS 개인 키 파일의 파일 시스템 경로입니다. 권한을 제한된 상태로 유지하세요.caPath: 클라이언트 검증 또는 사용자 지정 신뢰 체인을 위한 선택적 CA 번들 경로입니다.
gateway.reload
mode: 런타임에서 구성 편집을 적용하는 방식을 제어합니다."off": 실시간 편집을 무시합니다. 변경에는 명시적 재시작이 필요합니다."restart": 구성 변경 시 항상 Gateway 프로세스를 재시작합니다."hot": 재시작하지 않고 프로세스 내에서 변경을 적용합니다."hybrid"(기본값): 먼저 핫 리로드를 시도하고, 필요하면 재시작으로 폴백합니다.
debounceMs: 구성 변경을 적용하기 전 디바운스 창(ms, 음수가 아닌 정수)입니다.deferralTimeoutMs: 재시작 또는 채널 핫 리로드를 강제하기 전에 진행 중인 작업을 기다릴 선택적 최대 시간(ms)입니다. 기본 제한 대기(300000)를 사용하려면 생략하세요. 무기한 기다리고 주기적으로 아직 대기 중이라는 경고를 기록하려면0으로 설정하세요.
후크
Authorization: Bearer <token> 또는 x-openclaw-token: <token>.
쿼리 문자열 훅 토큰은 거부됩니다.
검증 및 안전 참고 사항:
hooks.enabled=true에는 비어 있지 않은hooks.token이 필요합니다.hooks.token은gateway.auth.token과 달라야 합니다. Gateway 토큰 재사용은 거부됩니다.hooks.path는/일 수 없습니다./hooks같은 전용 하위 경로를 사용하세요.hooks.allowRequestSessionKey=true이면hooks.allowedSessionKeyPrefixes를 제한하세요(예:["hook:"]).- 매핑 또는 프리셋이 템플릿화된
sessionKey를 사용하는 경우hooks.allowedSessionKeyPrefixes를 설정하고hooks.allowRequestSessionKey=true로 설정하세요. 정적 매핑 키에는 해당 옵트인이 필요하지 않습니다.
POST /hooks/wake→{ text, mode?: "now"|"next-heartbeat" }POST /hooks/agent→{ message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }- 요청 페이로드의
sessionKey는hooks.allowRequestSessionKey=true일 때만 허용됩니다(기본값:false).
- 요청 페이로드의
POST /hooks/<name>→hooks.mappings를 통해 해석됩니다.- 템플릿 렌더링된 매핑
sessionKey값은 외부에서 제공된 것으로 간주되며 마찬가지로hooks.allowRequestSessionKey=true가 필요합니다.
- 템플릿 렌더링된 매핑
Mapping details
Mapping details
match.path는/hooks뒤의 하위 경로와 일치합니다(예:/hooks/gmail→gmail).match.source는 일반 경로에 대해 페이로드 필드와 일치합니다.{{messages[0].subject}}같은 템플릿은 페이로드에서 읽습니다.transform은 훅 작업을 반환하는 JS/TS 모듈을 가리킬 수 있습니다.transform.module은 상대 경로여야 하며hooks.transformsDir내부에 있어야 합니다(절대 경로와 경로 순회는 거부됩니다).hooks.transformsDir를~/.openclaw/hooks/transforms아래에 유지하세요. 워크스페이스 Skills 디렉터리는 거부됩니다.openclaw doctor가 이 경로를 유효하지 않다고 보고하면 변환 모듈을 훅 변환 디렉터리로 이동하거나hooks.transformsDir를 제거하세요.
agentId는 특정 에이전트로 라우팅합니다. 알 수 없는 ID는 기본값으로 폴백됩니다.allowedAgentIds: 명시적 라우팅을 제한합니다(*또는 생략 = 모두 허용,[]= 모두 거부).defaultSessionKey: 명시적sessionKey가 없는 훅 에이전트 실행을 위한 선택적 고정 세션 키입니다.allowRequestSessionKey:/hooks/agent호출자와 템플릿 기반 매핑 세션 키가sessionKey를 설정하도록 허용합니다(기본값:false).allowedSessionKeyPrefixes: 명시적sessionKey값(요청 + 매핑)에 대한 선택적 접두사 허용 목록입니다. 예:["hook:"]. 매핑 또는 프리셋이 템플릿화된sessionKey를 사용하면 필수가 됩니다.deliver: true는 최종 응답을 채널로 보냅니다.channel의 기본값은last입니다.model은 이 훅 실행의 LLM을 재정의합니다(모델 카탈로그가 설정된 경우 허용되어야 함).
Gmail 통합
- 내장 Gmail 프리셋은
sessionKey: "hook:gmail:{{messages[0].id}}"를 사용합니다. - 이 메시지별 라우팅을 유지하려면
hooks.allowRequestSessionKey: true를 설정하고hooks.allowedSessionKeyPrefixes를 Gmail 네임스페이스와 일치하도록 제한하세요. 예:["hook:", "hook:gmail:"]. hooks.allowRequestSessionKey: false가 필요하면 템플릿화된 기본값 대신 정적sessionKey로 프리셋을 재정의하세요.
- Gateway는 구성된 경우 부팅 시
gog gmail watch serve를 자동 시작합니다. 비활성화하려면OPENCLAW_SKIP_GMAIL_WATCHER=1을 설정하세요. - Gateway와 함께 별도의
gog gmail watch serve를 실행하지 마세요.
Canvas Plugin 호스트
- Gateway 포트 아래에서 에이전트가 편집 가능한 HTML/CSS/JS와 A2UI를 HTTP로 제공합니다.
http://<gateway-host>:<gateway.port>/__openclaw__/canvas/http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
- 로컬 전용:
gateway.bind: "loopback"(기본값)을 유지하세요. - local loopback이 아닌 바인드: 캔버스 라우트에는 다른 Gateway HTTP 표면과 동일하게 Gateway 인증(토큰/비밀번호/신뢰할 수 있는 프록시)이 필요합니다.
- Node WebView는 일반적으로 인증 헤더를 보내지 않습니다. 노드가 페어링되고 연결되면 Gateway는 캔버스/A2UI 액세스를 위한 노드 범위 기능 URL을 광고합니다.
- 기능 URL은 활성 노드 WS 세션에 바인딩되며 빠르게 만료됩니다. IP 기반 폴백은 사용되지 않습니다.
- 제공되는 HTML에 라이브 리로드 클라이언트를 삽입합니다.
- 비어 있을 때 시작용
index.html을 자동 생성합니다. - A2UI도
/__openclaw__/a2ui/에서 제공합니다. - 변경 사항에는 Gateway 재시작이 필요합니다.
- 큰 디렉터리 또는
EMFILE오류가 있는 경우 라이브 리로드를 비활성화하세요.
검색
mDNS (Bonjour)
minimal(번들bonjourPlugin이 활성화된 경우 기본값): TXT 레코드에서cliPath+sshPort를 생략합니다.full:cliPath+sshPort를 포함합니다. LAN 멀티캐스트 광고에는 여전히 번들bonjourPlugin이 활성화되어 있어야 합니다.off: Plugin 활성화 상태를 변경하지 않고 LAN 멀티캐스트 광고를 억제합니다.- 번들
bonjourPlugin은 macOS 호스트에서 자동 시작되며 Linux, Windows, 컨테이너화된 Gateway 배포에서는 옵트인입니다. - 호스트 이름은 유효한 DNS 레이블인 경우 시스템 호스트 이름이 기본값이며, 그렇지 않으면
openclaw로 폴백됩니다.OPENCLAW_MDNS_HOSTNAME으로 재정의하세요.
광역 (DNS-SD)
~/.openclaw/dns/ 아래에 유니캐스트 DNS-SD 영역을 씁니다. 네트워크 간 검색의 경우 DNS 서버(CoreDNS 권장) + Tailscale 분할 DNS와 함께 사용하세요.
설정: openclaw dns setup --apply.
환경
env (인라인 환경 변수)
- 인라인 환경 변수는 프로세스 환경에 해당 키가 없을 때만 적용됩니다.
.env파일: CWD.env+~/.openclaw/.env(둘 다 기존 변수를 재정의하지 않음).shellEnv: 로그인 셸 프로필에서 누락된 예상 키를 가져옵니다.- 전체 우선순위는 환경을 참조하세요.
환경 변수 치환
모든 구성 문자열에서${VAR_NAME}으로 환경 변수를 참조하세요.
- 대문자 이름만 일치합니다:
[A-Z_][A-Z0-9_]*. - 누락되었거나 비어 있는 변수는 구성 로드 시 오류를 발생시킵니다.
- 리터럴
${VAR}에는$${VAR}로 이스케이프하세요. $include와 함께 작동합니다.
비밀 정보
비밀 정보 참조는 추가 방식입니다. 일반 텍스트 값도 계속 작동합니다.SecretRef
하나의 객체 형태를 사용하세요.
provider패턴:^[a-z][a-z0-9_-]{0,63}$source: "env"id 패턴:^[A-Z][A-Z0-9_]{0,127}$source: "file"id: 절대 JSON 포인터(예:"/providers/openai/apiKey")source: "exec"id 패턴:^[A-Za-z0-9][A-Za-z0-9._:/-]{0,255}$source: "exec"id에는 슬래시로 구분된.또는..경로 세그먼트가 포함되면 안 됩니다(예:a/../b는 거부됨).
지원되는 자격 증명 표면
- 정규 매트릭스: SecretRef 자격 증명 표면
secrets apply는 지원되는openclaw.json자격 증명 경로를 대상으로 합니다.auth-profiles.json참조는 런타임 확인 및 감사 범위에 포함됩니다.
비밀 정보 공급자 구성
file공급자는mode: "json"및mode: "singleValue"를 지원합니다(singleValue모드에서는id가"value"여야 함).- Windows ACL 검증을 사용할 수 없으면 파일 및 exec 공급자 경로는 안전하게 실패합니다. 검증할 수 없는 신뢰된 경로에만
allowInsecurePath: true를 설정하세요. exec공급자는 절대command경로가 필요하며 stdin/stdout에서 프로토콜 페이로드를 사용합니다.- 기본적으로 심볼릭 링크 명령 경로는 거부됩니다. 확인된 대상 경로를 검증하면서 심볼릭 링크 경로를 허용하려면
allowSymlinkCommand: true를 설정하세요. trustedDirs가 구성된 경우 신뢰 디렉터리 검사는 확인된 대상 경로에 적용됩니다.exec하위 환경은 기본적으로 최소화되어 있습니다. 필요한 변수는passEnv로 명시적으로 전달하세요.- 비밀 정보 참조는 활성화 시점에 메모리 내 스냅샷으로 확인되며, 이후 요청 경로는 스냅샷만 읽습니다.
- 활성 표면 필터링은 활성화 중에 적용됩니다. 활성화된 표면의 확인되지 않은 참조는 시작/다시 로드에 실패하게 하며, 비활성 표면은 진단과 함께 건너뜁니다.
인증 저장소
- 에이전트별 프로필은
<agentDir>/auth-profiles.json에 저장됩니다. auth-profiles.json은 정적 자격 증명 모드에 대해 값 수준 참조(api_key에는keyRef,token에는tokenRef)를 지원합니다.{ "provider": { "apiKey": "..." } }같은 레거시 플랫auth-profiles.json맵은 런타임 형식이 아닙니다.openclaw doctor --fix는.legacy-flat.*.bak백업과 함께 이를 정규provider:defaultAPI 키 프로필로 다시 작성합니다.- OAuth 모드 프로필(
auth.profiles.<id>.mode = "oauth")은 SecretRef 기반 auth-profile 자격 증명을 지원하지 않습니다. - 정적 런타임 자격 증명은 메모리 내 확인된 스냅샷에서 가져오며, 레거시 정적
auth.json항목은 발견되면 제거됩니다. - 레거시 OAuth는
~/.openclaw/credentials/oauth.json에서 가져옵니다. - OAuth를 참조하세요.
- 비밀 정보 런타임 동작 및
audit/configure/apply도구: 비밀 정보 관리.
auth.cooldowns
billingBackoffHours: 실제 billing/크레딧 부족 오류로 인해 프로필이 실패할 때 시간 단위의 기본 백오프입니다(기본값:5). 명시적인 billing 텍스트는401/403응답에서도 여기에 분류될 수 있지만, 공급자별 텍스트 매처는 해당 매처를 소유한 공급자 범위로 유지됩니다(예: OpenRouterKey limit exceeded). 재시도 가능한 HTTP402사용량 기간 또는 조직/워크스페이스 지출 한도 메시지는 대신rate_limit경로에 유지됩니다.billingBackoffHoursByProvider: billing 백오프 시간에 대한 선택적 공급자별 재정의입니다.billingMaxHours: billing 백오프 지수 증가의 시간 단위 상한입니다(기본값:24).authPermanentBackoffMinutes: 신뢰도 높은auth_permanent실패에 대한 분 단위 기본 백오프입니다(기본값:10).authPermanentMaxMinutes:auth_permanent백오프 증가의 분 단위 상한입니다(기본값:60).failureWindowHours: 백오프 카운터에 사용되는 시간 단위의 롤링 기간입니다(기본값:24).overloadedProfileRotations: 모델 폴백으로 전환하기 전에 과부하 오류에 대해 허용되는 동일 공급자 인증 프로필 순환의 최대 횟수입니다(기본값:1).ModelNotReadyException같은 공급자 사용량 폭주 형태는 여기에 분류됩니다.overloadedBackoffMs: 과부하 상태인 공급자/프로필 순환을 재시도하기 전의 고정 지연 시간입니다(기본값:0).rateLimitedProfileRotations: 모델 폴백으로 전환하기 전에 속도 제한 오류에 대해 허용되는 동일 공급자 인증 프로필 순환의 최대 횟수입니다(기본값:1). 이 속도 제한 버킷에는Too many concurrent requests,ThrottlingException,concurrency limit reached,workers_ai ... quota limit exceeded,resource exhausted같은 공급자 형태의 텍스트가 포함됩니다.
로깅
- 기본 로그 파일:
/tmp/openclaw/openclaw-YYYY-MM-DD.log. - 안정적인 경로를 사용하려면
logging.file을 설정하세요. --verbose일 때consoleLevel은debug로 올라갑니다.maxFileBytes: 순환 전 활성 로그 파일의 최대 크기(바이트)입니다(양의 정수, 기본값:104857600= 100MB). OpenClaw는 활성 파일 옆에 번호가 붙은 아카이브를 최대 5개까지 유지합니다.redactSensitive/redactPatterns: 콘솔 출력, 파일 로그, OTLP 로그 레코드, 저장된 세션 트랜스크립트 텍스트에 대한 최선의 마스킹입니다.redactSensitive: "off"는 이 일반 로그/트랜스크립트 정책만 비활성화합니다. UI/도구/진단 안전 표면은 여전히 방출 전에 비밀 값을 마스킹합니다.
진단
enabled: 계측 출력의 마스터 토글입니다(기본값:true).flags: 대상 로그 출력을 활성화하는 플래그 문자열 배열입니다("telegram.*"또는"*"같은 와일드카드 지원).stuckSessionWarnMs: 장기 실행 처리 세션을session.long_running,session.stalled, 또는session.stuck으로 분류하기 위한 무진행 시간 임계값(ms)입니다. 응답, 도구, 상태, 블록, ACP 진행은 타이머를 재설정합니다. 반복되는session.stuck진단은 변경 사항이 없을 때 백오프됩니다.stuckSessionAbortMs: 복구를 위해 자격이 있는 정체된 활성 작업을 중단 드레인할 수 있기 전의 무진행 시간 임계값(ms)입니다. 설정하지 않으면 OpenClaw는 최소 10분 및stuckSessionWarnMs의 5배인 더 안전한 확장 임베디드 실행 기간을 사용합니다.otel.enabled: OpenTelemetry 내보내기 파이프라인을 활성화합니다(기본값:false). 전체 구성, 신호 카탈로그, 개인정보 모델은 OpenTelemetry 내보내기를 참조하세요.otel.endpoint: OTel 내보내기용 컬렉터 URL입니다.otel.tracesEndpoint/otel.metricsEndpoint/otel.logsEndpoint: 선택적 신호별 OTLP 엔드포인트입니다. 설정하면 해당 신호에 대해서만otel.endpoint를 재정의합니다.otel.protocol:"http/protobuf"(기본값) 또는"grpc"입니다.otel.headers: OTel 내보내기 요청과 함께 전송되는 추가 HTTP/gRPC 메타데이터 헤더입니다.otel.serviceName: 리소스 속성의 서비스 이름입니다.otel.traces/otel.metrics/otel.logs: 트레이스, 메트릭 또는 로그 내보내기를 활성화합니다.otel.sampleRate: 트레이스 샘플링 비율0-1입니다.otel.flushIntervalMs: 주기적 텔레메트리 플러시 간격(ms)입니다.otel.captureContent: OTEL 스팬 속성에 대한 원시 콘텐츠 캡처를 옵트인합니다. 기본값은 꺼짐입니다. 불리언true는 시스템이 아닌 메시지/도구 콘텐츠를 캡처합니다. 객체 형식에서는inputMessages,outputMessages,toolInputs,toolOutputs,systemPrompt를 명시적으로 활성화할 수 있습니다.OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental: 최신 실험적 GenAI 스팬 공급자 속성을 위한 환경 토글입니다. 기본적으로 스팬은 호환성을 위해 레거시gen_ai.system속성을 유지하며, GenAI 메트릭은 제한된 의미론적 속성을 사용합니다.OPENCLAW_OTEL_PRELOADED=1: 전역 OpenTelemetry SDK를 이미 등록한 호스트를 위한 환경 토글입니다. 그러면 OpenClaw는 진단 리스너를 활성 상태로 유지하면서 Plugin 소유 SDK 시작/종료를 건너뜁니다.OTEL_EXPORTER_OTLP_TRACES_ENDPOINT,OTEL_EXPORTER_OTLP_METRICS_ENDPOINT,OTEL_EXPORTER_OTLP_LOGS_ENDPOINT: 일치하는 구성 키가 설정되지 않았을 때 사용되는 신호별 엔드포인트 환경 변수입니다.cacheTrace.enabled: 임베디드 실행에 대한 캐시 트레이스 스냅샷을 기록합니다(기본값:false).cacheTrace.filePath: 캐시 트레이스 JSONL의 출력 경로입니다(기본값:$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl).cacheTrace.includeMessages/includePrompt/includeSystem: 캐시 트레이스 출력에 포함되는 항목을 제어합니다(모두 기본값:true).
업데이트
channel: npm/git 설치용 릴리스 채널입니다."stable","beta", 또는"dev"입니다.checkOnStart: gateway가 시작될 때 npm 업데이트를 확인합니다(기본값:true).auto.enabled: 패키지 설치에 대한 백그라운드 자동 업데이트를 활성화합니다(기본값:false).auto.stableDelayHours: stable 채널 자동 적용 전 최소 지연 시간입니다(기본값:6, 최대:168).auto.stableJitterHours: stable 채널 롤아웃 분산을 위한 추가 시간 창입니다(기본값:12, 최대:168).auto.betaCheckIntervalHours: beta 채널 확인을 실행하는 빈도(시간)입니다(기본값:1, 최대:24).
ACP
enabled: 전역 ACP 기능 게이트입니다(기본값:true, ACP 디스패치 및 생성 어포던스를 숨기려면false로 설정).dispatch.enabled: ACP 세션 턴 디스패치를 위한 독립 게이트입니다(기본값:true). ACP 명령은 사용할 수 있게 유지하면서 실행을 차단하려면false로 설정하세요.backend: 기본 ACP 런타임 백엔드 id입니다(등록된 ACP 런타임 Plugin과 일치해야 함). 먼저 백엔드 Plugin을 설치하고,plugins.allow가 설정된 경우 백엔드 Plugin id(예:acpx)를 포함하세요. 그렇지 않으면 ACP 백엔드가 로드되지 않습니다.defaultAgent: 생성 시 명시적 대상을 지정하지 않을 때의 폴백 ACP 대상 에이전트 id입니다.allowedAgents: ACP 런타임 세션에 허용된 에이전트 id의 허용 목록입니다. 비어 있으면 추가 제한이 없음을 의미합니다.maxConcurrentSessions: 동시에 활성화될 수 있는 ACP 세션의 최대 수입니다.stream.coalesceIdleMs: 스트리밍 텍스트의 유휴 플러시 시간 창(ms)입니다.stream.maxChunkChars: 스트리밍된 블록 투영을 분할하기 전 최대 청크 크기입니다.stream.repeatSuppression: 턴당 반복되는 상태/도구 줄을 억제합니다(기본값:true).stream.deliveryMode:"live"는 점진적으로 스트리밍하고,"final_only"는 턴 종료 이벤트까지 버퍼링합니다.stream.hiddenBoundarySeparator: 숨겨진 도구 이벤트 뒤 표시 텍스트 앞의 구분자입니다(기본값:"paragraph").stream.maxOutputChars: ACP 턴당 투영되는 최대 어시스턴트 출력 문자 수입니다.stream.maxSessionUpdateChars: 투영된 ACP 상태/업데이트 줄의 최대 문자 수입니다.stream.tagVisibility: 스트리밍 이벤트에 대한 태그 이름별 불리언 표시 여부 재정의 레코드입니다.runtime.ttlMinutes: ACP 세션 워커가 정리 대상이 되기 전 유휴 TTL(분)입니다.runtime.installCommand: ACP 런타임 환경을 부트스트랩할 때 실행할 선택적 설치 명령입니다.
CLI
cli.banner.taglineMode는 배너 태그라인 스타일을 제어합니다."random"(기본값): 순환하는 재미/계절 태그라인입니다."default": 고정된 중립 태그라인(All your chats, one OpenClaw.)입니다."off": 태그라인 텍스트 없음(배너 제목/버전은 계속 표시됨).
- 전체 배너를 숨기려면(태그라인만이 아니라) 환경 변수
OPENCLAW_HIDE_BANNER=1을 설정하세요.
마법사
CLI 안내 설정 흐름(onboard, configure, doctor)이 작성한 메타데이터:
ID
에이전트 기본값의agents.list ID 필드를 참조하세요.
브리지(레거시, 제거됨)
현재 빌드에는 더 이상 TCP 브리지가 포함되지 않습니다. Node는 Gateway WebSocket을 통해 연결됩니다.bridge.* 키는 더 이상 구성 스키마의 일부가 아닙니다(제거될 때까지 검증이 실패합니다. openclaw doctor --fix로 알 수 없는 키를 제거할 수 있습니다).
레거시 브리지 구성(역사적 참조)
레거시 브리지 구성(역사적 참조)
Cron
sessionRetention: 완료된 격리 cron 실행 세션을sessions.json에서 정리하기 전에 보관하는 기간입니다. 보관된 삭제 cron transcript의 정리도 제어합니다. 기본값:24h; 비활성화하려면false로 설정하세요.runLog.maxBytes: 정리 전 실행 로그 파일(cron/runs/<jobId>.jsonl)당 최대 크기입니다. 기본값:2_000_000바이트.runLog.keepLines: 실행 로그 정리가 트리거될 때 유지할 최신 줄 수입니다. 기본값:2000.webhookToken: cron Webhook POST 전달(delivery.mode = "webhook")에 사용되는 bearer 토큰입니다. 생략하면 인증 헤더가 전송되지 않습니다.webhook: 아직notify: true가 있는 저장된 작업에만 사용되는 더 이상 사용되지 않는 레거시 fallback Webhook URL(http/https)입니다.
cron.retry
maxAttempts: 일시적 오류에서 일회성 작업의 최대 재시도 횟수입니다(기본값:3; 범위:0-10).backoffMs: 각 재시도 시도에 대한 ms 단위 backoff 지연 배열입니다(기본값:[30000, 60000, 300000]; 항목 1-10개).retryOn: 재시도를 트리거하는 오류 유형입니다 -"rate_limit","overloaded","network","timeout","server_error". 모든 일시적 유형을 재시도하려면 생략하세요.
cron.failureAlert
enabled: cron 작업의 실패 알림을 활성화합니다(기본값:false).after: 알림이 발생하기 전의 연속 실패 횟수입니다(양의 정수, 최솟값:1).cooldownMs: 같은 작업에 대한 반복 알림 사이의 최소 밀리초입니다(음수가 아닌 정수).includeSkipped: 연속으로 건너뛴 실행을 알림 임계값에 포함합니다(기본값:false). 건너뛴 실행은 별도로 추적되며 실행 오류 backoff에는 영향을 주지 않습니다.mode: 전달 모드입니다 -"announce"는 채널 메시지를 통해 전송하고,"webhook"은 구성된 Webhook으로 게시합니다.accountId: 알림 전달 범위를 지정할 선택적 계정 또는 채널 id입니다.
cron.failureDestination
- 모든 작업에 걸친 cron 실패 알림의 기본 대상입니다.
mode:"announce"또는"webhook"입니다. 충분한 대상 데이터가 있으면 기본값은"announce"입니다.channel: announce 전달을 위한 채널 override입니다."last"는 마지막으로 알려진 전달 채널을 재사용합니다.to: 명시적 announce 대상 또는 Webhook URL입니다. Webhook 모드에는 필수입니다.accountId: 전달을 위한 선택적 계정 override입니다.- 작업별
delivery.failureDestination은 이 전역 기본값을 override합니다. - 전역 및 작업별 실패 대상이 모두 설정되지 않은 경우, 이미
announce로 전달하는 작업은 실패 시 해당 기본 announce 대상으로 fallback합니다. delivery.failureDestination은 작업의 기본delivery.mode가"webhook"인 경우를 제외하고sessionTarget="isolated"작업에만 지원됩니다.
미디어 모델 템플릿 변수
tools.media.models[].args에서 확장되는 템플릿 placeholder입니다.
| 변수 | 설명 |
|---|---|
{{Body}} | 전체 수신 메시지 본문 |
{{RawBody}} | 원시 본문(히스토리/발신자 wrapper 없음) |
{{BodyStripped}} | 그룹 멘션이 제거된 본문 |
{{From}} | 발신자 식별자 |
{{To}} | 대상 식별자 |
{{MessageSid}} | 채널 메시지 id |
{{SessionId}} | 현재 세션 UUID |
{{IsNewSession}} | 새 세션이 생성된 경우 "true" |
{{MediaUrl}} | 수신 미디어 의사 URL |
{{MediaPath}} | 로컬 미디어 경로 |
{{MediaType}} | 미디어 유형(image/audio/document/…) |
{{Transcript}} | 오디오 transcript |
{{Prompt}} | CLI 항목에 대해 확인된 미디어 prompt |
{{MaxChars}} | CLI 항목에 대해 확인된 최대 출력 문자 수 |
{{ChatType}} | "direct" 또는 "group" |
{{GroupSubject}} | 그룹 주제(최선의 노력 기반) |
{{GroupMembers}} | 그룹 구성원 미리 보기(최선의 노력 기반) |
{{SenderName}} | 발신자 표시 이름(최선의 노력 기반) |
{{SenderE164}} | 발신자 전화번호(최선의 노력 기반) |
{{Provider}} | Provider 힌트(whatsapp, telegram, discord 등) |
구성 include($include)
구성을 여러 파일로 나눕니다.
- 단일 파일: 포함하는 객체를 대체합니다.
- 파일 배열: 순서대로 deep-merge됩니다(나중 항목이 앞 항목을 override).
- 형제 키: include 이후 병합됩니다(포함된 값을 override).
- 중첩 include: 최대 10단계 깊이까지 지원됩니다.
- 경로: 포함하는 파일을 기준으로 확인되지만, 최상위 구성 디렉터리(
openclaw.json의dirname) 안에 있어야 합니다. 절대 경로/../형식은 여전히 해당 경계 안으로 확인되는 경우에만 허용됩니다. - 단일 파일 include가 뒷받침하는 최상위 섹션 하나만 변경하는 OpenClaw 소유 쓰기는 해당 포함 파일에 직접 기록됩니다. 예를 들어
plugins install은plugins.json5의plugins: { $include: "./plugins.json5" }를 업데이트하고openclaw.json은 그대로 둡니다. - 루트 include, include 배열, 형제 override가 있는 include는 OpenClaw 소유 쓰기에 대해 읽기 전용입니다. 이러한 쓰기는 구성을 flatten하지 않고 fail closed됩니다.
- 오류: 누락된 파일, parse 오류, 순환 include에 대해 명확한 메시지를 제공합니다.
관련: 구성 · 구성 예시 · Doctor