​

Doctor

​

빠른 시작

openclaw doctor

​

헤드리스 / 자동화

openclaw doctor --yes

openclaw doctor --repair

openclaw doctor --repair --force

openclaw doctor --non-interactive

openclaw doctor --deep

cat ~/.openclaw/openclaw.json

​

수행 작업(요약)

• git 설치용 선택적 사전 업데이트(대화형 전용).
• UI 프로토콜 최신 상태 점검(프로토콜 스키마가 더 새로우면 Control UI 재빌드).
• 상태 점검 + 재시작 프롬프트.
• Skills 상태 요약(적격/누락/차단) 및 plugin 상태.
• 레거시 값에 대한 config 정규화.
• 레거시 평면 talk.* 필드를 talk.provider + talk.providers.<provider>로 옮기는 Talk config 마이그레이션.
• 레거시 Chrome extension config 및 Chrome MCP 준비 상태를 위한 Browser 마이그레이션 점검.
• OpenCode provider 재정의 경고(models.providers.opencode / models.providers.opencode-go).
• OpenAI Codex OAuth profile용 OAuth TLS 사전 요구 사항 점검.
• 레거시 디스크 상태 마이그레이션(세션/agent 디렉터리/WhatsApp auth).
• 레거시 plugin manifest 계약 키 마이그레이션(speechProviders, realtimeTranscriptionProviders, realtimeVoiceProviders, mediaUnderstandingProviders, imageGenerationProviders, videoGenerationProviders, webFetchProviders, webSearchProviders → contracts).
• 레거시 cron 저장소 마이그레이션(jobId, schedule.cron, 최상위 delivery/payload 필드, payload provider, 단순 notify: true 웹훅 fallback 작업).
• 세션 잠금 파일 검사 및 오래된 잠금 정리.
• 상태 무결성 및 권한 점검(세션, 전사, 상태 디렉터리).
• 로컬 실행 시 config 파일 권한 점검(chmod 600).
• 모델 auth 상태: OAuth 만료를 확인하고, 곧 만료되는 토큰을 갱신할 수 있으며, auth-profile 쿨다운/비활성 상태를 보고합니다.
• 추가 워크스페이스 디렉터리 감지(~/openclaw).
• sandboxing이 활성화된 경우 sandbox 이미지 복구.
• 레거시 서비스 마이그레이션 및 추가 gateway 감지.
• Matrix 채널 레거시 상태 마이그레이션(--fix / --repair 모드).
• Gateway 런타임 점검(서비스는 설치되었지만 실행 중이 아님, 캐시된 launchd 라벨).
• 채널 상태 경고(실행 중인 gateway에서 프로브됨).
• supervisor config 감사(launchd/systemd/schtasks) 및 선택적 복구.
• Gateway 런타임 모범 사례 점검(Node 대 Bun, 버전 관리자 경로).
• Gateway 포트 충돌 진단(기본값 18789).
• 개방형 DM 정책에 대한 보안 경고.
• 로컬 토큰 모드용 Gateway auth 점검(토큰 소스가 없으면 토큰 생성을 제안하며, 토큰 SecretRef config는 덮어쓰지 않음).
• Linux에서 systemd linger 점검.
• 워크스페이스 bootstrap 파일 크기 점검(컨텍스트 파일의 잘림/한계 근접 경고).
• 셸 자동완성 상태 점검 및 자동 설치/업그레이드.
• 메모리 검색 임베딩 provider 준비 상태 점검(로컬 모델, 원격 API 키, 또는 QMD 바이너리).
• 소스 설치 점검(pnpm 워크스페이스 불일치, 누락된 UI 자산, 누락된 tsx 바이너리).
• 업데이트된 config + 마법사 메타데이터 기록.

​

자세한 동작 및 근거

​

0) 선택적 업데이트(git 설치)

​

1) Config 정규화

​

2) 레거시 config 키 마이그레이션

• 어떤 레거시 키가 발견되었는지 설명합니다.
• 적용한 마이그레이션을 보여줍니다.
• 업데이트된 스키마로 ~/.openclaw/openclaw.json을 다시 씁니다.

• routing.allowFrom → channels.whatsapp.allowFrom
• routing.groupChat.requireMention → channels.whatsapp/telegram/imessage.groups."*".requireMention
• routing.groupChat.historyLimit → messages.groupChat.historyLimit
• routing.groupChat.mentionPatterns → messages.groupChat.mentionPatterns
• routing.queue → messages.queue
• routing.bindings → 최상위 bindings
• routing.agents/routing.defaultAgentId → agents.list + agents.list[].default
• 레거시 talk.voiceId/talk.voiceAliases/talk.modelId/talk.outputFormat/talk.apiKey → talk.provider + talk.providers.<provider>
• routing.agentToAgent → tools.agentToAgent
• routing.transcribeAudio → tools.media.audio.models
• messages.tts.<provider> (openai/elevenlabs/microsoft/edge) → messages.tts.providers.<provider>
• channels.discord.voice.tts.<provider> (openai/elevenlabs/microsoft/edge) → channels.discord.voice.tts.providers.<provider>
• channels.discord.accounts.<id>.voice.tts.<provider> (openai/elevenlabs/microsoft/edge) → channels.discord.accounts.<id>.voice.tts.providers.<provider>
• plugins.entries.voice-call.config.tts.<provider> (openai/elevenlabs/microsoft/edge) → plugins.entries.voice-call.config.tts.providers.<provider>
• plugins.entries.voice-call.config.provider: "log" → "mock"
• plugins.entries.voice-call.config.twilio.from → plugins.entries.voice-call.config.fromNumber
• plugins.entries.voice-call.config.streaming.sttProvider → plugins.entries.voice-call.config.streaming.provider
• plugins.entries.voice-call.config.streaming.openaiApiKey|sttModel|silenceDurationMs|vadThreshold → plugins.entries.voice-call.config.streaming.providers.openai.*
• bindings[].match.accountID → bindings[].match.accountId
• 이름 있는 accounts가 있지만 여전히 단일 계정 최상위 채널 값을 가진 채널의 경우, 해당 채널에 대해 선택된 승격 계정으로 그 계정 범위 값을 이동합니다(대부분의 채널은 accounts.default; Matrix는 기존의 일치하는 이름/기본 대상을 유지할 수 있음)
• identity → agents.list[].identity
• agent.* → agents.defaults + tools.* (tools/elevated/exec/sandbox/subagents)
• agent.model/allowedModels/modelAliases/modelFallbacks/imageModelFallbacks → agents.defaults.models + agents.defaults.model.primary/fallbacks + agents.defaults.imageModel.primary/fallbacks
• browser.ssrfPolicy.allowPrivateNetwork → browser.ssrfPolicy.dangerouslyAllowPrivateNetwork
• browser.profiles.*.driver: "extension" → "existing-session"
• browser.relayBindHost 제거(레거시 extension relay 설정)

• channels.<channel>.defaultAccount 또는 accounts.default 없이 channels.<channel>.accounts 항목이 둘 이상 구성된 경우, fallback 라우팅이 예상치 못한 계정을 선택할 수 있다고 경고합니다.
• channels.<channel>.defaultAccount가 알 수 없는 계정 ID로 설정된 경우, doctor는 경고하고 구성된 계정 ID를 나열합니다.

​

2b) OpenCode provider 재정의

​

2c) Browser 마이그레이션 및 Chrome MCP 준비 상태

• browser.profiles.*.driver: "extension"은 "existing-session"이 됩니다
• browser.relayBindHost는 제거됩니다

• 기본 자동 연결 profile용으로 Google Chrome이 같은 호스트에 설치되어 있는지 점검
• 감지된 Chrome 버전을 점검하고 Chrome 144 미만이면 경고
• browser inspect 페이지에서 원격 디버깅을 활성화하라고 상기 (예: chrome://inspect/#remote-debugging, brave://inspect/#remote-debugging, 또는 edge://inspect/#remote-debugging)

• gateway/node 호스트에 설치된 Chromium 기반 browser 144+
• 로컬에서 실행 중인 browser
• 해당 browser에서 활성화된 원격 디버깅
• browser에서 첫 연결 동의 프롬프트 승인

​

2d) OAuth TLS 사전 요구 사항

​

3) 레거시 상태 마이그레이션(디스크 레이아웃)

• 세션 저장소 + 전사:
  • ~/.openclaw/sessions/에서 ~/.openclaw/agents/<agentId>/sessions/로
• Agent 디렉터리:
  • ~/.openclaw/agent/에서 ~/.openclaw/agents/<agentId>/agent/로
• WhatsApp auth 상태(Baileys):
  • 레거시 ~/.openclaw/credentials/*.json(oauth.json 제외)에서
  • ~/.openclaw/credentials/whatsapp/<accountId>/...로(기본 계정 id: default)

​

3a) 레거시 plugin manifest 마이그레이션

​

3b) 레거시 cron 저장소 마이그레이션

• jobId → id
• schedule.cron → schedule.expr
• 최상위 payload 필드(message, model, thinking, …) → payload
• 최상위 delivery 필드(deliver, channel, to, provider, …) → delivery
• payload provider delivery 별칭 → 명시적 delivery.channel
• 단순 레거시 notify: true 웹훅 fallback 작업 → delivery.to=cron.webhook을 가진 명시적 delivery.mode="webhook"

​

3c) 세션 잠금 정리

​

4) 상태 무결성 점검(세션 영속성, 라우팅, 안전성)

• 상태 디렉터리 없음: 치명적인 상태 손실을 경고하고, 디렉터리 재생성을 제안하며, 누락된 데이터를 복구할 수 없음을 상기시킵니다.
• 상태 디렉터리 권한: 쓰기 가능 여부를 확인하고, 권한 복구를 제안합니다 (소유자/그룹 불일치가 감지되면 chown 힌트도 출력).
• macOS 클라우드 동기화 상태 디렉터리: 상태가 iCloud Drive (~/Library/Mobile Documents/com~apple~CloudDocs/...) 또는 ~/Library/CloudStorage/... 아래로 확인되면 경고합니다. 동기화 기반 경로는 더 느린 I/O 와 잠금/동기화 경쟁을 유발할 수 있기 때문입니다.
• Linux SD 또는 eMMC 상태 디렉터리: 상태가 mmcblk* 마운트 소스로 확인되면 경고합니다. SD 또는 eMMC 기반 랜덤 I/O는 세션 및 자격 증명 쓰기에서 더 느리고 마모가 빠를 수 있기 때문입니다.
• 세션 디렉터리 없음: sessions/와 세션 저장소 디렉터리는 기록 영속성과 ENOENT 충돌 방지를 위해 필요합니다.
• 전사 불일치: 최근 세션 항목에 누락된 전사 파일이 있으면 경고합니다.
• 메인 세션 “1-line JSONL”: 메인 전사가 한 줄만 있는 경우 (기록이 누적되지 않음)를 표시합니다.
• 여러 상태 디렉터리: 여러 홈 디렉터리에 걸쳐 여러 ~/.openclaw 폴더가 있거나 OPENCLAW_STATE_DIR이 다른 곳을 가리키면 경고합니다(기록이 설치 간 분리될 수 있음).
• 원격 모드 알림: gateway.mode=remote인 경우, 상태가 원격 호스트에 있으므로 원격 호스트에서 doctor를 실행하라고 상기시킵니다.
• Config 파일 권한: ~/.openclaw/openclaw.json이 그룹/전체 읽기 가능 상태이면 경고하고 600으로 강화할 것을 제안합니다.

​

5) 모델 auth 상태(OAuth 만료)

• 짧은 쿨다운(rate limit/timeout/auth 실패)
• 더 긴 비활성화(billing/credit 실패)

​

6) Hooks 모델 검증

​

7) Sandbox 이미지 복구

​

7b) 번들 plugin 런타임 의존성

​

8) Gateway 서비스 마이그레이션 및 정리 힌트

​

8b) 시작 시 Matrix 마이그레이션

​

9) 보안 경고

​

10) systemd linger(Linux)

​

11) 워크스페이스 상태(Skills, plugins, 레거시 디렉터리)

• Skills 상태: 적격, 요구 사항 누락, 허용 목록 차단된 Skills 수.
• 레거시 워크스페이스 디렉터리: 현재 워크스페이스와 함께 ~/openclaw 또는 다른 레거시 워크스페이스 디렉터리가 존재하면 경고합니다.
• Plugin 상태: 로드됨/비활성/오류 plugin 수를 집계하고, 오류가 있는 plugin의 plugin ID를 나열하며, 번들 plugin capability를 보고합니다.
• Plugin 호환성 경고: 현재 런타임과 호환성 문제가 있는 plugin을 표시합니다.
• Plugin 진단: plugin 레지스트리가 로드 시점에 출력한 경고 또는 오류를 노출합니다.

​

11b) Bootstrap 파일 크기

​

11c) 셸 자동완성

• 셸 프로필이 느린 동적 자동완성 패턴 (source <(openclaw completion ...))을 사용하면, doctor는 이를 더 빠른 캐시 파일 방식으로 업그레이드합니다.
• 프로필에 자동완성이 구성되어 있지만 캐시 파일이 없으면, doctor는 캐시를 자동으로 재생성합니다.
• 자동완성이 전혀 구성되어 있지 않으면, doctor는 설치를 제안합니다 (대화형 모드에서만, --non-interactive에서는 건너뜀).

​

12) Gateway auth 점검(로컬 토큰)

• 토큰 모드에 토큰이 필요한데 토큰 소스가 없으면, doctor는 토큰 생성을 제안합니다.
• gateway.auth.token이 SecretRef로 관리되지만 사용할 수 없으면, doctor는 경고하고 이를 평문으로 덮어쓰지 않습니다.
• openclaw doctor --generate-gateway-token은 토큰 SecretRef가 구성되지 않은 경우에만 생성을 강제합니다.

​

12b) 읽기 전용 SecretRef 인식 복구

• 이제 openclaw doctor --fix는 대상 config 복구를 위해 상태 계열 명령과 동일한 읽기 전용 SecretRef 요약 모델을 사용합니다.
• 예: Telegram allowFrom / groupAllowFrom @username 복구는 가능할 때 구성된 봇 자격 증명을 사용하려고 시도합니다.
• Telegram 봇 토큰이 SecretRef로 구성되어 있지만 현재 명령 경로에서 사용할 수 없으면, doctor는 자격 증명이 구성되어 있지만 사용 불가 상태라고 보고하고, 충돌하거나 토큰이 없는 것으로 잘못 보고하는 대신 자동 해상을 건너뜁니다.

​

13) Gateway 상태 점검 + 재시작

​

13b) 메모리 검색 준비 상태

• QMD 백엔드: qmd 바이너리가 사용 가능하고 시작 가능한지 프로브합니다. 그렇지 않으면 npm 패키지와 수동 바이너리 경로 옵션을 포함한 수정 가이드를 출력합니다.
• 명시적 로컬 provider: 로컬 모델 파일 또는 인식 가능한 원격/다운로드 가능 모델 URL이 있는지 점검합니다. 없으면 원격 provider로 전환할 것을 제안합니다.
• 명시적 원격 provider (openai, voyage 등): 환경 또는 auth 저장소에 API 키가 있는지 확인합니다. 없으면 실행 가능한 수정 힌트를 출력합니다.
• 자동 provider: 먼저 로컬 모델 사용 가능 여부를 점검한 뒤, 자동 선택 순서에 따라 각 원격 provider를 시도합니다.

​

14) 채널 상태 경고

​

15) Supervisor config 감사 + 복구

• openclaw doctor는 supervisor config를 다시 쓰기 전에 프롬프트를 표시합니다.
• openclaw doctor --yes는 기본 복구 프롬프트를 수락합니다.
• openclaw doctor --repair는 프롬프트 없이 권장 수정을 적용합니다.
• openclaw doctor --repair --force는 커스텀 supervisor config를 덮어씁니다.
• 토큰 auth에 토큰이 필요하고 gateway.auth.token이 SecretRef로 관리되는 경우, doctor 서비스 설치/복구는 SecretRef를 검증하지만 확인된 평문 토큰 값을 supervisor 서비스 환경 메타데이터에 저장하지는 않습니다.
• 토큰 auth에 토큰이 필요하고 구성된 토큰 SecretRef를 확인할 수 없으면, doctor는 실행 가능한 가이드와 함께 설치/복구 경로를 차단합니다.
• gateway.auth.token과 gateway.auth.password가 모두 구성되어 있고 gateway.auth.mode가 설정되지 않은 경우, doctor는 모드가 명시적으로 설정될 때까지 설치/복구를 차단합니다.
• Linux 사용자 systemd 유닛의 경우, doctor의 토큰 드리프트 점검에는 서비스 auth 메타데이터를 비교할 때 이제 Environment=와 EnvironmentFile= 소스가 모두 포함됩니다.
• 언제든 openclaw gateway install --force로 전체 재작성을 강제할 수 있습니다.

​

16) Gateway 런타임 + 포트 진단

​

17) Gateway 런타임 모범 사례

​

18) Config 쓰기 + 마법사 메타데이터

​

19) 워크스페이스 팁(백업 + 메모리 시스템)