CLI commands
MCP
openclaw mcp ma dwa zadania:
- uruchamiać OpenClaw jako serwer MCP za pomocą
openclaw mcp serve - zarządzać definicjami wychodzących serwerów MCP zarządzanych przez OpenClaw za pomocą
list,show,status,doctor,probe,add,set,configure,tools,login,logout,reloadiunset
Innymi słowy:
serveto OpenClaw działający jako serwer MCP- pozostałe podpolecenia to OpenClaw działający jako rejestr po stronie klienta MCP dla serwerów MCP, z których jego środowiska uruchomieniowe mogą korzystać później
Użyj openclaw acp, gdy OpenClaw ma sam hostować sesję środowiska kodowania i kierować to środowisko uruchomieniowe przez ACP.
Wybierz właściwą ścieżkę MCP
OpenClaw ma kilka powierzchni MCP. Wybierz tę, która pasuje do właściciela środowiska uruchomieniowego agenta i właściciela narzędzi.
| Cel | Użyj | Dlaczego |
|---|---|---|
| Pozwolić zewnętrznemu klientowi MCP odczytywać/wysyłać konwersacje kanałów OpenClaw | openclaw mcp serve |
OpenClaw jest serwerem MCP i udostępnia konwersacje oparte na Gateway przez stdio. |
| Zapisać zewnętrzne serwery MCP dla uruchomień agentów zarządzanych przez OpenClaw | openclaw mcp add, set, configure, tools, login |
OpenClaw jest rejestrem po stronie klienta MCP i później rzutuje te serwery do kwalifikujących się środowisk uruchomieniowych. |
| Sprawdzić zapisany serwer bez uruchamiania tury agenta | openclaw mcp status, doctor, probe |
status i doctor sprawdzają konfigurację; probe otwiera aktywne połączenie MCP i wypisuje możliwości. |
| Edytować konfigurację MCP z przeglądarki | Control UI /mcp |
Strona pokazuje inwentarz, włączenie, podsumowania OAuth/filtrów, podpowiedzi poleceń i zakresowy edytor mcp. |
| Nadać serwerowi aplikacji Codex zakresowy natywny serwer MCP | mcp.servers.<name>.codex |
Blok codex wpływa tylko na rzutowanie wątków serwera aplikacji Codex i jest usuwany przed przekazaniem natywnej konfiguracji. |
| Uruchamiać sesje środowiska hostowane przez ACP | openclaw acp i Agenci ACP |
Tryb mostu ACP nie akceptuje wstrzykiwania serwerów MCP dla poszczególnych sesji; skonfiguruj zamiast tego mosty gateway/plugin. |
OpenClaw jako serwer MCP
To jest ścieżka openclaw mcp serve.
Kiedy używać serve
Użyj openclaw mcp serve, gdy:
- Codex, Claude Code lub inny klient MCP ma komunikować się bezpośrednio z konwersacjami kanałów opartymi na OpenClaw
- masz już lokalny lub zdalny OpenClaw Gateway z routowanymi sesjami
- chcesz jednego serwera MCP działającego z backendami kanałów OpenClaw zamiast uruchamiania osobnych mostów dla każdego kanału
Użyj zamiast tego openclaw acp, gdy OpenClaw ma hostować samo środowisko uruchomieniowe kodowania i utrzymywać sesję agenta wewnątrz OpenClaw.
Jak to działa
openclaw mcp serve uruchamia serwer MCP stdio. Klient MCP jest właścicielem tego procesu. Dopóki klient utrzymuje otwartą sesję stdio, most łączy się z lokalnym lub zdalnym OpenClaw Gateway przez WebSocket i udostępnia routowane konwersacje kanałów przez MCP.
Client spawns the bridge
Klient MCP uruchamia openclaw mcp serve.
Bridge connects to Gateway
Most łączy się z OpenClaw Gateway przez WebSocket.
Sessions become MCP conversations
Routowane sesje stają się konwersacjami MCP oraz narzędziami transkrypcji/historii.
Live events queue
Zdarzenia na żywo są kolejkowane w pamięci, gdy most jest połączony.
Optional Claude push
Jeśli tryb kanału Claude jest włączony, ta sama sesja może też otrzymywać powiadomienia push specyficzne dla Claude.
Important behavior
- stan kolejki na żywo zaczyna się, gdy most się łączy
- starsza historia transkrypcji jest odczytywana za pomocą
messages_read - powiadomienia push Claude istnieją tylko wtedy, gdy sesja MCP jest aktywna
- gdy klient się rozłącza, most kończy działanie, a kolejka na żywo znika
- jednorazowe punkty wejścia agenta, takie jak
openclaw agentiopenclaw infer model run, zamykają wszystkie dołączone środowiska uruchomieniowe MCP, które otwierają po zakończeniu odpowiedzi, więc powtarzane uruchomienia skryptowe nie gromadzą procesów potomnych MCP stdio - serwery MCP stdio uruchamiane przez OpenClaw (dołączone lub skonfigurowane przez użytkownika) są zamykane jako drzewo procesów podczas wyłączania, więc podprocesy potomne uruchomione przez serwer nie pozostają po zakończeniu nadrzędnego klienta stdio
- usunięcie lub zresetowanie sesji usuwa klientów MCP tej sesji przez współdzieloną ścieżkę czyszczenia środowiska uruchomieniowego, więc nie pozostają wiszące połączenia stdio powiązane z usuniętą sesją
Wybierz tryb klienta
Użyj tego samego mostu na dwa różne sposoby:
Generic MCP clients
Tylko standardowe narzędzia MCP. Użyj conversations_list, messages_read, events_poll, events_wait, messages_send i narzędzi zatwierdzania.
Claude Code
Standardowe narzędzia MCP oraz adapter kanału specyficzny dla Claude. Włącz --claude-channel-mode on albo pozostaw domyślne auto.
Co udostępnia serve
Most używa istniejących metadanych tras sesji Gateway, aby udostępniać konwersacje oparte na kanałach. Konwersacja pojawia się, gdy OpenClaw ma już stan sesji ze znaną trasą, taką jak:
channel- metadane odbiorcy lub miejsca docelowego
- opcjonalne
accountId - opcjonalne
threadId
Daje to klientom MCP jedno miejsce do:
- wyświetlania ostatnich routowanych konwersacji
- odczytywania najnowszej historii transkrypcji
- oczekiwania na nowe zdarzenia przychodzące
- wysyłania odpowiedzi z powrotem przez tę samą trasę
- oglądania żądań zatwierdzenia, które przychodzą, gdy most jest połączony
Użycie
Local Gateway
openclaw mcp serveRemote Gateway (token)
openclaw mcp serve --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenRemote Gateway (password)
openclaw mcp serve --url wss://gateway-host:18789 --password-file ~/.openclaw/gateway.passwordVerbose / Claude off
openclaw mcp serve --verboseopenclaw mcp serve --claude-channel-mode offNarzędzia mostu
Obecny most udostępnia te narzędzia MCP:
conversations_list
Wypisuje ostatnie konwersacje oparte na sesjach, które mają już metadane tras w stanie sesji Gateway.
Przydatne filtry:
limitsearchchannelincludeDerivedTitlesincludeLastMessage
conversation_get
Zwraca jedną konwersację według session_key, używając bezpośredniego wyszukiwania sesji Gateway.
messages_read
Odczytuje najnowsze wiadomości transkrypcji dla jednej konwersacji opartej na sesji.
attachments_fetch
Wyodrębnia nietekstowe bloki treści wiadomości z jednej wiadomości transkrypcji. To widok metadanych treści transkrypcji, a nie samodzielny trwały magazyn obiektów załączników.
events_poll
Odczytuje zakolejkowane zdarzenia na żywo od kursora numerycznego.
events_wait
Wykonuje długie odpytywanie do momentu nadejścia następnego pasującego zakolejkowanego zdarzenia albo upływu limitu czasu.
Użyj tego, gdy ogólny klient MCP potrzebuje dostarczania zbliżonego do czasu rzeczywistego bez protokołu push specyficznego dla Claude.
messages_send
Wysyła tekst z powrotem przez tę samą trasę, która jest już zapisana w sesji.
Obecne zachowanie:
- wymaga istniejącej trasy konwersacji
- używa kanału sesji, odbiorcy, identyfikatora konta i identyfikatora wątku
- wysyła tylko tekst
permissions_list_open
Wypisuje oczekujące żądania zatwierdzenia exec/plugin, które most zaobserwował od czasu połączenia z Gateway.
permissions_respond
Rozstrzyga jedno oczekujące żądanie zatwierdzenia exec/plugin za pomocą:
allow-onceallow-alwaysdeny
Model zdarzeń
Most utrzymuje kolejkę zdarzeń w pamięci, gdy jest połączony.
Obecne typy zdarzeń:
messageexec_approval_requestedexec_approval_resolvedplugin_approval_requestedplugin_approval_resolvedclaude_permission_request
Powiadomienia kanału Claude
Most może też udostępniać powiadomienia kanału specyficzne dla Claude. To odpowiednik adaptera kanału Claude Code w OpenClaw: standardowe narzędzia MCP pozostają dostępne, ale przychodzące wiadomości na żywo mogą też docierać jako powiadomienia MCP specyficzne dla Claude.
off
--claude-channel-mode off: tylko standardowe narzędzia MCP.
on
--claude-channel-mode on: włącza powiadomienia kanału Claude.
auto (default)
--claude-channel-mode auto: obecna wartość domyślna; takie samo zachowanie mostu jak on.
Gdy tryb kanału Claude jest włączony, serwer ogłasza eksperymentalne możliwości Claude i może emitować:
notifications/claude/channelnotifications/claude/channel/permission
Obecne zachowanie mostu:
- przychodzące wiadomości transkrypcji
usersą przekazywane jakonotifications/claude/channel - żądania uprawnień Claude otrzymane przez MCP są śledzone w pamięci
- jeśli właściciel polecenia w połączonej konwersacji wyśle później
yes abcdelubno abcde, most konwertuje to nanotifications/claude/channel/permission - te powiadomienia działają tylko w sesji na żywo; jeśli klient MCP się rozłączy, nie ma celu push
To celowo jest specyficzne dla klienta. Ogólni klienci MCP powinni polegać na standardowych narzędziach odpytywania.
Konfiguracja klienta MCP
Przykładowa konfiguracja klienta stdio:
{ "mcpServers": { "openclaw": { "command": "openclaw", "args": [ "mcp", "serve", "--url", "wss://gateway-host:18789", "--token-file", "/path/to/gateway.token" ] } }}W przypadku większości ogólnych klientów MCP zacznij od standardowej powierzchni narzędzi i ignoruj tryb Claude. Włącz tryb Claude tylko dla klientów, które faktycznie rozumieją metody powiadomień specyficzne dla Claude.
Opcje
openclaw mcp serve obsługuje:
--urlstringAdres URL WebSocket Gateway.
--tokenstringToken Gateway.
--token-filestringOdczytaj token z pliku.
--passwordstringHasło Gateway.
--password-filestringOdczytaj hasło z pliku.
--claude-channel-mode"auto" | "on" | "off"Tryb powiadomień Claude.
-v, --verbosebooleanSzczegółowe logi w stderr.
Bezpieczeństwo i granica zaufania
Mostek nie wymyśla routingu. Udostępnia tylko rozmowy, które Gateway już potrafi routować.
Oznacza to, że:
- listy dozwolonych nadawców, parowanie i zaufanie na poziomie kanału nadal należą do bazowej konfiguracji kanału OpenClaw
messages_sendmoże odpowiadać tylko przez istniejącą zapisaną trasę- stan zatwierdzeń jest żywy i przechowywany wyłącznie w pamięci dla bieżącej sesji mostka
- uwierzytelnianie mostka powinno używać tych samych mechanizmów tokenu lub hasła Gateway, którym zaufałbyś dla dowolnego innego zdalnego klienta Gateway
Jeśli rozmowy brakuje w conversations_list, zwykle przyczyną nie jest konfiguracja MCP. To brakujące lub niekompletne metadane trasy w bazowej sesji Gateway.
Testowanie
OpenClaw dostarcza deterministyczny smoke test Docker dla tego mostka:
pnpm test:docker:mcp-channelsTen smoke test:
- uruchamia kontener Gateway z danymi początkowymi
- uruchamia drugi kontener, który wywołuje
openclaw mcp serve - weryfikuje wykrywanie rozmów, odczyty transkrypcji, odczyty metadanych załączników, działanie kolejki zdarzeń na żywo i routing wysyłania wychodzącego
- waliduje powiadomienia kanałów i uprawnień w stylu Claude przez rzeczywisty mostek MCP stdio
To najszybszy sposób, aby potwierdzić, że mostek działa bez podłączania prawdziwego konta Telegram, Discord lub iMessage do uruchomienia testu.
Szerszy kontekst testowania znajdziesz w Testowanie.
Rozwiązywanie problemów
Nie zwrócono żadnych rozmów
Zwykle oznacza, że sesja Gateway nie jest jeszcze routowalna. Potwierdź, że bazowa sesja ma zapisane metadane kanału/dostawcy, odbiorcy oraz opcjonalnej trasy konta/wątku.
events_poll lub events_wait pomija starsze wiadomości
To oczekiwane. Kolejka na żywo startuje, gdy mostek się połączy. Starszą historię transkrypcji odczytaj za pomocą messages_read.
Powiadomienia Claude się nie pojawiają
Sprawdź wszystkie te rzeczy:
- klient utrzymał otwartą sesję MCP stdio
--claude-channel-modema wartośćonlubauto- klient rzeczywiście rozumie metody powiadomień specyficzne dla Claude
- wiadomość przychodząca wystąpiła po połączeniu mostka
Brakuje zatwierdzeń
permissions_list_open pokazuje tylko żądania zatwierdzenia zaobserwowane, gdy mostek był połączony. To nie jest trwałe API historii zatwierdzeń.
OpenClaw jako rejestr klienta MCP
To ścieżka openclaw mcp list, show, status, doctor, probe, add, set,
configure, tools, login, logout, reload i unset.
Te polecenia nie udostępniają OpenClaw przez MCP. Zarządzają definicjami serwerów MCP zarządzanymi przez OpenClaw w mcp.servers w konfiguracji OpenClaw. Nie odczytują serwerów mcporter z config/mcporter.json.
Te zapisane definicje są przeznaczone dla środowisk uruchomieniowych, które OpenClaw uruchamia lub konfiguruje później, takich jak osadzony OpenClaw i inne adaptery środowiska uruchomieniowego. OpenClaw przechowuje definicje centralnie, aby te środowiska nie musiały utrzymywać własnych zduplikowanych list serwerów MCP.
Ważne zachowanie
- te polecenia tylko odczytują lub zapisują konfigurację OpenClaw
status,list,show,doctorbez--probe,set,configure,tools,logout,reloadiunsetnie łączą się z docelowym serwerem MCPloginwykonuje przepływ sieciowy MCP OAuth dla skonfigurowanego serwera HTTP i zapisuje wynikowe lokalne dane logowaniastatus --verbosewypisuje rozstrzygnięty transport, uwierzytelnianie, limit czasu, filtr i wskazówki dotyczące równoległych wywołań narzędzi bez łączenia siędoctorsprawdza zapisane definicje pod kątem problemów z lokalną konfiguracją, takich jak brakujące polecenia stdio, nieprawidłowe katalogi robocze, brakujące pliki TLS, wyłączone serwery, literalne poufne wartości nagłówków/env oraz niepełna autoryzacja OAuthdoctor --probedodaje ten sam dowód połączenia na żywo coprobepo przejściu kontroli statycznychprobełączy się z wybranym serwerem lub wszystkimi skonfigurowanymi serwerami, wyświetla narzędzia oraz raportuje możliwości/diagnostykęaddbuduje definicję z flag i sonduje ją przed zapisaniem, chyba że ustawiono--no-probealbo najpierw potrzebna jest autoryzacja OAuth- adaptery środowiska uruchomieniowego decydują w czasie wykonania, które kształty transportu faktycznie obsługują
enabled: falsezachowuje serwer w zapisie, ale wyklucza go z wykrywania przez osadzone środowisko uruchomieniowetimeouticonnectTimeoutustawiają limity czasu żądania i połączenia dla serwera w sekundachsupportsParallelToolCalls: trueoznacza serwery, które adaptery mogą wywoływać współbieżnie- serwery HTTP mogą używać statycznych nagłówków, logowania OAuth, kontroli weryfikacji TLS oraz ścieżek certyfikatu/klucza mTLS
- osadzony OpenClaw udostępnia skonfigurowane narzędzia MCP w normalnych profilach narzędzi
codingimessaging;minimalnadal je ukrywa, atools.deny: ["bundle-mcp"]wyłącza je jawnie toolFilter.includeitoolFilter.excludedla serwera filtrują wykryte narzędzia MCP, zanim staną się narzędziami OpenClaw- serwery, które reklamują zasoby lub prompty, udostępniają też narzędzia pomocnicze do listowania/odczytu zasobów oraz listowania/pobierania promptów; te wygenerowane nazwy narzędzi pomocniczych (
resources_list,resources_read,prompts_list,prompts_get) używają tego samego filtra include/exclude - dynamiczne zmiany listy narzędzi MCP unieważniają buforowany katalog dla tej sesji; następne wykrycie/użycie odświeża dane z serwera
- powtarzające się niepowodzenia żądań/protokołu narzędzi MCP na krótko wstrzymują ten serwer, aby jeden uszkodzony serwer nie zużył całej tury
- zakresowane do sesji pakietowane środowiska uruchomieniowe MCP są sprzątane po
mcp.sessionIdleTtlMsmilisekundach bezczynności (domyślnie 10 minut; ustaw0, aby wyłączyć), a jednorazowe uruchomienia osadzone sprzątają je na końcu uruchomienia
Adaptery środowiska uruchomieniowego mogą normalizować ten współdzielony rejestr do kształtu oczekiwanego przez ich klienta podrzędnego. Na przykład osadzony OpenClaw zużywa wartości transport OpenClaw bezpośrednio, podczas gdy Claude Code i Gemini otrzymują natywne dla CLI wartości type, takie jak http, sse lub stdio.
Codex app-server honoruje także opcjonalny blok codex na każdym serwerze. To są metadane projekcji OpenClaw wyłącznie dla wątków Codex app-server; nie zmieniają sesji ACP, ogólnej konfiguracji uprzęży Codex ani innych adapterów środowiska uruchomieniowego. Użyj niepustego codex.agents, aby rzutować serwer tylko do określonych identyfikatorów agentów OpenClaw. Puste, blank lub nieprawidłowe listy agentów są odrzucane przez walidację konfiguracji i pomijane przez ścieżkę projekcji środowiska uruchomieniowego, zamiast stawać się globalne. Użyj codex.defaultToolsApprovalMode (auto, prompt lub approve), aby wyemitować natywne default_tools_approval_mode Codex dla zaufanego serwera. OpenClaw usuwa metadane codex przed przekazaniem natywnej konfiguracji mcp_servers do Codex.
Zapisane definicje serwerów MCP
OpenClaw przechowuje też w konfiguracji lekki rejestr serwerów MCP dla powierzchni, które chcą definicji MCP zarządzanych przez OpenClaw.
Polecenia:
openclaw mcp listopenclaw mcp show [name]openclaw mcp status [--verbose]openclaw mcp doctor [name] [--probe]openclaw mcp probe [name]openclaw mcp add <name> [flags]openclaw mcp set <name> <json>openclaw mcp configure <name> [flags]openclaw mcp tools <name> [--include csv] [--exclude csv] [--clear]openclaw mcp login <name> [--code code]openclaw mcp logout <name>openclaw mcp reloadopenclaw mcp unset <name>
Uwagi:
listsortuje nazwy serwerów.showbez nazwy wypisuje pełny skonfigurowany obiekt serwera MCP.statusklasyfikuje skonfigurowane transporty bez łączenia się.--verbosezawiera rozstrzygnięte szczegóły uruchomienia, limitów czasu, OAuth, filtra i wywołań równoległych.doctorwykonuje kontrole statyczne bez łączenia się. Dodaj--probe, gdy polecenie powinno też zweryfikować, że włączone serwery się łączą.probełączy się i raportuje liczby narzędzi, obsługę zasobów/promptów, obsługę zmian listy oraz diagnostykę.addakceptuje flagi stdio, takie jak--command,--arg,--envi--cwd, albo flagi HTTP, takie jak--url,--transport,--header,--auth oauth, TLS, limit czasu i flagi wyboru narzędzi.setoczekuje jednej wartości obiektu JSON w wierszu poleceń.configureaktualizuje włączenie, filtry narzędzi, limity czasu, OAuth, TLS i wskazówki równoległych wywołań narzędzi bez zastępowania całej definicji serwera.toolsaktualizuje filtry narzędzi dla serwera. Wpisy include/exclude to nazwy narzędzi MCP i proste globy*.loginuruchamia przepływ OAuth dla serwerów HTTP skonfigurowanych zauth: "oauth". Pierwsze uruchomienie wypisuje adres URL autoryzacji; uruchom ponownie z--codepo zatwierdzeniu.logoutczyści zapisane dane logowania OAuth dla wskazanego serwera bez usuwania zapisanej definicji serwera.reloadusuwa zbuforowane wewnątrzprocesowe środowiska uruchomieniowe MCP. Procesy Gateway lub agenta w innym procesie nadal potrzebują własnej ścieżki przeładowania lub restartu.- Użyj
transport: "streamable-http"dla serwerów Streamable HTTP MCP.openclaw mcp setnormalizuje też natywne dla CLItype: "http"do tego samego kanonicznego kształtu konfiguracji dla zgodności. unsetkończy się niepowodzeniem, jeśli wskazany serwer nie istnieje.
Przykłady:
openclaw mcp listopenclaw mcp show context7 --jsonopenclaw mcp status --verboseopenclaw mcp doctor --probeopenclaw mcp probe context7 --jsonopenclaw mcp add memory --command npx --arg -y --arg @modelcontextprotocol/server-memoryopenclaw mcp set context7 '{"command":"uvx","args":["context7-mcp"]}'openclaw mcp tools context7 --include 'resolve-library-id,get-library-docs'openclaw mcp set docs '{"url":"https://mcp.example.com","transport":"streamable-http"}'openclaw mcp configure docs --timeout 20 --connect-timeout 5 --include 'search,read_*'openclaw mcp configure docs --auth oauth --oauth-scope 'docs.read'openclaw mcp login docsopenclaw mcp logout docsopenclaw mcp unset context7Typowe przepisy serwerów
Te przykłady zapisują tylko definicje serwerów. Następnie uruchom openclaw mcp doctor --probe, aby potwierdzić, że serwer startuje i udostępnia narzędzia.
System plików
openclaw mcp add files \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-filesystem \ --arg "$HOME/Documents" \ --include 'read_file,list_directory,search_files'openclaw mcp doctor files --probeOgranicz serwery systemu plików do najmniejszego drzewa katalogów, które agent powinien odczytywać lub edytować.
Pamięć
openclaw mcp add memory \ --command npx \ --arg -y \ --arg @modelcontextprotocol/server-memoryopenclaw mcp probe memory --jsonUżyj filtra narzędzi, jeśli serwer udostępnia narzędzia zapisu, które nie powinny być dostępne dla normalnych agentów.
Skrypt lokalny
openclaw mcp add local-tools \ --command node \ --arg ./dist/mcp-server.js \ --cwd /srv/openclaw-tools \ --env API_BASE=https://internal.exampleopenclaw mcp status --verbosedoctor sprawdza, czy cwd istnieje i czy polecenie rozwiązuje się ze skonfigurowanego środowiska.
Remote HTTP
openclaw mcp add docs \ --url https://mcp.example.com/mcp \ --transport streamable-http \ --auth oauth \ --oauth-scope docs.read \ --timeout 20 \ --connect-timeout 5 \ --include 'search,read_*'openclaw mcp doctor docs --probeUżyj OAuth, gdy serwer zdalny go obsługuje. Jeśli serwer wymaga statycznych nagłówków, unikaj commitowania dosłownych tokenów bearer.
Desktop/CUA
openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'openclaw mcp tools cua-driver --include 'list_apps,observe,click,type'openclaw mcp doctor cua-driver --probeBezpośrednie serwery sterowania pulpitem dziedziczą uprawnienia procesu, który je uruchamia. Używaj wąskich filtrów narzędzi i monitów uprawnień na poziomie systemu operacyjnego.
Kształty wyjścia JSON
Używaj --json dla skryptów i pulpitów. Zestawy pól mogą z czasem rosnąć, więc konsumenci powinni ignorować nieznane klucze.
status --json
{ "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "configured": true, "enabled": true, "ok": true, "transport": "streamable-http", "launch": "streamable-http https://mcp.example.com/mcp", "auth": "oauth", "authStatus": { "hasTokens": true, "hasClientInformation": true, "hasCodeVerifier": false, "hasDiscoveryState": true, "hasLastAuthorizationUrl": false }, "requestTimeoutMs": 20000, "connectionTimeoutMs": 5000, "toolFilter": { "include": ["search", "read_*"], "exclude": [] }, "supportsParallelToolCalls": true } ]}doctor --json
{ "ok": false, "path": "/home/user/.openclaw/openclaw.json", "servers": [ { "name": "docs", "ok": false, "issues": [ { "level": "error", "message": "OAuth credentials are not authorized; run openclaw mcp login docs" } ] } ]}doctor --json kończy się kodem niezerowym, gdy dowolny włączony sprawdzany serwer ma błąd. Ostrzeżenia są zgłaszane, ale same w sobie nie powodują niepowodzenia polecenia.
probe --json
{ "path": "/home/user/.openclaw/openclaw.json", "generatedAt": "2026-05-31T09:00:00.000Z", "servers": { "docs": { "launch": "streamable-http https://mcp.example.com/mcp", "tools": 2, "resources": true, "prompts": false, "listChanged": { "tools": true, "resources": false, "prompts": false } } }, "tools": ["docs__read_page", "docs__search"], "diagnostics": []}probe otwiera aktywną sesję klienta MCP. Używaj go do potwierdzania osiągalności i możliwości, a nie do statycznych audytów konfiguracji.
Przykładowy kształt konfiguracji:
{ "mcp": { "servers": { "context7": { "command": "uvx", "args": ["context7-mcp"] }, "docs": { "url": "https://mcp.example.com", "transport": "streamable-http", "timeout": 20, "connectTimeout": 5, "supportsParallelToolCalls": true, "auth": "oauth", "oauth": { "scope": "docs.read" }, "sslVerify": true, "clientCert": "/path/to/client.crt", "clientKey": "/path/to/client.key", "toolFilter": { "include": ["search_*"], "exclude": ["admin_*"] } } } }}Transport stdio
Uruchamia lokalny proces potomny i komunikuje się przez stdin/stdout.
| Pole | Opis |
|---|---|
command |
Plik wykonywalny do uruchomienia (wymagane) |
args |
Tablica argumentów wiersza poleceń |
env |
Dodatkowe zmienne środowiskowe |
cwd / workingDirectory |
Katalog roboczy procesu |
Transport SSE / HTTP
Łączy się ze zdalnym serwerem MCP przez HTTP Server-Sent Events.
| Pole | Opis |
|---|---|
url |
URL HTTP lub HTTPS zdalnego serwera (wymagane) |
headers |
Opcjonalna mapa klucz-wartość nagłówków HTTP (na przykład tokenów auth) |
connectionTimeoutMs |
Limit czasu połączenia dla serwera w ms (opcjonalne) |
connectTimeout |
Limit czasu połączenia dla serwera w sekundach (opcjonalne) |
timeout / requestTimeoutMs |
Limit czasu żądania MCP dla serwera w sekundach lub ms |
auth: "oauth" |
Użyj magazynu tokenów OAuth MCP i openclaw mcp login |
sslVerify |
Ustaw false tylko dla jawnie zaufanych prywatnych punktów końcowych HTTPS |
clientCert / clientKey |
Ścieżki certyfikatu klienta mTLS i klucza |
supportsParallelToolCalls |
Wskazówka, że współbieżne wywołania są bezpieczne dla tego serwera |
Przykład:
{ "mcp": { "servers": { "remote-tools": { "url": "https://mcp.example.com", "auth": "oauth", "timeout": 20, "headers": { "Authorization": "Bearer <token>" } } } }}Wartości wrażliwe w url (userinfo) i headers są redagowane w logach i wyjściu statusu. openclaw mcp doctor ostrzega, gdy wyglądające na wrażliwe wpisy headers lub env zawierają dosłowne wartości, aby operatorzy mogli przenieść te wartości poza commitowaną konfigurację.
Przepływ pracy OAuth
OAuth jest przeznaczony dla serwerów MCP HTTP, które ogłaszają przepływ OAuth MCP. Statyczne nagłówki Authorization są ignorowane dla serwera, gdy włączone jest auth: "oauth".
Save the server
Dodaj lub zaktualizuj serwer z auth: "oauth" oraz opcjonalnymi metadanymi OAuth.
openclaw mcp set docs '{"url":"https://mcp.example.com/mcp","transport":"streamable-http","auth":"oauth","oauth":{"scope":"docs.read"}}'Start login
Uruchom logowanie, aby utworzyć żądanie autoryzacji.
openclaw mcp login docsOpenClaw wypisuje URL autoryzacji i zapisuje tymczasowy stan weryfikatora OAuth w katalogu stanu OpenClaw.
Finish with the code
Po zatwierdzeniu w przeglądarce przekaż zwrócony kod z powrotem do OpenClaw.
openclaw mcp login docs --code abc123Check authorization
Użyj statusu lub doctor, aby potwierdzić obecność tokenów.
openclaw mcp status --verboseopenclaw mcp doctor docs --probeClear credentials
Logout usuwa zapisane poświadczenia OAuth, ale zachowuje zapisaną definicję serwera.
openclaw mcp logout docsJeśli dostawca rotuje tokeny lub stan autoryzacji się zablokuje, uruchom openclaw mcp logout <name>, a następnie powtórz login. logout może wyczyścić poświadczenia dla zapisanego serwera HTTP nawet po usunięciu auth: "oauth" z konfiguracji, o ile nazwa serwera i URL nadal identyfikują wpis magazynu poświadczeń.
Transport Streamable HTTP
streamable-http to dodatkowa opcja transportu obok sse i stdio. Używa strumieniowania HTTP do dwukierunkowej komunikacji ze zdalnymi serwerami MCP.
| Pole | Opis |
|---|---|
url |
URL HTTP lub HTTPS zdalnego serwera (wymagane) |
transport |
Ustaw na "streamable-http", aby wybrać ten transport; gdy pominięte, OpenClaw używa sse |
headers |
Opcjonalna mapa klucz-wartość nagłówków HTTP (na przykład tokenów auth) |
connectionTimeoutMs |
Limit czasu połączenia dla serwera w ms (opcjonalne) |
connectTimeout |
Limit czasu połączenia dla serwera w sekundach (opcjonalne) |
timeout / requestTimeoutMs |
Limit czasu żądania MCP dla serwera w sekundach lub ms |
auth: "oauth" |
Użyj magazynu tokenów OAuth MCP i openclaw mcp login |
sslVerify |
Ustaw false tylko dla jawnie zaufanych prywatnych punktów końcowych HTTPS |
clientCert / clientKey |
Ścieżki certyfikatu klienta mTLS i klucza |
supportsParallelToolCalls |
Wskazówka, że współbieżne wywołania są bezpieczne dla tego serwera |
Konfiguracja OpenClaw używa transport: "streamable-http" jako kanonicznej pisowni. Natywne dla CLI wartości MCP type: "http" są akceptowane przy zapisie przez openclaw mcp set i naprawiane przez openclaw doctor --fix w istniejącej konfiguracji, ale transport jest tym, co osadzony OpenClaw zużywa bezpośrednio.
Przykład:
{ "mcp": { "servers": { "streaming-tools": { "url": "https://mcp.example.com/stream", "transport": "streamable-http", "connectTimeout": 10, "timeout": 30, "headers": { "Authorization": "Bearer <token>" } } } }}Control UI
Przeglądarkowy Control UI zawiera dedykowaną stronę ustawień MCP pod adresem /mcp. Pokazuje liczbę skonfigurowanych serwerów, podsumowania włączenia/OAuth/filtrów, wiersze transportu dla poszczególnych serwerów, kontrolki włączania/wyłączania, typowe polecenia CLI oraz edytor zakresowy dla sekcji konfiguracji mcp.
Używaj tej strony do edycji operatorskich i szybkiej inwentaryzacji. Użyj openclaw mcp doctor --probe lub openclaw mcp probe, gdy potrzebujesz aktywnego potwierdzenia serwera.
Przepływ pracy operatora:
- Otwórz Control UI i wybierz MCP.
- Przejrzyj karty podsumowania dla łącznej liczby serwerów, serwerów włączonych, OAuth i odfiltrowanych.
- Użyj każdego wiersza serwera, aby sprawdzić transport, uwierzytelnianie, filtr, limit czasu i podpowiedzi poleceń.
- Przełącz włączenie, gdy chcesz zachować definicję, ale wykluczyć ją z wykrywania w czasie działania.
- Edytuj sekcję konfiguracji
mcpo określonym zakresie dla zmian strukturalnych, takich jak nowe serwery, nagłówki, TLS, metadane OAuth lub filtry narzędzi. - Wybierz Zapisz, aby tylko utrwalić konfigurację, albo Zapisz i opublikuj, aby zastosować ją przez ścieżkę konfiguracji Gateway.
- Uruchom
openclaw mcp doctor --probe, gdy potrzebujesz dowodu na żywo, że edytowany serwer uruchamia się i wyświetla narzędzia.
Uwagi:
- fragmenty poleceń ujmują nazwy serwerów w cudzysłowy, aby nietypowe nazwy nadal można było skopiować do powłoki
- wyświetlane wartości podobne do URL-i są redagowane przed renderowaniem, gdy zawierają osadzone dane uwierzytelniające
- strona sama nie uruchamia transportów MCP
- aktywne środowiska uruchomieniowe mogą wymagać
openclaw mcp reload, opublikowania konfiguracji Gateway lub restartu procesu, zależnie od tego, który proces jest właścicielem klientów MCP
Bieżące ograniczenia
Ta strona dokumentuje most w postaci dostarczanej obecnie.
Bieżące ograniczenia:
- wykrywanie konwersacji zależy od istniejących metadanych tras sesji Gateway
- brak ogólnego protokołu push poza adapterem specyficznym dla Claude
- nie ma jeszcze narzędzi do edycji wiadomości ani reakcji
- transport HTTP/SSE/streamable-http łączy się z jednym serwerem zdalnym; nie ma jeszcze multipleksowanego upstreamu
permissions_list_openobejmuje tylko zatwierdzenia zaobserwowane, gdy most jest połączony