CLI commands
Wdrożenie
openclaw onboard
Pełne prowadzone wdrożenie dla lokalnej lub zdalnej konfiguracji Gateway. Użyj tego, gdy chcesz, aby OpenClaw przeprowadził Cię przez uwierzytelnianie modelu, workspace, Gateway, kanały, Skills i stan działania w jednym przepływie.
Powiązane przewodniki
Omówienie interaktywnego przepływu CLI.
Jak elementy wdrożenia OpenClaw łączą się ze sobą.
Dane wyjściowe, elementy wewnętrzne i zachowanie poszczególnych kroków.
Flagi nieinteraktywne i konfiguracje skryptowe.
Przepływ wdrożenia dla aplikacji paska menu macOS.
Przykłady
openclaw onboardopenclaw onboard --modernopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --flow importopenclaw onboard --import-from hermes --import-source ~/.hermesopenclaw onboard --skip-bootstrapopenclaw onboard --mode remote --remote-url wss://gateway-host:18789--flow import używa dostawców migracji należących do pluginu, takich jak Hermes. Działa tylko na świeżej konfiguracji OpenClaw; jeśli istniejąca konfiguracja, poświadczenia, sesje albo pliki pamięci/tożsamości workspace są obecne, zresetuj je lub wybierz świeżą konfigurację przed importem.
--modern uruchamia podgląd konwersacyjnego wdrożenia Crestodian. Bez
--modern, openclaw onboard zachowuje klasyczny przepływ wdrożenia.
W interaktywnym terminalu samo openclaw (bez podkomendy) wybiera ścieżkę według stanu
konfiguracji:
- Jeśli aktywnego pliku konfiguracji brakuje albo nie ma żadnych ustawień utworzonych przez użytkownika (jest pusty lub zawiera tylko metadane), uruchamia ten klasyczny przepływ wdrożenia.
- Jeśli plik konfiguracji istnieje, ale nie przechodzi walidacji, uruchamia Crestodian w celu naprawy.
- Jeśli plik konfiguracji jest poprawny, otwiera normalny TUI agenta, lokalnie
albo połączony z osiągalnym skonfigurowanym Gateway. W skonfigurowanej instalacji
uruchom Crestodian przez
/crestodianw TUI alboopenclaw crestodian.
Zwykły tekst ws:// jest akceptowany dla pętli zwrotnej, prywatnych literałów IP, .local oraz
adresów URL Gateway w Tailnet *.ts.net. Dla innych zaufanych nazw prywatnego DNS ustaw
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 w środowisku procesu wdrożenia.
Ustawienia regionalne
Interaktywne wdrożenie używa ustawień regionalnych kreatora CLI dla stałego tekstu konfiguracji. Kolejność rozstrzygania jest następująca:
OPENCLAW_LOCALELC_ALLLC_MESSAGESLANG- Awaryjnie angielski
Obsługiwane ustawienia regionalne kreatora to en, zh-CN i zh-TW. Wartości ustawień regionalnych mogą używać
podkreślenia lub form z sufiksem POSIX, takich jak zh_CN.UTF-8. Nazwy produktów, nazwy poleceń,
klucze konfiguracji, adresy URL, identyfikatory dostawców, identyfikatory modeli oraz etykiety pluginów/kanałów
pozostają dosłowne.
Przykład:
OPENCLAW_LOCALE=zh-CN openclaw onboardNiestandardowy dostawca w trybie nieinteraktywnym:
openclaw onboard --non-interactive \ --auth-choice custom-api-key \ --custom-base-url "https://llm.example.com/v1" \ --custom-model-id "foo-large" \ --custom-api-key "$CUSTOM_API_KEY" \ --secret-input-mode plaintext \ --custom-compatibility openai \ --custom-image-input--custom-api-key jest opcjonalne w trybie nieinteraktywnym. Jeśli zostanie pominięte, wdrożenie sprawdza CUSTOM_API_KEY.
OpenClaw automatycznie oznacza typowe identyfikatory modeli wizyjnych jako obsługujące obrazy. Przekaż --custom-image-input dla nieznanych niestandardowych identyfikatorów wizyjnych albo --custom-text-input, aby wymusić metadane tylko tekstowe.
Użyj --custom-compatibility openai-responses dla punktów końcowych zgodnych z OpenAI, które obsługują /v1/responses, ale nie /v1/chat/completions.
LM Studio obsługuje również flagę klucza specyficzną dla dostawcy w trybie nieinteraktywnym:
openclaw onboard --non-interactive \ --auth-choice lmstudio \ --custom-base-url "http://localhost:1234/v1" \ --custom-model-id "qwen/qwen3.5-9b" \ --lmstudio-api-key "$LM_API_TOKEN" \ --accept-riskNieinteraktywny Ollama:
openclaw onboard --non-interactive \ --auth-choice ollama \ --custom-base-url "http://ollama-host:11434" \ --custom-model-id "qwen3.5:27b" \ --accept-risk--custom-base-url domyślnie przyjmuje http://127.0.0.1:11434. --custom-model-id jest opcjonalne; jeśli zostanie pominięte, wdrożenie używa sugerowanych wartości domyślnych Ollama. Identyfikatory modeli chmurowych, takie jak kimi-k2.5:cloud, również działają tutaj.
Przechowuj klucze dostawców jako odwołania zamiast zwykłego tekstu:
openclaw onboard --non-interactive \ --auth-choice openai-api-key \ --secret-input-mode ref \ --accept-riskZ --secret-input-mode ref wdrożenie zapisuje odwołania oparte na zmiennych środowiskowych zamiast wartości kluczy w zwykłym tekście.
Dla dostawców opartych na profilu uwierzytelniania zapisuje wpisy keyRef; dla niestandardowych dostawców zapisuje models.providers.<id>.apiKey jako odwołanie środowiskowe (na przykład { source: "env", provider: "default", id: "CUSTOM_API_KEY" }).
Kontrakt nieinteraktywnego trybu ref:
- Ustaw zmienną środowiskową dostawcy w środowisku procesu wdrożenia (na przykład
OPENAI_API_KEY). - Nie przekazuj flag klucza inline (na przykład
--openai-api-key), chyba że ta zmienna środowiskowa też jest ustawiona. - Jeśli flaga klucza inline zostanie przekazana bez wymaganej zmiennej środowiskowej, wdrożenie szybko kończy się błędem z instrukcjami.
Opcje tokenu Gateway w trybie nieinteraktywnym:
--gateway-auth token --gateway-token <token>przechowuje token w zwykłym tekście.--gateway-auth token --gateway-token-ref-env <name>przechowujegateway.auth.tokenjako środowiskowy SecretRef.--gateway-tokeni--gateway-token-ref-envwzajemnie się wykluczają.--gateway-token-ref-envwymaga niepustej zmiennej środowiskowej w środowisku procesu wdrożenia.- Z
--install-daemon, gdy uwierzytelnianie tokenem wymaga tokenu, tokeny Gateway zarządzane przez SecretRef są walidowane, ale nie są utrwalane jako rozwiązany zwykły tekst w metadanych środowiska usługi nadzorcy. - Z
--install-daemon, jeśli tryb tokenu wymaga tokenu, a skonfigurowany SecretRef tokenu jest nierozwiązany, wdrożenie kończy się zamkniętym błędem z instrukcjami naprawy. - Z
--install-daemon, jeśli skonfigurowane są zarównogateway.auth.token, jak igateway.auth.password, agateway.auth.modenie jest ustawione, wdrożenie blokuje instalację, dopóki tryb nie zostanie ustawiony jawnie. - Lokalne wdrożenie zapisuje
gateway.mode="local"w konfiguracji. Jeśli późniejszy plik konfiguracji nie magateway.mode, traktuj to jako uszkodzenie konfiguracji albo niekompletną ręczną edycję, a nie jako prawidłowy skrót trybu lokalnego. - Lokalne wdrożenie instaluje wybrane pluginy do pobrania, gdy wybrana ścieżka konfiguracji ich wymaga.
- Zdalne wdrożenie zapisuje tylko informacje o połączeniu dla zdalnego Gateway i nie instaluje lokalnych pakietów pluginów.
--allow-unconfiguredto osobna awaryjna furtka środowiska uruchomieniowego Gateway. Nie oznacza, że wdrożenie może pominąćgateway.mode.
Przykład:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN \ --accept-riskStan lokalnego Gateway w trybie nieinteraktywnym:
- Jeśli nie przekażesz
--skip-health, wdrożenie czeka na osiągalny lokalny Gateway, zanim zakończy się powodzeniem. --install-daemonnajpierw uruchamia zarządzaną ścieżkę instalacji Gateway. Bez tego musisz już mieć uruchomiony lokalny Gateway, na przykładopenclaw gateway run.- Jeśli w automatyzacji chcesz tylko zapisać konfigurację/workspace/bootstrap, użyj
--skip-health. - Jeśli samodzielnie zarządzasz plikami workspace, przekaż
--skip-bootstrap, aby ustawićagents.defaults.skipBootstrap: truei pominąć tworzenieAGENTS.md,SOUL.md,TOOLS.md,IDENTITY.md,USER.md,HEARTBEAT.mdorazBOOTSTRAP.md. - W natywnym Windows
--install-daemonnajpierw próbuje użyć Zaplanowanych zadań, a jeśli tworzenie zadania zostanie odrzucone, przechodzi awaryjnie na element logowania w folderze Autostart dla użytkownika.
Zachowanie interaktywnego wdrożenia w trybie odwołań:
- Wybierz Użyj odwołania do sekretu, gdy pojawi się monit.
- Następnie wybierz jedno z:
- Zmienna środowiskowa
- Skonfigurowany dostawca sekretów (
filealboexec)
- Wdrożenie wykonuje szybką walidację wstępną przed zapisaniem odwołania.
- Jeśli walidacja się nie powiedzie, wdrożenie pokazuje błąd i pozwala spróbować ponownie.
Nieinteraktywne wybory punktu końcowego Z.AI
# Promptless endpoint selectionopenclaw onboard --non-interactive \ --auth-choice zai-coding-global \ --zai-api-key "$ZAI_API_KEY" # Other Z.AI endpoint choices:# --auth-choice zai-coding-cn# --auth-choice zai-global# --auth-choice zai-cnNieinteraktywny przykład Mistral:
openclaw onboard --non-interactive \ --auth-choice mistral-api-key \ --mistral-api-key "$MISTRAL_API_KEY"Dodatkowe flagi nieinteraktywne
Uwierzytelnianie modelu oparte na tokenie (nieinteraktywne; używane z --auth-choice token):
--token-provider <id>— Identyfikator dostawcy tokenu. Określa, który dostawca wydaje token.--token <token>— Wartość tokenu do uwierzytelniania modelu.--token-profile-id <id>— Identyfikator profilu uwierzytelniania. Ogólne przechowywanie tokenów domyślnie używa<provider>:manual; przepływy konfiguracji należące do dostawcy mogą używać własnej wartości domyślnej, takiej jakanthropic:default.--token-expires-in <duration>— Opcjonalny czas wygaśnięcia tokenu (np.365d,12h).
Cloudflare AI Gateway (nieinteraktywne):
--cloudflare-ai-gateway-account-id <id>— Identyfikator konta Cloudflare do routingu przez Cloudflare AI Gateway.--cloudflare-ai-gateway-gateway-id <id>— Identyfikator Cloudflare AI Gateway.
Sterowanie instalacją demona:
--no-install-daemon— Jawnie pomiń instalację usługi Gateway.--skip-daemon— Alias dla--no-install-daemon.
Sterowanie konfiguracją UI i hooków:
--skip-ui— Pomiń monity Control UI / TUI podczas wdrożenia.--skip-hooks— Pomiń monity konfiguracji webhooka / hooka podczas wdrożenia.
Wyciszanie wyjścia:
--suppress-gateway-token-output— Wycisz dane wyjściowe Gateway/UI zawierające token (wskazówki tokenu, adres URL automatycznego logowania z osadzonym tokenem oraz automatyczne uruchomienie Control UI). Przydatne we współdzielonych terminalach i środowiskach CI.
Uwagi o przepływie
Flow types
quickstart: minimalne monity, automatycznie generuje token Gateway.manual: pełne monity o port, adres nasłuchu i uwierzytelnianie (aliasadvanced).import: uruchamia wykrytego dostawcę migracji, pokazuje podgląd planu, a następnie stosuje go po potwierdzeniu.
Provider prefiltering
Gdy wybór uwierzytelniania sugeruje preferowanego dostawcę, wdrożenie wstępnie filtruje selektory modelu domyślnego i listy dozwolonych do tego dostawcy. Dla Volcengine i BytePlus dopasowuje to również warianty Coding Plan (volcengine-plan/*, byteplus-plan/*).
Jeśli filtr preferowanego dostawcy nie zwraca jeszcze żadnych załadowanych modeli, wdrożenie wraca do niefiltrowanego katalogu zamiast zostawiać selektor pusty.
Web-search follow-ups
Niektórzy dostawcy wyszukiwania w sieci uruchamiają monity uzupełniające specyficzne dla dostawcy:
- Grok może zaoferować opcjonalną konfigurację
x_searchz tym samym profilem xAI OAuth albo kluczem API oraz wyborem modelux_search. - Kimi może poprosić o region API Moonshot (
api.moonshot.aikontraapi.moonshot.cn) oraz domyślny model wyszukiwania w sieci Kimi.
Other behaviors
- Zachowanie zakresu DM lokalnego wdrożenia: referencja konfiguracji CLI.
- Najszybszy pierwszy czat:
openclaw dashboard(Control UI, bez konfiguracji kanału). - Niestandardowy dostawca: połącz dowolny punkt końcowy zgodny z OpenAI albo Anthropic, w tym dostawców hostowanych niewymienionych na liście. Użyj Nieznany, aby wykryć automatycznie.
- Jeśli wykryty zostanie stan Hermes, wdrożenie zaoferuje przepływ migracji. Użyj Migrate do planów próbnych, trybu nadpisywania, raportów i dokładnych mapowań.
Typowe polecenia uzupełniające
openclaw channels addopenclaw configureopenclaw agents add <name>Użyj openclaw setup jako tego samego prowadzonego punktu wejścia do onboardingu. Użyj openclaw setup --baseline, gdy potrzebujesz tylko bazowej konfiguracji/obszaru roboczego, później openclaw configure do ukierunkowanych zmian oraz openclaw channels add do konfiguracji wyłącznie kanału.