Pular para o conteúdo principal

Tarefas agendadas (Cron)

Cron é o agendador integrado do Gateway. Ele persiste jobs, desperta o agente no momento certo e pode entregar a saída de volta para um canal de chat ou endpoint de webhook.

Início rápido

# Adicione um lembrete de execução única
openclaw cron add \
  --name "Reminder" \
  --at "2026-02-01T16:00:00Z" \
  --session main \
  --system-event "Reminder: check the cron docs draft" \
  --wake now \
  --delete-after-run

# Verifique seus jobs
openclaw cron list

# Veja o histórico de execuções
openclaw cron runs --id <job-id>

Como o cron funciona

  • O cron é executado dentro do processo do Gateway (não dentro do modelo).
  • Os jobs persistem em ~/.openclaw/cron/jobs.json, então reinicializações não fazem os agendamentos serem perdidos.
  • Todas as execuções de cron criam registros de tarefas em segundo plano.
  • Jobs de execução única (--at) são excluídos automaticamente após sucesso por padrão.
  • Execuções isoladas de cron tentam, na medida do possível, fechar abas/processos de navegador rastreados para a sessão cron:<jobId> quando a execução termina, para que a automação de navegador destacada não deixe processos órfãos para trás.
  • Execuções isoladas de cron também se protegem contra respostas de confirmação obsoletas. Se o primeiro resultado for apenas uma atualização de status intermediária (on it, pulling everything together e dicas semelhantes) e nenhuma execução descendente de subagente ainda for responsável pela resposta final, o OpenClaw faz uma nova solicitação uma vez para obter o resultado real antes da entrega.
A reconciliação de tarefas para cron é de responsabilidade do runtime: uma tarefa de cron ativa continua ativa enquanto o runtime do cron ainda rastrear esse job como em execução, mesmo que uma linha antiga da sessão filha ainda exista. Quando o runtime deixa de ser responsável pelo job e a janela de tolerância de 5 minutos expira, a manutenção pode marcar a tarefa como lost.

Tipos de agendamento

TipoFlag da CLIDescrição
at--atTimestamp de execução única (ISO 8601 ou relativo, como 20m)
every--everyIntervalo fixo
cron--cronExpressão cron de 5 ou 6 campos com --tz opcional
Timestamps sem fuso horário são tratados como UTC. Adicione --tz America/New_York para agendamento por horário local. Expressões recorrentes no topo da hora são automaticamente escalonadas em até 5 minutos para reduzir picos de carga. Use --exact para forçar o horário preciso ou --stagger 30s para uma janela explícita.

Estilos de execução

EstiloValor de --sessionExecuta emMelhor para
Sessão principalmainPróximo turno do heartbeatLembretes, eventos do sistema
Isoladaisolatedcron:<jobId> dedicadoRelatórios, tarefas em segundo plano
Sessão atualcurrentVinculada no momento da criaçãoTrabalho recorrente com contexto
Sessão personalizadasession:custom-idSessão nomeada persistenteFluxos de trabalho que se baseiam no histórico
Jobs da sessão principal enfileiram um evento do sistema e opcionalmente despertam o heartbeat (--wake now ou --wake next-heartbeat). Jobs isolados executam um turno de agente dedicado com uma sessão nova. Sessões personalizadas (session:xxx) persistem contexto entre execuções, permitindo fluxos de trabalho como reuniões diárias que se baseiam em resumos anteriores. Para jobs isolados, o encerramento do runtime agora inclui, na medida do possível, limpeza do navegador para essa sessão de cron. Falhas na limpeza são ignoradas para que o resultado real do cron ainda prevaleça. Quando execuções isoladas de cron orquestram subagentes, a entrega também prioriza a saída final descendente em vez de texto intermediário obsoleto do pai. Se os descendentes ainda estiverem em execução, o OpenClaw suprime essa atualização parcial do pai em vez de anunciá-la.

Opções de payload para jobs isolados

  • --message: texto do prompt (obrigatório para isolado)
  • --model / --thinking: substituições de modelo e nível de raciocínio
  • --light-context: ignora a injeção do arquivo de bootstrap do workspace
  • --tools exec,read: restringe quais ferramentas o job pode usar
--model usa o modelo permitido selecionado para esse job. Se o modelo solicitado não for permitido, o cron registra um aviso e volta para a seleção de modelo do agente/padrão do job. Cadeias de fallback configuradas ainda se aplicam, mas uma substituição simples de modelo sem lista explícita de fallback por job não acrescenta mais o primário do agente como um destino extra oculto para nova tentativa. A precedência de seleção de modelo para jobs isolados é:
  1. Substituição de modelo do hook do Gmail (quando a execução veio do Gmail e essa substituição é permitida)
  2. model do payload por job
  3. Substituição de modelo da sessão de cron armazenada
  4. Seleção de modelo do agente/padrão
O modo rápido também segue a seleção ativa resolvida. Se a configuração do modelo selecionado tiver params.fastMode, o cron isolado usa isso por padrão. Uma substituição armazenada de fastMode da sessão ainda prevalece sobre a configuração em qualquer direção. Se uma execução isolada encontrar uma transferência ativa de troca de modelo, o cron tenta novamente com o provedor/modelo alterado e persiste essa seleção ativa antes da nova tentativa. Quando a troca também carrega um novo perfil de autenticação, o cron persiste essa substituição de perfil de autenticação também. As novas tentativas são limitadas: após a tentativa inicial mais 2 novas tentativas de troca, o cron aborta em vez de entrar em loop para sempre.

Entrega e saída

ModoO que acontece
announceEntrega resumo ao canal de destino (padrão para isolado)
webhookFaz POST do payload do evento concluído para uma URL
noneApenas interno, sem entrega
Use --announce --channel telegram --to "-1001234567890" para entrega no canal. Para tópicos de fórum do Telegram, use -1001234567890:topic:123. Destinos do Slack/Discord/Mattermost devem usar prefixos explícitos (channel:<id>, user:<id>). Para jobs isolados de propriedade do cron, o executor é responsável pelo caminho final de entrega. O agente recebe a instrução para retornar um resumo em texto simples, e esse resumo é então enviado por announce, webhook ou mantido interno para none. --no-deliver não devolve a entrega ao agente; isso mantém a execução interna. Se a tarefa original disser explicitamente para enviar mensagem a algum destinatário externo, o agente deve indicar em sua saída quem/onde essa mensagem deve ser enviada, em vez de tentar enviá-la diretamente. As notificações de falha seguem um caminho de destino separado:
  • cron.failureDestination define um padrão global para notificações de falha.
  • job.delivery.failureDestination substitui isso por job.
  • Se nenhum dos dois estiver definido e o job já entregar via announce, as notificações de falha agora usam esse destino principal de anúncio como fallback.
  • delivery.failureDestination só é compatível com jobs sessionTarget="isolated", a menos que o modo principal de entrega seja webhook.

Exemplos de CLI

Lembrete de execução única (sessão principal): 
openclaw cron add \
  --name "Calendar check" \
  --at "20m" \
  --session main \
  --system-event "Next heartbeat: check calendar." \
  --wake now
Job isolado recorrente com entrega: 
openclaw cron add \
  --name "Morning brief" \
  --cron "0 7 * * *" \
  --tz "America/Los_Angeles" \
  --session isolated \
  --message "Summarize overnight updates." \
  --announce \
  --channel slack \
  --to "channel:C1234567890"
Job isolado com substituição de modelo e raciocínio: 
openclaw cron add \
  --name "Deep analysis" \
  --cron "0 6 * * 1" \
  --tz "America/Los_Angeles" \
  --session isolated \
  --message "Weekly deep analysis of project progress." \
  --model "opus" \
  --thinking high \
  --announce

Webhooks

O Gateway pode expor endpoints HTTP de webhook para gatilhos externos. Ative na configuração: 
{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
  },
}

Autenticação

Toda solicitação deve incluir o token do hook via cabeçalho:
  • Authorization: Bearer <token> (recomendado)
  • x-openclaw-token: <token>
Tokens na query string são rejeitados.

POST /hooks/wake

Enfileira um evento do sistema para a sessão principal: 
curl -X POST http://127.0.0.1:18789/hooks/wake \
  -H 'Authorization: Bearer SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"text":"New email received","mode":"now"}'
  • text (obrigatório): descrição do evento
  • mode (opcional): now (padrão) ou next-heartbeat

POST /hooks/agent

Executa um turno isolado de agente: 
curl -X POST http://127.0.0.1:18789/hooks/agent \
  -H 'Authorization: Bearer SECRET' \
  -H 'Content-Type: application/json' \
  -d '{"message":"Summarize inbox","name":"Email","model":"openai/gpt-5.4-mini"}'
Campos: message (obrigatório), name, agentId, wakeMode, deliver, channel, to, model, thinking, timeoutSeconds.

Hooks mapeados (POST /hooks/<name>)

Nomes de hook personalizados são resolvidos via hooks.mappings na configuração. Os mapeamentos podem transformar payloads arbitrários em ações wake ou agent com templates ou transformações em código.

Segurança

  • Mantenha endpoints de hook atrás de loopback, tailnet ou proxy reverso confiável.
  • Use um token de hook dedicado; não reutilize tokens de autenticação do gateway.
  • Mantenha hooks.path em um subcaminho dedicado; / é rejeitado.
  • Defina hooks.allowedAgentIds para limitar o roteamento explícito de agentId.
  • Mantenha hooks.allowRequestSessionKey=false, a menos que você precise de sessões selecionadas pelo chamador.
  • Se você ativar hooks.allowRequestSessionKey, também defina hooks.allowedSessionKeyPrefixes para restringir os formatos permitidos de chave de sessão.
  • Payloads de hook são encapsulados com limites de segurança por padrão.

Integração com Gmail PubSub

Conecte gatilhos da caixa de entrada do Gmail ao OpenClaw por meio do Google PubSub. Pré-requisitos: CLI gcloud, gog (gogcli), hooks do OpenClaw ativados, Tailscale para o endpoint HTTPS público.

Configuração pelo assistente (recomendado)

openclaw webhooks gmail setup --account openclaw@gmail.com
Isso grava a configuração hooks.gmail, ativa a predefinição do Gmail e usa Tailscale Funnel para o endpoint de push.

Inicialização automática do Gateway

Quando hooks.enabled=true e hooks.gmail.account estiver definido, o Gateway inicia gog gmail watch serve na inicialização e renova automaticamente a observação. Defina OPENCLAW_SKIP_GMAIL_WATCHER=1 para desativar isso.

Configuração manual única

  1. Selecione o projeto do GCP que é dono do cliente OAuth usado por gog:
gcloud auth login
gcloud config set project <project-id>
gcloud services enable gmail.googleapis.com pubsub.googleapis.com
  1. Crie o tópico e conceda ao Gmail acesso de push:
gcloud pubsub topics create gog-gmail-watch
gcloud pubsub topics add-iam-policy-binding gog-gmail-watch \
  --member=serviceAccount:gmail-api-push@system.gserviceaccount.com \
  --role=roles/pubsub.publisher
  1. Inicie a observação:
gog gmail watch start \
  --account openclaw@gmail.com \
  --label INBOX \
  --topic projects/<project-id>/topics/gog-gmail-watch

Substituição de modelo do Gmail

{
  hooks: {
    gmail: {
      model: "openrouter/meta-llama/llama-3.3-70b-instruct:free",
      thinking: "off",
    },
  },
}

Gerenciar jobs

# Liste todos os jobs
openclaw cron list

# Edite um job
openclaw cron edit <jobId> --message "Updated prompt" --model "opus"

# Force a execução de um job agora
openclaw cron run <jobId>

# Execute somente se estiver no prazo
openclaw cron run <jobId> --due

# Veja o histórico de execuções
openclaw cron runs --id <jobId> --limit 50

# Exclua um job
openclaw cron remove <jobId>

# Seleção de agente (configurações com vários agentes)
openclaw cron add --name "Ops sweep" --cron "0 6 * * *" --session isolated --message "Check ops queue" --agent ops
openclaw cron edit <jobId> --clear-agent
Observação sobre substituição de modelo:
  • openclaw cron add|edit --model ... altera o modelo selecionado do job.
  • Se o modelo for permitido, esse provedor/modelo exato chega à execução do agente isolado.
  • Se não for permitido, o cron emite um aviso e volta para a seleção de modelo do agente/padrão do job.
  • Cadeias de fallback configuradas ainda se aplicam, mas uma substituição simples com --model sem lista explícita de fallback por job não recai mais no primário do agente como um destino extra silencioso para nova tentativa.

Configuração

{
  cron: {
    enabled: true,
    store: "~/.openclaw/cron/jobs.json",
    maxConcurrentRuns: 1,
    retry: {
      maxAttempts: 3,
      backoffMs: [60000, 120000, 300000],
      retryOn: ["rate_limit", "overloaded", "network", "server_error"],
    },
    webhookToken: "replace-with-dedicated-webhook-token",
    sessionRetention: "24h",
    runLog: { maxBytes: "2mb", keepLines: 2000 },
  },
}
Desative o cron: cron.enabled: false ou OPENCLAW_SKIP_CRON=1. Nova tentativa de execução única: erros transitórios (limite de taxa, sobrecarga, rede, erro do servidor) tentam novamente até 3 vezes com backoff exponencial. Erros permanentes desativam imediatamente. Nova tentativa recorrente: backoff exponencial (30s a 60m) entre novas tentativas. O backoff é redefinido após a próxima execução bem-sucedida. Manutenção: cron.sessionRetention (padrão 24h) remove entradas de sessão de execução isolada. cron.runLog.maxBytes / cron.runLog.keepLines fazem poda automática dos arquivos de log de execução.

Solução de problemas

Escada de comandos

openclaw status
openclaw gateway status
openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw system heartbeat last
openclaw logs --follow
openclaw doctor

Cron não dispara

  • Verifique cron.enabled e a variável de ambiente OPENCLAW_SKIP_CRON.
  • Confirme que o Gateway está em execução contínua.
  • Para agendamentos cron, verifique o fuso horário (--tz) em relação ao fuso horário do host.
  • reason: not-due na saída da execução significa que a execução manual foi verificada com openclaw cron run <jobId> --due e que o job ainda não estava no prazo.

Cron disparou, mas não houve entrega

  • Modo de entrega none significa que nenhuma mensagem externa é esperada.
  • Destino de entrega ausente/inválido (channel/to) significa que a saída externa foi ignorada.
  • Erros de autenticação do canal (unauthorized, Forbidden) significam que a entrega foi bloqueada pelas credenciais.
  • Se a execução isolada retornar apenas o token silencioso (NO_REPLY / no_reply), o OpenClaw suprime a entrega externa direta e também suprime o caminho de fallback do resumo enfileirado, então nada é publicado de volta no chat.
  • Para jobs isolados de propriedade do cron, não espere que o agente use a ferramenta de mensagem como fallback. O executor é responsável pela entrega final; --no-deliver mantém isso interno em vez de permitir um envio direto.

Pegadinhas de fuso horário

  • Cron sem --tz usa o fuso horário do host do gateway.
  • Agendamentos at sem fuso horário são tratados como UTC.
  • activeHours do heartbeat usa a resolução de fuso horário configurada.

Relacionado