FAQ
Perguntas frequentes
Respostas rápidas e solução de problemas mais aprofundada para configurações reais (desenvolvimento local, VPS, multiagente, OAuth/chaves de API, failover de modelo). Para diagnósticos de runtime, consulte Solução de problemas. Para a referência completa de configuração, consulte Configuração.
Primeiros 60 segundos se algo estiver quebrado
-
Status rápido (primeira verificação)
bash openclaw statusResumo local rápido: SO + atualização, alcançabilidade do gateway/serviço, agentes/sessões, configuração de provider + problemas de runtime (quando o gateway está alcançável).
-
Relatório colável (seguro para compartilhar)
bash openclaw status --allDiagnóstico somente leitura com cauda do log (tokens redigidos).
-
Estado do daemon + porta
bash openclaw gateway statusMostra o runtime do supervisor vs a alcançabilidade RPC, a URL de destino da sondagem e qual configuração o serviço provavelmente usou.
-
Sondagens profundas
bash openclaw status --deepExecuta uma sondagem de integridade ao vivo do gateway, incluindo sondagens de canal quando há suporte (requer um gateway alcançável). Consulte Integridade.
-
Acompanhe o log mais recente
bash openclaw logs --followSe o RPC estiver indisponível, use como fallback:
bash tail -f "$(ls -t /tmp/openclaw/openclaw-*.log | head -1)"Logs de arquivo são separados dos logs de serviço; consulte Logging e Solução de problemas.
-
Execute o doctor (reparos)
bash openclaw doctorRepara/migra configuração/estado + executa verificações de integridade. Consulte Doctor.
-
Snapshot do Gateway
bash openclaw health --jsonopenclaw health --verbose # shows the target URL + config path on errorsSolicita ao gateway em execução um snapshot completo (somente WS). Consulte Integridade.
Início rápido e configuração da primeira execução
Perguntas e respostas da primeira execução — instalação, onboarding, rotas de autenticação, assinaturas, falhas iniciais — ficam na FAQ da primeira execução.
O que é OpenClaw?
O que é OpenClaw, em um parágrafo?
OpenClaw é um assistente pessoal de IA que você executa nos seus próprios dispositivos. Ele responde nas superfícies de mensagens que você já usa (WhatsApp, Telegram, Slack, Mattermost, Discord, Google Chat, Signal, iMessage, WebChat e plugins de canal incluídos, como QQ Bot) e também pode oferecer voz + um Canvas ao vivo em plataformas compatíveis. O Gateway é o plano de controle sempre ativo; o assistente é o produto.
Proposta de valor
OpenClaw não é "apenas um wrapper do Claude". É um plano de controle local-first que permite executar um assistente capaz no seu próprio hardware, acessível pelos apps de chat que você já usa, com sessões com estado, memória e ferramentas - sem entregar o controle dos seus fluxos de trabalho a um SaaS hospedado.
Destaques:
- Seus dispositivos, seus dados: execute o Gateway onde quiser (Mac, Linux, VPS) e mantenha o workspace + histórico de sessões locais.
- Canais reais, não uma sandbox web: WhatsApp/Telegram/Slack/Discord/Signal/iMessage/etc, além de voz móvel e Canvas em plataformas compatíveis.
- Agnóstico a modelos: use Anthropic, OpenAI, MiniMax, OpenRouter etc., com roteamento por agente e failover.
- Opção somente local: execute modelos locais para que todos os dados possam permanecer no seu dispositivo, se quiser.
- Roteamento multiagente: agentes separados por canal, conta ou tarefa, cada um com seu próprio workspace e padrões.
- Código aberto e hackeável: inspecione, estenda e hospede por conta própria sem lock-in de fornecedor.
Documentação: Gateway, Canais, Multiagente, Memória.
Acabei de configurar - o que devo fazer primeiro?
Bons primeiros projetos:
- Criar um site (WordPress, Shopify ou um site estático simples).
- Prototipar um app móvel (esboço, telas, plano de API).
- Organizar arquivos e pastas (limpeza, nomes, tags).
- Conectar o Gmail e automatizar resumos ou acompanhamentos.
Ele consegue lidar com tarefas grandes, mas funciona melhor quando você as divide em fases e usa subagentes para trabalho em paralelo.
Quais são os cinco principais casos de uso cotidianos do OpenClaw?
Ganhos cotidianos geralmente se parecem com:
- Briefings pessoais: resumos da caixa de entrada, calendário e notícias relevantes para você.
- Pesquisa e redação: pesquisa rápida, resumos e primeiros rascunhos para e-mails ou documentos.
- Lembretes e acompanhamentos: avisos e checklists acionados por Cron ou Heartbeat.
- Automação de navegador: preencher formulários, coletar dados e repetir tarefas web.
- Coordenação entre dispositivos: envie uma tarefa do telefone, deixe o Gateway executá-la em um servidor e receba o resultado de volta no chat.
OpenClaw pode ajudar com geração de leads, outreach, anúncios e blogs para um SaaS?
Sim para pesquisa, qualificação e redação. Ele pode varrer sites, criar listas curtas, resumir prospects e escrever rascunhos de outreach ou textos de anúncios.
Para outreach ou campanhas de anúncios, mantenha um humano no loop. Evite spam, siga leis locais e políticas das plataformas, e revise tudo antes do envio. O padrão mais seguro é deixar o OpenClaw redigir e você aprovar.
Documentação: Segurança.
Quais são as vantagens em relação ao Claude Code para desenvolvimento web?
OpenClaw é um assistente pessoal e camada de coordenação, não um substituto de IDE. Use Claude Code ou Codex para o loop de codificação direta mais rápido dentro de um repositório. Use OpenClaw quando você quiser memória durável, acesso entre dispositivos e orquestração de ferramentas.
Vantagens:
- Memória persistente + workspace entre sessões
- Acesso multiplataforma (WhatsApp, Telegram, TUI, WebChat)
- Orquestração de ferramentas (navegador, arquivos, agendamento, hooks)
- Gateway sempre ativo (execute em uma VPS, interaja de qualquer lugar)
- Nodes para navegador/tela/câmera/exec locais
Showcase: https://openclaw.ai/showcase
Skills e automação
Como personalizo Skills sem manter o repositório sujo?
Use substituições gerenciadas em vez de editar a cópia do repositório. Coloque suas alterações em ~/.openclaw/skills/<name>/SKILL.md (ou adicione uma pasta via skills.load.extraDirs em ~/.openclaw/openclaw.json). A precedência é <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → incluídas → skills.load.extraDirs, então substituições gerenciadas ainda vencem Skills incluídas sem tocar no git. Se você precisar que a skill seja instalada globalmente, mas visível apenas para alguns agentes, mantenha a cópia compartilhada em ~/.openclaw/skills e controle a visibilidade com agents.defaults.skills e agents.list[].skills. Somente edições apropriadas para upstream devem ficar no repositório e sair como PRs.
Posso carregar Skills de uma pasta personalizada?
Sim. Adicione diretórios extras via skills.load.extraDirs em ~/.openclaw/openclaw.json (menor precedência). A precedência padrão é <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → incluídas → skills.load.extraDirs. clawhub instala em ./skills por padrão, que o OpenClaw trata como <workspace>/skills na próxima sessão. Se a skill deve ficar visível apenas para certos agentes, combine isso com agents.defaults.skills ou agents.list[].skills.
Como posso usar modelos ou configurações diferentes para tarefas diferentes?
Hoje, os padrões compatíveis são:
- Tarefas Cron: tarefas isoladas podem definir uma substituição de
modelpor tarefa. - Agentes: roteie tarefas para agentes separados com modelos padrão, níveis de raciocínio e parâmetros de stream diferentes.
- Troca sob demanda: use
/modelpara trocar o modelo da sessão atual a qualquer momento.
Por exemplo, use o mesmo modelo com configurações por agente diferentes:
{ agents: { list: [ { id: "coder", model: "xiaomi/mimo-v2.5-pro", thinkingDefault: "high", params: { temperature: 0.1 }, }, { id: "chat", model: "xiaomi/mimo-v2.5-pro", thinkingDefault: "off", params: { temperature: 0.8 }, }, ], },}Coloque padrões compartilhados por modelo em agents.defaults.models["provider/model"].params e depois coloque substituições específicas do agente no agents.list[].params plano. Não defina entradas aninhadas separadas em agents.list[].models["provider/model"].params para o mesmo modelo; agents.list[].models é para catálogo de modelos por agente e substituições de runtime.
Consulte Tarefas Cron, Roteamento multiagente, Configuração e Comandos slash.
O bot congela enquanto faz trabalho pesado. Como descarrego isso?
Use subagentes para tarefas longas ou paralelas. Subagentes são executados em sua própria sessão, retornam um resumo e mantêm seu chat principal responsivo.
Peça ao bot para "spawn a sub-agent for this task" ou use /subagents.
Use /status no chat para ver o que o Gateway está fazendo agora (e se ele está ocupado).
Dica de tokens: tarefas longas e subagentes consomem tokens. Se o custo for uma preocupação, defina um
modelo mais barato para subagentes via agents.defaults.subagents.model.
Documentação: Subagentes, Tarefas em segundo plano.
Como funcionam sessões de subagente vinculadas a threads no Discord?
Use vínculos de thread. Você pode vincular uma thread do Discord a um subagente ou destino de sessão para que mensagens de acompanhamento nessa thread permaneçam nessa sessão vinculada.
Fluxo básico:
- Gere com
sessions_spawnusandothread: true(e opcionalmentemode: "session"para acompanhamento persistente). - Ou vincule manualmente com
/focus <target>. - Use
/agentspara inspecionar o estado do vínculo. - Use
/session idle <duration|off>e/session max-age <duration|off>para controlar o desfoco automático. - Use
/unfocuspara desvincular a thread.
Configuração obrigatória:
- Padrões globais:
session.threadBindings.enabled,session.threadBindings.idleHours,session.threadBindings.maxAgeHours. - Substituições do Discord:
channels.discord.threadBindings.enabled,channels.discord.threadBindings.idleHours,channels.discord.threadBindings.maxAgeHours. - Vinculação automática ao gerar:
channels.discord.threadBindings.spawnSessionsusatruepor padrão; defina comofalsepara desativar gerações de sessão vinculadas a thread.
Documentação: Subagentes, Discord, Referência de configuração, Comandos slash.
Um subagente terminou, mas a atualização de conclusão foi para o lugar errado ou nunca foi publicada. O que devo verificar?
Verifique primeiro a rota resolvida do solicitante:
- A entrega de subagente em modo de conclusão prefere qualquer thread vinculada ou rota de conversa quando existe uma.
- Se a origem da conclusão carrega apenas um canal, o OpenClaw usa como fallback a rota armazenada da sessão do solicitante (
lastChannel/lastTo/lastAccountId) para que a entrega direta ainda possa ter sucesso. - Se não existir uma rota vinculada nem uma rota armazenada utilizável, a entrega direta pode falhar e o resultado volta para entrega de sessão enfileirada em vez de ser publicado imediatamente no chat.
- Destinos inválidos ou obsoletos ainda podem forçar fallback para fila ou falha final de entrega.
- Se a última resposta visível do assistente filho for o token silencioso exato
NO_REPLY/no_reply, ou exatamenteANNOUNCE_SKIP, o OpenClaw suprime intencionalmente o anúncio em vez de publicar progresso anterior obsoleto. - Saída de ferramenta/toolResult não é promovida ao texto de resultado do filho; o resultado é a resposta visível mais recente do assistente filho.
Debug:
openclaw tasks show <runId-or-sessionKey>Docs: Subagentes, Tarefas em segundo plano, Ferramentas de sessão.
Cron ou lembretes não disparam. O que devo verificar?
Cron é executado dentro do processo Gateway. Se o Gateway não estiver em execução continuamente, os trabalhos agendados não serão executados.
Lista de verificação:
- Confirme que cron está habilitado (
cron.enabled) e queOPENCLAW_SKIP_CRONnão está definido. - Verifique se o Gateway está em execução 24/7 (sem suspensão/reinicializações).
- Verifique as configurações de fuso horário do trabalho (
--tzversus fuso horário do host).
Debug:
openclaw cron run <jobId>openclaw cron runs --id <jobId> --limit 50Docs: Trabalhos Cron, Automação.
Cron disparou, mas nada foi enviado ao canal. Por quê?
Verifique primeiro o modo de entrega:
--no-deliver/delivery.mode: "none"significa que nenhum envio de fallback do executor é esperado.- Um destino de anúncio ausente ou inválido (
channel/to) significa que o executor ignorou a entrega de saída. - Falhas de autenticação do canal (
unauthorized,Forbidden) significam que o executor tentou entregar, mas as credenciais bloquearam. - Um resultado isolado silencioso (apenas
NO_REPLY/no_reply) é tratado como intencionalmente não entregável, então o executor também suprime a entrega de fallback em fila.
Para trabalhos cron isolados, o agente ainda pode enviar diretamente com a ferramenta
message quando uma rota de chat está disponível. --announce controla apenas o caminho
de fallback do executor para o texto final que o agente ainda não enviou.
Debug:
openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>Por que uma execução cron isolada trocou de modelo ou tentou novamente uma vez?
Isso geralmente é o caminho de troca de modelo ao vivo, não agendamento duplicado.
Cron isolado pode persistir uma transferência de modelo em tempo de execução e tentar novamente quando a execução
ativa lança LiveSessionModelSwitchError. A nova tentativa mantém o provedor/modelo
trocado e, se a troca carregou uma nova substituição de perfil de autenticação, o cron
também persiste isso antes de tentar novamente.
Regras de seleção relacionadas:
- A substituição de modelo do hook do Gmail vence primeiro quando aplicável.
- Depois,
modelpor trabalho. - Depois, qualquer substituição de modelo de sessão cron armazenada.
- Depois, a seleção normal de modelo do agente/padrão.
O loop de nova tentativa é limitado. Após a tentativa inicial mais 2 novas tentativas de troca, o cron aborta em vez de entrar em loop para sempre.
Debug:
openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>Docs: Trabalhos Cron, CLI de cron.
Como instalo Skills no Linux?
Use comandos nativos openclaw skills ou coloque Skills no seu espaço de trabalho. A interface de Skills do macOS não está disponível no Linux.
Navegue por Skills em https://clawhub.ai.
openclaw skills search "calendar"openclaw skills search --limit 20openclaw skills install @owner/<skill-slug>openclaw skills install @owner/<skill-slug> --version <version>openclaw skills install @owner/<skill-slug> --forceopenclaw skills install @owner/<skill-slug> --globalopenclaw skills update --allopenclaw skills update --all --globalopenclaw skills list --eligibleopenclaw skills checkopenclaw skills install nativo grava no diretório skills/ do espaço de trabalho
ativo por padrão. Adicione --global para instalar no diretório gerenciado
compartilhado de skills para todos os agentes locais. Instale a CLI clawhub separada
apenas se quiser publicar ou sincronizar suas próprias skills. Use
agents.defaults.skills ou agents.list[].skills se quiser restringir
quais agentes podem ver skills compartilhadas.
O OpenClaw pode executar tarefas em um agendamento ou continuamente em segundo plano?
Sim. Use o agendador do Gateway:
- Trabalhos Cron para tarefas agendadas ou recorrentes (persistem entre reinicializações).
- Heartbeat para verificações periódicas da "sessão principal".
- Trabalhos isolados para agentes autônomos que publicam resumos ou entregam em chats.
Docs: Trabalhos Cron, Automação, Heartbeat.
Posso executar skills exclusivas do Apple macOS no Linux?
Não diretamente. Skills do macOS são controladas por metadata.openclaw.os mais binários obrigatórios, e skills só aparecem no prompt do sistema quando são elegíveis no host do Gateway. No Linux, skills apenas para darwin (como apple-notes, apple-reminders, things-mac) não serão carregadas a menos que você substitua o controle.
Você tem três padrões compatíveis:
Opção A - execute o Gateway em um Mac (mais simples). Execute o Gateway onde os binários do macOS existem e conecte-se pelo Linux no modo remoto ou via Tailscale. As skills carregam normalmente porque o host do Gateway é macOS.
Opção B - use um Node macOS (sem SSH).
Execute o Gateway no Linux, emparelhe um Node macOS (app da barra de menus) e defina Comandos de execução do Node como "Sempre perguntar" ou "Sempre permitir" no Mac. O OpenClaw pode tratar skills exclusivas do macOS como elegíveis quando os binários necessários existem no Node. O agente executa essas skills por meio da ferramenta nodes. Se você escolher "Sempre perguntar", aprovar "Sempre permitir" no prompt adiciona esse comando à lista de permissões.
Opção C - proxie binários do macOS por SSH (avançado). Mantenha o Gateway no Linux, mas faça os binários CLI necessários resolverem para wrappers SSH que executam em um Mac. Depois substitua a skill para permitir Linux, para que ela continue elegível.
-
Crie um wrapper SSH para o binário (exemplo:
memopara Apple Notes):bash #!/usr/bin/env bashset -euo pipefailexec ssh -T user@mac-host /opt/homebrew/bin/memo "$@" -
Coloque o wrapper no
PATHno host Linux (por exemplo,~/bin/memo). -
Substitua os metadados da skill (espaço de trabalho ou
~/.openclaw/skills) para permitir Linux:markdown ---name: apple-notesdescription: Manage Apple Notes via the memo CLI on macOS.metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }--- -
Inicie uma nova sessão para que o snapshot de skills seja atualizado.
Vocês têm uma integração com Notion ou HeyGen?
Não integrada hoje.
Opções:
- Skill / plugin personalizado: melhor para acesso confiável à API (Notion/HeyGen têm APIs).
- Automação de navegador: funciona sem código, mas é mais lenta e mais frágil.
Se você quiser manter contexto por cliente (fluxos de trabalho de agência), um padrão simples é:
- Uma página do Notion por cliente (contexto + preferências + trabalho ativo).
- Peça ao agente para buscar essa página no início de uma sessão.
Se quiser uma integração nativa, abra uma solicitação de recurso ou crie uma skill direcionada a essas APIs.
Instale skills:
openclaw skills install @owner/<skill-slug>openclaw skills update --allInstalações nativas entram no diretório skills/ do espaço de trabalho ativo. Para skills compartilhadas entre todos os agentes locais, use openclaw skills install @owner/<skill-slug> --global (ou coloque-as manualmente em ~/.openclaw/skills/<name>/SKILL.md). Se apenas alguns agentes devem ver uma instalação compartilhada, configure agents.defaults.skills ou agents.list[].skills. Algumas skills esperam binários instalados via Homebrew; no Linux, isso significa Linuxbrew (veja a entrada de FAQ do Homebrew Linux acima). Consulte Skills, Configuração de Skills e ClawHub.
Como uso meu Chrome existente com sessão iniciada no OpenClaw?
Use o perfil de navegador user integrado, que se conecta por meio do Chrome DevTools MCP:
openclaw browser --browser-profile user tabsopenclaw browser --browser-profile user snapshotSe quiser um nome personalizado, crie um perfil MCP explícito:
openclaw browser create-profile --name chrome-live --driver existing-sessionopenclaw browser --browser-profile chrome-live tabsEsse caminho pode usar o navegador local do host ou um Node de navegador conectado. Se o Gateway for executado em outro lugar, execute um host de Node na máquina do navegador ou use CDP remoto.
Limites atuais de existing-session / user:
- ações são orientadas por ref, não por seletor CSS
- uploads exigem
ref/inputRefe atualmente aceitam um arquivo por vez responsebody, exportação de PDF, interceptação de download e ações em lote ainda precisam de um navegador gerenciado ou perfil CDP bruto
Sandboxing e memória
Existe uma documentação dedicada sobre sandboxing?
Sim. Consulte Sandboxing. Para configuração específica de Docker (Gateway completo em Docker ou imagens de sandbox), consulte Docker.
Docker parece limitado - como habilito todos os recursos?
A imagem padrão prioriza a segurança e é executada como o usuário node, portanto não
inclui pacotes do sistema, Homebrew nem navegadores incluídos. Para uma configuração mais completa:
- Persista
/home/nodecomOPENCLAW_HOME_VOLUMEpara que os caches sobrevivam. - Incorpore dependências do sistema na imagem com
OPENCLAW_IMAGE_APT_PACKAGES. - Instale navegadores Playwright via CLI incluída:
node /app/node_modules/playwright-core/cli.js install chromium - Defina
PLAYWRIGHT_BROWSERS_PATHe garanta que o caminho seja persistido.
Posso manter DMs pessoais, mas tornar grupos públicos/em sandbox com um agente?
Sim - se seu tráfego privado for DMs e seu tráfego público for grupos.
Use agents.defaults.sandbox.mode: "non-main" para que sessões de grupo/canal (chaves não principais) sejam executadas no backend de sandbox configurado, enquanto a sessão principal de DM permanece no host. Docker é o backend padrão se você não escolher um. Depois restrinja quais ferramentas estão disponíveis em sessões em sandbox por meio de tools.sandbox.tools.
Passo a passo de configuração + exemplo de configuração: Grupos: DMs pessoais + grupos públicos
Referência principal de configuração: Configuração do Gateway
Como vinculo uma pasta do host ao sandbox?
Defina agents.defaults.sandbox.docker.binds como ["host:path:mode"] (por exemplo, "/home/user/src:/src:ro"). Vinculações globais + por agente são mescladas; vinculações por agente são ignoradas quando scope: "shared". Use :ro para qualquer coisa sensível e lembre-se de que vinculações contornam as paredes do sistema de arquivos do sandbox.
O OpenClaw valida origens de vinculação contra o caminho normalizado e o caminho canônico resolvido pelo ancestral existente mais profundo. Isso significa que escapes por pai com symlink ainda falham fechados mesmo quando o último segmento do caminho ainda não existe, e as verificações de raiz permitida ainda se aplicam após a resolução de symlink.
Consulte Sandboxing e Sandbox versus política de ferramentas versus elevado para exemplos e notas de segurança.
Como a memória funciona?
A memória do OpenClaw é apenas arquivos Markdown no espaço de trabalho do agente:
- Notas diárias em
memory/YYYY-MM-DD.md - Notas de longo prazo curadas em
MEMORY.md(apenas sessões principais/privadas)
O OpenClaw também executa uma descarga de memória silenciosa antes da Compaction para lembrar o modelo de gravar notas duráveis antes da compactação automática. Isso só é executado quando o espaço de trabalho permite gravação (sandboxes somente leitura a ignoram). Consulte Memória.
A memória continua esquecendo coisas. Como faço para ela persistir?
Peça ao bot para gravar o fato na memória. Anotações de longo prazo pertencem a MEMORY.md,
o contexto de curto prazo vai para memory/YYYY-MM-DD.md.
Esta ainda é uma área que estamos aprimorando. Ajuda lembrar o modelo de armazenar memórias; ele saberá o que fazer. Se ele continuar esquecendo, verifique se o Gateway está usando o mesmo espaço de trabalho em todas as execuções.
Docs: Memória, Espaço de trabalho do agente.
A memória persiste para sempre? Quais são os limites?
Os arquivos de memória ficam no disco e persistem até você excluí-los. O limite é seu armazenamento, não o modelo. O contexto da sessão ainda é limitado pela janela de contexto do modelo, então conversas longas podem passar por compactação ou truncamento. É por isso que existe a busca de memória - ela traz de volta para o contexto apenas as partes relevantes.
A busca semântica de memória exige uma chave de API da OpenAI?
Apenas se você usar embeddings da OpenAI. O OAuth do Codex cobre chat/conclusões e
não concede acesso a embeddings, então entrar com Codex (OAuth ou o
login da CLI do Codex) não ajuda na busca semântica de memória. Embeddings da OpenAI
ainda precisam de uma chave de API real (OPENAI_API_KEY ou models.providers.openai.apiKey).
Se você não definir um provedor explicitamente, o OpenClaw usa embeddings da OpenAI. Configurações
legadas que ainda dizem memorySearch.provider = "auto" também resolvem para OpenAI.
Se nenhuma chave de API da OpenAI estiver disponível, a busca semântica de memória permanece indisponível
até você configurar uma chave ou escolher outro provedor explicitamente.
Se preferir permanecer local, defina memorySearch.provider = "local" (e opcionalmente
memorySearch.fallback = "none"). Se quiser embeddings do Gemini, defina
memorySearch.provider = "gemini" e forneça GEMINI_API_KEY (ou
memorySearch.remote.apiKey). Oferecemos suporte a modelos de embedding OpenAI, compatíveis com OpenAI, Gemini,
Voyage, Mistral, Bedrock, Ollama, LM Studio, GitHub Copilot, DeepInfra ou locais
- consulte Memória para os detalhes de configuração.
Onde as coisas ficam no disco
Todos os dados usados com o OpenClaw são salvos localmente?
Não - o estado do OpenClaw é local, mas serviços externos ainda veem o que você envia a eles.
- Local por padrão: sessões, arquivos de memória, configuração e espaço de trabalho ficam no host do Gateway
(
~/.openclaw+ seu diretório de espaço de trabalho). - Remoto por necessidade: mensagens que você envia a provedores de modelo (Anthropic/OpenAI/etc.) vão para as APIs deles, e plataformas de chat (WhatsApp/Telegram/Slack/etc.) armazenam dados de mensagem nos servidores delas.
- Você controla a superfície: usar modelos locais mantém os prompts na sua máquina, mas o tráfego do canal ainda passa pelos servidores do canal.
Relacionado: Espaço de trabalho do agente, Memória.
Onde o OpenClaw armazena seus dados?
Tudo fica em $OPENCLAW_STATE_DIR (padrão: ~/.openclaw):
| Caminho | Finalidade |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json |
Configuração principal (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json |
Importação OAuth legada (copiada para perfis de autenticação no primeiro uso) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json |
Perfis de autenticação (OAuth, chaves de API e keyRef/tokenRef opcionais) |
$OPENCLAW_STATE_DIR/secrets.json |
Payload secreto opcional com base em arquivo para provedores SecretRef file |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json |
Arquivo de compatibilidade legado (entradas estáticas api_key limpas) |
$OPENCLAW_STATE_DIR/credentials/ |
Estado do provedor (por exemplo, whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ |
Estado por agente (agentDir + sessões) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ |
Histórico e estado de conversas (por agente) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json |
Metadados de sessão (por agente) |
Caminho legado de agente único: ~/.openclaw/agent/* (migrado por openclaw doctor).
Seu espaço de trabalho (AGENTS.md, arquivos de memória, skills etc.) é separado e configurado via agents.defaults.workspace (padrão: ~/.openclaw/workspace).
Onde AGENTS.md / SOUL.md / USER.md / MEMORY.md devem ficar?
Esses arquivos ficam no espaço de trabalho do agente, não em ~/.openclaw.
- Espaço de trabalho (por agente):
AGENTS.md,SOUL.md,IDENTITY.md,USER.md,MEMORY.md,memory/YYYY-MM-DD.md,HEARTBEAT.mdopcional. A raiz em minúsculasmemory.mdé apenas entrada de reparo legada;openclaw doctor --fixpode mesclá-la emMEMORY.mdquando ambos os arquivos existem. - Diretório de estado (
~/.openclaw): configuração, estado de canal/provedor, perfis de autenticação, sessões, logs, e skills compartilhadas (~/.openclaw/skills).
O espaço de trabalho padrão é ~/.openclaw/workspace, configurável via:
{ agents: { defaults: { workspace: "~/.openclaw/workspace" } },}Se o bot "esquecer" após uma reinicialização, confirme se o Gateway está usando o mesmo espaço de trabalho em cada inicialização (e lembre-se: o modo remoto usa o espaço de trabalho do host do Gateway, não o seu laptop local).
Dica: se você quiser um comportamento ou preferência durável, peça ao bot para gravá-lo em AGENTS.md ou MEMORY.md em vez de depender do histórico de chat.
Consulte Espaço de trabalho do agente e Memória.
Posso aumentar o SOUL.md?
Sim. SOUL.md é um dos arquivos de bootstrap do espaço de trabalho injetados no
contexto do agente. O limite padrão de injeção por arquivo é de 20000 caracteres,
e o orçamento total de bootstrap entre arquivos é de 60000 caracteres.
Altere os padrões compartilhados na sua configuração do OpenClaw:
{ agents: { defaults: { bootstrapMaxChars: 50000, bootstrapTotalMaxChars: 300000, }, },}Ou substitua para um agente:
{ agents: { list: [ { id: "main", bootstrapMaxChars: 50000, bootstrapTotalMaxChars: 300000, }, ], },}Use /context para verificar os tamanhos brutos versus injetados e se houve truncamento.
Mantenha SOUL.md focado em voz, postura e personalidade; coloque regras operacionais
em AGENTS.md e fatos duráveis na memória.
Consulte Contexto e Configuração do agente.
Estratégia de backup recomendada
Coloque seu espaço de trabalho do agente em um repositório git privado e faça backup dele em algum lugar privado (por exemplo, GitHub privado). Isso captura arquivos de memória + AGENTS/SOUL/USER e permite restaurar a "mente" do assistente posteriormente.
Não faça commit de nada em ~/.openclaw (credenciais, sessões, tokens ou payloads de segredos criptografados).
Se precisar de uma restauração completa, faça backup do espaço de trabalho e do diretório de estado
separadamente (consulte a pergunta sobre migração acima).
Docs: Espaço de trabalho do agente.
Como desinstalo completamente o OpenClaw?
Consulte o guia dedicado: Desinstalar.
Os agentes podem trabalhar fora do espaço de trabalho?
Sim. O espaço de trabalho é o cwd padrão e âncora de memória, não uma sandbox rígida.
Caminhos relativos são resolvidos dentro do espaço de trabalho, mas caminhos absolutos podem acessar outros
locais do host, a menos que o sandboxing esteja habilitado. Se precisar de isolamento, use
agents.defaults.sandbox ou configurações de sandbox por agente. Se você
quiser que um repositório seja o diretório de trabalho padrão, aponte o workspace desse agente
para a raiz do repositório. O repositório OpenClaw é apenas código-fonte; mantenha o
espaço de trabalho separado, a menos que você queira intencionalmente que o agente trabalhe dentro dele.
Exemplo (repositório como cwd padrão):
{ agents: { defaults: { workspace: "~/Projects/my-repo", }, },}Modo remoto: onde fica o armazenamento da sessão?
O estado da sessão pertence ao host do Gateway. Se você estiver no modo remoto, o armazenamento de sessão que importa está na máquina remota, não no seu laptop local. Consulte Gerenciamento de sessões.
Noções básicas de configuração
Qual é o formato da configuração? Onde ela fica?
O OpenClaw lê uma configuração JSON5 opcional de $OPENCLAW_CONFIG_PATH (padrão: ~/.openclaw/openclaw.json):
$OPENCLAW_CONFIG_PATHSe o arquivo estiver ausente, ele usa padrões relativamente seguros (incluindo um espaço de trabalho padrão de ~/.openclaw/workspace).
Defini gateway.bind: "lan" (ou "tailnet") e agora nada escuta / a UI diz não autorizado
Binds não loopback exigem um caminho de autenticação válido do gateway. Na prática, isso significa:
- autenticação por segredo compartilhado: token ou senha
gateway.auth.mode: "trusted-proxy"atrás de um proxy reverso com reconhecimento de identidade configurado corretamente
{ gateway: { bind: "lan", auth: { mode: "token", token: "replace-me", }, },}Observações:
gateway.remote.token/.passwordnão habilitam autenticação local do Gateway por si só.- Caminhos de chamada locais podem usar
gateway.remote.*como fallback somente quandogateway.auth.*não estiver definido. - Para autenticação por senha, defina
gateway.auth.mode: "password"maisgateway.auth.password(ouOPENCLAW_GATEWAY_PASSWORD). - Se
gateway.auth.token/gateway.auth.passwordfor configurado explicitamente via SecretRef e não for resolvido, a resolução falha fechada (sem mascaramento por fallback remoto). - Configurações da Control UI com segredo compartilhado autenticam via
connect.params.auth.tokenouconnect.params.auth.password(armazenado nas configurações do app/UI). Modos com identidade, como Tailscale Serve outrusted-proxy, usam cabeçalhos de requisição. Evite colocar segredos compartilhados em URLs. - Com
gateway.auth.mode: "trusted-proxy", proxies reversos local loopback no mesmo host exigemgateway.auth.trustedProxy.allowLoopback = trueexplícito e uma entrada de loopback emgateway.trustedProxies.
Por que preciso de um token no localhost agora?
O OpenClaw impõe autenticação do Gateway por padrão, incluindo loopback. No caminho padrão normal, isso significa autenticação por token: se nenhum caminho de autenticação explícito estiver configurado, a inicialização do Gateway resolve para o modo de token e gera um token apenas de runtime para essa inicialização, então clientes WS locais devem se autenticar. Configure gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN ou OPENCLAW_GATEWAY_PASSWORD explicitamente quando os clientes precisarem de um segredo estável entre reinicializações. Isso impede que outros processos locais chamem o Gateway.
Se você preferir um caminho de autenticação diferente, pode escolher explicitamente o modo de senha (ou, para proxies reversos com reconhecimento de identidade, trusted-proxy). Se você realmente quiser loopback aberto, defina gateway.auth.mode: "none" explicitamente na sua configuração. O Doctor pode gerar um token para você a qualquer momento: openclaw doctor --generate-gateway-token.
Preciso reiniciar depois de alterar a configuração?
O Gateway observa a configuração e oferece suporte a recarregamento a quente:
gateway.reload.mode: "hybrid"(padrão): aplica alterações seguras a quente, reinicia para alterações críticashot,restart,offtambém são compatíveis
Como desativo frases engraçadas da CLI?
Defina cli.banner.taglineMode na configuração:
{ cli: { banner: { taglineMode: "off", // random | default | off }, },}off: oculta o texto da frase, mas mantém a linha de título/versão do banner.default: usaAll your chats, one OpenClaw.todas as vezes.random: frases engraçadas/sazonais rotativas (comportamento padrão).- Se você não quiser nenhum banner, defina a env
OPENCLAW_HIDE_BANNER=1.
Como habilito pesquisa na web (e busca de páginas)?
web_fetch funciona sem uma chave de API. web_search depende do provedor
selecionado:
- Provedores baseados em API, como Brave, Exa, Firecrawl, Gemini, Kimi, MiniMax Search, Perplexity e Tavily, exigem a configuração normal da chave de API.
- O Grok pode reutilizar o OAuth da xAI da autenticação do modelo, ou recorrer a
XAI_API_KEY/ configuração de pesquisa web do plugin. - O Ollama Web Search não exige chave, mas usa o host Ollama configurado e requer
ollama signin. - O DuckDuckGo não exige chave, mas é uma integração não oficial baseada em HTML.
- O SearXNG não exige chave/é auto-hospedado; configure
SEARXNG_BASE_URLouplugins.entries.searxng.config.webSearch.baseUrl.
Recomendado: execute openclaw configure --section web e escolha um provedor.
Alternativas de ambiente:
- Brave:
BRAVE_API_KEY - Exa:
EXA_API_KEY - Firecrawl:
FIRECRAWL_API_KEY - Gemini:
GEMINI_API_KEY - Grok: OAuth da xAI,
XAI_API_KEY - Kimi:
KIMI_API_KEYouMOONSHOT_API_KEY - MiniMax Search:
MINIMAX_CODE_PLAN_KEY,MINIMAX_CODING_API_KEYouMINIMAX_API_KEY - Perplexity:
PERPLEXITY_API_KEYouOPENROUTER_API_KEY - SearXNG:
SEARXNG_BASE_URL - Tavily:
TAVILY_API_KEY
{ plugins: { entries: { brave: { config: { webSearch: { apiKey: "BRAVE_API_KEY_HERE", }, }, }, }, }, tools: { web: { search: { enabled: true, provider: "brave", maxResults: 5, }, fetch: { enabled: true, provider: "firecrawl", // optional; omit for auto-detect }, }, },}A configuração de pesquisa web específica do provedor agora fica em plugins.entries.<plugin>.config.webSearch.*.
Caminhos legados de provedor em tools.web.search.* ainda são carregados temporariamente por compatibilidade, mas não devem ser usados em novas configurações.
A configuração de fallback de busca web do Firecrawl fica em plugins.entries.firecrawl.config.webFetch.*.
Observações:
- Se você usa listas de permissão, adicione
web_search/web_fetch/x_searchougroup:web. web_fetchvem habilitado por padrão (a menos que seja desabilitado explicitamente).- Se
tools.web.fetch.providerfor omitido, o OpenClaw detecta automaticamente o primeiro provedor de fallback de busca pronto a partir das credenciais disponíveis. O plugin oficial do Firecrawl fornece esse fallback. - Daemons leem variáveis de env de
~/.openclaw/.env(ou do ambiente do serviço).
Documentação: Ferramentas web.
config.apply apagou minha configuração. Como recupero e evito isso?
config.apply substitui a configuração inteira. Se você enviar um objeto parcial, todo
o restante será removido.
O OpenClaw atual protege contra muitas sobrescritas acidentais:
- Escritas de configuração pertencentes ao OpenClaw validam a configuração completa após a alteração antes de gravar.
- Escritas inválidas ou destrutivas pertencentes ao OpenClaw são rejeitadas e salvas como
openclaw.json.rejected.*. - Se uma edição direta quebrar a inicialização ou o recarregamento a quente, o Gateway falha fechado ou ignora o recarregamento; ele não reescreve
openclaw.json. openclaw doctor --fixé responsável pelo reparo e pode restaurar a última configuração válida conhecida enquanto salva o arquivo rejeitado comoopenclaw.json.clobbered.*.
Recuperação:
- Verifique
openclaw logs --followparaInvalid config at,Config write rejected:ouconfig reload skipped (invalid config). - Inspecione o
openclaw.json.clobbered.*ouopenclaw.json.rejected.*mais recente ao lado da configuração ativa. - Execute
openclaw config validateeopenclaw doctor --fix. - Copie de volta apenas as chaves pretendidas com
openclaw config setouconfig.patch. - Se você não tiver uma última configuração válida conhecida ou payload rejeitado, restaure de um backup, ou execute novamente
openclaw doctore reconfigure canais/modelos. - Se isso foi inesperado, abra um bug e inclua sua última configuração conhecida ou qualquer backup.
- Um agente de codificação local muitas vezes consegue reconstruir uma configuração funcional a partir dos logs ou do histórico.
Evite isso:
- Use
openclaw config setpara alterações pequenas. - Use
openclaw configurepara edições interativas. - Use
config.schema.lookupprimeiro quando não tiver certeza sobre um caminho exato ou formato de campo; ele retorna um nó de esquema superficial mais resumos dos filhos imediatos para aprofundamento. - Use
config.patchpara edições RPC parciais; mantenhaconfig.applyapenas para substituição da configuração completa. - Se você estiver usando a ferramenta
gatewayvoltada ao agente a partir de uma execução de agente, ela ainda rejeitará escritas emtools.exec.ask/tools.exec.security(incluindo aliases legadostools.bash.*que normalizam para os mesmos caminhos protegidos de exec).
Documentação: Configuração, Configurar, Solução de problemas do Gateway, Doctor.
Como executo um Gateway central com trabalhadores especializados entre dispositivos?
O padrão comum é um Gateway (por exemplo, Raspberry Pi) mais nós e agentes:
- Gateway (central): gerencia canais (Signal/WhatsApp), roteamento e sessões.
- Nós (dispositivos): Macs/iOS/Android se conectam como periféricos e expõem ferramentas locais (
system.run,canvas,camera). - Agentes (trabalhadores): cérebros/workspaces separados para funções especiais (por exemplo, "Operações Hetzner", "Dados pessoais").
- Subagentes: geram trabalho em segundo plano a partir de um agente principal quando você quer paralelismo.
- TUI: conecte-se ao Gateway e alterne agentes/sessões.
Documentação: Nós, Acesso remoto, Roteamento multiagente, Subagentes, TUI.
O navegador do OpenClaw pode executar em modo headless?
Sim. É uma opção de configuração:
{ browser: { headless: true }, agents: { defaults: { sandbox: { browser: { headless: true } }, }, },}O padrão é false (com interface visível). O modo headless tem mais chance de acionar verificações anti-bot em alguns sites. Veja Navegador.
O modo headless usa o mesmo mecanismo Chromium e funciona para a maioria das automações (formulários, cliques, scraping, logins). As principais diferenças:
- Nenhuma janela visível do navegador (use capturas de tela se precisar de elementos visuais).
- Alguns sites são mais rigorosos com automação em modo headless (CAPTCHAs, anti-bot). Por exemplo, X/Twitter costuma bloquear sessões headless.
Como uso o Brave para controle do navegador?
Defina browser.executablePath para o binário do Brave (ou qualquer navegador baseado em Chromium) e reinicie o Gateway.
Veja os exemplos completos de configuração em Navegador.
Gateways e nós remotos
Como os comandos se propagam entre Telegram, o gateway e os nós?
Mensagens do Telegram são processadas pelo gateway. O gateway executa o agente e só então chama os nós pelo Gateway WebSocket quando uma ferramenta de nó é necessária:
Telegram → Gateway → Agente → node.* → Nó → Gateway → Telegram
Nós não veem tráfego de entrada do provedor; eles só recebem chamadas RPC de nó.
Como meu agente pode acessar meu computador se o Gateway estiver hospedado remotamente?
Resposta curta: pareie seu computador como um nó. O Gateway executa em outro lugar, mas pode
chamar ferramentas node.* (tela, câmera, sistema) na sua máquina local pelo Gateway WebSocket.
Configuração típica:
-
Execute o Gateway no host sempre ligado (VPS/servidor doméstico).
-
Coloque o host do Gateway + seu computador na mesma tailnet.
-
Garanta que o Gateway WS esteja acessível (bind da tailnet ou túnel SSH).
-
Abra o app macOS localmente e conecte no modo Remoto por SSH (ou tailnet direta) para que ele possa se registrar como nó.
-
Aprove o nó no Gateway:
bash openclaw devices listopenclaw devices approve <requestId>
Nenhuma ponte TCP separada é necessária; nós se conectam pelo Gateway WebSocket.
Lembrete de segurança: parear um nó macOS permite system.run nessa máquina. Pareie
apenas dispositivos em que você confia e revise Segurança.
Documentação: Nós, Protocolo do Gateway, Modo remoto do macOS, Segurança.
Tailscale está conectado, mas não recebo respostas. E agora?
Verifique o básico:
- Gateway em execução:
openclaw gateway status - Integridade do Gateway:
openclaw status - Integridade do canal:
openclaw channels status
Depois verifique autenticação e roteamento:
- Se você usa Tailscale Serve, garanta que
gateway.auth.allowTailscaleesteja definido corretamente. - Se você se conecta por túnel SSH, confirme que o túnel local está ativo e aponta para a porta correta.
- Confirme que suas listas de permissão (DM ou grupo) incluem sua conta.
Documentação: Tailscale, Acesso remoto, Canais.
Duas instâncias do OpenClaw podem conversar entre si (local + VPS)?
Sim. Não há uma ponte "bot-para-bot" integrada, mas você pode conectá-las de algumas formas confiáveis:
Mais simples: use um canal de chat normal que ambos os bots possam acessar (Telegram/Slack/WhatsApp). Faça o Bot A enviar uma mensagem para o Bot B e então deixe o Bot B responder normalmente.
Ponte CLI (genérica): execute um script que chama o outro Gateway com
openclaw agent --message ... --deliver, direcionando para um chat onde o outro bot
escuta. Se um bot estiver em uma VPS remota, aponte sua CLI para esse Gateway remoto
via SSH/Tailscale (veja Acesso remoto).
Padrão de exemplo (execute a partir de uma máquina que consiga alcançar o Gateway de destino):
openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>Dica: adicione uma proteção para que os dois bots não entrem em loop infinito (somente menções, listas de permissão de canais ou uma regra "não responder a mensagens de bots").
Documentação: Acesso remoto, CLI do agente, Envio por agente.
Preciso de VPSes separadas para vários agentes?
Não. Um Gateway pode hospedar vários agentes, cada um com seu próprio workspace, padrões de modelo e roteamento. Essa é a configuração normal e é muito mais barata e simples do que executar uma VPS por agente.
Use VPSes separadas apenas quando precisar de isolamento rígido (limites de segurança) ou configurações muito diferentes que você não queira compartilhar. Caso contrário, mantenha um Gateway e use vários agentes ou subagentes.
Há benefício em usar um node no meu laptop pessoal em vez de SSH a partir de um VPS?
Sim - nodes são a forma de primeira classe de acessar seu laptop a partir de um Gateway remoto, e eles desbloqueiam mais do que acesso ao shell. O Gateway roda em macOS/Linux (Windows via WSL2) e é leve (um VPS pequeno ou uma máquina da classe Raspberry Pi serve; 4 GB de RAM é bastante), então uma configuração comum é um host sempre ligado mais seu laptop como um node.
- Nenhum SSH de entrada é necessário. Nodes se conectam ao WebSocket do Gateway e usam pareamento de dispositivo.
- Controles de execução mais seguros.
system.runé protegido por listas de permissões/aprovações de node naquele laptop. - Mais ferramentas de dispositivo. Nodes expõem
canvas,cameraescreen, além desystem.run. - Automação de navegador local. Mantenha o Gateway em um VPS, mas rode o Chrome localmente por meio de um host node no laptop, ou conecte-se ao Chrome local no host via Chrome MCP.
SSH é adequado para acesso ad hoc ao shell, mas nodes são mais simples para fluxos de trabalho contínuos de agente e automação de dispositivos.
Docs: Nodes, CLI de Nodes, Navegador.
Nodes executam um serviço de gateway?
Não. Apenas um gateway deve rodar por host, a menos que você execute perfis isolados intencionalmente (veja Múltiplos gateways). Nodes são periféricos que se conectam ao gateway (nodes iOS/Android, ou "modo node" do macOS no app da barra de menus). Para hosts node sem interface gráfica e controle por CLI, veja CLI de host Node.
Uma reinicialização completa é necessária para alterações em gateway, discovery e superfícies de Plugin hospedadas.
Existe uma forma de API / RPC para aplicar configuração?
Sim.
config.schema.lookup: inspeciona uma subárvore de configuração com seu nó de esquema superficial, dica de UI correspondente e resumos dos filhos imediatos antes de escreverconfig.get: busca o snapshot atual + hashconfig.patch: atualização parcial segura (preferida para a maioria das edições RPC); recarrega a quente quando possível e reinicia quando necessárioconfig.apply: valida + substitui a configuração completa; recarrega a quente quando possível e reinicia quando necessário- A ferramenta de runtime
gatewayvoltada ao agente ainda se recusa a reescrevertools.exec.ask/tools.exec.security; aliases legadostools.bash.*são normalizados para os mesmos caminhos protegidos de exec
Configuração mínima sensata para uma primeira instalação
{ agents: { defaults: { workspace: "~/.openclaw/workspace" } }, channels: { whatsapp: { allowFrom: ["+15555550123"] } },}Isso define seu workspace e restringe quem pode acionar o bot.
Como configuro o Tailscale em um VPS e conecto a partir do meu Mac?
Etapas mínimas:
-
Instale + faça login no VPS
bash curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up -
Instale + faça login no seu Mac
- Use o app Tailscale e entre na mesma tailnet.
-
Ative o MagicDNS (recomendado)
- No console de administração do Tailscale, ative o MagicDNS para que o VPS tenha um nome estável.
-
Use o hostname da tailnet
- SSH:
ssh user@your-vps.tailnet-xxxx.ts.net - Gateway WS:
ws://your-vps.tailnet-xxxx.ts.net:18789
- SSH:
Se quiser a UI de Controle sem SSH, use Tailscale Serve no VPS:
openclaw gateway --tailscale serveIsso mantém o gateway vinculado ao loopback e expõe HTTPS via Tailscale. Veja Tailscale.
Como conecto um node Mac a um Gateway remoto (Tailscale Serve)?
Serve expõe a UI de Controle do Gateway + WS. Nodes se conectam pelo mesmo endpoint WS do Gateway.
Configuração recomendada:
-
Certifique-se de que o VPS + Mac estejam na mesma tailnet.
-
Use o app macOS em modo Remoto (o alvo SSH pode ser o hostname da tailnet). O app encapsulará a porta do Gateway e se conectará como um node.
-
Aprove o node no gateway:
bash openclaw devices listopenclaw devices approve <requestId>
Docs: Protocolo do Gateway, Descoberta, modo remoto do macOS.
Devo instalar em um segundo laptop ou apenas adicionar um node?
Se você só precisa de ferramentas locais (screen/camera/exec) no segundo laptop, adicione-o como um node. Isso mantém um único Gateway e evita configuração duplicada. Ferramentas locais de node atualmente são apenas para macOS, mas planejamos estendê-las para outros sistemas operacionais.
Instale um segundo Gateway apenas quando precisar de isolamento rígido ou dois bots totalmente separados.
Docs: Nodes, CLI de Nodes, Múltiplos gateways.
Variáveis de ambiente e carregamento de .env
Como o OpenClaw carrega variáveis de ambiente?
O OpenClaw lê variáveis de ambiente do processo pai (shell, launchd/systemd, CI etc.) e também carrega:
.envdo diretório de trabalho atual- um
.envglobal de fallback de~/.openclaw/.env(também conhecido como$OPENCLAW_STATE_DIR/.env)
Nenhum arquivo .env substitui variáveis de ambiente existentes.
Variáveis de credenciais de provedores são uma exceção para .env do workspace: chaves como
GEMINI_API_KEY, XAI_API_KEY ou MISTRAL_API_KEY são ignoradas em .env
do workspace e devem ficar no ambiente do processo, em ~/.openclaw/.env ou na configuração env.
Você também pode definir variáveis de ambiente inline na configuração (aplicadas apenas se ausentes do ambiente do processo):
{ env: { OPENROUTER_API_KEY: "sk-or-...", vars: { GROQ_API_KEY: "gsk-..." }, },}Veja /environment para precedência e fontes completas.
Iniciei o Gateway via serviço e minhas variáveis de ambiente desapareceram. E agora?
Duas correções comuns:
- Coloque as chaves ausentes em
~/.openclaw/.envpara que sejam lidas mesmo quando o serviço não herdar o ambiente do seu shell. - Ative a importação do shell (conveniência opcional):
{ env: { shellEnv: { enabled: true, timeoutMs: 15000, }, },}Isso executa seu shell de login e importa apenas chaves esperadas ausentes (nunca substitui). Equivalentes de variáveis de ambiente:
OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.
Defini COPILOT_GITHUB_TOKEN, mas o status dos modelos mostra "Shell env: off." Por quê?
openclaw models status informa se a importação de ambiente do shell está ativada. "Shell env: off"
não significa que suas variáveis de ambiente estão ausentes - significa apenas que o OpenClaw não carregará
seu shell de login automaticamente.
Se o Gateway roda como serviço (launchd/systemd), ele não herdará seu ambiente de shell. Corrija fazendo uma destas opções:
-
Coloque o token em
~/.openclaw/.env:Code COPILOT_GITHUB_TOKEN=... -
Ou ative a importação do shell (
env.shellEnv.enabled: true). -
Ou adicione-o ao bloco
envda sua configuração (aplica apenas se estiver ausente).
Então reinicie o gateway e verifique novamente:
openclaw models statusTokens do Copilot são lidos de COPILOT_GITHUB_TOKEN (também GH_TOKEN / GITHUB_TOKEN).
Veja /concepts/model-providers e /environment.
Sessões e múltiplos chats
Como inicio uma conversa nova?
Envie /new ou /reset como uma mensagem independente. Veja Gerenciamento de sessão.
As sessões são redefinidas automaticamente se eu nunca enviar /new?
Sessões podem expirar após session.idleMinutes, mas isso é desativado por padrão (padrão 0).
Defina como um valor positivo para ativar a expiração por inatividade. Quando ativado, a próxima
mensagem após o período de inatividade inicia um novo ID de sessão para aquela chave de chat.
Isso não exclui transcrições - apenas inicia uma nova sessão.
{ session: { idleMinutes: 240, },}Existe uma forma de criar uma equipe de instâncias OpenClaw (um CEO e muitos agentes)?
Sim, via roteamento multiagente e subagentes. Você pode criar um agente coordenador e vários agentes trabalhadores com seus próprios workspaces e modelos.
Dito isso, é melhor ver isso como um experimento divertido. Consome muitos tokens e muitas vezes é menos eficiente do que usar um bot com sessões separadas. O modelo típico que imaginamos é um bot com o qual você conversa, com sessões diferentes para trabalho paralelo. Esse bot também pode gerar subagentes quando necessário.
Por que o contexto foi truncado no meio da tarefa? Como evito isso?
O contexto da sessão é limitado pela janela do modelo. Chats longos, grandes saídas de ferramentas ou muitos arquivos podem acionar Compaction ou truncamento.
O que ajuda:
- Peça ao bot para resumir o estado atual e gravá-lo em um arquivo.
- Use
/compactantes de tarefas longas, e/newao trocar de assunto. - Mantenha o contexto importante no workspace e peça ao bot para relê-lo.
- Use subagentes para trabalho longo ou paralelo para que o chat principal fique menor.
- Escolha um modelo com uma janela de contexto maior se isso acontecer com frequência.
Como redefino completamente o OpenClaw, mas mantenho-o instalado?
Use o comando de redefinição:
openclaw resetRedefinição completa não interativa:
openclaw reset --scope full --yes --non-interactiveDepois execute a configuração novamente:
openclaw onboard --install-daemonObservações:
- O onboarding também oferece Redefinir se detectar uma configuração existente. Veja Onboarding (CLI).
- Se você usou perfis (
--profile/OPENCLAW_PROFILE), redefina cada diretório de estado (os padrões são~/.openclaw-<profile>). - Redefinição de dev:
openclaw gateway --dev --reset(apenas dev; apaga configuração dev + credenciais + sessões + workspace).
Estou recebendo erros de "context too large" - como redefino ou compacto?
Use uma destas opções:
-
Compactar (mantém a conversa, mas resume turnos antigos):
Code /compactou
/compact <instructions>para orientar o resumo. -
Redefinir (novo ID de sessão para a mesma chave de chat):
Code /new/reset
Se continuar acontecendo:
- Ative ou ajuste a poda de sessão (
agents.defaults.contextPruning) para reduzir saídas antigas de ferramentas. - Use um modelo com uma janela de contexto maior.
Por que estou vendo "LLM request rejected: messages.content.tool_use.input field required"?
Este é um erro de validação do provedor: o modelo emitiu um bloco tool_use sem o
input obrigatório. Geralmente significa que o histórico da sessão está obsoleto ou corrompido (muitas vezes após threads longas
ou uma alteração de ferramenta/esquema).
Correção: inicie uma nova sessão com /new (mensagem independente).
Por que estou recebendo mensagens de heartbeat a cada 30 minutos?
Heartbeats rodam a cada 30m por padrão (1h ao usar autenticação OAuth). Ajuste ou desative:
{ agents: { defaults: { heartbeat: { every: "2h", // or "0m" to disable }, }, },}Se HEARTBEAT.md existir, mas estiver efetivamente vazio (apenas linhas em branco,
comentários Markdown/HTML, cabeçalhos Markdown como # Heading, marcadores de fence
ou stubs de checklist vazios), o OpenClaw ignora a execução do Heartbeat para economizar chamadas de API.
Se o arquivo estiver ausente, o Heartbeat ainda é executado e o modelo decide o que fazer.
Substituições por agente usam agents.list[].heartbeat. Documentação: Heartbeat.
Preciso adicionar uma "conta de bot" a um grupo do WhatsApp?
Não. O OpenClaw é executado na sua própria conta, então, se você estiver no grupo, o OpenClaw poderá vê-lo.
Por padrão, respostas em grupos são bloqueadas até você permitir remetentes (groupPolicy: "allowlist").
Se você quiser que apenas você possa acionar respostas em grupo:
{ channels: { whatsapp: { groupPolicy: "allowlist", groupAllowFrom: ["+15551234567"], }, },}Como obtenho o JID de um grupo do WhatsApp?
Opção 1 (mais rápida): acompanhe os logs e envie uma mensagem de teste no grupo:
openclaw logs --follow --jsonProcure chatId (ou from) terminando em @g.us, como:
1234567890-1234567890@g.us.
Opção 2 (se já configurado/incluído na lista de permissões): liste grupos da configuração:
openclaw directory groups list --channel whatsappPor que o OpenClaw não responde em um grupo?
Duas causas comuns:
- O bloqueio por menção está ativo (padrão). Você deve @mencionar o bot (ou corresponder a
mentionPatterns). - Você configurou
channels.whatsapp.groupssem"*"e o grupo não está na lista de permissões.
Consulte Grupos e Mensagens de grupo.
Grupos/threads compartilham contexto com DMs?
Conversas diretas são recolhidas para a sessão principal por padrão. Grupos/canais têm suas próprias chaves de sessão, e tópicos do Telegram / threads do Discord são sessões separadas. Consulte Grupos e Mensagens de grupo.
Quantos workspaces e agentes posso criar?
Não há limites rígidos. Dezenas (até centenas) funcionam bem, mas fique atento a:
- Crescimento de disco: sessões + transcrições ficam em
~/.openclaw/agents/<agentId>/sessions/. - Custo de tokens: mais agentes significam mais uso simultâneo de modelos.
- Sobrecarga operacional: perfis de autenticação, workspaces e roteamento de canais por agente.
Dicas:
- Mantenha um workspace ativo por agente (
agents.defaults.workspace). - Remova sessões antigas (exclua JSONL ou entradas de armazenamento) se o disco crescer.
- Use
openclaw doctorpara identificar workspaces soltos e incompatibilidades de perfil.
Posso executar vários bots ou chats ao mesmo tempo (Slack), e como devo configurar isso?
Sim. Use Roteamento Multiagente para executar vários agentes isolados e rotear mensagens recebidas por canal/conta/par. Slack é compatível como canal e pode ser vinculado a agentes específicos.
O acesso ao navegador é poderoso, mas não "faz qualquer coisa que um humano faz" - anti-bot, CAPTCHAs e MFA ainda podem bloquear a automação. Para o controle de navegador mais confiável, use o Chrome MCP local no host ou use CDP na máquina que realmente executa o navegador.
Configuração recomendada:
- Host do Gateway sempre ativo (VPS/Mac mini).
- Um agente por função (vínculos).
- Canais Slack vinculados a esses agentes.
- Navegador local via Chrome MCP ou um nó quando necessário.
Documentação: Roteamento Multiagente, Slack, Navegador, Nós.
Modelos, failover e perfis de autenticação
Perguntas e respostas sobre modelos — padrões, seleção, aliases, troca, failover, perfis de autenticação — ficam em Perguntas frequentes sobre modelos.
Gateway: portas, "já em execução" e modo remoto
Qual porta o Gateway usa?
gateway.port controla a única porta multiplexada para WebSocket + HTTP (Control UI, hooks etc.).
Precedência:
--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789Por que openclaw gateway status diz "Runtime: running", mas "Connectivity probe: failed"?
Porque "running" é a visão do supervisor (launchd/systemd/schtasks). A sondagem de conectividade é a CLI realmente se conectando ao WebSocket do Gateway.
Use openclaw gateway status e confie nestas linhas:
Probe target:(a URL que a sondagem realmente usou)Listening:(o que está realmente vinculado na porta)Last gateway error:(causa raiz comum quando o processo está vivo, mas a porta não está escutando)
Por que openclaw gateway status mostra "Config (cli)" e "Config (service)" diferentes?
Você está editando um arquivo de configuração enquanto o serviço está executando outro (frequentemente uma incompatibilidade de --profile / OPENCLAW_STATE_DIR).
Correção:
openclaw gateway install --forceExecute isso a partir do mesmo --profile / ambiente que você quer que o serviço use.
O que significa "another gateway instance is already listening"?
O OpenClaw impõe um bloqueio de runtime vinculando o listener WebSocket imediatamente na inicialização (padrão ws://127.0.0.1:18789). Se a vinculação falhar com EADDRINUSE, ele lança GatewayLockError indicando que outra instância já está escutando.
Correção: pare a outra instância, libere a porta ou execute com openclaw gateway --port <port>.
Como executo o OpenClaw em modo remoto (cliente se conecta a um Gateway em outro lugar)?
Defina gateway.mode: "remote" e aponte para uma URL WebSocket remota, opcionalmente com credenciais remotas de segredo compartilhado:
{ gateway: { mode: "remote", remote: { url: "ws://gateway.tailnet:18789", token: "your-token", password: "your-password", }, },}Observações:
openclaw gatewaysó inicia quandogateway.modeélocal(ou quando você passa a flag de substituição).- O app macOS observa o arquivo de configuração e troca de modo ao vivo quando esses valores mudam.
gateway.remote.token/.passwordsão apenas credenciais remotas do lado do cliente; elas não habilitam autenticação do Gateway local por si mesmas.
A Control UI diz "unauthorized" (ou continua reconectando). E agora?
O caminho de autenticação do seu Gateway e o método de autenticação da UI não correspondem.
Fatos (do código):
- A Control UI mantém o token em
sessionStoragepara a sessão atual da aba do navegador e a URL do Gateway selecionada, então atualizações na mesma aba continuam funcionando sem restaurar persistência de token de longa duração em localStorage. - Em
AUTH_TOKEN_MISMATCH, clientes confiáveis podem tentar uma nova tentativa limitada com um token de dispositivo em cache quando o Gateway retorna dicas de repetição (canRetryWithDeviceToken=true,recommendedNextStep=retry_with_device_token). - Essa nova tentativa com token em cache agora reutiliza os escopos aprovados em cache armazenados com o token do dispositivo. Chamadores com
deviceTokenexplícito /scopesexplícitos ainda mantêm o conjunto de escopos solicitado em vez de herdar escopos em cache. - Fora desse caminho de nova tentativa, a precedência de autenticação de conexão é token/senha compartilhados explícitos primeiro, depois
deviceTokenexplícito, depois token de dispositivo armazenado, depois token de bootstrap. - O bootstrap integrado por código de configuração retorna um token de dispositivo de nó com
scopes: []mais um token limitado de passagem para operador para onboarding móvel confiável. A passagem para operador pode ler a configuração nativa em tempo de configuração, mas não concede escopos de mutação de pareamento nemoperator.admin.
Correção:
- Mais rápido:
openclaw dashboard(imprime + copia a URL do dashboard, tenta abrir; mostra dica de SSH se estiver sem interface gráfica). - Se você ainda não tem um token:
openclaw doctor --generate-gateway-token. - Se for remoto, crie o túnel primeiro:
ssh -N -L 18789:127.0.0.1:18789 user@hoste depois abrahttp://127.0.0.1:18789/. - Modo de segredo compartilhado: defina
gateway.auth.token/OPENCLAW_GATEWAY_TOKENougateway.auth.password/OPENCLAW_GATEWAY_PASSWORD, depois cole o segredo correspondente nas configurações da Control UI. - Modo Tailscale Serve: confirme que
gateway.auth.allowTailscaleestá habilitado e que você está abrindo a URL do Serve, não uma URL loopback/tailnet bruta que ignora os cabeçalhos de identidade do Tailscale. - Modo de proxy confiável: confirme que você está passando pelo proxy configurado com reconhecimento de identidade, não por uma URL bruta do Gateway. Proxies de loopback no mesmo host também precisam de
gateway.auth.trustedProxy.allowLoopback = true. - Se a incompatibilidade persistir após a única nova tentativa, rotacione/reaprove o token de dispositivo pareado:
openclaw devices listopenclaw devices rotate --device <id> --role operator
- Se essa chamada de rotação disser que foi negada, verifique duas coisas:
- sessões de dispositivo pareado só podem rotacionar seu próprio dispositivo, a menos que também tenham
operator.admin - valores explícitos de
--scopenão podem exceder os escopos de operador atuais do chamador
- sessões de dispositivo pareado só podem rotacionar seu próprio dispositivo, a menos que também tenham
- Ainda travado? Execute
openclaw status --alle siga Solução de problemas. Consulte Dashboard para detalhes de autenticação.
Defini gateway.bind como tailnet, mas ele não consegue vincular e nada escuta
A vinculação tailnet escolhe um IP Tailscale das suas interfaces de rede (100.64.0.0/10). Se a máquina não estiver no Tailscale (ou a interface estiver inativa), não há nada a que vincular.
Correção:
- Inicie o Tailscale nesse host (para que ele tenha um endereço 100.x), ou
- Troque para
gateway.bind: "loopback"/"lan".
Observação: tailnet é explícito. auto prefere loopback; use gateway.bind: "tailnet" quando quiser uma vinculação apenas à tailnet.
Posso executar vários Gateways no mesmo host?
Normalmente, não - um Gateway pode executar vários canais de mensagens e agentes. Use vários Gateways apenas quando precisar de redundância (ex.: bot de resgate) ou isolamento rígido.
Sim, mas você deve isolar:
OPENCLAW_CONFIG_PATH(configuração por instância)OPENCLAW_STATE_DIR(estado por instância)agents.defaults.workspace(isolamento de workspace)gateway.port(portas exclusivas)
Configuração rápida (recomendada):
- Use
openclaw --profile <name> ...por instância (cria automaticamente~/.openclaw-<name>). - Defina um
gateway.portexclusivo na configuração de cada perfil (ou passe--portpara execuções manuais). - Instale um serviço por perfil:
openclaw --profile <name> gateway install.
Perfis também adicionam sufixos aos nomes de serviço (ai.openclaw.<profile>; legado com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)).
Guia completo: Vários gateways.
O que significa "invalid handshake" / código 1008?
O Gateway é um servidor WebSocket e espera que a primeira mensagem seja
um frame connect. Se receber qualquer outra coisa, ele fecha a conexão
com código 1008 (violação de política).
Causas comuns:
- Você abriu a URL HTTP em um navegador (
http://...) em vez de um cliente WS. - Você usou a porta ou o caminho errado.
- Um proxy ou túnel removeu cabeçalhos de autenticação ou enviou uma solicitação que não é do Gateway.
Correções rápidas:
- Use a URL WS:
ws://<host>:18789(ouwss://...se for HTTPS). - Não abra a porta WS em uma aba normal do navegador.
- Se a autenticação estiver ativa, inclua o token/senha no frame
connect.
Se você estiver usando a CLI ou TUI, a URL deve ter esta aparência:
openclaw tui --url ws://<host>:18789 --token <token>Detalhes do protocolo: Protocolo do Gateway.
Logs e depuração
Onde ficam os logs?
Logs em arquivo (estruturados):
/tmp/openclaw/openclaw-YYYY-MM-DD.logVocê pode definir um caminho estável via logging.file. O nível de log do arquivo é controlado por logging.level. A verbosidade do console é controlada por --verbose e logging.consoleLevel.
Tail de log mais rápido:
openclaw logs --followLogs de serviço/supervisor (quando o gateway roda via launchd/systemd):
- stdout do launchd no macOS:
~/Library/Logs/openclaw/gateway.log(perfis usamgateway-<profile>.log; stderr é suprimido) - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST
Veja Solução de problemas para mais informações.
Como inicio/paro/reinicio o serviço Gateway?
Use os auxiliares do gateway:
openclaw gateway statusopenclaw gateway restartSe você executa o gateway manualmente, openclaw gateway --force pode recuperar a porta. Veja Gateway.
Fechei meu terminal no Windows - como reinicio o OpenClaw?
Há três modos de instalação no Windows:
1) Configuração local do Windows Hub: o aplicativo nativo gerencia um Gateway WSL local pertencente ao app.
Abra o OpenClaw Companion pelo menu Iniciar ou pela bandeja e use Configuração do Gateway ou a aba Conexões.
2) Gateway WSL2 manual: o Gateway roda dentro do Linux.
Abra o PowerShell, entre no WSL e reinicie:
wslopenclaw gateway statusopenclaw gateway restartSe você nunca instalou o serviço, inicie-o em primeiro plano:
openclaw gateway run3) CLI/Gateway nativo do Windows: o Gateway roda diretamente no Windows.
Abra o PowerShell e execute:
openclaw gateway statusopenclaw gateway restartSe você o executa manualmente (sem serviço), use:
openclaw gateway runDocumentação: Windows, runbook do serviço Gateway.
O Gateway está ativo, mas as respostas nunca chegam. O que devo verificar?
Comece com uma varredura rápida de integridade:
openclaw statusopenclaw models statusopenclaw channels statusopenclaw logs --followCausas comuns:
- Autenticação do modelo não carregada no host do gateway (verifique
models status). - Pareamento/lista de permissões do canal bloqueando respostas (verifique a configuração do canal + logs).
- WebChat/Dashboard está aberto sem o token correto.
Se você estiver remoto, confirme que a conexão do túnel/Tailscale está ativa e que o WebSocket do Gateway está acessível.
Documentação: Canais, Solução de problemas, Acesso remoto.
"Desconectado do gateway: sem motivo" - e agora?
Isso geralmente significa que a UI perdeu a conexão WebSocket. Verifique:
- O Gateway está em execução?
openclaw gateway status - O Gateway está íntegro?
openclaw status - A UI tem o token correto?
openclaw dashboard - Se remoto, o link de túnel/Tailscale está ativo?
Em seguida, acompanhe os logs:
openclaw logs --followDocumentação: Dashboard, Acesso remoto, Solução de problemas.
Telegram setMyCommands falha. O que devo verificar?
Comece com os logs e o status do canal:
openclaw channels statusopenclaw channels logs --channel telegramDepois corresponda o erro:
BOT_COMMANDS_TOO_MUCH: o menu do Telegram tem entradas demais. O OpenClaw já reduz até o limite do Telegram e tenta novamente com menos comandos, mas algumas entradas de menu ainda precisam ser removidas. Reduza comandos de plugin/skill/personalizados ou desativechannels.telegram.commands.nativese você não precisar do menu.TypeError: fetch failed,Network request for 'setMyCommands' failed!ou erros de rede semelhantes: se você estiver em um VPS ou atrás de um proxy, confirme que HTTPS de saída é permitido e que o DNS funciona paraapi.telegram.org.
Se o Gateway for remoto, certifique-se de estar olhando os logs no host do Gateway.
Documentação: Telegram, Solução de problemas de canais.
TUI não mostra saída. O que devo verificar?
Primeiro confirme que o Gateway está acessível e que o agente consegue executar:
openclaw statusopenclaw models statusopenclaw logs --followNa TUI, use /status para ver o estado atual. Se você espera respostas em um canal
de chat, certifique-se de que a entrega esteja habilitada (/deliver on).
Documentação: TUI, Comandos de barra.
Como paro completamente e depois inicio o Gateway?
Se você instalou o serviço:
openclaw gateway stopopenclaw gateway startIsso para/inicia o serviço supervisionado (launchd no macOS, systemd no Linux). Use isso quando o Gateway roda em segundo plano como daemon.
Se você estiver executando em primeiro plano, pare com Ctrl-C e depois:
openclaw gateway runDocumentação: runbook do serviço Gateway.
ELI5: openclaw gateway restart vs openclaw gateway
openclaw gateway restart: reinicia o serviço em segundo plano (launchd/systemd).openclaw gateway: executa o gateway em primeiro plano nesta sessão de terminal.
Se você instalou o serviço, use os comandos do gateway. Use openclaw gateway quando
quiser uma execução pontual em primeiro plano.
Forma mais rápida de obter mais detalhes quando algo falha
Inicie o Gateway com --verbose para obter mais detalhes no console. Depois inspecione o arquivo de log para autenticação de canal, roteamento de modelo e erros de RPC.
Mídia e anexos
Minha skill gerou uma imagem/PDF, mas nada foi enviado
Anexos de saída do agente devem usar campos de mídia estruturados, como media, mediaUrl, path ou filePath. Veja configuração do assistente OpenClaw e Envio pelo agente.
Envio pela CLI:
openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.pngVerifique também:
- O canal de destino oferece suporte a mídia de saída e não está bloqueado por listas de permissões.
- O arquivo está dentro dos limites de tamanho do provedor (imagens são redimensionadas para no máximo 2048px).
tools.fs.workspaceOnly=truemantém envios de caminho local limitados ao workspace, temp/media-store e arquivos validados pelo sandbox.tools.fs.workspaceOnly=falsepermite que envios de mídia local estruturada usem arquivos locais do host que o agente já consegue ler, mas apenas para mídia e tipos de documento seguros (imagens, áudio, vídeo, PDF, documentos do Office e documentos de texto validados, como Markdown/MD, TXT, JSON, YAML e YML). Isso não é um scanner de segredos: umsecret.txtouconfig.jsonlegível pelo agente pode ser anexado quando a extensão e a validação de conteúdo corresponderem. Mantenha arquivos sensíveis fora de caminhos legíveis pelo agente ou mantenhatools.fs.workspaceOnly=truepara envios de caminho local mais restritos.
Veja Imagens.
Segurança e controle de acesso
É seguro expor o OpenClaw a DMs de entrada?
Trate DMs de entrada como entrada não confiável. Os padrões são projetados para reduzir risco:
- O comportamento padrão em canais com suporte a DM é pareamento:
- Remetentes desconhecidos recebem um código de pareamento; o bot não processa a mensagem deles.
- Aprove com:
openclaw pairing approve --channel <channel> [--account <id>] <code> - Solicitações pendentes são limitadas a 3 por canal; verifique
openclaw pairing list --channel <channel> [--account <id>]se um código não chegou.
- Abrir DMs publicamente exige opt-in explícito (
dmPolicy: "open"e lista de permissões"*").
Execute openclaw doctor para expor políticas de DM arriscadas.
Injeção de prompt é uma preocupação apenas para bots públicos?
Não. Injeção de prompt diz respeito a conteúdo não confiável, não apenas a quem pode enviar DM para o bot. Se seu assistente lê conteúdo externo (pesquisa/busca na web, páginas de navegador, emails, docs, anexos, logs colados), esse conteúdo pode incluir instruções que tentam sequestrar o modelo. Isso pode acontecer mesmo se você for o único remetente.
O maior risco é quando ferramentas estão habilitadas: o modelo pode ser enganado para exfiltrar contexto ou chamar ferramentas em seu nome. Reduza o raio de impacto ao:
- usar um agente "leitor" somente leitura ou com ferramentas desabilitadas para resumir conteúdo não confiável
- manter
web_search/web_fetch/browserdesativados para agentes com ferramentas habilitadas - tratar texto decodificado de arquivos/documentos também como não confiável: OpenResponses
input_filee extração de anexos de mídia envolvem o texto extraído em marcadores explícitos de limite de conteúdo externo em vez de passar texto bruto do arquivo - usar sandboxing e listas de permissões de ferramentas estritas
Detalhes: Segurança.
O OpenClaw é menos seguro porque usa TypeScript/Node em vez de Rust/WASM?
Linguagem e runtime importam, mas não são o principal risco para um agente pessoal. Os riscos práticos do OpenClaw são exposição do gateway, quem pode enviar mensagens ao bot, injeção de prompt, escopo de ferramentas, tratamento de credenciais, acesso ao navegador, acesso a exec e confiança em skills ou plugins de terceiros.
Rust e WASM podem fornecer isolamento mais forte para algumas classes de código, mas não resolvem injeção de prompt, listas de permissões ruins, exposição pública do gateway, ferramentas amplas demais ou um perfil de navegador que já está conectado a contas sensíveis. Trate estes como os controles principais:
- mantenha o Gateway privado ou autenticado
- use pareamento e listas de permissões para DMs e grupos
- negue ou isole em sandbox ferramentas arriscadas para entradas não confiáveis
- instale apenas plugins e skills confiáveis
- execute
openclaw security audit --deepapós mudanças de configuração
Detalhes: Segurança, Sandboxing.
Vi relatos sobre instâncias do OpenClaw expostas. O que devo verificar?
Primeiro verifique sua implantação real:
openclaw security audit --deepopenclaw gateway statusUma linha de base mais segura é:
- Gateway vinculado a
loopbackou exposto apenas por acesso privado autenticado, como uma tailnet, túnel SSH, autenticação por token/senha ou um proxy confiável corretamente configurado - DMs em modo
pairingouallowlist - grupos em lista de permissões e com exigência de menção, a menos que todos os membros sejam confiáveis
- ferramentas de alto risco (
exec,browser,gateway,cron) negadas ou com escopo estritamente limitado para agentes que leem conteúdo não confiável - sandboxing habilitado onde a execução de ferramentas precisa de um raio de impacto menor
Vínculos públicos sem autenticação, DMs/grupos abertos com ferramentas e controle de navegador exposto são os achados a corrigir primeiro. Detalhes: Checklist de auditoria de segurança.
Skills do ClawHub e plugins de terceiros são seguros para instalar?
Trate skills e plugins de terceiros como código no qual você está escolhendo confiar.
Páginas de skills do ClawHub expõem o estado da varredura antes da instalação, mas varreduras não são um
limite de segurança completo. O OpenClaw não executa bloqueio local embutido de
código perigoso durante fluxos de instalação/atualização de plugin ou skill; use
security.installPolicy controlado pelo operador para decisões locais de permissão/bloqueio.
Padrão mais seguro:
- prefira autores confiáveis e versões fixadas
- leia a skill ou o plugin antes de habilitá-lo
- mantenha listas de permissões de plugins e skills restritas
- execute fluxos de trabalho com entrada não confiável em um sandbox com ferramentas mínimas
- evite dar a código de terceiros acesso amplo ao sistema de arquivos, exec, navegador ou segredos
Meu bot deve ter seu próprio email, conta do GitHub ou número de telefone?
Sim, para a maioria das configurações. Isolar o bot com contas e números de telefone separados reduz o raio de impacto se algo der errado. Isso também facilita alternar credenciais ou revogar acesso sem afetar suas contas pessoais.
Comece pequeno. Dê acesso apenas às ferramentas e contas de que você realmente precisa, e expanda depois se necessário.
Docs: Segurança, Pareamento.
Posso dar autonomia sobre minhas mensagens de texto e isso é seguro?
Nós não recomendamos autonomia total sobre suas mensagens pessoais. O padrão mais seguro é:
- Manter DMs em modo de pareamento ou em uma lista de permissões restrita.
- Usar um número ou conta separado se você quiser que ele envie mensagens em seu nome.
- Deixar que ele rascunhe e, então, aprovar antes de enviar.
Se você quiser experimentar, faça isso em uma conta dedicada e mantenha-a isolada. Veja Segurança.
Posso usar modelos mais baratos para tarefas de assistente pessoal?
Sim, se o agente for apenas de chat e a entrada for confiável. Camadas menores são mais suscetíveis a sequestro de instruções, então evite-as para agentes com ferramentas habilitadas ou ao ler conteúdo não confiável. Se você precisar usar um modelo menor, bloqueie as ferramentas e execute dentro de um sandbox. Veja Segurança.
Executei /start no Telegram, mas não recebi um código de pareamento
Códigos de pareamento são enviados apenas quando um remetente desconhecido envia mensagem ao bot e
dmPolicy: "pairing" está habilitado. /start por si só não gera um código.
Verifique solicitações pendentes:
openclaw pairing list telegramSe você quiser acesso imediato, adicione o id do remetente à lista de permissões ou defina dmPolicy: "open"
para essa conta.
WhatsApp: ele enviará mensagens aos meus contatos? Como funciona o pareamento?
Não. A política padrão de DMs do WhatsApp é pareamento. Remetentes desconhecidos recebem apenas um código de pareamento, e suas mensagens não são processadas. O OpenClaw só responde a chats que recebe ou a envios explícitos que você aciona.
Aprove o pareamento com:
openclaw pairing approve whatsapp <code>Liste solicitações pendentes:
openclaw pairing list whatsappPrompt de número de telefone do assistente: ele é usado para definir sua lista de permissões/proprietário, para que suas próprias DMs sejam permitidas. Ele não é usado para envio automático. Se você executar no seu número pessoal do WhatsApp, use esse número e habilite channels.whatsapp.selfChatMode.
Comandos de chat, cancelamento de tarefas e "ele não para"
Como faço para impedir que mensagens internas do sistema apareçam no chat?
A maioria das mensagens internas ou de ferramentas só aparece quando verbose, trace ou reasoning está habilitado para essa sessão.
Corrija no chat onde você vê isso:
/verbose off/trace off/reasoning offSe ainda estiver ruidoso, verifique as configurações da sessão na UI de Controle e defina verbose
como herdar. Confirme também que você não está usando um perfil de bot com verboseDefault definido
como on na configuração.
Docs: Pensamento e verbose, Segurança.
Como faço para interromper/cancelar uma tarefa em execução?
Envie qualquer uma destas opções como uma mensagem independente (sem barra):
stopstop actionstop current actionstop runstop current runstop agentstop the agentstop openclawopenclaw stopstop don't do anythingstop do not do anythingstop doing anythingplease stopstop pleaseabortescwaitexitinterruptEsses são gatilhos de cancelamento (não comandos de barra).
Para processos em segundo plano (da ferramenta exec), você pode pedir ao agente para executar:
process action:kill sessionId:XXXVisão geral dos comandos de barra: veja Comandos de barra.
A maioria dos comandos deve ser enviada como uma mensagem independente que começa com /, mas alguns atalhos (como /status) também funcionam inline para remetentes na lista de permissões.
Como envio uma mensagem do Discord a partir do Telegram? ("Mensagens entre contextos negadas")
O OpenClaw bloqueia mensagens entre provedores por padrão. Se uma chamada de ferramenta estiver vinculada ao Telegram, ela não enviará ao Discord a menos que você permita explicitamente.
Habilite mensagens entre provedores para o agente:
{ tools: { message: { crossContext: { allowAcrossProviders: true, marker: { enabled: true, prefix: "[from {channel}] " }, }, }, },}Reinicie o Gateway depois de editar a configuração.
Por que parece que o bot "ignora" mensagens em sequência rápida?
Prompts no meio da execução são direcionados para a execução ativa por padrão. Use /queue para escolher o comportamento da execução ativa:
steer- orientar a execução ativa no próximo limite do modelofollowup- enfileirar mensagens e executá-las uma por vez depois que a execução atual terminarcollect- enfileirar mensagens compatíveis e responder uma vez depois que a execução atual terminarinterrupt- cancelar a execução atual e começar de novo
O modo padrão é steer. Você pode adicionar opções como debounce:0.5s cap:25 drop:summarize para modos enfileirados. Veja Fila de comandos e Fila de direcionamento.
Diversos
Qual é o modelo padrão para a Anthropic com uma chave de API?
No OpenClaw, credenciais e seleção de modelo são separadas. Definir ANTHROPIC_API_KEY (ou armazenar uma chave de API da Anthropic em perfis de autenticação) habilita a autenticação, mas o modelo padrão real é o que você configurar em agents.defaults.model.primary (por exemplo, anthropic/claude-sonnet-4-6 ou anthropic/claude-opus-4-6). Se você vir No credentials found for profile "anthropic:default", isso significa que o Gateway não conseguiu encontrar credenciais da Anthropic no auth-profiles.json esperado para o agente em execução.
Ainda travado? Pergunte no Discord ou abra uma discussão no GitHub.
Relacionados
- FAQ da primeira execução — instalação, onboard, autenticação, assinaturas, falhas iniciais
- FAQ de modelos — seleção de modelo, failover, perfis de autenticação
- Solução de problemas — triagem por sintoma