Se você tem apenas 2 minutos, use esta página como ponto de entrada para triagem.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Primeiros 60 segundos
Execute esta sequência exata em ordem:openclaw status→ mostra os canais configurados e nenhum erro óbvio de autenticação.openclaw status --all→ o relatório completo está presente e pode ser compartilhado.openclaw gateway probe→ o alvo de Gateway esperado está acessível (Reachable: yes).Capability: ...informa qual nível de autenticação a sonda conseguiu comprovar, eRead probe: limited - missing scope: operator.readé diagnóstico degradado, não uma falha de conexão.openclaw gateway status→Runtime: running,Connectivity probe: oke uma linhaCapability: ...plausível. Use--require-rpcse você também precisar de prova RPC com escopo de leitura.openclaw doctor→ nenhum erro bloqueante de configuração/serviço.openclaw channels status --probe→ um Gateway acessível retorna o estado de transporte ao vivo por conta mais resultados de sonda/auditoria, comoworksouaudit ok; se o Gateway estiver inacessível, o comando recorre a resumos baseados apenas na configuração.openclaw logs --follow→ atividade estável, sem erros fatais repetidos.
Anthropic contexto longo 429
Se você vir:HTTP 429: rate_limit_error: Extra usage is required for long context requests,
acesse /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.
Backend local compatível com OpenAI funciona diretamente, mas falha no OpenClaw
Se o seu backend local ou auto-hospedado/v1 responde a pequenas sondas diretas
/v1/chat/completions, mas falha em openclaw infer model run ou em rodadas normais
do agente:
- Se o erro mencionar que
messages[].contentespera uma string, definamodels.providers.<provider>.models[].compat.requiresStringContent: true. - Se o backend ainda falhar apenas em rodadas do agente OpenClaw, defina
models.providers.<provider>.models[].compat.supportsTools: falsee tente novamente. - Se chamadas diretas mínimas ainda funcionarem, mas prompts maiores do OpenClaw travarem o backend, trate o problema restante como uma limitação do modelo/servidor upstream e continue no runbook detalhado: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail
Instalação de Plugin falha com extensões openclaw ausentes
Se a instalação falhar compackage.json missing openclaw.extensions, o pacote do Plugin
está usando um formato antigo que o OpenClaw não aceita mais.
Corrija no pacote do Plugin:
- Adicione
openclaw.extensionsaopackage.json. - Aponte as entradas para arquivos de runtime compilados (geralmente
./dist/index.js). - Republique o Plugin e execute
openclaw plugins install <package>novamente.
Plugin presente, mas bloqueado por propriedade suspeita
Seopenclaw doctor, a configuração inicial ou avisos de inicialização mostrarem:
node (uid 1000). Para a configuração Docker
padrão, repare as montagens bind do host:
Árvore de decisão
Sem respostas
Sem respostas
Runtime: runningConnectivity probe: okCapability: read-only,write-capableouadmin-capable- Seu canal mostra o transporte conectado e, quando houver suporte,
worksouaudit okemchannels status --probe - O remetente aparece como aprovado (ou a política de DM está aberta/lista de permissões)
drop guild message (mention required→ o bloqueio por menção impediu a mensagem no Discord.pairing request→ o remetente não está aprovado e aguarda aprovação de pareamento por DM.blocked/allowlistnos logs do canal → o remetente, sala ou grupo está filtrado.
O Painel ou a Interface de Controle não conecta
O Painel ou a Interface de Controle não conecta
Dashboard: http://...é mostrado emopenclaw gateway statusConnectivity probe: okCapability: read-only,write-capableouadmin-capable- Nenhum loop de autenticação nos logs
device identity required→ o contexto HTTP/não seguro não consegue concluir a autenticação do dispositivo.origin not allowed→ oOrigindo navegador não é permitido para o alvo de Gateway da Interface de Controle.AUTH_TOKEN_MISMATCHcom dicas de nova tentativa (canRetryWithDeviceToken=true) → uma nova tentativa confiável com token de dispositivo pode ocorrer automaticamente.- Essa nova tentativa com token em cache reutiliza o conjunto de escopos em cache armazenado com o token de dispositivo pareado. Chamadores com
deviceTokenexplícito /scopesexplícitos mantêm o conjunto de escopos solicitado. - No caminho assíncrono da Interface de Controle via Tailscale Serve, tentativas com falha para o mesmo
{scope, ip}são serializadas antes que o limitador registre a falha, então uma segunda nova tentativa ruim concorrente já pode mostrarretry later. too many failed authentication attempts (retry later)de uma origem de navegador localhost → falhas repetidas desse mesmoOriginsão bloqueadas temporariamente; outra origem localhost usa um bucket separado.unauthorizedrepetido após essa nova tentativa → token/senha incorreto, incompatibilidade de modo de autenticação ou token de dispositivo pareado obsoleto.gateway connect failed:→ a UI está apontando para a URL/porta errada ou para um Gateway inacessível.
O Gateway não inicia ou o serviço está instalado, mas não está em execução
O Gateway não inicia ou o serviço está instalado, mas não está em execução
Service: ... (loaded)Runtime: runningConnectivity probe: okCapability: read-only,write-capableouadmin-capable
Gateway start blocked: set gateway.mode=localouexisting config is missing gateway.mode→ o modo do Gateway é remoto, ou o arquivo de configuração não tem a marcação de modo local e deve ser reparado.refusing to bind gateway ... without auth→ bind fora de local loopback sem um caminho válido de autenticação do Gateway (token/senha, ou proxy confiável quando configurado).another gateway instance is already listeningouEADDRINUSE→ a porta já está em uso.
O canal conecta, mas as mensagens não fluem
O canal conecta, mas as mensagens não fluem
- O transporte do canal está conectado.
- As verificações de pareamento/lista de permissões passam.
- Menções são detectadas quando exigidas.
mention required→ o bloqueio por menção em grupo impediu o processamento.pairing/pending→ o remetente de DM ainda não está aprovado.not_in_channel,missing_scope,Forbidden,401/403→ problema de token de permissão do canal.
Cron ou Heartbeat não disparou ou não entregou
Cron ou Heartbeat não disparou ou não entregou
cron.statusmostra habilitado com o próximo despertar.cron runsmostra entradasokrecentes.- Heartbeat está habilitado e não está fora do horário ativo.
cron: scheduler disabled; jobs will not run automatically→ Cron está desabilitado.heartbeat skippedcomreason=quiet-hours→ fora dos horários ativos configurados.heartbeat skippedcomreason=empty-heartbeat-file→HEARTBEAT.mdexiste, mas contém apenas estrutura vazia/somente com cabeçalho.heartbeat skippedcomreason=no-tasks-due→ o modo de tarefas deHEARTBEAT.mdestá ativo, mas nenhum dos intervalos de tarefa venceu ainda.heartbeat skippedcomreason=alerts-disabled→ toda a visibilidade do Heartbeat está desabilitada (showOk,showAlertseuseIndicatorestão todos desligados).requests-in-flight→ a via principal está ocupada; o despertar do Heartbeat foi adiado.unknown accountId→ a conta de destino de entrega do Heartbeat não existe.
O Node está pareado, mas a ferramenta falha em camera canvas screen exec
O Node está pareado, mas a ferramenta falha em camera canvas screen exec
- O Node aparece como conectado e pareado para a função
node. - Existe capacidade para o comando que você está invocando.
- O estado de permissão está concedido para a ferramenta.
NODE_BACKGROUND_UNAVAILABLE→ traga o app Node para o primeiro plano.*_PERMISSION_REQUIRED→ a permissão do SO foi negada/está ausente.SYSTEM_RUN_DENIED: approval required→ a aprovação de exec está pendente.SYSTEM_RUN_DENIED: allowlist miss→ comando não está na lista de permissões de exec.
Exec pede aprovação de repente
Exec pede aprovação de repente
- Se
tools.exec.hostnão estiver definido, o padrão éauto. host=autoresolve parasandboxquando um runtime de sandbox está ativo; caso contrário, paragateway.host=autoé apenas roteamento; o comportamento sem prompt “YOLO” vem desecurity=fullmaisask=offno Gateway/Node.- Em
gatewayenode,tools.exec.securitynão definido usafullcomo padrão. tools.exec.asknão definido usaoffcomo padrão.- Resultado: se você está vendo aprovações, alguma política local do host ou por sessão tornou exec mais restrito do que os padrões atuais.
- Defina apenas
tools.exec.host=gatewayse você só quiser roteamento estável do host. - Use
security=allowlistcomask=on-missse você quiser exec no host, mas ainda quiser revisão em falhas da lista de permissões. - Ative o modo sandbox se você quiser que
host=autovolte a resolver parasandbox.
Approval required.→ comando está aguardando/approve ....SYSTEM_RUN_DENIED: approval required→ a aprovação de exec no host Node está pendente.exec host=sandbox requires a sandbox runtime for this session→ seleção implícita/explícita de sandbox, mas o modo sandbox está desativado.
Ferramenta de navegador falha
Ferramenta de navegador falha
Relacionados
- Perguntas frequentes — perguntas frequentes
- Solução de problemas do Gateway — problemas específicos do Gateway
- Doctor — verificações e reparos de integridade automatizados
- Solução de problemas de canais — problemas de conectividade de canais
- Solução de problemas de automação — problemas de Cron e Heartbeat