CLI commands
Конфигурация
Вспомогательные команды конфигурации для неинтерактивных правок в openclaw.json: получение/задание/применение патча/снятие/файл/схема/проверка значений по пути и вывод активного файла конфигурации. Запустите без подкоманды, чтобы открыть мастер настройки (то же самое, что openclaw configure).
Корневые параметры
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9Ii0tc2VjdGlvbiA8c2VjdGlvbg
" type="string">
Повторяемый фильтр разделов управляемой настройки при запуске openclaw config без подкоманды.
Поддерживаемые управляемые разделы: workspace, model, web, gateway, daemon, channels, plugins, skills, health.
Примеры
openclaw config fileopenclaw config --section modelopenclaw config --section gateway --section daemonopenclaw config schemaopenclaw config get browser.executablePathopenclaw config set browser.executablePath "/usr/bin/google-chrome"openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"openclaw config set agents.defaults.heartbeat.every "2h"openclaw config set 'agents.list[0].tools.exec.node' "node-id-or-name"openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --mergeopenclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKENopenclaw config set secrets.providers.vaultfile --provider-source file --provider-path /etc/openclaw/secrets.json --provider-mode jsonopenclaw config patch --file ./openclaw.patch.json5 --dry-runopenclaw config unset plugins.entries.brave.config.webSearch.apiKeyopenclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN --dry-runopenclaw config validateopenclaw config validate --jsonconfig schema
Выводит сгенерированную схему JSON для openclaw.json в stdout как JSON.
Что включено
- Текущая корневая схема конфигурации, а также корневое строковое поле
$schemaдля инструментов редактора. - Метаданные документации полей
titleиdescription, используемые Control UI. - Узлы вложенных объектов, wildcard (
*) и элементов массива ([]) наследуют те же метаданныеtitle/description, когда существует соответствующая документация поля. - Ветви
anyOf/oneOf/allOfтакже наследуют те же метаданные документации, когда существует соответствующая документация поля. - Метаданные схемы live Plugin + канала по мере возможности, когда можно загрузить манифесты времени выполнения.
- Чистая резервная схема даже тогда, когда текущая конфигурация недействительна.
Связанный RPC времени выполнения
config.schema.lookup возвращает один нормализованный путь конфигурации с неглубоким узлом схемы (title, description, type, enum, const, общие ограничения), соответствующими метаданными подсказки UI и сводками непосредственных дочерних элементов. Используйте его для детализации по путям в Control UI или пользовательских клиентах.
openclaw config schemaПередайте вывод в файл, если хотите изучить или проверить его другими инструментами:
openclaw config schema > openclaw.schema.jsonПути
Пути используют точечную или скобочную нотацию. Заключайте пути в скобочной нотации в кавычки в примерах shell, чтобы оболочки вроде zsh не разворачивали [0] как glob до того, как OpenClaw получит путь:
openclaw config get agents.defaults.workspaceopenclaw config get 'agents.list[0].id'Используйте индекс списка агентов, чтобы выбрать конкретного агента:
openclaw config get agents.listopenclaw config set 'agents.list[1].tools.exec.node' "node-id-or-name"Значения
Значения по возможности разбираются как JSON5; в противном случае они считаются строками. Используйте --strict-json, чтобы требовать стандартный разбор JSON без резервного варианта строки. --json по-прежнему поддерживается как устаревший псевдоним для --strict-json.
openclaw config set agents.defaults.heartbeat.every "0m"openclaw config set gateway.port 19001 --strict-jsonopenclaw config set channels.whatsapp.groups '["*"]' --strict-jsonКогда включен --strict-json, синтаксис только JSON5, например комментарии, завершающие запятые или ключи объектов без кавычек, отклоняется. Опустите --strict-json для разбора значений JSON5 с резервным вариантом необработанной строки.
config get <path> --json выводит необработанное значение как JSON вместо текста, отформатированного для терминала.
Используйте --merge при добавлении записей в такие map:
openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --mergeopenclaw config set models.providers.ollama.models '[{"id":"llama3.2","name":"Llama 3.2"}]' --strict-json --mergeИспользуйте --replace только когда намеренно хотите, чтобы переданное значение стало полным целевым значением.
Режимы config set
openclaw config set поддерживает четыре стиля присваивания:
Режим значения
openclaw config set <path> <value>Режим конструктора SecretRef
openclaw config set channels.discord.token \ --ref-provider default \ --ref-source env \ --ref-id DISCORD_BOT_TOKENРежим конструктора провайдера
Режим конструктора провайдера нацелен только на пути secrets.providers.<alias>:
openclaw config set secrets.providers.vault \ --provider-source exec \ --provider-command /usr/local/bin/openclaw-vault \ --provider-arg read \ --provider-arg openai/api-key \ --provider-timeout-ms 5000Пакетный режим
openclaw config set --batch-json '[ { "path": "secrets.providers.default", "provider": { "source": "env" } }, { "path": "channels.discord.token", "ref": { "source": "env", "provider": "default", "id": "DISCORD_BOT_TOKEN" } }]'openclaw config set --batch-file ./config-set.batch.json --dry-runПакетный разбор всегда использует пакетную полезную нагрузку (--batch-json/--batch-file) как источник истины. --strict-json / --json не меняют поведение пакетного разбора.
config patch
Используйте config patch, когда хотите вставить или передать через pipe патч в форме конфигурации вместо запуска множества команд config set на основе путей. Ввод представляет собой объект JSON5. Объекты сливаются рекурсивно, массивы и скалярные значения заменяют целевое значение, а null удаляет целевой путь.
openclaw config patch --file ./openclaw.patch.json5 --dry-runopenclaw config patch --file ./openclaw.patch.json5Вы также можете передать патч через stdin, что полезно для удаленных скриптов настройки:
ssh openclaw-host 'openclaw config patch --stdin --dry-run' < ./openclaw.patch.json5ssh openclaw-host 'openclaw config patch --stdin' < ./openclaw.patch.json5Пример патча:
{ channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.5" }, models: { "openai/gpt-5.5": { params: { fastMode: true } }, }, }, },}Используйте --replace-path <path>, когда один объект или массив должен стать точно переданным значением вместо рекурсивного применения патча:
openclaw config patch --file ./discord.patch.json5 --replace-path 'channels.discord.guilds["123"].channels'--dry-run запускает проверки схемы и разрешимости SecretRef без записи. SecretRef на основе exec по умолчанию пропускаются во время dry-run; добавьте --allow-exec, когда намеренно хотите, чтобы dry-run выполнял команды провайдера.
Режим пути/значения JSON по-прежнему поддерживается как для SecretRef, так и для провайдеров:
openclaw config set channels.discord.token \ '{"source":"env","provider":"default","id":"DISCORD_BOT_TOKEN"}' \ --strict-json openclaw config set secrets.providers.vaultfile \ '{"source":"file","path":"/etc/openclaw/secrets.json","mode":"json"}' \ --strict-jsonФлаги конструктора провайдера
Цели конструктора провайдера должны использовать secrets.providers.<alias> как путь.
Общие флаги
--provider-source <env|file|exec>--provider-timeout-ms <ms>(file,exec)
Провайдер env (--provider-source env)
--provider-allowlist <ENV_VAR>(повторяемый)
Файловый провайдер (--provider-source file)
--provider-path <path>(обязательный)--provider-mode <singleValue|json>--provider-max-bytes <bytes>--provider-allow-insecure-path
Провайдер exec (--provider-source exec)
--provider-command <path>(обязательный)--provider-arg <arg>(повторяемый)--provider-no-output-timeout-ms <ms>--provider-max-output-bytes <bytes>--provider-json-only--provider-env <KEY=VALUE>(повторяемый)--provider-pass-env <ENV_VAR>(повторяемый)--provider-trusted-dir <path>(повторяемый)--provider-allow-insecure-path--provider-allow-symlink-command
Пример усиленного exec-провайдера:
openclaw config set secrets.providers.vault \ --provider-source exec \ --provider-command /usr/local/bin/openclaw-vault \ --provider-arg read \ --provider-arg openai/api-key \ --provider-json-only \ --provider-pass-env VAULT_TOKEN \ --provider-trusted-dir /usr/local/bin \ --provider-timeout-ms 5000Пробный запуск
Используйте --dry-run, чтобы проверить изменения без записи openclaw.json.
openclaw config set channels.discord.token \ --ref-provider default \ --ref-source env \ --ref-id DISCORD_BOT_TOKEN \ --dry-run openclaw config set channels.discord.token \ --ref-provider default \ --ref-source env \ --ref-id DISCORD_BOT_TOKEN \ --dry-run \ --json openclaw config set channels.discord.token \ --ref-provider vault \ --ref-source exec \ --ref-id discord/token \ --dry-run \ --allow-execПоведение пробного запуска
- Режим конструктора: выполняет проверки разрешимости SecretRef для измененных ссылок/поставщиков.
- Режим JSON (
--strict-json,--jsonили пакетный режим): выполняет проверку схемы и проверки разрешимости SecretRef. - Проверка политики также выполняется для известных неподдерживаемых целевых поверхностей SecretRef.
- Проверки политики оценивают полную конфигурацию после изменения, поэтому записи родительских объектов (например, установка
hooksкак объекта) не могут обойти проверку неподдерживаемых поверхностей. - Проверки exec SecretRef по умолчанию пропускаются во время пробного запуска, чтобы избежать побочных эффектов команд.
- Используйте
--allow-execвместе с--dry-run, чтобы явно включить проверки exec SecretRef (это может выполнить команды поставщика). --allow-execработает только для пробного запуска и выдает ошибку, если используется без--dry-run.
Поля --dry-run --json
--dry-run --json выводит машиночитаемый отчет:
ok: прошел ли пробный запускoperations: количество оцененных присваиванийchecks: выполнялись ли проверки схемы/разрешимостиchecks.resolvabilityComplete: были ли проверки разрешимости выполнены до конца (false, когда exec-ссылки пропущены)refsChecked: количество ссылок, фактически разрешенных во время пробного запускаskippedExecRefs: количество exec-ссылок, пропущенных из-за того, что--allow-execне был заданerrors: структурированные ошибки отсутствующего пути, схемы или разрешимости, когдаok=false
Форма вывода JSON
{ ok: boolean, operations: number, configPath: string, inputModes: ["value" | "json" | "builder" | "unset", ...], checks: { schema: boolean, resolvability: boolean, resolvabilityComplete: boolean, }, refsChecked: number, skippedExecRefs: number, errors?: [ { kind: "missing-path" | "schema" | "resolvability", message: string, ref?: string, // present for resolvability errors }, ],}Пример успеха
{ "ok": true, "operations": 1, "configPath": "~/.openclaw/openclaw.json", "inputModes": ["builder"], "checks": { "schema": false, "resolvability": true, "resolvabilityComplete": true }, "refsChecked": 1, "skippedExecRefs": 0}Пример сбоя
{ "ok": false, "operations": 1, "configPath": "~/.openclaw/openclaw.json", "inputModes": ["builder"], "checks": { "schema": false, "resolvability": true, "resolvabilityComplete": true }, "refsChecked": 1, "skippedExecRefs": 0, "errors": [ { "kind": "resolvability", "message": "Error: Environment variable \"MISSING_TEST_SECRET\" is not set.", "ref": "env:default:MISSING_TEST_SECRET" } ]}Если пробный запуск завершается с ошибкой
config schema validation failed: форма конфигурации после изменения недействительна; исправьте путь/значение или форму объекта поставщика/ссылки.Config policy validation failed: unsupported SecretRef usage: верните эти учетные данные к вводу открытым текстом/строкой и используйте SecretRef только на поддерживаемых поверхностях.SecretRef assignment(s) could not be resolved: указанный поставщик/ссылка сейчас не может разрешиться (отсутствующая переменная окружения, недействительный указатель файла, сбой exec-поставщика или несоответствие поставщика/источника).Dry run note: skipped <n> exec SecretRef resolvability check(s): пробный запуск пропустил exec-ссылки; запустите повторно с--allow-exec, если нужна проверка разрешимости exec.- Для пакетного режима исправьте сбойные записи и повторно запустите
--dry-runперед записью.
Безопасность записи
openclaw config set и другие принадлежащие OpenClaw средства записи конфигурации проверяют полную конфигурацию после изменения перед сохранением на диск. Если новая полезная нагрузка не проходит проверку схемы или выглядит как разрушительная перезапись, активная конфигурация не изменяется, а отклоненная полезная нагрузка сохраняется рядом с ней как openclaw.json.rejected.*.
Для небольших правок предпочитайте запись через CLI:
openclaw config set gateway.reload.mode hybrid --dry-runopenclaw config set gateway.reload.mode hybridopenclaw config validateЕсли запись отклонена, проверьте сохраненную полезную нагрузку и исправьте форму полной конфигурации:
CONFIG="$(openclaw config file)"ls -lt "$CONFIG".rejected.* 2>/dev/null | headopenclaw config validateПрямые записи через редактор по-прежнему разрешены, но работающий Gateway считает их недоверенными, пока они не пройдут проверку. Недействительные прямые правки приводят к сбою запуска или пропускаются горячей перезагрузкой; Gateway не перезаписывает openclaw.json. Запустите openclaw doctor --fix, чтобы исправить конфигурацию с префиксами/перезаписью или восстановить последнюю заведомо рабочую копию. См. устранение неполадок Gateway.
Восстановление всего файла предназначено только для исправления через doctor. Изменения схемы Plugin или рассинхронизация minHostVersion остаются явными ошибками вместо отката несвязанных пользовательских настроек, таких как модели, поставщики, профили аутентификации, каналы, экспозиция gateway, инструменты, память, браузер или конфигурация cron.
Подкоманды
config file: вывести путь активного файла конфигурации (разрешенный изOPENCLAW_CONFIG_PATHили расположения по умолчанию). Путь должен указывать на обычный файл, а не на символическую ссылку.
Перезапустите gateway после правок.
Проверка
Проверьте текущую конфигурацию по активной схеме без запуска gateway.
openclaw config validateopenclaw config validate --jsonПосле успешного выполнения openclaw config validate можно использовать локальный TUI, чтобы встроенный агент сравнил активную конфигурацию с документацией, пока вы проверяете каждое изменение из того же терминала:
openclaw chatЗатем внутри TUI:
!openclaw config file!openclaw docs gateway auth token secretref!openclaw config validate!openclaw doctorТипичный цикл исправления:
Сравните с документацией
Попросите агента сравнить текущую конфигурацию с соответствующей страницей документации и предложить минимальное исправление.
Примените целевые правки
Примените целевые правки с помощью openclaw config set или openclaw configure.
Повторите проверку
Повторно запускайте openclaw config validate после каждого изменения.
Doctor для проблем выполнения
Если проверка проходит, но среда выполнения все еще неисправна, запустите openclaw doctor или openclaw doctor --fix для помощи с миграцией и исправлением.
