CLI commands
Агент настройки OpenClaw
openclaw setup
OpenClaw поставляется со встроенным системным агентом, который говорит от имени «OpenClaw», — для локальной настройки, восстановления и конфигурирования (ранее назывался Crestodian). Он запускается только после того, как фактически используемая модель по умолчанию успешно выполнит реальный ход. При новой установке сначала настраивается инференс; при некорректной конфигурации по-прежнему используется классический сценарий doctor.
Когда он запускается
Запуск openclaw без подкоманды выбирает сценарий в зависимости от состояния конфигурации:
- Конфигурация отсутствует либо существует, но не содержит заданных пользователем настроек (пуста или содержит только ключи
$schema/meta): запускается пошаговая первоначальная настройка с проверкой ИИ в реальном времени. - Конфигурация существует, но не проходит проверку: запускается классическая первоначальная настройка, которая сообщает о проблемах и направляет к
openclaw doctor. - Конфигурация существует и действительна: открывается обычный TUI агента. Если настроенный
Gateway доступен, а у его агента по умолчанию задана модель, этот интерфейс
открывается сразу, без первоначальной настройки и OpenClaw. Чтобы позднее перейти к OpenClaw, используйте
/openclawвнутри TUI или запуститеopenclaw setupнапрямую.
При запуске openclaw setup сначала выполняется проверка настроенной модели по умолчанию реальным запросом. После успешного хода запускается OpenClaw. При ошибке в интерактивном режиме открывается пошаговая настройка инференса, а после успешной проверки одного из кандидатов управление передаётся OpenClaw. Одноразовые запросы, JSON-запросы и другие неинтерактивные запросы завершаются ошибкой с указанием запустить openclaw onboard, если инференс недоступен. openclaw --help и openclaw --version сохраняют свои обычные быстрые сценарии.
Неинтерактивный запуск только openclaw (без TTY) завершается с кратким сообщением вместо вывода корневой справки: при новой или некорректной установке оно указывает на неинтерактивную первоначальную настройку, а при действительной конфигурации — на openclaw agent --local ....
openclaw onboard --modern остаётся псевдонимом OpenClaw для совместимости, но использует ту же проверку инференса: при рабочем инференсе открывается чат, при ошибках в интерактивном режиме запускается пошаговая настройка инференса, а при ошибках в неинтерактивном режиме процесс завершается с инструкциями по первоначальной настройке. openclaw onboard --classic открывает полный пошаговый мастер.
Что показывает OpenClaw
Интерактивный OpenClaw открывает ту же оболочку TUI, что и openclaw tui, но с чат-бэкендом OpenClaw. Начальное приветствие содержит:
- состояние конфигурации и агента по умолчанию
- проверенную модель, которую использует OpenClaw
- доступность Gateway по результатам первой проверки при запуске
- следующее рекомендуемое действие для диагностики
При запуске он не выводит секреты и не загружает CLI-команды плагинов без необходимости.
Используйте status для просмотра подробной сводки: пути к конфигурации, документации и исходному коду, результаты локальных проверок CLI, наличие ключей и токенов, агентов, модель и сведения о Gateway.
OpenClaw использует тот же механизм поиска справочных материалов, что и обычные агенты: в рабочей копии Git он указывает на локальный docs/ и дерево исходного кода; при установке из npm он использует встроенную документацию и ссылается на https://github.com/openclaw/openclaw, рекомендуя обратиться к исходному коду, если документации недостаточно.
Примеры
openclawopenclaw setupopenclaw setup --jsonopenclaw setup --message "models"openclaw setup --message "validate config"openclaw setup --message "setup workspace ~/Projects/work" --yesopenclaw setup --message "set default model openai/gpt-5.6" --yesopenclaw onboard --modernВ TUI OpenClaw:
статусработоспособностьdoctorпроверить конфигурациюнастройканастроить рабочее пространство ~/Projects/workконфигурация: установить gateway.port 19001конфигурация: задать ссылку gateway.auth.token env OPENCLAW_GATEWAY_TOKENстатус Gatewayперезапустить Gatewayагентысоздать агента work с рабочим пространством ~/Projects/workмоделинастроить поставщика моделиустановить модель по умолчанию openai/gpt-5.6каналысведения о канале slackподключить slackоткрыть мастер канала для slackсписок плагиновпоиск плагинов slackустановить плагин clawhub:openclaw-codex-app-serverперейти к агенту workперейти к агенту для ~/Projects/workаудитвыходОперации и подтверждение
OpenClaw использует типизированные операции вместо произвольного редактирования конфигурации.
Операции только для чтения выполняются немедленно: показать обзор, вывести список агентов, вывести список установленных плагинов, найти плагины ClawHub, показать состояние модели и бэкенда, выполнить проверки состояния и работоспособности, проверить доступность Gateway, запустить doctor без интерактивных исправлений, проверить конфигурацию, показать путь к журналу аудита.
Запуск пошаговой настройки канала (connect telegram) также выполняется немедленно. Мастер собирает явные ответы и самостоятельно выполняет соответствующие операции записи.
Для постоянных изменений требуется подтверждение в диалоге (или --yes для прямой команды): запись конфигурации, config set, config set-ref, начальная настройка setup/onboarding, изменение модели по умолчанию, запуск, остановка или перезапуск Gateway, создание агентов и установка плагинов.
Исправления doctor недоступны внутри OpenClaw, поскольку они могут изменить поставщика, аутентификацию или маршрут инференса агента по умолчанию, от которого зависит текущий сеанс. Выйдите из OpenClaw и запустите openclaw doctor --fix в терминале. Команда doctor только для чтения остаётся доступной внутри OpenClaw.
Новые агенты наследуют маршрут инференса по умолчанию, проверенный в реальном времени. Идентификаторы агентов openclaw и crestodian зарезервированы для системного агента и не могут использоваться при создании обычных агентов. Устаревший идентификатор также остаётся заблокированным, чтобы его нельзя было присвоить из старой конфигурации.
config set и config set-ref не могут изменять состояние маршрута инференса,
включая учётные данные поставщика инференса, верхнеуровневый auth.*, каталоги моделей,
CLI-бэкенды, маршруты моделей по умолчанию и отдельных агентов, параметры и инструменты агентов, а также корневой
tools.*. Необработанные записи в env.*, secrets.*, plugins.* и $include
также отклоняются, поскольку они могут заменить механизм разрешения учётных данных или
активации поставщика. Аутентификация Gateway и каналов остаётся обычной частью конфигурации. Используйте типизированные рабочие процессы плагинов и каналов, а также
set default model <provider/model> для уже
настроенного маршрута; перед сохранением маршрут проверяется в реальном времени. Чтобы настроить или
восстановить доступ к поставщику или аутентификации, выйдите из OpenClaw и запустите openclaw onboard.
Удаление плагинов внутри OpenClaw запрещено, поскольку удаление плагина
поставщика может отключить маршрут инференса, от которого зависит текущий сеанс. Выйдите из OpenClaw
и запустите openclaw plugins uninstall <id> в терминале.
Подтверждение можно выразить своими словами: однозначные ответы («да», «конечно», «продолжайте», «не сейчас») распознаются по закрытому детерминированному списку. Если настроенный маршрут поддерживает отдельный запрос на завершение, другие ответы могут классифицироваться только на основе вашего сообщения и ожидающего подтверждения предложения — но никогда самой разговорной моделью, которая не может подтвердить собственное действие. Неклассифицированные или неоднозначные ответы оставляют предложение в ожидании, и система повторно запрашивает подтверждение.
Выполненные записи регистрируются в ~/.openclaw/audit/system-agent.jsonl. Обнаружение не заносится в журнал аудита; регистрируются только выполненные операции и записи.
Настройка канала может выполняться в виде размещённого диалога, пока не потребуется секрет. Локальный
TUI OpenClaw не принимает конфиденциальные ответы мастера, поскольку ввод в терминальном
чате виден. Он сразу предлагает open channel wizard, передавая
выбранный канал в терминальный мастер с маскированным вводом; позднее также можно запустить
openclaw channels add --channel <channel>.
Переход к настройке канала с маскированным вводом
Локальный чат может передать управление мастеру каналов с маскированным вводом:
открыть мастер канала для slackсведения о канале slackopen channel wizard for <channel> открывает настройку канала с маскированным вводом после закрытия
TUI чата. Сначала используйте channel info <channel>, чтобы узнать название канала, состояние настройки,
краткие сведения о предварительных требованиях и ссылку на документацию.
OpenClaw никогда не изменяет доступ к поставщику или аутентификации из собственного сеанса:
этот сеанс уже зависит от соответствующего маршрута инференса. Для настройки или
восстановления поставщика модели configure model provider возвращает инструкции по выходу и первоначальной настройке, не
запуская мастер и не записывая конфигурацию. Выйдите из OpenClaw и запустите openclaw onboard; первоначальная настройка подготавливает учётные данные и сохраняет только маршрут, который
успешно выполняет реальный ход. После успешной первоначальной настройки снова запустите OpenClaw.
Начальная настройка
setup настраивает оставшееся состояние рабочего пространства и Gateway после того, как пошаговая первоначальная настройка уже подготовила инференс. Запись выполняется только через типизированные операции с конфигурацией и только после подтверждения.
настройканастроить рабочее пространство ~/Projects/worksetup сохраняет проверенную фактически используемую модель. Он не настраивает и не
заменяет инференс.
Если инференс отсутствует или его проверка в реальном времени завершается ошибкой, выйдите из OpenClaw и запустите openclaw onboard. Пошаговая первоначальная настройка обнаруживает настроенные модели, API-ключи и аутентифицированные локальные CLI, запрашивает у каждого кандидата реальный ответ и сохраняет только успешно проверенный маршрут. Сразу после этого этапа запускается OpenClaw, в котором можно настроить рабочее пространство, Gateway, каналы, агентов, плагины и другие необязательные функции.
Приложение macOS полностью пропускает эту последовательность, если обнаруживает настроенный Gateway,
у агента по умолчанию которого уже настроена модель; оно открывает обычный интерфейс
агента.
Для нового или не полностью настроенного Gateway приложение выполняет последовательность настройки инференса через
методы Gateway openclaw.setup.detect и openclaw.setup.activate:
detect выводит все найденные бэкенды-кандидаты, activate проверяет один
кандидат в реальном времени (реальный запрос на завершение «ответить OK») и только после успешной проверки сохраняет модель,
учётные данные и состояние поставщика или среды выполнения, необходимые для этого маршрута. Настройки рабочего пространства и Gateway по умолчанию остаются за OpenClaw. Кандидат, не прошедший проверку,
никогда не изменяет конфигурацию; приложение автоматически последовательно проверяет остальные варианты и в конце
предлагает вручную указать ключ или токен, подставляя варианты из активных
плагинов поставщиков текстового инференса Gateway. Выбранный поставщик определяет начальную модель
и конфигурацию, а учётные данные перед сохранением проверяются тем же способом.
Контроль Codex и другие необязательные функции плагинов не входят в эту транзакцию активации инференса. Настраивайте их только после того, как инференс заработает и запустится OpenClaw; существующая политика плагинов и явно заданные отказы от контроля при настройке инференса не изменяются.
Диалог с ИИ
Свободный диалог интерактивного OpenClaw выполняется через тот же цикл агента, что и у обычных агентов OpenClaw, но ограничен одним инструментом OpenClaw с полномочиями нулевого кольца — openclaw, который предоставляет доступ к типизированным операциям. Действия чтения выполняются свободно, для изменений требуется ваше подтверждение в диалоге именно для этой операции (см. раздел «Операции и подтверждение»), а каждая выполненная запись заносится в журнал аудита и повторно проверяется. Сеанс агента сохраняется, поэтому OpenClaw обладает полноценной памятью между ходами. Если проверенный маршрут инференса позднее перестанет работать, вернитесь к openclaw onboard и восстановите его, прежде чем продолжать.
Хост не преобразует запросы на естественном языке в операции. Сообщения в свободной форме,
включая текст, похожий на команды, и вопросы вроде «почему остановился мой
Gateway?», передаются ИИ, который может сопоставить запрос с типизированной операцией
через инструмент openclaw.
Когда изменение ожидает подтверждения, без использования инференса распознаются только однозначные
фразы подтверждения или отказа из закрытого списка. Неоднозначное согласие передаётся
отдельному настроенному запросу на завершение, а при его недоступности отклоняется по принципу безопасного отказа. Структурированные
поля мастера и точная навигация хоста являются элементами управления интерфейса, а не средством преобразования естественного языка
в операции. Особенно важно одно исключение для защиты секретов: точный
config set для конфиденциального пути (токены, ключи, пароли) никогда не передаётся
модели. Хост создаёт предложение со скрытыми данными, а значение маскируется в
истории, доступной ИИ. Для секретов предпочтительно использовать config set-ref <path> env <ENV_VAR>.
Режим аварийного восстановления через канал сообщений никогда не использует планировщик с поддержкой модели. Удалённое восстановление остаётся детерминированным, чтобы неисправный или скомпрометированный обычный путь агента нельзя было использовать как редактор конфигурации.
Модель доверия CLI-среды тестирования
Встроенные среды выполнения и обвязка Codex app-server напрямую обеспечивают
ограничение нулевого кольца: запуск содержит список разрешённых инструментов OpenClaw, включающий только
инструмент openclaw. Для Codex OpenClaw также отключает среды, нативное
выполнение, мультиагентный режим, цели, приложения/плагины, Skills/MCP, веб-поиск и
поверхности request_user_input для этого запуска. Codex по-прежнему внедряет свою неактивную нативную
утилиту update_plan; она может обновлять временный контрольный список модели, но не может записывать файлы
или конфигурацию OpenClaw. Обвязки CLI не используют список разрешённых инструментов OpenClaw,
поэтому OpenClaw допускает только те бэкенды, чей собственный контракт выбора инструментов способен доказать
соблюдение того же ограничения:
- Бэкенды с возможностью выбора, включая Claude Code, запускаются с пустым набором нативных инструментов
и одним инструментом MCP —
openclaw. Сгенерированная конфигурация MCP для Claude применяется с--strict-mcp-config, поэтому никакие другие серверы MCP не загружаются. - Бэкенды, объявляющие отсутствие нативных инструментов, получают тот же выделенный сервер MCP OpenClaw.
- Бэкенды с постоянно включёнными или неизвестными нативными инструментами завершают работу с отказом до инференса; они не могут размещать сеанс OpenClaw.
Только сеансы OpenClaw получают сервер MCP openclaw; обычные запуски агентов никогда не видят этот инструмент. Поэтому выбираемые CLI-бэкенды и CLI-бэкенды без нативных инструментов, а также модели с API-ключами обеспечивают буквальный цикл с единственным инструментом. Модели Codex app-server обеспечивают единственный полномочный инструмент OpenClaw вместе с неактивной нативной утилитой планирования. Во всех трёх случаях записи при настройке остаются ограничены аудитируемым контрактом подтверждения OpenClaw.
Gemini CLI остаётся доступным для обычных агентов, но не может обеспечить проверку без инструментов, требуемую шлюзом инференса, поэтому не может размещать OpenClaw.
Переключение на агента
Чтобы покинуть OpenClaw и открыть обычный TUI, используйте селектор на естественном языке:
поговорить с агентомпоговорить с рабочим агентомпереключиться на основного агентаopenclaw tui, openclaw chat и openclaw terminal напрямую открывают обычный TUI агента; они не запускают OpenClaw. После переключения в обычный TUI команда /openclaw возвращает в OpenClaw, при необходимости с последующим запросом:
/openclaw/openclaw перезапусти gatewayРежим аварийного восстановления через сообщения
Режим аварийного восстановления через сообщения — это точка входа в OpenClaw через канал сообщений: используйте его, когда обычный агент не работает, но доверенный канал (например, WhatsApp) всё ещё принимает команды.
Это детерминированный обработчик экстренных команд, а не диалоговый агент OpenClaw. Он не запускает первоначальную настройку с нуля и не ослабляет шлюз инференса для чата OpenClaw.
Поддерживаемая команда: /openclaw <request>. Аварийное восстановление принимает только точный синтаксис введённой команды — естественный язык отклоняется с подсказкой, никогда не интерпретируется как операция, и модель никогда не вызывается.
Вы, в доверенном личном сообщении владельца: /openclaw statusOpenClaw: Режим аварийного восстановления OpenClaw. Gateway доступен: нет. Конфигурация действительна: нет.Вы: /openclaw restart gatewayOpenClaw: План: перезапустить Gateway. Ответьте /openclaw yes для применения.Вы: /openclaw yesOpenClaw: Применено. Запись аудита создана.Создание агента также можно поставить в очередь локально или через аварийное восстановление:
create agent work workspace ~/Projects/work model openai/gpt-5.6-sol/openclaw create agent work workspace ~/Projects/workПри создании агента можно указать только текущую проверенную в рабочей среде модель по умолчанию. Не указывайте модель, чтобы унаследовать этот маршрут.
Удалённое аварийное восстановление является административной поверхностью, и его следует рассматривать как удалённое исправление конфигурации, а не как обычный чат.
Контракт безопасности для удалённого аварийного восстановления:
- Отключено, когда для агента/сеанса активна песочница; OpenClaw отказывает в удалённом аварийном восстановлении и указывает на локальное исправление через CLI.
- Эффективное состояние по умолчанию —
auto: разрешать удалённое аварийное восстановление только при доверенной работе в режиме YOLO, когда среда выполнения уже имеет локальные полномочия без песочницы (tools.exec.securityразрешается вfull, аtools.exec.askразрешается вoff, при режиме песочницыoff). - Требует явной идентичности владельца; правила отправителей с подстановочными знаками, открытая групповая политика, вебхуки без аутентификации и анонимные каналы не допускаются.
- По умолчанию разрешены только личные сообщения владельца; аварийное восстановление в группе/канале требует явного включения.
- Поиск и просмотр списка плагинов доступны только для чтения. Установка плагинов всегда выполняется только локально (и блокируется в аварийном восстановлении, даже если в остальных случаях разрешена), поскольку она загружает исполняемый код. Удаление плагинов запрещено как в локальном OpenClaw, так и в режиме аварийного восстановления; выполните
openclaw plugins uninstall <id>в терминале. - Удалённое аварийное восстановление не может открыть локальный TUI или переключиться в интерактивный сеанс агента; для передачи управления агенту используйте локальную команду
openclaw. - Постоянные записи по-прежнему требуют подтверждения, даже в режиме аварийного восстановления.
- Ожидающие подтверждения являются одноразовыми. Любая более новая команда аварийного восстановления для той же учётной записи, канала и отправителя отменяет предыдущий план; неудачное выполнение также расходует подтверждение, поэтому для повторной попытки отправьте команду заново.
- Каждая применённая операция аварийного восстановления проходит аудит. При аварийном восстановлении через канал сообщений записываются метаданные канала, учётной записи, отправителя и исходного адреса; для операций, изменяющих конфигурацию, также записываются хеши конфигурации до и после изменения.
- Секреты никогда не выводятся. Проверка SecretRef сообщает о доступности, а не о значениях.
- Если Gateway работает, аварийное восстановление предпочитает типизированные операции Gateway; если он не работает, используется только минимальная поверхность локального исправления, не зависящая от обычного цикла агента.
Структура конфигурации:
{ "systemAgent": { "rescue": { "enabled": "auto", "ownerDmOnly": true, "pendingTtlMinutes": 15, }, },}enabled:"auto"(по умолчанию) разрешает аварийное восстановление только тогда, когда эффективная среда выполнения работает в режиме YOLO и песочница отключена;falseникогда не разрешает аварийное восстановление через канал сообщений;trueявно разрешает аварийное восстановление при прохождении проверок владельца/канала (по-прежнему с учётом запрета при активной песочнице).ownerDmOnly: ограничивает аварийное восстановление личными сообщениями владельца. По умолчанию —true.pendingTtlMinutes: срок, в течение которого ожидающая операция записи аварийного восстановления остаётся открытой для подтверждения/openclaw yes, прежде чем истечёт. По умолчанию —15.
openclaw doctor --fix переносит устаревший блок конфигурации crestodian в
systemAgent. Среда выполнения читает только канонический блок.
Удалённое аварийное восстановление проверяется в Docker-сценарии:
pnpm test:docker:system-agent-rescueНеобязательная проверка поверхности команд рабочего канала проверяет /openclaw status, а также полный цикл постоянного подтверждения через обработчик аварийного восстановления:
pnpm test:live:system-agent-rescue-channelПакетная одноразовая настройка с шлюзом инференса проверяется командой:
pnpm test:docker:system-agent-first-runЭтот сценарий пакетного CLI запускается с пустым каталогом состояния и доказывает, что OpenClaw завершает работу с отказом без инференса. Затем он тестирует и активирует поддельный Claude через пакетный модуль активации. Только после этого неточный запрос поступает планировщику и преобразуется в типизированную настройку, за которой следуют одноразовые команды, создающие дополнительного агента, настраивающие Discord посредством включения плагина и токена SecretRef, проверяющие конфигурацию и журнал аудита. Этот сценарий предоставляет вспомогательные доказательства работы шлюза/операций; он не проверяет интерактивное первоначальное подключение или диалог агента OpenClaw с инструментами и подтверждениями. Приведённый ниже сценарий QA Lab перенаправляет в тот же Docker-сценарий:
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup