---
read_when:
    - คุณตั้งค่าการอนุมานเสร็จแล้วและต้องการให้ OpenClaw กำหนดค่าส่วนที่เหลือ
    - คุณต้องตรวจสอบหรือซ่อมแซม OpenClaw ด้วยเอเจนต์ตั้งค่าภายในเครื่อง
    - คุณกำลังออกแบบหรือเปิดใช้งานโหมดกู้คืนช่องทางข้อความ
summary: เอกสารอ้างอิง CLI และโมเดลความปลอดภัยสำหรับตัวช่วยตั้งค่าและซ่อมแซม OpenClaw ที่ขับเคลื่อนด้วยการอนุมาน
title: เอเจนต์ตั้งค่า OpenClaw
x-i18n:
    generated_at: "2026-07-16T19:06:12Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: 4cf52eeaf14dd2e2bc388c69a1566d4956d42d27cd28cd74b3f1fbee5a2b2e5f
    source_path: cli/openclaw.md
    workflow: 16
---

# `openclaw setup`

OpenClaw มาพร้อมเอเจนต์ระบบในตัว ซึ่งสื่อสารในชื่อ "OpenClaw" สำหรับ
การตั้งค่า การซ่อมแซม และการกำหนดค่าในเครื่อง (เดิมเรียกว่า Crestodian) โดยจะเริ่มทำงานหลังจากโมเดลเริ่มต้นที่มีผลดำเนินการโต้ตอบจริงสำเร็จแล้วเท่านั้น
การติดตั้งใหม่จะตั้งค่าการอนุมานก่อน ส่วนการกำหนดค่าที่ผิดรูปแบบจะยังคงใช้
เส้นทาง doctor แบบดั้งเดิม

## เริ่มทำงานเมื่อใด

การเรียกใช้ `openclaw` โดยไม่มีคำสั่งย่อยจะเลือกเส้นทางตามสถานะการกำหนดค่า:

- ไม่มีการกำหนดค่า หรือมีอยู่แต่ไม่มีการตั้งค่าที่ผู้ใช้กำหนด (ว่างเปล่า หรือมีเพียงคีย์ `$schema`/`meta`): เริ่มการเริ่มต้นใช้งานแบบมีคำแนะนำพร้อมการตรวจสอบด้วย AI แบบสด
- มีการกำหนดค่าแต่ไม่ผ่านการตรวจสอบความถูกต้อง: เริ่มการเริ่มต้นใช้งานแบบดั้งเดิม ซึ่งจะรายงานปัญหาและแนะนำให้ไปยัง `openclaw doctor`
- มีการกำหนดค่าและถูกต้อง: เปิด TUI ของเอเจนต์ตามปกติ หากสามารถเข้าถึง
  Gateway ที่กำหนดค่าไว้และเอเจนต์เริ่มต้นมีโมเดล ระบบจะไปยัง UI นั้นโดยตรง
  โดยไม่ผ่านการเริ่มต้นใช้งานหรือ OpenClaw ใช้ `/openclaw` ภายใน TUI หรือเรียกใช้
  `openclaw setup` โดยตรงเพื่อเข้าสู่ OpenClaw ในภายหลัง

การเรียกใช้ `openclaw setup` จะทดสอบโมเดลเริ่มต้นที่กำหนดค่าไว้แบบสดก่อน หากการโต้ตอบผ่าน ระบบจะเริ่ม OpenClaw หากล้มเหลวในโหมดโต้ตอบ ระบบจะเปิดการตั้งค่าการอนุมานแบบมีคำแนะนำและส่งต่อไปยัง OpenClaw หลังจากมีตัวเลือกที่ผ่าน คำขอแบบครั้งเดียว, JSON และคำขอแบบไม่โต้ตอบอื่นๆ จะล้มเหลวพร้อมคำแนะนำให้เรียกใช้ `openclaw onboard` เมื่อการอนุมานไม่พร้อมใช้งาน `openclaw --help` และ `openclaw --version` ยังคงใช้เส้นทางลัดตามปกติ

การเรียกใช้ `openclaw` เปล่าในโหมดไม่โต้ตอบ (ไม่มี TTY) จะจบการทำงานพร้อมข้อความสั้นๆ แทนการแสดงวิธีใช้ระดับราก โดยจะแนะนำการเริ่มต้นใช้งานแบบไม่โต้ตอบสำหรับการติดตั้งใหม่หรือไม่ถูกต้อง หรือแนะนำ `openclaw agent --local ...` เมื่อการกำหนดค่าถูกต้อง

`openclaw onboard --modern` ยังคงเป็นนามแฝงเพื่อความเข้ากันได้สำหรับ OpenClaw แต่ใช้ด่านตรวจการอนุมานเดียวกัน: หากการอนุมานทำงาน ระบบจะเปิดแชต หากล้มเหลวในโหมดโต้ตอบ ระบบจะเริ่มการตั้งค่าการอนุมานแบบมีคำแนะนำ และหากล้มเหลวในโหมดไม่โต้ตอบ ระบบจะจบการทำงานพร้อมคำแนะนำการเริ่มต้นใช้งาน `openclaw onboard --classic` จะเปิดตัวช่วยสร้างแบบทีละขั้นตอนฉบับเต็ม

## สิ่งที่ OpenClaw แสดง

OpenClaw แบบโต้ตอบจะเปิดเชลล์ TUI เดียวกับ `openclaw tui` โดยใช้แบ็กเอนด์แชตของ OpenClaw คำทักทายเมื่อเริ่มต้นครอบคลุม:

- ความถูกต้องของการกำหนดค่าและเอเจนต์เริ่มต้น
- โมเดลที่ผ่านการตรวจสอบซึ่ง OpenClaw กำลังใช้
- ความสามารถในการเข้าถึง Gateway จากการตรวจสอบครั้งแรกเมื่อเริ่มต้น
- การดำเนินการแก้ไขข้อบกพร่องถัดไปที่แนะนำ

ระบบจะไม่แสดงข้อมูลลับทั้งหมดหรือโหลดคำสั่ง CLI ของ Plugin เพียงเพื่อเริ่มทำงาน

ใช้ `status` สำหรับรายละเอียดรายการทั้งหมด ได้แก่ พาธการกำหนดค่า พาธเอกสาร/ซอร์ส การตรวจสอบ CLI ในเครื่อง การมีอยู่ของคีย์/โทเค็น เอเจนต์ โมเดล และรายละเอียด Gateway

OpenClaw ใช้การค้นหาแหล่งอ้างอิงแบบเดียวกับเอเจนต์ทั่วไป: ใน Git checkout ระบบจะชี้ไปยัง `docs/` ในเครื่องและแผนผังซอร์ส ส่วนในการติดตั้งผ่าน npm ระบบจะใช้เอกสารที่รวมมาให้และลิงก์ไปยัง [https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw) พร้อมคำแนะนำให้ตรวจสอบซอร์สเมื่อเอกสารไม่เพียงพอ

## ตัวอย่าง

```bash
openclaw
openclaw setup
openclaw setup --json
openclaw setup --message "models"
openclaw setup --message "validate config"
openclaw setup --message "setup workspace ~/Projects/work" --yes
openclaw setup --message "set default model openai/gpt-5.6" --yes
openclaw onboard --modern
```

ภายใน TUI ของ OpenClaw:

```text
สถานะ
สุขภาพ
doctor
ตรวจสอบการกำหนดค่า
ตั้งค่า
ตั้งค่าพื้นที่ทำงาน ~/Projects/work
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
สถานะ gateway
เริ่ม gateway ใหม่
เอเจนต์
สร้างเอเจนต์ work พื้นที่ทำงาน ~/Projects/work
โมเดล
กำหนดค่าผู้ให้บริการโมเดล
ตั้งโมเดลเริ่มต้น openai/gpt-5.6
ช่องทาง
ข้อมูลช่องทาง slack
เชื่อมต่อ slack
เปิดตัวช่วยสร้างช่องทางสำหรับ slack
แสดงรายการ plugin
ค้นหา plugin slack
ติดตั้ง plugin clawhub:openclaw-codex-app-server
คุยกับเอเจนต์ work
คุยกับเอเจนต์สำหรับ ~/Projects/work
ตรวจสอบ
ออก
```

## การดำเนินการและการอนุมัติ

OpenClaw ใช้การดำเนินการแบบมีชนิดแทนการแก้ไขการกำหนดค่าเฉพาะหน้า

การดำเนินการแบบอ่านอย่างเดียวจะทำงานทันที ได้แก่ แสดงภาพรวม แสดงรายการเอเจนต์ แสดงรายการ Plugin ที่ติดตั้ง ค้นหา Plugin ใน ClawHub แสดงสถานะโมเดล/แบ็กเอนด์ เรียกใช้การตรวจสอบสถานะ/สุขภาพ ตรวจสอบการเข้าถึง Gateway เรียกใช้ doctor โดยไม่แก้ไขแบบโต้ตอบ ตรวจสอบความถูกต้องของการกำหนดค่า และแสดงพาธบันทึกการตรวจสอบ

การเริ่มตั้งค่าช่องทางแบบมีคำแนะนำ (`connect telegram`) จะทำงานทันทีเช่นกัน ตัวช่วยสร้างจะรวบรวมคำตอบที่ชัดเจนและรับผิดชอบการเขียนข้อมูลที่เกิดขึ้น

การดำเนินการถาวรต้องได้รับการอนุมัติผ่านการสนทนา (หรือใช้ `--yes` สำหรับคำสั่งโดยตรง) ได้แก่ เขียนการกำหนดค่า, `config set`, `config set-ref`, บูตสแตรปการตั้งค่า/การเริ่มต้นใช้งาน เปลี่ยนโมเดลเริ่มต้น เริ่ม/หยุด/เริ่ม Gateway ใหม่ สร้างเอเจนต์ และติดตั้ง Plugin

การซ่อมแซมด้วย doctor ไม่พร้อมใช้งานภายใน OpenClaw เนื่องจากอาจเขียนทับผู้ให้บริการ การยืนยันตัวตน หรือเส้นทางการอนุมานของเอเจนต์เริ่มต้นที่ขับเคลื่อนเซสชัน ให้ออกจาก OpenClaw และเรียกใช้ `openclaw doctor --fix` ในเทอร์มินัล ส่วน `doctor` แบบอ่านอย่างเดียวยังคงพร้อมใช้งานภายใน OpenClaw

เอเจนต์ใหม่จะสืบทอดเส้นทางการอนุมานเริ่มต้นที่ผ่านการตรวจสอบแบบสด รหัสเอเจนต์ `openclaw` และ `crestodian` สงวนไว้สำหรับเอเจนต์ระบบและไม่สามารถสร้างเป็นเอเจนต์ทั่วไปได้ รหัสที่เลิกใช้แล้วยังคงถูกบล็อกเพื่อไม่ให้การกำหนดค่าเก่านำไปใช้ได้

`config set` และ `config set-ref` ไม่สามารถเปลี่ยนสถานะเส้นทางการอนุมาน
รวมถึงข้อมูลประจำตัวของผู้ให้บริการการอนุมาน, `auth.*` ระดับบนสุด, แค็ตตาล็อกโมเดล,
แบ็กเอนด์ CLI, เส้นทางโมเดลเริ่มต้น/รายเอเจนต์, พารามิเตอร์/เครื่องมือของเอเจนต์ หรือ
`tools.*` ระดับราก การเขียนข้อมูลดิบภายใต้ `env.*`, `secrets.*`, `plugins.*` และ `$include`
จะถูกปฏิเสธเช่นกัน เนื่องจากอาจแทนที่การแก้ไขข้อมูลประจำตัวหรือการเปิดใช้งาน
ผู้ให้บริการ การยืนยันตัวตนของ Gateway และช่องทางยังคงเป็นพื้นผิวการกำหนดค่าตามปกติ ใช้เวิร์กโฟลว์ Plugin/ช่องทางแบบมีชนิดและ
`set default model <provider/model>` สำหรับเส้นทางที่กำหนดค่าไว้แล้ว
โดยระบบจะทดสอบเส้นทางแบบสดก่อนบันทึก หากต้องการกำหนดค่าหรือ
ซ่อมแซมการเข้าถึงผู้ให้บริการ/การยืนยันตัวตน ให้ออกจาก OpenClaw และเรียกใช้ `openclaw onboard`

การถอนการติดตั้ง Plugin จะถูกปฏิเสธภายใน OpenClaw เนื่องจากการลบ Plugin
ผู้ให้บริการอาจปิดใช้งานเส้นทางการอนุมานที่ขับเคลื่อนเซสชัน ให้ออกจาก OpenClaw
และเรียกใช้ `openclaw plugins uninstall <id>` จากเทอร์มินัล

การอนุมัติทำได้ด้วยถ้อยคำของผู้ใช้เอง: คำตอบที่ชัดเจน ("ใช่", "ได้", "ดำเนินการเลย", "ยังไม่ใช่ตอนนี้") จะถูกประมวลผลจากรายการแบบปิดที่กำหนดไว้แน่นอน เมื่อเส้นทางที่กำหนดค่ารองรับการเรียก completion แยกต่างหาก คำตอบอื่นๆ สามารถจำแนกได้จากเฉพาะข้อความของผู้ใช้และข้อเสนอที่รอดำเนินการเท่านั้น โดยจะไม่ใช้โมเดลการสนทนาเองซึ่งไม่สามารถอนุมัติตนเองได้ คำตอบที่จำแนกไม่ได้หรือกำกวมจะทำให้ข้อเสนอยังคงรอดำเนินการ และระบบจะถามอีกครั้ง

การเขียนที่นำไปใช้แล้วจะถูกบันทึกใน `~/.openclaw/audit/system-agent.jsonl` การค้นหาจะไม่ถูกบันทึกเพื่อตรวจสอบ โดยจะบันทึกเฉพาะการดำเนินการและการเขียนที่นำไปใช้แล้วเท่านั้น

การตั้งค่าช่องทางสามารถดำเนินเป็นการสนทนาแบบโฮสต์ได้จนกว่าจะถึงข้อมูลลับ TUI
ของ OpenClaw ในเครื่องจะไม่รับคำตอบตัวช่วยสร้างที่ละเอียดอ่อน เนื่องจากอินพุต
แชตในเทอร์มินัลมองเห็นได้ ระบบจะเสนอ `open channel wizard` ทันที โดยส่งต่อ
ช่องทางที่เลือกไปยังตัวช่วยสร้างในเทอร์มินัลแบบปกปิดข้อมูล หรือเรียกใช้
`openclaw channels add --channel <channel>` ในภายหลังก็ได้

### การสลับไปยังการตั้งค่าช่องทางแบบปกปิดข้อมูล

แชตในเครื่องสามารถส่งการควบคุมไปยังตัวช่วยสร้างช่องทางแบบปกปิดข้อมูล:

```text
เปิดตัวช่วยสร้างช่องทางสำหรับ slack
ข้อมูลช่องทาง slack
```

`open channel wizard for <channel>` จะเปิดการตั้งค่าช่องทางแบบปกปิดข้อมูลหลังจาก TUI
แชตปิดลง ใช้ `channel info <channel>` ก่อนเพื่อดูป้ายกำกับช่องทาง สถานะการตั้งค่า
สรุปข้อกำหนดเบื้องต้น และลิงก์เอกสาร

OpenClaw จะไม่เปลี่ยนการเข้าถึงผู้ให้บริการ/การยืนยันตัวตนจากภายในเซสชันของตนเอง
เนื่องจากเซสชันขึ้นอยู่กับเส้นทางการอนุมานนั้นอยู่แล้ว สำหรับการตั้งค่าหรือ
ซ่อมแซมผู้ให้บริการโมเดล `configure model provider` จะส่งกลับคำแนะนำให้ออก/เริ่มต้นใช้งาน
โดยไม่เริ่มตัวช่วยสร้างหรือเขียนการกำหนดค่า ให้ออกจาก OpenClaw และเรียกใช้ `openclaw
onboard`; การเริ่มต้นใช้งานจะจัดเตรียมข้อมูลประจำตัวและบันทึกเฉพาะเส้นทางที่
ดำเนินการโต้ตอบจริงแบบสดสำเร็จ เริ่ม OpenClaw อีกครั้งหลังจากการเริ่มต้นใช้งานสำเร็จ

## บูตสแตรปการตั้งค่า

`setup` จะกำหนดค่าพื้นที่ทำงานและสถานะ Gateway ที่เหลือ หลังจากการเริ่มต้นใช้งานแบบมีคำแนะนำตั้งค่าการอนุมานเรียบร้อยแล้ว โดยจะเขียนผ่านการดำเนินการกำหนดค่าแบบมีชนิดเท่านั้นและขออนุมัติก่อน

```text
ตั้งค่า
ตั้งค่าพื้นที่ทำงาน ~/Projects/work
```

`setup` จะรักษาโมเดลที่มีผลซึ่งผ่านการตรวจสอบไว้ โดยจะไม่กำหนดค่าหรือ
แทนที่การอนุมาน

หากไม่มีการอนุมานหรือการตรวจสอบแบบสดล้มเหลว ให้ออกจาก OpenClaw และเรียกใช้ `openclaw onboard` การเริ่มต้นใช้งานแบบมีคำแนะนำจะตรวจหาโมเดลที่กำหนดค่าไว้ คีย์ API และ CLI ในเครื่องที่ยืนยันตัวตนแล้ว ขอคำตอบจริงจากตัวเลือกแต่ละรายการ และบันทึกเฉพาะเส้นทางที่ผ่าน OpenClaw จะเริ่มทันทีหลังจากผ่านขอบเขตนี้ จากนั้นจึงสามารถกำหนดค่าพื้นที่ทำงาน Gateway ช่องทาง เอเจนต์ Plugin และคุณสมบัติเสริมอื่นๆ ได้

แอป macOS จะข้ามลำดับนี้ทั้งหมดเมื่อเข้าถึง Gateway ที่กำหนดค่าไว้
ซึ่งเอเจนต์เริ่มต้นมีโมเดลที่กำหนดค่าไว้แล้ว โดยจะเปิด UI ของเอเจนต์ตามปกติ
สำหรับ Gateway ใหม่หรือไม่สมบูรณ์ แอปจะดำเนินลำดับการอนุมานผ่านเมธอด Gateway
`openclaw.setup.detect` และ `openclaw.setup.activate`:
detect จะแสดงรายการแบ็กเอนด์ตัวเลือกทั้งหมดที่พบ ส่วน activate จะทดสอบตัวเลือกหนึ่ง
แบบสด (completion จริงที่ให้ "ตอบกลับด้วย OK") และจะบันทึกเฉพาะโมเดล
ข้อมูลประจำตัว และสถานะผู้ให้บริการ/รันไทม์ที่จำเป็นสำหรับเส้นทางนั้นหลังการทดสอบผ่านเท่านั้น ค่าเริ่มต้นของพื้นที่ทำงานและ Gateway ยังคงเป็นหน้าที่ของ OpenClaw ตัวเลือกที่ล้มเหลว
จะไม่เปลี่ยนการกำหนดค่า แอปจะไล่ลำดับลงโดยอัตโนมัติและสุดท้าย
เสนอขั้นตอนป้อนคีย์/โทเค็นด้วยตนเอง ซึ่งสร้างจาก Plugin
ผู้ให้บริการการอนุมานข้อความที่ทำงานอยู่ของ Gateway ผู้ให้บริการที่เลือกเป็นเจ้าของโมเดล
เริ่มต้นและการกำหนดค่าของตน และข้อมูลประจำตัวจะได้รับการตรวจสอบด้วยวิธีเดียวกันก่อนบันทึก

การควบคุมดูแล Codex และคุณสมบัติเสริมอื่นๆ ของ Plugin จะอยู่นอก
ธุรกรรมการเปิดใช้งานการอนุมานนี้ ให้กำหนดค่าเฉพาะหลังจากการอนุมาน
ทำงานและ OpenClaw เริ่มแล้วเท่านั้น นโยบาย Plugin ที่มีอยู่และการเลือกไม่ใช้
การควบคุมดูแลอย่างชัดเจนจะไม่ถูกเปลี่ยนระหว่างการตั้งค่าการอนุมาน

## การสนทนาด้วย AI

การสนทนาแบบอิสระของ OpenClaw ในโหมดโต้ตอบทำงานผ่านลูปเอเจนต์เดียวกับเอเจนต์ OpenClaw ทั่วไป โดยจำกัดไว้ที่เครื่องมือสิทธิ์ระดับศูนย์ของ OpenClaw เพียงหนึ่งรายการคือ `openclaw` ซึ่งห่อหุ้มการดำเนินการแบบมีชนิด การอ่านทำงานได้อย่างอิสระ ส่วนการเปลี่ยนแปลงต้องได้รับการอนุมัติผ่านการสนทนาสำหรับการดำเนินการนั้นโดยเฉพาะ (ดูการดำเนินการและการอนุมัติ) และทุกการเขียนที่นำไปใช้จะถูกบันทึกเพื่อตรวจสอบและตรวจสอบความถูกต้องอีกครั้ง เซสชันเอเจนต์จะคงอยู่ ทำให้ OpenClaw มีหน่วยความจำหลายรอบจริง หากเส้นทางการอนุมานที่ผ่านการตรวจสอบหยุดทำงานในภายหลัง ให้กลับไปยัง `openclaw onboard` และซ่อมแซมก่อนดำเนินการต่อ

โฮสต์จะไม่แยกวิเคราะห์คำขอภาษาธรรมชาติเป็นการดำเนินการ ข้อความแบบอิสระ
รวมถึงข้อความที่ดูเหมือนคำสั่งและคำถาม เช่น "เหตุใด gateway ของฉันจึงหยุดทำงาน"
จะถูกส่งไปยัง AI ซึ่งสามารถแมปคำขอเป็นการดำเนินการแบบมีชนิด
ผ่านเครื่องมือ `openclaw`

เมื่อมีการเปลี่ยนแปลงรอดำเนินการ ระบบจะประมวลผลเฉพาะวลีอนุมัติหรือปฏิเสธที่ชัดเจนจาก
รายการแบบปิดโดยไม่ใช้การอนุมาน ความยินยอมที่กำกวมจะถูกส่งไปยัง
การเรียก completion ที่กำหนดค่าไว้แยกต่างหาก และในกรณีอื่นจะปฏิเสธโดยค่าเริ่มต้น ฟิลด์
ตัวช่วยสร้างแบบมีโครงสร้างและการนำทางโฮสต์ที่แน่นอนเป็นตัวควบคุม UI ไม่ใช่การแยกวิเคราะห์
การดำเนินการจากภาษาธรรมชาติ ข้อยกเว้นด้านสุขอนามัยของข้อมูลลับข้อหนึ่งสำคัญเป็นพิเศษ:
`config set` ที่ตรงกันทุกประการบนพาธที่ละเอียดอ่อน (โทเค็น คีย์ รหัสผ่าน) จะไม่ถูกส่งถึง
โมเดล โฮสต์จะสร้างข้อเสนอที่ปกปิดข้อมูล และค่าดังกล่าวจะถูกปกปิดใน
ประวัติที่ AI มองเห็น ควรใช้ `config set-ref <path> env <ENV_VAR>` สำหรับข้อมูลลับ

โหมดกู้คืนผ่านช่องทางข้อความจะไม่ใช้ตัววางแผนที่มีโมเดลช่วย การกู้คืนระยะไกลยังคงทำงานแบบกำหนดผลแน่นอน เพื่อไม่ให้เส้นทางเอเจนต์ปกติที่เสียหายหรือถูกเจาะระบบถูกใช้เป็นเครื่องมือแก้ไขการกำหนดค่า

### โมเดลความเชื่อถือของชุดทดสอบ CLI

รันไทม์แบบฝังและชุดทดสอบ app-server ของ Codex บังคับใช้ข้อจำกัด ring-zero
โดยตรง: การรันจะมีรายการอนุญาตเครื่องมือของ OpenClaw ซึ่งมีเฉพาะ
เครื่องมือ `openclaw` เท่านั้น สำหรับ Codex นั้น OpenClaw ยังปิดใช้งานสภาพแวดล้อม การเรียกใช้
แบบเนทีฟ multi-agent, goal, app/plugin, skill/MCP, การค้นหาเว็บ และพื้นผิว
`request_user_input` สำหรับการรันดังกล่าวด้วย Codex ยังคงแทรกยูทิลิตี `update_plan`
แบบเนทีฟที่ไม่ก่อให้เกิดผลใด ๆ ซึ่งสามารถอัปเดตรายการตรวจสอบชั่วคราวของโมเดลได้ แต่ไม่สามารถเขียนไฟล์
หรือการกำหนดค่า OpenClaw ได้ ชุดทดสอบ CLI ไม่ใช้รายการอนุญาตของ OpenClaw
ดังนั้น OpenClaw จึงยอมรับเฉพาะแบ็กเอนด์ที่สัญญาการเลือกเครื่องมือของตนเองสามารถพิสูจน์
ข้อจำกัดเดียวกันได้:

- แบ็กเอนด์ที่เลือกได้ รวมถึง Claude Code จะเริ่มทำงานโดยไม่มีการเลือกเครื่องมือแบบเนทีฟ
  และมีเครื่องมือ MCP หนึ่งรายการคือ `openclaw` การกำหนดค่า MCP ที่ Claude สร้างขึ้นจะถูก
  นำไปใช้ด้วย `--strict-mcp-config` จึงไม่มีการโหลดเซิร์ฟเวอร์ MCP อื่น
- แบ็กเอนด์ที่ประกาศว่าไม่มีเครื่องมือแบบเนทีฟจะได้รับเซิร์ฟเวอร์ MCP เฉพาะของ OpenClaw
  แบบเดียวกัน
- แบ็กเอนด์ที่มีเครื่องมือแบบเนทีฟเปิดใช้งานตลอดเวลาหรือไม่ทราบสถานะจะปฏิเสธอย่างปลอดภัยก่อนการอนุมาน โดยแบ็กเอนด์เหล่านี้
  ไม่สามารถโฮสต์เซสชัน OpenClaw ได้

เฉพาะเซสชัน OpenClaw เท่านั้นที่ได้รับเซิร์ฟเวอร์ MCP ของ openclaw ส่วนการรันเอเจนต์ตามปกติ
จะไม่เห็นเครื่องมือนี้ ดังนั้นแบ็กเอนด์ CLI แบบเลือกได้/ไม่มีเครื่องมือเนทีฟและโมเดลที่ใช้คีย์ API
จึงบังคับใช้ลูปที่มีเครื่องมือเดียวอย่างเคร่งครัด โมเดล app-server ของ Codex บังคับใช้
เครื่องมือสิทธิ์อำนาจของ OpenClaw เพียงรายการเดียว ร่วมกับยูทิลิตีวางแผนแบบเนทีฟที่ไม่ก่อให้เกิดผลใด ๆ ในทั้ง
สามกรณี การเขียนระหว่างการตั้งค่ายังคงจำกัดอยู่ภายในสัญญาการอนุมัติที่ตรวจสอบได้
ของ OpenClaw

Gemini CLI ยังคงใช้งานได้สำหรับเอเจนต์ทั่วไป แต่ไม่สามารถบังคับใช้
การตรวจสอบแบบไร้เครื่องมือที่เกตการอนุมานกำหนด จึงไม่สามารถโฮสต์ OpenClaw ได้

## การสลับไปยังเอเจนต์

ใช้ตัวเลือกภาษาธรรมชาติเพื่อออกจาก OpenClaw และเปิด TUI ปกติ:

```text
คุยกับเอเจนต์
คุยกับเอเจนต์ work
สลับไปยังเอเจนต์หลัก
```

`openclaw tui`, `openclaw chat` และ `openclaw terminal` จะเปิด TUI ของเอเจนต์ปกติโดยตรง โดยจะไม่เริ่ม OpenClaw หลังจากสลับเข้าสู่ TUI ปกติแล้ว `/openclaw` จะกลับไปยัง OpenClaw และอาจระบุคำขอต่อเนื่องได้:

```text
/openclaw
/openclaw restart gateway
```

## โหมดกู้คืนข้อความ

โหมดกู้คืนข้อความคือจุดเข้าสู่ OpenClaw ผ่านช่องทางข้อความ ให้ใช้เมื่อเอเจนต์ปกติหยุดทำงาน แต่ช่องทางที่เชื่อถือได้ (เช่น WhatsApp) ยังคงรับคำสั่งได้

นี่คือตัวจัดการคำสั่งฉุกเฉินแบบกำหนดผลลัพธ์แน่นอน ไม่ใช่เอเจนต์ OpenClaw
แบบสนทนา โดยจะไม่เริ่มกระบวนการตั้งค่าใหม่ทั้งหมดหรือผ่อนปรนเกตการอนุมาน
สำหรับการแชตกับ OpenClaw

คำสั่งที่รองรับ: `/openclaw <request>` การกู้คืนยอมรับเฉพาะไวยากรณ์คำสั่งที่พิมพ์ตรงตามรูปแบบเท่านั้น — ภาษาธรรมชาติจะถูกปฏิเสธพร้อมคำแนะนำ จะไม่มีการเดาเพื่อแปลงเป็นการดำเนินการ และจะไม่มีการเรียกใช้โมเดล

```text
คุณ ใน DM ของเจ้าของที่เชื่อถือได้: /openclaw status
OpenClaw: โหมดกู้คืน OpenClaw ติดต่อ Gateway ได้: ไม่ การกำหนดค่าถูกต้อง: ไม่
คุณ: /openclaw restart gateway
OpenClaw: แผน: รีสตาร์ต Gateway ตอบกลับด้วย /openclaw yes เพื่อดำเนินการ
คุณ: /openclaw yes
OpenClaw: ดำเนินการแล้ว เขียนรายการตรวจสอบแล้ว
```

สามารถจัดคิวการสร้างเอเจนต์ในเครื่องหรือผ่านการกู้คืนได้เช่นกัน:

```text
create agent work workspace ~/Projects/work model openai/gpt-5.6-sol
/openclaw create agent work workspace ~/Projects/work
```

การสร้างเอเจนต์ระบุได้เฉพาะโมเดลเริ่มต้นปัจจุบันที่ผ่านการตรวจสอบแบบสดแล้วเท่านั้น หากไม่ระบุ
โมเดล ระบบจะสืบทอดเส้นทางดังกล่าว

การกู้คืนระยะไกลเป็นพื้นผิวสำหรับผู้ดูแลระบบ และต้องปฏิบัติเสมือนการซ่อมแซมการกำหนดค่าระยะไกล ไม่ใช่การแชตปกติ

สัญญาความปลอดภัยสำหรับการกู้คืนระยะไกล:

- ปิดใช้งานเมื่อแซนด์บ็อกซ์ทำงานสำหรับเอเจนต์/เซสชัน โดย OpenClaw จะปฏิเสธการกู้คืนระยะไกลและแนะนำให้ซ่อมแซมผ่าน CLI ในเครื่อง
- สถานะที่มีผลตามค่าเริ่มต้นคือ `auto`: อนุญาตการกู้คืนระยะไกลเฉพาะในการทำงานแบบ YOLO ที่เชื่อถือได้ ซึ่งรันไทม์มีสิทธิ์ในเครื่องแบบไม่ผ่านแซนด์บ็อกซ์อยู่แล้ว (`tools.exec.security` มีค่าเป็น `full` และ `tools.exec.ask` มีค่าเป็น `off` โดยใช้โหมดแซนด์บ็อกซ์ `off`)
- ต้องมีข้อมูลประจำตัวเจ้าของที่ระบุอย่างชัดเจน ไม่อนุญาตกฎผู้ส่งแบบไวลด์การ์ด นโยบายกลุ่มแบบเปิด Webhook ที่ไม่ผ่านการตรวจสอบสิทธิ์ หรือช่องทางนิรนาม
- ค่าเริ่มต้นอนุญาตเฉพาะ DM ของเจ้าของ การกู้คืนในกลุ่ม/ช่องทางต้องเลือกเปิดใช้งานอย่างชัดเจน
- การค้นหาและแสดงรายการ Plugin เป็นแบบอ่านอย่างเดียว การติดตั้ง Plugin ทำได้ในเครื่องเท่านั้นเสมอ (ถูกบล็อกในการกู้คืน แม้จะเปิดใช้งานไว้ในกรณีอื่น) เนื่องจากเป็นการดาวน์โหลดโค้ดที่เรียกใช้ได้ การถอนการติดตั้ง Plugin จะถูกปฏิเสธทั้งใน OpenClaw ภายในเครื่องและการกู้คืน ให้เรียกใช้ `openclaw plugins uninstall <id>` จากเทอร์มินัล
- การกู้คืนระยะไกลไม่สามารถเปิด TUI ในเครื่องหรือสลับเข้าสู่เซสชันเอเจนต์แบบโต้ตอบได้ ให้ใช้ `openclaw` ในเครื่องเพื่อส่งต่องานให้เอเจนต์
- การเขียนแบบถาวรยังคงต้องได้รับการอนุมัติ แม้อยู่ในโหมดกู้คืน
- การอนุมัติที่รอดำเนินการใช้ได้ครั้งเดียว คำสั่งกู้คืนที่ใหม่กว่าสำหรับบัญชี ช่องทาง และผู้ส่งเดียวกันจะเพิกถอนแผนเดิม การดำเนินการที่ล้มเหลวจะใช้สิทธิ์อนุมัติไปด้วย ดังนั้นให้ส่งคำสั่งอีกครั้งเพื่อลองใหม่
- การดำเนินการกู้คืนทุกครั้งที่นำไปใช้จะถูกตรวจสอบ การกู้คืนผ่านช่องทางข้อความจะบันทึกช่องทาง บัญชี ผู้ส่ง และเมทาดาทาที่อยู่ต้นทาง ส่วนการดำเนินการที่แก้ไขการกำหนดค่าจะบันทึกแฮชการกำหนดค่าทั้งก่อนและหลังด้วย
- จะไม่มีการแสดงข้อมูลลับซ้ำ การตรวจสอบ SecretRef จะรายงานสถานะความพร้อมใช้งาน ไม่ใช่ค่า
- หาก Gateway ทำงานอยู่ การกู้คืนจะเลือกใช้การดำเนินการแบบมีชนิดของ Gateway หาก Gateway หยุดทำงาน การกู้คืนจะใช้เฉพาะพื้นผิวซ่อมแซมในเครื่องขั้นต่ำที่ไม่ขึ้นกับลูปเอเจนต์ปกติ

รูปแบบการกำหนดค่า:

```jsonc
{
  "systemAgent": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
      "pendingTtlMinutes": 15,
    },
  },
}
```

- `enabled`: `"auto"` (ค่าเริ่มต้น) อนุญาตการกู้คืนเฉพาะเมื่อรันไทม์ที่มีผลเป็น YOLO และปิดแซนด์บ็อกซ์อยู่ ส่วน `false` จะไม่อนุญาตการกู้คืนผ่านช่องทางข้อความ และ `true` จะอนุญาตการกู้คืนอย่างชัดเจนเมื่อผ่านการตรวจสอบเจ้าของ/ช่องทาง (แต่ยังคงอยู่ภายใต้การปฏิเสธเมื่อเปิดแซนด์บ็อกซ์)
- `ownerDmOnly`: จำกัดการกู้คืนไว้เฉพาะข้อความส่วนตัวโดยตรงของเจ้าของ ค่าเริ่มต้นคือ `true`
- `pendingTtlMinutes`: ระยะเวลาที่การเขียนเพื่อกู้คืนซึ่งรอดำเนินการยังเปิดไว้สำหรับการอนุมัติ `/openclaw yes` ก่อนหมดอายุ ค่าเริ่มต้นคือ `15`

`openclaw doctor --fix` จะย้ายบล็อกการกำหนดค่าเดิม `crestodian` ไปยัง
`systemAgent` รันไทม์จะอ่านเฉพาะบล็อกมาตรฐานเท่านั้น

การกู้คืนระยะไกลครอบคลุมโดยเลน Docker:

```bash
pnpm test:docker:system-agent-rescue
```

การทดสอบแบบ smoke ที่เลือกเปิดใช้งานสำหรับพื้นผิวคำสั่งของช่องทางสดจะตรวจสอบ `/openclaw status` พร้อมการดำเนินการอนุมัติแบบถาวรครบวงจรผ่านตัวจัดการการกู้คืน:

```bash
pnpm test:live:system-agent-rescue-channel
```

การตั้งค่าแบบครั้งเดียวจากแพ็กเกจที่มีเกตการอนุมานครอบคลุมโดย:

```bash
pnpm test:docker:system-agent-first-run
```

เลน CLI จากแพ็กเกจนี้เริ่มต้นด้วยไดเรกทอรีสถานะว่าง และพิสูจน์ว่า OpenClaw
ปฏิเสธอย่างปลอดภัยหากไม่มีการอนุมาน จากนั้นจะทดสอบและเปิดใช้งาน Claude จำลองผ่าน
โมดูลเปิดใช้งานจากแพ็กเกจ หลังจากนั้นเท่านั้น คำขอแบบคลุมเครือจึงจะไปถึง
ตัววางแผนและแปลงเป็นการตั้งค่าแบบมีชนิด ตามด้วยคำสั่งแบบครั้งเดียวที่สร้าง
เอเจนต์เพิ่มเติม กำหนดค่า Discord ผ่านการเปิดใช้งาน Plugin พร้อมโทเค็น
SecretRef ตรวจสอบความถูกต้องของการกำหนดค่า และตรวจสอบบันทึกการตรวจสอบ เลนนี้เป็นหลักฐานประกอบ
สำหรับเกต/การดำเนินการ โดยไม่ได้ทดสอบการเริ่มต้นใช้งานแบบโต้ตอบหรือ
การสนทนาระหว่างเอเจนต์/เครื่องมือ/การอนุมัติของ OpenClaw สถานการณ์ QA Lab ด้านล่างจะเปลี่ยนเส้นทาง
ไปยังเลน Docker เดียวกัน:

```bash
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup
```

## ที่เกี่ยวข้อง

- [ข้อมูลอ้างอิง CLI](/th/cli)
- [Doctor](/th/cli/doctor)
- [TUI](/th/cli/tui)
- [แซนด์บ็อกซ์](/th/cli/sandbox)
- [ความปลอดภัย](/th/cli/security)
