---
read_when:
    - Ви завершили налаштування інференсу й хочете, щоб OpenClaw налаштував решту
    - Вам потрібно перевірити або відновити OpenClaw за допомогою локального агента налаштування
    - Ви розробляєте або вмикаєте режим відновлення каналу обміну повідомленнями
summary: Довідник CLI та модель безпеки допоміжного засобу налаштування й відновлення OpenClaw на основі інференсу
title: Агент налаштування OpenClaw
x-i18n:
    generated_at: "2026-07-16T17:54:59Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: 4cf52eeaf14dd2e2bc388c69a1566d4956d42d27cd28cd74b3f1fbee5a2b2e5f
    source_path: cli/openclaw.md
    workflow: 16
---

# `openclaw setup`

OpenClaw постачається з вбудованим системним агентом — він виступає як «OpenClaw» — для
локального налаштування, відновлення та конфігурації (раніше мав назву Crestodian). Він запускається лише після того, як фактична модель за замовчуванням виконає реальний хід.
У нових інсталяціях спочатку налаштовується інференс; некоректна конфігурація залишається на
класичному шляху doctor.

## Коли він запускається

Запуск `openclaw` без підкоманди спрямовується залежно від стану конфігурації:

- Конфігурація відсутня або не містить заданих користувачем налаштувань (порожня чи містить лише ключі `$schema`/`meta`): запускає керований онбординг із перевіркою ШІ наживо.
- Конфігурація існує, але не проходить валідацію: запускає класичний онбординг, який повідомляє про проблеми та спрямовує до `openclaw doctor`.
- Конфігурація існує та є коректною: відкриває звичайний TUI агента. Доступний
  налаштований Gateway, агент за замовчуванням якого має модель, переходить безпосередньо до цього інтерфейсу
  без онбордингу або OpenClaw. Щоб пізніше перейти до OpenClaw, скористайтеся `/openclaw` у TUI або запустіть
  `openclaw setup` безпосередньо.

Запуск `openclaw setup` спочатку перевіряє налаштовану модель за замовчуванням наживо. Успішний хід запускає OpenClaw. У разі інтерактивної помилки відкривається кероване налаштування інференсу, а після успішної перевірки кандидата керування передається OpenClaw. Одноразові запити, JSON та інші неінтерактивні запити завершуються з інструкцією запустити `openclaw onboard`, якщо інференс недоступний. `openclaw --help` і `openclaw --version` зберігають свої звичайні швидкі шляхи.

Неінтерактивний запуск лише `openclaw` (без TTY) завершується з коротким повідомленням замість виведення кореневої довідки: для нової або некоректної інсталяції воно вказує на неінтерактивний онбординг, а для коректної конфігурації — на `openclaw agent --local ...`.

`openclaw onboard --modern` залишається псевдонімом OpenClaw для сумісності, але використовує той самий шлюз інференсу: працездатний інференс відкриває чат, інтерактивні помилки запускають кероване налаштування інференсу, а неінтерактивні помилки завершують роботу з рекомендаціями щодо онбордингу. `openclaw onboard --classic` відкриває повний покроковий майстер.

## Що показує OpenClaw

Інтерактивний OpenClaw відкриває ту саму оболонку TUI, що й `openclaw tui`, із серверною частиною чату OpenClaw. Початкове привітання містить:

- коректність конфігурації та агента за замовчуванням
- перевірену модель, яку використовує OpenClaw
- доступність Gateway за результатами першої перевірки під час запуску
- наступну рекомендовану дію для діагностики

Для запуску він не виводить секрети й не завантажує CLI-команди плагінів.

Використовуйте `status` для перегляду докладного переліку: шлях конфігурації, шляхи до документації та вихідного коду, локальні перевірки CLI, наявність ключів і токенів, агенти, модель і відомості про Gateway.

OpenClaw використовує той самий механізм пошуку довідкових матеріалів, що й звичайні агенти: у робочій копії Git він указує на локальний `docs/` і дерево вихідного коду; в інсталяції npm використовує вбудовану документацію та посилається на [https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw), рекомендуючи перевірити вихідний код, якщо документації недостатньо.

## Приклади

```bash
openclaw
openclaw setup
openclaw setup --json
openclaw setup --message "models"
openclaw setup --message "validate config"
openclaw setup --message "setup workspace ~/Projects/work" --yes
openclaw setup --message "set default model openai/gpt-5.6" --yes
openclaw onboard --modern
```

У TUI OpenClaw:

```text
status
health
doctor
validate config
setup
setup workspace ~/Projects/work
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
gateway status
restart gateway
agents
create agent work workspace ~/Projects/work
models
configure model provider
set default model openai/gpt-5.6
channels
channel info slack
connect slack
open channel wizard for slack
plugins list
plugins search slack
plugin install clawhub:openclaw-codex-app-server
talk to work agent
talk to agent for ~/Projects/work
audit
quit
```

## Операції та схвалення

OpenClaw використовує типізовані операції замість довільного редагування конфігурації.

Операції лише для читання виконуються негайно: показ огляду, переліку агентів і встановлених плагінів, пошук плагінів ClawHub, показ стану моделі та серверної частини, перевірки стану й працездатності, перевірка доступності Gateway, запуск doctor без інтерактивних виправлень, валідація конфігурації, показ шляху до журналу аудиту.

Запуск керованого налаштування каналу (`connect telegram`) також виконується негайно. Його майстер збирає явні відповіді та керує записами, що створюються на їх основі.

Постійні операції потребують схвалення в розмові (або `--yes` для прямої команди): запис конфігурації, `config set`, `config set-ref`, початкове налаштування setup/онбордингу, зміна моделі за замовчуванням, запуск/зупинка/перезапуск Gateway, створення агентів і встановлення плагінів.

Виправлення doctor недоступні в OpenClaw, оскільки вони можуть переписати маршрут інференсу провайдера, автентифікації або агента за замовчуванням, який забезпечує роботу сеансу. Вийдіть з OpenClaw і запустіть `openclaw doctor --fix` у терміналі. `doctor` у режимі лише читання залишається доступним в OpenClaw.

Нові агенти успадковують перевірений наживо маршрут інференсу за замовчуванням. Ідентифікатори агентів `openclaw` і `crestodian` зарезервовано для системного агента, тому їх не можна використовувати для створення звичайних агентів. Виведений з ужитку ідентифікатор залишається заблокованим, щоб стара конфігурація не могла його зайняти.

`config set` і `config set-ref` не можуть змінювати стан маршруту інференсу,
зокрема облікові дані провайдера інференсу, `auth.*` верхнього рівня, каталоги моделей,
серверні частини CLI, маршрути моделей за замовчуванням і для окремих агентів, параметри та інструменти агентів або кореневий
`tools.*`. Необроблені записи в `env.*`, `secrets.*`, `plugins.*` і `$include`
також відхиляються, оскільки вони можуть замінити механізм визначення облікових даних або активацію
провайдера. Автентифікація Gateway і каналів залишається звичайною поверхнею конфігурації. Використовуйте типізовані робочі процеси плагінів і каналів та
`set default model <provider/model>` для вже
налаштованого маршруту; перед збереженням маршрут перевіряється наживо. Щоб налаштувати або
відновити доступ до провайдера чи автентифікації, вийдіть з OpenClaw і запустіть `openclaw onboard`.

Видалення плагіна недоступне в OpenClaw, оскільки видалення плагіна
провайдера може вимкнути маршрут інференсу, який забезпечує роботу сеансу. Вийдіть з OpenClaw
і запустіть `openclaw plugins uninstall <id>` у терміналі.

Схвалення надається власними словами: однозначні відповіді («так», «звісно», «продовжуйте», «не зараз») розпізнаються за закритим детермінованим списком. Якщо налаштований маршрут підтримує окремий виклик завершення, інші відповіді можуть класифікуватися лише на основі вашого повідомлення та пропозиції, що очікує на рішення, — але ніколи самою розмовною моделлю, яка не може схвалити власні дії. Некласифіковані або неоднозначні відповіді залишають пропозицію в стані очікування, і система запитує повторно.

Застосовані записи реєструються в `~/.openclaw/audit/system-agent.jsonl`. Пошук не підлягає аудиту; реєструються лише застосовані операції та записи.

Налаштування каналу може виконуватися як розмова з хостом, доки не знадобиться секрет. Локальний
TUI OpenClaw не приймає конфіденційних відповідей майстра, оскільки введення в
термінальному чаті видиме. Він одразу пропонує `open channel wizard`, передаючи
вибраний канал до термінального майстра з маскованим введенням; також можна пізніше запустити
`openclaw channels add --channel <channel>`.

### Перехід до налаштування каналу з маскованим введенням

Локальний чат може передати керування майстру каналів із маскованим введенням:

```text
open channel wizard for slack
channel info slack
```

`open channel wizard for <channel>` відкриває налаштування каналу з маскованим введенням після закриття
TUI чату. Спочатку скористайтеся `channel info <channel>`, щоб отримати мітку каналу, стан налаштування,
огляд передумов і посилання на документацію.

OpenClaw ніколи не змінює доступ до провайдера чи автентифікації всередині власного сеансу:
сеанс уже залежить від цього маршруту інференсу. Для налаштування або
відновлення провайдера моделі `configure model provider` повертає вказівки щодо виходу та онбордингу, не
запускаючи майстер і не записуючи конфігурацію. Вийдіть з OpenClaw і запустіть `openclaw
onboard`; онбординг готує облікові дані та зберігає лише маршрут, який
успішно виконує реальний хід наживо. Після успішного онбордингу знову запустіть OpenClaw.

## Початкове налаштування

`setup` налаштовує решту стану робочого простору та Gateway після того, як керований онбординг уже налаштував інференс. Запис виконується лише через типізовані операції конфігурації та після попереднього запиту на схвалення.

```text
setup
setup workspace ~/Projects/work
```

`setup` зберігає перевірену фактичну модель. Він не налаштовує та не
замінює інференс.

Якщо інференс відсутній або його перевірка наживо завершується невдало, вийдіть з OpenClaw і запустіть `openclaw onboard`. Керований онбординг виявляє налаштовані моделі, ключі API й автентифіковані локальні CLI, запитує в кожного кандидата реальну відповідь і зберігає лише успішний маршрут. OpenClaw запускається відразу після проходження цієї межі, після чого може налаштовувати робочий простір, Gateway, канали, агентів, плагіни та інші необов’язкові функції.

Застосунок macOS повністю пропускає цю послідовність, коли підключається до налаштованого Gateway,
агент за замовчуванням якого вже має налаштовану модель; він відкриває звичайний інтерфейс
агента.
Для нового або неповністю налаштованого Gateway застосунок виконує послідовність налаштування інференсу через
методи Gateway `openclaw.setup.detect` і `openclaw.setup.activate`:
detect перелічує всі знайдені серверні частини-кандидати, activate перевіряє одного
кандидата наживо (реальне завершення «reply with OK») і зберігає лише модель,
облікові дані та стан провайдера/середовища виконання, потрібні для цього маршруту, після успішної перевірки. Налаштування робочого простору та Gateway за замовчуванням залишаються для OpenClaw. Кандидат, що не пройшов перевірку,
ніколи не змінює конфігурацію; застосунок автоматично переходить до наступних варіантів у послідовності й зрештою
пропонує вручну ввести ключ або токен, використовуючи список активних у Gateway
плагінів провайдерів текстового інференсу. Вибраний провайдер визначає свою початкову модель
та конфігурацію, а облікові дані перевіряються так само перед збереженням.

Нагляд Codex та інші необов’язкові функції плагінів залишаються поза цією
транзакцією активації інференсу. Налаштовуйте їх лише після того, як інференс
запрацює та OpenClaw запуститься; чинна політика плагінів і явні
відмови від нагляду залишаються незмінними під час налаштування інференсу.

## Розмова з ШІ

Вільна розмова в інтерактивному OpenClaw виконується через той самий цикл агента, що й у звичайних агентів OpenClaw, з обмеженням до одного інструмента повноважень OpenClaw нульового кільця, `openclaw`, який обгортає типізовані операції. Дії читання виконуються вільно, мутації потребують вашого схвалення в розмові саме для цієї операції (див. «Операції та схвалення»), а кожен застосований запис реєструється в журналі аудиту та повторно перевіряється. Сеанс агента зберігається, тому OpenClaw має справжню багатокрокову пам’ять. Якщо перевірений маршрут інференсу згодом перестане працювати, поверніться до `openclaw onboard` і відновіть його, перш ніж продовжувати.

Хост не перетворює запити природною мовою на операції. Повідомлення у вільній формі
— зокрема текст, схожий на команду, і запитання на кшталт «чому мій
Gateway зупинився?» — надсилаються ШІ, який може зіставити запит із типізованою операцією
через інструмент `openclaw`.

Коли мутація очікує на рішення, без інференсу розпізнаються лише однозначні фрази схвалення або відмови із
закритого списку. Неоднозначна згода передається до
окремого налаштованого виклику завершення, а за його відсутності безпечно відхиляється. Структуровані
поля майстра й точна навігація хоста є елементами керування інтерфейсу, а не засобами розбору операцій
природною мовою. Особливо важливий один виняток для захисту секретів: точний
`config set` для конфіденційного шляху (токени, ключі, паролі) ніколи не надходить
до моделі. Хост створює редаговану пропозицію, а значення маскується в
історії, видимій ШІ. Для секретів віддавайте перевагу `config set-ref <path> env <ENV_VAR>`.

Режим відновлення через канал повідомлень ніколи не використовує планувальник із підтримкою моделі. Віддалене відновлення залишається детермінованим, щоб пошкоджений або скомпрометований звичайний шлях агента не можна було використати як редактор конфігурації.

### Модель довіри до оболонки CLI

Вбудовані середовища виконання та обв’язка app-server Codex безпосередньо забезпечують
обмеження нульового кільця: запуск містить список дозволених інструментів OpenClaw лише з
інструментом `openclaw`. Для Codex OpenClaw також вимикає середовища, нативне
виконання, мультиагентність, цілі, застосунки/плагіни, навички/MCP, вебпошук і
поверхні `request_user_input` для цього запуску. Codex усе одно додає свою неактивну нативну утиліту `update_plan`;
вона може оновлювати тимчасовий контрольний список моделі, але не може записувати файли
чи конфігурацію OpenClaw. Обв’язки CLI не використовують список дозволених інструментів OpenClaw,
тому OpenClaw допускає лише бекенди, чий власний контракт вибору інструментів може довести
дотримання такого самого обмеження:

- Бекенди з можливістю вибору, зокрема Claude Code, запускаються з порожнім набором
  нативних інструментів і одним інструментом MCP — `openclaw`. Згенерована конфігурація MCP Claude
  застосовується з `--strict-mcp-config`, тому інші сервери MCP не завантажуються.
- Бекенди, які заявляють про відсутність нативних інструментів, отримують той самий виділений сервер
  MCP OpenClaw.
- Бекенди з постійно активними або невідомими нативними інструментами завершують роботу за принципом безпечної відмови до інференсу;
  вони не можуть розміщувати сеанс OpenClaw.

Лише сеанси OpenClaw отримують сервер MCP openclaw; звичайні запуски агентів
ніколи не бачать цього інструмента. Тому CLI-бекенди з можливістю вибору або без нативних інструментів і моделі
з ключами API забезпечують буквальний цикл з одним інструментом. Моделі app-server Codex забезпечують
один владний інструмент OpenClaw разом із неактивною нативною утилітою планування. У всіх
трьох випадках записи налаштувань залишаються в межах перевіреного контракту
схвалення OpenClaw.

Gemini CLI залишається доступним для звичайних агентів, але не може забезпечити
перевірку без інструментів, якої вимагає шлюз інференсу, тому не може розміщувати OpenClaw.

## Перехід до агента

Скористайтеся селектором природною мовою, щоб вийти з OpenClaw і відкрити звичайний TUI:

```text
поговорити з агентом
поговорити з робочим агентом
перейти до головного агента
```

`openclaw tui`, `openclaw chat` і `openclaw terminal` безпосередньо відкривають звичайний TUI агента; вони не запускають OpenClaw. Після переходу до звичайного TUI команда `/openclaw` повертає до OpenClaw, за потреби з подальшим запитом:

```text
/openclaw
/openclaw перезапустити gateway
```

## Режим аварійного відновлення повідомлень

Режим аварійного відновлення повідомлень — це точка входу до OpenClaw через канал повідомлень: використовуйте його, коли звичайний агент не працює, але довірений канал (наприклад, WhatsApp) усе ще приймає команди.

Це детермінований обробник аварійних команд, а не розмовний
агент OpenClaw. Він не виконує початкове налаштування з нуля й не послаблює шлюз
інференсу для чату OpenClaw.

Підтримувана команда: `/openclaw <request>`. Аварійне відновлення приймає лише точну граматику введеної команди — природна мова відхиляється з підказкою, ніколи не перетворюється на операцію шляхом припущення, і модель ніколи не залучається.

```text
Ви, у довіреному приватному повідомленні власника: /openclaw status
OpenClaw: Режим аварійного відновлення OpenClaw. Gateway доступний: ні. Конфігурація дійсна: ні.
Ви: /openclaw restart gateway
OpenClaw: План: перезапустити Gateway. Відповідь /openclaw yes для застосування.
Ви: /openclaw yes
OpenClaw: Застосовано. Запис аудиту створено.
```

Створення агента також можна поставити в чергу локально або через аварійне відновлення:

```text
створити агента work робочий простір ~/Projects/work модель openai/gpt-5.6-sol
/openclaw create agent work workspace ~/Projects/work
```

Під час створення агента можна вказати лише поточну перевірену наживо модель за замовчуванням. Не вказуйте
модель, щоб успадкувати цей маршрут.

Віддалене аварійне відновлення — це адміністративна поверхня, і до неї слід ставитися як до віддаленого виправлення конфігурації, а не як до звичайного чату.

Контракт безпеки для віддаленого аварійного відновлення:

- Вимкнено, коли для агента/сеансу активна пісочниця; OpenClaw відмовляє у віддаленому аварійному відновленні та спрямовує до локального виправлення через CLI.
- Ефективний стан за замовчуванням — `auto`: дозволяти віддалене аварійне відновлення лише в довіреному режимі роботи YOLO, де середовище виконання вже має локальні повноваження без пісочниці (`tools.exec.security` визначається як `full`, а `tools.exec.ask` — як `off`, з режимом пісочниці `off`).
- Потребує явної ідентичності власника; без правил відправника з підстановними знаками, відкритої групової політики, неавтентифікованих Webhook або анонімних каналів.
- За замовчуванням — лише приватні повідомлення власника; для аварійного відновлення в групі/каналі потрібне явне ввімкнення.
- Пошук і перегляд списку плагінів доступні лише для читання. Встановлення плагінів завжди можливе лише локально (заблоковане в режимі аварійного відновлення, навіть якщо в інших випадках увімкнене), оскільки воно завантажує виконуваний код. Видалення плагінів заборонене як у локальному OpenClaw, так і в режимі аварійного відновлення; запустіть `openclaw plugins uninstall <id>` у терміналі.
- Віддалене аварійне відновлення не може відкрити локальний TUI або перейти до інтерактивного сеансу агента; для передавання керування агенту скористайтеся локальною командою `openclaw`.
- Постійні записи все одно потребують схвалення, навіть у режимі аварійного відновлення.
- Схвалення, що очікують, одноразові. Будь-яка новіша команда аварійного відновлення для того самого облікового запису, каналу й відправника відкликає попередній план; невдале виконання також витрачає схвалення, тому для повторної спроби надішліть команду ще раз.
- Кожна застосована операція аварійного відновлення реєструється в аудиті. Аварійне відновлення через канал повідомлень записує метадані каналу, облікового запису, відправника й адреси джерела; операції, що змінюють конфігурацію, також записують хеші конфігурації до та після.
- Секрети ніколи не відображаються. Перевірка SecretRef повідомляє про доступність, а не значення.
- Якщо Gateway працює, аварійне відновлення віддає перевагу типізованим операціям Gateway; якщо він не працює, аварійне відновлення використовує лише мінімальну локальну поверхню виправлення, яка не залежить від звичайного циклу агента.

Структура конфігурації:

```jsonc
{
  "systemAgent": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
      "pendingTtlMinutes": 15,
    },
  },
}
```

- `enabled`: `"auto"` (за замовчуванням) дозволяє аварійне відновлення лише тоді, коли ефективне середовище виконання працює в режимі YOLO, а пісочницю вимкнено; `false` ніколи не дозволяє аварійне відновлення через канал повідомлень; `true` явно дозволяє аварійне відновлення, коли перевірки власника/каналу успішні (з урахуванням заборони через активну пісочницю).
- `ownerDmOnly`: обмежує аварійне відновлення прямими повідомленнями власника. Значення за замовчуванням — `true`.
- `pendingTtlMinutes`: тривалість, протягом якої незавершений запис аварійного відновлення залишається відкритим для схвалення `/openclaw yes` до завершення терміну дії. Значення за замовчуванням — `15`.

`openclaw doctor --fix` переносить застарілий блок конфігурації `crestodian` до
`systemAgent`. Середовище виконання читає лише канонічний блок.

Віддалене аварійне відновлення охоплене Docker-смугою:

```bash
pnpm test:docker:system-agent-rescue
```

Увімкнена за бажанням швидка перевірка поверхні команд активного каналу перевіряє `/openclaw status` разом із повним циклом постійного схвалення через обробник аварійного відновлення:

```bash
pnpm test:live:system-agent-rescue-channel
```

Пакетне одноразове налаштування зі шлюзом інференсу охоплене командою:

```bash
pnpm test:docker:system-agent-first-run
```

Ця смуга пакетного CLI запускається з порожнім каталогом стану та доводить, що OpenClaw
завершує роботу за принципом безпечної відмови без інференсу. Потім вона тестує й активує підроблений Claude через
пакетний модуль активації. Лише після цього нечіткий запит надходить до
планувальника й перетворюється на типізоване налаштування, після чого одноразові команди створюють
додаткового агента, налаштовують Discord шляхом увімкнення плагіна та додавання токена
SecretRef, перевіряють конфігурацію й журнал аудиту. Ця смуга надає допоміжні
докази роботи шлюзу/операцій; вона не охоплює інтерактивне початкове налаштування або
взаємодію агента/інструмента/схвалення OpenClaw. Наведений нижче сценарій QA Lab переспрямовує
до тієї самої Docker-смуги:

```bash
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup
```

## Пов’язані матеріали

- [Довідник CLI](/uk/cli)
- [Doctor](/uk/cli/doctor)
- [TUI](/uk/cli/tui)
- [Пісочниця](/uk/cli/sandbox)
- [Безпека](/uk/cli/security)
