Start here

Загальне усунення несправностей

Якщо у вас є лише 2 хвилини, використовуйте цю сторінку як вхідну точку для тріажу.

Перші 60 секунд

Виконайте цю точну послідовність по порядку:

bash
openclaw statusopenclaw status --allopenclaw gateway probeopenclaw gateway statusopenclaw doctoropenclaw channels status --probeopenclaw logs --follow

Добрий результат в один рядок:

  • openclaw status → показує налаштовані канали й не має очевидних помилок автентифікації.
  • openclaw status --all → повний звіт присутній і ним можна поділитися.
  • openclaw gateway probe → очікувана ціль Gateway доступна (Reachable: yes). Capability: ... показує, який рівень автентифікації зміг підтвердити пробний запит, а Read probe: limited - missing scope: operator.read означає погіршену діагностику, а не збій підключення.
  • openclaw gateway statusRuntime: running, Connectivity probe: ok і правдоподібний рядок Capability: .... Використовуйте --require-rpc, якщо вам також потрібне підтвердження RPC із read-scope.
  • openclaw doctor → немає блокувальних помилок конфігурації або служби.
  • openclaw channels status --probe → доступний Gateway повертає живий стан транспорту для кожного облікового запису плюс результати пробних запитів/аудиту, як-от works або audit ok; якщо Gateway недоступний, команда повертається до підсумків лише з конфігурації.
  • openclaw logs --follow → стабільна активність, без повторюваних фатальних помилок.

Асистент здається обмеженим або без потрібних інструментів

Якщо асистент не може переглядати файли, виконувати команди, використовувати автоматизацію браузера або бачити очікувані інструменти, спершу перевірте фактичний профіль інструментів:

bash
openclaw statusopenclaw status --allopenclaw doctor

Поширені причини:

  • tools.profile: "messaging" навмисно вузький для агентів, що працюють лише з чатом.
  • tools.profile: "coding" є звичайним профілем для репозиторіїв, файлів, shell і runtime-процесів.
  • tools.profile: "full" відкриває найширший набір інструментів і має бути обмежений довіреними агентами під контролем оператора.
  • Перевизначення agents.list[].tools для окремого агента можуть звужувати або розширювати кореневий профіль для одного агента.

Змініть кореневий або агентний профіль інструментів, потім перезапустіть або перезавантажте Gateway і знову виконайте openclaw status --all. Див. Інструменти для моделі профілів і перевизначень allow/deny.

Довгий контекст Anthropic 429

Якщо ви бачите: HTTP 429: rate_limit_error: Extra usage is required for long context requests, перейдіть до /gateway/troubleshooting#anthropic-429-extra-usage-required-for-long-context.

Локальний OpenAI-сумісний бекенд працює напряму, але не працює в OpenClaw

Якщо ваш локальний або самостійно розгорнутий бекенд /v1 відповідає на невеликі прямі пробні запити /v1/chat/completions, але падає на openclaw infer model run або звичайних кроках агента:

  1. Якщо помилка згадує, що messages[].content очікує рядок, задайте models.providers.<provider>.models[].compat.requiresStringContent: true.
  2. Якщо бекенд усе ще падає лише на кроках агента OpenClaw, задайте models.providers.<provider>.models[].compat.supportsTools: false і повторіть спробу.
  3. Якщо крихітні прямі виклики все ще працюють, але більші промпти OpenClaw аварійно завершують бекенд, розглядайте решту проблеми як обмеження upstream-моделі/сервера й продовжуйте в докладному runbook: /gateway/troubleshooting#local-openai-compatible-backend-passes-direct-probes-but-agent-runs-fail

Встановлення Plugin завершується збоєм через відсутні openclaw extensions

Якщо встановлення завершується збоєм із package.json missing openclaw.extensions, пакет Plugin використовує стару форму, яку OpenClaw більше не приймає.

Виправте в пакеті Plugin:

  1. Додайте openclaw.extensions до package.json.
  2. Спрямуйте записи на зібрані runtime-файли (зазвичай ./dist/index.js).
  3. Повторно опублікуйте Plugin і знову виконайте openclaw plugins install <package>.

Приклад:

json
{  "name": "@openclaw/my-plugin",  "version": "1.2.3",  "openclaw": {    "extensions": ["./dist/index.js"]  }}

Довідка: Архітектура Plugin

Політика встановлення блокує встановлення або оновлення Plugin

Якщо оновлення завершується, але Plugin застарілі, вимкнені або показують повідомлення на кшталт blocked by install policy, install policy failed closed чи Disabled "<plugin>" after plugin update failure, перевірте security.installPolicy.

Політика встановлення запускається під час встановлення й оновлення Plugin. Версії Plugin, що належать OpenClaw, зазвичай рухаються разом із релізом OpenClaw, тому оновлення OpenClaw також може потребувати відповідних оновлень Plugin @openclaw/* під час післяоновлювальної синхронізації.

Уникайте цих широких форм політик, якщо ви також не підтримуєте відповідне правило оновлення:

  • Фіксація Plugin, що належать OpenClaw, на одній точній старій версії, наприклад дозвіл лише @openclaw/*@2026.5.3.
  • Блокування лише за типом джерела, наприклад кожного npm, мережевого або request.mode: "update" запиту Plugin.
  • Сприйняття команди політики як необов’язкової. Коли security.installPolicy увімкнено, відсутній, повільний, нечитабельний або заблокований правами виконуваний файл політики завершується fail-closed.
  • Схвалення версій Plugin без урахування openclawVersion у запиті політики та метаданих кандидата Plugin.

Безпечніші правила політики дозволяють довірені оновлення Plugin, що належать OpenClaw, коли кандидат сумісний із поточним хостом OpenClaw, замість того щоб назавжди закріплювати один реліз. Якщо ви типово блокуєте npm, зробіть вузький виняток для довірених пакетів Plugin @openclaw/* або ідентифікаторів Plugin, які ви використовуєте. Якщо ви розрізняєте запити встановлення й оновлення, застосовуйте те саме правило довіри до request.mode: "update".

Відновлення:

bash
openclaw doctor --deepopenclaw plugins update --allopenclaw status --all

Якщо політика навмисно сувора, послабте її для довіреного вікна оновлення OpenClaw, повторно виконайте openclaw plugins update --all, а потім відновіть суворіше правило. Якщо Plugin було вимкнено після збою оновлення, перевірте його й увімкніть повторно лише після успішного оновлення:

bash
openclaw plugins inspect <plugin-id> --runtime --jsonopenclaw plugins enable <plugin-id>

Довідка: Політика встановлення оператора

Plugin присутній, але заблокований через підозріле володіння

Якщо openclaw doctor, налаштування або попередження запуску показують:

text
blocked plugin candidate: suspicious ownership (... uid=1000, expected uid=0 or root)plugin present but blocked

файли Plugin належать іншому Unix-користувачу, ніж процес, який їх завантажує. Не видаляйте конфігурацію Plugin. Виправте власника файлів або запускайте OpenClaw від того самого користувача, якому належить каталог стану.

Docker-встановлення зазвичай працюють як node (uid 1000). Для стандартного налаштування Docker виправте bind mounts хоста:

bash
sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspaceopenclaw doctor --fix

Якщо ви навмисно запускаєте OpenClaw як root, натомість виправте керований корінь Plugin на власника root:

bash
sudo chown -R root:root /path/to/openclaw-config/npmopenclaw doctor --fix

Докладніша документація:

Дерево рішень

flowchart TD
  A[OpenClaw is not working] --> B{What breaks first}
  B --> C[No replies]
  B --> D[Dashboard or Control UI will not connect]
  B --> E[Gateway will not start or service not running]
  B --> F[Channel connects but messages do not flow]
  B --> G[Cron or heartbeat did not fire or did not deliver]
  B --> H[Node is paired but camera canvas screen exec fails]
  B --> I[Browser tool fails]

  C --> C1[/No replies section/]
  D --> D1[/Control UI section/]
  E --> E1[/Gateway section/]
  F --> F1[/Channel flow section/]
  G --> G1[/Automation section/]
  H --> H1[/Node tools section/]
  I --> I1[/Browser section/]
Немає відповідей
bash
openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --follow

Добрий результат виглядає так:

  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable або admin-capable
  • Ваш канал показує, що транспорт підключено, і, де підтримується, works або audit ok у channels status --probe
  • Відправник виглядає схваленим (або політика DM відкрита/allowlist)

Поширені сигнатури в журналах:

  • drop guild message (mention required → mention gating заблокував повідомлення в Discord.
  • pairing request → відправник не схвалений і очікує схвалення сполучення через DM.
  • blocked / allowlist у журналах каналу → відправник, кімната або група відфільтровані.

Докладні сторінки:

Dashboard або Control UI не підключається
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Добрий результат виглядає так:

  • Dashboard: http://... показано в openclaw gateway status
  • Connectivity probe: ok
  • Capability: read-only, write-capable або admin-capable
  • Немає циклу автентифікації в журналах

Поширені сигнатури в журналах:

  • device identity required → HTTP/небезпечний контекст не може завершити автентифікацію пристрою.
  • origin not allowed → браузерний Origin не дозволений для цілі Gateway Control UI.
  • AUTH_TOKEN_MISMATCH із підказками повтору (canRetryWithDeviceToken=true) → одна довірена повторна спроба з device-token може відбутися автоматично.
  • Ця повторна спроба з кешованим токеном повторно використовує кешований набір scope, збережений разом зі спареним токеном пристрою. Викликачі з явним deviceToken / явними scopes натомість зберігають запитаний набір scope.
  • На асинхронному шляху Tailscale Serve Control UI невдалі спроби для тієї самої пари {scope, ip} серіалізуються до того, як обмежувач записує збій, тому друга конкурентна невдала повторна спроба вже може показати retry later.
  • too many failed authentication attempts (retry later) з браузерного localhost origin → повторні збої з того самого Origin тимчасово заблоковані; інший localhost origin використовує окремий bucket.
  • повторювані unauthorized після цієї повторної спроби → неправильний токен/пароль, невідповідність режиму автентифікації або застарілий спарений токен пристрою.
  • gateway connect failed: → UI націлений на неправильний URL/порт або недоступний Gateway.

Докладні сторінки:

Gateway не запускається або службу встановлено, але вона не працює
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Добрий результат виглядає так:

  • Service: ... (loaded)
  • Runtime: running
  • Connectivity probe: ok
  • Capability: read-only, write-capable або admin-capable

Поширені сигнатури в журналах:

  • Gateway start blocked: set gateway.mode=local або existing config is missing gateway.mode → режим Gateway є віддаленим, або у файлі конфігурації відсутня позначка local-mode і його потрібно виправити.
  • refusing to bind gateway ... without auth → прив’язка не до loopback без дійсного шляху автентифікації Gateway (токен/пароль або trusted-proxy, де налаштовано).
  • another gateway instance is already listening або EADDRINUSE → порт уже зайнятий.

Докладні сторінки:

Канал підключається, але повідомлення не надходять
bash
openclaw statusopenclaw gateway statusopenclaw logs --followopenclaw doctoropenclaw channels status --probe

Добрий результат виглядає так:

  • Транспорт каналу підключено.
  • Перевірки сполучення/списку дозволених проходять.
  • Згадки виявляються там, де це потрібно.

Типові сигнатури журналів:

  • mention required → обмеження за згадкою в групі заблокувало обробку.
  • pairing / pending → відправника DM ще не схвалено.
  • not_in_channel, missing_scope, Forbidden, 401/403 → проблема з токеном дозволів каналу.

Поглиблені сторінки:

Cron або Heartbeat не спрацювали чи не доставили повідомлення
bash
openclaw statusopenclaw gateway statusopenclaw cron statusopenclaw cron listopenclaw cron runs --id <jobId> --limit 20openclaw logs --follow

Добрий результат виглядає так:

  • cron.status показує, що його ввімкнено, і має наступне пробудження.
  • cron runs показує нещодавні записи ok.
  • Heartbeat увімкнено, і він не поза активними годинами.

Типові сигнатури журналів:

  • cron: scheduler disabled; jobs will not run automatically → cron вимкнено.
  • heartbeat skipped з reason=quiet-hours → поза налаштованими активними годинами.
  • heartbeat skipped з reason=empty-heartbeat-fileHEARTBEAT.md існує, але містить лише порожні рядки, коментар, заголовок, блок коду або порожній каркас контрольного списку.
  • heartbeat skipped з reason=no-tasks-due → режим завдань HEARTBEAT.md активний, але інтервал жодного із завдань ще не настав.
  • heartbeat skipped з reason=alerts-disabled → видимість heartbeat повністю вимкнено (showOk, showAlerts і useIndicator усі вимкнені).
  • requests-in-flight → основна лінія зайнята; пробудження heartbeat було відкладено.
  • unknown accountId → цільовий обліковий запис доставки heartbeat не існує.

Поглиблені сторінки:

Node сполучено, але інструмент camera canvas screen exec не працює
bash
openclaw statusopenclaw gateway statusopenclaw nodes statusopenclaw nodes describe --node <idOrNameOrIp>openclaw logs --follow

Добрий результат виглядає так:

  • Node вказано як підключений і сполучений для ролі node.
  • Для команди, яку ви викликаєте, існує можливість.
  • Стан дозволів для інструмента надано.

Типові сигнатури журналів:

  • NODE_BACKGROUND_UNAVAILABLE → виведіть застосунок вузла на передній план.
  • *_PERMISSION_REQUIRED → дозвіл ОС було відхилено або він відсутній.
  • SYSTEM_RUN_DENIED: approval required → очікується схвалення exec.
  • SYSTEM_RUN_DENIED: allowlist miss → команди немає у списку дозволених для exec.

Поглиблені сторінки:

Exec раптово запитує схвалення
bash
openclaw config get tools.exec.hostopenclaw config get tools.exec.securityopenclaw config get tools.exec.askopenclaw gateway restart

Що змінилося:

  • Якщо tools.exec.host не задано, типовим значенням є auto.
  • host=auto перетворюється на sandbox, коли активне середовище виконання пісочниці, інакше на gateway.
  • host=auto відповідає лише за маршрутизацію; поведінка "YOLO" без запитів походить від security=full плюс ask=off на gateway/node.
  • На gateway і node незадане tools.exec.security типово має значення full.
  • Незадане tools.exec.ask типово має значення off.
  • Результат: якщо ви бачите запити на схвалення, якась локальна для хоста або посесійна політика посилила exec відносно поточних типових значень.

Відновіть поточну типову поведінку без схвалень:

bash
openclaw config set tools.exec.host gatewayopenclaw config set tools.exec.security fullopenclaw config set tools.exec.ask offopenclaw gateway restart

Безпечніші альтернативи:

  • Встановіть лише tools.exec.host=gateway, якщо вам потрібна просто стабільна маршрутизація хоста.
  • Використовуйте security=allowlist з ask=on-miss, якщо хочете host exec, але все ще хочете перевірку при промахах списку дозволених.
  • Увімкніть режим пісочниці, якщо хочете, щоб host=auto знову перетворювався на sandbox.

Типові сигнатури журналів:

  • Approval required. → команда очікує на /approve ....
  • SYSTEM_RUN_DENIED: approval required → очікується схвалення exec на хості node.
  • exec host=sandbox requires a sandbox runtime for this session → неявний/явний вибір sandbox, але режим пісочниці вимкнено.

Поглиблені сторінки:

Інструмент браузера не працює
bash
openclaw statusopenclaw gateway statusopenclaw browser statusopenclaw logs --followopenclaw doctor

Добрий результат виглядає так:

  • Статус браузера показує running: true і вибраний браузер/профіль.
  • openclaw запускається, або user може бачити локальні вкладки Chrome.

Типові сигнатури журналів:

  • unknown command "browser" або unknown command 'browser'plugins.allow задано, і він не містить browser.
  • Failed to start Chrome CDP on port → запуск локального браузера не вдався.
  • browser.executablePath not found → налаштований шлях до бінарного файла неправильний.
  • browser.cdpUrl must be http(s) or ws(s) → налаштована URL-адреса CDP використовує непідтримувану схему.
  • browser.cdpUrl has invalid port → налаштована URL-адреса CDP має неправильний або позадіапазонний порт.
  • No Chrome tabs found for profile="user" → профіль приєднання Chrome MCP не має відкритих локальних вкладок Chrome.
  • Remote CDP for profile "<name>" is not reachable → налаштована віддалена кінцева точка CDP недоступна з цього хоста.
  • Browser attachOnly is enabled ... not reachable або Browser attachOnly is enabled and CDP websocket ... is not reachable → профіль лише для приєднання не має активної цілі CDP.
  • застарілі перевизначення viewport / темного режиму / локалі / offline у профілях лише для приєднання або віддаленого CDP → запустіть openclaw browser stop --browser-profile <name>, щоб закрити активний сеанс керування та звільнити стан емуляції без перезапуску gateway.

Поглиблені сторінки:

Пов’язане

Was this useful?
On this page

On this page