Cấu hình

OpenClaw đọc cấu hình tùy chọn từ ~/.openclaw/openclaw.json. Đường dẫn cấu hình đang hoạt động phải là một tệp thông thường. Các bố cục openclaw.json dùng liên kết tượng trưng không được hỗ trợ cho các thao tác ghi do OpenClaw sở hữu; thao tác ghi nguyên tử có thể thay thế đường dẫn thay vì giữ nguyên liên kết tượng trưng. Nếu bạn giữ cấu hình bên ngoài thư mục trạng thái mặc định, hãy trỏ OPENCLAW_CONFIG_PATH trực tiếp đến tệp thật. Nếu tệp bị thiếu, OpenClaw dùng các giá trị mặc định an toàn. Các lý do thường gặp để thêm cấu hình:

Kết nối kênh và kiểm soát ai có thể nhắn cho bot
Thiết lập mô hình, công cụ, sandboxing hoặc tự động hóa (cron, hook)
Tinh chỉnh phiên, phương tiện, mạng hoặc UI

Xem tài liệu tham chiếu đầy đủ để biết mọi trường có sẵn. Agent và tự động hóa nên dùng config.schema.lookup để xem tài liệu chính xác ở cấp trường trước khi chỉnh sửa cấu hình. Dùng trang này để được hướng dẫn theo tác vụ và Tài liệu tham chiếu cấu hình để xem bản đồ trường và giá trị mặc định rộng hơn.

Mới làm quen với cấu hình? Bắt đầu bằng openclaw onboard để thiết lập tương tác, hoặc xem hướng dẫn Ví dụ cấu hình để có các cấu hình đầy đủ có thể sao chép-dán.

Cấu hình tối thiểu

// ~/.openclaw/openclaw.json
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

Chỉnh sửa cấu hình

Trình hướng dẫn tương tác
CLI (lệnh một dòng)
UI điều khiển
Chỉnh sửa trực tiếp

openclaw onboard       # full onboarding flow
openclaw configure     # config wizard

openclaw config get agents.defaults.workspace
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config unset plugins.entries.brave.config.webSearch.apiKey

Mở http://127.0.0.1:18789 và dùng tab Cấu hình. UI điều khiển hiển thị một biểu mẫu từ schema cấu hình trực tiếp, bao gồm siêu dữ liệu tài liệu title / description ở cấp trường cùng với schema Plugin và kênh khi có sẵn, kèm trình chỉnh sửa Raw JSON làm lối thoát. Với các UI đi sâu và công cụ khác, gateway cũng cung cấp config.schema.lookup để lấy một nút schema theo phạm vi đường dẫn cùng các tóm tắt con trực tiếp.

Chỉnh sửa trực tiếp ~/.openclaw/openclaw.json. Gateway theo dõi tệp và tự động áp dụng thay đổi (xem tải lại nóng).

Xác thực nghiêm ngặt

OpenClaw chỉ chấp nhận các cấu hình khớp hoàn toàn với schema. Khóa không xác định, kiểu sai định dạng hoặc giá trị không hợp lệ khiến Gateway từ chối khởi động. Ngoại lệ duy nhất ở cấp gốc là $schema (chuỗi), để trình chỉnh sửa có thể gắn siêu dữ liệu JSON Schema.

openclaw config schema in ra JSON Schema chuẩn được UI điều khiển và quy trình xác thực sử dụng. config.schema.lookup lấy một nút theo phạm vi đường dẫn cùng các tóm tắt con cho công cụ đi sâu. Siêu dữ liệu tài liệu trường title/description được truyền qua các đối tượng lồng nhau, wildcard (*), mục mảng ([]) và các nhánh anyOf/ oneOf/allOf. Schema Plugin và kênh thời gian chạy được hợp nhất vào khi registry manifest được tải. Khi xác thực thất bại:

Gateway không khởi động
Chỉ các lệnh chẩn đoán hoạt động (openclaw doctor, openclaw logs, openclaw health, openclaw status)
Chạy openclaw doctor để xem các vấn đề chính xác
Chạy openclaw doctor --fix (hoặc --yes) để áp dụng sửa chữa

Gateway giữ một bản sao đáng tin cậy được biết là tốt gần nhất sau mỗi lần khởi động thành công. Nếu openclaw.json sau đó không vượt qua xác thực (hoặc làm mất gateway.mode, thu nhỏ đột ngột, hoặc có một dòng nhật ký lạc chỗ được thêm vào đầu), OpenClaw giữ lại tệp hỏng dưới dạng .clobbered.*, khôi phục bản sao được biết là tốt gần nhất và ghi nhật ký lý do khôi phục. Lượt agent tiếp theo cũng nhận được cảnh báo sự kiện hệ thống để agent chính không mù quáng ghi lại cấu hình đã khôi phục. Việc thăng cấp thành bản được biết là tốt gần nhất bị bỏ qua khi ứng viên chứa placeholder bí mật đã được biên tập, chẳng hạn như ***. Khi mọi vấn đề xác thực đều nằm trong phạm vi plugins.entries.<id>..., OpenClaw không thực hiện khôi phục toàn bộ tệp. Nó giữ cấu hình hiện tại hoạt động và hiển thị lỗi cục bộ của Plugin để schema Plugin hoặc không khớp phiên bản máy chủ không thể khôi phục ngược các thiết lập không liên quan của người dùng.

Tác vụ thường gặp

Thiết lập kênh (WhatsApp, Telegram, Discord, v.v.)

Mỗi kênh có phần cấu hình riêng dưới channels.<provider>. Xem trang kênh chuyên biệt để biết các bước thiết lập:

WhatsApp — channels.whatsapp
Telegram — channels.telegram
Discord — channels.discord
Feishu — channels.feishu
Google Chat — channels.googlechat
Microsoft Teams — channels.msteams
Slack — channels.slack
Signal — channels.signal
iMessage — channels.imessage
Mattermost — channels.mattermost

Tất cả kênh dùng chung cùng một mẫu chính sách DM:

{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}

Chọn và cấu hình mô hình

Thiết lập mô hình chính và các mô hình dự phòng tùy chọn:

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}

agents.defaults.models định nghĩa danh mục mô hình và đóng vai trò là allowlist cho /model.
Dùng openclaw config set agents.defaults.models '<json>' --strict-json --merge để thêm mục allowlist mà không xóa các mô hình hiện có. Các thay thế thuần túy có thể xóa mục sẽ bị từ chối trừ khi bạn truyền --replace.
Tham chiếu mô hình dùng định dạng provider/model (ví dụ anthropic/claude-opus-4-6).
agents.defaults.imageMaxDimensionPx kiểm soát việc giảm tỷ lệ ảnh trong bản ghi/công cụ (mặc định 1200); giá trị thấp hơn thường giảm mức dùng token thị giác trong các lần chạy nhiều ảnh chụp màn hình.
Xem CLI mô hình để chuyển đổi mô hình trong trò chuyện và Chuyển đổi dự phòng mô hình để biết hành vi xoay vòng xác thực và dự phòng.
Với nhà cung cấp tùy chỉnh/tự lưu trữ, xem Nhà cung cấp tùy chỉnh trong tài liệu tham chiếu.

Kiểm soát ai có thể nhắn cho bot

Quyền truy cập DM được kiểm soát theo từng kênh qua dmPolicy:

"pairing" (mặc định): người gửi không xác định nhận mã ghép nối một lần để phê duyệt
"allowlist": chỉ người gửi trong allowFrom (hoặc kho cho phép đã ghép nối)
"open": cho phép mọi DM đến (yêu cầu allowFrom: ["*"])
"disabled": bỏ qua mọi DM

Với nhóm, dùng groupPolicy + groupAllowFrom hoặc allowlist theo từng kênh.Xem tài liệu tham chiếu đầy đủ để biết chi tiết theo từng kênh.

Thiết lập cổng nhắc tên trong trò chuyện nhóm

Tin nhắn nhóm mặc định là yêu cầu nhắc tên. Cấu hình mẫu kích hoạt theo từng agent, và giữ các phản hồi phòng hiển thị trên đường dẫn công cụ tin nhắn mặc định trừ khi bạn chủ ý muốn phản hồi cuối tự động kiểu cũ:

{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // default; use "automatic" for legacy room replies
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

Nhắc tên bằng siêu dữ liệu: @-mention gốc (nhấn để nhắc trên WhatsApp, @bot trên Telegram, v.v.)
Mẫu văn bản: mẫu regex an toàn trong mentionPatterns
Phản hồi hiển thị: messages.visibleReplies có thể yêu cầu gửi bằng công cụ tin nhắn trên toàn cục; messages.groupChat.visibleReplies ghi đè điều đó cho nhóm/kênh.
Xem tài liệu tham chiếu đầy đủ để biết các chế độ phản hồi hiển thị, ghi đè theo từng kênh và chế độ tự trò chuyện.

Giới hạn Skills theo từng agent

Dùng agents.defaults.skills cho đường cơ sở dùng chung, rồi ghi đè các agent cụ thể bằng agents.list[].skills:

{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}

Bỏ qua agents.defaults.skills để mặc định không giới hạn Skills.
Bỏ qua agents.list[].skills để kế thừa giá trị mặc định.
Đặt agents.list[].skills: [] để không có Skills.
Xem Skills, Cấu hình Skills và Tài liệu tham chiếu cấu hình.

Tinh chỉnh giám sát sức khỏe kênh của Gateway

Kiểm soát mức độ quyết liệt khi gateway khởi động lại các kênh có vẻ bị cũ:

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

Đặt gateway.channelHealthCheckMinutes: 0 để tắt khởi động lại bằng trình giám sát sức khỏe trên toàn cục.
channelStaleEventThresholdMinutes nên lớn hơn hoặc bằng khoảng thời gian kiểm tra.
Dùng channels.<provider>.healthMonitor.enabled hoặc channels.<provider>.accounts.<id>.healthMonitor.enabled để tắt tự động khởi động lại cho một kênh hoặc tài khoản mà không tắt trình giám sát toàn cục.
Xem Kiểm tra sức khỏe để gỡ lỗi vận hành và tài liệu tham chiếu đầy đủ để biết tất cả trường.

Tinh chỉnh thời gian chờ bắt tay WebSocket của Gateway

Cho máy khách cục bộ thêm thời gian để hoàn tất bắt tay WebSocket trước xác thực trên máy chủ đang tải nặng hoặc công suất thấp:

{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}

Mặc định là 15000 mili giây.
OPENCLAW_HANDSHAKE_TIMEOUT_MS vẫn được ưu tiên cho các ghi đè dịch vụ hoặc shell dùng một lần.
Nên ưu tiên sửa tình trạng khởi động/vòng lặp sự kiện bị kẹt trước; núm điều chỉnh này dành cho máy chủ khỏe mạnh nhưng chậm trong quá trình làm nóng.

Cấu hình phiên và đặt lại

Phiên kiểm soát tính liên tục và cách ly của hội thoại:

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

dmScope: main (dùng chung) | per-peer | per-channel-peer | per-account-channel-peer
threadBindings: mặc định toàn cục cho định tuyến phiên gắn với luồng (Discord hỗ trợ /focus, /unfocus, /agents, /session idle, và /session max-age).
Xem Quản lý phiên để biết phạm vi, liên kết danh tính và chính sách gửi.
Xem tham chiếu đầy đủ để biết tất cả các trường.

Bật sandboxing

Chạy phiên agent trong các runtime sandbox tách biệt:

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

Trước tiên hãy build image: scripts/sandbox-setup.shXem Sandboxing để đọc hướng dẫn đầy đủ và tham chiếu đầy đủ để biết tất cả tùy chọn.

Bật push dựa trên relay cho các bản dựng iOS chính thức

Push dựa trên relay được cấu hình trong openclaw.json.Đặt mục này trong cấu hình gateway:

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}

Tương đương bằng CLI:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Việc này làm gì:

Cho phép gateway gửi push.test, các nhắc đánh thức và đánh thức kết nối lại thông qua relay bên ngoài.
Dùng quyền gửi theo phạm vi đăng ký được ứng dụng iOS đã ghép đôi chuyển tiếp. Gateway không cần token relay trên phạm vi toàn triển khai.
Ràng buộc mỗi đăng ký dựa trên relay với danh tính gateway mà ứng dụng iOS đã ghép đôi, để gateway khác không thể dùng lại đăng ký đã lưu.
Giữ các bản dựng iOS cục bộ/thủ công dùng APNs trực tiếp. Gửi dựa trên relay chỉ áp dụng cho các bản dựng phân phối chính thức đã đăng ký thông qua relay.
Phải khớp URL cơ sở của relay được nhúng vào bản dựng iOS chính thức/TestFlight, để lưu lượng đăng ký và gửi đến cùng một triển khai relay.

Luồng đầu cuối:

Cài đặt một bản dựng iOS chính thức/TestFlight đã được biên dịch với cùng URL cơ sở của relay.
Cấu hình gateway.push.apns.relay.baseUrl trên gateway.
Ghép đôi ứng dụng iOS với gateway và để cả phiên node lẫn operator kết nối.
Ứng dụng iOS lấy danh tính gateway, đăng ký với relay bằng App Attest cùng biên nhận ứng dụng, rồi công bố payload push.apns.register dựa trên relay tới gateway đã ghép đôi.
Gateway lưu handle relay và quyền gửi, rồi dùng chúng cho push.test, nhắc đánh thức và đánh thức kết nối lại.

Ghi chú vận hành:

Nếu bạn chuyển ứng dụng iOS sang một gateway khác, hãy kết nối lại ứng dụng để nó có thể công bố đăng ký relay mới được ràng buộc với gateway đó.
Nếu bạn phát hành một bản dựng iOS mới trỏ tới một triển khai relay khác, ứng dụng sẽ làm mới đăng ký relay đã lưu trong bộ nhớ đệm thay vì dùng lại origin relay cũ.

Ghi chú tương thích:

OPENCLAW_APNS_RELAY_BASE_URL và OPENCLAW_APNS_RELAY_TIMEOUT_MS vẫn hoạt động dưới dạng ghi đè env tạm thời.
OPENCLAW_APNS_RELAY_ALLOW_HTTP=true vẫn là lối thoát phát triển chỉ dành cho loopback; không lưu URL relay HTTP lâu dài trong cấu hình.

Xem Ứng dụng iOS để biết luồng đầu cuối và Luồng xác thực và tin cậy để biết mô hình bảo mật relay.

Thiết lập Heartbeat (check-in định kỳ)

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

every: chuỗi thời lượng (30m, 2h). Đặt 0m để tắt.
target: last | none | <channel-id> (ví dụ discord, matrix, telegram, hoặc whatsapp)
directPolicy: allow (mặc định) hoặc block cho mục tiêu Heartbeat kiểu DM
Xem Heartbeat để đọc hướng dẫn đầy đủ.

Cấu hình tác vụ Cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

sessionRetention: dọn các phiên chạy tách biệt đã hoàn tất khỏi sessions.json (mặc định 24h; đặt false để tắt).
runLog: dọn cron/runs/<jobId>.jsonl theo kích thước và số dòng được giữ lại.
Xem Tác vụ Cron để biết tổng quan tính năng và ví dụ CLI.

Thiết lập Webhook (hooks)

Bật endpoint Webhook HTTP trên Gateway:

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

Ghi chú bảo mật:

Xem toàn bộ nội dung payload hook/Webhook là đầu vào không đáng tin cậy.
Dùng một hooks.token riêng; không dùng lại token Gateway dùng chung.
Xác thực hook chỉ dùng header (Authorization: Bearer ... hoặc x-openclaw-token); token trong query string bị từ chối.
hooks.path không thể là /; giữ ingress Webhook trên một subpath chuyên dụng như /hooks.
Giữ các cờ bỏ qua nội dung không an toàn ở trạng thái tắt (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent) trừ khi đang gỡ lỗi với phạm vi được giới hạn chặt chẽ.
Nếu bạn bật hooks.allowRequestSessionKey, hãy đặt thêm hooks.allowedSessionKeyPrefixes để giới hạn các khóa phiên do caller chọn.
Với các agent do hook kích hoạt, nên dùng các tầng mô hình hiện đại mạnh và chính sách công cụ nghiêm ngặt (ví dụ chỉ nhắn tin cộng với sandboxing khi có thể).

Xem tham chiếu đầy đủ để biết tất cả tùy chọn mapping và tích hợp Gmail.

Cấu hình định tuyến đa agent

Chạy nhiều agent tách biệt với workspace và phiên riêng:

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

Xem Đa agent và tham chiếu đầy đủ để biết quy tắc binding và hồ sơ truy cập theo từng agent.

Tách cấu hình thành nhiều tệp ($include)

Dùng $include để tổ chức các cấu hình lớn:

// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

Một tệp: thay thế đối tượng chứa nó
Mảng tệp: được deep-merge theo thứ tự (mục sau thắng)
Khóa cùng cấp: được merge sau include (ghi đè giá trị đã include)
Include lồng nhau: hỗ trợ sâu tối đa 10 cấp
Đường dẫn tương đối: được phân giải tương đối với tệp đang include
Ghi do OpenClaw sở hữu: khi một thao tác ghi chỉ thay đổi một phần cấp cao nhất được chống lưng bởi include một tệp như plugins: { $include: "./plugins.json5" }, OpenClaw cập nhật tệp đã include đó và giữ nguyên openclaw.json
Write-through không được hỗ trợ: include ở root, mảng include và include có ghi đè cùng cấp sẽ fail closed đối với các thao tác ghi do OpenClaw sở hữu thay vì làm phẳng cấu hình
Xử lý lỗi: lỗi rõ ràng cho tệp bị thiếu, lỗi phân tích cú pháp và include vòng

Tải lại nóng cấu hình

Gateway theo dõi ~/.openclaw/openclaw.json và tự động áp dụng thay đổi — không cần khởi động lại thủ công cho hầu hết cài đặt. Các chỉnh sửa tệp trực tiếp được xem là không đáng tin cậy cho đến khi chúng vượt qua xác thực. Watcher chờ các thao tác temp-write/rename của trình chỉnh sửa ổn định, đọc tệp cuối cùng và từ chối các chỉnh sửa bên ngoài không hợp lệ bằng cách khôi phục cấu hình last-known-good. Các thao tác ghi cấu hình do OpenClaw sở hữu dùng cùng cổng schema trước khi ghi; các ghi đè phá hủy như xóa gateway.mode hoặc thu nhỏ tệp hơn một nửa bị từ chối và được lưu dưới dạng .rejected.* để kiểm tra. Lỗi xác thực cục bộ của Plugin là ngoại lệ: nếu tất cả vấn đề đều nằm dưới plugins.entries.<id>..., thao tác tải lại giữ cấu hình hiện tại và báo cáo vấn đề của Plugin thay vì khôi phục .last-good. Nếu bạn thấy Config auto-restored from last-known-good hoặc config reload restored last-known-good config trong log, hãy kiểm tra tệp .clobbered.* tương ứng bên cạnh openclaw.json, sửa payload bị từ chối, rồi chạy openclaw config validate. Xem Khắc phục sự cố Gateway để biết checklist khôi phục.

Chế độ tải lại

Chế độ	Hành vi
`hybrid` (mặc định)	Áp dụng nóng các thay đổi an toàn ngay lập tức. Tự động khởi động lại cho các thay đổi quan trọng.
`hot`	Chỉ áp dụng nóng các thay đổi an toàn. Ghi log cảnh báo khi cần khởi động lại — bạn tự xử lý.
`restart`	Khởi động lại Gateway khi có bất kỳ thay đổi cấu hình nào, an toàn hay không.
`off`	Tắt theo dõi tệp. Thay đổi có hiệu lực ở lần khởi động lại thủ công tiếp theo.

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

Nội dung nào áp dụng nóng và nội dung nào cần khởi động lại

Hầu hết trường được áp dụng nóng mà không có downtime. Ở chế độ hybrid, các thay đổi cần khởi động lại được xử lý tự động.

Danh mục	Trường	Cần khởi động lại?
Kênh	`channels.*`, `web` (WhatsApp) — tất cả kênh tích hợp sẵn và kênh Plugin	Không
Agent & mô hình	`agent`, `agents`, `models`, `routing`	Không
Tự động hóa	`hooks`, `cron`, `agent.heartbeat`	Không
Phiên & tin nhắn	`session`, `messages`	Không
Công cụ & media	`tools`, `browser`, `skills`, `mcp`, `audio`, `talk`	Không
UI & mục khác	`ui`, `logging`, `identity`, `bindings`	Không
Máy chủ Gateway	`gateway.*` (port, bind, auth, tailscale, TLS, HTTP)	Có
Hạ tầng	`discovery`, `canvasHost`, `plugins`	Có

gateway.reload và gateway.remote là ngoại lệ — thay đổi chúng không kích hoạt khởi động lại.

Lập kế hoạch tải lại

Khi bạn chỉnh sửa một tệp nguồn được tham chiếu qua $include, OpenClaw lập kế hoạch tải lại từ bố cục do nguồn định nghĩa, không phải chế độ xem trong bộ nhớ đã được làm phẳng. Điều đó giúp các quyết định hot-reload (áp dụng nóng so với khởi động lại) dễ dự đoán ngay cả khi một phần cấp cao duy nhất nằm trong tệp được include riêng, chẳng hạn như plugins: { $include: "./plugins.json5" }. Việc lập kế hoạch tải lại sẽ thất bại theo hướng đóng nếu bố cục nguồn không rõ ràng.

RPC cấu hình (cập nhật theo chương trình)

Với công cụ ghi cấu hình qua API Gateway, hãy ưu tiên luồng này:

config.schema.lookup để kiểm tra một cây con (nút schema nông + tóm tắt phần tử con)
config.get để lấy snapshot hiện tại cùng với hash
config.patch cho các cập nhật một phần (JSON merge patch: object được hợp nhất, null xóa, mảng được thay thế)
config.apply chỉ khi bạn định thay thế toàn bộ cấu hình
update.run để tự cập nhật rõ ràng rồi khởi động lại
update.status để kiểm tra sentinel khởi động lại của bản cập nhật mới nhất và xác minh phiên bản đang chạy sau khi khởi động lại

Agent nên xem config.schema.lookup là điểm đến đầu tiên để có tài liệu và ràng buộc chính xác ở cấp trường. Dùng tham chiếu cấu hình khi cần bản đồ cấu hình rộng hơn, giá trị mặc định hoặc liên kết đến các tham chiếu hệ thống con chuyên biệt.

Các thao tác ghi control-plane (config.apply, config.patch, update.run) bị giới hạn tần suất ở mức 3 yêu cầu mỗi 60 giây cho mỗi deviceId+clientIp. Các yêu cầu khởi động lại sẽ được gộp lại rồi áp dụng thời gian chờ 30 giây giữa các chu kỳ khởi động lại. update.status là chỉ đọc nhưng nằm trong phạm vi quản trị vì sentinel khởi động lại có thể bao gồm tóm tắt bước cập nhật và phần cuối output lệnh.

Ví dụ patch một phần:

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'

Cả config.apply và config.patch đều chấp nhận raw, baseHash, sessionKey, note và restartDelayMs. baseHash là bắt buộc cho cả hai phương thức khi cấu hình đã tồn tại.

Biến môi trường

OpenClaw đọc biến môi trường từ tiến trình cha cùng với:

.env từ thư mục làm việc hiện tại (nếu có)
~/.openclaw/.env (phương án dự phòng toàn cục)

Cả hai tệp đều không ghi đè biến môi trường hiện có. Bạn cũng có thể đặt biến môi trường inline trong cấu hình:

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

Nhập env shell (tùy chọn)

Nếu được bật và các khóa mong đợi chưa được đặt, OpenClaw chạy login shell của bạn và chỉ nhập các khóa còn thiếu:

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

Biến môi trường tương đương: OPENCLAW_LOAD_SHELL_ENV=1

Thay thế biến môi trường trong giá trị cấu hình

Tham chiếu biến môi trường trong bất kỳ giá trị chuỗi cấu hình nào bằng ${VAR_NAME}:

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

Quy tắc:

Chỉ khớp tên viết hoa: [A-Z_][A-Z0-9_]*
Biến thiếu/trống sẽ gây lỗi tại thời điểm tải
Escape bằng $${VAR} để xuất literal
Hoạt động bên trong các tệp $include
Thay thế inline: "${BASE}/v1" → "https://api.example.com/v1"

Tham chiếu bí mật (env, file, exec)

Với các trường hỗ trợ object SecretRef, bạn có thể dùng:

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

Chi tiết SecretRef (bao gồm secrets.providers cho env/file/exec) nằm trong Quản lý bí mật. Các đường dẫn thông tin xác thực được hỗ trợ được liệt kê trong Bề mặt thông tin xác thực SecretRef.

Xem Môi trường để biết đầy đủ thứ tự ưu tiên và nguồn.

Tham chiếu đầy đủ

Để xem tham chiếu đầy đủ theo từng trường, hãy xem Tham chiếu cấu hình.

Liên quan: Ví dụ cấu hình · Tham chiếu cấu hình · Chẩn đoán

Gateway

Remote access

Security

Nodes and media

Web interfaces

Cấu hình tối thiểu

Chỉnh sửa cấu hình

Xác thực nghiêm ngặt

Tác vụ thường gặp

Tải lại nóng cấu hình

Chế độ tải lại

Nội dung nào áp dụng nóng và nội dung nào cần khởi động lại

Lập kế hoạch tải lại

RPC cấu hình (cập nhật theo chương trình)

Biến môi trường

Tham chiếu đầy đủ

Liên quan

Gateway

Remote access

Security

Nodes and media

Web interfaces

Documentation Index

​Cấu hình tối thiểu

​Chỉnh sửa cấu hình

​Xác thực nghiêm ngặt

​Tác vụ thường gặp

​Tải lại nóng cấu hình

​Chế độ tải lại

​Nội dung nào áp dụng nóng và nội dung nào cần khởi động lại

​Lập kế hoạch tải lại

​RPC cấu hình (cập nhật theo chương trình)

​Biến môi trường

​Tham chiếu đầy đủ

​Liên quan

Cấu hình tối thiểu

Chỉnh sửa cấu hình

Xác thực nghiêm ngặt

Tác vụ thường gặp

Tải lại nóng cấu hình

Chế độ tải lại

Nội dung nào áp dụng nóng và nội dung nào cần khởi động lại

Lập kế hoạch tải lại

RPC cấu hình (cập nhật theo chương trình)

Biến môi trường

Tham chiếu đầy đủ

Liên quan