CLI 命令
配置
openclaw.json 的非交互式辅助命令:按路径获取、设置、修补或取消设置值,输出架构,进行验证,或输出当前文件路径。不带子命令运行 openclaw config,会打开与 openclaw configure 相同的引导式向导。
根选项
OPENCLAW_DOCS_MARKER:paramOpen:IHBhdGg9Ii0tc2VjdGlvbiA8c2VjdGlvbg
" type="string">
不带子命令运行 openclaw config 时可重复指定的引导式设置分区筛选器。
引导式分区:workspace、model、web、gateway、daemon、channels、plugins、skills、health。
示例
openclaw config fileopenclaw config --section modelopenclaw config --section gateway --section daemonopenclaw config schemaopenclaw config get browser.executablePathopenclaw config set browser.executablePath "/usr/bin/google-chrome"openclaw config set browser.profiles.work.executablePath "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"openclaw config set agents.defaults.heartbeat.every "2h"openclaw config set 'agents.list[0].tools.exec.node' "node-id-or-name"openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --mergeopenclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKENopenclaw config set secrets.providers.vaultfile --provider-source file --provider-path /etc/openclaw/secrets.json --provider-mode jsonopenclaw config patch --file ./openclaw.patch.json5 --dry-runopenclaw config unset plugins.entries.brave.config.webSearch.apiKeyopenclaw config set channels.discord.token --ref-provider default --ref-source env --ref-id DISCORD_BOT_TOKEN --dry-runopenclaw config validateopenclaw config validate --json路径
使用点号或方括号表示法。在 shell 示例中,请用引号括起方括号路径,以免 zsh 对 [0] 执行通配符展开:
openclaw config get agents.defaults.workspaceopenclaw config get 'agents.list[0].id'openclaw config get agents.listopenclaw config set 'agents.list[1].tools.exec.node' "node-id-or-name"config get
从已脱敏的配置快照中读取值(绝不输出密钥)。--json 将原始值输出为 JSON;否则,字符串、数字和布尔值直接输出,而对象和数组输出为格式化的 JSON。
openclaw config get browser.executablePathopenclaw config get agents.defaults.model --jsonconfig file
输出当前配置文件路径,该路径根据 OPENCLAW_CONFIG_PATH 或默认位置解析。此路径指向普通文件,而不是符号链接;请参阅写入安全。
config schema
将为 openclaw.json 生成的 JSON 架构输出到标准输出。
包含的内容
- 当前根配置架构,以及用于编辑器工具的根级
$schema字符串字段。 - Control UI 使用的字段
title/description文档元数据。 - 当存在匹配的字段文档时,嵌套对象、通配符(
*)和数组项([])节点会继承相同的title/description元数据。 anyOf/oneOf/allOf分支也会继承相同的文档元数据。- 在可以加载运行时清单时,尽最大努力提供实时的插件和渠道架构元数据。
- 即使当前配置无效,也提供整洁的后备架构。
相关运行时 RPC
config.schema.lookup 返回一个规范化配置路径,其中包含浅层架构节点(title、description、type、enum、const、常见边界)、匹配的 UI 提示元数据以及直接子项摘要。可用于在 Control UI 或自定义客户端中按路径逐层深入查看。
openclaw config schemaopenclaw config schema > openclaw.schema.jsonconfig validate
在不启动 Gateway 网关的情况下,根据当前架构验证当前配置。
openclaw config validateopenclaw config validate --json值
系统会尽可能将值解析为 JSON5;否则将其视为原始字符串。使用 --strict-json 可要求使用标准 JSON,且不允许回退为字符串(此时会拒绝注释、尾随逗号或未加引号的键等仅限 JSON5 的语法)。在 config set 中,--json 是 --strict-json 的旧版别名。
openclaw config set agents.defaults.heartbeat.every "0m"openclaw config set gateway.port 19001 --strict-jsonopenclaw config set channels.whatsapp.groups '["*"]' --strict-jsonconfig get <path> --json 会将原始值输出为 JSON,而不是经过终端格式化的文本。
向这些映射添加条目时,请使用 --merge:
openclaw config set agents.defaults.models '{"openai/gpt-5.4":{}}' --strict-json --mergeopenclaw config set models.providers.ollama.models '[{"id":"llama3.2","name":"Llama 3.2"}]' --strict-json --merge仅当所提供的值应有意成为完整的目标值时,才使用 --replace。
config set 模式
值模式
openclaw config set <path> <value>SecretRef 构建器模式
openclaw config set channels.discord.token \ --ref-provider default \ --ref-source env \ --ref-id DISCORD_BOT_TOKEN提供商构建器模式
仅适用于 secrets.providers.<alias> 路径:
openclaw config set secrets.providers.vault \ --provider-source exec \ --provider-command /usr/local/bin/openclaw-vault \ --provider-arg read \ --provider-arg openai/api-key \ --provider-timeout-ms 5000批处理模式
openclaw config set --batch-json '[ { "path": "secrets.providers.default", "provider": { "source": "env" } }, { "path": "channels.discord.token", "ref": { "source": "env", "provider": "default", "id": "DISCORD_BOT_TOKEN" } }]'openclaw config set --batch-file ./config-set.batch.json --dry-run批处理解析始终以批处理载荷(--batch-json/--batch-file)为准;--strict-json / --json 不会改变批处理解析行为。
JSON 路径/值模式也可直接用于 SecretRef 和提供商:
openclaw config set channels.discord.token \ '{"source":"env","provider":"default","id":"DISCORD_BOT_TOKEN"}' \ --strict-json openclaw config set secrets.providers.vaultfile \ '{"source":"file","path":"/etc/openclaw/secrets.json","mode":"json"}' \ --strict-json提供商构建器标志
提供商构建器的目标路径必须使用 secrets.providers.<alias>。
通用标志
--provider-source <env|file|exec>--provider-timeout-ms <ms>(file、exec)
环境变量提供商(--provider-source env)
--provider-allowlist <ENV_VAR>(可重复指定)
文件提供商(--provider-source file)
--provider-path <path>(必需)--provider-mode <singleValue|json>--provider-max-bytes <bytes>--provider-allow-insecure-path
Exec 提供商(--provider-source exec)
--provider-command <path>(必需)--provider-arg <arg>(可重复指定)--provider-no-output-timeout-ms <ms>--provider-max-output-bytes <bytes>--provider-json-only--provider-env <KEY=VALUE>(可重复指定)--provider-pass-env <ENV_VAR>(可重复指定)--provider-trusted-dir <path>(可重复指定)--provider-allow-insecure-path--provider-allow-symlink-command
强化的 Exec 提供商示例:
openclaw config set secrets.providers.vault \ --provider-source exec \ --provider-command /usr/local/bin/openclaw-vault \ --provider-arg read \ --provider-arg openai/api-key \ --provider-json-only \ --provider-pass-env VAULT_TOKEN \ --provider-trusted-dir /usr/local/bin \ --provider-timeout-ms 5000config patch
粘贴或通过管道传入配置形状的 JSON5 补丁,无需运行多个基于路径的 config set 命令。对象会递归合并;数组和标量值会替换目标;null 会删除目标路径。
openclaw config patch --file ./openclaw.patch.json5 --dry-runopenclaw config patch --file ./openclaw.patch.json5对于远程设置脚本,可通过标准输入传入补丁:
ssh user@gateway-host 'openclaw config patch --stdin --dry-run' < ./openclaw.patch.json5ssh user@gateway-host 'openclaw config patch --stdin' < ./openclaw.patch.json5补丁示例:
{ channels: { slack: { enabled: true, mode: "socket", botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" }, appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" }, groupPolicy: "open", requireMention: false, }, discord: { enabled: true, token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" }, dmPolicy: "disabled", dm: { enabled: false }, groupPolicy: "allowlist", }, }, agents: { defaults: { model: { primary: "openai/gpt-5.6-sol" }, models: { "openai/gpt-5.6-sol": { params: { fastMode: true } }, }, }, },}当某个对象或数组必须完全成为所提供的值,而不是递归应用补丁时,请使用 --replace-path <path>:
openclaw config patch --file ./discord.patch.json5 --replace-path 'channels.discord.guilds["123"].channels'--dry-run 会在不写入的情况下运行架构检查和 SecretRef 可解析性检查。默认情况下,试运行会跳过由 Exec 支持的 SecretRef;如果你有意让试运行执行提供商命令,请添加 --allow-exec。
试运行
--dry-run 会在不写入 openclaw.json 的情况下验证更改。可用于 config set、config patch 和 config unset。
openclaw config set channels.discord.token \ --ref-provider default \ --ref-source env \ --ref-id DISCORD_BOT_TOKEN \ --dry-run \ --json openclaw config set channels.discord.token \ --ref-provider vault \ --ref-source exec \ --ref-id discord/token \ --dry-run \ --allow-exec试运行行为
- 构建器模式:对已更改的引用/提供商运行 SecretRef 可解析性检查。
- JSON 模式(
--strict-json、--json或批处理模式):运行架构验证和 SecretRef 可解析性检查。 - 策略验证针对变更后的完整配置运行,因此写入父对象(例如将
hooks设置为对象)无法绕过不受支持范围的验证。 - 默认跳过 Exec SecretRef 检查,以避免命令产生副作用;传入
--allow-exec可选择启用(这可能会执行提供商命令)。--allow-exec仅适用于试运行,未与--dry-run一起使用时会报错。
--dry-run --json 字段
ok:试运行是否通过operations:已评估的赋值操作数量checks:是否运行了架构/可解析性检查checks.resolvabilityComplete:可解析性检查是否运行至完成(跳过 exec 引用时为 false)refsChecked:试运行期间实际解析的引用数量skippedExecRefs:因未设置--allow-exec而跳过的 exec 引用数量errors:当ok=false时,结构化的路径缺失、架构或可解析性失败信息
JSON 输出结构
{ ok: boolean, operations: number, configPath: string, inputModes: ["value" | "json" | "builder" | "unset", ...], checks: { schema: boolean, resolvability: boolean, resolvabilityComplete: boolean, }, refsChecked: number, skippedExecRefs: number, errors?: [ { kind: "missing-path" | "schema" | "resolvability", message: string, ref?: string, // 可解析性错误中存在 }, ],}成功示例
{ "ok": true, "operations": 1, "configPath": "~/.openclaw/openclaw.json", "inputModes": ["builder"], "checks": { "schema": false, "resolvability": true, "resolvabilityComplete": true }, "refsChecked": 1, "skippedExecRefs": 0}失败示例
{ "ok": false, "operations": 1, "configPath": "~/.openclaw/openclaw.json", "inputModes": ["builder"], "checks": { "schema": false, "resolvability": true, "resolvabilityComplete": true }, "refsChecked": 1, "skippedExecRefs": 0, "errors": [ { "kind": "resolvability", "message": "Error: Environment variable \"MISSING_TEST_SECRET\" is not set.", "ref": "env:default:MISSING_TEST_SECRET" } ]}如果试运行失败
config schema validation failed:变更后的配置结构无效;请修复路径/值或提供商/引用对象的结构。Config policy validation failed: unsupported SecretRef usage:将该凭据改回明文/字符串输入;仅在受支持的范围使用 SecretRef。SecretRef assignment(s) could not be resolved:当前无法解析引用的提供商/引用(环境变量缺失、文件指针无效、exec 提供商失败,或提供商/来源不匹配)。Dry run note: skipped <n> exec SecretRef resolvability check(s):如果需要验证 exec 的可解析性,请使用--allow-exec重新运行。- 对于批处理模式,请修复失败的条目,并在写入前重新运行
--dry-run。
应用更改
每次成功执行 config set / config patch / config unset 后,CLI 都会打印以下三种提示之一,让你了解 Gateway 网关是否需要重启:
| 提示 | 含义 |
|---|---|
Restart the gateway to apply. |
更改的路径需要完全重启。 |
Change will apply without restarting the gateway. |
热重载会自动应用更改。 |
No gateway restart needed. |
没有更改与运行时相关的内容。 |
写入 plugins.entries(或其任何子路径)始终需要重启,因为 CLI 无法确认每个插件的重载元数据是否已加载。
写入安全
openclaw config set 和其他由 OpenClaw 管理的配置写入器会在将配置提交到磁盘前,验证变更后的完整配置。如果新负载未通过架构验证或看起来会造成破坏性覆盖,则活动配置保持不变,并将被拒绝的负载以 openclaw.json.rejected.* 的名称保存在其旁边。
对于小规模编辑,优先使用 CLI 写入:
openclaw config set gateway.reload.mode hybrid --dry-runopenclaw config set gateway.reload.mode hybridopenclaw config validate如果写入被拒绝,请检查保存的负载并修复完整配置结构:
CONFIG="$(openclaw config file)"ls -lt "$CONFIG".rejected.* 2>/dev/null | headopenclaw config validate仍允许直接使用编辑器写入,但运行中的 Gateway 网关会将其视为不可信内容,直到验证通过。无效的直接编辑会导致启动失败或被热重载跳过;Gateway 网关不会重写 openclaw.json。运行 openclaw doctor --fix 可修复带前缀/被覆盖的配置,或恢复最近一次已知有效的副本。请参阅 Gateway 网关故障排查。
仅由 Doctor 修复执行整文件恢复。插件架构更改或 minHostVersion 偏差会直接明确报错,而不会回滚模型、提供商、身份验证配置文件、渠道、Gateway 网关暴露方式、工具、记忆、浏览器或 cron 配置等无关的用户设置。
修复循环
在 openclaw config validate 通过后,使用本地 TUI,让嵌入式智能体对照文档检查活动配置,同时你可以在同一终端中验证每项更改:
openclaw chat在 TUI 中,以 ! 开头可运行原样的本地 shell 命令(每个会话首次运行时需确认一次):
!openclaw config file!openclaw docs gateway auth token secretref!openclaw config validate!openclaw doctor与文档对照
让智能体将你的当前配置与相关文档页面进行比较,并建议最小改动方案。
应用针对性编辑
使用 openclaw config set 或 openclaw configure 应用针对性编辑。
重新验证
每次更改后重新运行 openclaw config validate。
使用 Doctor 处理运行时问题
如果验证通过但运行时仍不健康,请运行 openclaw doctor 或 openclaw doctor --fix,以获取迁移和修复帮助。