技术参考
新手引导参考
这是 openclaw onboard 的完整参考。
如需高层概览,请参阅 新手引导(CLI)。如需逐步
行为和输出,请参阅 CLI 设置参考。
流程详情(本地模式)
重置(可选)
--reset会在设置运行前重置状态;如果未使用它,重新运行新手引导 会保留现有配置,并将其复用为默认值。--reset-scope控制--reset移除的内容:config(仅配置文件)、config+creds+sessions(默认),或full(也会移除 工作区)。- 如果配置文件无效,新手引导会停止,并提示你先运行
openclaw doctor,然后重新运行设置。 - 重置会将状态移到废纸篓(绝不会直接删除)。
风险确认
- 首次运行(或在设置
wizard.securityAcknowledgedAt前的任何运行) 会要求你确认自己理解智能体能力很强,完整 系统访问权限有风险。 --non-interactive明确要求--accept-risk;如果没有它, 新手引导会报错退出,而不是提示输入。- 交互式运行会显示确认提示,而不是使用该标志;拒绝 会取消设置。
模型/凭证
- Anthropic API key:如果存在则使用
ANTHROPIC_API_KEY,否则提示输入密钥,然后保存它供守护进程使用。 - Anthropic Claude CLI:当已存在 Claude CLI 登录时,这是首选本地路径;OpenClaw 仍支持 Anthropic setup-token 凭证作为替代方式。
- OpenAI Code (Codex) subscription (OAuth):浏览器流程;粘贴
code#state。- 当模型未设置或已是 OpenAI 系列时,通过 Codex runtime 将
agents.defaults.model设置为openai/gpt-5.5。
- 当模型未设置或已是 OpenAI 系列时,通过 Codex runtime 将
- OpenAI Code (Codex) subscription (device pairing):使用短期设备代码的浏览器配对流程。
- 当模型未设置或已是 OpenAI 系列时,通过 Codex runtime 将
agents.defaults.model设置为openai/gpt-5.5。
- 当模型未设置或已是 OpenAI 系列时,通过 Codex runtime 将
- OpenAI API key:如果存在则使用
OPENAI_API_KEY,否则提示输入密钥,然后将其存储到凭证配置文件中。- 当模型未设置、为
openai/*或旧版 Codex 模型引用时,将agents.defaults.model设置为openai/gpt-5.5。
- 当模型未设置、为
- xAI OAuth:设备代码浏览器登录,无需 localhost 回调,因此也可通过 SSH/Docker/VPS 使用(
--auth-choice xai-oauth)。 - xAI API key:提示输入
XAI_API_KEY(--auth-choice xai-api-key)。 --auth-choice xai-device-code仍可作为同一 xAI OAuth 设备代码流程的手动专用兼容别名;新脚本请使用xai-oauth。- OpenCode:提示输入
OPENCODE_API_KEY(或OPENCODE_ZEN_API_KEY,可在 https://opencode.ai/auth 获取),并让你选择 Zen 或 Go 目录。 - Ollama:首先提供 Cloud + Local、Cloud only 或 Local only。
Cloud only会提示输入OLLAMA_API_KEY并使用https://ollama.com;主机支撑的模式会提示输入 Ollama 基础 URL(默认http://127.0.0.1:11434)、发现可用模型,并在需要时自动拉取选定的本地模型;Cloud + Local还会检查该 Ollama 主机是否已登录以访问云端。 - 更多详情:Ollama
- API key:为你存储密钥。
- Vercel AI Gateway(多模型代理):提示输入
AI_GATEWAY_API_KEY。 - 更多详情:Vercel AI Gateway
- Cloudflare AI Gateway:提示输入 Account ID、Gateway ID 和
CLOUDFLARE_AI_GATEWAY_API_KEY。 - 更多详情:Cloudflare AI Gateway
- MiniMax:配置会自动写入;托管默认值为
MiniMax-M3。 API-key 设置使用minimax/...,OAuth 设置使用minimax-portal/...。 - 更多详情:MiniMax
- StepFun:会为中国或全球端点上的 StepFun 标准版或 Step Plan 自动写入配置。
- 标准版当前默认使用
step-3.5-flash;Step Plan 还包含step-3.5-flash-2603。 - 更多详情:StepFun
- Synthetic(Anthropic 兼容):提示输入
SYNTHETIC_API_KEY。 - 更多详情:Synthetic
- Moonshot(Kimi K2):配置会自动写入。
- Kimi Coding:配置会自动写入。
- 更多详情:Moonshot AI(Kimi + Kimi Coding)
- 自定义提供商:适用于 OpenAI 兼容、OpenAI Responses 兼容或 Anthropic 兼容端点。非交互标志:
--auth-choice custom-api-key、--custom-base-url、--custom-model-id、--custom-api-key(可选;回退到CUSTOM_API_KEY)、--custom-provider-id(可选;从基础 URL 自动派生)、--custom-compatibility openai|openai-responses|anthropic(默认openai)、--custom-image-input/--custom-text-input(覆盖推断的视觉模型检测)。 - 跳过:尚未配置凭证。
- 从检测到的选项中选择默认模型(或手动输入提供商/模型)。为获得最佳质量并降低提示注入风险,请选择你的提供商栈中可用的最强最新一代模型。
- 新手引导会运行模型检查,并在配置的模型未知或缺少凭证时发出警告。
- API key 存储模式默认使用明文凭证配置文件值。使用
--secret-input-mode ref可改为存储由环境变量支撑的引用(例如keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" });引用的环境变量必须已设置,否则新手引导会快速失败。 - 凭证配置文件位于
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(API keys + OAuth)。~/.openclaw/credentials/oauth.json仅用于旧版导入。 - 更多详情:OAuth
工作区
- 默认
~/.openclaw/workspace(可配置)。 - 播种智能体启动仪式所需的工作区文件。
- 完整工作区布局 + 备份指南:Agent 工作区
Gateway 网关
- 端口(默认 18789)、绑定、凭证模式、Tailscale 暴露。
- 凭证建议:即使对 loopback,也保持 Token,这样本地 WS 客户端必须进行身份验证。
- 在 token 模式下,交互式设置会提供:
- 生成/存储明文 token(默认)
- 使用 SecretRef(选择启用)
- Quickstart 会在
env、file和exec提供商之间复用现有gateway.auth.tokenSecretRefs,用于新手引导探测/仪表板启动。 - 如果该 SecretRef 已配置但无法解析,新手引导会提前失败,并显示清晰的修复消息,而不是静默降低运行时凭证保护。
- 在密码模式下,交互式设置也支持明文或 SecretRef 存储。
- 非交互 token SecretRef 路径:
--gateway-token-ref-env <ENV_VAR>。- 要求新手引导进程环境中存在非空环境变量。
- 不能与
--gateway-token组合使用。
- 仅当你完全信任每个本地进程时才禁用凭证。
- 非 loopback 绑定仍要求凭证。
渠道
- WhatsApp:可选 QR 登录。
- Telegram:bot token。
- Discord:bot token。
- Google Chat:服务账号 JSON + webhook audience。
- Mattermost(插件):bot token + 基础 URL。
- Signal(插件):可选
signal-cli安装 + 账号配置。 - iMessage:
imsgCLI 路径 + Messages DB 访问权限;当 Gateway 网关运行在非 Mac 上时,请使用 SSH 包装器。 - Discord、Feishu、Microsoft Teams、QQ Bot、Slack 和其他渠道以 插件形式提供,新手引导可以为你安装。完整目录:Channels。
- 私信安全:默认使用配对。第一条私信会发送代码;通过
openclaw pairing approve <channel> <code>批准,或使用 allowlists。
Web 搜索
- 选择支持的提供商,例如 Brave、Codex(Hosted Search)、DuckDuckGo、Exa、Firecrawl、Gemini、Grok、Kimi、MiniMax Search、Ollama Web 搜索、Parallel、Perplexity、SearXNG 或 Tavily(或跳过)。
- API 支撑的提供商可以使用环境变量或现有配置进行快速设置;免密钥提供商则使用其提供商特定的先决条件。
- 使用
--skip-search跳过。 - 稍后配置:
openclaw configure --section web。
守护进程安装
- macOS:LaunchAgent
- 要求已登录的用户会话;对于无头环境,请使用自定义 LaunchDaemon(未随附)。
- Linux(以及通过 WSL2 的 Windows):systemd 用户单元
- 新手引导会尝试通过
loginctl enable-linger <user>启用 linger,使 Gateway 网关在登出后保持运行。 - 可能提示输入 sudo(写入
/var/lib/systemd/linger);它会先尝试不使用 sudo。
- 新手引导会尝试通过
- 原生 Windows:优先使用 Scheduled Task;如果任务创建被拒绝,OpenClaw 会回退到每用户 Startup-folder 登录项,并立即启动 Gateway 网关。
- **运行时选择:**Node(推荐;WhatsApp/Telegram 必需 - Bun 在重新连接时可能损坏内存)。交互式流程仅提供 Node;
--daemon-runtime bun仅限 CLI 使用。 - 如果 token 凭证需要 token 且
gateway.auth.token由 SecretRef 管理,守护进程安装会验证它,但不会将解析出的明文 token 值持久化到 supervisor 服务环境元数据中。 - 如果 token 凭证需要 token 且配置的 token SecretRef 未解析,守护进程安装会被阻止,并提供可执行的指导。
- 如果同时配置了
gateway.auth.token和gateway.auth.password,且gateway.auth.mode未设置,守护进程安装会被阻止,直到显式设置模式。
健康检查
- 启动 Gateway 网关(如需要)并运行
openclaw health。 - 提示:
openclaw status --deep会将实时 Gateway 网关健康探测添加到状态输出中,包括受支持时的渠道探测(要求 Gateway 网关可访问)。
Skills(推荐)
- 读取可用 Skills 并检查要求。
- 让你选择节点管理器:npm / pnpm / bun。
- 自动为受信任的内置 Skills 安装可选依赖(部分在 macOS 上使用 Homebrew)。
- 跳过 Homebrew、uv 或 Go 安装器先决条件不可用的 Skills,将它们与手动设置指导分组,并在先决条件安装后指引你运行
openclaw doctor。
完成
- 摘要 + 后续步骤,包括面向 Terminal、Browser 或稍后操作的 你想如何孵化你的智能体? 提示。
非交互模式
使用 --non-interactive --accept-risk 自动化或脚本化新手引导(该
标志是必需的风险确认;没有它,新手引导会报错
退出):
openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skills添加 --json 可获得机器可读摘要。
非交互模式下的 Gateway 网关 token SecretRef:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token 和 --gateway-token-ref-env 互斥。
提供商专用命令示例位于 CLI 自动化。 使用本参考页了解标志语义和步骤顺序。
添加智能体(非交互)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.5 \ --bind whatsapp:biz \ --non-interactive \ --jsonmain 是保留的智能体 ID,不能用于 openclaw agents add。
Gateway 网关向导 RPC
Gateway 网关通过 RPC(wizard.start、wizard.next、wizard.cancel、wizard.status)暴露新手引导流程。
客户端(macOS 应用、Control UI)可以渲染步骤,而无需重新实现新手引导逻辑。
Signal 设置(signal-cli)
新手引导会检测 signal-cli 是否在 PATH 上;如果缺失,会提供安装:
- Linux x86-64:从
signal-cliGitHub releases 下载官方原生 GraalVM 构建,并将其存储在~/.openclaw/tools/signal-cli/<version>/下。 - macOS 和其他架构:改为通过 Homebrew 安装。
- 原生 Windows:尚不支持;请在 WSL2 内运行新手引导,以获得 Linux 安装路径。
- 无论哪种方式,都会将
channels.signal.cliPath写入你的配置。
向导写入的内容
~/.openclaw/openclaw.json 中的典型字段:
agents.defaults.workspace- 传入
--skip-bootstrap时的agents.defaults.skipBootstrap agents.defaults.model/models.providers(如果选择了 Minimax)tools.profile(本地新手引导在未设置时默认为"coding";会保留现有显式值)gateway.*(模式、绑定、凭证、Tailscale)session.dmScope(本地新手引导在未设置时默认为"per-channel-peer";会保留现有显式值。详情:CLI 设置参考)channels.telegram.botToken、channels.discord.token、channels.matrix.*、channels.signal.*、channels.imessage.*- 当你在渠道提示中选择启用时,会写入渠道私信允许列表。Discord、Matrix、Microsoft Teams 和 Slack 会尽可能将名称解析为 ID;其他渠道直接接受 ID(例如数字 Telegram 发送者 ID 或 WhatsApp 电话号码)。
skills.install.nodeManagersetup --node-manager接受npm、pnpm或bun。- 手动配置仍可通过直接设置
skills.install.nodeManager来使用yarn。
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add 会写入 agents.list[] 和可选的 bindings。
WhatsApp 凭证位于 ~/.openclaw/credentials/whatsapp/<accountId>/ 下。
会话存储在 ~/.openclaw/agents/<agentId>/sessions/ 下。
部分渠道以插件形式交付。当你在设置期间选择其中一个渠道时,新手引导 会在配置前提示安装它(npm 或本地路径)。
相关文档
Was this useful?