設定參考 - OpenClaw

核心設定參考，適用於 ~/.openclaw/openclaw.json。如需任務導向的概覽，請參閱設定。涵蓋主要 OpenClaw 設定介面；當子系統有自己的深入參考時，會連結至該頁面。由頻道與 plugin 擁有的命令目錄，以及深層記憶體/QMD 調校項目，會放在各自頁面，而不是此頁。程式碼真相：

openclaw config schema 會列印用於驗證與 Control UI 的即時 JSON Schema；可用時會合併 bundled/plugin/channel metadata
config.schema.lookup 會回傳一個依路徑範圍限定的 schema 節點，供深入檢視工具使用
pnpm config:docs:check / pnpm config:docs:gen 會依目前 schema 介面驗證設定文件基準雜湊

Agent 查詢路徑：編輯前，請使用 gateway 工具動作 config.schema.lookup 取得精確的欄位層級文件與限制。使用設定取得任務導向指引，使用此頁取得更完整的欄位地圖、預設值，以及子系統參考連結。專用深入參考：

記憶體設定參考，涵蓋 agents.defaults.memorySearch.*、memory.qmd.*、memory.citations，以及 plugins.entries.memory-core.config.dreaming 底下的 dreaming 設定
Slash commands，涵蓋目前內建 + bundled 命令目錄
擁有該頻道/plugin 的頁面，涵蓋頻道專屬命令介面

設定格式為 JSON5（允許註解與尾端逗號）。所有欄位皆為選填；省略時 OpenClaw 會使用安全預設值。

頻道

各頻道設定鍵已移至專用頁面，請參閱設定 — 頻道，了解 channels.*，包含 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage，以及其他 bundled channels（驗證、存取控制、多帳號、提及閘控）。

Agent 預設值、多 Agent、工作階段與訊息

已移至專用頁面，請參閱設定 — agents，涵蓋：

agents.defaults.*（工作區、模型、思考、Heartbeat、記憶體、媒體、Skills、沙盒）
multiAgent.*（多 Agent 路由與繫結）
session.*（工作階段生命週期、Compaction、修剪）
messages.*（訊息傳遞、TTS、Markdown 轉譯）
talk.*（Talk 模式）
- talk.speechLocale：iOS/macOS 上 Talk 語音辨識的選填 BCP 47 語系 ID
- talk.silenceTimeoutMs：未設定時，Talk 會在傳送轉錄前保留平台預設暫停視窗（macOS 和 Android 為 700 ms，iOS 為 900 ms）

工具與自訂 provider

工具政策、實驗性切換、provider 支援的工具設定，以及自訂 provider / base-URL 設定已移至專用頁面，請參閱設定 — 工具與自訂 provider。

模型

Provider 定義、模型 allowlist，以及自訂 provider 設定位於設定 — 工具與自訂 provider。 models 根節點也負責全域模型目錄行為。

{
  models: {
    // Optional. Default: true. Requires a Gateway restart when changed.
    pricing: { enabled: false },
  },
}

models.mode：provider 目錄行為（merge 或 replace）。
models.providers：以 provider id 為鍵的自訂 provider map。
models.pricing.enabled：控制背景價格啟動流程。當為 false 時，Gateway 啟動會略過 OpenRouter 與 LiteLLM 價格目錄擷取；已設定的 models.providers.*.models[].cost 值仍可用於本機成本估算。

MCP

由 OpenClaw 管理的 MCP 伺服器定義位於 mcp.servers 之下，並由嵌入式 Pi 與其他執行階段 adapter 使用。openclaw mcp list、show、set 與 unset 命令會管理此區塊，且在編輯設定期間不會連線到目標伺服器。

{
  mcp: {
    // Optional. Default: 600000 ms (10 minutes). Set 0 to disable idle eviction.
    sessionIdleTtlMs: 600000,
    servers: {
      docs: {
        command: "npx",
        args: ["-y", "@modelcontextprotocol/server-fetch"],
      },
      remote: {
        url: "https://example.com/mcp",
        transport: "streamable-http", // streamable-http | sse
        headers: {
          Authorization: "Bearer ${MCP_REMOTE_TOKEN}",
        },
      },
    },
  },
}

mcp.servers：具名 stdio 或遠端 MCP 伺服器定義，供會公開已設定 MCP 工具的執行階段使用。遠端項目使用 transport: "streamable-http" 或 transport: "sse"； type: "http" 是 CLI 原生別名，openclaw mcp set 與 openclaw doctor --fix 會將其正規化為標準 transport 欄位。
mcp.sessionIdleTtlMs：工作階段範圍 bundled MCP 執行階段的閒置 TTL。一次性嵌入式執行會要求執行結束清理；此 TTL 是長生命週期工作階段與未來呼叫者的後備機制。
mcp.* 底下的變更會透過釋放快取的工作階段 MCP 執行階段來熱套用。下一次工具探索/使用會從新設定重新建立它們，因此移除的 mcp.servers 項目會立即被清除，而不是等待閒置 TTL。

請參閱 MCP 與 CLI 後端了解執行階段行為。

Skills

{
  skills: {
    allowBundled: ["gemini", "peekaboo"],
    load: {
      extraDirs: ["~/Projects/agent-scripts/skills"],
    },
    install: {
      preferBrew: true,
      nodeManager: "npm", // npm | pnpm | yarn | bun
    },
    entries: {
      "image-lab": {
        apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, // or plaintext string
        env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" },
      },
      peekaboo: { enabled: true },
      sag: { enabled: false },
    },
  },
}

allowBundled：僅適用於 bundled skills 的選填 allowlist（不影響受管理/工作區 skills）。
load.extraDirs：額外共用 skill 根目錄（最低優先權）。
install.preferBrew：為 true 時，若 brew 可用，會先偏好 Homebrew 安裝器，再退回其他安裝器種類。
install.nodeManager：metadata.openclaw.install specs 的 node 安裝器偏好（npm | pnpm | yarn | bun）。
entries.<skillKey>.enabled: false 會停用 skill，即使它是 bundled/已安裝也一樣。
entries.<skillKey>.apiKey：供宣告主要環境變數的 skills 使用的便利欄位（純文字字串或 SecretRef 物件）。

Plugins

{
  plugins: {
    enabled: true,
    allow: ["voice-call"],
    deny: [],
    load: {
      paths: ["~/Projects/oss/voice-call-plugin"],
    },
    entries: {
      "voice-call": {
        enabled: true,
        hooks: {
          allowPromptInjection: false,
        },
        config: { provider: "twilio" },
      },
    },
  },
}

從 ~/.openclaw/extensions、<workspace>/.openclaw/extensions，以及 plugins.load.paths 載入。
探索會接受原生 OpenClaw plugins，以及相容的 Codex bundles 與 Claude bundles，包含沒有 manifest 的 Claude 預設版面 bundles。
設定變更需要重新啟動 Gateway。
allow：選填 allowlist（只載入列出的 plugins）。deny 優先。
plugins.entries.<id>.apiKey：plugin 層級 API key 便利欄位（當 plugin 支援時）。
plugins.entries.<id>.env：plugin 範圍環境變數 map。
plugins.entries.<id>.hooks.allowPromptInjection：為 false 時，core 會封鎖 before_prompt_build，並忽略舊版 before_agent_start 中會改變 prompt 的欄位，同時保留舊版 modelOverride 與 providerOverride。套用於原生 plugin hooks 與受支援 bundle 所提供的 hook 目錄。
plugins.entries.<id>.hooks.allowConversationAccess：為 true 時，受信任的非 bundled plugins 可從型別化 hooks 讀取原始對話內容，例如 llm_input、llm_output、before_agent_finalize 與 agent_end。
plugins.entries.<id>.subagent.allowModelOverride：明確信任此 plugin 可為背景 subagent 執行要求每次執行的 provider 與 model 覆寫。
plugins.entries.<id>.subagent.allowedModels：受信任 subagent 覆寫的 canonical provider/model 目標選填 allowlist。只有在你刻意允許任何模型時才使用 "*"。
plugins.entries.<id>.config：plugin 定義的設定物件（可用時由原生 OpenClaw plugin schema 驗證）。
Channel plugin 帳號/執行階段設定位於 channels.<id> 底下，並應由擁有該 plugin 的 manifest channelConfigs metadata 描述，而不是由中央 OpenClaw 選項 registry 描述。
plugins.entries.firecrawl.config.webFetch：Firecrawl 網頁擷取 provider 設定。
- apiKey：Firecrawl API key（接受 SecretRef）。會退回使用 plugins.entries.firecrawl.config.webSearch.apiKey、舊版 tools.web.fetch.firecrawl.apiKey，或 FIRECRAWL_API_KEY 環境變數。
- baseUrl：Firecrawl API base URL（預設：https://api.firecrawl.dev）。
- onlyMainContent：只從頁面擷取主要內容（預設：true）。
- maxAgeMs：最大快取年齡，單位為毫秒（預設：172800000 / 2 天）。
- timeoutSeconds：scrape 要求逾時，單位為秒（預設：60）。
plugins.entries.xai.config.xSearch：xAI X Search（Grok 網頁搜尋）設定。
- enabled：啟用 X Search provider。
- model：用於搜尋的 Grok 模型（例如 "grok-4-1-fast"）。
plugins.entries.memory-core.config.dreaming：記憶體 dreaming 設定。請參閱 Dreaming 了解階段與門檻。
- enabled：dreaming 主開關（預設 false）。
- frequency：每次完整 dreaming 掃描的 Cron 週期（預設為 "0 3 * * *"）。
- model：選填的 Dream Diary subagent 模型覆寫。需要 plugins.entries.memory-core.subagent.allowModelOverride: true；搭配 allowedModels 來限制目標。模型不可用錯誤會使用工作階段預設模型重試一次；信任或 allowlist 失敗不會靜默退回。
- 階段政策與門檻屬於實作細節（不是面向使用者的設定鍵）。
完整記憶體設定位於記憶體設定參考：
- agents.defaults.memorySearch.*
- memory.backend
- memory.citations
- memory.qmd.*
- plugins.entries.memory-core.config.dreaming
已啟用的 Claude bundle plugins 也可以從 settings.json 貢獻嵌入式 Pi 預設值；OpenClaw 會將這些套用為已清理的 agent 設定，而不是原始 OpenClaw 設定修補。
plugins.slots.memory：選擇作用中的記憶體 plugin id，或用 "none" 停用記憶體 plugins。
plugins.slots.contextEngine：選擇作用中的 context engine plugin id；除非你安裝並選取其他引擎，否則預設為 "legacy"。

請參閱 Plugins。

瀏覽器

{
  browser: {
    enabled: true,
    evaluateEnabled: true,
    defaultProfile: "user",
    ssrfPolicy: {
      // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access
      // allowPrivateNetwork: true, // legacy alias
      // hostnameAllowlist: ["*.example.com", "example.com"],
      // allowedHostnames: ["localhost"],
    },
    tabCleanup: {
      enabled: true,
      idleMinutes: 120,
      maxTabsPerSession: 8,
      sweepMinutes: 5,
    },
    profiles: {
      openclaw: { cdpPort: 18800, color: "#FF4500" },
      work: {
        cdpPort: 18801,
        color: "#0066CC",
        executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome",
      },
      user: { driver: "existing-session", attachOnly: true, color: "#00AA00" },
      brave: {
        driver: "existing-session",
        attachOnly: true,
        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",
        color: "#FB542B",
      },
      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },
    },
    color: "#FF4500",
    // headless: false,
    // noSandbox: false,
    // extraArgs: [],
    // executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",
    // attachOnly: false,
  },
}

evaluateEnabled: false 會停用 act:evaluate 和 wait --fn。
tabCleanup 會在閒置一段時間後，或在工作階段超過其上限時，回收已追蹤的主要代理分頁。設定 idleMinutes: 0 或 maxTabsPerSession: 0 可停用這些個別的清理模式。
ssrfPolicy.dangerouslyAllowPrivateNetwork 未設定時會停用，因此瀏覽器導覽預設會保持嚴格。
只有在你明確信任私人網路瀏覽器導覽時，才設定 ssrfPolicy.dangerouslyAllowPrivateNetwork: true。
在嚴格模式中，遠端 CDP 設定檔端點（profiles.*.cdpUrl）在可達性／探索檢查期間，也會受到相同的私人網路封鎖。
ssrfPolicy.allowPrivateNetwork 仍支援作為舊版別名。
在嚴格模式中，使用 ssrfPolicy.hostnameAllowlist 和 ssrfPolicy.allowedHostnames 明確設定例外。
遠端設定檔僅能附加（停用啟動／停止／重設）。
profiles.*.cdpUrl 接受 http://、https://、ws:// 和 wss://。當你希望 OpenClaw 探索 /json/version 時，請使用 HTTP(S)；當供應商提供直接的 DevTools WebSocket URL 時，請使用 WS(S)。
remoteCdpTimeoutMs 和 remoteCdpHandshakeTimeoutMs 適用於遠端與 attachOnly CDP 可達性，以及分頁開啟請求。受管理的 loopback 設定檔會保留本機 CDP 預設值。
如果外部管理的 CDP 服務可透過 loopback 存取，請將該設定檔的 attachOnly: true；否則 OpenClaw 會把 loopback 連接埠視為本機受管理的瀏覽器設定檔，且可能回報本機連接埠擁有權錯誤。
existing-session 設定檔使用 Chrome MCP 而非 CDP，並可在所選主機上附加，或透過已連線的瀏覽器節點附加。
existing-session 設定檔可設定 userDataDir，以指定特定的 Chromium 系瀏覽器設定檔，例如 Brave 或 Edge。
existing-session 設定檔保留目前的 Chrome MCP 路由限制：使用 snapshot/ref 驅動的動作而非 CSS 選擇器目標定位、單檔上傳 hooks、無對話方塊逾時覆寫、無 wait --load networkidle，且不支援 responsebody、PDF 匯出、下載攔截或批次動作。
本機受管理的 openclaw 設定檔會自動指派 cdpPort 和 cdpUrl；只有遠端 CDP 才需明確設定 cdpUrl。
本機受管理的設定檔可設定 executablePath，以覆寫該設定檔的全域 browser.executablePath。可用它讓一個設定檔執行 Chrome，另一個執行 Brave。
本機受管理的設定檔會在程序啟動後，使用 browser.localLaunchTimeoutMs 進行 Chrome CDP HTTP 探索，並使用 browser.localCdpReadyTimeoutMs 進行啟動後的 CDP WebSocket 就緒檢查。在 Chrome 能成功啟動但就緒檢查與啟動過程競速的較慢主機上，請提高這些值。兩個值都必須是最高 120000 ms 的正整數；無效的設定值會被拒絕。
自動偵測順序：預設瀏覽器（若為 Chromium 系）→ Chrome → Brave → Edge → Chromium → Chrome Canary。
browser.executablePath 和 browser.profiles.<name>.executablePath 在 Chromium 啟動前，都接受 ~ 和 ~/... 表示你的作業系統家目錄。existing-session 設定檔上的個別設定檔 userDataDir 也會展開波浪號。
控制服務：僅限 loopback（連接埠衍生自 gateway.port，預設為 18791）。
extraArgs 會將額外啟動旗標附加到本機 Chromium 啟動流程（例如 --disable-gpu、視窗大小設定或除錯旗標）。

使用者介面

{
  ui: {
    seamColor: "#FF4500",
    assistant: {
      name: "OpenClaw",
      avatar: "CB", // emoji, short text, image URL, or data URI
    },
  },
}

seamColor：原生應用程式 UI chrome 的重點色（Talk Mode 泡泡色調等）。
assistant：Control UI 身分覆寫。會回退至目前啟用的代理身分。

Gateway

{
  gateway: {
    mode: "local", // local | remote
    port: 18789,
    bind: "loopback",
    auth: {
      mode: "token", // none | token | password | trusted-proxy
      token: "your-token",
      // password: "your-password", // or OPENCLAW_GATEWAY_PASSWORD
      // trustedProxy: { userHeader: "x-forwarded-user" }, // for mode=trusted-proxy; see /gateway/trusted-proxy-auth
      allowTailscale: true,
      rateLimit: {
        maxAttempts: 10,
        windowMs: 60000,
        lockoutMs: 300000,
        exemptLoopback: true,
      },
    },
    tailscale: {
      mode: "off", // off | serve | funnel
      resetOnExit: false,
    },
    controlUi: {
      enabled: true,
      basePath: "/openclaw",
      // root: "dist/control-ui",
      // embedSandbox: "scripts", // strict | scripts | trusted
      // allowExternalEmbedUrls: false, // dangerous: allow absolute external http(s) embed URLs
      // allowedOrigins: ["https://control.example.com"], // required for non-loopback Control UI
      // dangerouslyAllowHostHeaderOriginFallback: false, // dangerous Host-header origin fallback mode
      // allowInsecureAuth: false,
      // dangerouslyDisableDeviceAuth: false,
    },
    remote: {
      url: "ws://gateway.tailnet:18789",
      transport: "ssh", // ssh | direct
      token: "your-token",
      // password: "your-password",
    },
    trustedProxies: ["10.0.0.1"],
    // Optional. Default false.
    allowRealIpFallback: false,
    nodes: {
      pairing: {
        // Optional. Default unset/disabled.
        autoApproveCidrs: ["192.168.1.0/24", "fd00:1234:5678::/64"],
      },
      allowCommands: ["canvas.navigate"],
      denyCommands: ["system.run"],
    },
    tools: {
      // Additional /tools/invoke HTTP denies
      deny: ["browser"],
      // Remove tools from the default HTTP deny list
      allow: ["gateway"],
    },
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          timeoutMs: 10000,
        },
      },
    },
  },
}

Gateway field details

mode：local（執行 Gateway）或 remote（連線到遠端 Gateway）。除非為 local，否則 Gateway 會拒絕啟動。
port：WS + HTTP 共用的單一多工連接埠。優先順序：--port > OPENCLAW_GATEWAY_PORT > gateway.port > 18789。
bind：auto、loopback（預設）、lan（0.0.0.0）、tailnet（僅 Tailscale IP）或 custom。
舊版繫結別名：在 gateway.bind 中使用繫結模式值（auto、loopback、lan、tailnet、custom），不要使用主機別名（0.0.0.0、127.0.0.1、localhost、::、::1）。
Docker 注意事項：預設的 loopback 繫結會在容器內監聽 127.0.0.1。使用 Docker 橋接網路（-p 18789:18789）時，流量會從 eth0 進入，因此無法連上 Gateway。請使用 --network host，或設定 bind: "lan"（或使用 bind: "custom" 搭配 customBindHost: "0.0.0.0"）以監聽所有介面。
驗證：預設為必要。非 loopback 繫結需要 Gateway 驗證。實務上，這表示需要共用權杖/密碼，或搭配 gateway.auth.mode: "trusted-proxy" 的身分感知反向代理。導覽精靈預設會產生權杖。
如果同時設定了 gateway.auth.token 和 gateway.auth.password（包括 SecretRefs），請將 gateway.auth.mode 明確設為 token 或 password。兩者都已設定但未設定模式時，啟動與服務安裝/修復流程會失敗。
gateway.auth.mode: "none"：明確的無驗證模式。僅用於受信任的 local loopback 設定；導覽提示刻意不提供此選項。
gateway.auth.mode: "trusted-proxy"：將瀏覽器/使用者驗證委派給身分感知反向代理，並信任來自 gateway.trustedProxies 的身分標頭（請參閱受信任代理驗證）。此模式預設期望代理來源為非 loopback；同主機 loopback 反向代理需要明確設定 gateway.auth.trustedProxy.allowLoopback = true。內部同主機呼叫者可使用 gateway.auth.password 作為本機直接後備；gateway.auth.token 仍與 trusted-proxy 模式互斥。
gateway.auth.allowTailscale：當為 true 時，Tailscale Serve 身分標頭可滿足控制 UI/WebSocket 驗證（透過 tailscale whois 驗證）。HTTP API 端點不會使用該 Tailscale 標頭驗證；它們改為遵循 Gateway 的一般 HTTP 驗證模式。此無權杖流程假設 Gateway 主機是受信任的。當 tailscale.mode = "serve" 時預設為 true。
gateway.auth.rateLimit：可選的驗證失敗限制器。依用戶端 IP 與驗證範圍套用（shared-secret 與 device-token 會分開追蹤）。被封鎖的嘗試會回傳 429 + Retry-After。
- 在非同步 Tailscale Serve 控制 UI 路徑上，相同 {scope, clientIp} 的失敗嘗試會在寫入失敗前序列化。因此，來自同一用戶端的並行錯誤嘗試可能會在第二個請求觸發限制器，而不是兩者都以一般不相符的方式競速通過。
- gateway.auth.rateLimit.exemptLoopback 預設為 true；當你刻意也想對 localhost 流量套用速率限制時（用於測試設定或嚴格代理部署），請設為 false。
瀏覽器來源的 WS 驗證嘗試一律會被節流，且停用 loopback 豁免（作為針對瀏覽器型 localhost 暴力破解的縱深防禦）。
在 loopback 上，這些瀏覽器來源的鎖定會依正規化的 Origin 值隔離，因此來自某個 localhost 來源的重複失敗不會自動鎖定另一個來源。
tailscale.mode：serve（僅 tailnet、loopback 繫結）或 funnel（公開，需要驗證）。
controlUi.allowedOrigins：Gateway WebSocket 連線的明確瀏覽器來源允許清單。當預期瀏覽器用戶端來自非 loopback 來源時為必要。
controlUi.dangerouslyAllowHostHeaderOriginFallback：危險模式，會為刻意依賴 Host 標頭來源政策的部署啟用 Host 標頭來源後備。
remote.transport：ssh（預設）或 direct（ws/wss）。使用 direct 時，remote.url 必須是 ws:// 或 wss://。
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1：用戶端行程環境破窗覆寫，允許對受信任私人網路 IP 使用明文 ws://；明文的預設仍僅限 loopback。沒有等效的 openclaw.json 設定，而且瀏覽器私人網路設定（例如 browser.ssrfPolicy.dangerouslyAllowPrivateNetwork）不會影響 Gateway WebSocket 用戶端。
gateway.remote.token / .password 是遠端用戶端認證欄位。它們本身不會設定 Gateway 驗證。
gateway.push.apns.relay.baseUrl：官方/TestFlight iOS 組建將 relay 支援的註冊發布到 Gateway 後，供其使用之外部 APNs relay 的基底 HTTPS URL。此 URL 必須符合編譯進 iOS 組建的 relay URL。
gateway.push.apns.relay.timeoutMs：Gateway 到 relay 的傳送逾時，單位為毫秒。預設為 10000。
relay 支援的註冊會委派給特定 Gateway 身分。已配對的 iOS app 會擷取 gateway.identity.get，在 relay 註冊中包含該身分，並將註冊範圍的傳送授權轉送給 Gateway。另一個 Gateway 無法重用該已儲存的註冊。
OPENCLAW_APNS_RELAY_BASE_URL / OPENCLAW_APNS_RELAY_TIMEOUT_MS：上述 relay 設定的暫時環境覆寫。
OPENCLAW_APNS_RELAY_ALLOW_HTTP=true：僅供開發使用的逃生口，用於 loopback HTTP relay URL。正式環境 relay URL 應維持 HTTPS。
gateway.handshakeTimeoutMs：驗證前 Gateway WebSocket 握手逾時，單位為毫秒。預設：15000。設定後，OPENCLAW_HANDSHAKE_TIMEOUT_MS 具有優先權。在負載較高或低效能主機上，本機用戶端可能在啟動暖機仍在穩定時連線，請提高此值。
gateway.channelHealthCheckMinutes：通道健康監控間隔，單位為分鐘。設為 0 可全域停用健康監控重新啟動。預設：5。
gateway.channelStaleEventThresholdMinutes：過期 socket 閾值，單位為分鐘。請讓此值大於或等於 gateway.channelHealthCheckMinutes。預設：30。
gateway.channelMaxRestartsPerHour：每個通道/帳戶在滾動一小時內的健康監控重新啟動次數上限。預設：10。
channels.<provider>.healthMonitor.enabled：每個通道可選擇退出健康監控重新啟動，同時保留全域監控啟用。
channels.<provider>.accounts.<accountId>.healthMonitor.enabled：多帳戶通道的每帳戶覆寫。設定後，優先於通道層級覆寫。
只有在未設定 gateway.auth.* 時，本機 Gateway 呼叫路徑才可使用 gateway.remote.* 作為後備。
如果透過 SecretRef 明確設定 gateway.auth.token / gateway.auth.password 但無法解析，解析會以關閉方式失敗（不會由遠端後備掩蓋）。
trustedProxies：終止 TLS 或注入轉送用戶端標頭的反向代理 IP。僅列出你控制的代理。loopback 項目對同主機代理/本機偵測設定仍然有效（例如 Tailscale Serve 或本機反向代理），但它們不會讓 loopback 請求符合 gateway.auth.mode: "trusted-proxy" 的資格。
allowRealIpFallback：當為 true 時，如果缺少 X-Forwarded-For，Gateway 會接受 X-Real-IP。預設為 false，以採用失敗關閉行為。
gateway.nodes.pairing.autoApproveCidrs：可選的 CIDR/IP 允許清單，用於自動核准首次且未要求範圍的節點裝置配對。未設定時停用。這不會自動核准操作者/瀏覽器/控制 UI/WebChat 配對，也不會自動核准角色、範圍、中繼資料或公開金鑰升級。
gateway.nodes.allowCommands / gateway.nodes.denyCommands：在配對與平台允許清單評估後，對宣告的節點命令進行全域允許/拒絕調整。使用 allowCommands 選擇加入危險的節點命令，例如 camera.snap、camera.clip 和 screen.record；即使平台預設或明確允許原本會包含某命令，denyCommands 也會移除該命令。節點變更其宣告的命令清單後，請拒絕並重新核准該裝置配對，讓 Gateway 儲存更新後的命令快照。
gateway.tools.deny：針對 HTTP POST /tools/invoke 封鎖的額外工具名稱（擴充預設拒絕清單）。
gateway.tools.allow：從預設 HTTP 拒絕清單移除工具名稱。

OpenAI 相容端點

Chat Completions：預設停用。使用 gateway.http.endpoints.chatCompletions.enabled: true 啟用。
Responses API：gateway.http.endpoints.responses.enabled。
Responses URL 輸入強化：
- gateway.http.endpoints.responses.maxUrlParts
- gateway.http.endpoints.responses.files.urlAllowlist
- gateway.http.endpoints.responses.images.urlAllowlist 空的允許清單會視為未設定；使用 gateway.http.endpoints.responses.files.allowUrl=false 和/或 gateway.http.endpoints.responses.images.allowUrl=false 來停用 URL 擷取。
可選的回應強化標頭：
- gateway.http.securityHeaders.strictTransportSecurity（僅對你控制的 HTTPS 來源設定；請參閱受信任代理驗證）

多執行個體隔離

使用唯一連接埠與狀態目錄，在一台主機上執行多個 Gateway：

OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \
OPENCLAW_STATE_DIR=~/.openclaw-a \
openclaw gateway --port 19001

便利旗標：--dev（使用 ~/.openclaw-dev + 連接埠 19001）、--profile <name>（使用 ~/.openclaw-<name>）。請參閱多個 Gateway。

`gateway.tls`

{
  gateway: {
    tls: {
      enabled: false,
      autoGenerate: false,
      certPath: "/etc/openclaw/tls/server.crt",
      keyPath: "/etc/openclaw/tls/server.key",
      caPath: "/etc/openclaw/tls/ca-bundle.crt",
    },
  },
}

enabled：在 Gateway 監聽器啟用 TLS 終止（HTTPS/WSS）（預設：false）。
autoGenerate：未設定明確檔案時，自動產生本機自簽憑證/金鑰組；僅供本機/開發使用。
certPath：TLS 憑證檔案的檔案系統路徑。
keyPath：TLS 私密金鑰檔案的檔案系統路徑；請限制權限。
caPath：用於用戶端驗證或自訂信任鏈的可選 CA bundle 路徑。

`gateway.reload`

{
  gateway: {
    reload: {
      mode: "hybrid", // off | restart | hot | hybrid
      debounceMs: 500,
      deferralTimeoutMs: 300000,
    },
  },
}

mode：控制執行階段如何套用設定編輯。
- "off"：忽略即時編輯；變更需要明確重新啟動。
- "restart"：設定變更時一律重新啟動 Gateway 行程。
- "hot"：在行程內套用變更，不重新啟動。
- "hybrid"（預設）：先嘗試熱重新載入；必要時退回重新啟動。
debounceMs：套用設定變更前的防抖視窗，單位為 ms（非負整數）。
deferralTimeoutMs：在強制重新啟動前，等待進行中作業的可選最長時間，單位為 ms。省略以使用預設的有界等待（300000）；設為 0 可無限期等待，並定期記錄仍在等待的警告。

Hooks

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    maxBodyBytes: 262144,
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: true,
    allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],
    allowedAgentIds: ["hooks", "main"],
    presets: ["gmail"],
    transformsDir: "~/.openclaw/hooks/transforms",
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "hooks",
        wakeMode: "now",
        name: "Gmail",
        sessionKey: "hook:gmail:{{messages[0].id}}",
        messageTemplate: "From: {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}",
        deliver: true,
        channel: "last",
        model: "openai/gpt-5.4-mini",
      },
    ],
  },
}

驗證：Authorization: Bearer <token> 或 x-openclaw-token: <token>。查詢字串 hook 權杖會被拒絕。驗證與安全注意事項：

hooks.enabled=true 需要非空的 hooks.token。
hooks.token 必須與 gateway.auth.token 不同；重複使用 Gateway token 會被拒絕。
hooks.path 不能是 /；請使用專用子路徑，例如 /hooks。
如果 hooks.allowRequestSessionKey=true，請限制 hooks.allowedSessionKeyPrefixes（例如 ["hook:"]）。
如果對應或預設集使用樣板化的 sessionKey，請設定 hooks.allowedSessionKeyPrefixes 和 hooks.allowRequestSessionKey=true。靜態對應金鑰不需要這個選擇加入設定。

端點：

POST /hooks/wake → { text, mode?: "now"|"next-heartbeat" }
POST /hooks/agent → { message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }
- 只有在 hooks.allowRequestSessionKey=true（預設：false）時，才會接受請求 payload 中的 sessionKey。
POST /hooks/<name> → 透過 hooks.mappings 解析
- 樣板渲染的對應 sessionKey 值會被視為外部提供，因此也需要 hooks.allowRequestSessionKey=true。

對應詳細資料

match.path 會比對 /hooks 之後的子路徑（例如 /hooks/gmail → gmail）。
match.source 會比對通用路徑的 payload 欄位。
像 {{messages[0].subject}} 這樣的樣板會從 payload 讀取。
transform 可以指向會回傳 hook 動作的 JS/TS 模組。
- transform.module 必須是相對路徑，且會保留在 hooks.transformsDir 內（絕對路徑和路徑穿越會被拒絕）。
agentId 會路由到特定 agent；未知 ID 會退回預設值。
allowedAgentIds：限制明確路由（* 或省略 = 全部允許，[] = 全部拒絕）。
defaultSessionKey：在沒有明確 sessionKey 的 hook agent 執行中，可選用的固定 session key。
allowRequestSessionKey：允許 /hooks/agent 呼叫端和由樣板驅動的對應 session key 設定 sessionKey（預設：false）。
allowedSessionKeyPrefixes：明確 sessionKey 值（請求 + 對應）的可選前綴允許清單，例如 ["hook:"]。當任何對應或預設集使用樣板化的 sessionKey 時，這會變成必要項目。
deliver: true 會將最終回覆傳送到頻道；channel 預設為 last。
model 會覆寫這次 hook 執行使用的 LLM（如果已設定模型目錄，則必須是允許的模型）。

Gmail 整合

內建 Gmail 預設集使用 sessionKey: "hook:gmail:{{messages[0].id}}"。
如果保留該逐訊息路由，請設定 hooks.allowRequestSessionKey: true，並限制 hooks.allowedSessionKeyPrefixes 以符合 Gmail 命名空間，例如 ["hook:", "hook:gmail:"]。
如果需要 hooks.allowRequestSessionKey: false，請用靜態 sessionKey 覆寫預設集，而不是使用樣板化預設值。

{
  hooks: {
    gmail: {
      account: "openclaw@gmail.com",
      topic: "projects/<project-id>/topics/gog-gmail-watch",
      subscription: "gog-gmail-watch-push",
      pushToken: "shared-push-token",
      hookUrl: "http://127.0.0.1:18789/hooks/gmail",
      includeBody: true,
      maxBytes: 20000,
      renewEveryMinutes: 720,
      serve: { bind: "127.0.0.1", port: 8788, path: "/" },
      tailscale: { mode: "funnel", path: "/gmail-pubsub" },
      model: "openrouter/meta-llama/llama-3.3-70b-instruct:free",
      thinking: "off",
    },
  },
}

設定後，Gateway 會在開機時自動啟動 gog gmail watch serve。設定 OPENCLAW_SKIP_GMAIL_WATCHER=1 可停用。
不要在 Gateway 旁邊另行執行 gog gmail watch serve。

畫布主機

{
  canvasHost: {
    root: "~/.openclaw/workspace/canvas",
    liveReload: true,
    // enabled: false, // or OPENCLAW_SKIP_CANVAS_HOST=1
  },
}

在 Gateway 連接埠下透過 HTTP 提供 agent 可編輯的 HTML/CSS/JS 和 A2UI：
- http://<gateway-host>:<gateway.port>/__openclaw__/canvas/
- http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
僅限本機：保留 gateway.bind: "loopback"（預設值）。
非 loopback 綁定：畫布路由需要 Gateway 驗證（token/password/trusted-proxy），與其他 Gateway HTTP 介面相同。
Node WebViews 通常不會傳送驗證標頭；節點配對並連線後，Gateway 會公布節點範圍的 capability URLs 供畫布/A2UI 存取。
Capability URLs 會綁定到作用中的節點 WS session，並且很快到期。不會使用 IP 型 fallback。
將 live-reload client 注入提供的 HTML。
空白時會自動建立入門 index.html。
也會在 /__openclaw__/a2ui/ 提供 A2UI。
變更需要重新啟動 gateway。
對大型目錄或 EMFILE 錯誤，請停用 live reload。

探索

mDNS (Bonjour)

{
  discovery: {
    mdns: {
      mode: "minimal", // minimal | full | off
    },
  },
}

minimal（預設）：從 TXT records 省略 cliPath + sshPort。
full：包含 cliPath + sshPort。
當系統主機名稱是有效的 DNS label 時，主機名稱預設為系統主機名稱，否則退回 openclaw。可使用 OPENCLAW_MDNS_HOSTNAME 覆寫。

廣域 (DNS-SD)

{
  discovery: {
    wideArea: { enabled: true },
  },
}

在 ~/.openclaw/dns/ 下寫入 unicast DNS-SD zone。若要跨網路探索，請搭配 DNS server（建議 CoreDNS）+ Tailscale split DNS。設定：openclaw dns setup --apply。

環境

`env`（行內環境變數）

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

內嵌環境變數只會在處理程序環境缺少該鍵時套用。
.env 檔案：CWD .env + ~/.openclaw/.env（兩者都不會覆寫現有變數）。
shellEnv：從你的登入 shell 設定檔匯入缺少的預期鍵。
完整優先順序請參閱環境。

環境變數替換

在任何設定字串中使用 ${VAR_NAME} 參照環境變數：

{
  gateway: {
    auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" },
  },
}

只會比對大寫名稱：[A-Z_][A-Z0-9_]*。
缺少或空的變數會在設定載入時擲出錯誤。
使用 $${VAR} 跳脫，以表示字面值 ${VAR}。
可搭配 $include 使用。

密鑰

密鑰參照是附加式的：明文值仍可使用。

`SecretRef`

使用一種物件形狀：

{ source: "env" | "file" | "exec", provider: "default", id: "..." }

驗證：

provider 模式：^[a-z][a-z0-9_-]{0,63}$
source: "env" id 模式：^[A-Z][A-Z0-9_]{0,127}$
source: "file" id：絕對 JSON 指標（例如 "/providers/openai/apiKey"）
source: "exec" id 模式：^[A-Za-z0-9][A-Za-z0-9._:/-]{0,255}$
source: "exec" id 不得包含 . 或 .. 這類以斜線分隔的路徑區段（例如 a/../b 會被拒絕）

支援的憑證介面

標準矩陣：SecretRef 憑證介面
secrets apply 以支援的 openclaw.json 憑證路徑為目標。
auth-profiles.json 參照會納入執行階段解析與稽核涵蓋範圍。

密鑰提供者設定

{
  secrets: {
    providers: {
      default: { source: "env" }, // optional explicit env provider
      filemain: {
        source: "file",
        path: "~/.openclaw/secrets.json",
        mode: "json",
        timeoutMs: 5000,
      },
      vault: {
        source: "exec",
        command: "/usr/local/bin/openclaw-vault-resolver",
        passEnv: ["PATH", "VAULT_ADDR"],
      },
    },
    defaults: {
      env: "default",
      file: "filemain",
      exec: "vault",
    },
  },
}

注意事項：

file 提供者支援 mode: "json" 和 mode: "singleValue"（singleValue 模式中 id 必須是 "value"）。
當 Windows ACL 驗證無法使用時，file 和 exec 提供者路徑會採失敗關閉。只有在無法驗證的受信任路徑上，才設定 allowInsecurePath: true。
exec 提供者需要絕對 command 路徑，並在 stdin/stdout 上使用協定酬載。
預設會拒絕符號連結命令路徑。設定 allowSymlinkCommand: true 可允許符號連結路徑，同時驗證解析後的目標路徑。
如果已設定 trustedDirs，受信任目錄檢查會套用至解析後的目標路徑。
exec 子環境預設為最小化；請使用 passEnv 明確傳遞必要變數。
密鑰參照會在啟用時解析成記憶體內快照，之後請求路徑只會讀取該快照。
啟用期間會套用作用中介面篩選：已啟用介面上的未解析參照會導致啟動/重新載入失敗，而非作用中介面則會略過並附帶診斷資訊。

驗證儲存

{
  auth: {
    profiles: {
      "anthropic:default": { provider: "anthropic", mode: "api_key" },
      "anthropic:work": { provider: "anthropic", mode: "api_key" },
      "openai-codex:personal": { provider: "openai-codex", mode: "oauth" },
    },
    order: {
      anthropic: ["anthropic:default", "anthropic:work"],
      "openai-codex": ["openai-codex:personal"],
    },
  },
}

每個代理程式的設定檔會儲存在 <agentDir>/auth-profiles.json。
auth-profiles.json 支援值層級參照（靜態憑證模式中，api_key 使用 keyRef，token 使用 tokenRef）。
舊版扁平 auth-profiles.json 對應，例如 { "provider": { "apiKey": "..." } }，不是執行階段格式；openclaw doctor --fix 會將它們改寫為標準的 provider:default API 金鑰設定檔，並建立 .legacy-flat.*.bak 備份。
OAuth 模式設定檔（auth.profiles.<id>.mode = "oauth"）不支援以 SecretRef 作為後端的 auth-profile 憑證。
靜態執行階段憑證來自記憶體內已解析快照；發現舊版靜態 auth.json 項目時會清除。
舊版 OAuth 會從 ~/.openclaw/credentials/oauth.json 匯入。
請參閱 OAuth。
密鑰執行階段行為與 audit/configure/apply 工具：密鑰管理。

`auth.cooldowns`

{
  auth: {
    cooldowns: {
      billingBackoffHours: 5,
      billingBackoffHoursByProvider: { anthropic: 3, openai: 8 },
      billingMaxHours: 24,
      authPermanentBackoffMinutes: 10,
      authPermanentMaxMinutes: 60,
      failureWindowHours: 24,
      overloadedProfileRotations: 1,
      overloadedBackoffMs: 0,
      rateLimitedProfileRotations: 1,
    },
  },
}

billingBackoffHours：當設定檔因確實的帳單/信用額度不足錯誤而失敗時的基本退避時數（預設：5）。明確的帳單文字即使出現在 401/403 回應中，仍可能歸入此處，但提供者專屬文字比對器會維持在擁有它們的提供者範圍內（例如 OpenRouter Key limit exceeded）。可重試的 HTTP 402 使用時段或組織/工作區支出限制訊息則會留在 rate_limit 路徑中。
billingBackoffHoursByProvider：選用的每提供者帳單退避時數覆寫。
billingMaxHours：帳單退避指數成長的時數上限（預設：24）。
authPermanentBackoffMinutes：高可信度 auth_permanent 失敗的基本退避分鐘數（預設：10）。
authPermanentMaxMinutes：auth_permanent 退避成長的分鐘數上限（預設：60）。
failureWindowHours：用於退避計數器的滾動時窗時數（預設：24）。
overloadedProfileRotations：在切換到模型後援之前，過載錯誤可進行的同提供者 auth-profile 輪替最大次數（預設：1）。例如 ModelNotReadyException 這類提供者忙碌形狀會歸入此處。
overloadedBackoffMs：重試過載提供者/設定檔輪替前的固定延遲（預設：0）。
rateLimitedProfileRotations：在切換到模型後援之前，速率限制錯誤可進行的同提供者 auth-profile 輪替最大次數（預設：1）。該速率限制 bucket 包含提供者形狀文字，例如 Too many concurrent requests、ThrottlingException、concurrency limit reached、workers_ai ... quota limit exceeded 和 resource exhausted。

記錄

{
  logging: {
    level: "info",
    file: "/tmp/openclaw/openclaw.log",
    consoleLevel: "info",
    consoleStyle: "pretty", // pretty | compact | json
    redactSensitive: "tools", // off | tools
    redactPatterns: ["\\bTOKEN\\b\\s*[=:]\\s*([\"']?)([^\\s\"']+)\\1"],
  },
}

預設記錄檔：/tmp/openclaw/openclaw-YYYY-MM-DD.log。
設定 logging.file 以使用穩定路徑。
使用 --verbose 時，consoleLevel 會提升為 debug。
maxFileBytes：輪替前目前使用中記錄檔的最大大小，以位元組為單位（正整數；預設值：104857600 = 100 MB）。OpenClaw 會在目前使用中的檔案旁保留最多五個編號封存檔。
redactSensitive / redactPatterns：對主控台輸出、檔案記錄、OTLP 記錄項目，以及已保存的工作階段轉錄文字進行盡力遮罩。redactSensitive: "off" 只會停用這項一般記錄/轉錄政策；UI/工具/診斷安全介面在發出前仍會遮蔽祕密。

診斷

{
  diagnostics: {
    enabled: true,
    flags: ["telegram.*"],
    stuckSessionWarnMs: 30000,

    otel: {
      enabled: false,
      endpoint: "https://otel-collector.example.com:4318",
      tracesEndpoint: "https://traces.example.com/v1/traces",
      metricsEndpoint: "https://metrics.example.com/v1/metrics",
      logsEndpoint: "https://logs.example.com/v1/logs",
      protocol: "http/protobuf", // http/protobuf | grpc
      headers: { "x-tenant-id": "my-org" },
      serviceName: "openclaw-gateway",
      traces: true,
      metrics: true,
      logs: false,
      sampleRate: 1.0,
      flushIntervalMs: 5000,
      captureContent: {
        enabled: false,
        inputMessages: false,
        outputMessages: false,
        toolInputs: false,
        toolOutputs: false,
        systemPrompt: false,
      },
    },

    cacheTrace: {
      enabled: false,
      filePath: "~/.openclaw/logs/cache-trace.jsonl",
      includeMessages: true,
      includePrompt: true,
      includeSystem: true,
    },
  },
}

enabled：檢測輸出的主開關（預設值：true）。
flags：啟用目標記錄輸出的旗標字串陣列（支援像 "telegram.*" 或 "*" 這類萬用字元）。
stuckSessionWarnMs：當工作階段維持在處理狀態時，發出卡住工作階段警告的時間門檻，以毫秒為單位。
otel.enabled：啟用 OpenTelemetry 匯出管線（預設值：false）。完整設定、訊號目錄與隱私模型請參閱 OpenTelemetry 匯出。
otel.endpoint：OTel 匯出的收集器 URL。
otel.tracesEndpoint / otel.metricsEndpoint / otel.logsEndpoint：選用的訊號專用 OTLP 端點。設定後，只會針對該訊號覆寫 otel.endpoint。
otel.protocol："http/protobuf"（預設）或 "grpc"。
otel.headers：隨 OTel 匯出要求傳送的額外 HTTP/gRPC 中繼資料標頭。
otel.serviceName：資源屬性的服務名稱。
otel.traces / otel.metrics / otel.logs：啟用追蹤、指標或記錄匯出。
otel.sampleRate：追蹤取樣率 0–1。
otel.flushIntervalMs：定期遙測資料清出間隔，以毫秒為單位。
otel.captureContent：選擇性啟用 OTEL span 屬性的原始內容擷取。預設為關閉。布林值 true 會擷取非系統訊息/工具內容；物件形式可讓你明確啟用 inputMessages、outputMessages、toolInputs、toolOutputs 與 systemPrompt。
OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental：最新實驗性 GenAI span 提供者屬性的環境切換。預設情況下，span 會保留舊版 gen_ai.system 屬性以維持相容性；GenAI 指標會使用有界的語意屬性。
OPENCLAW_OTEL_PRELOADED=1：用於已註冊全域 OpenTelemetry SDK 的主機的環境切換。OpenClaw 接著會略過 Plugin 所擁有的 SDK 啟動/關閉，同時保持診斷監聽器作用中。
OTEL_EXPORTER_OTLP_TRACES_ENDPOINT、OTEL_EXPORTER_OTLP_METRICS_ENDPOINT 與 OTEL_EXPORTER_OTLP_LOGS_ENDPOINT：當對應的設定鍵未設定時使用的訊號專用端點環境變數。
cacheTrace.enabled：為嵌入式執行記錄快取追蹤快照（預設值：false）。
cacheTrace.filePath：快取追蹤 JSONL 的輸出路徑（預設值：$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl）。
cacheTrace.includeMessages / includePrompt / includeSystem：控制快取追蹤輸出中包含哪些內容（全部預設值：true）。

更新

{
  update: {
    channel: "stable", // stable | beta | dev
    checkOnStart: true,

    auto: {
      enabled: false,
      stableDelayHours: 6,
      stableJitterHours: 12,
      betaCheckIntervalHours: 1,
    },
  },
}

channel：npm/git 安裝的發行通道 — "stable"、"beta" 或 "dev"。
checkOnStart：Gateway 啟動時檢查 npm 更新（預設值：true）。
auto.enabled：啟用套件安裝的背景自動更新（預設值：false）。
auto.stableDelayHours：stable 通道自動套用前的最短延遲時間，以小時為單位（預設值：6；最大值：168）。
auto.stableJitterHours：stable 通道推出分散的額外時間窗口，以小時為單位（預設值：12；最大值：168）。
auto.betaCheckIntervalHours：beta 通道檢查執行頻率，以小時為單位（預設值：1；最大值：24）。

ACP

{
  acp: {
    enabled: true,
    dispatch: { enabled: true },
    backend: "acpx",
    defaultAgent: "main",
    allowedAgents: ["main", "ops"],
    maxConcurrentSessions: 10,

    stream: {
      coalesceIdleMs: 50,
      maxChunkChars: 1000,
      repeatSuppression: true,
      deliveryMode: "live", // live | final_only
      hiddenBoundarySeparator: "paragraph", // none | space | newline | paragraph
      maxOutputChars: 50000,
      maxSessionUpdateChars: 500,
    },

    runtime: {
      ttlMinutes: 30,
    },
  },
}

enabled：全域 ACP 功能閘門（預設值：true；設為 false 會隱藏 ACP 派送與產生工作階段的操作入口）。
dispatch.enabled：ACP 工作階段回合派送的獨立閘門（預設值：true）。設為 false 可保留 ACP 指令可用，同時封鎖執行。
backend：預設 ACP 執行階段後端 ID（必須符合已註冊的 ACP 執行階段 Plugin）。如果設定了 plugins.allow，請包含後端 Plugin ID（例如 acpx），否則內建預設 Plugin 將不會載入。
defaultAgent：當產生的工作階段未指定明確目標時使用的備用 ACP 目標代理 ID。
allowedAgents：允許用於 ACP 執行階段工作階段的代理 ID 允許清單；空白表示沒有額外限制。
maxConcurrentSessions：同時作用中的 ACP 工作階段上限。
stream.coalesceIdleMs：串流文字的閒置清出時間窗口，以毫秒為單位。
stream.maxChunkChars：分割串流區塊投影前的最大區塊大小。
stream.repeatSuppression：每個回合抑制重複的狀態/工具列（預設值：true）。
stream.deliveryMode："live" 會逐步串流；"final_only" 會緩衝到回合終止事件為止。
stream.hiddenBoundarySeparator：隱藏工具事件後、可見文字前的分隔符（預設值："paragraph"）。
stream.maxOutputChars：每個 ACP 回合投影的助理輸出字元上限。
stream.maxSessionUpdateChars：投影 ACP 狀態/更新列的字元上限。
stream.tagVisibility：標籤名稱到串流事件布林可見性覆寫的紀錄。
runtime.ttlMinutes：ACP 工作階段 worker 在符合清理資格前的閒置 TTL，以分鐘為單位。
runtime.installCommand：啟動 ACP 執行階段環境時要執行的選用安裝指令。

CLI

{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}

cli.banner.taglineMode 控制橫幅標語樣式：
- "random"（預設）：輪播有趣/季節性標語。
- "default"：固定的中性標語（All your chats, one OpenClaw.）。
- "off"：沒有標語文字（仍會顯示橫幅標題/版本）。
若要隱藏整個橫幅（不只是標語），請設定環境變數 OPENCLAW_HIDE_BANNER=1。

精靈

CLI 引導式設定流程（onboard、configure、doctor）寫入的中繼資料：

{
  wizard: {
    lastRunAt: "2026-01-01T00:00:00.000Z",
    lastRunVersion: "2026.1.4",
    lastRunCommit: "abc1234",
    lastRunCommand: "configure",
    lastRunMode: "local",
  },
}

身分

請參閱代理預設值下的 agents.list 身分欄位。

橋接（舊版，已移除）

目前的建置不再包含 TCP 橋接。Node 會透過 Gateway WebSocket 連線。bridge.* 鍵不再是設定結構描述的一部分（驗證會失敗直到移除；openclaw doctor --fix 可以移除未知鍵）。

舊版橋接設定（歷史參考）

{
  "bridge": {
    "enabled": true,
    "port": 18790,
    "bind": "tailnet",
    "tls": {
      "enabled": true,
      "autoGenerate": true
    }
  }
}

Cron

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    webhook: "https://example.invalid/legacy", // deprecated fallback for stored notify:true jobs
    webhookToken: "replace-with-dedicated-token", // optional bearer token for outbound webhook auth
    sessionRetention: "24h", // duration string or false
    runLog: {
      maxBytes: "2mb", // default 2_000_000 bytes
      keepLines: 2000, // default 2000
    },
  },
}

sessionRetention：在從 sessions.json 修剪之前，保留已完成隔離 cron 執行工作階段的時間長度。也會控制已封存已刪除 cron 轉錄的清理。預設值：24h；設為 false 可停用。
runLog.maxBytes：修剪前每個執行記錄檔（cron/runs/<jobId>.jsonl）的最大大小。預設值：2_000_000 位元組。
runLog.keepLines：觸發執行記錄修剪時保留的最新列數。預設值：2000。
webhookToken：用於 cron Webhook POST 傳遞（delivery.mode = "webhook"）的 bearer token；若省略則不傳送驗證標頭。
webhook：已淘汰的舊版備用 Webhook URL（http/https），只用於仍具有 notify: true 的已儲存工作。

`cron.retry`

{
  cron: {
    retry: {
      maxAttempts: 3,
      backoffMs: [30000, 60000, 300000],
      retryOn: ["rate_limit", "overloaded", "network", "timeout", "server_error"],
    },
  },
}

maxAttempts：一次性工作的暫時性錯誤最大重試次數（預設值：3；範圍：0–10）。
backoffMs：每次重試嘗試的退避延遲陣列，以毫秒為單位（預設值：[30000, 60000, 300000]；1–10 個項目）。
retryOn：觸發重試的錯誤類型 — "rate_limit"、"overloaded"、"network"、"timeout"、"server_error"。省略時會重試所有暫時性類型。

只適用於一次性 cron 工作。週期性工作會使用個別的失敗處理。

`cron.failureAlert`

{
  cron: {
    failureAlert: {
      enabled: false,
      after: 3,
      cooldownMs: 3600000,
      includeSkipped: false,
      mode: "announce",
      accountId: "main",
    },
  },
}

enabled：啟用 cron 工作的失敗警示（預設值：false）。
after：發出警示前的連續失敗次數（正整數，最小值：1）。
cooldownMs：同一工作重複警示之間的最短毫秒數（非負整數）。
includeSkipped：將連續略過的執行計入警示門檻（預設值：false）。略過的執行會分開追蹤，且不會影響執行錯誤退避。
mode：傳遞模式 — "announce" 透過頻道訊息傳送；"webhook" 會張貼到已設定的 Webhook。
accountId：用於限定警示傳遞範圍的選用帳戶或頻道 ID。

`cron.failureDestination`

{
  cron: {
    failureDestination: {
      mode: "announce",
      channel: "last",
      to: "channel:C1234567890",
      accountId: "main",
    },
  },
}

所有工作中 Cron 失敗通知的預設目的地。
mode: "announce" 或 "webhook"；當存在足夠的目標資料時，預設為 "announce"。
channel: announce 傳遞的頻道覆寫。"last" 會重用最後已知的傳遞頻道。
to: 明確的 announce 目標或 Webhook URL。Webhook 模式必要。
accountId: 傳遞用的選用帳號覆寫。
個別工作的 delivery.failureDestination 會覆寫此全域預設值。
當未設定全域或個別工作失敗目的地時，已透過 announce 傳遞的工作會在失敗時退回使用該主要 announce 目標。
delivery.failureDestination 僅支援 sessionTarget="isolated" 工作，除非該工作的主要 delivery.mode 是 "webhook"。

請參閱 Cron 工作。隔離的 Cron 執行會被追蹤為背景任務。

媒體模型範本變數

在 tools.media.models[].args 中展開的範本預留位置：

變數	說明
`{{Body}}`	完整的傳入訊息本文
`{{RawBody}}`	原始本文（不含歷史記錄/寄件者包裝）
`{{BodyStripped}}`	已移除群組提及的本文
`{{From}}`	寄件者識別碼
`{{To}}`	目的地識別碼
`{{MessageSid}}`	頻道訊息 ID
`{{SessionId}}`	目前的工作階段 UUID
`{{IsNewSession}}`	建立新工作階段時為 `"true"`
`{{MediaUrl}}`	傳入媒體偽 URL
`{{MediaPath}}`	本機媒體路徑
`{{MediaType}}`	媒體類型（image/audio/document/…）
`{{Transcript}}`	音訊轉錄
`{{Prompt}}`	CLI 項目的已解析媒體提示
`{{MaxChars}}`	CLI 項目的已解析最大輸出字元數
`{{ChatType}}`	`"direct"` 或 `"group"`
`{{GroupSubject}}`	群組主旨（盡力而為）
`{{GroupMembers}}`	群組成員預覽（盡力而為）
`{{SenderName}}`	寄件者顯示名稱（盡力而為）
`{{SenderE164}}`	寄件者電話號碼（盡力而為）
`{{Provider}}`	提供者提示（whatsapp、telegram、discord 等）

Config include（`$include`）

將設定拆分成多個檔案：

// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/mueller.json5", "./clients/schmidt.json5"],
  },
}

合併行為：

單一檔案：取代包含它的物件。
檔案陣列：依序深度合併（較後者覆寫較前者）。
同層鍵：在 include 後合併（覆寫已 include 的值）。
巢狀 include：最多 10 層深。
路徑：相對於執行 include 的檔案解析，但必須留在最上層設定目錄內（openclaw.json 的 dirname）。絕對路徑/../ 形式只有在仍解析到該邊界內時才允許。
由 OpenClaw 擁有的寫入若只變更一個由單一檔案 include 支援的最上層區段，會穿透寫入該 include 檔案。例如，plugins install 會在 plugins.json5 中更新 plugins: { $include: "./plugins.json5" }，並讓 openclaw.json 保持不變。
根 include、include 陣列，以及含有同層覆寫的 include，對 OpenClaw 擁有的寫入而言是唯讀；這些寫入會封閉失敗，而不是將設定攤平。
錯誤：針對遺失檔案、解析錯誤與循環 include 提供清楚訊息。

相關：設定 · 設定範例 · Doctor

Gateway

Remote access

Security

Nodes and media

Web interfaces

Documentation Index

​頻道

​Agent 預設值、多 Agent、工作階段與訊息

​工具與自訂 provider

​模型

​MCP

​Skills

​Plugins

​瀏覽器

​使用者介面

​Gateway

​OpenAI 相容端點

​多執行個體隔離

​gateway.tls

​gateway.reload

​Hooks

​Gmail 整合

​畫布主機

​探索

​mDNS (Bonjour)

​廣域 (DNS-SD)

​環境

​env（行內環境變數）

​環境變數替換

​密鑰

​SecretRef

​支援的憑證介面

​密鑰提供者設定

​驗證儲存

​auth.cooldowns

​記錄

​診斷

​更新

​ACP

​CLI

​精靈

​身分

​橋接（舊版，已移除）

​Cron

​cron.retry

​cron.failureAlert

​cron.failureDestination

​媒體模型範本變數

​Config include（$include）

​相關

頻道

Agent 預設值、多 Agent、工作階段與訊息

工具與自訂 provider

模型

MCP

Skills

Plugins

瀏覽器

使用者介面

Gateway

OpenAI 相容端點

多執行個體隔離

`gateway.tls`

`gateway.reload`

Hooks

Gmail 整合

畫布主機

探索

mDNS (Bonjour)

廣域 (DNS-SD)

環境

`env`（行內環境變數）

環境變數替換

密鑰

`SecretRef`

支援的憑證介面

密鑰提供者設定

驗證儲存

`auth.cooldowns`

記錄

診斷

更新

ACP

CLI

精靈

身分

橋接（舊版，已移除）

Cron

`cron.retry`

`cron.failureAlert`

`cron.failureDestination`

媒體模型範本變數

Config include（`$include`）

相關