夜雨聆风使用建议:推荐在电脑端打开本资料进行学习。若需快速定位至特定内容,可使用快捷键 Ctrl+F(Windows 系统)或 Command+F(Mac 系统),通过搜索关键词或短语来查找所需内容。
手册定位:本手册详细阐述了 OpenClaw 从安装初始化、日常操作、高级配置到故障排查、运维管理的全流程命令。它既适合新手入门,也适合高手进阶。手册中所有命令均配有语法规则、参数说明、实战示例、使用场景及避坑指南,是 OpenClaw 全生命周期使用的权威参考资料。
🤹🏼适用人群
OpenClaw 部署安装人员 OpenClaw 新手使用者 OpenClaw 进阶运维/配置人员
〽️学习目标
掌握 OpenClaw 安装初始化全流程命令 熟练使用 OpenClaw 日常操作命令 学会 OpenClaw 高级配置方法 能运用命令完成 OpenClaw 全生命周期操作
前言
OpenClaw 是一款开源、可本地化部署的 AI 智能体运行框架,核心价值在于通过标准化的命令体系,打通大语言模型与本地设备权限、多平台通信通道、自动化工具链、自定义技能生态,实现了从云端 AI 对话到本地可落地、可扩展、可管控的智能体能力闭环。
命令行是 OpenClaw 的核心管理入口,无论是新手快速上手的交互式操作,还是企业级的自动化集群运维,都依赖于对 OpenClaw 命令体系的全面掌握。本手册基于官方最新稳定版本,结合国内用户实战痛点与社区最佳实践,对 OpenClaw 全量命令进行体系化梳理,实现「零基础可入门、有经验可进阶、企业级可落地」的目标。
第 1 章:OpenClaw 的组成部分
1.1 OpenClaw 到底是什么
在使用命令之前,需先理解 OpenClaw 的核心组件逻辑,所有命令均围绕核心组件设计,理解概念后才能精准使用对应命令,避免无效操作与配置错误。
1.2 核心能力与定位
OpenClaw 的核心是 「模型调度中枢 + 本地执行代理 + 多端通信桥梁」,相较于普通云端 AI 对话工具,其核心优势在于:
- 本地权限可控
:可安全调用本地设备的文件系统、命令行、软件程序,实现本地自动化操作 - 全平台打通
:通过通道体系,一次部署即可在飞书、Telegram、企业微信、微信公众号等数十个平台同步使用 - 无限可扩展
:通过 Skill 技能、Plugin 插件体系,可自定义 AI 的能力边界,适配从个人内容创作到企业自动化运维的全场景 - 数据隐私可控
:本地化部署模式下,所有对话、配置、业务数据均存储在本地,避免云端数据泄露风险
OpenClaw 最重要的几个组成部分是:
- Gateway
:OpenClaw 的核心 WebSocket 服务,大多数命令最终都是在和它打交道 - Control UI / Dashboard
:浏览器里的控制台界面,最快速的首聊入口 - Agent Workspace
:智能体工作区,保存工作文件、记忆文件、身份文件等 - Channels
:消息渠道,例如 WhatsApp、Telegram、Discord、Slack、Signal、iMessage、Google Chat、MS Teams 等 - Nodes / Device Pairing
:把另一台机器或设备接入 OpenClaw,暴露 system.run、浏览器代理、摄像头等能力 - Plugins / Skills / Hooks
:分别负责插件化能力、技能目录、事件驱动自动化 - Memory
:以 Markdown 文件为事实来源的记忆系统,可选语义检索 - ACP Bridge
:把 IDE 或 ACP 客户端桥接到 OpenClaw Gateway
理解这个结构后,后文的命令就可以按"入口、配置、消息、智能体、运行时、运维安全"六大块来看。
1.3 命令行长什么样
OpenClaw 顶层调用范式是:
openclaw [全局选项]<一级命令>[子命令][选项]最常见的全局选项包括:
--dev:把状态目录隔离到 ~/.openclaw-dev,并移动默认端口,适合开发测试--profile <name>:隔离到 ~/.openclaw-<name>,适合多套配置并存--no-color:关闭 ANSI 彩色输出 --update:等价于 openclaw update-V、 --version、-v:输出版本后退出
输出风格上还有几件事要牢记:
很多命令支持 --json,脚本化优先用它某些命令支持 --plain,适合纯文本流水线在 TTY 下会显示颜色、进度、链接;非 TTY 或 --json场景则会尽量去样式化
1.4 你应该怎样理解命令分层
OpenClaw 的一级命令大致分成 8 组:
- 初始化与配置
: setup、onboard、configure、config - 核心服务与 UI
: gateway、dashboard、daemon、tui - 状态与运维
: status、health、logs、sessions、backup、update、doctor - 渠道与消息
: channels、message、directory、pairing、qr - 智能体与模型
: agent、agents、models、memory - 扩展系统
: plugins、skills、hooks、webhooks、secrets - 执行与外设
: sandbox、approvals、node、nodes、devices、browser、cron - 高级桥接与兼容入口
: acp、dns、docs、system、security、clawbot、voicecall
注意两点:
官方 CLI 总览页里的命令树是总览,不是每个命令族的完整子命令清单,写脚本时应以该命令自己的专页为准 某些命令是条件命令或兼容别名,例如 voicecall只有在 voice-call 插件安装并启用后才会出现,daemon和clawbot则偏向兼容旧脚本
第 2 章:安装、首启与最短可用路径
2.1 官方前置要求
按照官方 Getting Started 页面,当前建议:
- Node 24
:推荐版本 - Node 22 LTS
:官方说明里写的是当前仍支持 22.16+
稳妥起见,至少使用 Node 22.16+,更推荐直接使用 Node 24。
如果你只是要快速跑起来,优先按照官方安装脚本来,不要一上来自己拼目录结构。
2.2 官方推荐安装方式
macOS / Linux:
curl-fsSL https://openclaw.ai/install.sh |bashWindows PowerShell:
iwr-useb https://openclaw.ai/install.ps1 |iex安装完成后,官方推荐紧接着执行:
openclaw onboard --install-daemon这个动作不是"可有可无的欢迎向导",而是最稳妥的初始化入口。它会引导你完成:
网关运行方式 认证方式 工作区与状态目录 可选渠道 可选技能与后续入口
2.3 你也可以用哪些初始化命令
OpenClaw 在初始化阶段有三个最容易混淆的命令:
openclaw setup
适合想先把基础文件建出来的人:
openclaw setupopenclaw setup --workspace ~/.openclaw/workspaceopenclaw setup --wizard它的职责比较窄,主要是初始化 ~/.openclaw/openclaw.json 和工作区。
openclaw onboard
这是官方一等入口,适合大多数人:
openclaw onboardopenclaw onboard --flow quickstartopenclaw onboard --flow manualopenclaw onboard --mode remote --remote-url wss://gateway-host:18789它支持本地模式、远程模式、快速流和手动流,也支持非交互自动化配置。
openclaw configure
这是"已经装好了,但还要继续调整"的入口:
openclaw configureopenclaw configure --section model --section channels如果你只是要微调模型、渠道、设备、默认设置,通常用它,而不是重新跑完整 onboarding。
2.4 最短可用路径
如果你要把 OpenClaw 最快拉到"可聊天"的状态,官方推荐顺序就是:
openclaw onboard --install-daemonopenclaw gateway statusopenclaw dashboardopenclaw dashboard 会打开 Control UI;如果浏览器没自动打开,也可以直接访问本机网关地址,默认通常是:
http://127.0.0.1:18789/2.5 首次排错时最该记住的 5 个命令
openclaw gateway statusopenclaw statusopenclaw healthopenclaw logs --followopenclaw doctor这 5 个命令组合起来,足够覆盖"服务有没有起来"“网关是否通”“渠道是否健康”“日志里到底报了什么”“有没有官方建议修复”。
2.6 重要环境变量
官方 Getting Started 明确提到了三个高频环境变量:
OPENCLAW_HOME:设定 OpenClaw 的 home 目录OPENCLAW_STATE_DIR:覆盖状态目录OPENCLAW_CONFIG_PATH:覆盖配置文件路径
如果你是多实例、多环境、容器化或服务账号部署用户,这三个变量非常关键。
第 3 章:配置系统、配置文件与配置修改命令
3.1 配置文件在哪里,是什么格式
官方配置页给出的标准答案是:
- 配置文件路径
: ~/.openclaw/openclaw.json - 格式
:JSON5
JSON5 的意义是:
可以写注释 允许尾逗号 比严格 JSON 更适合人工编辑
官方最小配置示例如下:
{ agents: { defaults: { workspace: "~/.openclaw/workspace" } }, channels: { whatsapp: { allowFrom: ["+15555550123"] } },}3.2 配置校验是严格的
这一点必须单独强调。官方配置页明确写明:
OpenClaw 只接受 完全匹配 schema 的配置 未知键、错误类型、非法值都会导致 Gateway 拒绝启动 根级例外基本只有 $schema
因此你不能把它当成"宽松 YAML"来试错。最稳妥的动作是:
openclaw config validate以及:
openclaw doctor如果确实要自动修正常见问题,可以用:
openclaw doctor --fix3.3 交互式配置与非交互配置的分工
交互式
openclaw onboardopenclaw configureopenclaw config注意:openclaw config 在 不带子命令 时,会打开和 openclaw configure 类似的交互式配置体验。
非交互式
openclaw config get agents.defaults.workspaceopenclaw config set agents.defaults.heartbeat.every "2h"openclaw config unset tools.web.search.apiKeyopenclaw config fileopenclaw config validate --json3.4 openclaw config 的真正用法
官方文档确认 config 的子命令至少包括:
getsetunsetfilevalidate
常用示例:
openclaw config fileopenclaw config get browser.executablePathopenclaw config set browser.executablePath "/usr/bin/google-chrome"openclaw config set agents.defaults.heartbeat.every "2h"openclaw config set agents.list[0].tools.exec.node "node-id-or-name"openclaw config unset tools.web.search.apiKeyopenclaw config validate路径写法支持:
点号: agents.defaults.workspace下标: agents.list[0].id
值的处理规则也要记住:
能按 JSON5 解析的,按 JSON5 解析 不能解析的,按字符串处理 要求严格 JSON5 解析时,加 --strict-json
例如:
openclaw config set gateway.port 19001 --strict-jsonopenclaw config set channels.whatsapp.groups '["*"]' --strict-json3.5 你应该最先掌握的配置块
1. 模型配置
官方配置页的示例:
{"models":{"providers":[{"id":"openai","type":"openai","apiKey":"sk-..."}],"defaults":{"text":"openai/gpt-4o","fallbacks":["openai/gpt-4o-mini"]}}}这里有三个关键认知:
provider/model是标准模型引用格式 agents.defaults.models不只是展示清单,它同时也是 /model可选项的 allowlistfallbacks是默认模型降级链,不是所有 provider 都自动替你推断
2. 渠道访问策略
官方给出的通用 DM 策略块:
{"channels":{"telegram":{"enabled":true,"botToken":"123:abc","dmPolicy":"pairing","allowFrom":["tg:123"]}}}四种 DM 策略要背熟:
pairing:默认值。未知发送者先拿配对码,等你批准 allowlist:只有 allowFrom或已配对名单里的发件人可进入open:所有私聊放开,但要配合 allowFrom: ["*"]disabled:完全不收私聊
3. 会话配置
官方会话配置示例:
{"session":{"dmScope":"per-channel-peer","groupScope":"per-channel-group","threadScope":"per-thread"}}这块很重要,因为它直接决定"一个人、一条私聊、一个群聊、一个线程"到底是共享上下文还是隔离上下文。多人使用时,官方安全审计会明显偏向推荐:
"session.dmScope":"per-channel-peer"4. 沙箱配置
官方配置页的最小沙箱块:
{"agents":{"defaults":{"sandbox":{"mode":"non-main","scope":"agent"}}}}更完整的官方示例在沙箱章节里:
{"sandbox":{"mode":"all","backend":"docker","docker":{"image":"ghcr.io/openclaw/sandbox:latest","network":"bridge"}}}mode 的含义是:
off:完全关闭 non-main:只沙箱非主会话 all:所有会话都走沙箱
5. 群聊提及门控
官方配置页给出的示例:
{"session":{"groupMentionPolicy":"mention-only"}}如果你发现群里消息"都能触发"或者"怎么都触发不了",优先检查这块,而不是先怀疑模型。
3.6 SecretRef 与 openclaw secrets
在现在的 OpenClaw 里,把密钥直接明文写进配置文件并不是最优实践。官方已经给出完整的 SecretRef 管理面:
openclaw secrets audit --checkopenclaw secrets configureopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-runopenclaw secrets apply --from /tmp/openclaw-secrets-plan.jsonopenclaw secrets reload这套命令分别负责:
audit:审计明文残留、未解析引用、优先级漂移 configure:交互式生成 SecretRef 计划 apply:执行计划并清理旧明文 reload:让 Gateway 重新解析 SecretRef 并原子切换运行快照
第 4 章:服务、状态、界面与日常运维命令
4.1 openclaw gateway:核心中的核心
gateway 是最重要的服务命令族。它既能前台运行,也能查询、探测、安装服务。
最基本的启动:
openclaw gatewayopenclaw gateway run查询健康与状态:
openclaw gateway health --url ws://127.0.0.1:18789openclaw gateway statusopenclaw gateway status --jsonopenclaw gateway status --require-rpcopenclaw gateway probeopenclaw gateway probe --json安装与生命周期:
openclaw gateway installopenclaw gateway startopenclaw gateway stopopenclaw gateway restartopenclaw gateway uninstall远程或低级调用:
openclaw gateway discoveropenclaw gateway call statusopenclaw gateway call logs.tail --params'{"sinceMs": 60000}'有三条行为规则尤其关键:
默认情况下,如果配置里没有 gateway.mode=local,Gateway 会拒绝启动;临时开发时可以用--allow-unconfigured一旦你显式传了 --url,CLI 不会再从配置或环境里帮你回落认证,--token或--password需要自己给明文密码尽量别走命令行参数,官方更推荐环境变量、密码文件或 SecretRef
4.2 openclaw daemon:旧命令,但还在
daemon 是 gateway 服务管理面的兼容别名:
openclaw daemon statusopenclaw daemon installopenclaw daemon startopenclaw daemon stopopenclaw daemon restartopenclaw daemon uninstall官方态度很明确:优先用 openclaw gateway,daemon 主要是为了照顾旧脚本。
4.3 openclaw dashboard 与 openclaw tui
Dashboard
openclaw dashboardopenclaw dashboard --no-open它会基于当前认证状态打开 Control UI,是最快的可视化入口。
TUI
openclaw tuiopenclaw tui --url ws://127.0.0.1:18789 --token<token>openclaw tui --session main --deliver如果你喜欢在终端里用 OpenClaw,或者在远程环境里不方便开浏览器,tui 比 dashboard 更合适。
4.4 status、health、logs:三件套
openclaw status
openclaw statusopenclaw status --allopenclaw status --deepopenclaw status --usage用途:
总览渠道健康 看最近会话接收端 多智能体场景下看每个 agent 的会话存储 深度模式下跑 live probes
openclaw health
openclaw healthopenclaw health --jsonopenclaw health --verbose用途:
直读 Gateway 健康端点 需要快速判断"服务起来没"时非常顺手
openclaw logs
openclaw logsopenclaw logs --followopenclaw logs --jsonopenclaw logs --limit500openclaw logs --local-time用途:
不 SSH 也能尾随 Gateway 文件日志 远程模式下非常有用
4.5 sessions 与 system
会话管理
openclaw sessionsopenclaw sessions --agent workopenclaw sessions --all-agentsopenclaw sessions --active120openclaw sessions --json维护清理:
openclaw sessions cleanup --dry-runopenclaw sessions cleanup --enforceopenclaw sessions cleanup --all-agents --dry-run如果你的会话历史越来越大、上下文难控、磁盘占用上升,应该先看 sessions cleanup,而不是盲目删状态目录。
系统事件与心跳
openclaw system event --text"Check for urgent follow-ups"--mode nowopenclaw system heartbeat enableopenclaw system heartbeat disableopenclaw system heartbeat lastopenclaw system presence这个命令族适合做轻量运维驱动,不必每次都上 cron。
4.6 completion、docs、backup
Shell 补全
openclaw completionopenclaw completion --shellzshopenclaw completion --installopenclaw completion --shell fish --installopenclaw completion --write-state文档搜索
openclaw docs browser existing-sessionopenclaw docs sandbox allowHostControl这不是离线 man page,而是官方文档索引搜索入口。
备份
openclaw backup createopenclaw backup create --output ~/Backupsopenclaw backup create --verifyopenclaw backup create --no-include-workspaceopenclaw backup create --only-configopenclaw backup verify ./2026-03-09T00-00-00.000Z-openclaw-backup.tar.gz在做 reset 或 uninstall 之前,强烈建议先跑一次 backup create。
4.7 reset 与 uninstall
仅清状态,不删 CLI
openclaw resetopenclaw reset --dry-runopenclaw reset --scope config+creds+sessions --yes --non-interactive卸载服务与本地数据
openclaw uninstallopenclaw uninstall --all--yesopenclaw uninstall --dry-run两者差别很简单:
reset:保留 CLI,只清本地状态/配置 uninstall:服务和本地数据一起处理,但 CLI 仍然保留
第 5 章:渠道、发消息、查目录、做配对
5.1 openclaw channels:渠道总控
官方命令专页已经确认,channels 并不只是"列渠道状态",它是一个真正的渠道管理面。常见命令有:
openclaw channels listopenclaw channels statusopenclaw channels capabilitiesopenclaw channels capabilities --channel discord --target channel:123openclaw channels resolve --channel slack "#general""@jane"openclaw channels logs --channel all添加与移除账户:
openclaw channels add--channel telegram --token<bot-token>openclaw channels add--channel nostr --private-key "$NOSTR_PRIVATE_KEY"openclaw channels remove --channel telegram --delete交互登录与登出:
openclaw channels login --channel whatsappopenclaw channels logout--channel whatsapp这里有三个特别实用的点:
channels add --help会展示不同渠道的专属参数,这是配置新渠道时最直接的入口 channels capabilities会探测 provider 级能力与权限范围,不用先盲猜"这个渠道能不能投票/发反应/读目录" channels resolve能把人类可读名字解析成真正要喂给 message --target的 ID
5.2 openclaw message:统一出站命令
OpenClaw 把发消息和很多渠道动作都统一收口到 message 下,这是最值得掌握的设计之一。
用法骨架:
openclaw message <subcommand>[flags]常用公共参数:
--channel <name>--account <id>--target <dest>--targets <name>(可重复,用于广播) --json--dry-run--verbose
目标格式必须看清
官方文档给出的典型格式包括:
- WhatsApp
:E.164 或群组 JID - Telegram
:chat id 或 @username - Discord
: channel:<id>、user:<id>、<@id> - Slack
: channel:<id>、user:<id> - Signal
: +E.164、group:<id>、username:<name> - iMessage
: handle、 chat_id:<id>、chat_guid:<guid> - MS Teams
:会话 id 或 conversation:<id>
不知道具体 ID 时,先用 openclaw directory 或 openclaw channels resolve。
message send
openclaw message send --channel discord --target channel:123 --message"hi"openclaw message send --target +15555550123 --message"Hello from OpenClaw"它支持:
文本消息 媒体 回复某条消息 某些渠道的线程参数 某些渠道的按钮或 GIF 播放控制
message poll
openclaw message poll --channel discord \--target channel:123 \ --poll-question "Snack?"\ --poll-option Pizza --poll-option Sushi \ --poll-multi --poll-duration-hours 48官方文档确认投票动作覆盖:
WhatsApp Telegram Discord Matrix MS Teams
message react / reactions
openclaw message react --channel slack \--target C123 --message-id 456--emoji"✅"message read / edit / delete
openclaw message read--channel discord --target channel:123 --limit20openclaw message edit --channel slack --target C123 --message-id 456--message"new text"openclaw message delete --channel telegram --target @mychat --message-id 123线程、贴纸、角色、事件、管理动作
message 命令还覆盖了大量 Discord 管理面动作,例如:
thread createthread listthread replyemoji listemoji uploadsticker sendsticker uploadrole inforole addrole removechannel infochannel listmember infovoice statusevent listevent createtimeoutkickbanbroadcast
这意味着 OpenClaw 在 Discord 一类平台上不是"只能聊天",而是能做一部分治理动作。
5.3 openclaw directory:把名字变成 ID
常用命令:
openclaw directory self --channel zalouseropenclaw directory peers list --channel slack --query"U0"openclaw directory groups list --channel zalouseropenclaw directory groups members --channel zalouser --group-id <id>它的价值很直接:
帮你找用户 ID 帮你找群组/房间 ID 帮你查"我自己"的账号 ID
然后把结果交给 message send --target ...。
5.4 openclaw pairing:批准陌生私聊发件人
如果某渠道启用了 dmPolicy: "pairing",就会出现配对流程。
查看配对申请:
openclaw pairing list telegramopenclaw pairing list --channel telegram --account workopenclaw pairing list telegram --json批准配对:
openclaw pairing approve telegram <code>openclaw pairing approve --channel telegram --account work <code>--notify如果只有一个支持 pairing 的渠道,官方还允许直接:
openclaw pairing approve <code>5.5 openclaw qr:iOS 配对 QR / setup code
生成配对二维码或 setup code:
openclaw qropenclaw qr --setup-code-onlyopenclaw qr --jsonopenclaw qr --remoteopenclaw qr --url wss://gateway.example/ws这个命令还有几个关键细节:
--token和 --password互斥setup code 现在承载的是短时 bootstrapToken,不是共享网关令牌本身 扫码后,仍要执行 devices list和devices approve <requestId>来完成设备侧批准
5.6 三个常见渠道配置块
为了减少"查命令会,配置不会"的情况,这里放三个官方配置参考中的高频块。
Telegram
{"channels":{"telegram":{"enabled":true,"botToken":"SECRET_REF:telegram_bot_token","dmPolicy":"pairing","allowFrom":["tg:123456789"]}}}Discord
{"channels":{"discord":{"enabled":true,"botToken":"SECRET_REF:discord_bot_token","dmPolicy":"allowlist","allowFrom":["discord:123456789"]}}}{"channels":{"whatsapp":{"enabled":true,"credentials":{"phoneNumberId":"123456789","accessToken":"SECRET_REF:whatsapp_access_token"}}}}第 6 章:智能体、模型、记忆、技能、插件与扩展命令
6.1 openclaw agent:打一回合
agent 是"发起一次智能体回合"的单命令入口。
openclaw agent --to +15555550123 --message"status update"--deliveropenclaw agent --agent ops --message"Summarize logs"openclaw agent --session-id 1234--message"Summarize inbox"--thinking mediumopenclaw agent --agent ops --message"Generate report"--deliver --reply-channel slack --reply-to "#reports"适合:
脚本化触发一轮智能体执行 指定 agent 指定会话 让回复反投递回渠道
6.2 openclaw agents:多智能体管理面
官方已经明确,agents 不只是增删条目,它还负责工作区、身份、路由绑定。
常见命令:
openclaw agents listopenclaw agents add work --workspace ~/.openclaw/workspace-workopenclaw agents bindingsopenclaw agents bind--agent work --bind telegram:opsopenclaw agents unbind --agent work --bind telegram:opsopenclaw agents set-identity --workspace ~/.openclaw/workspace --from-identityopenclaw agents delete work你可以把它理解成三项能力:
- 生命周期
: list、add、delete - 路由绑定
: bindings、bind、unbind - 身份管理
: set-identity
身份文件与工作区
官方文档确认,每个 agent workspace 根目录都可以有:
IDENTITY.md
set-identity --from-identity 会从里面提取身份数据,写入:
agents.list[].identity
6.3 openclaw models:模型发现、切换、回退、认证
这组命令是高频命令,至少要掌握下面这些:
openclaw models statusopenclaw models listopenclaw models set<model-or-alias>openclaw models scanopenclaw models aliases listopenclaw models fallbacks listopenclaw models auth addopenclaw models auth login --provider<id>openclaw models auth setup-tokenopenclaw models auth paste-tokenmodels status
它会显示:
当前解析后的默认模型 fallback 链 认证状态概览
还能用:
openclaw models status --probeopenclaw models status --probe-provider <name>openclaw models status --agent<id>但要注意,--probe 是 真实请求,会消耗 token,也可能碰到速率限制。
models set
支持:
直接传 provider/model传 alias
文档特别强调了一点:
模型引用按 第一个斜杠 切分 provider如果模型 ID 自己也带
/,要完整写 provider 前缀,例如openrouter/moonshotai/kimi-k2
6.4 openclaw memory:记忆命令与记忆体系
记忆并不是数据库优先,而是 Markdown 优先
官方 Memory 文档说得非常清楚:OpenClaw 的记忆事实源是工作区里的 Markdown 文件。
默认两层:
memory/YYYY-MM-DD.md:日记式、追加式日志 MEMORY.md:整理过的长期记忆
记忆搜索工具来自活动中的 memory plugin,CLI 侧管理命令是:
openclaw memory statusopenclaw memory status --deepopenclaw memory index --forceopenclaw memory search "meeting notes"openclaw memory search --query"deployment" --max-results 20openclaw memory status --agent mainmemory 这组命令适合做三类事情:
看记忆系统是否健康 手动触发索引 直接查回忆结果
自动记忆冲刷
官方还提供了接近 compaction 前的自动记忆冲刷配置:
{"agents":{"defaults":{"memory":{"autoFlush":{"enabled":true,"thresholdPercent":70}}}}}这段配置很值得高级用户关注,因为它决定了上下文快被压缩时,模型有没有机会主动把长期信息写回磁盘。
6.5 openclaw skills:查技能,不是装插件
技能命令族比较轻:
openclaw skills listopenclaw skills list --eligibleopenclaw skills info <name>openclaw skills check它的职责是:
看有哪些技能 看哪些技能当前满足依赖、可运行 看某个技能的详情
如果你要的是安装扩展代码,去看 plugins;如果你要的是查看技能目录与可用性,去看 skills。
6.6 openclaw hooks:事件驱动自动化
官方已经确认 hooks 包含:
listinfocheckenabledisableinstallupdate
常见用法:
openclaw hooks listopenclaw hooks info session-memoryopenclaw hooks checkopenclaw hooks enable session-memoryopenclaw hooks disable command-loggeropenclaw hooks install ./my-hook-packopenclaw hooks update --all适用场景:
/new、 /reset、Gateway 启动时触发某些动作把自动化逻辑安装为 hook pack
6.7 openclaw plugins:插件安装与治理
这组命令比很多人以为的强大得多:
openclaw plugins listopenclaw plugins info <id>openclaw plugins install<package>openclaw plugins enable<id>openclaw plugins disable <id>openclaw plugins uninstall <id>openclaw plugins update --all最重要的几条规则:
npm 安装只接受 registry 规格,不接受 Git URL、文件 URL、宽泛 semver 范围 依赖安装会走 --ignore-scripts官方明确建议优先使用 固定版本 或 --pin本地目录可以用 --link链接,避免复制
如果你把 plugins 当成"只是 on/off 开关",会低估它在生产环境里的作用。
6.8 openclaw secrets:生产配置的关键命令族
前面配置章节已经提到它,这里从运维角度再强调一遍。
完整命令面至少包括:
reloadauditconfigureapply
推荐操作环:
openclaw secrets audit --checkopenclaw secrets configureopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-runopenclaw secrets apply --from /tmp/openclaw-secrets-plan.jsonopenclaw secrets audit --checkopenclaw secrets reload如果你准备把 OpenClaw 放到多人协作、云主机或长期运行环境中,这组命令的重要性不会低于 onboard。
6.9 voicecall:条件命令
openclaw voicecall status --call-id <id>openclaw voicecall call --to"+15555550123"--message"Hello"--mode notifyopenclaw voicecall continue --call-id <id>--message"Any questions?"openclaw voicecall speak --call-id <id>--message"One moment"openclaw voicecall end --call-id <id>openclaw voicecall expose --mode serve注意:
这是 插件提供的命令 只有 voice-call 插件安装并启用后才会出现 因为是条件命令,所以不要在未安装环境的脚本里默认调用它
第 7 章:沙箱、审批、节点、浏览器、计划任务与桥接
7.1 openclaw sandbox:看清执行边界
官方 CLI 已确认:
sandbox explainsandbox listsandbox recreate常用命令:
openclaw sandbox explainopenclaw sandbox explain --session agent:main:mainopenclaw sandbox explain --agent workopenclaw sandbox listopenclaw sandbox list --browseropenclaw sandbox recreate --allopenclaw sandbox recreate --agent mybotopenclaw sandbox recreate --browser这组命令的核心价值,不是"手动管理容器"本身,而是回答三个问题:
这次执行到底有没有进沙箱 用的是哪个 backend 改完配置后,老 runtime 还在不在
三种 backend
官方沙箱文档确认:
dockersshopenshell
如果你切换了后端、远程工作区、镜像、setup command,记得执行:
openclaw sandbox recreate --all7.2 openclaw approvals:exec 审批面
查看:
openclaw approvals getopenclaw approvals get --node<id|name|ip>openclaw approvals get --gateway覆盖写入:
openclaw approvals set--file ./exec-approvals.jsonopenclaw approvals set--node<id|name|ip>--file ./exec-approvals.jsonopenclaw approvals set--gateway--file ./exec-approvals.jsonallowlist 辅助:
openclaw approvals allowlist add"~/Projects/**/bin/rg"openclaw approvals allowlist add--agent main --node<id|name|ip>"/usr/bin/uptime"openclaw approvals allowlist remove "~/Projects/**/bin/rg"这是你控制"智能体能在谁身上执行什么命令"的最重要手柄之一。
7.3 openclaw node、nodes、devices:多机执行与设备配对
这三组命令不要混:
node:把当前机器作为 headless node host 跑起来 nodes:从 Gateway 侧看已配对节点,并调用其能力 devices:设备配对审批与 token 轮换/吊销
openclaw node
前台运行:
openclaw node run --host<gateway-host>--port18789安装成后台服务:
openclaw nodeinstall--host<gateway-host>--port18789openclaw node statusopenclaw node stopopenclaw node restartopenclaw node uninstall首次连接后,要到 Gateway 侧批准:
openclaw devices listopenclaw devices approve <requestId>openclaw nodes
查看与审批:
openclaw nodes listopenclaw nodes list --connectedopenclaw nodes pendingopenclaw nodes approve <requestId>openclaw nodes status调用节点能力:
openclaw nodes invoke --node<id|name|ip>--command<command>--params<json>openclaw nodes run --node<id|name|ip><command...>openclaw nodes run --raw"git status"openclaw nodes run --agent main --node<id|name|ip>--raw"git status"从官方文档可以看出,nodes run 会尽量复用 tools.exec.* 默认政策与审批机制,而不是绕开它们。
openclaw devices
openclaw devices listopenclaw devices approveopenclaw devices approve <requestId>openclaw devices reject <requestId>openclaw devices remove <deviceId>openclaw devices clear--yesopenclaw devices rotate --device<deviceId>--role operator --scope operator.read --scope operator.writeopenclaw devices revoke --device<deviceId>--rolenode当你遇到 AUTH_TOKEN_MISMATCH 一类问题时,官方建议流程是:
openclaw config get gateway.auth.tokenopenclaw devices listopenclaw devices rotate --device<deviceId>--role operator必要时 remove + 重新 approve
7.4 openclaw browser:浏览器控制命令族
这是 OpenClaw 最复杂的命令面之一。官方浏览器命令页主要介绍常用入口,但源码里还验证了更多高级子命令。
常用入口
openclaw browser profilesopenclaw browser --browser-profile openclaw startopenclaw browser --browser-profile openclaw open https://example.comopenclaw browser --browser-profile openclaw snapshotopenclaw browser tabsopenclaw browser screenshotopenclaw browser navigate https://example.comopenclaw browser click <ref>openclaw browser type<ref>"hello"Profile 管理
openclaw browser profilesopenclaw browser create-profile --name work --color"#FF5A36"openclaw browser create-profile --name chrome-live --driver existing-sessionopenclaw browser delete-profile --name work其中:
openclaw profile:OpenClaw 自己管理的隔离 Chrome user profile:连接你现有已登录的 Chrome 会话 existing-session:附着现有 Chromium 系浏览器会话
不常用但很实用的高级子命令
浏览器命令除了常见入口外,还有一批更细的控制项:
openclaw browser tabopenclaw browser tab newopenclaw browser tab selectopenclaw browser tab closeopenclaw browser set viewportopenclaw browser set offlineopenclaw browser set headersopenclaw browser set credentialsopenclaw browser set geoopenclaw browser set mediaopenclaw browser set timezoneopenclaw browser set localeopenclaw browser set deviceopenclaw browser highlightopenclaw browser errorsopenclaw browser requestsopenclaw browser trace startopenclaw browser trace stop同时,官方 CLI 总览页还列出了这些动作入口:
resizepresshoverdragselectuploadfilldialogwaitevaluateconsolepdf
写自动化脚本时,建议遵循一个简单原则:
常规操作先看浏览器命令专页示例 高级动作先跑 openclaw browser --help再决定是否把它写入长期脚本
7.5 openclaw cron:网关调度器
官方专页自己就提示"完整命令面请跑 openclaw cron --help",但通过 CLI 总览和 cron 文档,可以确认至少有:
statuslistaddeditrmenabledisablerunsrun
文档给出的典型示例:
openclaw cron edit <job-id>--announce--channel telegram --to"123456789"openclaw cron edit <job-id> --no-deliveropenclaw cron edit <job-id> --light-contextopenclaw cronadd\--name"Lightweight morning brief"\--cron"0 7 * * *"\--session isolated \--message"Summarize overnight updates."\ --light-context \ --no-deliver还要注意几件与旧版本不同的事情:
one-shot --at任务成功后默认删除,除非加--keep-after-runrecurring job 出错后会指数退避重试 cron run现在是"入队即返回",不是同步跑完
7.6 openclaw acp:给 IDE 或 ACP 客户端接 OpenClaw
最简用法:
openclaw acpopenclaw acp --url wss://gateway-host:18789 --token<token>openclaw acp --session agent:main:mainopenclaw acp --session-label "support inbox"openclaw acp --session agent:main:main --reset-session调试客户端:
openclaw acp clientopenclaw acp client --server-args --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.tokenacp 的定位必须讲清楚:
它是 Gateway-backed ACP bridge 不是完整 ACP 原生运行时 它擅长 session routing、prompt delivery、基础 streaming 它 不支持 per-session MCP servers,也不负责 ACP 客户端文件系统或终端方法
如果你要把 Zed、Claude Code、Codex 一类 ACP 客户端接到 OpenClaw,这条命令非常关键。
7.7 openclaw dns 与 openclaw webhooks
DNS
openclaw dns setupopenclaw dns setup --apply这是 Wide-Area Discovery 方向的辅助命令,不是日常聊天必需品。
Webhooks
目前官方 CLI 文档明确写出的主要子命令是 Gmail Pub/Sub:
openclaw webhooks gmail setup --account you@example.comopenclaw webhooks gmail run第 8 章:安全、更新、诊断与长期运行建议
8.1 openclaw doctor:先看它,再改配置
常用方式:
openclaw doctoropenclaw doctor --repairopenclaw doctor --deep这组命令现在覆盖的内容比很多人想象的多,包括:
网关与渠道健康检查 配置修复建议 旧 cron job 结构归一化 orphan transcript 检测 memory-search readiness 沙箱模式开启但 Docker 不可用时的高信号提醒 某些 SecretRef 不可用时的只读警告
如果是第一次升级、第一次改大配置、第一次接渠道,优先跑 doctor。
8.2 openclaw security audit:最值得定期跑的命令
openclaw security auditopenclaw security audit --deepopenclaw security audit --fixopenclaw security audit --json它会检查很多"不是立刻报错,但迟早出事"的配置脚枪,例如:
多个 DM 发送者共享主会话 小模型直连危险工具且未沙箱 webhook 会话键覆盖太宽松 沙箱网络模式过于危险 插件/hook 安装未 pin allowlist 用的是易变名称而不是稳定 ID gateway.auth.mode="none"导致接口裸奔
其中最值得普通用户立刻记住的一条建议是:
共享收件箱或多用户入口下,优先使用
session.dmScope="per-channel-peer"
8.3 更新:openclaw update
openclaw updateopenclaw update statusopenclaw update wizardopenclaw update --channel betaopenclaw update --channel devopenclaw update --dry-runopenclaw update --no-restartopenclaw --update官方更新策略现在分两路:
- npm/pnpm 安装
:走包管理器更新流 - 源码 checkout
: openclaw update会做更复杂的 git/channel/build/doctor 流程
你需要特别知道:
stable、 beta、dev是一等通道概念dev通道在非 git checkout 场景下,可能提示你创建 checkout downgrade需要确认,因为旧版本可能不兼容现有配置
生产环境的 10 条建议
不要把第一次接触 OpenClaw 的入口设成手工改 openclaw.json,先跑onboard写自动化脚本时优先使用 --json输出远程调用一旦使用 --url,就显式带上--token或--password不要把明文密钥长期留在配置里,尽快迁移到 openclaw secrets多人或共享收件箱环境下,把 session.dmScope改为per-channel-peer或更细能用沙箱就用沙箱,尤其是开了 exec、browser、web这类高能力工具时改完沙箱后端、镜像、远程工作区、setup command 后,记得 sandbox recreate大改前先 backup create,别把reset和uninstall当作可逆操作插件和 hook 安装尽量 pin 版本,不要长期裸跑 latest遇到奇怪问题,先跑 doctor和security audit,再手改配置
8.4 最实用的故障排查顺序
我建议按这个顺序排:
openclaw gateway statusopenclaw status --deepopenclaw health --verboseopenclaw logs --followopenclaw doctoropenclaw security auditopenclaw config validateopenclaw secrets audit --check这个顺序可以尽量避免"一开始就删配置"这种高代价误操作。
附录
这一章的目的不是重复正文,而是给你一份查表式索引。说明如下:
- 常用
:正文已有较完整说明 - 条件
:只有插件安装或特定运行条件满足时出现 - 兼容
:旧命令别名或兼容入口
附录一:顶层命令索引
setup | ||
onboard | ||
configure | ||
config | ||
completion | ||
doctor | ||
dashboard | ||
backup | ||
security | ||
secrets | ||
reset | ||
uninstall | ||
update | ||
channels | ||
directory | ||
skills | ||
plugins | ||
memory | ||
message | ||
agent | ||
agents | ||
acp | ||
status | ||
health | ||
sessions | ||
gateway | ||
daemon | ||
logs | ||
system | ||
models | ||
sandbox | ||
cron | ||
nodes | ||
devices | ||
node | ||
approvals | ||
browser | ||
hooks | ||
webhooks | ||
pairing | ||
qr | ||
docs | ||
dns | ||
tui | ||
clawbot | ||
voicecall |
附录二:核心子命令速查
config
get、 set、unset、file、validate
backup
create、 verify
security
audit
secrets
reload、 audit、configure、apply
channels
list、 status、capabilities、resolve、logs、add、remove、login、logout
directory
self、 peers list、groups list、groups members
skills
list、 info、check
plugins
list、 info、install、enable、disable、doctor、update、marketplace list、uninstall
memory
status、 index、search
agents
list、 add、delete、bindings、bind、unbind、set-identity
gateway
run、 health、status、probe、discover、call、install、uninstall、start、stop、restart
system
event、 heartbeat last、heartbeat enable、heartbeat disable、presence
models
status、 list、set、set-image、scanaliases list、 aliases add、aliases removefallbacks list、 fallbacks add、fallbacks remove、fallbacks clearimage-fallbacks list、 image-fallbacks add、image-fallbacks remove、image-fallbacks clearauth add、 auth login、auth setup-token、auth paste-token、auth order get、auth order set、auth order clear
sandbox
explain、 list、recreate
cron
status、 list、add、edit、rm、enable、disable、runs、run
nodes
list、 pending、approve、status、invoke、run
devices
list、 remove、clear、approve、reject、rotate、revoke
node
run、 status、install、uninstall、start、stop、restart
approvals
get、 set、allowlist add、allowlist remove
browser
常见与高级子命令包括:
status、 start、stop、reset-profiletabs、 tab、tab new、tab select、tab closeopen、 focus、closeprofiles、 create-profile、delete-profilescreenshot、 snapshot、navigateresize、 click、type、press、hover、drag、select、upload、filldialog、 wait、evaluate、console、pdfset viewport、 set offline、set headers、set credentials、set geo、set media、set timezone、set locale、set devicehighlight、 errors、requeststrace start、 trace stop
hooks
list、 info、check、enable、disable、install、update
webhooks
gmail setup、 gmail run
pairing
list、 approve
clawbot
qr
voicecall
start、 status、call、continue、speak、end、tail、latency、expose
voicecall由插件提供,只有在插件安装并启用后才会出现。
附录三:终端 CLI 核心命令速查
openclaw --version | ||
openclaw --help | ||
openclaw tui | ||
openclaw dashboard | ||
openclaw start | ||
openclaw stop | ||
openclaw restart | ||
openclaw status | ||
openclaw doctor | ||
openclaw doctor --fix | ||
openclaw logs | ||
openclaw diagnose | ||
openclaw config list | ||
openclaw config set | ||
openclaw configure | ||
openclaw models list | ||
openclaw models set | ||
openclaw models auth paste-token | ||
openclaw channels list | ||
openclaw channels status | ||
openclaw channels add | ||
openclaw plugins list | ||
openclaw plugins enable | ||
openclaw plugins install | ||
openclaw skills list | ||
clawhub search | ||
clawhub install | ||
clawhub sync --all | ||
openclaw cron add | ||
openclaw cron list | ||
openclaw cron run | ||
openclaw backup create | ||
openclaw backup restore |
附录四:聊天斜杠命令速查
/new | ||
/compact | ||
/status | ||
/help | ||
/model | ||
/model <模型名> | ||
/approve | ||
/deny | ||
/cancel | ||
/skills | ||
/remember | ||
/forget | ||
/cost | ||
/ping |
附录五:官方参考链接
官方仓库:https://github.com/openclaw/openclaw Getting Started: https://docs.openclaw.ai/start/getting-started CLI Reference: https://docs.openclaw.ai/cli Configuration: https://docs.openclaw.ai/gateway/configuration Configuration Reference: https://docs.openclaw.ai/gateway/configuration-reference Memory: https://docs.openclaw.ai/concepts/memory Sandboxing: https://docs.openclaw.ai/gateway/sandboxing
如果你只想记住一句使用建议,那就是:
把
openclaw当成一个"有网关、有状态、有配置 schema、有权限边界"的系统来用,而不是一串零散 bot 命令。这样你在遇到渠道、模型、会话、沙箱、节点、插件问题时,会快很多。
写到最后
现在各大云平台都已经支持这个OpenClaw智能体,适合希望快速部署免去本地环境调试麻烦的团队和个人;如果不想安装在本机,可以一键部署云上OpenClaw:阿里云一键部署:https://www.aliyun.com/activity/ecs/clawdbot?userCode=2tmo4hnt腾讯云一键部署:https://curl.qcloud.com/RukmXbme
关注【久邦科技】,分享最前沿、最接地气的科技玩法,让智能生活触手可及。
P.S. 我建了一个AI工具交流群,一起探索更多好玩有用的东西。
欢迎入群交流,期待你的分享👇
如果觉得有用,就请关注、点赞、推荐、分享到朋友圈吧!
