覆盖入门、安装、能力、运维与参考
Documentation
文档中心
这里提供 OpenClaw 的产品定位、安装路径、功能专题、运维建议和参考资料。第一次访问时,优先按阅读顺序理解整体结构,而不是一开始钻进零散配置。
先建立整体地图,再进入安装和运维细节
分类
标签
先判断再进入
第一次访问更适合先看这组决策文档
深度长文
适合已经有一些基础,想把分散页面重新连成完整结构时阅读
OpenClaw 是什么
用中文快速理解 OpenClaw 的定位、使用方式和它与普通聊天产品的差别。
OpenClaw 适合哪些用户
判断你是否真的需要 OpenClaw,以及它更适合哪类中文用户和团队。
如果你是个人用户,应该先走哪条入口
面向个人重度使用者,帮助判断应该先从 Dashboard、WebChat、渠道、模型还是 Skills 开始,而不是一上来就把整套能力全部接齐。
如果你是开发团队,应该先走哪条入口
面向开发团队和独立开发者,帮助判断应该先理解架构、配置、渠道还是扩展能力,避免刚跑通就把 OpenClaw 做成一团难维护的实验场。
如果你是企业运维,应该先走哪条入口
面向企业运维和长期维护者,帮助判断应该先看 Gateway、远程访问、安全还是升级治理,避免把 OpenClaw 当成一次性安装项目。
OpenClaw 核心概念
用一页建立 OpenClaw 的核心心智图,分清 Gateway、Agent、Channels、Tools、Skills、Memory 和 Control UI 各自负责什么。
如何开始系统理解 OpenClaw
给第一次接触 OpenClaw 的中文用户一条更清晰的阅读顺序,先建立整体认知,再进入安装、接入和运维细节。
我应该先从哪个页面开始
面向第一次进入中文站的用户,按目标、角色和当前问题判断应该先看文档、学习路径、主题中心、视频还是案例。
快速入门
按官方推荐链路,在本机完成 OpenClaw 的安装、初始化、状态检查和第一次进入 Control UI。
模型、配置和安全这三页分别什么时候看
用最短方式判断什么时候该去看模型选择、关键配置和安全实践,避免把问题带到错误页面里越看越乱。
Dashboard、WebChat 和聊天渠道分别什么时候用
把 OpenClaw 最常见的三个使用入口拆开,帮助你判断什么时候该进 Dashboard,什么时候该用 WebChat,什么时候才值得接入 Telegram、飞书或 WhatsApp。
OpenClaw 安装与环境
按官方推荐方式安装 OpenClaw,并根据本地开发、WSL2 和生产部署场景选择合适的安装路径。
Windows 安装指南
在 Windows 上安装和配置 OpenClaw 的详细指南,推荐使用 WSL2。
macOS 安装指南
在 macOS 上安装和配置 OpenClaw 的详细指南。
Linux 安装指南
在 Linux 服务器和桌面上安装和配置 OpenClaw 的详细指南。
部署方式怎么选
从本地安装、Docker、国内云模板和海外一键部署四类路径理解 OpenClaw 的部署选择,而不是只追求“最快装上”。
国内云部署思路
面向中文团队整理 OpenClaw 在国内或面向国内网络环境部署时最该先判断的三件事:入口生态、模型端点和长期在线后的运维边界。
安装器、更新与卸载
基于官方安装器、更新和卸载文档,整理 OpenClaw 从首次安装到原地升级、服务移除和彻底卸载的完整维护路径。
Onboarding 引导流程说明
基于官方 Onboarding 思路,说明第一次配置 OpenClaw 时应该先做什么、后做什么,以及哪些事情不要过早展开。
创建第一个 Agent
从零开始创建你的第一个 OpenClaw Agent,理解 Agent 的基本概念和配置方式。
接入第一个渠道
学习如何将 OpenClaw Agent 接入消息渠道,实现多平台统一管理。
添加第一个技能
学习如何为 OpenClaw Agent 添加和配置技能,让助手具备更多能力。
创建第一个工作流
学习如何使用 OpenClaw 的工作流功能,实现自动化任务处理。
我什么时候该开始接入渠道
帮你判断现在是否已经适合进入 Telegram、WhatsApp、飞书等渠道接入,而不是在最小链路未稳定时过早增加复杂度。
我什么时候再上 Skills、Plugins 和多 Agent
帮你判断现在是否已经适合进入 Skills、Plugins、Hooks 或多 Agent 扩展,而不是在基础链路未稳定时过早堆复杂度。
OpenClaw 核心能力总览
用一页理解 OpenClaw 当前最重要的能力结构,包括渠道、控制台、扩展和运行边界。
Agent 工作区结构说明
了解 OpenClaw 工作区里各类核心文件的作用,包括 AGENTS、SOUL、USER、MEMORY、日志、skills 和 sessions。
OpenClaw 的 Models 应该怎么理解
理解 OpenClaw 里模型层的角色、选择思路和常见配置边界,避免把所有问题都误判成模型问题。
模型提供商与故障转移
基于官方 providers 文档,整理 OpenClaw 常见 provider、默认模型写法、fallback 思路和长期运行时的配置重点。
本地模型支持(Ollama)
使用 Ollama 在本地运行大语言模型,实现隐私优先、零成本的 AI 助手体验。
OpenClaw 的 Tools 与扩展能力概览
从中文用户角度理解 OpenClaw 的工具层、技能层和自动化扩展边界,知道它为什么不只是聊天助手。
Exec 工具、apply_patch 与执行审批
基于官方 exec、apply_patch 和 exec approvals 文档,解释高权限工具如何工作,为什么审批是硬边界,以及哪些配置最值得先看。
Skills 系统怎么工作
理解 OpenClaw Skills 的三层来源、加载流程、ClawHub 风险,以及为什么不应该一次安装过多技能。
Skills 配置与热重载
理解 OpenClaw 的 skills 配置项、allowBundled、extraDirs、watch、entries.enabled 和运行时环境注入边界。
OpenClaw 插件系统怎么用
基于官方插件与 CLI 文档,解释插件和 Skills、Tools 的边界,说明安装、启用、更新与风险控制的基本方法。
Control UI 是什么
理解 Control UI 在 OpenClaw 中承担的角色,以及首次安装、排错和长期运行时应该如何使用它。
OpenClaw 渠道能力概览
了解 OpenClaw 当前支持的主要聊天渠道、接入方式,以及第一次应该如何选择和配置渠道。
WebChat 与 message CLI
理解 OpenClaw 除聊天渠道外的两类直接交互入口:Gateway WebSocket 上的 WebChat 和统一的 openclaw message 命令。
Telegram 与 WhatsApp 接入重点
两个最常见的入门渠道该怎么选、各自依赖什么认证方式,以及群聊和私聊里最容易踩的坑。
Discord 与 Slack 接入重点
团队协作场景里,Discord 和 Slack 分别适合什么、和 Telegram/WhatsApp 的差别在哪里,以及群组响应策略该怎么收敛。
Signal 渠道接入重点
Signal 为什么更强调 dedicated number、signal-cli 和 pairing,长期运行时最容易踩哪些坑。
BlueBubbles 与 iMessage 接入
为什么官方更推荐 BlueBubbles,而不是 legacy imsg,以及远程 Mac 和 webhook 模式下该注意什么。
Hooks 能做什么
从中文用户角度理解 OpenClaw 里的 hooks,不把它只看成技术细节,而看成自动化扩展点。
Camera Capture 与拍照/短视频能力
理解 OpenClaw 的 camera capture 如何通过 nodes 暴露给 agent,以及设备权限和用户设置为什么比命令本身更重要。
语音唤醒与 Talk Mode
理解 OpenClaw 的 voice wake 是怎么和 Gateway、nodes、客户端一起工作的,以及什么时候值得启用它。
Gateway 架构概览
理解 OpenClaw 的 Gateway、Control-plane 客户端和 Nodes 如何协作,以及为什么它是一个单一长连接网关系统。
Nodes 与设备能力
理解 OpenClaw 的 nodes 是什么、如何配对,以及相机、语音、屏幕、位置等设备能力在系统里的作用。
OpenClaw 记忆系统怎么工作
理解 OpenClaw 的 SOUL、Tools、用户长期记忆和会话上下文如何协作,以及为什么它更像持续运行的系统而不是一次性聊天窗口。
记忆搜索与索引机制
基于官方记忆概念和 memory CLI 文档,解释记忆文件、索引来源、provider 选择以及排障时该看什么。
Memory、Tools、Skills 如何协同
记忆层负责保留什么,Tools 负责执行什么,Skills 负责组织什么,三者该怎么分工才不会让 OpenClaw 越用越乱。
Session 与配对机制
理解 OpenClaw 如何通过配对、allowFrom、群组提及规则和 session 隔离来识别用户并保护上下文边界。
系统提示词、上下文与压缩
基于官方 system prompt、context、compaction 与 session pruning 文档,解释 OpenClaw 一次运行到底会把什么发给模型,以及上下文为什么会变满。
消息投递、重试与响应行为
基于官方 retry、messages 和 FAQ 文档,解释消息发送失败时 OpenClaw 会重试什么,不会重试什么,以及为什么群聊和渠道行为会不同。
OpenClaw 安全配置基础
从 Gateway auth、allowlist、Control UI 暴露方式和 Tailscale/SSH 接入策略理解 OpenClaw 的基础安全边界。
Trusted Proxy Auth 怎么用
理解 OpenClaw 的 trusted-proxy 认证模式、适用场景、风险检查项,以及它和普通 TLS 反向代理的本质区别。
Gateway 运维与日常检查
围绕状态检查、访问方式、日志与升级窗口,建立 OpenClaw Gateway 的日常运维习惯。
模型选型与成本控制
从主力模型、fallback、国内 provider 和低价值任务分流四个角度理解 OpenClaw 的模型配置策略与成本控制方法。
远程访问与 Tailscale / SSH
把 OpenClaw 放到远程主机长期运行时,如何在 SSH、tailnet、Tailscale Serve 和直接 ws/wss 之间做选择。
长期运行时,如何管理会话、记忆与压缩
把 session、memory、compaction 和重置策略放到同一条治理链里,帮助长期运行的 OpenClaw 环境建立更稳定的上下文边界。
Remote Operators 与多设备协作
当 Gateway 跑在远程主机、操作入口分散在多台设备上时,如何理解 operator、node 和长期在线实例的协作边界。
Tailscale Serve / Funnel 怎么选
基于官方 Tailscale 文档,解释 serve、funnel、tailnet 绑定和 allowTailscale 的差异,以及更稳的使用边界。
网络模型、发现与配对
基于官方网络中心、配对和 Gateway 拥有的配对文档,梳理 localhost、tailnet、发现、身份和审批之间的关系。
多 Gateway 与隔离运行
当一台机器上需要运行多个 OpenClaw 实例时,如何用 profile、独立端口和独立状态目录避免冲突。
OpenClaw 安全最佳实践
了解使用 OpenClaw 时的安全最佳实践,包括密码管理、权限控制和日志监控。
团队频道里的 Session 隔离策略
当 OpenClaw 进入 Discord、Slack 等多人频道后,如何把频道、线程、私聊和长期记忆分开,避免上下文污染。
如何持续跟踪 OpenClaw 更新
建立一套低成本的更新跟踪方法,并把官方 release 和文档变化转化成真正可执行的中文维护动作。
故障排除与诊断思路
把 OpenClaw 常见问题按环境、入口、配置、认证和运行状态拆开,建立更高效的排查顺序。
调试、运行时覆盖与开发排障
基于官方 debugging 和 FAQ 文档,整理 `/debug`、watch 模式、dev profile 以及排查流式输出异常时最值得先看的入口。
配对审批与设备授权管理
从管理员视角理解 OpenClaw 的 DM pairing、设备 pairing、allowFrom 文件和审批命令,避免把授权边界搞乱。
CLI 命令参考
OpenClaw 命令行工具完整参考,包含所有命令和选项说明。
配置参考
OpenClaw 完整配置项参考文档,包含所有可配置选项的详细说明。
API 与参考资料阅读入口
说明 OpenClaw 的参考资料应如何阅读,以及中文用户在查 CLI、配置、诊断和模块说明时该怎么找信息。
社区支持
汇总 OpenClaw 的官方社区入口、反馈方式、提问建议和中文用户更适合的参与路径。
版本迁移与升级检查单
在 OpenClaw 版本升级前后,优先检查配置、CLI、认证和入口层变化,避免把升级直接变成线上事故。
安装器方式和升级路径怎么选
基于最新官方 Install 与 Updating 文档,整理 install.sh、install-cli.sh、PowerShell 安装器、全局包安装和 git 安装各自适合什么场景,以及后续升级时应该走哪条路径。
插件安装 spec、--pin 和 update tracking 应该怎么理解
基于最新官方 plugins CLI 文档,解释 ClawHub first、npm-safe spec、--pin、prerelease opt-in 和 plugins.installs 的跟踪逻辑,帮助团队判断插件后续会按什么规则更新。
插件包与频道目录元信息
根据最新官方插件文档,解释 package packs、插件 id 生成规则、openclaw.channel 元信息,以及为什么这些字段会影响安装与引导体验。
插件清单与配置校验
基于最新官方文档,解释 openclaw.plugin.json 的必填字段、校验规则,以及为什么插件清单会直接影响配置是否可通过。
插件托管 hooks 与扩展能力边界
基于最新官方 Plugins 与 Hooks 文档,整理插件托管 hooks 的工作方式、显示位置、启停边界,以及为什么它和独立 hook pack 不是同一种治理对象。
从 Skills 到 Workflows:OpenClaw 扩展栈完整地图
把 Skills、Tools、插件、Hooks、ClawHub、OpenProse、Lobster 和审批流程收成一张扩展地图,帮助你判断什么时候该引入哪一层复杂度。
从第一次跑通到长期运行:OpenClaw 的完整系统地图
把安装、Gateway、控制面、渠道、模型、记忆、自动化和长期维护放到一条完整主线上,帮助你从“先跑起来”过渡到“长期稳定使用”。
定时任务与心跳怎么选
根据最新官方自动化文档,解释 Heartbeat、Cron main、Cron isolated 三种机制分别适合什么场景,以及它们在精度、上下文和成本上的差异。
对话记录清理(provider fixups)到底改了什么,不改什么
基于最新官方 Transcript Hygiene 文档,解释 OpenClaw 在运行前对 transcript 做的 provider-specific fixups、图片清理、tool 调用配对修复和思考签名清理分别解决什么问题,以及为什么它不会重写磁盘 JSONL。
环境变量从哪里来,优先级怎么排
基于最新官方 Environment Variables 与 Configuration 文档,解释 OpenClaw 会从哪些来源读取环境变量、为什么默认不覆盖已有值,以及 `.env`、config env 和 shell import 之间真正的优先级。
回复机器人消息也算 mention 吗,pending history 又什么时候会进上下文
基于最新官方 Groups 与 Group Messages 文档,解释 OpenClaw 在群聊里怎样把 reply metadata 当成隐式 mention,以及未触发回复的群消息何时只进入 pending history、何时会被彻底丢弃。
记忆检索里的 hybrid search、重排和时间衰减到底在做什么
基于最新官方 Memory 文档,解释 OpenClaw 的 memory_search 为什么不只是向量检索,以及 hybrid search、结果合并、MMR 重排和 temporal decay 各自在修正什么问题。
记忆文件怎么分层加载
基于最新官方 Memory 文档,整理 OpenClaw 的 daily log、MEMORY.md、memory_search 和 memory_get 各自适合存什么,以及为什么群组上下文不该直接读长期记忆。
节点位置能力怎么用
基于最新官方 Location Command 文档,整理 OpenClaw 的 location.get 能力、权限模式、精确位置开关,以及它和普通聊天入口的边界。
模型 allowlist、alias 和图片能力门控应该怎么理解
基于最新官方 Models CLI 文档,整理 agents.defaults.models、primary、fallbacks、imageModel 和 imageGenerationModel 的职责,帮助团队理解模型白名单和共享能力门控到底会影响什么。
哪些配置会被官方当成 shared-user ingress 信号
基于最新官方 security audit 文档,解释 OpenClaw 为什么会把开放 DM、群目标和 wildcard sender 规则识别成 shared-user ingress 信号,以及这些提醒真正想让你检查什么。
配置热重载与 include 合并怎么用
基于最新官方 Configuration 文档,整理 OpenClaw 的 config hot reload、reload mode、include 深度合并和哪些改动需要重启。
频道 pairing CLI 和 account scope 应该怎么一起看
基于最新官方 Pairing 文档,解释 openclaw pairing 的 list、approve、clear、--account 与 --notify 分别影响什么,以及多账号渠道下为什么不能只看一个默认 allowFrom 文件。
频道与 Session 路由怎么决定上下文边界
基于最新官方 Channel Routing 文档,整理 OpenClaw 的 session key 形状、DM/main 合并、线程隔离、binding 优先级,以及为什么 routing 不是模型自己决定的。
认证配置文件怎么轮转,为什么 session 会“粘住”同一套凭据
基于最新官方 Model Failover 文档,解释 OpenClaw 在同一 provider 内如何轮转 auth profiles、什么情况下会进入 cooldown,以及为什么同一个 session 往往会持续使用同一套凭据。
如何结合官方文档、GitHub 和中文渠道跟踪 OpenClaw
把官方文档、GitHub Releases、Issues、中文教程站、媒体报道和中文社区解读放到同一套可信度框架里,减少信息滞后和误读。
设备 pairing、fresh token 和 revoke 应该怎么做日常运维
基于最新官方 Pairing 与 Devices CLI 文档,解释 openclaw devices list、approve、rotate、revoke 和 fresh token 的真实边界,以及为什么设备授权不该被当成一次性静态批准。
社区插件目录怎么用
基于最新官方插件文档,整理 Community plugins 页面里最重要的筛选思路,帮助你判断哪些第三方插件值得装、哪些只适合观察。
消息入口的去重、合并和排队是怎么工作的
基于最新官方 Messages 文档,解释 OpenClaw 的 inbound dedupe、inbound debounce、active-run queue 和 outbound chunking 各自解决什么问题,避免把“回复慢”都误判成模型问题。
用 models status 做模型健康检查
基于最新官方 Models CLI 与 Auth Monitoring 文档,整理 openclaw models status 在日常运维里的正确用法、退出码含义和适合接入监控的检查方式。
用 Webhooks 接外部系统
基于最新官方 Webhooks 文档,整理 OpenClaw 如何通过 /hooks 接收外部事件,重点解释 wake、agent、映射、投递和安全边界。
原始流日志怎么抓
基于最新官方 Debugging 文档,整理 OpenClaw 的 raw stream、pi-mono raw chunk 日志分别该在什么场景开启,以及如何避免把调试日志变成隐私风险。
远程打开 Control UI 的正确方式
基于最新官方 Control UI、Dashboard 和 Tailscale 文档,整理远程访问 Control UI 时最稳的路径、常见 1008 报错原因,以及 allowedOrigins 等关键边界。
Anthropic context1m 的 429 和 fallback 应该怎么处理
基于最新官方 Gateway Troubleshooting 与 Model Failover 文档,解释 Anthropic 长上下文 429 为什么常只在长 session 里出现、什么时候该关掉 context1m,以及怎样用 fallback 把这类拒绝变成可恢复事件。
approvals CLI、网关与节点 allowlist 怎么管理
基于最新官方 approvals CLI 与 Exec Approvals 文档,解释 openclaw approvals 在本机、Gateway 和 Node 上分别管理什么,以及 per-agent allowlist 最值得先守住哪些边界。
bindings 的优先级怎么影响 agent 选择
基于最新官方 Channel Routing 与 Configuration 文档,解释 peer、guild、team、account、channel 和 default agent 的命中顺序,以及为什么 binding 命中问题常常看起来像“模型选错了”。
Broadcast 和普通 bindings 谁先生效,什么时候该用哪一个
基于最新官方 Broadcast Groups、Channel Routing 与 Groups 文档,整理 broadcast、bindings、group policy 和 mention gating 的生效顺序,帮助团队区分“多 agent 协作”和“单 agent 路由”到底该落在哪层。
Broadcast Groups 和普通 routing 的边界怎么区分
基于最新官方 Broadcast Groups 与 Channel Routing 文档,解释 Broadcast Groups 何时会生效、为什么它不是 bindings 的替代品,以及多代理同群运行时的 session、工具和响应顺序边界。
ClawHub 的版本、锁文件和 sync 怎么理解
基于最新官方 ClawHub 文档,整理 skill bundle 的版本化、.clawhub/lock.json 的作用、sync 的扫描规则,以及为什么 ClawHub 不只是“安装站”。
ClawHub 的搜索、信号和信任边界
基于最新官方 ClawHub 文档,整理技能注册表里的搜索、标签、下载信号、举报与 moderation 机制,以及中文用户挑选技能时最该看什么。
Cloudflare AI Gateway 的双层鉴权头应该怎么配
基于最新官方 Cloudflare AI Gateway 文档,解释 provider API key 和 cf-aig-authorization 为什么是两层不同凭据,以及 daemon 场景里最常见的缺失点。
Compaction 前的 memory flush 在保护什么
基于最新官方 Memory、Compaction 和会话管理文档,解释 pre-compaction memory flush 的触发时机、NO_REPLY 机制、软阈值公式,以及为什么它是长期使用体验里的关键缓冲层。
Control UI 的 Tools 面板为什么更像运行时目录,不是静态配置页
基于最新官方 WebChat 文档,解释 Control UI `/agents` 里的 Tools 面板如何通过 tools.catalog 拉取运行时目录、何时回退到静态列表,以及为什么真正的可用性最终仍由 allow/deny 和多层策略优先级决定。
Control UI 设备配对与浏览器授权
基于最新官方 Control UI 与 Pairing 文档,解释为什么远程浏览器首次连接需要设备配对、设备身份如何记住,以及什么时候需要重新批准。
Cron 的 retention 和 run log pruning 怎么工作
基于最新官方 Cron Jobs 与配置文档,解释 isolated cron run 的 sessionRetention、runLog 裁剪、transcript archive 和高频调度下的磁盘足迹,避免把 cron 当成无限保留的后台队列。
cron run 入队语义和 retry backoff 应该怎么理解
基于最新官方 cron CLI 与 Cron Jobs 文档,解释 openclaw cron run 为什么先返回 enqueued、何时该去看 runs,以及 recurring job 连续失败后的退避节奏。
Dashboard 的 SecretRef token、sessionStorage 和非 token 化 URL 应该怎么理解
基于最新官方 Dashboard 文档,解释 openclaw dashboard 在普通 token、SecretRef token 和远程入口下分别如何引导认证,以及为什么当前浏览器标签页的 sessionStorage 行为很关键。
Dashboard 管理面怎么更稳地开放
基于最新官方 Dashboard、remote access 和 pairing 文档,整理管理员面该如何开放、保存 token、限制入口和处理 unauthorized/1008,避免把 Control UI 变成公开风险面。
Dashboard 快速打开与认证行为
基于最新官方 Dashboard 文档,整理 openclaw dashboard 的快速打开路径、token 在浏览器里的保存行为,以及本地与远程打开时最容易混淆的认证边界。
Dashboard 遇到 unauthorized、1008 和 AUTH_TOKEN_MISMATCH 时怎么恢复
基于最新官方 Dashboard 文档,整理 OpenClaw 在 Dashboard 认证失败时更稳的恢复顺序,尤其是 AUTH_TOKEN_MISMATCH、trusted retry、SecretRef token 和远程实例混淆这几类问题。
Deepgram 音频转录怎么接
基于最新官方 Deepgram provider 文档,整理 OpenClaw 里语音转录的接入方式、配置重点,以及它和聊天模型 provider 的边界。
Diagnostics flags 和定向日志应该怎么用
基于最新官方 Diagnostics Flags 与 Logging 文档,解释 OpenClaw 如何用 diagnostics.flags 和 OPENCLAW_DIAGNOSTICS 打开定向调试日志,以及为什么这比全局 verbose 更适合长期排障。
dmScope 和 identityLinks 应该怎么一起用
基于最新官方会话管理文档,解释 OpenClaw 的 dmScope 四种模式、identityLinks 的真实作用,以及为什么多人 DM、跨渠道私聊和多账户环境不能只改一个开关。
doctor 的 repair、force 和 non-interactive 应该怎么选
基于最新官方 Doctor 文档,解释 openclaw doctor 在 interactive、--repair、--force、--yes、--non-interactive 和 --deep 之间各自会做什么,避免把修复模式混成“越猛越好”。
doctor 的备份、unknown keys 清理和 --fix 该怎么理解
基于最新官方 Doctor 文档,解释 openclaw doctor 在修复 stale config、unknown keys 和 legacy 状态时的备份与收口方式,帮助团队区分安全修复和强制覆盖。
Exec approvals 转发到聊天渠道该怎么设计
基于最新官方 approvals 文档,解释 OpenClaw 如何把 exec approval 请求转发到聊天渠道、/approve 命令怎么工作,以及为什么它适合远程值班但不适合无限扩散批准权。
Gateway 命令与 RPC 该怎么用
基于最新官方 CLI Reference 与 Gateway protocol 文档,整理 openclaw gateway 子命令、RPC 调用边界、显式凭据要求,以及为什么它更适合被当成控制面入口而不是随手脚本助手。
Gateway 为什么是 session source of truth
基于最新官方 Session 文档,解释 OpenClaw 的 session store、JSONL transcript、token 计数和 UI 查询为什么都应围绕 Gateway 理解,避免把本地浏览器、WebChat 或 operator 设备误当成真实状态源。
Gateway WebSocket 的 role 和 scope 应该怎么理解
基于最新官方 Gateway Protocol 文档,解释 OpenClaw 的 WebSocket 握手里 role、scopes、client mode 和协议版本各自在声明什么,以及为什么这条连接已经是统一控制面而不只是聊天通道。
Gateway-owned pairing 和 device pairing 有什么区别
基于最新官方 Pairing 与 Gateway-owned pairing 文档,解释 node.pair.* 这套旧式网关配对和当前 WS device pairing 的真实边界,避免把两套授权机制混成一套。
Gmail Pub/Sub 接入 OpenClaw
根据最新官方自动化文档,整理 Gmail watch、Google Pub/Sub、Webhook 映射和 Tailscale Funnel 的接入顺序,帮助你把 Gmail 事件稳定送进 OpenClaw。
groupPolicy、allowlist 和 mention gating 的顺序应该怎么理解
基于最新官方 Groups、Group Messages 和 Messages 文档,解释 OpenClaw 在群聊里如何按 groupPolicy、群组 allowlist 和 mention gating 三层顺序决定消息是丢弃、只进上下文,还是正式触发回复。
Headless nodes 和设备宿主边界怎么分
基于最新官方 Nodes、Architecture 与 Pairing 文档,解释 headless nodes、普通设备节点和 Gateway 之间的职责差异,帮助团队理解“能力跑在哪台机器上”这条边界。
HEARTBEAT_OK、可见性控制和 quiet-hours 应该怎么一起看
基于最新官方 Heartbeat 与 Automation Troubleshooting 文档,解释 HEARTBEAT_OK 的 ack 语义、alerts-disabled 和 dm-blocked 等可见性控制,以及 quiet-hours 为什么不是故障。
Hooks 生命周期与事件类型
基于最新官方 Hooks 文档,解释 agent:bootstrap、session start/end、/new、/reset 等生命周期事件分别适合放什么逻辑,以及什么时候该用 hook pack 或插件托管 hooks。
HTTP API、Gateway WebSocket 和 SDK 应该怎么分工
基于最新官方 API 与 Web 文档,解释 OpenClaw 里 HTTP API、Gateway WebSocket 和 SDK 各自适合什么场景,帮助团队判断当前到底应该走管理接口、实时会话层还是语言 SDK。
include 合并时,数组和 sibling override 到底怎么生效
基于最新官方 Configuration 文档,解释 OpenClaw 在 $include 合并时数组、对象和 sibling keys 的真实处理顺序,帮助团队避免把 include 当成“总是深合并”的黑盒。
Lobster 的调用、审批和 resume token
基于最新官方 Lobster 文档,解释 OpenClaw 里如何用 openclaw.invoke 触发确定性工作流、何时进入 needs_approval,以及 resume token 在恢复流程里扮演什么角色。
memory plugin slot 和 Markdown source of truth 怎么配合
基于最新官方 Memory、CLI memory 与 Plugins 文档,解释为什么 OpenClaw 记忆的 source of truth 仍然是 Markdown 文件,以及 plugins.slots.memory 该怎么理解和切换。
models status --probe 和 auth profiles 应该怎么看
基于最新官方 Models CLI 文档,解释 openclaw models status --probe、--probe-provider 与认证 profile 的关系,帮助团队区分“配置看起来对”和“当前真的能连通”。
Onboarding 的本地模式和远程模式怎么选
基于最新官方 Onboarding Wizard 文档,整理 openclaw onboard 在 local 与 remote 两种模式下分别会做什么、不会做什么,以及第一次使用更适合走哪条路。
openclaw sessions 的 store scope 和巡检方式
基于最新官方 sessions CLI 文档,解释 openclaw sessions 在默认 agent、单 agent、all-agents 和显式 store 路径下分别在看什么,以及长期运维里为什么值得把它当作 session store 巡检入口。
OpenProse 和 Lobster 的边界怎么分
基于最新官方 Lobster 文档,整理 OpenProse 与 Lobster 在多智能体准备、确定性执行和审批恢复上的分工,帮助中文团队判断什么时候该用 /prose,什么时候该转成工作流运行时。
remote auth fallback 和 tlsFingerprint 应该什么时候用
基于最新官方 Remote Access 文档,解释 gateway.remote 这套远程连接参数什么时候只是兜底、什么时候会 fail closed,以及 tlsFingerprint 在 wss 场景里真正保护什么。
SecretRefs 和运行时快照应该怎么理解
基于最新官方 Secrets Management 文档,解释 env/file/exec secret refs 的解析时机、活动面、失败模式和热重载语义,避免把密钥管理误解成“请求时临时去取”。
secure DM mode 和 owner pinning 应该怎么一起理解
基于最新官方 Session 与 Security 文档,解释 OpenClaw 的 secure DM mode、owner pinning、pairing / allowlist / open 三类 DM 入口,以及什么时候该从连续主会话切到隔离模式。
security audit、--deep 和 --fix 该怎么配合
基于最新官方安全文档,解释 openclaw security audit、--deep 与 --fix 各自适合什么阶段,哪些问题适合自动修复,哪些仍应人工复核。
session JSONL、compaction entry 和 branch summary 应该怎么理解
基于最新官方 Session Management Deep Dive 文档,解释 OpenClaw 的 session JSONL 结构、compaction entry、branch summary 和 store counters 分别在回答什么问题,避免把 transcript 文件当成一团无结构日志。
session memory search 什么时候值得开,什么时候先别开
基于最新官方 Memory 与 memory CLI 文档,整理 OpenClaw 的 session memory search、异步索引刷新、delta threshold 和 embedding cache 各自适合什么场景,帮助团队判断什么时候该扩到会话日志检索。
sessions cleanup 和 session maintenance 应该怎么配合
基于最新官方 sessions CLI 文档,解释 openclaw sessions cleanup 的作用范围、dry-run/enforce 语义、active-key 保护,以及它和 cron maintenance 不是同一层清理。
setup code、bootstrapToken 和 /pair pending 应该怎么一起看
基于最新官方 Pairing 文档,解释 Telegram 首次设备接入时 setup code 里到底装了什么、bootstrapToken 只负责哪一步,以及为什么最后仍然要回到 /pair pending 做人工批准。
shared inbox 的运营边界和信任模型
基于最新官方 Security、Session 和 Groups 文档,解释 OpenClaw 对 shared inbox 的默认安全假设、适合的协作硬化方式,以及为什么真正的互不信任多租户场景更应该拆成独立 gateway。
Signal 群组与 daemon 模式怎么配
基于最新官方 Signal 文档,整理 Signal 在 OpenClaw 里的群组隔离、外部 daemon 模式、多账号和 config writes 边界。
stable、beta、dev 更新通道该怎么选
基于最新官方 update CLI 与 Updating 文档,解释 OpenClaw 的 stable、beta、dev 三条更新轨道、auto-updater 行为和更适合的长期 rollout 顺序。
status、health 和 logs 该怎么分工
基于最新官方 CLI reference,整理 openclaw status、health、logs 三组命令各自应该回答什么问题,以及值班和排障时更稳的使用顺序。
Telegram 和 Discord 作为审批入口时该怎么收边界
基于最新官方 Exec Approvals 文档,解释 Telegram 与 Discord 作为 exec approval 客户端时分别扮演什么角色、哪些配置值得先看,以及为什么它们适合作为受控审批入口而不是普通开放群聊。
Telegram forum topic、群 session 和 thread key 应该怎么一起看
基于最新官方 Groups 与 Channel Routing 文档,整理 Telegram forum topic 在 OpenClaw 里的 session key 形态、topic 级上下文隔离和群触发边界,帮助团队理解“同一群里的不同 topic”为什么已经不是同一条会话。
Trusted Proxy 和 Tailscale Serve 怎么选
基于最新官方安全与 trusted proxy 文档,解释 OpenClaw 在 trusted-proxy、token/password 和 Tailscale Serve 之间各自适合什么场景。
vLLM 本地模型 Provider 怎么接
基于最新官方 vLLM provider 文档,整理 OpenClaw 如何接入 vLLM、本地自动发现和手动模型声明各自适合什么场景。
WebChat 的 history、inject 和展示边界
基于最新官方 WebChat 文档,整理 chat.history 的截断/占位规则、chat.inject 的真实用途,以及为什么 WebChat 看见的 transcript 不是原始 JSONL 的一比一镜像。
WebChat 的会话与只读边界
基于最新官方 WebChat 文档,整理 WebChat 如何共享 Gateway 会话、chat.inject 和 abort partial 是什么,以及 Gateway 不可达时为什么会进入只读模式。
WebChat、API 和控制面入口的边界怎么分
基于最新官方 WebChat、Session 和 API 文档,解释 WebChat 为什么更像会话 UI、HTTP API 为什么更像结构化管理面,以及 Dashboard 为什么仍然属于高权限控制面。