基于 OpenClaw 2026.3.2 源码深度解析,2026 年 3 月最新版


目录

  1. 第六章:接入聊天平台
  2. 第七章:Skills 技能系统
  3. 第八章:高级功能
  4. 第九章:安全加固指南
  5. 第十章:常见问题与命令速查表


第六章:接入聊天平台

OpenClaw 支持 23+ 个消息平台,分为核心通道(随 OpenClaw 安装)和插件通道(需额外安装)。

6.1 通道总览

核心通道(内置)

平台

配置键

接入方式

适合场景

WhatsApp

channels.whatsapp

QR 扫码(Baileys)

海外个人用户

Telegram

channels.telegram

Bot Token

海外用户,功能最全

Discord

channels.discord

Bot Token + Intents

社区/团队

Slack

channels.slack

Bot Token(Socket Mode/HTTP)

企业

Signal

channels.signal

signal-cli + 手机号

隐私优先

iMessage

channels.imessage

macOS 原生桥接

Apple 用户(旧方案)

BlueBubbles

channels.bluebubbles

REST API 到 macOS

Apple 用户(推荐)

Google Chat

channels.googlechat

Webhook OAuth

Google Workspace

IRC

channels.irc

Server + Nickname

技术社区

插件通道(需 openclaw plugins install)

平台

安装包

配置键

适合场景

飞书/Lark

@openclaw/feishu

channels.feishu

国内企业(推荐)

Microsoft Teams

@openclaw/msteams

channels.msteams

企业

Matrix

@openclaw/matrix

channels.matrix

去中心化/隐私

LINE

@openclaw/line

channels.line

日本/东南亚

Mattermost

@openclaw/mattermost

channels.mattermost

自托管企业

Zalo

@openclaw/zalo

channels.zalo

越南

Zalo Personal

@openclaw/zalouser

channels.zalouser

越南个人

Nextcloud Talk

@openclaw/nextcloud-talk

channels.nextcloud-talk

自托管

Synology Chat

@openclaw/synology-chat

channels.synology-chat

NAS 用户

Nostr

@openclaw/nostr

channels.nostr

去中心化

Tlon (Urbit)

@openclaw/tlon

channels.tlon

Urbit

Twitch

@openclaw/twitch

channels.twitch

直播

6.2 通道通用配置

所有通道共享以下访问控制和消息选项:

{
  channels: {
    "<channel>": {
      enabled: true,

      // === 访问控制 ===
      // DM(私聊)策略
      dmPolicy: "pairing",      // "pairing" | "allowlist" | "open" | "disabled"
      allowFrom: [],             // 允许的发送者 ID 列表

      // 群聊策略
      groupPolicy: "allowlist",  // "open" | "allowlist" | "disabled"
      groupAllowFrom: [],        // 允许的群组 ID 列表

      // === 消息选项 ===
      textChunkLimit: 4096,      // 单条消息最大字符数
      streaming: "off",          // "off" | "partial" | "block" | "progress"
      historyLimit: 50,          // 群聊上下文消息数
      mediaMaxMb: 30,            // 最大媒体文件大小(MB)
      sendReadReceipts: true,    // 已读回执
      ackReaction: "",           // 收到消息时的确认表情

      // === 多账号(可选)===
      accounts: {
        default: { /* 账号配置 */ },
        work: { /* 另一个账号 */ }
      }
    }
  }
}

关于 dmPolicy(安全相关)

  • pairing(默认、推荐):陌生人发消息时收到一次性配对码,需要你手动批准
  • allowlist:仅 allowFrom 列表中的人可以发消息
  • open:任何人都可以发消息(危险!
  • disabled:禁用私聊

6.3 接入 Telegram(详细步骤)

Telegram 是功能最完整的通道,支持流式输出、表情反应、贴纸、投票等。

步骤 1:创建 Bot

  1. 在 Telegram 中搜索 @BotFather
  2. 发送 /newbot,按提示设置名称
  3. 记录返回的 Bot Token

步骤 2:添加通道

openclaw channels add --channel telegram
# 按提示输入 Bot Token

或直接在配置文件中添加:

{
  channels: {
    telegram: {
      enabled: true,
      botToken: "${TELEGRAM_BOT_TOKEN}",  // 建议用环境变量
      dmPolicy: "pairing"
    }
  }
}

步骤 3:重启并测试

openclaw gateway restart
openclaw channels status --probe

在 Telegram 中向你的 Bot 发送消息,首次会收到配对码。使用以下命令批准:

openclaw pairing list telegram
openclaw pairing approve telegram <配对码>

6.4 接入 WhatsApp

# 登录(弹出 QR 码,用手机扫描)
openclaw channels login

注意:WhatsApp Web 只允许一个设备登录。配置后原有的 WhatsApp Web 会话会被踢下线。WhatsApp 还支持 selfChatMode,可以用"给自己发消息"作为交互入口。

6.5 接入 Discord

# 1. 在 Discord Developer Portal 创建应用
# 2. 开启 Bot,获取 Token
# 3. 开启 Privileged Intents(MESSAGE CONTENT 等)
# 4. 添加通道
openclaw channels add --channel discord

配置示例:

{
  channels: {
    discord: {
      enabled: true,
      token: "${DISCORD_BOT_TOKEN}"  // 存储纯 Token,不带前缀
    }
  }
}

6.6 接入飞书(国内推荐)

飞书是国内企业用户的推荐选择。需要先安装插件:

openclaw plugins install @openclaw/feishu

步骤 1:创建飞书应用

  1. 登录 飞书开放平台
  2. 创建企业自建应用
  3. 记录 App IDApp Secret

步骤 2:配置 OpenClaw

{
  channels: {
    feishu: {
      enabled: true,
      appId: "${FEISHU_APP_ID}",
      appSecret: "${FEISHU_APP_SECRET}",
      connectionMode: "websocket",   // 推荐长连接模式
      dmPolicy: "pairing",
      groupPolicy: "open",
      requireMention: true,          // 群聊需要 @机器人
      mediaMaxMb: 30,
      renderMode: "card"             // 使用卡片消息
    }
  }
}

步骤 3:配置飞书应用权限

在飞书开放平台:

  1. 开启机器人能力
  2. 添加权限:im:message、im:chat、im:resource
  3. 订阅事件(长连接模式):
  4. im.message.receive_v1
  5. im.chat.member.bot.added_v1
  6. 创建版本并发布

步骤 4:重启测试

openclaw gateway restart
openclaw channels status --probe

6.7 接入 BlueBubbles(推荐的 iMessage 方案)

BlueBubbles 服务器运行在 macOS 上,比旧版 iMessage 桥接更稳定:

{
  channels: {
    bluebubbles: {
      serverUrl: "http://your-mac-server:1234",
      password: "${BLUEBUBBLES_PASSWORD}",
      webhookPath: "/webhook/bluebubbles"
    }
  }
}

优势:Gateway 可以在任何平台运行(不限于 macOS),通过 REST API 与 macOS 上的 BlueBubbles 服务器通信。

6.8 通道管理命令

# 列出已配置通道
openclaw channels list

# 查看通道健康状态(含探测)
openclaw channels status --probe

# 查看通道能力
openclaw channels capabilities --channel telegram

# 解析用户名到 ID
openclaw channels resolve --channel discord "username#1234"

# 登录/登出通道
openclaw channels login
openclaw channels logout

# 查看通道日志
openclaw channels logs

6.9 配对管理

# 查看待批准的配对请求
openclaw pairing list
openclaw pairing list telegram

# 批准配对
openclaw pairing approve telegram <code>

# 带通知批准(向用户发送确认消息)
openclaw pairing approve telegram <code> --notify

第七章:Skills 技能系统

Skills 是 OpenClaw 的核心扩展机制——让 AI 从"只会说"变成"能干活"。

7.1 什么是 Skills?

每个 Skill 是一个包含 SKILL.md 文件的目录。SKILL.md 使用 YAML frontmatter + Markdown 正文:

---
name: github
description: 管理 GitHub Issues 和 PR
user-invocable: true
disable-model-invocation: false
metadata:
  openclaw:
    emoji: ""
    requires:
      bins: [gh]
      env: [GITHUB_TOKEN]
    primaryEnv: GITHUB_TOKEN
    install:
      - id: brew
        kind: brew
        formula: gh
---

# GitHub 技能

## 使用说明
当用户要求管理 GitHub 时:
1. 列出 Issues:`gh issue list`
2. 创建 PR:`gh pr create`
3. 查看 PR 状态:`gh pr status`

关键字段

  • name:技能标识符
  • description:一行描述,展示在 UI 中
  • user-invocable:是否暴露为 /skill-name 斜杠命令(默认 true)
  • disable-model-invocation:排除出模型提示词(默认 false)
  • metadata.openclaw.requires:依赖门控——缺少指定的命令行工具/环境变量/配置时,技能不会加载

7.2 技能加载优先级

OpenClaw 从以下位置加载技能(优先级从高到低):

  1. 工作区技能:<workspace>/skills/(最高优先级)
  2. 本地全局技能:~/.openclaw/skills/
  3. 内置技能:随 OpenClaw 安装
  4. 额外目录:通过 skills.load.extraDirs 配置
  5. 插件技能:插件附带的 skills/ 目录

同名技能时高优先级覆盖低优先级——可用于定制化覆盖默认行为。

7.3 安装技能

方法 1:ClawHub 安装

ClawHub 是 OpenClaw 的公共技能注册表。

# 安装 ClawHub CLI
npm i -g clawhub

# 搜索技能
clawhub search "calendar"

# 安装技能(安装到工作区或当前目录的 skills/)
clawhub install brave-search

# 更新所有已安装技能
clawhub update --all

方法 2:聊天安装

直接在聊天中发送技能仓库链接,OpenClaw 会自动处理下载和安装:

安装这个技能:https://github.com/user/my-skill

方法 3:手动创建

mkdir -p ~/.openclaw/workspace/skills/my-skill

cat > ~/.openclaw/workspace/skills/my-skill/SKILL.md << 'EOF'
---
name: my-skill
description: 我的自定义技能
user-invocable: true
---

# 我的技能

当用户要求执行 X 时,按以下步骤操作...
EOF

7.4 技能管理命令

# 列出所有已加载技能
openclaw skills list

# 仅列出满足依赖条件的技能
openclaw skills list --eligible

# 查看技能详情
openclaw skills info github

# 检查技能依赖是否满足
openclaw skills check

7.5 热门技能推荐

开发者必备

技能

功能

github

管理 Issues、PR、仓库

claude-code-usage

检查 Claude Code 用量

coolify

自托管 PaaS 管理

效率工具

技能

功能

brave-search

网页搜索

agent-browser

浏览器自动化

pptx

解析和生成 PPT

excel

Excel 处理

智能家居

技能

功能

homeassistant

Home Assistant 控制

hass-cli

HA 高级命令行

7.6 技能安全注意事项

Skills 由社区贡献,安装前务必:

  1. 检查仓库:查看 GitHub 星标、贡献者、最近提交
  2. 检查依赖:审查是否有可疑的 npm 包
  3. 审查权限:注意 requires 字段中请求的权限
  4. 使用安全审计
# 运行安全审计
openclaw security audit --deep

第八章:高级功能

8.1 多 Agent 架构

为不同场景配置独立的 Agent,每个 Agent 有自己的工作区、记忆和人格:

{
  agents: {
    list: [
      { id: "main", workspace: "~/.openclaw/workspace" },
      { id: "content", workspace: "~/.openclaw/workspace-content" },
      { id: "ops", workspace: "~/.openclaw/workspace-ops" }
    ]
  },
  // 路由绑定:将消息路由到对应的 Agent
  bindings: [
    // 飞书 content 群 → content agent
    {
      agentId: "content",
      match: { channel: "feishu", peer: { kind: "group", id: "content_group" } }
    },
    // 飞书 ops 群 → ops agent
    {
      agentId: "ops",
      match: { channel: "feishu", peer: { kind: "group", id: "ops_group" } }
    },
    // 飞书其他消息 → main agent(兜底)
    {
      agentId: "main",
      match: { channel: "feishu" }
    }
  ]
}

路由优先级(最具体的先匹配):

  1. peer(精确匹配 DM/群/频道 ID)
  2. parentPeer(线程继承)
  3. guildId + roles(Discord 角色路由)
  4. guildId(Discord 服务器)
  5. teamId(Slack 工作区)
  6. accountId(账号级匹配)
  7. channel 级匹配(accountId: "*")
  8. 兜底到默认 Agent

Agent 管理命令:

# 添加新 Agent
openclaw agents add coding --workspace ~/.openclaw/workspace-coding

# 列出所有 Agent 和绑定
openclaw agents list --bindings

# 添加路由绑定
openclaw agents bind --agent coding --bind discord:guild-abc

# 解除绑定
openclaw agents unbind --agent coding --bind discord:guild-abc

# 更新 Agent 身份
openclaw agents set-identity --agent coding --name "Code Bot" --emoji ""

# 删除 Agent
openclaw agents delete coding --force

8.2 子代理(SubAgents)

子代理可并行处理复杂任务,在隔离会话中运行:

# 聊天中使用斜杠命令
/subagents list    # 列出子代理
/subagents info    # 查看详情
/subagents kill    # 终止子代理

8.3 ACP 协议(Agent Communication Protocol)

ACP 是 OpenClaw 的 Agent 间通信桥接协议,支持 IDE 集成(Zed、Claude Code、Codex、OpenCode、Gemini CLI 等)。

CLI 使用

# 本地桥接
openclaw acp

# 连接远程网关
openclaw acp --url wss://host:18789 --token <token>

# 绑定到特定会话
openclaw acp --session agent:main:main
openclaw acp --session-label "support inbox"

# 调试模式
openclaw acp client

核心工具

工具

功能

sessions_list

列出所有活跃会话

sessions_history

获取指定会话的对话记录

sessions_send

向其他会话发送消息

sessions_spawn

动态生成新的 Agent 子会话

sessions_spawn 参数

参数

说明

task

必填,任务描述

agentId

Agent ID

label

会话标签

model

使用的模型

thinking

推理级别

thread

线程绑定

mode

run(一次性)或 session(持久)

sandbox

inherit(继承父级)或 require(强制沙盒)

runtime

acp 表示 ACP 运行时

8.4 Canvas / A2UI 可视化工作区

A2UI(Agent-to-UI)是 OpenClaw 的可视化输出系统,支持 macOS、iOS、Android。

# 展示 Canvas 面板
openclaw nodes canvas present --node <id>

# 导航到 URL
openclaw nodes canvas navigate --node <id> --url "/"

# 截图
openclaw nodes canvas snapshot --node <id>

# 执行 JavaScript
openclaw nodes canvas eval --node <id> --js "document.title"

# 推送 A2UI 内容
openclaw nodes canvas a2ui push --node <id> --text "显示内容"

Canvas 特性:

  • 文件变更时自动重载
  • 记住每个会话的面板尺寸和位置
  • Agent 可以通过 openclaw://agent?message=... 从 Canvas 触发操作

8.5 Voice Wake + Talk Mode(语音唤醒)

支持 macOS 和 iOS,通过语音唤醒和连续对话与 Agent 交互。

模式

  • 唤醒词模式(默认):持续监听触发词,听到后自动录制并发送
  • 按键说话:按住右 Option 键直接录制(无需唤醒词)

配置

触发词全局存储在 ~/.openclaw/settings/voicewake.json,所有客户端通过网关同步。

Gateway 协议:

voicewake.get  → { triggers: ["Hey Claw", "嘿小爪"] }
voicewake.set  → 更新触发词,广播到所有连接的客户端

8.6 定时任务(Cron)

自动化周期性任务,支持多种调度方式:

# 一次性任务
openclaw cron add --name "Reminder" \
  --at "2026-03-15T09:00:00+08:00" \
  --session main \
  --system-event "提醒我开会" \
  --delete-after-run

# 定期任务(cron 表达式)
openclaw cron add --name "Morning Brief" \
  --cron "0 7 * * *" \
  --tz "Asia/Shanghai" \
  --session isolated \
  --message "总结今日待办" \
  --announce --channel telegram

# 固定间隔任务
openclaw cron add --name "Heartbeat Check" \
  --every 3600000 \
  --session main

# 管理命令
openclaw cron list                   # 列出所有任务
openclaw cron status                 # 查看状态
openclaw cron runs --id <job-id>     # 查看运行历史
openclaw cron run <job-id>           # 立即执行
openclaw cron edit <job-id> --cron "0 8 * * *"  # 修改调度

调度类型

  • at:一次性(ISO 8601 时间戳,执行后自动删除)
  • every:固定间隔(毫秒)
  • cron:标准 cron 表达式(5 字段或 6 字段含秒)+ 可选时区

8.7 浏览器自动化

OpenClaw 通过 Playwright/Chrome 提供浏览器控制能力:

# 浏览器配置文件管理
openclaw browser profiles                    # 列出配置文件
openclaw browser create-profile --name work  # 创建新配置

# 标签页操作
openclaw browser open https://example.com    # 打开网页
openclaw browser tabs                        # 列出标签页
openclaw browser focus <targetId>            # 切换标签
openclaw browser close <targetId>            # 关闭标签

# 页面操作
openclaw browser screenshot                  # 截图
openclaw browser snapshot                    # 完整页面快照
openclaw browser navigate https://example.com
openclaw browser click <ref>                 # 点击元素
openclaw browser type <ref> "text"           # 输入文字

配置文件类型

  • openclaw:隔离的 Chrome 实例(OpenClaw 管理的用户数据目录)
  • chrome:控制已有 Chrome 标签(需安装扩展)
  • 自定义:--name work 等

8.8 聊天内斜杠命令

命令

功能

/new

开始新会话

/status

查看健康状态

/model <name>

切换模型

/compact

释放上下文空间

/stop

中止当前任务

/think

切换推理模式

/context list

查看上下文贡献者

/tts on / /tts off

开启/关闭语音朗读

/subagents list

列出子代理

/help

查看所有命令


第九章:安全加固指南

OpenClaw 的强大能力伴随着真实的安全风险。本章基于项目 SECURITY.md 和源码中的安全模型整理。

9.1 安全模型概述

OpenClaw 的信任边界

  • 单用户模型(一个可信操作者,可能有多个 Agent)
  • 单网关不是多租户;通过认证的调用者被视为可信操作者
  • 会话标识符是路由控制,不是用户级授权边界

AI Agent 的"致命三角"(Simon Willison):

  1. 访问私有数据:读取文件、凭据、浏览历史
  2. 暴露于不可信内容:处理外部消息、安装第三方 Skills
  3. 执行能力:运行命令、操作文件、发送消息

加上第四要素——持久记忆,恶意负载可以跨会话潜伏。

9.2 安全加固清单

1. 保持版本更新

# 查看当前版本
openclaw --version

# 更新到最新版
npm update -g openclaw

# 或使用更新向导
openclaw update wizard

2. 启用网关认证

默认绑定 loopback(仅本机可访问),但务必设置认证

openclaw config set gateway.auth.mode "token"
openclaw config set gateway.auth.token "your-strong-random-token"

认证模式:

模式

说明

none

无认证(仅限 loopback 且不推荐)

token

共享密钥 Token(推荐)

password

共享密码

trusted-proxy

信任上游代理头部(仅 HTTP API)

3. 限制网络访问

# 只监听本地(默认)
openclaw config set gateway.bind "loopback"

如需远程访问,推荐方案:

方案 A:SSH 隧道(最安全)

ssh -N -L 18789:127.0.0.1:18789 user@host

方案 B:Tailscale

openclaw config set gateway.bind "tailnet"

方案 C:反向代理 + TLS

server {
    listen 443 ssl;
    server_name openclaw.yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

4. 启用沙盒隔离

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main"      // 非主会话在 Docker 沙盒中运行
      }
    }
  }
}

沙盒模式:

模式

说明

off

不使用沙盒(默认,仅限主会话)

non-main

主会话不沙盒,子代理和 ACP 会话沙盒化

all

所有会话都在 Docker 沙盒中运行

沙盒管理:

# 查看沙盒容器
openclaw sandbox list

# 重建沙盒
openclaw sandbox recreate --all

# 查看有效沙盒配置
openclaw sandbox explain --agent main

5. 凭据安全

OpenClaw 默认以明文存储凭据:

~/.openclaw/credentials/    # OAuth & API 密钥
~/.openclaw/openclaw.json   # 配置文件中的密钥

防护措施

  1. 使用环境变量引用(${ENV_VAR})而非配置文件直接写入
  2. 使用 openclaw secrets configure 管理密钥存储
  3. 定期轮换凭据
# 审计明文密钥
openclaw secrets audit --check

# 配置密钥管理
openclaw secrets configure

# 重新加载密钥
openclaw secrets reload

6. 工具文件系统限制

{
  tools: {
    exec: {
      applyPatch: { workspaceOnly: true }  // 推荐:限制补丁操作到工作区
    },
    fs: {
      workspaceOnly: true                    // 可选:限制文件操作到工作区
    }
  }
}

7. 安全审计

# 运行完整安全审计
openclaw security audit --deep

# 尝试自动修复
openclaw security audit --deep --fix

9.3 DM 配对策略(重要)

dmPolicy: "pairing" 是最重要的安全屏障之一。流程:

  1. 陌生人向你的 Bot 发送消息
  2. Bot 回复一个一次性配对码(1 小时过期)
  3. 你通过 CLI 或控制面板批准
  4. 之后该用户可以正常对话
# 查看待批准请求
openclaw pairing list

# 批准
openclaw pairing approve telegram ABC123

建议:所有通道都保持 dmPolicy: "pairing",除非你明确知道风险。

9.4 不要在生产环境裸奔

最佳实践

  • 不要在主工作电脑上部署(使用专用服务器或 VM)
  • 云服务(AWS/GCP/阿里云)提供更好的隔离
  • 启用 Docker 沙盒
  • 定期查看安全公告:https://github.com/openclaw/openclaw/security/advisories

第十章:常见问题与命令速查表

常见问题

Q1:命令找不到?

# 确认安装路径在 PATH 中
which openclaw

# 如果是新安装,可能需要重新加载 shell
exec $SHELL

# 旧版命令兼容(代码库会自动处理)
# 但建议统一使用 openclaw

Q2:安装卡住/失败?

  1. 确认 node -v 输出 >= 22
  2. 检查网络连接
  3. 尝试手动安装:npm i -g openclaw
  4. 查看详细日志:npm i -g openclaw --verbose

Q3:通道机器人不响应?

# 1. 检查通道状态
openclaw channels status --probe

# 2. 查看日志
openclaw logs --follow

# 3. 运行诊断
openclaw doctor --deep

Q4:Token 消耗太快?

  1. 减少加载的技能数量(每个技能占用 system prompt Token)
  2. 精简工作区文件(AGENTS.md、SOUL.md 等)
  3. 使用更便宜的模型:openclaw models set openai/gpt-4o-mini
  4. 调低心跳频率:openclaw config set agents.defaults.heartbeat.every "2h"

Q5:如何重置配置?

# 查看将被重置的内容(不执行)
openclaw reset --dry-run --scope config

# 重置配置
openclaw reset --scope config --yes

# 完全重置(配置 + 凭据 + 会话)
openclaw reset --scope full --yes

Q6:如何卸载?

# 仅卸载服务
openclaw uninstall --service

# 查看完全卸载会删除什么
openclaw uninstall --all --dry-run

# 完全卸载(服务 + 状态 + 工作区)
openclaw uninstall --all --yes

Q7:国内服务器访问海外平台?

如果服务器在国内,需要配置代理才能访问 Telegram/Discord 等:

# 测试连通性
curl -s --connect-timeout 3 https://api.telegram.org/bot<TOKEN>/getMe

# 如果超时,配置代理(写入 ~/.openclaw/.env 供守护进程使用)
echo 'http_proxy=http://proxy:port' >> ~/.openclaw/.env
echo 'https_proxy=http://proxy:port' >> ~/.openclaw/.env

服务管理命令

openclaw gateway start               # 启动网关
openclaw gateway stop                # 停止网关
openclaw gateway restart             # 重启网关
openclaw gateway status              # 服务状态
openclaw gateway probe               # 网络可达性检测
openclaw gateway discover            # 发现局域网/广域网网关
openclaw gateway health              # 网关健康检查
openclaw gateway usage-cost --days 7 # 用量统计
openclaw status                      # 综合状态面板
openclaw status --all                # 完整诊断(只读)
openclaw status --deep               # 深度探测
openclaw health                      # 快速健康检查
openclaw doctor --deep               # 深度诊断 + 修复建议
openclaw dashboard                   # 打开 Web 控制面板

配置管理命令

openclaw onboard                     # 配置向导
openclaw configure                   # 交互式配置
openclaw configure --section models  # 仅配置模型
openclaw config file                 # 查看配置路径
openclaw config get <path>           # 获取配置值
openclaw config set <path> <value>   # 设置配置值
openclaw config unset <path>         # 删除配置值
openclaw config validate             # 校验配置
openclaw config edit                 # 编辑器打开
openclaw reset --scope config --yes  # 重置配置

通道管理命令

openclaw channels list               # 列出通道
openclaw channels status --probe     # 健康检查
openclaw channels capabilities       # 查看通道能力
openclaw channels add                # 添加通道
openclaw channels remove             # 删除通道
openclaw channels login              # 登录通道
openclaw channels logout             # 登出通道
openclaw channels logs               # 通道日志
openclaw channels resolve            # 解析用户名/ID
openclaw pairing list                # 查看配对请求
openclaw pairing approve <channel> <code>  # 批准配对

Agent 管理命令

openclaw agents list --bindings      # 列出 Agent 和绑定
openclaw agents add <name>           # 添加 Agent
openclaw agents delete <id>          # 删除 Agent
openclaw agents bind                 # 添加路由绑定
openclaw agents unbind               # 移除路由绑定
openclaw agents set-identity         # 更新 Agent 身份

模型管理命令

openclaw models list --all           # 列出所有模型
openclaw models status --probe       # 模型状态探测
openclaw models set <model>          # 设置默认模型
openclaw models scan                 # 扫描可用模型
openclaw models auth add             # 添加认证
openclaw models auth login           # 交互式登录
openclaw models auth setup-token     # 设置 Token
openclaw models fallbacks list       # 查看降级链
openclaw models fallbacks add <model>  # 添加降级模型
openclaw models aliases list         # 查看别名

技能管理命令

openclaw skills list                 # 列出技能
openclaw skills list --eligible      # 仅列出可用技能
openclaw skills info <name>          # 技能详情
openclaw skills check                # 检查依赖

插件管理命令

openclaw plugins list                # 列出插件
openclaw plugins info <id>           # 插件详情
openclaw plugins install <spec>      # 安装插件
openclaw plugins uninstall <id>      # 卸载插件
openclaw plugins enable <id>         # 启用插件
openclaw plugins disable <id>        # 禁用插件
openclaw plugins update --all        # 更新所有插件

记忆管理命令

openclaw memory search "keyword"     # 搜索记忆
openclaw memory index                # 重建索引
openclaw sessions --json             # 查看会话列表
openclaw sessions cleanup --dry-run  # 预览清理

安全管理命令

openclaw security audit --deep       # 安全审计
openclaw secrets audit --check       # 审计明文密钥
openclaw secrets configure           # 配置密钥管理
openclaw secrets reload              # 重载密钥
openclaw sandbox list                # 列出沙盒容器
openclaw sandbox explain             # 解释沙盒配置

设备与节点命令

openclaw devices list                # 列出配对设备
openclaw devices approve             # 批准设备
openclaw devices revoke              # 吊销设备令牌
openclaw nodes status                # 节点状态
openclaw nodes canvas snapshot       # Canvas 截图

定时任务命令

openclaw cron list                   # 列出任务
openclaw cron status                 # 任务状态
openclaw cron add                    # 添加任务
openclaw cron edit <id>              # 编辑任务
openclaw cron run <id>               # 立即执行
openclaw cron runs --id <id>         # 运行历史

日志与调试命令

openclaw logs                        # 查看日志
openclaw logs --follow               # 实时日志
openclaw logs --level error          # 按级别过滤
openclaw docs --query "channels"     # 搜索官方文档
openclaw tui                         # 终端 UI(连接网关)

结语

OpenClaw 代表了 AI 助手的未来方向——从"对话框问答"到"系统级执行",从"人找 AI"到"AI 随时待命"。

核心要点回顾

  • 23+ 消息平台:通过核心通道 + 插件架构统一接入
  • 20+ AI 提供商:支持模型降级和轮换
  • 单网关架构:一个进程搞定路由、认证、工具调用
  • 多 Agent 隔离:不同场景独立工作区、记忆和人格
  • 向量记忆:语义检索 + 全文索引,越用越聪明
  • ACP 协议:桥接 IDE 工具(Claude Code、Codex 等)
  • 安全优先:配对验证、沙盒隔离、工具权限控制

安全提醒

  1. 保持版本更新
  2. 启用网关认证
  3. 所有通道使用 dmPolicy: "pairing"
  4. 在隔离环境中运行(VM/Docker/专用服务器)

本文基于 OpenClaw 2026.3.2 源码验证,最后更新:2026 年 3 月 2 日

上篇:OpenClaw 技术指南:从入门到精通 2026 年最火开源 AI 助手全攻略 上篇

Logo

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐