English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

CLI commands

Crestodian

openclaw crestodian

Crestodian es el asistente local de configuración, reparación y ajustes de OpenClaw. Está diseñado para seguir disponible cuando la ruta normal del agente está dañada.

Ejecutar openclaw sin comando inicia Crestodian en una terminal interactiva. Ejecutar openclaw crestodian inicia el mismo asistente explícitamente.

Qué muestra Crestodian

Al iniciarse, Crestodian interactivo abre el mismo shell TUI usado por openclaw tui, con un backend de chat de Crestodian. El registro de chat empieza con un breve saludo:

  • cuándo iniciar Crestodian
  • el modelo o la ruta del planificador determinista que Crestodian está usando realmente
  • la validez de la configuración y el agente predeterminado
  • la accesibilidad del Gateway desde la primera prueba de inicio
  • la siguiente acción de depuración que Crestodian puede realizar

No vuelca secretos ni carga comandos de CLI de plugins solo para iniciar. La TUI sigue proporcionando el encabezado normal, el registro de chat, la línea de estado, el pie, el autocompletado y los controles del editor.

Usa status para el inventario detallado con la ruta de configuración, rutas de docs/fuente, pruebas locales de CLI, presencia de claves de API, agentes, modelo y detalles del Gateway.

Crestodian usa el mismo descubrimiento de referencias de OpenClaw que los agentes normales. En un checkout de Git, se apunta a sí mismo a docs/ local y al árbol de código fuente local. En una instalación de paquete npm, usa la documentación incluida en el paquete y enlaza a https://github.com/openclaw/openclaw, con orientación explícita para revisar el código fuente cuando la documentación no sea suficiente.

Ejemplos

bash
openclawopenclaw crestodianopenclaw crestodian --jsonopenclaw crestodian --message "models"openclaw crestodian --message "validate config"openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yesopenclaw crestodian --message "set default model openai/gpt-5.5" --yesopenclaw onboard --modern

Dentro de la TUI de Crestodian:

text
statushealthdoctordoctor fixvalidate configsetupsetup workspace ~/Projects/work model openai/gpt-5.5config set gateway.port 19001config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKENgateway statusrestart gatewayagentscreate agent work workspace ~/Projects/workmodelsset default model openai/gpt-5.5plugins listplugins search slackplugin install clawhub:openclaw-codex-app-serverplugin uninstall openclaw-codex-app-servertalk to work agenttalk to agent for ~/Projects/workauditquit

Inicio seguro

La ruta de inicio de Crestodian es deliberadamente pequeña. Puede ejecutarse cuando:

  • falta openclaw.json
  • openclaw.json no es válido
  • el Gateway está inactivo
  • el registro de comandos de plugins no está disponible
  • todavía no se ha configurado ningún agente

openclaw --help y openclaw --version siguen usando las rutas rápidas normales. openclaw no interactivo sale con un mensaje breve en lugar de imprimir la ayuda raíz, porque el producto sin comando es Crestodian.

Operaciones y aprobación

Crestodian usa operaciones tipadas en lugar de editar la configuración ad hoc.

Las operaciones de solo lectura pueden ejecutarse inmediatamente:

  • mostrar resumen
  • listar agentes
  • listar plugins instalados
  • buscar plugins de ClawHub
  • mostrar estado de modelo/backend
  • ejecutar comprobaciones de estado o salud
  • comprobar la accesibilidad del Gateway
  • ejecutar doctor sin correcciones interactivas
  • validar configuración
  • mostrar la ruta del registro de auditoría

Las operaciones persistentes requieren aprobación conversacional en modo interactivo salvo que pases --yes para un comando directo:

  • escribir configuración
  • ejecutar config set
  • establecer valores SecretRef compatibles mediante config set-ref
  • ejecutar arranque de configuración/onboarding
  • cambiar el modelo predeterminado
  • iniciar, detener o reiniciar el Gateway
  • crear agentes
  • instalar plugins desde ClawHub o npm
  • desinstalar plugins
  • ejecutar reparaciones de doctor que reescriben configuración o estado

Las escrituras aplicadas se registran en:

text
~/.openclaw/audit/crestodian.jsonl

El descubrimiento no se audita. Solo se registran las operaciones y escrituras aplicadas.

openclaw onboard --modern inicia Crestodian como la vista previa del onboarding moderno. openclaw onboard sin más sigue ejecutando el onboarding clásico.

Arranque de configuración

setup es el arranque de onboarding centrado en chat. Escribe solo mediante operaciones de configuración tipadas y pide aprobación primero.

text
setupsetup workspace ~/Projects/worksetup workspace ~/Projects/work model openai/gpt-5.5

Cuando no hay ningún modelo configurado, setup selecciona el primer backend usable en este orden y te indica cuál eligió:

  • modelo explícito existente, si ya está configurado
  • OPENAI_API_KEY -> openai/gpt-5.5
  • ANTHROPIC_API_KEY -> anthropic/claude-opus-4-7
  • Claude Code CLI -> claude-cli/claude-opus-4-7
  • Codex CLI -> codex-cli/gpt-5.5

Si ninguno está disponible, setup aun así escribe el espacio de trabajo predeterminado y deja el modelo sin establecer. Instala o inicia sesión en Codex/Claude Code, o expón OPENAI_API_KEY/ANTHROPIC_API_KEY, y luego vuelve a ejecutar setup.

Planificador asistido por modelo

Crestodian siempre inicia en modo determinista. Para comandos imprecisos que el analizador determinista no entiende, Crestodian local puede hacer un turno acotado del planificador mediante las rutas de ejecución normales de OpenClaw. Primero usa el modelo de OpenClaw configurado. Si todavía no hay ningún modelo configurado usable, puede recurrir a runtimes locales ya presentes en la máquina:

  • Claude Code CLI: claude-cli/claude-opus-4-7
  • arnés app-server de Codex: openai/gpt-5.5
  • Codex CLI: codex-cli/gpt-5.5

El planificador asistido por modelo no puede mutar la configuración directamente. Debe traducir la solicitud a uno de los comandos tipados de Crestodian; luego se aplican las reglas normales de aprobación y auditoría. Crestodian imprime el modelo que usó y el comando interpretado antes de ejecutar nada. Los turnos del planificador de respaldo sin configuración son temporales, con herramientas deshabilitadas donde el runtime lo admite, y usan un espacio de trabajo/sesión temporal.

El modo de rescate por canal de mensajes no usa el planificador asistido por modelo. El rescate remoto se mantiene determinista para que una ruta normal de agente dañada o comprometida no pueda usarse como editor de configuración.

Cambiar a un agente

Usa un selector en lenguaje natural para salir de Crestodian y abrir la TUI normal:

text
talk to agenttalk to work agentswitch to main agent

openclaw tui, openclaw chat y openclaw terminal siguen abriendo directamente la TUI normal del agente. No inician Crestodian.

Después de cambiar a la TUI normal, usa /crestodian para volver a Crestodian. Puedes incluir una solicitud de seguimiento:

text
/crestodian/crestodian restart gateway

Los cambios de agente dentro de la TUI dejan una indicación de que /crestodian está disponible.

Modo de rescate por mensajes

El modo de rescate por mensajes es el punto de entrada de canal de mensajes para Crestodian. Es para el caso en que tu agente normal está muerto, pero un canal de confianza como WhatsApp sigue recibiendo comandos.

Comando de texto compatible:

  • /crestodian <request>

Flujo del operador:

text
You, in a trusted owner DM: /crestodian statusOpenClaw: Crestodian rescue mode. Gateway reachable: no. Config valid: no.You: /crestodian restart gatewayOpenClaw: Plan: restart the Gateway. Reply /crestodian yes to apply.You: /crestodian yesOpenClaw: Applied. Audit entry written.

La creación de agentes también puede ponerse en cola desde el prompt local o el modo de rescate:

text
create agent work workspace ~/Projects/work model openai/gpt-5.5/crestodian create agent work workspace ~/Projects/work

El modo de rescate remoto es una superficie de administración. Debe tratarse como reparación remota de configuración, no como chat normal.

Contrato de seguridad para rescate remoto:

  • Deshabilitado cuando el aislamiento está activo. Si un agente/sesión está aislado, Crestodian debe rechazar el rescate remoto y explicar que se requiere reparación con la CLI local.
  • El estado efectivo predeterminado es auto: permitir rescate remoto solo en operación YOLO de confianza, donde el runtime ya tiene autoridad local sin aislamiento.
  • Requerir una identidad de propietario explícita. El rescate no debe aceptar reglas de remitente comodín, política de grupo abierto, webhooks no autenticados ni canales anónimos.
  • DM de propietarios solamente de forma predeterminada. El rescate en grupo/canal requiere opt-in explícito.
  • La búsqueda y lista de plugins son de solo lectura. La instalación de plugins es solo local de forma predeterminada porque descarga código ejecutable. La desinstalación de plugins puede permitirse como una operación de reparación aprobada cuando la política de rescate permite escrituras persistentes.
  • El rescate remoto no puede abrir la TUI local ni cambiar a una sesión interactiva de agente. Usa openclaw local para el traspaso al agente.
  • Las escrituras persistentes siguen requiriendo aprobación, incluso en modo de rescate.
  • Auditar cada operación de rescate aplicada. El rescate por canal de mensajes registra metadatos de canal, cuenta, remitente y dirección de origen. Las operaciones que mutan la configuración también registran hashes de configuración antes y después.
  • Nunca repetir secretos. La inspección de SecretRef debe informar disponibilidad, no valores.
  • Si el Gateway está vivo, preferir operaciones tipadas del Gateway. Si el Gateway está muerto, usar solo la superficie mínima de reparación local que no depende del bucle normal del agente.

Forma de configuración:

jsonc
{  "crestodian": {    "rescue": {      "enabled": "auto",      "ownerDmOnly": true,    },  },}

enabled debe aceptar:

  • "auto": predeterminado. Permitir solo cuando el runtime efectivo es YOLO y el aislamiento está desactivado.
  • false: nunca permitir rescate por canal de mensajes.
  • true: permitir explícitamente el rescate cuando se superen las comprobaciones de propietario/canal. Esto aun así no debe omitir la denegación por aislamiento.

La postura YOLO predeterminada de "auto" es:

  • el modo de aislamiento se resuelve como off
  • tools.exec.security se resuelve como full
  • tools.exec.ask se resuelve como off

El rescate remoto está cubierto por el carril Docker:

bash
pnpm test:docker:crestodian-rescue

El respaldo de planificador local sin configuración está cubierto por:

bash
pnpm test:docker:crestodian-planner

Un smoke opt-in de superficie de comandos de canal en vivo comprueba /crestodian status más una vuelta completa de aprobación persistente mediante el manejador de rescate:

bash
pnpm test:live:crestodian-rescue-channel

La configuración nueva sin configuración previa mediante Crestodian está cubierta por:

bash
pnpm test:docker:crestodian-first-run

Ese carril empieza con un directorio de estado vacío, enruta openclaw sin argumentos a Crestodian, establece el modelo predeterminado, crea un agente adicional, configura Discord mediante una habilitación de Plugin más token SecretRef, valida la configuración y comprueba el registro de auditoría. QA Lab también tiene un escenario respaldado por el repositorio para el mismo flujo Ring 0:

bash
pnpm openclaw qa suite --scenario crestodian-ring-zero-setup

Relacionado

Was this useful?