---
read_when:
- Il vous faut le comportement détaillé de openclaw onboard
- Vous déboguez les résultats d’intégration ou intégrez des clients d’intégration
sidebarTitle: CLI reference
summary: Référence complète du flux de configuration de la CLI, de la configuration de l’authentification et des modèles, des sorties et des mécanismes internes
title: Référence de configuration de la CLI
x-i18n:
generated_at: "2026-05-11T20:56:40Z"
model: gpt-5.5
provider: openai
source_hash: 9166e8763c1ee1884817a9625a035b7efa1a97a1d4d4e4dffc1926675b1d3214
source_path: start/wizard-cli-reference.md
workflow: 16
---
Cette page est la référence complète de `openclaw onboard`.
Pour le guide court, consultez [Onboarding (CLI)](/fr/start/wizard).
## Ce que fait l’assistant
Le mode local (par défaut) vous guide à travers :
- La configuration du modèle et de l’authentification (OAuth avec abonnement OpenAI Code, CLI Anthropic Claude ou clé API, ainsi que les options MiniMax, GLM, Ollama, Moonshot, StepFun et AI Gateway)
- L’emplacement de l’espace de travail et les fichiers d’amorçage
- Les paramètres du Gateway (port, liaison, authentification, Tailscale)
- Les canaux et fournisseurs (Telegram, WhatsApp, Discord, Google Chat, Mattermost, Signal, iMessage et autres plugins de canaux inclus)
- L’installation du daemon (LaunchAgent, unité utilisateur systemd ou tâche planifiée Windows native avec repli vers le dossier Démarrage)
- Le contrôle d’intégrité
- La configuration des Skills
Le mode distant configure cette machine pour se connecter à un gateway situé ailleurs.
Il n’installe ni ne modifie rien sur l’hôte distant.
## Détails du flux local
- Si `~/.openclaw/openclaw.json` existe, choisissez Conserver, Modifier ou Réinitialiser.
- Relancer l’assistant n’efface rien sauf si vous choisissez explicitement Réinitialiser (ou passez `--reset`).
- `--reset` de la CLI utilise par défaut `config+creds+sessions`; utilisez `--reset-scope full` pour supprimer aussi l’espace de travail.
- Si la configuration est invalide ou contient des clés héritées, l’assistant s’arrête et vous demande d’exécuter `openclaw doctor` avant de continuer.
- La réinitialisation utilise `trash` et propose les portées suivantes :
- Configuration uniquement
- Configuration + identifiants + sessions
- Réinitialisation complète (supprime aussi l’espace de travail)
- La matrice complète des options se trouve dans [Options d’authentification et de modèle](#auth-and-model-options).
- Par défaut `~/.openclaw/workspace` (configurable).
- Ajoute les fichiers d’espace de travail nécessaires au rituel d’amorçage du premier lancement.
- Structure de l’espace de travail : [Espace de travail de l’agent](/fr/concepts/agent-workspace).
- Demande le port, la liaison, le mode d’authentification et l’exposition Tailscale.
- Recommandé : gardez l’authentification par jeton activée même pour le loopback afin que les clients WS locaux doivent s’authentifier.
- En mode jeton, la configuration interactive propose :
- **Générer/stocker un jeton en texte clair** (par défaut)
- **Utiliser SecretRef** (opt-in)
- En mode mot de passe, la configuration interactive prend aussi en charge le stockage en texte clair ou SecretRef.
- Chemin SecretRef de jeton non interactif : `--gateway-token-ref-env `.
- Nécessite une variable d’environnement non vide dans l’environnement du processus d’onboarding.
- Ne peut pas être combiné avec `--gateway-token`.
- Désactivez l’authentification uniquement si vous faites entièrement confiance à chaque processus local.
- Les liaisons hors loopback nécessitent toujours une authentification.
- [WhatsApp](/fr/channels/whatsapp) : connexion QR facultative
- [Telegram](/fr/channels/telegram) : jeton de bot
- [Discord](/fr/channels/discord) : jeton de bot
- [Google Chat](/fr/channels/googlechat) : JSON de compte de service + audience du Webhook
- [Mattermost](/fr/channels/mattermost) : jeton de bot + URL de base
- [Signal](/fr/channels/signal) : installation facultative de `signal-cli` + configuration du compte
- [iMessage](/fr/channels/imessage) : chemin de la CLI `imsg` + accès à la base de données Messages ; utilisez un wrapper SSH lorsque le Gateway s’exécute hors Mac
- Sécurité des DM : la valeur par défaut est l’appairage. Le premier DM envoie un code ; approuvez avec
`openclaw pairing approve ` ou utilisez des listes d’autorisation.
- macOS : LaunchAgent
- Nécessite une session utilisateur ouverte ; pour un environnement headless, utilisez un LaunchDaemon personnalisé (non livré).
- Linux et Windows via WSL2 : unité utilisateur systemd
- L’assistant tente `loginctl enable-linger ` pour que le gateway reste actif après la déconnexion.
- Peut demander sudo (écrit dans `/var/lib/systemd/linger`) ; il essaie d’abord sans sudo.
- Windows natif : tâche planifiée en premier
- Si la création de la tâche est refusée, OpenClaw se replie sur un élément de connexion par utilisateur dans le dossier Démarrage et démarre immédiatement le gateway.
- Les tâches planifiées restent préférées, car elles fournissent un meilleur état de supervision.
- Sélection du runtime : Node (recommandé ; requis pour WhatsApp et Telegram). Bun n’est pas recommandé.
- Démarre le gateway (si nécessaire) et exécute `openclaw health`.
- `openclaw status --deep` ajoute la sonde d’intégrité du gateway en direct à la sortie d’état, y compris les sondes de canaux lorsqu’elles sont prises en charge.
- Lit les skills disponibles et vérifie les exigences.
- Vous permet de choisir le gestionnaire Node : npm, pnpm ou bun.
- Installe les dépendances facultatives (certaines utilisent Homebrew sur macOS).
- Résumé et étapes suivantes, y compris les options d’app iOS, Android et macOS.
Si aucune interface graphique n’est détectée, l’assistant affiche les instructions de redirection de port SSH pour l’interface Control UI au lieu d’ouvrir un navigateur.
Si les ressources Control UI sont manquantes, l’assistant tente de les construire ; le repli est `pnpm ui:build` (installe automatiquement les dépendances de l’UI).
## Détails du mode distant
Le mode distant configure cette machine pour se connecter à un gateway situé ailleurs.
Le mode distant n’installe ni ne modifie rien sur l’hôte distant.
Ce que vous définissez :
- URL du gateway distant (`ws://...`)
- Jeton si l’authentification du gateway distant est requise (recommandé)
- Si le gateway est limité au loopback, utilisez un tunnel SSH ou un tailnet.
- Indices de découverte :
- macOS : Bonjour (`dns-sd`)
- Linux : Avahi (`avahi-browse`)
## Options d’authentification et de modèle
Utilise `ANTHROPIC_API_KEY` si elle est présente ou demande une clé, puis l’enregistre pour l’utilisation par le daemon.
Flux via navigateur ; collez `code#state`.
Définit `agents.defaults.model` sur `openai/gpt-5.5` via le runtime Codex lorsque le modèle n’est pas défini ou appartient déjà à la famille OpenAI.
Flux d’appairage via navigateur avec un code d’appareil à courte durée de vie.
Définit `agents.defaults.model` sur `openai/gpt-5.5` via le runtime Codex lorsque le modèle n’est pas défini ou appartient déjà à la famille OpenAI.
Utilise `OPENAI_API_KEY` si elle est présente ou demande une clé, puis stocke l’identifiant dans les profils d’authentification.
Définit `agents.defaults.model` sur `openai/gpt-5.5` lorsque le modèle n’est pas défini, `openai/*` ou `openai-codex/*`.
Demande `XAI_API_KEY` et configure xAI comme fournisseur de modèle.
Demande `OPENCODE_API_KEY` (ou `OPENCODE_ZEN_API_KEY`) et vous permet de choisir le catalogue Zen ou Go.
URL de configuration : [opencode.ai/auth](https://opencode.ai/auth).
Stocke la clé pour vous.
Demande `AI_GATEWAY_API_KEY`.
Plus de détails : [Vercel AI Gateway](/fr/providers/vercel-ai-gateway).
Demande l’ID de compte, l’ID de gateway et `CLOUDFLARE_AI_GATEWAY_API_KEY`.
Plus de détails : [Cloudflare AI Gateway](/fr/providers/cloudflare-ai-gateway).
La configuration est écrite automatiquement. La valeur par défaut hébergée est `MiniMax-M2.7` ; la configuration par clé API utilise
`minimax/...`, et la configuration OAuth utilise `minimax-portal/...`.
Plus de détails : [MiniMax](/fr/providers/minimax).
La configuration est écrite automatiquement pour StepFun standard ou Step Plan sur les points de terminaison Chine ou mondiaux.
Standard inclut actuellement `step-3.5-flash`, et Step Plan inclut aussi `step-3.5-flash-2603`.
Plus de détails : [StepFun](/fr/providers/stepfun).
Demande `SYNTHETIC_API_KEY`.
Plus de détails : [Synthetic](/fr/providers/synthetic).
Demande d’abord `Cloud + Local`, `Cloud only` ou `Local only`.
`Cloud only` utilise `OLLAMA_API_KEY` avec `https://ollama.com`.
Les modes adossés à un hôte demandent l’URL de base (par défaut `http://127.0.0.1:11434`), découvrent les modèles disponibles et suggèrent des valeurs par défaut.
`Cloud + Local` vérifie aussi si cet hôte Ollama est connecté pour l’accès cloud.
Plus de détails : [Ollama](/fr/providers/ollama).
Les configurations Moonshot (Kimi K2) et Kimi Coding sont écrites automatiquement.
Plus de détails : [Moonshot AI (Kimi + Kimi Coding)](/fr/providers/moonshot).
Fonctionne avec les points de terminaison compatibles OpenAI et compatibles Anthropic.
L’onboarding interactif prend en charge les mêmes choix de stockage de clé API que les autres flux de clé API de fournisseur :
- **Coller la clé API maintenant** (texte clair)
- **Utiliser une référence de secret** (référence d’environnement ou référence de fournisseur configurée, avec validation de prévol)
Options non interactives :
- `--auth-choice custom-api-key`
- `--custom-base-url`
- `--custom-model-id`
- `--custom-api-key` (facultatif ; se replie sur `CUSTOM_API_KEY`)
- `--custom-provider-id` (facultatif)
- `--custom-compatibility ` (facultatif ; par défaut `openai`)
- `--custom-image-input` / `--custom-text-input` (facultatif ; remplace la capacité d’entrée du modèle inférée)
Laisse l’authentification non configurée.
Comportement du modèle :
- Choisissez le modèle par défaut parmi les options détectées, ou saisissez manuellement le fournisseur et le modèle.
- L’onboarding de fournisseur personnalisé infère la prise en charge des images pour les ID de modèle courants et ne demande une confirmation que lorsque le nom du modèle est inconnu.
- Lorsque l’onboarding démarre depuis un choix d’authentification fournisseur, le sélecteur de modèle privilégie
automatiquement ce fournisseur. Pour Volcengine et BytePlus, la même préférence
correspond aussi à leurs variantes de plan de codage (`volcengine-plan/*`,
`byteplus-plan/*`).
- Si ce filtre de fournisseur préféré était vide, le sélecteur se replie sur
le catalogue complet au lieu de n’afficher aucun modèle.
- L’assistant exécute une vérification du modèle et avertit si le modèle configuré est inconnu ou si l’authentification est manquante.
Chemins des identifiants et des profils :
- Profils d’authentification (clés API + OAuth) : `~/.openclaw/agents//agent/auth-profiles.json`
- Import OAuth hérité : `~/.openclaw/credentials/oauth.json`
Mode de stockage des identifiants :
- Le comportement par défaut de l’onboarding persiste les clés API sous forme de valeurs en texte clair dans les profils d’authentification.
- `--secret-input-mode ref` active le mode référence au lieu du stockage de clé en texte clair.
Dans la configuration interactive, vous pouvez choisir soit :
- une référence de variable d’environnement (par exemple `keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }`)
- une référence de fournisseur configurée (`file` ou `exec`) avec alias de fournisseur + id
- Le mode référence interactif exécute une validation de prévol rapide avant l’enregistrement.
- Références d’environnement : valide le nom de variable + la valeur non vide dans l’environnement d’onboarding actuel.
- Références de fournisseur : valide la configuration du fournisseur et résout l’id demandé.
- Si le prévol échoue, l’onboarding affiche l’erreur et vous permet de réessayer.
- En mode non interactif, `--secret-input-mode ref` est uniquement adossé à l’environnement.
- Définissez la variable d’environnement du fournisseur dans l’environnement du processus d’onboarding.
- Les options de clé en ligne (par exemple `--openai-api-key`) nécessitent que cette variable d’environnement soit définie ; sinon, l’onboarding échoue rapidement.
- Pour les fournisseurs personnalisés, le mode non interactif `ref` stocke `models.providers..apiKey` sous la forme `{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }`.
- Dans ce cas de fournisseur personnalisé, `--custom-api-key` nécessite que `CUSTOM_API_KEY` soit définie ; sinon, l’onboarding échoue rapidement.
- Les identifiants d’authentification du Gateway prennent en charge les choix texte clair et SecretRef dans la configuration interactive :
- Mode jeton : **Générer/stocker un jeton en texte clair** (par défaut) ou **Utiliser SecretRef**.
- Mode mot de passe : texte clair ou SecretRef.
- Chemin SecretRef de jeton non interactif : `--gateway-token-ref-env `.
- Les configurations existantes en texte clair continuent de fonctionner sans changement.
Conseil pour les environnements headless et serveur : terminez OAuth sur une machine dotée d’un navigateur, puis copiez
le fichier `auth-profiles.json` de cet agent (par exemple
`~/.openclaw/agents//agent/auth-profiles.json`, ou le chemin correspondant
`$OPENCLAW_STATE_DIR/...`) vers l’hôte Gateway. `credentials/oauth.json`
n’est qu’une source d’importation héritée.
## Sorties et éléments internes
Champs typiques dans `~/.openclaw/openclaw.json` :
- `agents.defaults.workspace`
- `agents.defaults.skipBootstrap` lorsque `--skip-bootstrap` est transmis
- `agents.defaults.model` / `models.providers` (si Minimax est choisi)
- `tools.profile` (l’intégration locale utilise par défaut `"coding"` lorsque la valeur n’est pas définie ; les valeurs explicites existantes sont conservées)
- `gateway.*` (mode, bind, auth, tailscale)
- `session.dmScope` (l’intégration locale définit cette valeur par défaut sur `per-channel-peer` lorsqu’elle n’est pas définie ; les valeurs explicites existantes sont conservées)
- `channels.telegram.botToken`, `channels.discord.token`, `channels.matrix.*`, `channels.signal.*`, `channels.imessage.*`
- Listes d’autorisation de canaux (Slack, Discord, Matrix, Microsoft Teams) lorsque vous les activez pendant les invites (les noms sont résolus en identifiants lorsque c’est possible)
- `skills.install.nodeManager`
- L’option `setup --node-manager` accepte `npm`, `pnpm` ou `bun`.
- La configuration manuelle peut toujours définir `skills.install.nodeManager: "yarn"` ultérieurement.
- `wizard.lastRunAt`
- `wizard.lastRunVersion`
- `wizard.lastRunCommit`
- `wizard.lastRunCommand`
- `wizard.lastRunMode`
`openclaw agents add` écrit `agents.list[]` et les `bindings` facultatifs.
Les identifiants WhatsApp se placent sous `~/.openclaw/credentials/whatsapp//`.
Les sessions sont stockées sous `~/.openclaw/agents//sessions/`.
Certains canaux sont fournis sous forme de plugins. Lorsqu’ils sont sélectionnés pendant la configuration, l’assistant
vous invite à installer le Plugin (npm ou chemin local) avant la configuration du canal.
RPC de l’assistant Gateway :
- `wizard.start`
- `wizard.next`
- `wizard.cancel`
- `wizard.status`
Les clients (application macOS et interface utilisateur de contrôle) peuvent afficher les étapes sans réimplémenter la logique d’intégration.
Comportement de configuration de Signal :
- Télécharge l’artefact de version approprié
- Le stocke sous `~/.openclaw/tools/signal-cli//`
- Écrit `channels.signal.cliPath` dans la configuration
- Les builds JVM nécessitent Java 21
- Les builds natifs sont utilisés lorsqu’ils sont disponibles
- Windows utilise WSL2 et suit le flux signal-cli Linux à l’intérieur de WSL
## Documentation associée
- Hub d’intégration : [Intégration (CLI)](/fr/start/wizard)
- Automatisation et scripts : [Automatisation CLI](/fr/start/wizard-cli-automation)
- Référence des commandes : [`openclaw onboard`](/fr/cli/onboard)