Конфігурація

Кожен канал має власний розділ конфігурації в channels.<provider>. Перегляньте окрему сторінку каналу для кроків налаштування:

• WhatsApp - channels.whatsapp
• Telegram - channels.telegram
• Discord - channels.discord
• Feishu - channels.feishu
• Google Chat - channels.googlechat
• Microsoft Teams - channels.msteams
• Slack - channels.slack
• Signal - channels.signal
• iMessage - channels.imessage
• Mattermost - channels.mattermost

Усі канали використовують однаковий шаблон політики DM:

{  channels: {    telegram: {      enabled: true,      botToken: "123:abc",      dmPolicy: "pairing",   // pairing | allowlist | open | disabled      allowFrom: ["tg:123"], // only for allowlist/open    },  },}

Встановіть основну модель і необов’язкові резервні варіанти:

{  agents: {    defaults: {      model: {        primary: "anthropic/claude-sonnet-4-6",        fallbacks: ["openai/gpt-5.4"],      },      models: {        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },        "openai/gpt-5.4": { alias: "GPT" },      },    },  },}

• agents.defaults.models визначає каталог моделей і діє як allowlist для /model; записи provider/* фільтрують /model, /models і засоби вибору моделей до вибраних провайдерів, водночас продовжуючи використовувати динамічне виявлення моделей.
• Використовуйте openclaw config set agents.defaults.models '<json>' --strict-json --merge, щоб додати записи allowlist без видалення наявних моделей. Звичайні заміни, які видаляли б записи, відхиляються, якщо не передати --replace.
• Посилання на моделі використовують формат provider/model (наприклад, anthropic/claude-opus-4-6).
• agents.defaults.imageMaxDimensionPx керує зменшенням розміру зображень transcript/tool (типово 1200); нижчі значення зазвичай зменшують використання vision-токенів у запусках із великою кількістю скріншотів.
• Див. CLI моделей для перемикання моделей у чаті та Відмовостійкість моделей для ротації автентифікації й поведінки резервних варіантів.
• Для користувацьких/самостійно розміщених провайдерів див. Користувацькі провайдери у довіднику.

Доступ до DM керується для кожного каналу через dmPolicy:

• "pairing" (типово): невідомі відправники отримують одноразовий код сполучення для схвалення
• "allowlist": лише відправники в allowFrom (або у сховищі дозволених сполучених)
• "open": дозволити всі вхідні DM (потрібно allowFrom: ["*"])
• "disabled": ігнорувати всі DM

Для груп використовуйте groupPolicy + groupAllowFrom або allowlist, специфічні для каналу.

Див. повний довідник для деталей за каналами.

Групові повідомлення типово вимагають згадки. Налаштуйте шаблони тригерів для кожного агента й залишайте видимі відповіді в кімнаті на типовому шляху message-tool, якщо ви навмисно не хочете застарілі автоматичні фінальні відповіді:

{  messages: {    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere    groupChat: {      visibleReplies: "message_tool", // default; use "automatic" for legacy room replies    },  },  agents: {    list: [      {        id: "main",        groupChat: {          mentionPatterns: ["@openclaw", "openclaw"],        },      },    ],  },  channels: {    whatsapp: {      groups: { "*": { requireMention: true } },    },  },}

• Згадки в метаданих: нативні @-згадки (WhatsApp tap-to-mention, Telegram @bot тощо)
• Текстові шаблони: безпечні regex-шаблони в mentionPatterns
• Видимі відповіді: messages.visibleReplies може вимагати надсилання через message-tool глобально; messages.groupChat.visibleReplies перевизначає це для груп/каналів.
• Див. повний довідник для режимів видимих відповідей, перевизначень за каналами та режиму self-chat.

Використовуйте agents.defaults.skills для спільної базової конфігурації, а потім перевизначайте конкретних агентів за допомогою agents.list[].skills:

{  agents: {    defaults: {      skills: ["github", "weather"],    },    list: [      { id: "writer" }, // inherits github, weather      { id: "docs", skills: ["docs-search"] }, // replaces defaults      { id: "locked-down", skills: [] }, // no skills    ],  },}

• Пропустіть agents.defaults.skills, щоб типово не обмежувати skills.
• Пропустіть agents.list[].skills, щоб успадкувати типові значення.
• Встановіть agents.list[].skills: [], щоб не мати skills.
• Див. Skills, Конфігурація Skills і Довідник конфігурації.

Керуйте тим, наскільки агресивно gateway перезапускає канали, які виглядають застарілими:

{  gateway: {    channelHealthCheckMinutes: 5,    channelStaleEventThresholdMinutes: 30,    channelMaxRestartsPerHour: 10,  },  channels: {    telegram: {      healthMonitor: { enabled: false },      accounts: {        alerts: {          healthMonitor: { enabled: true },        },      },    },  },}

• Встановіть gateway.channelHealthCheckMinutes: 0, щоб глобально вимкнути перезапуски health-monitor.
• channelStaleEventThresholdMinutes має бути більшим або дорівнювати інтервалу перевірки.
• Використовуйте channels.<provider>.healthMonitor.enabled або channels.<provider>.accounts.<id>.healthMonitor.enabled, щоб вимкнути автоматичні перезапуски для одного каналу чи облікового запису без вимкнення глобального монітора.
• Див. Перевірки стану для операційного налагодження і повний довідник для всіх полів.

Дайте локальним клієнтам більше часу для завершення pre-auth WebSocket handshake на завантажених або малопотужних хостах:

{  gateway: {    handshakeTimeoutMs: 30000,  },}

• Типове значення — 15000 мілісекунд.
• OPENCLAW_HANDSHAKE_TIMEOUT_MS і надалі має пріоритет для одноразових перевизначень сервісу або shell.
• Спочатку бажано виправити затримки запуску/event-loop; цей параметр призначений для хостів, які справні, але повільні під час прогріву.

Сесії керують безперервністю та ізоляцією розмов:

{  session: {    dmScope: "per-channel-peer",  // recommended for multi-user    threadBindings: {      enabled: true,      idleHours: 24,      maxAgeHours: 0,    },    reset: {      mode: "daily",      atHour: 4,      idleMinutes: 120,    },  },}

• dmScope: main (спільний) | per-peer | per-channel-peer | per-account-channel-peer
• threadBindings: глобальні типові значення для маршрутизації сеансів, прив’язаних до потоку (Discord підтримує /focus, /unfocus, /agents, /session idle і /session max-age).
• Див. Керування сеансами для областей дії, зв’язків ідентичностей і політики надсилання.
• Див. повний довідник для всіх полів.

Запускайте сеанси агентів в ізольованих середовищах виконання sandbox:

{  agents: {    defaults: {      sandbox: {        mode: "non-main",  // off | non-main | all        scope: "agent",    // session | agent | shared      },    },  },}

Спершу зберіть образ: з checkout вихідного коду запустіть scripts/sandbox-setup.sh, або для встановлення з npm див. вбудовану команду docker build у Ізоляція § Образи та налаштування.

Див. Ізоляція для повного посібника та повний довідник для всіх параметрів.

Push через реле налаштовується в openclaw.json.

Задайте це в конфігурації gateway:

{  gateway: {    push: {      apns: {        relay: {          baseUrl: "https://relay.example.com",          // Optional. Default: 10000          timeoutMs: 10000,        },      },    },  },}

Еквівалент CLI:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

Що це робить:

• Дозволяє gateway надсилати push.test, імпульси пробудження та пробудження повторного підключення через зовнішнє реле.
• Використовує дозвіл на надсилання з областю реєстрації, пересланий спарованим застосунком iOS. Gateway не потребує токена реле для всього розгортання.
• Прив’язує кожну реєстрацію через реле до ідентичності gateway, з яким спаровано застосунок iOS, тому інший gateway не може повторно використати збережену реєстрацію.
• Залишає локальні/ручні збірки iOS на прямому APNs. Надсилання через реле застосовується лише до офіційних розповсюджених збірок, зареєстрованих через реле.
• Має збігатися з базовою URL-адресою реле, вбудованою в офіційну/TestFlight збірку iOS, щоб трафік реєстрації та надсилання доходив до того самого розгортання реле.

Наскрізний потік:

1. Установіть офіційну/TestFlight збірку iOS, скомпільовану з тією самою базовою URL-адресою реле.
2. Налаштуйте gateway.push.apns.relay.baseUrl на gateway.
3. Спаруйте застосунок iOS із gateway і дозвольте підключитися як сеансам вузла, так і сеансам оператора.
4. Застосунок iOS отримує ідентичність gateway, реєструється в реле за допомогою App Attest і квитанції застосунку, а потім публікує payload push.apns.register через реле до спарованого gateway.
5. Gateway зберігає handle реле та дозвіл на надсилання, а потім використовує їх для push.test, імпульсів пробудження та пробуджень повторного підключення.

Операційні примітки:

• Якщо ви перемикаєте застосунок iOS на інший gateway, повторно підключіть застосунок, щоб він міг опублікувати нову реєстрацію реле, прив’язану до цього gateway.
• Якщо ви випускаєте нову збірку iOS, яка вказує на інше розгортання реле, застосунок оновлює кешовану реєстрацію реле замість повторного використання старого джерела реле.

Примітка щодо сумісності:

• OPENCLAW_APNS_RELAY_BASE_URL і OPENCLAW_APNS_RELAY_TIMEOUT_MS усе ще працюють як тимчасові перевизначення env.
• OPENCLAW_APNS_RELAY_ALLOW_HTTP=true залишається лише для розробки через local loopback; не зберігайте HTTP URL-адреси реле в конфігурації.

Див. Застосунок iOS для наскрізного потоку та Автентифікація і потік довіри для моделі безпеки реле.

{  agents: {    defaults: {      heartbeat: {        every: "30m",        target: "last",      },    },  },}

• every: рядок тривалості (30m, 2h). Задайте 0m, щоб вимкнути.
• target: last | none | <channel-id> (наприклад discord, matrix, telegram або whatsapp)
• directPolicy: allow (типово) або block для цілей heartbeat у стилі DM
• Див. Heartbeat для повного посібника.

{  cron: {    enabled: true,    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution    sessionRetention: "24h",    runLog: {      maxBytes: "2mb",      keepLines: 2000,    },  },}

• sessionRetention: очищає завершені ізольовані сеанси запуску з sessions.json (типово 24h; задайте false, щоб вимкнути).
• runLog: очищає cron/runs/<jobId>.jsonl за розміром і кількістю збережених рядків.
• Див. Завдання Cron для огляду функції та прикладів CLI.

Увімкніть HTTP Webhook endpoints на Gateway:

{  hooks: {    enabled: true,    token: "shared-secret",    path: "/hooks",    defaultSessionKey: "hook:ingress",    allowRequestSessionKey: false,    allowedSessionKeyPrefixes: ["hook:"],    mappings: [      {        match: { path: "gmail" },        action: "agent",        agentId: "main",        deliver: true,      },    ],  },}

Примітка щодо безпеки:

• Сприймайте весь вміст payload hook/webhook як недовірені вхідні дані.
• Використовуйте окремий hooks.token; не використовуйте повторно спільний токен Gateway.
• Автентифікація hook працює лише через заголовки (Authorization: Bearer ... або x-openclaw-token); токени в query string відхиляються.
• hooks.path не може бути /; тримайте вхідний webhook на окремому підшляху, наприклад /hooks.
• Тримайте прапорці обходу небезпечного вмісту вимкненими (hooks.gmail.allowUnsafeExternalContent, hooks.mappings[].allowUnsafeExternalContent), якщо не виконуєте чітко обмежене налагодження.
• Якщо ви вмикаєте hooks.allowRequestSessionKey, також задайте hooks.allowedSessionKeyPrefixes, щоб обмежити ключі сеансів, вибрані викликачем.
• Для агентів, керованих hook, віддавайте перевагу сильним сучасним рівням моделей і суворій політиці інструментів (наприклад, лише обмін повідомленнями плюс ізоляція, де можливо).

Див. повний довідник для всіх параметрів зіставлення та інтеграції Gmail.

Запускайте кілька ізольованих агентів з окремими робочими просторами та сеансами:

{  agents: {    list: [      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },      { id: "work", workspace: "~/.openclaw/workspace-work" },    ],  },  bindings: [    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },  ],}

Див. Multi-Agent і повний довідник для правил прив’язки та профілів доступу для кожного агента.

Використовуйте $include, щоб упорядкувати великі конфігурації:

// ~/.openclaw/openclaw.json{  gateway: { port: 18789 },  agents: { $include: "./agents.json5" },  broadcast: {    $include: ["./clients/a.json5", "./clients/b.json5"],  },}

• Один файл: замінює об’єкт, що його містить
• Масив файлів: глибоко об’єднується за порядком (пізніший має перевагу)
• Сусідні ключі: об’єднуються після include (перевизначають включені значення)
• Вкладені include: підтримуються до 10 рівнів углиб
• Відносні шляхи: розв’язуються відносно файлу, що виконує include
• Записи, що належать OpenClaw: коли запис змінює лише один розділ верхнього рівня, підтриманий include одного файлу, наприклад plugins: { $include: "./plugins.json5" }, OpenClaw оновлює цей включений файл і залишає openclaw.json без змін
• Непідтримуваний наскрізний запис: кореневі include, масиви include та include із сусідніми перевизначеннями fail closed для записів, що належать OpenClaw, замість сплющення конфігурації
• Обмеження: шляхи $include мають розв’язуватися в межах каталогу, що містить openclaw.json. Щоб спільно використовувати дерево між машинами або користувачами, задайте OPENCLAW_INCLUDE_ROOTS як список шляхів (: на POSIX, ; на Windows) додаткових каталогів, на які можуть посилатися include. Символічні посилання розв’язуються й перевіряються повторно, тому шлях, який лексично міститься в каталозі конфігурації, але чия реальна ціль виходить за межі кожного дозволеного кореня, усе одно відхиляється.
• Обробка помилок: зрозумілі помилки для відсутніх файлів, помилок парсингу та циклічних include