English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

快速开始

Crestodian

openclaw crestodian

Crestodian 是 OpenClaw 的本地设置、修复和配置助手。它被设计为在正常智能体路径损坏时仍可访问。

不带命令运行 openclaw 会在交互式终端中启动 Crestodian。运行 openclaw crestodian 会显式启动同一个助手。

Crestodian 显示什么

启动时,交互式 Crestodian 会打开与 openclaw tui 相同的 TUI shell,并使用 Crestodian 聊天后端。聊天日志会以简短问候开头:

  • 何时启动 Crestodian
  • Crestodian 实际使用的模型或确定性规划器路径
  • 配置有效性和默认智能体
  • 首次启动探测中的 Gateway 网关可达性
  • Crestodian 可以执行的下一个调试操作

它不会为了启动而转储密钥或加载插件 CLI 命令。TUI 仍提供正常的页眉、聊天日志、状态行、页脚、自动补全和编辑器控件。

使用 status 查看详细清单,其中包含配置路径、文档/源码路径、本地 CLI 探测、API key 是否存在、智能体、模型和 Gateway 网关详情。

Crestodian 使用与常规智能体相同的 OpenClaw 参考发现机制。在 Git checkout 中,它会指向本地 docs/ 和本地源码树。在 npm 包安装中,它使用随包提供的文档,并链接到 https://github.com/openclaw/openclaw,同时明确提示在文档不足时查看源码。

示例

bash
openclawopenclaw crestodianopenclaw crestodian --jsonopenclaw crestodian --message "models"openclaw crestodian --message "validate config"openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yesopenclaw crestodian --message "set default model openai/gpt-5.5" --yesopenclaw onboard --modern

在 Crestodian TUI 中:

text
statushealthdoctordoctor fixvalidate configsetupsetup workspace ~/Projects/work model openai/gpt-5.5config set gateway.port 19001config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKENgateway statusrestart gatewayagentscreate agent work workspace ~/Projects/workmodelsset default model openai/gpt-5.5plugins listplugins search slackplugin install clawhub:openclaw-codex-app-serverplugin uninstall openclaw-codex-app-servertalk to work agenttalk to agent for ~/Projects/workauditquit

安全启动

Crestodian 的启动路径刻意保持很小。它可以在以下情况下运行:

  • openclaw.json 缺失
  • openclaw.json 无效
  • Gateway 网关不可用
  • 插件命令注册不可用
  • 尚未配置任何智能体

openclaw --helpopenclaw --version 仍使用正常的快速路径。非交互式 openclaw 会以一条简短消息退出,而不是打印根帮助,因为无命令产品是 Crestodian。

操作和批准

Crestodian 使用类型化操作,而不是临时编辑配置。

只读操作可以立即运行:

  • 显示概览
  • 列出智能体
  • 列出已安装插件
  • 搜索 ClawHub 插件
  • 显示模型/后端状态
  • 运行状态或健康检查
  • 检查 Gateway 网关可达性
  • 运行不带交互式修复的 Doctor
  • 验证配置
  • 显示审计日志路径

持久化操作在交互模式中需要对话式批准,除非你为直接命令传入 --yes

  • 写入配置
  • 运行 config set
  • 通过 config set-ref 设置受支持的 SecretRef 值
  • 运行设置/新手引导 bootstrap
  • 更改默认模型
  • 启动、停止或重启 Gateway 网关
  • 创建智能体
  • 从 ClawHub 或 npm 安装插件
  • 卸载插件
  • 运行会重写配置或状态的 Doctor 修复

已应用的写入会记录在:

text
~/.openclaw/audit/crestodian.jsonl

发现不会被审计。只会记录已应用的操作和写入。

openclaw onboard --modern 会将 Crestodian 作为现代新手引导预览启动。普通 openclaw onboard 仍运行经典新手引导。

设置 bootstrap

setup 是聊天优先的新手引导 bootstrap。它只通过类型化配置操作写入,并会先请求批准。

text
setupsetup workspace ~/Projects/worksetup workspace ~/Projects/work model openai/gpt-5.5

当没有配置模型时,setup 会按以下顺序选择第一个可用后端,并告诉你它选择了什么:

  • 现有显式模型,如果已配置
  • OPENAI_API_KEY -> openai/gpt-5.5
  • ANTHROPIC_API_KEY -> anthropic/claude-opus-4-7
  • Claude Code CLI -> claude-cli/claude-opus-4-7
  • Codex CLI -> codex-cli/gpt-5.5

如果都不可用,setup 仍会写入默认工作区,并保持模型未设置。安装或登录 Codex/Claude Code,或暴露 OPENAI_API_KEY/ANTHROPIC_API_KEY,然后再次运行 setup。

模型辅助规划器

Crestodian 始终以确定性模式启动。对于确定性解析器不理解的模糊命令,本地 Crestodian 可以通过 OpenClaw 的正常运行时路径进行一次有界规划器轮次。它会先使用已配置的 OpenClaw 模型。如果尚无可用的已配置模型,它可以回退到机器上已存在的本地运行时:

  • Claude Code CLI: claude-cli/claude-opus-4-7
  • Codex app-server harness: openai/gpt-5.5
  • Codex CLI: codex-cli/gpt-5.5

模型辅助规划器不能直接修改配置。它必须将请求转换为 Crestodian 的某个类型化命令,然后适用正常的批准和审计规则。Crestodian 会在运行任何内容前打印它使用的模型和解释出的命令。无配置回退规划器轮次是临时的,在运行时支持时会禁用工具,并使用临时工作区/会话。

消息渠道救援模式不使用模型辅助规划器。远程救援保持确定性,因此损坏或被入侵的正常智能体路径不能被用作配置编辑器。

切换到智能体

使用自然语言选择器离开 Crestodian 并打开正常 TUI:

text
talk to agenttalk to work agentswitch to main agent

openclaw tuiopenclaw chatopenclaw terminal 仍会直接打开正常智能体 TUI。它们不会启动 Crestodian。

切换到正常 TUI 后,使用 /crestodian 返回 Crestodian。你可以包含一个后续请求:

text
/crestodian/crestodian restart gateway

TUI 内的智能体切换会留下一个面包屑,提示 /crestodian 可用。

消息救援模式

消息救援模式是 Crestodian 的消息渠道入口点。它用于你的正常智能体已失效,但 WhatsApp 等受信任渠道仍能接收命令的情况。

支持的文本命令:

  • /crestodian <request>

操作员流程:

text
You, in a trusted owner DM: /crestodian statusOpenClaw: Crestodian rescue mode. Gateway reachable: no. Config valid: no.You: /crestodian restart gatewayOpenClaw: Plan: restart the Gateway. Reply /crestodian yes to apply.You: /crestodian yesOpenClaw: Applied. Audit entry written.

也可以从本地提示或救援模式排队创建智能体:

text
create agent work workspace ~/Projects/work model openai/gpt-5.5/crestodian create agent work workspace ~/Projects/work

远程救援模式是管理表面。它必须被视为远程配置修复,而不是正常聊天。

远程救援的安全契约:

  • 当沙箱隔离处于活动状态时禁用。如果智能体/会话处于沙箱隔离状态,Crestodian 必须拒绝远程救援,并说明需要本地 CLI 修复。
  • 默认有效状态为 auto:仅在受信任的 YOLO 操作中允许远程救援,此时运行时已经拥有未沙箱隔离的本地权限。
  • 要求明确的所有者身份。救援不得接受通配符发送者规则、开放群组策略、未经身份验证的 webhook 或匿名渠道。
  • 默认仅限所有者私信。群组/渠道救援需要显式选择加入。
  • 插件搜索和列表是只读的。插件安装默认仅限本地,因为它会下载可执行代码。当救援策略允许持久化写入时,插件卸载可以作为已批准的修复操作允许。
  • 远程救援不能打开本地 TUI,也不能切换到交互式智能体会话。使用本地 openclaw 进行智能体交接。
  • 即使在救援模式中,持久化写入仍需要批准。
  • 审计每个已应用的救援操作。消息渠道救援会记录渠道、账户、发送者和源地址元数据。修改配置的操作还会记录前后的配置哈希。
  • 永远不要回显密钥。SecretRef 检查应报告可用性,而不是值。
  • 如果 Gateway 网关在线,优先使用 Gateway 网关类型化操作。如果 Gateway 网关已失效,则只使用不依赖正常 Agent loop 的最小本地修复表面。

配置形状:

jsonc
{  "crestodian": {    "rescue": {      "enabled": "auto",      "ownerDmOnly": true,    },  },}

enabled 应接受:

  • "auto":默认。仅当有效运行时为 YOLO 且沙箱隔离关闭时允许。
  • false:从不允许消息渠道救援。
  • true:当所有者/渠道检查通过时显式允许救援。这仍不得绕过沙箱隔离拒绝。

默认 "auto" YOLO 姿态是:

  • sandbox 模式解析为 off
  • tools.exec.security 解析为 full
  • tools.exec.ask 解析为 off

远程救援由 Docker lane 覆盖:

bash
pnpm test:docker:crestodian-rescue

无配置本地规划器回退由以下命令覆盖:

bash
pnpm test:docker:crestodian-planner

一个选择加入的实时渠道命令表面烟测会检查 /crestodian status,以及通过救援处理程序的一次持久化批准往返:

bash
pnpm test:live:crestodian-rescue-channel

通过 Crestodian 进行全新无配置设置由以下命令覆盖:

bash
pnpm test:docker:crestodian-first-run

该 lane 从空状态目录开始,将裸 openclaw 路由到 Crestodian,设置默认模型,创建一个额外智能体,通过插件启用和 token SecretRef 配置 Discord,验证配置,并检查审计日志。QA Lab 也有一个基于仓库的场景,覆盖相同的 Ring 0 流程:

bash
pnpm openclaw qa suite --scenario crestodian-ring-zero-setup

相关

Was this useful?