--- read_when: - 你遇到连接/身份验证问题,并希望获得引导式修复 - 你更新了内容,并想做一次基本检查 summary: 用于 `openclaw doctor` 的 CLI 参考(健康检查 + 引导式修复) title: Doctor x-i18n: generated_at: "2026-05-12T08:45:06Z" model: gpt-5.5 provider: openai source_hash: 90050276597a50abcc3638e7b7b50f29ef0682f5da30d33d5dca3ad6117173e0 source_path: cli/doctor.md workflow: 16 --- # `openclaw doctor` Gateway 网关和渠道的健康检查 + 快速修复。 相关: - 故障排除:[故障排除](/zh-CN/gateway/troubleshooting) - 安全审计:[安全](/zh-CN/gateway/security) ## 示例 ```bash openclaw doctor openclaw doctor --repair openclaw doctor --deep openclaw doctor --repair --non-interactive openclaw doctor --generate-gateway-token ``` 对于渠道特定权限,请使用渠道探测,而不是 `doctor`: ```bash openclaw channels capabilities --channel discord --target channel: openclaw channels status --probe ``` 定向的 Discord 能力探测会报告机器人的有效渠道权限;状态探测会审计已配置的 Discord 渠道和语音自动加入目标。 ## 选项 - `--no-workspace-suggestions`:禁用工作区记忆/搜索建议 - `--yes`:不提示,接受默认值 - `--repair`:不提示,应用推荐的非服务修复;Gateway 网关服务安装和重写仍需要交互式确认或显式 Gateway 网关命令 - `--fix`:`--repair` 的别名 - `--force`:应用激进修复,包括在需要时覆盖自定义服务配置 - `--non-interactive`:不提示运行;仅执行安全迁移和非服务修复 - `--generate-gateway-token`:生成并配置 Gateway 网关令牌 - `--deep`:扫描系统服务中额外的 Gateway 网关安装,并报告最近的 Gateway supervisor 重启移交 注意事项: - 在 Nix 模式(`OPENCLAW_NIX_MODE=1`)下,只读的 Doctor 检查仍可工作,但 `doctor --fix`、`doctor --repair`、`doctor --yes` 和 `doctor --generate-gateway-token` 会被禁用,因为 `openclaw.json` 是不可变的。请改为编辑此安装的 Nix 源;对于 nix-openclaw,请使用以智能体优先的[快速开始](https://github.com/openclaw/nix-openclaw#quick-start)。 - 交互式提示(如钥匙串/OAuth 修复)仅在标准输入是 TTY 且**未**设置 `--non-interactive` 时运行。无头运行(cron、Telegram、无终端)会跳过提示。 - 性能:非交互式 `doctor` 运行会跳过预先加载插件,因此无头健康检查保持快速。交互式会话在检查需要插件参与时仍会完整加载插件。 - `--fix`(`--repair` 的别名)会将备份写入 `~/.openclaw/openclaw.json.bak`,并删除未知配置键,同时列出每项移除。 - `doctor --fix --non-interactive` 会报告缺失或过期的 Gateway 网关服务定义,但在更新修复模式之外不会安装或重写它们。对于缺失的服务,运行 `openclaw gateway install`;当你有意替换启动器时,运行 `openclaw gateway install --force`。 - 状态完整性检查现在会检测会话目录中的孤立转录文件。将它们归档为 `.deleted.` 需要交互式确认;`--fix`、`--yes` 和无头运行会将它们保留在原处。 - Doctor 还会扫描 `~/.openclaw/cron/jobs.json`(或 `cron.store`)中的旧版 cron 任务形态,并可在调度器必须在运行时自动规范化它们之前就地重写。 - 在 Linux 上,如果用户的 crontab 仍运行旧版 `~/.openclaw/bin/ensure-whatsapp.sh`,Doctor 会发出警告;该脚本已不再维护,并且当 cron 缺少 systemd 用户总线环境时,可能记录错误的 WhatsApp Gateway 网关故障。 - 启用 WhatsApp 时,Doctor 会检查是否存在退化的 Gateway 网关事件循环且本地 `openclaw-tui` 客户端仍在运行。`doctor --fix` 只会停止已验证的本地 TUI 客户端,因此 WhatsApp 回复不会排在过期的 TUI 刷新循环之后。 - Doctor 会在主模型、回退模型、heartbeat/subagent/compaction 覆盖项、钩子、渠道模型覆盖项和过期会话路由固定项中,将旧版 `openai-codex/*` 模型引用重写为规范的 `openai/*` 引用。`--fix` 会将 Codex 意图移到按提供商/模型作用域配置的 `agentRuntime.id: "codex"` 条目上,保留会话 auth-profile 固定项(如 `openai-codex:...`),移除过期的整智能体/会话运行时固定项,并让已修复的 OpenAI 智能体引用继续使用 Codex 凭证路由,而不是直接使用 OpenAI API-key 凭证。 - Doctor 会清理旧版 OpenClaw 创建的旧版插件依赖暂存状态,并为声明 `openclaw` 为 peer dependency 的托管 npm 插件重新链接主机 `openclaw` 包。它还会修复配置中引用的缺失可下载插件,例如 `plugins.entries`、已配置渠道、已配置提供商/搜索设置或已配置 Agent Runtimes。在包更新期间,Doctor 会跳过 package-manager 插件修复,直到包替换完成;如果已配置插件仍需恢复,请随后重新运行 `openclaw doctor --fix`。如果下载失败,Doctor 会报告安装错误,并保留已配置插件条目以供下一次修复尝试。 - 当插件发现正常时,Doctor 会通过从 `plugins.allow`/`plugins.deny`/`plugins.entries` 中移除缺失的插件 id,并移除匹配的悬空渠道配置、Heartbeat 目标和渠道模型覆盖项,来修复过期插件配置。 - Doctor 会隔离无效插件配置,方法是禁用受影响的 `plugins.entries.` 条目并移除其无效的 `config` 载荷。Gateway 网关启动已只会跳过该问题插件,因此其他插件和渠道可以继续运行。 - 当另一个 supervisor 拥有 Gateway 网关生命周期时,请设置 `OPENCLAW_SERVICE_REPAIR_POLICY=external`。Doctor 仍会报告 Gateway 网关/服务健康状况并应用非服务修复,但会跳过服务安装/启动/重启/bootstrap 和旧版服务清理。 - 在 Linux 上,Doctor 会忽略非活动的额外类似 Gateway 网关的 systemd 单元,并且在修复期间不会重写正在运行的 systemd Gateway 网关服务的命令/入口点元数据。当你有意替换活动启动器时,请先停止服务,或使用 `openclaw gateway install --force`。 - Doctor 会将旧版扁平 Talk 配置(`talk.voiceId`、`talk.modelId` 及类似项)自动迁移到 `talk.provider` + `talk.providers.`。 - 当唯一差异是对象键顺序时,重复运行 `doctor --fix` 不再报告/应用 Talk 规范化。 - Doctor 包含记忆搜索就绪性检查,并可在缺少嵌入凭证时推荐 `openclaw configure --section model`。 - 当没有配置命令所有者时,Doctor 会发出警告。命令所有者是允许运行仅所有者命令并批准危险操作的人类操作员账户。私信配对只允许某人与机器人对话;如果你在首次所有者 bootstrap 存在之前批准了发送者,请显式设置 `commands.ownerAllowFrom`。 - 当配置了 Codex 模式智能体且操作员的 Codex 主目录中存在个人 Codex CLI 资产时,Doctor 会发出警告。本地 Codex app-server 启动使用隔离的按智能体主目录,因此请使用 `openclaw migrate codex --dry-run` 清点应有意提升的资产。 - Doctor 会移除已退役的 `plugins.entries.codex.config.codexDynamicToolsProfile`;Codex app-server 始终保持 Codex 原生工作区工具为原生。 - 当默认智能体允许的技能因缺少二进制、环境变量、配置或操作系统要求而在当前运行时环境不可用时,Doctor 会发出警告。`doctor --fix` 可以通过 `skills.entries..enabled=false` 禁用这些不可用技能;当你希望保持该技能活跃时,请改为安装/配置缺失要求。 - 如果已启用沙箱模式但 Docker 不可用,Doctor 会报告高信号警告并附带修复建议(`install Docker` 或 `openclaw config set agents.defaults.sandbox.mode off`)。 - 如果存在旧版沙箱注册表文件(`~/.openclaw/sandbox/containers.json` 或 `~/.openclaw/sandbox/browsers.json`),Doctor 会报告它们;`openclaw doctor --fix` 会将有效条目迁移到分片注册表目录,并隔离无效的旧版文件。 - 如果 `gateway.auth.token`/`gateway.auth.password` 由 SecretRef 管理且在当前命令路径中不可用,Doctor 会报告只读警告,并且不会写入明文回退凭证。 - 如果渠道 SecretRef 检查在修复路径中失败,Doctor 会继续并报告警告,而不是提前退出。 - 状态目录迁移后,当已启用的默认 Telegram 或 Discord 账户依赖环境回退且 `TELEGRAM_BOT_TOKEN` 或 `DISCORD_BOT_TOKEN` 对 Doctor 进程不可用时,Doctor 会发出警告。 - Telegram `allowFrom` 用户名自动解析(`doctor --fix`)要求当前命令路径中有可解析的 Telegram 令牌。如果令牌检查不可用,Doctor 会报告警告,并跳过本轮自动解析。 ## macOS:`launchctl` 环境覆盖 如果你之前运行过 `launchctl setenv OPENCLAW_GATEWAY_TOKEN ...`(或 `...PASSWORD`),该值会覆盖你的配置文件,并可能导致持续的“未授权”错误。 ```bash launchctl getenv OPENCLAW_GATEWAY_TOKEN launchctl getenv OPENCLAW_GATEWAY_PASSWORD launchctl unsetenv OPENCLAW_GATEWAY_TOKEN launchctl unsetenv OPENCLAW_GATEWAY_PASSWORD ``` ## 相关 - [CLI 参考](/zh-CN/cli) - [Gateway 网关 Doctor](/zh-CN/gateway/doctor)