配置参考

~/.openclaw/openclaw.json 的核心配置参考。有关面向任务的概览，请参阅 配置。

涵盖主要的 OpenClaw 配置界面；当某个子系统有自己的深入参考时，会链接到对应页面。由渠道和插件拥有的命令目录，以及深层记忆/QMD 调节项，位于各自页面，而不是本页。

代码事实来源：

• openclaw config schema 会打印用于验证和 Control UI 的实时 JSON Schema，并在可用时合并内置/插件/渠道元数据
• config.schema.lookup 返回一个按路径限定的 schema 节点，供下钻工具使用
• pnpm config:docs:check / pnpm config:docs:gen 会根据当前 schema 界面验证配置文档基线哈希

智能体查找路径：在编辑前，使用 gateway 工具操作 config.schema.lookup 获取 精确到字段级的文档和约束。使用 配置 获取面向任务的指导，并使用本页 了解更广泛的字段映射、默认值，以及指向子系统参考的链接。

专用深入参考：

• 记忆配置参考，用于 agents.defaults.memorySearch.*、memory.qmd.*、memory.citations，以及 plugins.entries.memory-core.config.dreaming 下的 dreaming 配置
• 斜杠命令，用于当前内置 + 打包命令目录
• 渠道特定命令界面由对应的渠道/插件页面说明

配置格式为 JSON5（允许注释 + 尾随逗号）。所有字段都是可选的 - 省略时 OpenClaw 会使用安全默认值。

渠道

每个渠道的配置键已移至专用页面 - 请参阅 配置 - 渠道 了解 channels.*， 包括 Slack、Discord、Telegram、WhatsApp、Matrix、iMessage 以及其他 内置渠道（认证、访问控制、多账号、提及门控）。

智能体默认值、多智能体、会话和消息

已移至专用页面 - 请参阅 配置 - 智能体，了解：

• agents.defaults.*（工作区、模型、思考、Heartbeat、记忆、媒体、Skills、沙箱）
• multiAgent.*（多智能体路由和绑定）
• session.*（会话生命周期、压缩、修剪）
• messages.*（消息投递、TTS、markdown 渲染）
• talk.*（Talk 模式）
  • talk.consultThinkingLevel：Control UI Talk 实时咨询背后的完整 OpenClaw 智能体运行的思考级别覆盖
  • talk.consultFastMode：Control UI Talk 实时咨询的一次性快速模式覆盖
  • talk.speechLocale：iOS/macOS 上 Talk 语音识别的可选 BCP 47 locale id
  • talk.silenceTimeoutMs：未设置时，Talk 会在发送转录文本前保留平台默认暂停窗口（macOS 和 Android 上为 700 ms，iOS 上为 900 ms）

工具和自定义提供商

工具策略、实验性开关、由提供商支持的工具配置，以及自定义 提供商 / base-URL 设置已移至专用页面 - 请参阅 配置 - 工具和自定义提供商。

Models

提供商定义、模型 allowlist 和自定义提供商设置位于 配置 - 工具和自定义提供商。 models 根节点还拥有全局模型目录行为。

{  models: {    // Optional. Default: true. Requires a Gateway restart when changed.    pricing: { enabled: false },  },}

• models.mode：提供商目录行为（merge 或 replace）。
• models.providers：按提供商 id 索引的自定义提供商映射。
• models.providers.*.localService：用于本地模型服务器的可选按需进程管理器。OpenClaw 会探测已配置的健康检查端点，在需要时启动绝对路径 command，等待就绪，然后发送模型请求。请参阅 本地模型服务。
• models.pricing.enabled：控制在 sidecar 和渠道到达 Gateway 网关 ready 路径后启动的后台定价引导。当为 false 时，Gateway 网关会跳过 OpenRouter 和 LiteLLM 定价目录获取；已配置的 models.providers.*.models[].cost 值仍可用于本地成本估算。

MCP

由 OpenClaw 管理的 MCP 服务器定义位于 mcp.servers 下，并由嵌入式 Pi 和其他运行时适配器使用。openclaw mcp list、show、set 和 unset 命令可管理此块，且在配置编辑期间不会连接到目标服务器。

{  mcp: {    // Optional. Default: 600000 ms (10 minutes). Set 0 to disable idle eviction.    sessionIdleTtlMs: 600000,    servers: {      docs: {        command: "npx",        args: ["-y", "@modelcontextprotocol/server-fetch"],      },      remote: {        url: "https://example.com/mcp",        transport: "streamable-http", // streamable-http | sse        headers: {          Authorization: "Bearer ${MCP_REMOTE_TOKEN}",        },      },    },  },}

• mcp.servers：命名的 stdio 或远程 MCP 服务器定义，用于暴露已配置 MCP 工具的运行时。 远程条目使用 transport: "streamable-http" 或 transport: "sse"； type: "http" 是 CLI 原生别名，openclaw mcp set 和 openclaw doctor --fix 会将其规范化为标准 transport 字段。
• mcp.sessionIdleTtlMs：会话限定的内置 MCP 运行时的空闲 TTL。 一次性嵌入式运行会请求运行结束清理；此 TTL 是长期会话和未来调用方的兜底机制。
• mcp.* 下的更改会通过释放缓存的会话 MCP 运行时热应用。 下一次工具发现/使用会基于新配置重新创建它们，因此已移除的 mcp.servers 条目会立即回收，而不是等待空闲 TTL。

有关运行时行为，请参阅 MCP 和 CLI 后端。

Skills

{  skills: {    allowBundled: ["gemini", "peekaboo"],    load: {      extraDirs: ["~/Projects/agent-scripts/skills"],      allowSymlinkTargets: ["~/Projects/manager/skills"],    },    install: {      preferBrew: true,      nodeManager: "npm", // npm | pnpm | yarn | bun      allowUploadedArchives: false,    },    entries: {      "image-lab": {        apiKey: { source: "env", provider: "default", id: "GEMINI_API_KEY" }, // or plaintext string        env: { GEMINI_API_KEY: "GEMINI_KEY_HERE" },      },      peekaboo: { enabled: true },      sag: { enabled: false },    },  },}

• allowBundled：仅用于内置 Skills 的可选 allowlist（不影响托管/工作区 Skills）。
• load.extraDirs：额外的共享 skill 根目录（最低优先级）。
• load.allowSymlinkTargets：受信任的真实目标根目录，当 skill 符号链接位于其已配置源根目录之外时，可解析到这些根目录。
• install.preferBrew：为 true 时，如果 brew 可用，会优先使用 Homebrew 安装器，然后再回退到其他安装器类型。
• install.nodeManager：metadata.openclaw.install 规格的 node 安装器偏好（npm | pnpm | yarn | bun）。
• install.allowUploadedArchives：允许受信任的 operator.admin Gateway 网关客户端安装通过 skills.upload.* 暂存的私有 zip 归档（默认值：false）。这只启用上传归档路径；普通 ClawHub 安装不需要它。
• entries.<skillKey>.enabled: false 会禁用某个 skill，即使它是内置/已安装的。
• entries.<skillKey>.apiKey：为声明主环境变量的 Skills 提供的便捷设置（明文字符串或 SecretRef 对象）。

插件

{  plugins: {    enabled: true,    allow: ["voice-call"],    bundledDiscovery: "allowlist",    deny: [],    load: {      paths: ["~/Projects/oss/voice-call-plugin"],    },    entries: {      "voice-call": {        enabled: true,        hooks: {          allowPromptInjection: false,        },        config: { provider: "twilio" },      },    },  },}

• 从 ~/.openclaw/extensions、<workspace>/.openclaw/extensions 以及 plugins.load.paths 加载。
• 发现机制接受原生 OpenClaw 插件，以及兼容的 Codex bundle 和 Claude bundle，包括没有 manifest 的 Claude 默认布局 bundle。
• 配置更改需要重启 Gateway 网关。
• allow：可选 allowlist（只加载列出的插件）。deny 优先。
• bundledDiscovery：新配置默认值为 "allowlist"，因此非空的 plugins.allow 也会门控内置提供商插件，包括 Web 搜索 运行时提供商。Doctor 会为迁移后的旧版 allowlist 配置写入 "compat"， 以便在你选择加入前保留现有的内置提供商行为。
• plugins.entries.<id>.apiKey：插件级 API key 便捷字段（在插件支持时可用）。
• plugins.entries.<id>.env：插件限定的环境变量映射。
• plugins.entries.<id>.hooks.allowPromptInjection：当为 false 时，核心会阻止 before_prompt_build，并忽略旧版 before_agent_start 中会修改提示词的字段，同时保留旧版 modelOverride 和 providerOverride。适用于原生插件钩子和受支持的 bundle 提供的钩子目录。
• plugins.entries.<id>.hooks.allowConversationAccess：当为 true 时，受信任的非内置插件可以从类型化钩子读取原始对话内容，例如 llm_input、llm_output、before_model_resolve、before_agent_reply、before_agent_run、before_agent_finalize 和 agent_end。
• plugins.entries.<id>.subagent.allowModelOverride：显式信任此插件，让它可以为后台子智能体运行请求按运行覆盖的 provider 和 model。
• plugins.entries.<id>.subagent.allowedModels：受信任子智能体覆盖可使用的标准 provider/model 目标的可选 allowlist。仅在你有意允许任意模型时使用 "*"。
• plugins.entries.<id>.llm.allowModelOverride：显式信任此插件，让它可以为 api.runtime.llm.complete 请求模型覆盖。
• plugins.entries.<id>.llm.allowedModels：受信任插件 LLM completion 覆盖可使用的标准 provider/model 目标的可选 allowlist。仅在你有意允许任意模型时使用 "*"。
• plugins.entries.<id>.llm.allowAgentIdOverride：显式信任此插件，让它可以针对非默认智能体 id 运行 api.runtime.llm.complete。
• plugins.entries.<id>.config：插件定义的配置对象（在可用时由原生 OpenClaw 插件 schema 验证）。
• 渠道插件账号/运行时设置位于 channels.<id> 下，并应由所属插件 manifest 的 channelConfigs 元数据描述，而不是由中心化 OpenClaw 选项注册表描述。

Codex harness 插件配置

内置 codex 插件在 plugins.entries.codex.config 下拥有原生 Codex app-server harness 设置。完整配置界面请参阅 Codex harness reference，运行时模型请参阅 Codex harness。

codexPlugins 仅适用于选择原生 Codex harness 的会话。 它不会为 Pi、普通 OpenAI provider 运行、ACP 对话绑定或任何非 Codex harness 启用 Codex 插件。

{  plugins: {    entries: {      codex: {        enabled: true,        config: {          codexPlugins: {            enabled: true,            allow_destructive_actions: true,            plugins: {              "google-calendar": {                enabled: true,                marketplaceName: "openai-curated",                pluginName: "google-calendar",                allow_destructive_actions: false,              },            },          },        },      },    },  },}

• plugins.entries.codex.config.codexPlugins.enabled: 为 Codex harness 启用原生 Codex 插件/应用支持。默认值：false。
• plugins.entries.codex.config.codexPlugins.allow_destructive_actions: 已迁移插件应用 elicitations 的默认破坏性操作策略。 默认值：true。
• plugins.entries.codex.config.codexPlugins.plugins.<key>.enabled: 在全局 codexPlugins.enabled 也为 true 时启用一个已迁移的插件条目。 显式条目的默认值：true。
• plugins.entries.codex.config.codexPlugins.plugins.<key>.marketplaceName: 稳定的 marketplace 身份。V1 仅支持 "openai-curated"。
• plugins.entries.codex.config.codexPlugins.plugins.<key>.pluginName: 迁移得到的稳定 Codex 插件身份，例如 "google-calendar"。
• plugins.entries.codex.config.codexPlugins.plugins.<key>.allow_destructive_actions: 按插件覆盖的破坏性操作设置。省略时使用全局 allow_destructive_actions 值。

codexPlugins.enabled 是全局启用指令。迁移写入的显式插件 条目是持久的安装和修复资格集合。 不支持 plugins["*"]，没有 install 开关，并且本地 marketplacePath 值有意不作为配置字段，因为它们是 特定于主机的。

app/list 就绪检查会缓存一小时，并在过期时异步刷新。Codex 线程应用配置在 Codex harness 会话建立时计算，而不是在每个轮次都计算；更改原生插件配置后，请使用 /new、/reset 或重启 Gateway 网关。

• plugins.entries.firecrawl.config.webFetch: Firecrawl Web 抓取提供商设置。
  • apiKey: Firecrawl API key（接受 SecretRef）。回退到 plugins.entries.firecrawl.config.webSearch.apiKey、旧版 tools.web.fetch.firecrawl.apiKey 或 FIRECRAWL_API_KEY 环境变量。
  • baseUrl: Firecrawl API 基础 URL（默认：https://api.firecrawl.dev；自托管覆盖必须指向私有/内部端点）。
  • onlyMainContent: 仅提取页面的主要内容（默认：true）。
  • maxAgeMs: 最大缓存时长，单位为毫秒（默认：172800000 / 2 天）。
  • timeoutSeconds: 抓取请求超时时间，单位为秒（默认：60）。
• plugins.entries.xai.config.xSearch: xAI X Search（Grok Web 搜索）设置。
  • enabled: 启用 X Search 提供商。
  • model: 用于搜索的 Grok 模型（例如 "grok-4-1-fast"）。
• plugins.entries.memory-core.config.dreaming: 记忆 Dreaming 设置。阶段和阈值见 Dreaming。
  • enabled: Dreaming 总开关（默认 false）。
  • frequency: 每次完整 Dreaming 扫描的 cron 节奏（默认为 "0 3 * * *"）。
  • model: 可选的 Dream Diary 子智能体模型覆盖。需要 plugins.entries.memory-core.subagent.allowModelOverride: true；与 allowedModels 配合使用以限制目标。模型不可用错误会使用会话默认模型重试一次；信任或 allowlist 失败不会静默回退。
  • 阶段策略和阈值是实现细节（不是面向用户的配置键）。
• 完整记忆配置位于 Memory configuration reference：
  • agents.defaults.memorySearch.*
  • memory.backend
  • memory.citations
  • memory.qmd.*
  • plugins.entries.memory-core.config.dreaming
• 已启用的 Claude bundle 插件也可以从 settings.json 贡献嵌入式 Pi 默认值；OpenClaw 会将这些作为经过净化的 Agent 设置应用，而不是作为原始 OpenClaw 配置补丁。
• plugins.slots.memory: 选择活动记忆插件 ID，或选择 "none" 来禁用记忆插件。
• plugins.slots.contextEngine: 选择活动上下文引擎插件 ID；除非安装并选择其他引擎，否则默认为 "legacy"。

见 插件。

跟进承诺

commitments 控制推断式后续跟进记忆：OpenClaw 可以从对话轮次中检测 check-in，并通过 heartbeat 运行发送它们。

• commitments.enabled: 为推断式后续跟进承诺启用隐藏的 LLM 提取、存储和 heartbeat 发送。默认值：false。
• commitments.maxPerDay: 在滚动的一天内，每个 Agent 会话发送的最大推断式后续跟进承诺数量。默认值：3。

见 推断式跟进承诺。

浏览器

{  browser: {    enabled: true,    evaluateEnabled: true,    defaultProfile: "user",    ssrfPolicy: {      // dangerouslyAllowPrivateNetwork: true, // opt in only for trusted private-network access      // allowPrivateNetwork: true, // legacy alias      // hostnameAllowlist: ["*.example.com", "example.com"],      // allowedHostnames: ["localhost"],    },    tabCleanup: {      enabled: true,      idleMinutes: 120,      maxTabsPerSession: 8,      sweepMinutes: 5,    },    profiles: {      openclaw: { cdpPort: 18800, color: "#FF4500" },      work: {        cdpPort: 18801,        color: "#0066CC",        executablePath: "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome",      },      user: { driver: "existing-session", attachOnly: true, color: "#00AA00" },      brave: {        driver: "existing-session",        attachOnly: true,        userDataDir: "~/Library/Application Support/BraveSoftware/Brave-Browser",        color: "#FB542B",      },      remote: { cdpUrl: "http://10.0.0.42:9222", color: "#00AA00" },    },    color: "#FF4500",    // headless: false,    // noSandbox: false,    // extraArgs: [],    // executablePath: "/Applications/Brave Browser.app/Contents/MacOS/Brave Browser",    // attachOnly: false,  },}

• evaluateEnabled: false 会禁用 act:evaluate 和 wait --fn。
• tabCleanup 会在空闲时间后或会话超过上限时回收已跟踪的主 Agent 标签页。设置 idleMinutes: 0 或 maxTabsPerSession: 0 可禁用对应的单项清理模式。
• ssrfPolicy.dangerouslyAllowPrivateNetwork 未设置时会被禁用，因此浏览器导航默认保持严格。
• 只有在你有意信任私有网络浏览器导航时，才设置 ssrfPolicy.dangerouslyAllowPrivateNetwork: true。
• 在严格模式下，远程 CDP 配置文件端点（profiles.*.cdpUrl）在可达性/设备发现检查期间也会受到相同的私有网络阻止。
• ssrfPolicy.allowPrivateNetwork 仍作为旧版别名受支持。
• 在严格模式下，使用 ssrfPolicy.hostnameAllowlist 和 ssrfPolicy.allowedHostnames 配置显式例外。
• 远程配置文件仅支持附加（禁用启动/停止/重置）。
• profiles.*.cdpUrl 接受 http://、https://、ws:// 和 wss://。 当你希望 OpenClaw 发现 /json/version 时使用 HTTP(S)；当你的提供商给你直接的 DevTools WebSocket URL 时使用 WS(S)。
• remoteCdpTimeoutMs 和 remoteCdpHandshakeTimeoutMs 适用于远程和 attachOnly CDP 可达性以及标签页打开请求。托管的 loopback 配置文件保留本地 CDP 默认值。
• 如果外部托管的 CDP 服务可通过 loopback 访问，请将该配置文件的 attachOnly: true；否则 OpenClaw 会把这个 loopback 端口视为 本地托管浏览器配置文件，并可能报告本地端口所有权错误。
• existing-session 配置文件使用 Chrome MCP 而不是 CDP，并可在所选主机上或通过已连接的浏览器节点附加。
• existing-session 配置文件可以设置 userDataDir，以定位特定的基于 Chromium 的浏览器配置文件，例如 Brave 或 Edge。
• existing-session 配置文件保留当前 Chrome MCP 路由限制： 使用 snapshot/ref 驱动的操作而不是 CSS-selector 定位、单文件上传 钩子、无对话框超时覆盖、无 wait --load networkidle，并且没有 responsebody、PDF 导出、下载拦截或批量操作。
• 本地托管的 openclaw 配置文件会自动分配 cdpPort 和 cdpUrl；仅 对远程 CDP 显式设置 cdpUrl。
• 本地托管配置文件可以设置 executablePath，以覆盖该配置文件的全局 browser.executablePath。用它可以让一个配置文件运行 Chrome，另一个运行 Brave。
• 本地托管配置文件在进程启动后使用 browser.localLaunchTimeoutMs 进行 Chrome CDP HTTP 发现，并使用 browser.localCdpReadyTimeoutMs 等待启动后的 CDP websocket 就绪。对于 Chrome 启动成功但就绪检查与启动过程产生竞争的较慢主机，请调高这些值。这两个值必须是最大为 120000 ms 的正整数；无效配置值会被拒绝。
• 自动检测顺序：默认浏览器（如果基于 Chromium）→ Chrome → Brave → Edge → Chromium → Chrome Canary。
• browser.executablePath 和 browser.profiles.<name>.executablePath 都 接受 ~ 和 ~/...，在启动 Chromium 前会解析为你的 OS 主目录。 existing-session 配置文件中的按配置文件 userDataDir 也会展开波浪号。
• 控制服务：仅 loopback（端口由 gateway.port 派生，默认 18791）。
• extraArgs 会向本地 Chromium 启动追加额外启动标志（例如 --disable-gpu、窗口大小或调试标志）。

用户界面

{  ui: {    seamColor: "#FF4500",    assistant: {      name: "OpenClaw",      avatar: "CB", // emoji, short text, image URL, or data URI    },  },}

• seamColor: 原生应用 UI chrome 的强调色（Talk 模式气泡色调等）。
• assistant: 控制 UI 身份覆盖。回退到活动 Agent 身份。

Gateway 网关

{  gateway: {    mode: "local", // local | remote    port: 18789,    bind: "loopback",    auth: {      mode: "token", // none | token | password | trusted-proxy      token: "your-token",      // password: "your-password", // or OPENCLAW_GATEWAY_PASSWORD      // trustedProxy: { userHeader: "x-forwarded-user" }, // for mode=trusted-proxy; see /gateway/trusted-proxy-auth      allowTailscale: true,      rateLimit: {        maxAttempts: 10,        windowMs: 60000,        lockoutMs: 300000,        exemptLoopback: true,      },    },    tailscale: {      mode: "off", // off | serve | funnel      resetOnExit: false,    },    controlUi: {      enabled: true,      basePath: "/openclaw",      // root: "dist/control-ui",      // embedSandbox: "scripts", // strict | scripts | trusted      // allowExternalEmbedUrls: false, // dangerous: allow absolute external http(s) embed URLs      // chatMessageMaxWidth: "min(1280px, 82%)", // optional grouped chat message max-width      // allowedOrigins: ["https://control.example.com"], // required for non-loopback Control UI      // dangerouslyAllowHostHeaderOriginFallback: false, // dangerous Host-header origin fallback mode      // allowInsecureAuth: false,      // dangerouslyDisableDeviceAuth: false,    },    remote: {      url: "ws://gateway.tailnet:18789",      transport: "ssh", // ssh | direct      token: "your-token",      // password: "your-password",    },    trustedProxies: ["10.0.0.1"],    // Optional. Default false.    allowRealIpFallback: false,    nodes: {      pairing: {        // Optional. Default unset/disabled.        autoApproveCidrs: ["192.168.1.0/24", "fd00:1234:5678::/64"],      },      allowCommands: ["canvas.navigate"],      denyCommands: ["system.run"],    },    tools: {      // Additional /tools/invoke HTTP denies      deny: ["browser"],      // Remove tools from the default HTTP deny list      allow: ["gateway"],    },    push: {      apns: {        relay: {          baseUrl: "https://relay.example.com",          timeoutMs: 10000,        },      },    },  },}

OpenAI 兼容端点

• Chat Completions：默认禁用。使用 gateway.http.endpoints.chatCompletions.enabled: true 启用。
• Responses API：gateway.http.endpoints.responses.enabled。
• Responses URL 输入加固：
  • gateway.http.endpoints.responses.maxUrlParts
  • gateway.http.endpoints.responses.files.urlAllowlist
  • gateway.http.endpoints.responses.images.urlAllowlist 空允许列表会被视为未设置；使用 gateway.http.endpoints.responses.files.allowUrl=false 和/或 gateway.http.endpoints.responses.images.allowUrl=false 禁用 URL 获取。
• 可选响应加固头：
  • gateway.http.securityHeaders.strictTransportSecurity（仅为你控制的 HTTPS 来源设置；见 Trusted Proxy Auth）

多实例隔离

在一台主机上使用唯一端口和状态目录运行多个 Gateway 网关：

OPENCLAW_CONFIG_PATH=~/.openclaw/a.json \OPENCLAW_STATE_DIR=~/.openclaw-a \openclaw gateway --port 19001

便利标志：--dev（使用 ~/.openclaw-dev + 端口 19001）、--profile <name>（使用 ~/.openclaw-<name>）。

见 Multiple Gateways。

gateway.tls

{  gateway: {    tls: {      enabled: false,      autoGenerate: false,      certPath: "/etc/openclaw/tls/server.crt",      keyPath: "/etc/openclaw/tls/server.key",      caPath: "/etc/openclaw/tls/ca-bundle.crt",    },  },}

• enabled: 在 Gateway 网关监听器上启用 TLS 终止（HTTPS/WSS）（默认值：false）。
• autoGenerate: 未配置显式文件时，自动生成本地自签名证书/密钥对；仅用于本地/开发环境。
• certPath: TLS 证书文件的文件系统路径。
• keyPath: TLS 私钥文件的文件系统路径；请保持权限受限。
• caPath: 用于客户端验证或自定义信任链的可选 CA 包路径。

gateway.reload

{  gateway: {    reload: {      mode: "hybrid", // off | restart | hot | hybrid      debounceMs: 500,      deferralTimeoutMs: 300000,    },  },}

• mode: 控制运行时如何应用配置编辑。
  • "off"：忽略实时编辑；更改需要显式重启。
  • "restart"：配置变更时始终重启 Gateway 网关进程。
  • "hot"：在进程内应用更改而不重启。
  • "hybrid"（默认）：先尝试热重载；必要时回退到重启。
• debounceMs: 应用配置更改前的防抖窗口，单位为毫秒（非负整数）。
• deferralTimeoutMs: 在强制重启或渠道热重载之前等待进行中操作的可选最长时间，单位为毫秒。省略它会使用默认有界等待（300000）；设置为 0 会无限期等待，并定期记录仍在等待的警告。

钩子

{  hooks: {    enabled: true,    token: "shared-secret",    path: "/hooks",    maxBodyBytes: 262144,    defaultSessionKey: "hook:ingress",    allowRequestSessionKey: true,    allowedSessionKeyPrefixes: ["hook:", "hook:gmail:"],    allowedAgentIds: ["hooks", "main"],    presets: ["gmail"],    transformsDir: "~/.openclaw/hooks/transforms",    mappings: [      {        match: { path: "gmail" },        action: "agent",        agentId: "hooks",        wakeMode: "now",        name: "Gmail",        sessionKey: "hook:gmail:{{messages[0].id}}",        messageTemplate: "From: {{messages[0].from}}\nSubject: {{messages[0].subject}}\n{{messages[0].snippet}}",        deliver: true,        channel: "last",        model: "openai/gpt-5.4-mini",      },    ],  },}

认证：Authorization: Bearer <token> 或 x-openclaw-token: <token>。 查询字符串钩子令牌会被拒绝。

验证和安全说明：

• hooks.enabled=true 需要非空的 hooks.token。
• hooks.token 必须与 gateway.auth.token 不同；重复使用 Gateway 网关令牌会被拒绝。
• hooks.path 不能是 /；请使用专用子路径，例如 /hooks。
• 如果 hooks.allowRequestSessionKey=true，请约束 hooks.allowedSessionKeyPrefixes（例如 ["hook:"]）。
• 如果映射或预设使用模板化的 sessionKey，请设置 hooks.allowedSessionKeyPrefixes 和 hooks.allowRequestSessionKey=true。静态映射键不需要该选择启用。

端点：

• POST /hooks/wake → { text, mode?: "now"|"next-heartbeat" }
• POST /hooks/agent → { message, name?, agentId?, sessionKey?, wakeMode?, deliver?, channel?, to?, model?, thinking?, timeoutSeconds? }
  • 只有在 hooks.allowRequestSessionKey=true（默认值：false）时，才接受请求载荷中的 sessionKey。
• POST /hooks/<name> → 通过 hooks.mappings 解析
  • 模板渲染得到的映射 sessionKey 值会被视为外部提供，也需要 hooks.allowRequestSessionKey=true。

Gmail 集成

• 内置 Gmail 预设使用 sessionKey: "hook:gmail:{{messages[0].id}}"。
• 如果保留这种按消息路由，请设置 hooks.allowRequestSessionKey: true，并约束 hooks.allowedSessionKeyPrefixes 以匹配 Gmail 命名空间，例如 ["hook:", "hook:gmail:"]。
• 如果你需要 hooks.allowRequestSessionKey: false，请使用静态 sessionKey 覆盖预设，而不是使用模板化默认值。

{  hooks: {    gmail: {      account: "[email protected]",      topic: "projects/<project-id>/topics/gog-gmail-watch",      subscription: "gog-gmail-watch-push",      pushToken: "shared-push-token",      hookUrl: "http://127.0.0.1:18789/hooks/gmail",      includeBody: true,      maxBytes: 20000,      renewEveryMinutes: 720,      serve: { bind: "127.0.0.1", port: 8788, path: "/" },      tailscale: { mode: "funnel", path: "/gmail-pubsub" },      model: "openrouter/meta-llama/llama-3.3-70b-instruct:free",      thinking: "off",    },  },}

• 配置后，Gateway 网关会在启动时自动启动 gog gmail watch serve。设置 OPENCLAW_SKIP_GMAIL_WATCHER=1 可禁用。
• 不要在 Gateway 网关旁边运行单独的 gog gmail watch serve。

Canvas 插件主机

{  plugins: {    entries: {      canvas: {        config: {          host: {            root: "~/.openclaw/workspace/canvas",            liveReload: true,            // enabled: false, // or OPENCLAW_SKIP_CANVAS_HOST=1          },        },      },    },  },}

• 在 Gateway 网关端口下通过 HTTP 提供智能体可编辑的 HTML/CSS/JS 和 A2UI：
  • http://<gateway-host>:<gateway.port>/__openclaw__/canvas/
  • http://<gateway-host>:<gateway.port>/__openclaw__/a2ui/
• 仅限本地：保持 gateway.bind: "loopback"（默认值）。
• 非 loopback 绑定：canvas 路由需要 Gateway 网关认证（令牌/密码/可信代理），与其他 Gateway 网关 HTTP 表面相同。
• 节点 WebView 通常不发送认证标头；节点配对并连接后，Gateway 网关会为 canvas/A2UI 访问通告节点范围的能力 URL。
• 能力 URL 绑定到活动节点 WS 会话，并且会很快过期。不会使用基于 IP 的回退。
• 将实时重载客户端注入到提供的 HTML 中。
• 为空时自动创建入门 index.html。
• 也在 /__openclaw__/a2ui/ 提供 A2UI。
• 更改需要重启 Gateway 网关。
• 对于大型目录或 EMFILE 错误，请禁用实时重载。

设备发现

mDNS (Bonjour)

{  discovery: {    mdns: {      mode: "minimal", // minimal | full | off    },  },}

• minimal（内置 bonjour 插件启用时的默认值）：从 TXT 记录中省略 cliPath + sshPort。
• full：包含 cliPath + sshPort；局域网多播通告仍需要启用内置 bonjour 插件。
• off：在不更改插件启用状态的情况下抑制局域网多播通告。
• 内置 bonjour 插件会在 macOS 主机上自动启动，在 Linux、Windows 和容器化 Gateway 网关部署上需要选择启用。
• 当系统主机名是有效 DNS 标签时，主机名默认使用系统主机名，否则回退到 openclaw。可通过 OPENCLAW_MDNS_HOSTNAME 覆盖。

广域 (DNS-SD)

{  discovery: {    wideArea: { enabled: true },  },}

在 ~/.openclaw/dns/ 下写入单播 DNS-SD 区域。对于跨网络设备发现，请搭配 DNS 服务器（推荐 CoreDNS）+ Tailscale 拆分 DNS。

设置：openclaw dns setup --apply。

环境

env（内联环境变量）

{  env: {    OPENROUTER_API_KEY: "sk-or-...",    vars: {      GROQ_API_KEY: "gsk-...",    },    shellEnv: {      enabled: true,      timeoutMs: 15000,    },  },}

• 只有当进程环境缺少对应键时，才会应用内联环境变量。
• .env 文件：CWD .env + ~/.openclaw/.env（两者都不会覆盖现有变量）。
• shellEnv：从你的登录 shell 配置文件导入缺失的预期键名。
• 完整优先级请参阅 环境。

环境变量替换

在任意配置字符串中使用 ${VAR_NAME} 引用环境变量：

{  gateway: {    auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" },  },}

• 只匹配大写名称：[A-Z_][A-Z0-9_]*。
• 缺失/空变量会在配置加载时抛出错误。
• 使用 $${VAR} 转义为字面量 ${VAR}。
• 可与 $include 配合使用。

密钥

密钥引用是增量式的：明文值仍然可用。

SecretRef

使用一种对象形状：

{ source: "env" | "file" | "exec", provider: "default", id: "..." }

验证：

• provider 模式：^[a-z][a-z0-9_-]{0,63}$
• source: "env" id 模式：^[A-Z][A-Z0-9_]{0,127}$
• source: "file" id：绝对 JSON 指针（例如 "/providers/openai/apiKey"）
• source: "exec" id 模式：^[A-Za-z0-9][A-Za-z0-9._:/-]{0,255}$
• source: "exec" id 不得包含 . 或 .. 这类以斜杠分隔的路径片段（例如 a/../b 会被拒绝）

支持的凭证作用面

• 规范矩阵：SecretRef 凭证作用面
• secrets apply 以受支持的 openclaw.json 凭证路径为目标。
• auth-profiles.json 引用会包含在运行时解析和审计覆盖范围中。

密钥提供商配置

{  secrets: {    providers: {      default: { source: "env" }, // optional explicit env provider      filemain: {        source: "file",        path: "~/.openclaw/secrets.json",        mode: "json",        timeoutMs: 5000,      },      vault: {        source: "exec",        command: "/usr/local/bin/openclaw-vault-resolver",        passEnv: ["PATH", "VAULT_ADDR"],      },    },    defaults: {      env: "default",      file: "filemain",      exec: "vault",    },  },}

说明：

• file 提供商支持 mode: "json" 和 mode: "singleValue"（在 singleValue 模式下，id 必须是 "value"）。
• 当 Windows ACL 验证不可用时，文件和 exec 提供商路径会以关闭方式失败。仅对可信但无法验证的路径设置 allowInsecurePath: true。
• exec 提供商要求使用绝对 command 路径，并通过 stdin/stdout 使用协议载荷。
• 默认情况下，会拒绝符号链接命令路径。设置 allowSymlinkCommand: true 可允许符号链接路径，同时验证解析后的目标路径。
• 如果配置了 trustedDirs，可信目录检查会应用于解析后的目标路径。
• 默认情况下，exec 子环境是最小环境；请使用 passEnv 显式传入所需变量。
• 密钥引用会在激活时解析到内存快照中，之后请求路径只读取该快照。
• 激活期间会应用活动作用面过滤：已启用作用面上的未解析引用会导致启动/重新加载失败，而非活动作用面会被跳过并附带诊断信息。

凭证存储

{  auth: {    profiles: {      "anthropic:default": { provider: "anthropic", mode: "api_key" },      "anthropic:work": { provider: "anthropic", mode: "api_key" },      "openai-codex:personal": { provider: "openai-codex", mode: "oauth" },    },    order: {      anthropic: ["anthropic:default", "anthropic:work"],      "openai-codex": ["openai-codex:personal"],    },  },}

• 按智能体配置的 profile 存储在 <agentDir>/auth-profiles.json。
• auth-profiles.json 支持用于静态凭证模式的值级引用（api_key 使用 keyRef，token 使用 tokenRef）。
• 旧版扁平 auth-profiles.json 映射（例如 { "provider": { "apiKey": "..." } }）不是运行时格式；openclaw doctor --fix 会将它们重写为规范的 provider:default API-key profile，并创建 .legacy-flat.*.bak 备份。
• OAuth 模式 profile（auth.profiles.<id>.mode = "oauth"）不支持由 SecretRef 支持的 auth-profile 凭证。
• 静态运行时凭证来自内存中已解析的快照；发现旧版静态 auth.json 条目时会清除它们。
• 旧版 OAuth 从 ~/.openclaw/credentials/oauth.json 导入。
• 请参阅 OAuth。
• 密钥运行时行为和 audit/configure/apply 工具：密钥管理。

auth.cooldowns

{  auth: {    cooldowns: {      billingBackoffHours: 5,      billingBackoffHoursByProvider: { anthropic: 3, openai: 8 },      billingMaxHours: 24,      authPermanentBackoffMinutes: 10,      authPermanentMaxMinutes: 60,      failureWindowHours: 24,      overloadedProfileRotations: 1,      overloadedBackoffMs: 0,      rateLimitedProfileRotations: 1,    },  },}

• billingBackoffHours：当配置档因真实的账单/额度不足错误而失败时，以小时为单位的基础退避时间（默认：5）。明确的账单文本即使出现在 401/403 响应中也仍可归入这里，但提供商特定的文本匹配器仍限定在拥有它们的提供商范围内（例如 OpenRouter 的 Key limit exceeded）。可重试的 HTTP 402 用量窗口或组织/工作区支出上限消息仍保留在 rate_limit 路径中。
• billingBackoffHoursByProvider：可选的按提供商覆盖账单退避小时数。
• billingMaxHours：账单退避指数增长的小时数上限（默认：24）。
• authPermanentBackoffMinutes：高置信度 auth_permanent 失败的基础退避分钟数（默认：10）。
• authPermanentMaxMinutes：auth_permanent 退避增长的分钟数上限（默认：60）。
• failureWindowHours：用于退避计数器的滚动窗口小时数（默认：24）。
• overloadedProfileRotations：在切换到模型回退前，过载错误允许的同一提供商凭证配置档最大轮换次数（默认：1）。诸如 ModelNotReadyException 之类的提供商繁忙形态会归入这里。
• overloadedBackoffMs：重试过载提供商/配置档轮换前的固定延迟（默认：0）。
• rateLimitedProfileRotations：在切换到模型回退前，限流错误允许的同一提供商凭证配置档最大轮换次数（默认：1）。该限流桶包含提供商形态的文本，例如 Too many concurrent requests、ThrottlingException、concurrency limit reached、workers_ai ... quota limit exceeded 和 resource exhausted。

日志记录

{  logging: {    level: "info",    file: "/tmp/openclaw/openclaw.log",    consoleLevel: "info",    consoleStyle: "pretty", // pretty | compact | json    redactSensitive: "tools", // off | tools    redactPatterns: ["\\bTOKEN\\b\\s*[=:]\\s*([\"']?)([^\\s\"']+)\\1"],  },}

• 默认日志文件：/tmp/openclaw/openclaw-YYYY-MM-DD.log。
• 设置 logging.file 可使用稳定路径。
• 使用 --verbose 时，consoleLevel 会提升为 debug。
• maxFileBytes：轮换前活动日志文件的最大字节数（正整数；默认：104857600 = 100 MB）。OpenClaw 会在活动文件旁保留最多五个带编号的归档文件。
• redactSensitive / redactPatterns：尽力对控制台输出、文件日志、OTLP 日志记录和持久化的会话转录文本进行遮蔽。redactSensitive: "off" 只会禁用这种通用日志/转录策略；UI/工具/诊断安全表面在发出前仍会遮蔽密钥。

诊断

{  diagnostics: {    enabled: true,    flags: ["telegram.*"],    stuckSessionWarnMs: 30000,    stuckSessionAbortMs: 600000,     otel: {      enabled: false,      endpoint: "https://otel-collector.example.com:4318",      tracesEndpoint: "https://traces.example.com/v1/traces",      metricsEndpoint: "https://metrics.example.com/v1/metrics",      logsEndpoint: "https://logs.example.com/v1/logs",      protocol: "http/protobuf", // http/protobuf | grpc      headers: { "x-tenant-id": "my-org" },      serviceName: "openclaw-gateway",      traces: true,      metrics: true,      logs: false,      sampleRate: 1.0,      flushIntervalMs: 5000,      captureContent: {        enabled: false,        inputMessages: false,        outputMessages: false,        toolInputs: false,        toolOutputs: false,        systemPrompt: false,      },    },     cacheTrace: {      enabled: false,      filePath: "~/.openclaw/logs/cache-trace.jsonl",      includeMessages: true,      includePrompt: true,      includeSystem: true,    },  },}

• enabled：检测输出的总开关（默认：true）。
• flags：启用定向日志输出的标志字符串数组（支持 "telegram.*" 或 "*" 等通配符）。
• stuckSessionWarnMs：用于将长时间运行的处理会话分类为 session.long_running、session.stalled 或 session.stuck 的无进展时间阈值，单位为毫秒。回复、工具、Status、分块和 ACP 进度会重置计时器；重复的 session.stuck 诊断在无变化时会退避。
• stuckSessionAbortMs：符合条件的停滞活动工作可被中止并清空以恢复前的无进展时间阈值，单位为毫秒。未设置时，OpenClaw 使用更安全的扩展嵌入式运行窗口，至少为 10 分钟且为 stuckSessionWarnMs 的 5 倍。
• otel.enabled：启用 OpenTelemetry 导出管线（默认：false）。完整配置、信号目录和隐私模型请参阅 OpenTelemetry 导出。
• otel.endpoint：用于 OTel 导出的收集器 URL。
• otel.tracesEndpoint / otel.metricsEndpoint / otel.logsEndpoint：可选的按信号指定的 OTLP 端点。设置后，它们只会覆盖对应信号的 otel.endpoint。
• otel.protocol："http/protobuf"（默认）或 "grpc"。
• otel.headers：随 OTel 导出请求发送的额外 HTTP/gRPC 元数据标头。
• otel.serviceName：资源属性的服务名称。
• otel.traces / otel.metrics / otel.logs：启用跟踪、指标或日志导出。
• otel.sampleRate：跟踪采样率 0-1。
• otel.flushIntervalMs：定期遥测刷新间隔，单位为毫秒。
• otel.captureContent：选择启用 OTEL span 属性的原始内容捕获。默认关闭。布尔值 true 会捕获非系统消息/工具内容；对象形式允许你显式启用 inputMessages、outputMessages、toolInputs、toolOutputs 和 systemPrompt。
• OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental：用于最新实验性 GenAI span 提供商属性的环境开关。默认情况下，span 会保留旧版 gen_ai.system 属性以保持兼容；GenAI 指标使用有界语义属性。
• OPENCLAW_OTEL_PRELOADED=1：用于已注册全局 OpenTelemetry SDK 的宿主的环境开关。OpenClaw 随后会跳过插件拥有的 SDK 启动/关闭，同时保持诊断监听器处于活动状态。
• OTEL_EXPORTER_OTLP_TRACES_ENDPOINT、OTEL_EXPORTER_OTLP_METRICS_ENDPOINT 和 OTEL_EXPORTER_OTLP_LOGS_ENDPOINT：当匹配的配置键未设置时使用的按信号指定的端点环境变量。
• cacheTrace.enabled：为嵌入式运行记录缓存跟踪快照日志（默认：false）。
• cacheTrace.filePath：缓存跟踪 JSONL 的输出路径（默认：$OPENCLAW_STATE_DIR/logs/cache-trace.jsonl）。
• cacheTrace.includeMessages / includePrompt / includeSystem：控制缓存跟踪输出中包含的内容（全部默认：true）。

更新

{  update: {    channel: "stable", // stable | beta | dev    checkOnStart: true,     auto: {      enabled: false,      stableDelayHours: 6,      stableJitterHours: 12,      betaCheckIntervalHours: 1,    },  },}

• channel：npm/git 安装的发布渠道 - "stable"、"beta" 或 "dev"。
• checkOnStart：Gateway 网关启动时检查 npm 更新（默认：true）。
• auto.enabled：为包安装启用后台自动更新（默认：false）。
• auto.stableDelayHours：稳定渠道自动应用前的最小延迟小时数（默认：6；最大值：168）。
• auto.stableJitterHours：稳定渠道发布扩散窗口的额外小时数（默认：12；最大值：168）。
• auto.betaCheckIntervalHours：beta 渠道检查运行频率的小时数（默认：1；最大值：24）。

ACP

{  acp: {    enabled: true,    dispatch: { enabled: true },    backend: "acpx",    defaultAgent: "main",    allowedAgents: ["main", "ops"],    maxConcurrentSessions: 10,     stream: {      coalesceIdleMs: 50,      maxChunkChars: 1000,      repeatSuppression: true,      deliveryMode: "live", // live | final_only      hiddenBoundarySeparator: "paragraph", // none | space | newline | paragraph      maxOutputChars: 50000,      maxSessionUpdateChars: 500,    },     runtime: {      ttlMinutes: 30,    },  },}

• enabled：全局 ACP 功能门控（默认：true；设置为 false 可隐藏 ACP 分发和生成入口）。
• dispatch.enabled：ACP 会话轮次分发的独立门控（默认：true）。设置为 false 可保留 ACP 命令可用，但阻止执行。
• backend：默认 ACP 运行时后端 ID（必须匹配已注册的 ACP 运行时插件）。 请先安装后端插件；如果设置了 plugins.allow，请包含后端插件 ID（例如 acpx），否则 ACP 后端不会加载。
• defaultAgent：当生成未指定显式目标时的回退 ACP 目标 Agent ID。
• allowedAgents：允许用于 ACP 运行时会话的 Agent ID 允许列表；为空表示没有额外限制。
• maxConcurrentSessions：同时处于活动状态的 ACP 会话最大数量。
• stream.coalesceIdleMs：流式文本的空闲刷新窗口，单位为毫秒。
• stream.maxChunkChars：拆分流式分块投影前的最大分块大小。
• stream.repeatSuppression：按轮次抑制重复的 Status/工具行（默认：true）。
• stream.deliveryMode："live" 会增量流式传输；"final_only" 会缓冲到轮次终止事件。
• stream.hiddenBoundarySeparator：隐藏工具事件之后、可见文本之前的分隔符（默认："paragraph"）。
• stream.maxOutputChars：每个 ACP 轮次投影的最大助手输出字符数。
• stream.maxSessionUpdateChars：投影 ACP Status/更新行的最大字符数。
• stream.tagVisibility：标签名称到流式事件布尔可见性覆盖的记录。
• runtime.ttlMinutes：ACP 会话 worker 在符合清理条件前的空闲 TTL，单位为分钟。
• runtime.installCommand：引导 ACP 运行时环境时要运行的可选安装命令。

CLI

{  cli: {    banner: {      taglineMode: "off", // random | default | off    },  },}

• cli.banner.taglineMode 控制横幅标语样式：
  • "random"（默认）：轮换的趣味/季节性标语。
  • "default"：固定的中性标语（All your chats, one OpenClaw.）。
  • "off"：无标语文本（仍会显示横幅标题/版本）。
• 要隐藏整个横幅（不只是标语），请设置环境变量 OPENCLAW_HIDE_BANNER=1。

向导

CLI 引导式设置流程（onboard、configure、doctor）写入的元数据：

{  wizard: {    lastRunAt: "2026-01-01T00:00:00.000Z",    lastRunVersion: "2026.1.4",    lastRunCommit: "abc1234",    lastRunCommand: "configure",    lastRunMode: "local",  },}

身份

请参阅 Agent 默认值下的 agents.list 身份字段。

Bridge（旧版，已移除）

当前构建不再包含 TCP bridge。节点通过 Gateway 网关 WebSocket 连接。bridge.* 键不再属于配置 schema（在移除之前验证会失败；openclaw doctor --fix 可以清除未知键）。

{"bridge": {  "enabled": true,  "port": 18790,  "bind": "tailnet",  "tls": {    "enabled": true,    "autoGenerate": true  }}}

Cron

{  cron: {    enabled: true,    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution    webhook: "https://example.invalid/legacy", // deprecated fallback for stored notify:true jobs    webhookToken: "replace-with-dedicated-token", // optional bearer token for outbound webhook auth    sessionRetention: "24h", // duration string or false    runLog: {      maxBytes: "2mb", // default 2_000_000 bytes      keepLines: 2000, // default 2000    },  },}

• sessionRetention：在从 sessions.json 剪枝前，已完成的隔离 cron 运行会话保留时长。也控制已归档删除 cron 转录的清理。默认值：24h；设置为 false 可禁用。
• runLog.maxBytes：剪枝前每个运行日志文件（cron/runs/<jobId>.jsonl）的最大大小。默认值：2_000_000 字节。
• runLog.keepLines：触发运行日志剪枝时保留的最新行数。默认值：2000。
• webhookToken：用于 cron webhook POST 投递（delivery.mode = "webhook"）的 bearer token；如果省略，则不会发送 auth header。
• webhook：已弃用的旧版回退 webhook URL（http/https），仅用于仍带有 notify: true 的已存储任务。

cron.retry

{  cron: {    retry: {      maxAttempts: 3,      backoffMs: [30000, 60000, 300000],      retryOn: ["rate_limit", "overloaded", "network", "timeout", "server_error"],    },  },}

• maxAttempts：一次性任务在瞬时错误上的最大重试次数（默认值：3；范围：0-10）。
• backoffMs：每次重试尝试的退避延迟数组，单位为 ms（默认值：[30000, 60000, 300000]；1-10 个条目）。
• retryOn：触发重试的错误类型 - "rate_limit"、"overloaded"、"network"、"timeout"、"server_error"。省略则会重试所有瞬时类型。

仅适用于一次性 cron 任务。周期性任务使用单独的失败处理。

cron.failureAlert

{  cron: {    failureAlert: {      enabled: false,      after: 3,      cooldownMs: 3600000,      includeSkipped: false,      mode: "announce",      accountId: "main",    },  },}

• enabled：为 cron 任务启用失败告警（默认值：false）。
• after：触发告警前的连续失败次数（正整数，最小值：1）。
• cooldownMs：同一任务的重复告警之间的最小毫秒数（非负整数）。
• includeSkipped：将连续跳过的运行计入告警阈值（默认值：false）。跳过的运行会单独跟踪，并且不会影响执行错误退避。
• mode：投递模式 - "announce" 通过渠道消息发送；"webhook" 发布到已配置的 webhook。
• accountId：可选的账号或渠道 id，用于限定告警投递范围。

cron.failureDestination

{  cron: {    failureDestination: {      mode: "announce",      channel: "last",      to: "channel:C1234567890",      accountId: "main",    },  },}

• 所有任务的 cron 失败通知默认目标。
• mode："announce" 或 "webhook"；当存在足够的目标数据时，默认使用 "announce"。
• channel：用于 announce 投递的渠道覆盖项。"last" 会复用最后已知的投递渠道。
• to：显式 announce 目标或 webhook URL。webhook 模式必填。
• accountId：用于投递的可选账号覆盖项。
• 每个任务的 delivery.failureDestination 会覆盖此全局默认值。
• 当既未设置全局失败目标，也未设置每个任务的失败目标时，已经通过 announce 投递的任务会在失败时回退到该主 announce 目标。
• delivery.failureDestination 仅支持 sessionTarget="isolated" 任务，除非任务的主 delivery.mode 是 "webhook"。

参见 Cron 任务。隔离 cron 执行会作为后台任务进行跟踪。

媒体模型模板变量

在 tools.media.models[].args 中展开的模板占位符：

配置包含（$include）

将配置拆分到多个文件：

// ~/.openclaw/openclaw.json{  gateway: { port: 18789 },  agents: { $include: "./agents.json5" },  broadcast: {    $include: ["./clients/mueller.json5", "./clients/schmidt.json5"],  },}

合并行为：

• 单个文件：替换包含它的对象。
• 文件数组：按顺序深度合并（后者覆盖前者）。
• 同级键：在 includes 之后合并（覆盖包含的值）。
• 嵌套 includes：最多 10 层深。
• 路径：相对于包含文件解析，但必须保持在顶层配置目录（openclaw.json 的 dirname）内。仅当绝对路径/../ 形式仍解析到该边界内时才允许。
• 由 OpenClaw 拥有的写入，如果只更改由单文件 include 支持的一个顶层 section，会写穿到该被包含文件。例如，plugins install 会在 plugins.json5 中更新 plugins: { $include: "./plugins.json5" }，并保持 openclaw.json 不变。
• 根 includes、include 数组以及带有同级覆盖项的 includes 对 OpenClaw 拥有的写入是只读的；这些写入会失败关闭，而不是扁平化配置。
• 错误：针对缺失文件、解析错误和循环 includes 提供清晰消息。

相关：配置 · 配置示例 · Doctor

相关

• 配置
• 配置示例