故障排除

• 本地 MLX/vLLM 风格服务器出现 model_not_found → 验证 baseUrl 包含 /v1，对于 /v1/chat/completions 后端，api 为 "openai-completions"，并且 models.providers.<provider>.models[].id 是裸的提供商本地 ID。选择时只加一次提供商前缀，例如 mlx/mlx-community/Qwen3-30B-A3B-6bit；保持目录条目为 mlx-community/Qwen3-30B-A3B-6bit。
• messages[...].content: invalid type: sequence, expected a string → 后端拒绝结构化 Chat Completions 内容片段。修复：设置 models.providers.<provider>.models[].compat.requiresStringContent: true。
• validation.keys 或类似 ["role","content"] 的允许消息键 → 后端拒绝 Chat Completions 消息上的 OpenAI 风格重放元数据。修复：设置 models.providers.<provider>.models[].compat.strictMessageKeys: true。
• incomplete turn detected ... stopReason=stop payloads=0 → 后端完成了 Chat Completions 请求，但该轮次没有返回用户可见的助手文本。OpenClaw 会对可安全重放的空 OpenAI 兼容轮次重试一次；持续失败通常表示后端正在发出空/非文本内容，或抑制最终答案文本。
• 直接微型请求成功，但 OpenClaw agent 运行因后端/模型崩溃而失败（例如某些 inferrs 构建上的 Gemma）→ OpenClaw 传输很可能已经正确；失败的是后端无法处理更大的 agent 运行时 prompt 形态。
• 禁用工具后故障减少但没有消失 → 工具 schema 是压力的一部分，但剩余问题仍然是上游模型/服务器容量或后端 bug。

1. 对仅支持字符串的 Chat Completions 后端设置 compat.requiresStringContent: true。
2. 对只接受每条消息上的 role 和 content 的严格 Chat Completions 后端设置 compat.strictMessageKeys: true。
3. 对无法可靠处理 OpenClaw 工具 schema 表面的模型/后端设置 compat.supportsTools: false。
4. 尽可能降低 prompt 压力：更小的工作区引导、更短的会话历史、更轻量的本地模型，或使用具有更强长上下文支持的后端。
5. 如果直接微型请求持续通过，而 OpenClaw agent 轮次仍在后端内部崩溃，请将其视为上游服务器/模型限制，并在那里提交带有已接受 payload 形态的复现。

• device identity required → 非安全上下文或缺少设备认证。
• origin not allowed → 浏览器 Origin 不在 gateway.controlUi.allowedOrigins 中（或你正在从非 loopback 浏览器源连接，且没有显式允许列表）。
• device nonce required / device nonce mismatch → 客户端未完成基于挑战的设备认证流程（connect.challenge + device.nonce）。
• device signature invalid / device signature expired → 客户端为当前握手签署了错误 payload（或过期时间戳）。
• AUTH_TOKEN_MISMATCH 且 canRetryWithDeviceToken=true → 客户端可以用缓存的设备 token 执行一次受信任重试。
• 该缓存 token 重试会复用与配对设备 token 一起存储的缓存 scope 集。显式 deviceToken / 显式 scopes 调用方会保留其请求的 scope 集。
• AUTH_SCOPE_MISMATCH → 设备 token 已被识别，但其已批准 scope 不覆盖此次连接请求；重新配对或批准请求的 scope 契约，而不是轮换共享 Gateway 网关 token。
• 在该重试路径之外，连接认证优先级是先显式共享 token/password，再显式 deviceToken，再已存储设备 token，最后 bootstrap token。
• 在异步 Tailscale Serve Control UI 路径上，同一 {scope, ip} 的失败尝试会在限流器记录失败之前被串行化。因此，同一客户端的两次错误并发重试可能会让第二次尝试显示 retry later，而不是两个普通不匹配。
• 浏览器源 loopback 客户端出现 too many failed authentication attempts (retry later) → 来自同一规范化 Origin 的重复失败会被临时锁定；另一个 localhost 源会使用独立的桶。
• 该重试后仍重复出现 unauthorized → 共享 token/设备 token 漂移；刷新 token 配置，并在需要时重新批准/轮换设备 token。
• gateway connect failed: → 主机/端口/url 目标错误。

• Gateway start blocked: set gateway.mode=local 或 existing config is missing gateway.mode → 本地 Gateway 网关模式未启用，或配置文件被覆盖并丢失了 gateway.mode。修复：在你的配置中设置 gateway.mode="local"，或重新运行 openclaw onboard --mode local / openclaw setup 来重新写入预期的本地模式配置。如果你通过 Podman 运行 OpenClaw，默认配置路径是 ~/.openclaw/openclaw.json。
• refusing to bind gateway ... without auth → 非 loopback 绑定缺少有效的 Gateway 网关认证路径（令牌/密码，或已配置的可信代理）。
• another gateway instance is already listening / EADDRINUSE → 端口冲突。
• Other gateway-like services detected (best effort) → 存在过期或并行的 launchd/systemd/schtasks 单元。大多数设置应在每台机器上只保留一个 Gateway 网关；如果确实需要多个，请隔离端口 + 配置/状态/工作区。参见 /gateway#multiple-gateways-same-host。
• Doctor 输出 System-level OpenClaw gateway service detected → 存在 systemd 系统单元，而用户级服务缺失。在允许 Doctor 安装用户服务之前，移除或禁用重复项；如果该系统单元是预期的 supervisor，请设置 OPENCLAW_SERVICE_REPAIR_POLICY=external。
• Gateway service port does not match current gateway config → 已安装的 supervisor 仍固定旧的 --port。运行 openclaw doctor --fix 或 openclaw gateway install --force，然后重启 Gateway 网关服务。

• 配置在启动、热重载或 OpenClaw 拥有的写入期间未通过验证。
• Gateway 网关启动以失败关闭方式终止，而不是重写 openclaw.json。
• 热重载会跳过无效的外部编辑，并保持当前运行时配置处于活动状态。
• OpenClaw 拥有的写入会在提交前拒绝无效/破坏性载荷，并保存 .rejected.*。
• openclaw doctor --fix 负责修复。它可以移除非 JSON 前缀，或恢复最后已知良好的副本，同时将被拒绝的载荷保留为 .clobbered.*。

• .clobbered.* 存在 → Doctor 在修复活动配置时保留了损坏的外部编辑。
• .rejected.* 存在 → OpenClaw 拥有的配置写入在提交前未通过 schema 或覆盖检查。
• Config write rejected: → 写入试图丢弃必需结构、大幅缩小文件，或持久化无效配置。
• config reload skipped (invalid config): → 直接编辑未通过验证，并被正在运行的 Gateway 网关忽略。
• Invalid config at ... → 启动在 Gateway 网关服务启动前失败。
• missing-meta-vs-last-good、gateway-mode-missing-vs-last-good 或 size-drop-vs-last-good:* → OpenClaw 拥有的写入因相较最后已知良好备份丢失字段或大小而被拒绝。
• Config last-known-good promotion skipped → 候选内容包含已脱敏的密钥占位符，例如 ***。

1. 运行 openclaw doctor --fix，让 Doctor 修复带前缀/被覆盖的配置，或恢复最后已知良好配置。
2. 仅从 .clobbered.* 或 .rejected.* 复制预期键名，然后使用 openclaw config set 或 config.patch 应用它们。
3. 重启前运行 openclaw config validate。
4. 如果手动编辑，请保留完整 JSON5 配置，而不是只保留你想更改的局部对象。

• cron: scheduler disabled; jobs will not run automatically → cron 已禁用。
• cron: timer tick failed → 调度器计时器 tick 失败；检查文件/日志/运行时错误。
• heartbeat skipped 且 reason=quiet-hours → 处于活跃时间窗口之外。
• heartbeat skipped 且 reason=empty-heartbeat-file → HEARTBEAT.md 存在，但只包含空行 / markdown 标题，因此 OpenClaw 会跳过模型调用。
• heartbeat skipped 且 reason=no-tasks-due → HEARTBEAT.md 包含 tasks: 块，但此 tick 没有到期任务。
• heartbeat: unknown accountId → Heartbeat 投递目标的账号 ID 无效。
• heartbeat skipped 且 reason=dm-blocked → Heartbeat 目标解析为私信风格目标，而 agents.defaults.heartbeat.directPolicy（或每个智能体的覆盖配置）设置为 block。

• unknown command "browser" 或 unknown command 'browser' → 内置浏览器插件被 plugins.allow 排除。
• 浏览器工具缺失 / 不可用且 browser.enabled=true → plugins.allow 排除了 browser，因此插件从未加载。
• Failed to start Chrome CDP on port → 浏览器进程启动失败。
• browser.executablePath not found → 配置的路径无效。
• browser.cdpUrl must be http(s) or ws(s) → 配置的 CDP URL 使用了不受支持的 scheme，例如 file: 或 ftp:。
• browser.cdpUrl has invalid port → 配置的 CDP URL 端口错误或超出范围。
• Playwright is not available in this gateway build; '<feature>' is unsupported. → 当前 Gateway 网关安装缺少核心浏览器运行时依赖；重新安装或更新 OpenClaw，然后重启 Gateway 网关。ARIA 快照和基本页面截图仍可工作，但导航、AI 快照、CSS 选择器元素截图和 PDF 导出仍不可用。

• Could not find DevToolsActivePort for chrome → Chrome MCP existing-session 尚无法附加到所选浏览器数据目录。打开浏览器检查页面，启用远程调试，保持浏览器打开，批准首次附加提示，然后重试。如果不需要已登录状态，优先使用托管的 openclaw 配置文件。
• No Chrome tabs found for profile="user" → Chrome MCP 附加配置文件没有打开的本地 Chrome 标签页。
• Remote CDP for profile "<name>" is not reachable → 配置的远程 CDP 端点无法从 Gateway 网关主机访问。
• Browser attachOnly is enabled ... not reachable 或 Browser attachOnly is enabled and CDP websocket ... is not reachable → 仅附加配置文件没有可达目标，或 HTTP 端点已响应但 CDP WebSocket 仍无法打开。

• fullPage is not supported for element screenshots → 截图请求将 --full-page 与 --ref 或 --element 混用。
• element screenshots are not supported for existing-session profiles; use ref from snapshot. → Chrome MCP / existing-session 截图调用必须使用页面捕获或快照 --ref，而不是 CSS --element。
• existing-session file uploads do not support element selectors; use ref/inputRef. → Chrome MCP 上传钩子需要快照引用，而不是 CSS 选择器。
• existing-session file uploads currently support one file at a time. → 在 Chrome MCP 配置文件上每次调用发送一个上传。
• existing-session dialog handling does not support timeoutMs. → Chrome MCP 配置文件上的对话框钩子不支持超时覆盖。
• existing-session type does not support timeoutMs overrides. → 对 profile="user" / Chrome MCP existing-session 配置文件上的 act:type 省略 timeoutMs，或在需要自定义超时时使用托管/CDP 浏览器配置文件。
• existing-session evaluate does not support timeoutMs overrides. → 对 profile="user" / Chrome MCP existing-session 配置文件上的 act:evaluate 省略 timeoutMs，或在需要自定义超时时使用托管/CDP 浏览器配置文件。
• response body is not supported for existing-session profiles yet. → responsebody 仍需要托管浏览器或原始 CDP 配置文件。
• 附加-only 或远程 CDP 配置文件上的过期视口 / 深色模式 / 语言区域 / 离线覆盖 → 运行 openclaw browser stop --browser-profile <name> 以关闭活动控制会话，并释放 Playwright/CDP 仿真状态，而无需重启整个 Gateway 网关。

openclaw gateway statusopenclaw config get gateway.modeopenclaw config get gateway.remote.urlopenclaw config get gateway.auth.mode

要检查的内容：

• 如果 gateway.mode=remote，CLI 调用可能会指向远程，而你的本地服务是正常的。
• 显式 --url 调用不会回退到已存储的凭证。

常见特征：

• gateway connect failed: → URL 目标错误。
• unauthorized → 端点可达但认证错误。

openclaw config get gateway.bindopenclaw config get gateway.auth.modeopenclaw config get gateway.auth.tokenopenclaw gateway statusopenclaw logs --follow

要检查的内容：

• 非 loopback 绑定（lan、tailnet、custom）需要有效的 Gateway 网关认证路径：共享 token/密码认证，或正确配置的非 loopback trusted-proxy 部署。
• gateway.token 等旧键不会替代 gateway.auth.token。

常见特征：

• refusing to bind gateway ... without auth → 非 loopback 绑定缺少有效的 Gateway 网关认证路径。
• Connectivity probe: failed 且运行时正在运行 → Gateway 网关存活，但使用当前认证/url 无法访问。

openclaw devices listopenclaw pairing list --channel <channel> [--account <id>]openclaw logs --followopenclaw doctor

要检查的内容：

• dashboard/nodes 的待处理设备批准。
• 策略或身份变更后的待处理私信配对批准。

常见特征：

• device identity required → 设备认证未满足。
• pairing required → 发送者/设备必须获批。