診斷

• git 安裝的選用預先更新（僅限互動模式）。
• UI 通訊協定新鮮度檢查（當通訊協定 schema 較新時重建 Control UI）。
• 健康檢查與重新啟動提示。
• Skills 狀態摘要（符合資格/缺少/受阻）與 Plugin 狀態。

• 舊版值的設定正規化。
• 將 Talk 設定從舊版扁平 talk.* 欄位遷移到 talk.provider + talk.providers.<provider>。
• 針對舊版 Chrome 擴充功能設定與 Chrome MCP 就緒狀態的瀏覽器遷移檢查。
• OpenCode provider override 警告（models.providers.opencode / models.providers.opencode-go）。
• Codex OAuth shadowing 警告（models.providers.openai-codex）。
• OpenAI Codex OAuth profiles 的 OAuth TLS 先決條件檢查。
• 當 plugins.allow 具限制性但工具政策仍要求萬用字元或 Plugin 擁有的工具時，顯示 Plugin/工具 allowlist 警告。
• 舊版磁碟狀態遷移（sessions/agent dir/WhatsApp auth）。
• 舊版 Plugin manifest contract key 遷移（speechProviders, realtimeTranscriptionProviders, realtimeVoiceProviders, mediaUnderstandingProviders, imageGenerationProviders, videoGenerationProviders, webFetchProviders, webSearchProviders → contracts）。
• 舊版 Cron store 遷移（jobId, schedule.cron, 頂層 delivery/payload 欄位、payload provider、簡單的 notify: true webhook fallback jobs）。
• 舊版 whole-agent runtime-policy 清理；provider/model runtime policy 是作用中的 route selector。
• 啟用 plugins 時清理過期的 Plugin 設定；當 plugins.enabled=false 時，過期的 Plugin 參照會被視為 inert containment config 並保留下來。

• Session lock file 檢查與 stale lock 清理。
• 修復受影響 2026.4.24 版本建立的重複 prompt-rewrite branches 的 session transcript。
• Wedged subagent restart-recovery tombstone 偵測，並支援 --fix 清除 stale aborted recovery flags，讓啟動時不會持續將 child 視為 restart-aborted。
• 狀態完整性與權限檢查（sessions、transcripts、state dir）。
• 本機執行時的設定檔權限檢查（chmod 600）。
• Model auth 健康狀態：檢查 OAuth 到期，可重新整理即將到期的 token，並回報 auth-profile cooldown/disabled 狀態。
• 額外 workspace dir 偵測（~/openclaw）。

• 啟用 sandboxing 時的 sandbox image 修復。
• 舊版 service 遷移與額外 gateway 偵測。
• Matrix channel 舊版狀態遷移（在 --fix / --repair 模式）。
• Gateway runtime 檢查（service 已安裝但未執行；cached launchd label）。
• Channel 狀態警告（從執行中的 gateway 探測）。
• Channel-specific 權限檢查位於 openclaw channels capabilities；例如，Discord voice channel 權限會透過 openclaw channels capabilities --channel discord --target channel:<channel-id> 稽核。
• WhatsApp 回應性檢查，用於本機 TUI clients 仍在執行時退化的 Gateway event-loop 健康狀態；--fix 只會停止已驗證的本機 TUI clients。
• 針對 primary models、fallbacks、heartbeat/subagent/compaction overrides、hooks、channel model overrides 與 session route pins 中舊版 openai-codex/* model refs 的 Codex route 修復；--fix 會將它們重寫為 openai/*、移除 stale session/whole-agent runtime pins，並保留 default Codex harness 上的 canonical OpenAI agent refs。
• Supervisor config 稽核（launchd/systemd/schtasks），可選擇修復。
• 清理 gateway services 在安裝或更新期間擷取的 shell HTTP_PROXY / HTTPS_PROXY / NO_PROXY 值的 embedded proxy environment。
• Gateway runtime 最佳實務檢查（Node 與 Bun、version-manager paths）。
• Gateway port collision 診斷（預設 18789）。

• 開放 DM policies 的安全警告。
• 本機 token mode 的 Gateway auth 檢查（沒有 token source 時提供 token 產生；不會覆寫 token SecretRef configs）。
• Device pairing 問題偵測（pending first-time pair requests、pending role/scope upgrades、stale local device-token cache drift，以及 paired-record auth drift）。

• Linux 上的 systemd linger 檢查。
• Workspace bootstrap file size 檢查（context files 的截斷/接近限制警告）。
• 預設 agent 的 Skills readiness check；回報缺少 bins、env、config 或 OS requirements 的 allowed skills，且 --fix 可停用 skills.entries 中無法使用的 skills。
• Shell completion status 檢查與自動安裝/升級。
• Memory search embedding provider readiness check（local model、remote API key 或 QMD binary）。
• Source install 檢查（pnpm workspace mismatch、missing UI assets、missing tsx binary）。
• 寫入更新後的設定與 wizard metadata。

如果這是 git checkout 且 doctor 以互動模式執行，它會在執行 doctor 前提供更新（fetch/rebase/build）。

如果設定包含舊版值形狀（例如沒有 channel-specific override 的 messages.ackReaction），doctor 會將它們正規化為目前的 schema。

這包含舊版 Talk flat fields。目前公開的 Talk speech config 是 talk.provider + talk.providers.<provider>，而 realtime voice config 是 talk.realtime.*。Doctor 會將舊的 talk.voiceId / talk.voiceAliases / talk.modelId / talk.outputFormat / talk.apiKey 形狀重寫到 provider map，並將舊版 top-level realtime selectors（talk.mode, talk.transport, talk.brain, talk.model, talk.voice）重寫到 talk.realtime。

當 plugins.allow 非空且 tool policy 使用 wildcard 或 plugin-owned tool entries 時，Doctor 也會警告。tools.allow: ["*"] 只會匹配 實際載入的 plugins 中的 tools；它不會繞過 exclusive plugin allowlist。Doctor 會為已遷移的 legacy allowlist configs 寫入 plugins.bundledDiscovery: "compat"，以保留既有 bundled provider behavior，並 接著指向更嚴格的 "allowlist" 設定。

當設定包含已棄用的 keys 時，其他 commands 會拒絕執行，並要求你執行 openclaw doctor。

Doctor 會：

• 說明找到哪些 legacy keys。
• 顯示已套用的遷移。
• 使用更新後的 schema 重寫 ~/.openclaw/openclaw.json。

Gateway 啟動會拒絕舊版設定格式，並要求你執行 openclaw doctor --fix；它不會在啟動時重寫 openclaw.json。Cron job store 遷移也由 openclaw doctor --fix 處理。

目前的遷移：

• routing.allowFrom → channels.whatsapp.allowFrom
• routing.groupChat.requireMention → channels.whatsapp/telegram/imessage.groups."*".requireMention
• routing.groupChat.historyLimit → messages.groupChat.historyLimit
• routing.groupChat.mentionPatterns → messages.groupChat.mentionPatterns
• channels.telegram.requireMention → channels.telegram.groups."*".requireMention
• 設定好的頻道組態缺少可見回覆政策 → messages.groupChat.visibleReplies: "message_tool"
• routing.queue → messages.queue
• routing.bindings → 最上層 bindings
• routing.agents/routing.defaultAgentId → agents.list + agents.list[].default
• 舊版 talk.voiceId/talk.voiceAliases/talk.modelId/talk.outputFormat/talk.apiKey → talk.provider + talk.providers.<provider>
• 舊版最上層即時 Talk 選擇器（talk.mode/talk.transport/talk.brain/talk.model/talk.voice）+ talk.provider/talk.providers → talk.realtime
• routing.agentToAgent → tools.agentToAgent
• routing.transcribeAudio → tools.media.audio.models
• messages.tts.<provider>（openai/elevenlabs/microsoft/edge）→ messages.tts.providers.<provider>
• messages.tts.provider: "edge" 與 messages.tts.providers.edge → messages.tts.provider: "microsoft" 與 messages.tts.providers.microsoft
• channels.discord.voice.tts.<provider>（openai/elevenlabs/microsoft/edge）→ channels.discord.voice.tts.providers.<provider>
• channels.discord.accounts.<id>.voice.tts.<provider>（openai/elevenlabs/microsoft/edge）→ channels.discord.accounts.<id>.voice.tts.providers.<provider>
• plugins.entries.voice-call.config.tts.<provider>（openai/elevenlabs/microsoft/edge）→ plugins.entries.voice-call.config.tts.providers.<provider>
• plugins.entries.voice-call.config.tts.provider: "edge" 與 plugins.entries.voice-call.config.tts.providers.edge → provider: "microsoft" 與 providers.microsoft
• plugins.entries.voice-call.config.provider: "log" → "mock"
• plugins.entries.voice-call.config.twilio.from → plugins.entries.voice-call.config.fromNumber
• plugins.entries.voice-call.config.streaming.sttProvider → plugins.entries.voice-call.config.streaming.provider
• plugins.entries.voice-call.config.streaming.openaiApiKey|sttModel|silenceDurationMs|vadThreshold → plugins.entries.voice-call.config.streaming.providers.openai.*
• bindings[].match.accountID → bindings[].match.accountId
• 對於具有具名 accounts 但仍殘留單一帳號最上層頻道值的頻道，將這些帳號範圍值移至為該頻道選定的提升帳號（大多數頻道為 accounts.default；Matrix 可保留現有相符的具名/預設目標）
• identity → agents.list[].identity
• agent.* → agents.defaults + tools.*（tools/elevated/exec/sandbox/subagents）
• agent.model/allowedModels/modelAliases/modelFallbacks/imageModelFallbacks → agents.defaults.models + agents.defaults.model.primary/fallbacks + agents.defaults.imageModel.primary/fallbacks
• 移除 agents.defaults.llm；針對速度較慢的提供者/模型逾時，請使用 models.providers.<id>.timeoutSeconds
• browser.ssrfPolicy.allowPrivateNetwork → browser.ssrfPolicy.dangerouslyAllowPrivateNetwork
• browser.profiles.*.driver: "extension" → "existing-session"
• 移除 browser.relayBindHost（舊版 extension relay 設定）
• 舊版 models.providers.*.api: "openai" → "openai-completions"（Gateway 啟動時也會略過 api 設為未來或未知列舉值的提供者，而不是封閉失敗）
• 移除 plugins.entries.codex.config.codexDynamicToolsProfile；Codex app-server 一律將 Codex 原生工作區工具保持為原生

Doctor 警告也包含多帳號頻道的帳號預設指引：

• 如果設定了兩個或更多 channels.<channel>.accounts 項目，但沒有 channels.<channel>.defaultAccount 或 accounts.default，doctor 會警告備援路由可能選到非預期的帳號。
• 如果 channels.<channel>.defaultAccount 設為未知的帳號 ID，doctor 會發出警告並列出已設定的帳號 ID。

如果你手動新增了 models.providers.opencode、opencode-zen 或 opencode-go，它會覆寫來自 @earendil-works/pi-ai 的內建 OpenCode 目錄。這可能會強制模型使用錯誤的 API，或將成本歸零。Doctor 會警告，讓你可以移除該覆寫並還原逐模型的 API 路由與成本。

如果你的瀏覽器組態仍指向已移除的 Chrome 擴充功能路徑，doctor 會將其正規化為目前的主機本機 Chrome MCP 附加模型：

• browser.profiles.*.driver: "extension" 會變成 "existing-session"
• browser.relayBindHost 會被移除

當你使用 defaultProfile: "user" 或已設定的 existing-session 設定檔時，Doctor 也會稽核主機本機 Chrome MCP 路徑：

• 檢查 Google Chrome 是否安裝在同一台主機上，以供預設自動連線設定檔使用
• 檢查偵測到的 Chrome 版本，並在低於 Chrome 144 時發出警告
• 提醒你在瀏覽器檢查頁面啟用遠端偵錯（例如 chrome://inspect/#remote-debugging、brave://inspect/#remote-debugging 或 edge://inspect/#remote-debugging）

Doctor 無法替你啟用 Chrome 端設定。主機本機 Chrome MCP 仍需要：

• Gateway/Node 主機上有 Chromium 系瀏覽器 144+
• 瀏覽器在本機執行
• 該瀏覽器已啟用遠端偵錯
• 在瀏覽器中核准第一次附加同意提示

這裡的就緒性只涵蓋本機附加前置條件。Existing-session 保留目前的 Chrome MCP 路由限制；responsebody、PDF 匯出、下載攔截與批次動作等進階路由，仍需要受管理瀏覽器或原始 CDP 設定檔。

這項檢查不適用於 Docker、sandbox、remote-browser 或其他 headless 流程。這些流程會繼續使用原始 CDP。

設定 OpenAI Codex OAuth 設定檔時，doctor 會探測 OpenAI 授權端點，以驗證本機 Node/OpenSSL TLS 堆疊能否驗證憑證鏈。如果探測因憑證錯誤而失敗（例如 UNABLE_TO_GET_ISSUER_CERT_LOCALLY、憑證過期或自簽憑證），doctor 會列印平台特定的修正指引。在搭配 Homebrew Node 的 macOS 上，修正方式通常是 brew postinstall ca-certificates。使用 --deep 時，即使 Gateway 健康，探測也會執行。

如果你先前在 models.providers.openai-codex 下新增了舊版 OpenAI 傳輸設定，這些設定可能會遮蔽新版發行版自動使用的內建 Codex OAuth 提供者路徑。當 Doctor 看到這些舊傳輸設定與 Codex OAuth 並存時，會發出警告，讓你可以移除或改寫過時的傳輸覆寫，並恢復內建路由/備援行為。自訂代理與僅標頭覆寫仍受支援，且不會觸發此警告。

Doctor 會檢查舊版 openai-codex/* 模型參照。原生 Codex harness 路由使用標準 openai/* 模型參照；OpenAI agent 回合會透過 Codex app-server harness，而不是 OpenClaw PI OpenAI 路徑。

在 --fix / --repair 模式中，doctor 會改寫受影響的預設 agent 與逐 agent 參照，包括主要模型、備援、Heartbeat/subagent/Compaction 覆寫、hook、頻道模型覆寫，以及過時的持久化工作階段路由狀態：

• openai-codex/gpt-* 會變成 openai/gpt-*。
• Codex 意圖會移至修復後 agent 模型參照的提供者/模型範圍 agentRuntime.id: "codex" 項目，讓模型參照變成 openai/* 後仍可選取 openai-codex:... 驗證設定檔。
• 過時的整個 agent 執行階段組態與持久化工作階段執行階段釘選會被移除，因為執行階段選擇是提供者/模型範圍的。
• 除非修復後的舊版模型參照需要 Codex 路由以保留舊驗證路徑，否則會保留現有提供者/模型執行階段政策。
• 現有模型備援清單會保留，並改寫其中的舊版項目；複製的逐模型設定會從舊版鍵移至標準 openai/* 鍵。
• 持久化工作階段的 modelProvider/providerOverride、model/modelOverride、備援通知與驗證設定檔釘選，會在所有已探索到的 agent 工作階段儲存中修復。
• /codex ... 表示「從聊天控制或繫結原生 Codex 對話」。
• /acp ... 或 runtime: "acp" 表示「使用外部 ACP/acpx 介面卡」。

在你將已設定模型或執行階段移離 Plugin 擁有的路由（例如 Codex）後，Doctor 也會掃描已探索到的 agent 工作階段儲存，以尋找過時的自動建立路由狀態。

openclaw doctor --fix 可以清除自動建立的過時狀態，例如 modelOverrideSource: "auto" 模型釘選、執行階段模型中繼資料、釘選的 harness ID、CLI 工作階段繫結，以及當其擁有路由不再設定時的自動驗證設定檔覆寫。明確的使用者或舊版工作階段模型選擇會回報供手動審查並保持不變；當不再打算使用該路由時，請使用 /model ...、/new 切換，或重設工作階段。

Doctor 可以將較舊的磁碟配置遷移至目前結構：

• 工作階段儲存 + transcripts：
  • 從 ~/.openclaw/sessions/ 到 ~/.openclaw/agents/<agentId>/sessions/
• Agent 目錄：
  • 從 ~/.openclaw/agent/ 到 ~/.openclaw/agents/<agentId>/agent/
• WhatsApp 驗證狀態（Baileys）：
  • 從舊版 ~/.openclaw/credentials/*.json（oauth.json 除外）
  • 到 ~/.openclaw/credentials/whatsapp/<accountId>/...（預設帳號 ID：default）

這些遷移採最佳努力且具冪等性；當 doctor 將任何舊版資料夾留下作為備份時，會發出警告。Gateway/CLI 也會在啟動時自動遷移舊版工作階段 + agent 目錄，讓歷史記錄/驗證/模型落在逐 agent 路徑，而不需要手動執行 doctor。WhatsApp 驗證刻意只透過 openclaw doctor 遷移。Talk 提供者/提供者對應正規化現在會依結構相等性比較，因此只有鍵順序不同的差異不再觸發重複的無效 doctor --fix 變更。

Doctor 會掃描所有已安裝 Plugin manifest，尋找已棄用的最上層 capability 鍵（speechProviders、realtimeTranscriptionProviders、realtimeVoiceProviders、mediaUnderstandingProviders、imageGenerationProviders、videoGenerationProviders、webFetchProviders、webSearchProviders）。找到時，它會提議將它們移至 contracts 物件，並就地改寫 manifest 檔案。此遷移具冪等性；如果 contracts 鍵已有相同值，舊版鍵會被移除，而不會複製資料。

Doctor 也會檢查 cron job 儲存（預設為 ~/.openclaw/cron/jobs.json，或覆寫時的 cron.store），尋找排程器仍為了相容性而接受的舊 job 形狀。

目前 cron 清理包括：

• jobId → id
• schedule.cron → schedule.expr
• 最上層 payload 欄位（message、model、thinking、...）→ payload
• 最上層 delivery 欄位（deliver、channel、to、provider、...）→ delivery
• payload provider delivery 別名 → 明確的 delivery.channel
• 簡單的舊版 notify: true Webhook 後援作業 → 明確的 delivery.mode="webhook"，並設定 delivery.to=cron.webhook

Doctor 只有在不會改變行為時，才會自動遷移 notify: true 作業。如果某個作業將舊版通知後援與既有的非 Webhook delivery 模式結合使用，doctor 會發出警告，並保留該作業供手動審查。

在 Linux 上，當使用者的 crontab 仍然呼叫舊版 ~/.openclaw/bin/ensure-whatsapp.sh 時，doctor 也會發出警告。該主機本機指令碼不由目前的 OpenClaw 維護，且在 Cron 無法連到 systemd 使用者匯流排時，可能會將錯誤的 Gateway inactive 訊息寫入 ~/.openclaw/logs/whatsapp-health.log。使用 crontab -e 移除過時的 crontab 項目；目前的健康檢查請使用 openclaw channels status --probe、openclaw doctor 和 openclaw gateway status。

Doctor 會掃描每個代理程式工作階段目錄，尋找過時的寫入鎖定檔，也就是工作階段異常結束後留下的檔案。對於找到的每個鎖定檔，它會回報：路徑、PID、該 PID 是否仍存活、鎖定存在多久，以及是否被視為過時（PID 已死亡、超過 30 分鐘，或可證明存活的 PID 屬於非 OpenClaw 程序）。在 --fix / --repair 模式下，它會自動移除過時的鎖定檔；否則會列印提示，並指示你以 --fix 重新執行。

Doctor 會掃描代理程式工作階段 JSONL 檔案，尋找由 2026.4.24 提示逐字稿重寫錯誤建立的重複分支形狀：一個遭棄置、含有 OpenClaw 內部執行階段內容的使用者回合，以及一個含有相同可見使用者提示的作用中同層分支。在 --fix / --repair 模式下，doctor 會在每個受影響檔案旁備份原檔，然後將逐字稿重寫到作用中分支，讓 Gateway 歷史記錄與記憶體讀取器不再看到重複回合。

狀態目錄是操作上的腦幹。如果它消失，你會失去工作階段、憑證、日誌和設定（除非你在其他地方有備份）。

Doctor 會檢查：

• 狀態目錄遺失：警告災難性的狀態遺失、提示重新建立目錄，並提醒你它無法復原遺失的資料。
• 狀態目錄權限：驗證可寫入性；提供修復權限的選項（偵測到擁有者/群組不符時，會發出 chown 提示）。
• macOS 雲端同步狀態目錄：當狀態解析到 iCloud Drive（~/Library/Mobile Documents/com~apple~CloudDocs/...）或 ~/Library/CloudStorage/... 下方時發出警告，因為同步支援的路徑可能造成較慢的 I/O，以及鎖定/同步競爭。
• Linux SD 或 eMMC 狀態目錄：當狀態解析到 mmcblk* 掛載來源時發出警告，因為以 SD 或 eMMC 支援的隨機 I/O 在工作階段與憑證寫入期間可能較慢且磨耗更快。
• 工作階段目錄遺失：sessions/ 和工作階段儲存目錄是持久化歷史記錄並避免 ENOENT 當機所必需的。
• 逐字稿不符：當近期工作階段項目缺少逐字稿檔案時發出警告。
• 主要工作階段「1 行 JSONL」：當主要逐字稿只有一行時標示（歷史記錄未持續累積）。
• 多個狀態目錄：當多個 ~/.openclaw 資料夾存在於各個家目錄中，或 OPENCLAW_STATE_DIR 指向其他位置時發出警告（歷史記錄可能分散在不同安裝之間）。
• 遠端模式提醒：如果 gateway.mode=remote，doctor 會提醒你在遠端主機上執行它（狀態位於該處）。
• 設定檔權限：如果 ~/.openclaw/openclaw.json 可由群組/全域讀取，會發出警告並提供收緊為 600 的選項。

Doctor 會檢查驗證儲存區中的 OAuth 設定檔，在權杖即將到期/已到期時發出警告，並在安全時重新整理它們。如果 Anthropic OAuth/權杖設定檔過時，它會建議 Anthropic API 金鑰或 Anthropic setup-token 路徑。重新整理提示只會在互動式執行（TTY）時出現；--non-interactive 會略過重新整理嘗試。

當 OAuth 重新整理永久失敗時（例如 refresh_token_reused、invalid_grant，或供應商要求你重新登入），doctor 會回報需要重新驗證，並列印要執行的確切 openclaw models auth login --provider ... 指令。

Doctor 也會回報因下列原因而暫時無法使用的驗證設定檔：

• 短暫冷卻（速率限制/逾時/驗證失敗）
• 較長停用（帳單/額度失敗）

如果設定了 hooks.gmail.model，doctor 會根據目錄與允許清單驗證模型參照，並在無法解析或不被允許時發出警告。

啟用沙箱時，doctor 會檢查 Docker 映像，並在目前映像遺失時提供建置或切換到舊版名稱的選項。

Doctor 會在 openclaw doctor --fix / openclaw doctor --repair 模式中移除舊版 OpenClaw 產生的 Plugin 相依性暫存狀態。這涵蓋過時的產生相依性根目錄、舊的安裝階段目錄、早期 bundled-plugin 相依性修復程式碼留下的套件本機殘留，以及可能遮蔽目前 bundled manifest 的孤立或復原的受管理 npm bundled @openclaw/* plugins 副本。Doctor 也會將主機 openclaw 套件重新連結到宣告 peerDependencies.openclaw 的受管理 npm plugins，因此像 openclaw/plugin-sdk/* 這類套件本機執行階段匯入在更新或 npm 修復後仍可解析。

當設定參照可下載 plugins、但本機 Plugin 登錄找不到它們時，doctor 也可以重新安裝遺失的可下載 plugins。範例包括實體 plugins.entries、已設定的 channel/provider/search 設定，以及已設定的代理程式執行階段。在套件更新期間，doctor 會避免在核心套件正在替換時執行套件管理器 Plugin 修復；如果已設定的 Plugin 在更新後仍需要復原，請再次執行 openclaw doctor --fix。Gateway 啟動與設定重新載入不會執行套件管理器；Plugin 安裝仍然是明確的 doctor/install/update 工作。

Doctor 會偵測舊版 Gateway 服務（launchd/systemd/schtasks），並提供移除它們及使用目前 Gateway 連接埠安裝 OpenClaw 服務的選項。它也可以掃描額外的類 Gateway 服務並列印清理提示。具設定檔名稱的 OpenClaw Gateway 服務會被視為一等公民，不會被標示為「額外」。

在 Linux 上，如果使用者層級 Gateway 服務遺失，但系統層級 OpenClaw Gateway 服務存在，doctor 不會自動安裝第二個使用者層級服務。請使用 openclaw gateway status --deep 或 openclaw doctor --deep 檢查，然後移除重複項目，或在系統 supervisor 擁有 Gateway 生命週期時設定 OPENCLAW_SERVICE_REPAIR_POLICY=external。

當 Matrix channel 帳戶有待處理或可執行的舊版狀態遷移時，doctor（在 --fix / --repair 模式下）會建立遷移前快照，然後執行盡力而為的遷移步驟：舊版 Matrix 狀態遷移與舊版加密狀態準備。兩個步驟都不是致命錯誤；錯誤會被記錄，啟動會繼續。在唯讀模式（未加 --fix 的 openclaw doctor）中，這項檢查會完全略過。

Doctor 現在會在一般健康檢查流程中檢查裝置配對狀態。

它會回報：

• 待處理的首次配對要求
• 已配對裝置的待處理角色升級
• 已配對裝置的待處理範圍升級
• 公開金鑰不符修復，其中裝置 ID 仍相符，但裝置身分不再符合已核准記錄
• 已配對記錄缺少核准角色的作用中權杖
• 已配對權杖的範圍漂移到已核准配對基準之外
• 目前機器的本機快取裝置權杖項目早於 Gateway 端權杖輪替，或帶有過時範圍中繼資料

Doctor 不會自動核准配對要求或自動輪替裝置權杖。它會改為列印確切的後續步驟：

• 使用 openclaw devices list 檢查待處理要求
• 使用 openclaw devices approve <requestId> 核准確切要求
• 使用 openclaw devices rotate --device <deviceId> --role <role> 輪替新的權杖
• 使用 openclaw devices remove <deviceId> 移除並重新核准過時記錄

這會補上常見的「已經配對但仍收到需要配對」缺口：doctor 現在會區分首次配對、待處理角色/範圍升級，以及過時權杖/裝置身分漂移。

當供應商在沒有允許清單的情況下開放 DM，或政策以危險方式設定時，doctor 會發出警告。

如果以 systemd 使用者服務執行，doctor 會確保已啟用 linger，讓 Gateway 在登出後仍保持運作。

Doctor 會列印預設代理程式的工作區狀態摘要：

• Skills 狀態：計算符合資格、缺少需求，以及遭允許清單封鎖的 Skills 數量。
• 舊版工作區目錄：當 ~/openclaw 或其他舊版工作區目錄與目前工作區並存時發出警告。
• Plugin 狀態：計算已啟用/已停用/發生錯誤的 plugins；列出任何錯誤的 Plugin ID；回報 bundled Plugin 能力。
• Plugin 相容性警告：標示與目前執行階段有相容性問題的 plugins。
• Plugin 診斷：顯示 Plugin 登錄在載入期間發出的任何警告或錯誤。

Doctor 會檢查工作區啟動檔案（例如 AGENTS.md、CLAUDE.md 或其他注入的內容檔案）是否接近或超過設定的字元預算。它會回報每個檔案的原始與注入字元數、截斷百分比、截斷原因（max/file 或 max/total），以及注入字元總數佔總預算的比例。當檔案被截斷或接近限制時，doctor 會列印調整 agents.defaults.bootstrapMaxChars 和 agents.defaults.bootstrapTotalMaxChars 的提示。

當 openclaw doctor --fix 移除遺失的 channel Plugin 時，它也會移除參照該 Plugin 的懸空 channel 範圍設定：channels.<id> 項目、命名該 channel 的 Heartbeat 目標，以及 agents.*.models["<channel>/*"] 覆寫。這可防止 Gateway 啟動迴圈，其中 channel 執行階段已不存在，但設定仍要求 Gateway 綁定到它。

Doctor 會檢查目前 shell（zsh、bash、fish 或 PowerShell）是否已安裝 Tab 補全：

• 如果 shell profile 使用緩慢的動態 completion 模式（source <(openclaw completion ...)），doctor 會將它升級為較快的快取檔案變體。
• 如果 profile 中已設定 completion 但快取檔案遺失，doctor 會自動重新產生快取。
• 如果完全沒有設定 completion，doctor 會提示安裝它（僅限互動模式；使用 --non-interactive 時略過）。

執行 openclaw completion --write-state 以手動重新產生快取。

Doctor 會檢查本機 gateway 權杖驗證是否就緒。

• 如果權杖模式需要權杖且不存在權杖來源，doctor 會提議產生一個。
• 如果 gateway.auth.token 由 SecretRef 管理但無法使用，doctor 會發出警告，且不會以明文覆寫它。
• openclaw doctor --generate-gateway-token 只會在未設定權杖 SecretRef 時強制產生。

某些修復流程需要檢查已設定的憑證，同時不削弱執行階段快速失敗行為。

• openclaw doctor --fix 現在會使用與 status 系列命令相同的唯讀 SecretRef 摘要模型，以進行目標式設定修復。
• 範例：Telegram allowFrom / groupAllowFrom @username 修復會在可用時嘗試使用已設定的 bot 憑證。
• 如果 Telegram bot token 是透過 SecretRef 設定，但在目前命令路徑中無法使用，doctor 會回報該憑證已設定但無法使用，並略過自動解析，而不是當機或誤報權杖遺失。

Doctor 會執行健康檢查，並在 gateway 看起來不健康時提議重新啟動它。

Doctor 會檢查預設 agent 所設定的記憶體搜尋 embedding 提供者是否就緒。行為取決於已設定的後端與提供者：

• QMD 後端：探測 qmd binary 是否可用且可啟動。若否，會列印修復指引，包括 npm package 與手動 binary 路徑選項。
• 明確本機提供者：檢查本機模型檔案，或可辨識的遠端／可下載模型 URL。若遺失，會建議切換到遠端提供者。
• 明確遠端提供者（openai、voyage 等）：驗證環境或驗證儲存區中是否存在 API key。若遺失，會列印可操作的修復提示。
• 自動提供者：先檢查本機模型可用性，然後依自動選擇順序嘗試每個遠端提供者。

當可使用快取的 gateway 探測結果時（gateway 在檢查當下是健康的），doctor 會將其結果與 CLI 可見的設定交叉比對，並註記任何差異。Doctor 不會在預設路徑上啟動新的 embedding ping；想要即時提供者檢查時，請使用深度記憶體狀態命令。

使用 openclaw memory status --deep 在執行階段驗證 embedding 就緒狀態。

如果 gateway 健康，doctor 會執行 channel 狀態探測，並回報警告與建議修復方式。

Doctor 會檢查已安裝的 supervisor 設定（launchd/systemd/schtasks）是否缺少預設值或預設值過時（例如 systemd network-online 相依性與重新啟動延遲）。當它發現不符時，會建議更新，並可將 service file/task 重寫為目前的預設值。

注意事項：

• openclaw doctor 會在重寫 supervisor 設定前提示。
• openclaw doctor --yes 會接受預設修復提示。
• openclaw doctor --repair 會套用建議修復而不提示。
• openclaw doctor --repair --force 會覆寫自訂 supervisor 設定。
• OPENCLAW_SERVICE_REPAIR_POLICY=external 會讓 doctor 對 gateway service 生命週期保持唯讀。它仍會回報 service 健康狀態並執行非 service 修復，但會略過 service install/start/restart/bootstrap、supervisor 設定重寫，以及舊版 service 清理，因為該生命週期由外部 supervisor 擁有。
• 在 Linux 上，當相符的 systemd gateway unit 處於作用中時，doctor 不會重寫命令／進入點中繼資料。它也會在重複 service 掃描期間忽略非作用中的非舊版額外 gateway-like units，讓 companion service files 不會產生清理雜訊。
• 如果權杖驗證需要權杖，且 gateway.auth.token 由 SecretRef 管理，doctor service install/repair 會驗證該 SecretRef，但不會將解析後的明文權杖值持久化到 supervisor service 環境中繼資料。
• Doctor 會偵測較舊的 LaunchAgent、systemd 或 Windows Scheduled Task 安裝中內嵌 inline 的受管理 .env／SecretRef-backed service 環境值，並重寫 service 中繼資料，讓那些值從執行階段來源載入，而不是從 supervisor 定義載入。
• Doctor 會偵測 service 命令在 gateway.port 變更後是否仍固定使用舊的 --port，並將 service 中繼資料重寫為目前的 port。
• 如果權杖驗證需要權杖，且已設定的權杖 SecretRef 無法解析，doctor 會以可操作的指引封鎖 install/repair 路徑。
• 如果同時設定了 gateway.auth.token 和 gateway.auth.password，且未設定 gateway.auth.mode，doctor 會封鎖 install/repair，直到明確設定 mode。
• 對於 Linux user-systemd units，doctor 權杖漂移檢查現在會在比較 service auth 中繼資料時，同時包含 Environment= 與 EnvironmentFile= 來源。
• 當設定最後是由較新版本寫入時，doctor service 修復會拒絕使用較舊的 OpenClaw binary 重寫、停止或重新啟動 gateway service。請參閱 Gateway 疑難排解。
• 你隨時可以透過 openclaw gateway install --force 強制完整重寫。

Doctor 會檢查 service 執行階段（PID、上次結束狀態），並在 service 已安裝但實際上未執行時發出警告。它也會檢查 gateway port（預設 18789）上的 port 衝突，並回報可能原因（gateway 已在執行、SSH tunnel）。

當 gateway service 在 Bun 或版本管理的 Node 路徑（nvm、fnm、volta、asdf 等）上執行時，doctor 會發出警告。WhatsApp + Telegram channels 需要 Node，而版本管理器路徑可能在升級後中斷，因為 service 不會載入你的 shell init。Doctor 會在可用時提議遷移到系統 Node 安裝（Homebrew/apt/choco）。

新安裝或修復的 macOS LaunchAgents 會使用標準系統 PATH（/opt/homebrew/bin:/opt/homebrew/sbin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin），而不是複製互動式 shell PATH，因此 Homebrew 管理的系統 binary 仍然可用，而 Volta、asdf、fnm、pnpm 和其他版本管理器目錄不會改變 Node 子程序解析到的項目。Linux services 仍會保留明確的環境根目錄（NVM_DIR、FNM_DIR、VOLTA_HOME、ASDF_DATA_DIR、BUN_INSTALL、PNPM_HOME）與穩定的 user-bin 目錄，但猜測的版本管理器 fallback 目錄只有在那些目錄存在於磁碟上時，才會寫入 service PATH。

Doctor 會持久化任何設定變更，並標記精靈中繼資料以記錄 doctor 執行。

Doctor 會在缺少時建議工作區記憶體系統，並在工作區尚未納入 git 時列印備份提示。

如需工作區結構與 git 備份（建議使用私人 GitHub 或 GitLab）的完整指南，請參閱 /concepts/agent-workspace。