Guides
Référence de configuration de la CLI
Cette page décrit pas à pas le comportement, les résultats et le fonctionnement interne de l’intégration initiale.
Pour un guide détaillé, consultez Intégration initiale (CLI). Pour la référence complète des options de la CLI
(chaque --flag, les exemples non interactifs et les commandes propres aux
fournisseurs), consultez openclaw onboard.
Fonctionnement de l’assistant
Le mode local (par défaut) vous guide dans les étapes suivantes :
- Configuration du modèle et de l’authentification (Anthropic, OAuth de l’abonnement OpenAI Code, xAI, OpenCode, points de terminaison personnalisés et autres flux d’authentification gérés par les fournisseurs)
- Emplacement de l’espace de travail et fichiers d’amorçage
- Paramètres du Gateway (port, liaison, authentification, Tailscale)
- Canaux et fournisseurs (Discord, Feishu, Google Chat, iMessage, Mattermost, Microsoft Teams, QQ Bot, Signal, Slack, Telegram, WhatsApp et autres canaux intégrés ou fournis par des plugins)
- Fournisseur de recherche Web (facultatif)
- Installation du démon (LaunchAgent, unité utilisateur systemd ou tâche planifiée Windows native avec repli sur le dossier de démarrage)
- Vérification de l’état
- Configuration des Skills
Le mode distant configure cette machine pour qu’elle se connecte à un Gateway situé ailleurs. Il n’installe ni ne modifie quoi que ce soit sur l’hôte distant.
Détails du flux local
Détection de la configuration existante
- Si
~/.openclaw/openclaw.jsonexiste, choisissez Conserver les valeurs actuelles, Vérifier et mettre à jour ou Réinitialiser avant la configuration. - Relancer l’assistant n’efface rien, sauf si vous choisissez explicitement Réinitialiser (ou transmettez
--reset). - Par défaut, l’option
--resetde la CLI utiliseconfig+creds+sessions; utilisez--reset-scope fullpour supprimer également l’espace de travail. - Si la configuration n’est pas valide ou contient d’anciennes clés, l’assistant s’arrête et vous demande d’exécuter
openclaw doctoravant de continuer. - La réinitialisation déplace l’état vers la corbeille (sans jamais le supprimer directement) et propose les portées suivantes :
- Configuration uniquement
- Configuration + identifiants + sessions
- Réinitialisation complète (supprime également l’espace de travail)
Modèle et authentification
- La matrice complète des options figure dans Options d’authentification et de modèle.
Espace de travail
- Valeur par défaut :
~/.openclaw/workspace(configurable). - Initialise les fichiers de l’espace de travail nécessaires à l’amorçage lors de la première exécution.
- Organisation de l’espace de travail : Espace de travail de l’agent.
Gateway
- Demande le port, la liaison, le mode d’authentification et l’exposition via Tailscale.
- Recommandation : conservez l’authentification par jeton activée, même en boucle locale, afin que les clients WS locaux soient obligés de s’authentifier.
- En mode jeton, la configuration interactive propose :
- Générer/stocker un jeton en texte clair (par défaut)
- Utiliser SecretRef (facultatif)
- En mode mot de passe, la configuration interactive permet également un stockage en texte clair ou via SecretRef.
- Chemin SecretRef non interactif pour le jeton :
--gateway-token-ref-env <ENV_VAR>.- Nécessite une variable d’environnement non vide dans l’environnement du processus d’intégration initiale.
- Ne peut pas être combiné avec
--gateway-token.
- Désactivez l’authentification uniquement si vous faites entièrement confiance à chaque processus local.
- Les liaisons autres que la boucle locale nécessitent toujours une authentification.
Canaux
- WhatsApp : connexion facultative par code QR
- Telegram : jeton de bot
- Discord : jeton de bot
- Google Chat : JSON du compte de service + audience du webhook
- Mattermost : jeton de bot + URL de base
- Signal : installation facultative de
signal-cli+ configuration du compte - iMessage : chemin de la CLI
imsg+ accès à la base de données Messages ; utilisez un adaptateur SSH lorsque le Gateway s’exécute hors d’un Mac - Sécurité des messages privés : l’association est utilisée par défaut. Le premier message privé envoie un code ; approuvez-le avec
openclaw pairing approve <channel> <code>ou utilisez des listes d’autorisation.
Recherche Web
- Choisissez un fournisseur (Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG, Tavily) ou ignorez cette étape.
- Ignorez cette étape avec
--skip-search; reconfigurez-la ultérieurement avecopenclaw configure --section web.
Installation du démon
- macOS : LaunchAgent
- Nécessite une session utilisateur ouverte ; pour une utilisation sans interface graphique, utilisez un LaunchDaemon personnalisé (non fourni).
- Linux et Windows via WSL2 : unité utilisateur systemd
- L’assistant tente d’exécuter
loginctl enable-linger <user>afin que le Gateway reste actif après la déconnexion. - Peut demander sudo (écrit dans
/var/lib/systemd/linger) ; il essaie d’abord sans sudo.
- L’assistant tente d’exécuter
- Windows natif : tâche planifiée en priorité
- Si la création de la tâche est refusée, OpenClaw se replie sur un élément de connexion propre à l’utilisateur dans le dossier de démarrage et démarre immédiatement le Gateway.
- Les tâches planifiées restent préférables, car elles fournissent un meilleur état de supervision.
- Sélection de l’environnement d’exécution : seul Node est proposé de manière interactive. Bun peut corrompre la mémoire lors de la reconnexion de WhatsApp/Telegram et n’est pas un environnement d’exécution de démon pris en charge pour ces canaux ; transmettez
--daemon-runtime bununiquement en dehors de cette combinaison.
Vérification de l’état
- Démarre le Gateway (si nécessaire) et exécute
openclaw health. openclaw status --deepajoute la sonde d’état du Gateway actif à la sortie d’état, y compris les sondes des canaux lorsqu’elles sont prises en charge.
Skills
- Lit les Skills disponibles et vérifie les prérequis.
- Vous permet de choisir le gestionnaire Node : npm, pnpm ou bun.
- Installe les dépendances facultatives des Skills intégrées de confiance lorsque le programme d’installation requis est disponible.
- Ignore les programmes d’installation Homebrew, uv et Go indisponibles, puis regroupe les
Skills concernées avec des instructions de configuration manuelle. Exécutez
openclaw doctoraprès avoir installé les prérequis manquants.
Finalisation
- Résumé et étapes suivantes, notamment les options d’applications iOS, Android et macOS.
Détails du mode distant
Le mode distant configure cette machine pour qu’elle se connecte à un Gateway situé ailleurs. Il n’installe ni ne modifie quoi que ce soit sur l’hôte distant.
Éléments à définir :
- URL du Gateway distant (
ws://...ouwss://...) - Jeton, mot de passe ou aucune authentification, conformément à la configuration du Gateway distant
Découverte (facultative)
Si dns-sd (macOS) ou avahi-browse (Linux) est disponible, l’intégration initiale
propose de rechercher les balises Bonjour/mDNS des Gateways avant de se replier sur
la saisie manuelle de l’URL. La découverte DNS-SD étendue est également tentée lorsqu’elle est
configurée. Documentation : Découverte du Gateway, Bonjour.
Méthode de connexion
Lorsqu’une balise est sélectionnée, choisissez une connexion WebSocket directe ou un tunnel SSH :
- Directe : se connecte via
wss://et vous demande d’approuver l’empreinte TLS découverte (épinglage fondé sur la confiance lors de la première utilisation ; l’empreinte n’est épinglée que si vous l’acceptez). - Tunnel SSH : affiche une commande
ssh -N -L 18789:127.0.0.1:18789 <user>@<host>à exécuter au préalable, puis se connecte au point de terminaison du tunnel local.
Authentification
Choisissez un jeton (recommandé), un mot de passe ou aucune authentification, puis stockez-le éventuellement sous forme de SecretRef plutôt qu’en texte clair.
Options d’authentification et de modèle
Si une étape de configuration d’un fournisseur échoue pendant l’intégration initiale interactive (par exemple, une option de réutilisation de la CLI
sans connexion locale), l’assistant affiche l’erreur et revient au sélecteur de fournisseur
au lieu de quitter. Les exécutions avec --auth-choice explicite échouent toujours immédiatement à des fins d’automatisation.
Clé API Anthropic
Utilise ANTHROPIC_API_KEY si elle est présente ou demande une clé, puis l’enregistre pour que le démon puisse l’utiliser.
CLI Anthropic Claude
Chemin local privilégié dans l’intégration initiale ou la configuration interactive ; réutilise une connexion existante à la CLI Claude lorsqu’elle est disponible.
Abonnement OpenAI Code (OAuth)
Flux dans le navigateur ; collez code#state.
Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur
openai/gpt-5.6-sol par l’intermédiaire de l’environnement d’exécution Codex.
Abonnement OpenAI Code (association d’appareil)
Flux d’association dans le navigateur avec un code d’appareil de courte durée.
Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur
openai/gpt-5.6-sol par l’intermédiaire de l’environnement d’exécution Codex.
Clé API OpenAI
Utilise OPENAI_API_KEY si elle est présente ou demande une clé, puis stocke l’identifiant dans les profils d’authentification.
Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur
openai/gpt-5.6 ; l’identifiant de modèle d’API directe sans qualification correspond au niveau Sol.
L’ajout ou la réauthentification d’OpenAI préserve un modèle principal explicite
existant, notamment openai/gpt-5.5. Si le compte ne donne pas accès à GPT-5.6,
sélectionnez explicitement openai/gpt-5.5 ; OpenClaw ne le rétrograde pas silencieusement.
OAuth xAI (Grok)
Connexion dans le navigateur pour les comptes SuperGrok ou X Premium admissibles. Il s’agit de la
méthode xAI recommandée pour la plupart des utilisateurs. OpenClaw stocke le profil
d’authentification obtenu pour les modèles Grok ainsi que les fonctions Grok web_search, x_search et code_execution.
Code d’appareil xAI (Grok)
Connexion dans le navigateur adaptée aux environnements distants, avec un code court au lieu d’un rappel localhost. Utilisez cette méthode depuis des hôtes SSH, Docker ou VPS.
Clé API xAI (Grok)
Demande XAI_API_KEY et configure xAI comme fournisseur de modèles. Utilisez cette
méthode si vous souhaitez employer une clé API de la console xAI au lieu de l’OAuth d’un abonnement.
OpenCode
Demande OPENCODE_API_KEY (ou OPENCODE_ZEN_API_KEY) et vous permet de choisir le catalogue Zen ou Go (une seule clé API couvre les deux).
URL de configuration : opencode.ai/auth.
Clé API (générique)
Stocke la clé pour vous.
Vercel AI Gateway
Demande AI_GATEWAY_API_KEY.
Plus de détails : Vercel AI Gateway.
Cloudflare AI Gateway
Demande l’identifiant du compte, l’identifiant du Gateway et CLOUDFLARE_AI_GATEWAY_API_KEY.
Plus de détails : Cloudflare AI Gateway.
MiniMax
La configuration est écrite automatiquement. La valeur hébergée par défaut est MiniMax-M3 ; la configuration par clé API utilise
minimax/... et la configuration OAuth utilise minimax-portal/....
Plus de détails : MiniMax.
StepFun
La configuration est écrite automatiquement pour StepFun standard ou Step Plan sur les points de terminaison chinois ou mondiaux.
L’offre standard comprend actuellement step-3.5-flash, et Step Plan comprend également step-3.5-flash-2603.
Plus de détails : StepFun.
Synthetic (compatible avec Anthropic)
Demande SYNTHETIC_API_KEY.
Plus de détails : Synthetic.
Ollama (modèles ouverts cloud et locaux)
Demande d’abord de choisir Cloud + Local, Cloud only ou Local only.
Cloud only utilise OLLAMA_API_KEY avec https://ollama.com.
Les modes reposant sur un hôte demandent l’URL de base (par défaut http://127.0.0.1:11434), découvrent les modèles disponibles et suggèrent des valeurs par défaut.
Cloud + Local vérifie également si cet hôte Ollama est connecté pour l’accès au cloud.
Plus de détails : Ollama.
Moonshot et Kimi Coding
Les configurations Moonshot (Kimi K2) et Kimi Coding sont écrites automatiquement. Plus de détails : Moonshot AI (Kimi + Kimi Coding).
Fournisseur personnalisé
Fonctionne avec les points de terminaison compatibles avec OpenAI, OpenAI Responses et Anthropic.
L’intégration interactive prend en charge les mêmes choix de stockage de clé API que les autres flux de clé API de fournisseur :
- Coller la clé API maintenant (texte en clair)
- Utiliser une référence de secret (référence d’environnement ou référence de fournisseur configuré, avec validation préalable)
L’intégration déduit la prise en charge des images pour les identifiants courants de modèles de vision (GPT-4o/4.1/5.x, Claude 3/4, Gemini, Qwen-VL, LLaVA, Pixtral et similaires) et ne pose la question que lorsque le nom du modèle est inconnu.
Options non interactives :
--auth-choice custom-api-key--custom-base-url--custom-model-id--custom-api-key(facultatif ; utiliseCUSTOM_API_KEYpar défaut)--custom-provider-id(facultatif)--custom-compatibility <openai|openai-responses|anthropic>(facultatif ; valeur par défaut :openai)--custom-image-input/--custom-text-input(facultatif ; remplace la capacité d’entrée du modèle déduite)
Ignorer
Laisse l’authentification non configurée.
Comportement du modèle :
- Choisissez le modèle par défaut parmi les options détectées, ou saisissez manuellement le fournisseur et le modèle.
- Lorsque l’intégration démarre à partir d’un choix d’authentification de fournisseur, le sélecteur de modèle privilégie
automatiquement ce fournisseur. Pour Volcengine et BytePlus, cette préférence
correspond également à leurs variantes de forfait de codage (
volcengine-plan/*,byteplus-plan/*). - Si ce filtre de fournisseur privilégié ne renvoie aucun résultat, le sélecteur revient au catalogue complet au lieu de n’afficher aucun modèle.
- L’assistant vérifie le modèle et affiche un avertissement si le modèle configuré est inconnu ou si l’authentification est manquante.
Chemins des identifiants et des profils :
- Profils d’authentification (clés API + OAuth) :
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Import OAuth hérité :
~/.openclaw/credentials/oauth.json
Mode de stockage des identifiants :
- Par défaut, l’intégration conserve les clés API sous forme de valeurs en texte clair dans les profils d’authentification.
--secret-input-mode refactive le mode référence au lieu du stockage des clés en texte clair. Dans la configuration interactive, vous pouvez choisir :- une référence de variable d’environnement (par exemple
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" }) - une référence de fournisseur configuré (
fileouexec) avec l’alias du fournisseur et l’identifiant
- une référence de variable d’environnement (par exemple
- Le mode référence interactif effectue une validation préalable rapide avant l’enregistrement.
- Références d’environnement : valide le nom de la variable et vérifie que sa valeur n’est pas vide dans l’environnement d’intégration actuel.
- Références de fournisseur : valide la configuration du fournisseur et résout l’identifiant demandé.
- Si la validation préalable échoue, l’intégration affiche l’erreur et vous permet de réessayer.
- En mode non interactif,
--secret-input-mode refrepose uniquement sur l’environnement.- Définissez la variable d’environnement du fournisseur dans l’environnement du processus d’intégration.
- Les options de clé en ligne (par exemple
--openai-api-key) exigent que cette variable d’environnement soit définie ; sinon, l’intégration échoue immédiatement. - Pour les fournisseurs personnalisés, le mode
refnon interactif stockemodels.providers.<id>.apiKeysous la forme{ source: "env", provider: "default", id: "CUSTOM_API_KEY" }. - Dans ce cas de fournisseur personnalisé,
--custom-api-keyexige queCUSTOM_API_KEYsoit définie ; sinon, l’intégration échoue immédiatement.
- Les identifiants d’authentification du Gateway prennent en charge les choix texte en clair et SecretRef dans la configuration interactive :
- Mode jeton : Générer/stocker un jeton en texte clair (par défaut) ou Utiliser SecretRef.
- Mode mot de passe : texte en clair ou SecretRef.
- Chemin SecretRef du jeton en mode non interactif :
--gateway-token-ref-env <ENV_VAR>. - Les configurations existantes en texte clair continuent de fonctionner sans modification.
Sorties et fonctionnement interne
Champs courants dans ~/.openclaw/openclaw.json :
agents.defaults.workspaceagents.defaults.skipBootstraplorsque--skip-bootstrapest fourniagents.defaults.model/models.providers(si Minimax est sélectionné)tools.profile(l’intégration locale utilise par défaut"coding"lorsque cette valeur n’est pas définie ; les valeurs explicites existantes sont conservées)gateway.*(mode, liaison, authentification, Tailscale)session.dmScope(l’intégration locale utilise par défautper-channel-peerlorsque cette valeur n’est pas définie ; les valeurs explicites existantes sont conservées)channels.telegram.botToken,channels.discord.token,channels.matrix.*,channels.signal.*,channels.imessage.*- Listes d’autorisation des canaux (Discord, iMessage, Signal, Slack, Telegram, WhatsApp) lorsque vous les activez pendant les invites ; Discord et Slack résolvent également les noms saisis en identifiants
skills.install.nodeManager- L’option
setup --node-manageracceptenpm,pnpmoubun. - La configuration manuelle peut toujours définir ultérieurement
skills.install.nodeManager: "yarn".
- L’option
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add écrit agents.list[] et les bindings facultatifs.
Les identifiants WhatsApp sont stockés sous ~/.openclaw/credentials/whatsapp/<accountId>/.
Les sessions actives et les transcriptions sont stockées dans
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite. Le répertoire
~/.openclaw/agents/<agentId>/sessions/ est utilisé pour les entrées de migration héritées
et les artefacts d’archivage ou d’assistance.
Configuration non interactive
--non-interactive exige --accept-risk (reconnaît que les agents sont
puissants et qu’un accès complet au système présente des risques) :
openclaw onboard --non-interactive --accept-risk \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY"Référence complète des options et exemples propres aux fournisseurs : openclaw onboard, Automatisation de la CLI.
RPC de l’assistant du Gateway
wizard.startwizard.nextwizard.cancelwizard.status
Les clients (application macOS et interface de contrôle) peuvent afficher les étapes sans réimplémenter la logique d’intégration.
Comportement de la configuration de Signal
- Télécharge l’artefact de version approprié depuis les versions GitHub officielles de
signal-cli(version native, Linux x86-64 uniquement) - Sur les autres plateformes (macOS, Linux non-x64), effectue plutôt l’installation via Homebrew
- Stocke l’installation de l’artefact de version sous
~/.openclaw/tools/signal-cli/<version>/ - Écrit
channels.signal.cliPathdans la configuration - Windows natif n’est pas encore pris en charge ; exécutez l’intégration dans WSL2 pour obtenir le chemin d’installation Linux
Documentation associée
- Centre d’intégration : Intégration (CLI)
- Automatisation et scripts : Automatisation de la CLI
- Référence de la commande :
openclaw onboard