Guides

Référence de configuration de la CLI

Cette page décrit pas à pas le comportement, les résultats et le fonctionnement interne de l’intégration initiale. Pour un guide détaillé, consultez Intégration initiale (CLI). Pour la référence complète des options de la CLI (chaque --flag, les exemples non interactifs et les commandes propres aux fournisseurs), consultez openclaw onboard.

Fonctionnement de l’assistant

Le mode local (par défaut) vous guide dans les étapes suivantes :

  • Configuration du modèle et de l’authentification (Anthropic, OAuth de l’abonnement OpenAI Code, xAI, OpenCode, points de terminaison personnalisés et autres flux d’authentification gérés par les fournisseurs)
  • Emplacement de l’espace de travail et fichiers d’amorçage
  • Paramètres du Gateway (port, liaison, authentification, Tailscale)
  • Canaux et fournisseurs (Discord, Feishu, Google Chat, iMessage, Mattermost, Microsoft Teams, QQ Bot, Signal, Slack, Telegram, WhatsApp et autres canaux intégrés ou fournis par des plugins)
  • Fournisseur de recherche Web (facultatif)
  • Installation du démon (LaunchAgent, unité utilisateur systemd ou tâche planifiée Windows native avec repli sur le dossier de démarrage)
  • Vérification de l’état
  • Configuration des Skills

Le mode distant configure cette machine pour qu’elle se connecte à un Gateway situé ailleurs. Il n’installe ni ne modifie quoi que ce soit sur l’hôte distant.

Détails du flux local

  • Détection de la configuration existante

    • Si ~/.openclaw/openclaw.json existe, choisissez Conserver les valeurs actuelles, Vérifier et mettre à jour ou Réinitialiser avant la configuration.
    • Relancer l’assistant n’efface rien, sauf si vous choisissez explicitement Réinitialiser (ou transmettez --reset).
    • Par défaut, l’option --reset de la CLI utilise config+creds+sessions ; utilisez --reset-scope full pour supprimer également l’espace de travail.
    • Si la configuration n’est pas valide ou contient d’anciennes clés, l’assistant s’arrête et vous demande d’exécuter openclaw doctor avant de continuer.
    • La réinitialisation déplace l’état vers la corbeille (sans jamais le supprimer directement) et propose les portées suivantes :
      • Configuration uniquement
      • Configuration + identifiants + sessions
      • Réinitialisation complète (supprime également l’espace de travail)
  • Modèle et authentification

  • Espace de travail

    • Valeur par défaut : ~/.openclaw/workspace (configurable).
    • Initialise les fichiers de l’espace de travail nécessaires à l’amorçage lors de la première exécution.
    • Organisation de l’espace de travail : Espace de travail de l’agent.
  • Gateway

    • Demande le port, la liaison, le mode d’authentification et l’exposition via Tailscale.
    • Recommandation : conservez l’authentification par jeton activée, même en boucle locale, afin que les clients WS locaux soient obligés de s’authentifier.
    • En mode jeton, la configuration interactive propose :
      • Générer/stocker un jeton en texte clair (par défaut)
      • Utiliser SecretRef (facultatif)
    • En mode mot de passe, la configuration interactive permet également un stockage en texte clair ou via SecretRef.
    • Chemin SecretRef non interactif pour le jeton : --gateway-token-ref-env <ENV_VAR>.
      • Nécessite une variable d’environnement non vide dans l’environnement du processus d’intégration initiale.
      • Ne peut pas être combiné avec --gateway-token.
    • Désactivez l’authentification uniquement si vous faites entièrement confiance à chaque processus local.
    • Les liaisons autres que la boucle locale nécessitent toujours une authentification.
  • Canaux

    • WhatsApp : connexion facultative par code QR
    • Telegram : jeton de bot
    • Discord : jeton de bot
    • Google Chat : JSON du compte de service + audience du webhook
    • Mattermost : jeton de bot + URL de base
    • Signal : installation facultative de signal-cli + configuration du compte
    • iMessage : chemin de la CLI imsg + accès à la base de données Messages ; utilisez un adaptateur SSH lorsque le Gateway s’exécute hors d’un Mac
    • Sécurité des messages privés : l’association est utilisée par défaut. Le premier message privé envoie un code ; approuvez-le avec openclaw pairing approve <channel> <code> ou utilisez des listes d’autorisation.
  • Recherche Web

    • Choisissez un fournisseur (Brave, DuckDuckGo, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Ollama Web Search, Perplexity, SearXNG, Tavily) ou ignorez cette étape.
    • Ignorez cette étape avec --skip-search ; reconfigurez-la ultérieurement avec openclaw configure --section web.
  • Installation du démon

    • macOS : LaunchAgent
      • Nécessite une session utilisateur ouverte ; pour une utilisation sans interface graphique, utilisez un LaunchDaemon personnalisé (non fourni).
    • Linux et Windows via WSL2 : unité utilisateur systemd
      • L’assistant tente d’exécuter loginctl enable-linger <user> afin que le Gateway reste actif après la déconnexion.
      • Peut demander sudo (écrit dans /var/lib/systemd/linger) ; il essaie d’abord sans sudo.
    • Windows natif : tâche planifiée en priorité
      • Si la création de la tâche est refusée, OpenClaw se replie sur un élément de connexion propre à l’utilisateur dans le dossier de démarrage et démarre immédiatement le Gateway.
      • Les tâches planifiées restent préférables, car elles fournissent un meilleur état de supervision.
    • Sélection de l’environnement d’exécution : seul Node est proposé de manière interactive. Bun peut corrompre la mémoire lors de la reconnexion de WhatsApp/Telegram et n’est pas un environnement d’exécution de démon pris en charge pour ces canaux ; transmettez --daemon-runtime bun uniquement en dehors de cette combinaison.
  • Vérification de l’état

    • Démarre le Gateway (si nécessaire) et exécute openclaw health.
    • openclaw status --deep ajoute la sonde d’état du Gateway actif à la sortie d’état, y compris les sondes des canaux lorsqu’elles sont prises en charge.
  • Skills

    • Lit les Skills disponibles et vérifie les prérequis.
    • Vous permet de choisir le gestionnaire Node : npm, pnpm ou bun.
    • Installe les dépendances facultatives des Skills intégrées de confiance lorsque le programme d’installation requis est disponible.
    • Ignore les programmes d’installation Homebrew, uv et Go indisponibles, puis regroupe les Skills concernées avec des instructions de configuration manuelle. Exécutez openclaw doctor après avoir installé les prérequis manquants.
  • Finalisation

    • Résumé et étapes suivantes, notamment les options d’applications iOS, Android et macOS.
  • Détails du mode distant

    Le mode distant configure cette machine pour qu’elle se connecte à un Gateway situé ailleurs. Il n’installe ni ne modifie quoi que ce soit sur l’hôte distant.

    Éléments à définir :

    • URL du Gateway distant (ws://... ou wss://...)
    • Jeton, mot de passe ou aucune authentification, conformément à la configuration du Gateway distant
  • Découverte (facultative)

    Si dns-sd (macOS) ou avahi-browse (Linux) est disponible, l’intégration initiale propose de rechercher les balises Bonjour/mDNS des Gateways avant de se replier sur la saisie manuelle de l’URL. La découverte DNS-SD étendue est également tentée lorsqu’elle est configurée. Documentation : Découverte du Gateway, Bonjour.

  • Méthode de connexion

    Lorsqu’une balise est sélectionnée, choisissez une connexion WebSocket directe ou un tunnel SSH :

    • Directe : se connecte via wss:// et vous demande d’approuver l’empreinte TLS découverte (épinglage fondé sur la confiance lors de la première utilisation ; l’empreinte n’est épinglée que si vous l’acceptez).
    • Tunnel SSH : affiche une commande ssh -N -L 18789:127.0.0.1:18789 <user>@<host> à exécuter au préalable, puis se connecte au point de terminaison du tunnel local.
  • Authentification

    Choisissez un jeton (recommandé), un mot de passe ou aucune authentification, puis stockez-le éventuellement sous forme de SecretRef plutôt qu’en texte clair.

  • Options d’authentification et de modèle

    Si une étape de configuration d’un fournisseur échoue pendant l’intégration initiale interactive (par exemple, une option de réutilisation de la CLI sans connexion locale), l’assistant affiche l’erreur et revient au sélecteur de fournisseur au lieu de quitter. Les exécutions avec --auth-choice explicite échouent toujours immédiatement à des fins d’automatisation.

    Clé API Anthropic

    Utilise ANTHROPIC_API_KEY si elle est présente ou demande une clé, puis l’enregistre pour que le démon puisse l’utiliser.

    CLI Anthropic Claude

    Chemin local privilégié dans l’intégration initiale ou la configuration interactive ; réutilise une connexion existante à la CLI Claude lorsqu’elle est disponible.

    Abonnement OpenAI Code (OAuth)

    Flux dans le navigateur ; collez code#state.

    Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur openai/gpt-5.6-sol par l’intermédiaire de l’environnement d’exécution Codex.

    Abonnement OpenAI Code (association d’appareil)

    Flux d’association dans le navigateur avec un code d’appareil de courte durée.

    Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur openai/gpt-5.6-sol par l’intermédiaire de l’environnement d’exécution Codex.

    Clé API OpenAI

    Utilise OPENAI_API_KEY si elle est présente ou demande une clé, puis stocke l’identifiant dans les profils d’authentification.

    Lors d’une nouvelle configuration sans modèle principal, définit agents.defaults.model sur openai/gpt-5.6 ; l’identifiant de modèle d’API directe sans qualification correspond au niveau Sol.

    L’ajout ou la réauthentification d’OpenAI préserve un modèle principal explicite existant, notamment openai/gpt-5.5. Si le compte ne donne pas accès à GPT-5.6, sélectionnez explicitement openai/gpt-5.5 ; OpenClaw ne le rétrograde pas silencieusement.

    OAuth xAI (Grok)

    Connexion dans le navigateur pour les comptes SuperGrok ou X Premium admissibles. Il s’agit de la méthode xAI recommandée pour la plupart des utilisateurs. OpenClaw stocke le profil d’authentification obtenu pour les modèles Grok ainsi que les fonctions Grok web_search, x_search et code_execution.

    Code d’appareil xAI (Grok)

    Connexion dans le navigateur adaptée aux environnements distants, avec un code court au lieu d’un rappel localhost. Utilisez cette méthode depuis des hôtes SSH, Docker ou VPS.

    Clé API xAI (Grok)

    Demande XAI_API_KEY et configure xAI comme fournisseur de modèles. Utilisez cette méthode si vous souhaitez employer une clé API de la console xAI au lieu de l’OAuth d’un abonnement.

    OpenCode

    Demande OPENCODE_API_KEY (ou OPENCODE_ZEN_API_KEY) et vous permet de choisir le catalogue Zen ou Go (une seule clé API couvre les deux). URL de configuration : opencode.ai/auth.

    Clé API (générique)

    Stocke la clé pour vous.

    Vercel AI Gateway

    Demande AI_GATEWAY_API_KEY. Plus de détails : Vercel AI Gateway.

    Cloudflare AI Gateway

    Demande l’identifiant du compte, l’identifiant du Gateway et CLOUDFLARE_AI_GATEWAY_API_KEY. Plus de détails : Cloudflare AI Gateway.

    MiniMax

    La configuration est écrite automatiquement. La valeur hébergée par défaut est MiniMax-M3 ; la configuration par clé API utilise minimax/... et la configuration OAuth utilise minimax-portal/.... Plus de détails : MiniMax.

    StepFun

    La configuration est écrite automatiquement pour StepFun standard ou Step Plan sur les points de terminaison chinois ou mondiaux. L’offre standard comprend actuellement step-3.5-flash, et Step Plan comprend également step-3.5-flash-2603. Plus de détails : StepFun.

    Synthetic (compatible avec Anthropic)

    Demande SYNTHETIC_API_KEY. Plus de détails : Synthetic.

    Ollama (modèles ouverts cloud et locaux)

    Demande d’abord de choisir Cloud + Local, Cloud only ou Local only. Cloud only utilise OLLAMA_API_KEY avec https://ollama.com. Les modes reposant sur un hôte demandent l’URL de base (par défaut http://127.0.0.1:11434), découvrent les modèles disponibles et suggèrent des valeurs par défaut. Cloud + Local vérifie également si cet hôte Ollama est connecté pour l’accès au cloud. Plus de détails : Ollama.

    Moonshot et Kimi Coding

    Les configurations Moonshot (Kimi K2) et Kimi Coding sont écrites automatiquement. Plus de détails : Moonshot AI (Kimi + Kimi Coding).

    Fournisseur personnalisé

    Fonctionne avec les points de terminaison compatibles avec OpenAI, OpenAI Responses et Anthropic.

    L’intégration interactive prend en charge les mêmes choix de stockage de clé API que les autres flux de clé API de fournisseur :

    • Coller la clé API maintenant (texte en clair)
    • Utiliser une référence de secret (référence d’environnement ou référence de fournisseur configuré, avec validation préalable)

    L’intégration déduit la prise en charge des images pour les identifiants courants de modèles de vision (GPT-4o/4.1/5.x, Claude 3/4, Gemini, Qwen-VL, LLaVA, Pixtral et similaires) et ne pose la question que lorsque le nom du modèle est inconnu.

    Options non interactives :

    • --auth-choice custom-api-key
    • --custom-base-url
    • --custom-model-id
    • --custom-api-key (facultatif ; utilise CUSTOM_API_KEY par défaut)
    • --custom-provider-id (facultatif)
    • --custom-compatibility <openai|openai-responses|anthropic> (facultatif ; valeur par défaut : openai)
    • --custom-image-input / --custom-text-input (facultatif ; remplace la capacité d’entrée du modèle déduite)
    Ignorer

    Laisse l’authentification non configurée.

    Comportement du modèle :

    • Choisissez le modèle par défaut parmi les options détectées, ou saisissez manuellement le fournisseur et le modèle.
    • Lorsque l’intégration démarre à partir d’un choix d’authentification de fournisseur, le sélecteur de modèle privilégie automatiquement ce fournisseur. Pour Volcengine et BytePlus, cette préférence correspond également à leurs variantes de forfait de codage (volcengine-plan/*, byteplus-plan/*).
    • Si ce filtre de fournisseur privilégié ne renvoie aucun résultat, le sélecteur revient au catalogue complet au lieu de n’afficher aucun modèle.
    • L’assistant vérifie le modèle et affiche un avertissement si le modèle configuré est inconnu ou si l’authentification est manquante.

    Chemins des identifiants et des profils :

    • Profils d’authentification (clés API + OAuth) : ~/.openclaw/agents/<agentId>/agent/auth-profiles.json
    • Import OAuth hérité : ~/.openclaw/credentials/oauth.json

    Mode de stockage des identifiants :

    • Par défaut, l’intégration conserve les clés API sous forme de valeurs en texte clair dans les profils d’authentification.
    • --secret-input-mode ref active le mode référence au lieu du stockage des clés en texte clair. Dans la configuration interactive, vous pouvez choisir :
      • une référence de variable d’environnement (par exemple keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" })
      • une référence de fournisseur configuré (file ou exec) avec l’alias du fournisseur et l’identifiant
    • Le mode référence interactif effectue une validation préalable rapide avant l’enregistrement.
      • Références d’environnement : valide le nom de la variable et vérifie que sa valeur n’est pas vide dans l’environnement d’intégration actuel.
      • Références de fournisseur : valide la configuration du fournisseur et résout l’identifiant demandé.
      • Si la validation préalable échoue, l’intégration affiche l’erreur et vous permet de réessayer.
    • En mode non interactif, --secret-input-mode ref repose uniquement sur l’environnement.
      • Définissez la variable d’environnement du fournisseur dans l’environnement du processus d’intégration.
      • Les options de clé en ligne (par exemple --openai-api-key) exigent que cette variable d’environnement soit définie ; sinon, l’intégration échoue immédiatement.
      • Pour les fournisseurs personnalisés, le mode ref non interactif stocke models.providers.<id>.apiKey sous la forme { source: "env", provider: "default", id: "CUSTOM_API_KEY" }.
      • Dans ce cas de fournisseur personnalisé, --custom-api-key exige que CUSTOM_API_KEY soit définie ; sinon, l’intégration échoue immédiatement.
    • Les identifiants d’authentification du Gateway prennent en charge les choix texte en clair et SecretRef dans la configuration interactive :
      • Mode jeton : Générer/stocker un jeton en texte clair (par défaut) ou Utiliser SecretRef.
      • Mode mot de passe : texte en clair ou SecretRef.
    • Chemin SecretRef du jeton en mode non interactif : --gateway-token-ref-env &lt;ENV_VAR&gt;.
    • Les configurations existantes en texte clair continuent de fonctionner sans modification.

    Sorties et fonctionnement interne

    Champs courants dans ~/.openclaw/openclaw.json :

    • agents.defaults.workspace
    • agents.defaults.skipBootstrap lorsque --skip-bootstrap est fourni
    • agents.defaults.model / models.providers (si Minimax est sélectionné)
    • tools.profile (l’intégration locale utilise par défaut "coding" lorsque cette valeur n’est pas définie ; les valeurs explicites existantes sont conservées)
    • gateway.* (mode, liaison, authentification, Tailscale)
    • session.dmScope (l’intégration locale utilise par défaut per-channel-peer lorsque cette valeur n’est pas définie ; les valeurs explicites existantes sont conservées)
    • channels.telegram.botToken, channels.discord.token, channels.matrix.*, channels.signal.*, channels.imessage.*
    • Listes d’autorisation des canaux (Discord, iMessage, Signal, Slack, Telegram, WhatsApp) lorsque vous les activez pendant les invites ; Discord et Slack résolvent également les noms saisis en identifiants
    • skills.install.nodeManager
      • L’option setup --node-manager accepte npm, pnpm ou bun.
      • La configuration manuelle peut toujours définir ultérieurement skills.install.nodeManager: "yarn".
    • wizard.lastRunAt
    • wizard.lastRunVersion
    • wizard.lastRunCommit
    • wizard.lastRunCommand
    • wizard.lastRunMode
    • wizard.securityAcknowledgedAt

    openclaw agents add écrit agents.list[] et les bindings facultatifs.

    Les identifiants WhatsApp sont stockés sous ~/.openclaw/credentials/whatsapp/<accountId>/. Les sessions actives et les transcriptions sont stockées dans ~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite. Le répertoire ~/.openclaw/agents/<agentId>/sessions/ est utilisé pour les entrées de migration héritées et les artefacts d’archivage ou d’assistance.

    Configuration non interactive

    --non-interactive exige --accept-risk (reconnaît que les agents sont puissants et qu’un accès complet au système présente des risques) :

    bash
    openclaw onboard --non-interactive --accept-risk \  --auth-choice apiKey \  --anthropic-api-key "$ANTHROPIC_API_KEY"

    Référence complète des options et exemples propres aux fournisseurs : openclaw onboard, Automatisation de la CLI.

    RPC de l’assistant du Gateway

    • wizard.start
    • wizard.next
    • wizard.cancel
    • wizard.status

    Les clients (application macOS et interface de contrôle) peuvent afficher les étapes sans réimplémenter la logique d’intégration.

    Comportement de la configuration de Signal

    • Télécharge l’artefact de version approprié depuis les versions GitHub officielles de signal-cli (version native, Linux x86-64 uniquement)
    • Sur les autres plateformes (macOS, Linux non-x64), effectue plutôt l’installation via Homebrew
    • Stocke l’installation de l’artefact de version sous ~/.openclaw/tools/signal-cli/<version>/
    • Écrit channels.signal.cliPath dans la configuration
    • Windows natif n’est pas encore pris en charge ; exécutez l’intégration dans WSL2 pour obtenir le chemin d’installation Linux

    Documentation associée

    Was this useful?
    On this page

    On this page