chore(i18n): refresh zh-TW translations

This commit is contained in:
openclaw-docs-i18n[bot] 2026-05-01 02:47:51 +00:00
parent c7d4e7f6c8
commit 1fbb99ed01
11 changed files with 2003 additions and 1775 deletions

View File

@ -1,75 +1,75 @@
---
read_when:
- 你需要了解 CI 作業為何執行或未執行
- 你正在偵錯一個失敗的 GitHub Actions 檢查
- 您正在協調發布驗證的執行或重新執行
summary: CI 作業圖、範圍閘門、發行總括項本機命令對應項
- 你正在偵錯失敗的 GitHub Actions 檢查
- 你正在協調一次發布驗證執行或重新執行
summary: CI 作業圖、範圍閘門、發行總括項,以及本機命令對應項
title: CI 管線
x-i18n:
generated_at: "2026-04-30T18:38:35Z"
generated_at: "2026-05-01T02:44:56Z"
model: gpt-5.5
provider: openai
source_hash: a24afc27606ac7f4e9ead89acdd319bffa23336610f8a6cd8b576ea1a5b233dd
source_hash: 0c2ee36f96ccf86d4adb739f5f7efb82c05f733e7693571ce391269d2538fec7
source_path: ci.md
workflow: 16
---
OpenClaw CI 會在每次推送到 `main` 以及每個 pull request 上執行。`preflight` 工作會分類 diff,並在只有不相關區域變更時關閉昂貴的執行路徑。手動 `workflow_dispatch` 執行會刻意略過智慧範圍界定並為候選版本與廣泛驗證展開完整圖。Android 執行路徑透過 `include_android` 維持選擇加入。僅限發行的 Plugin 涵蓋範圍位於獨立的 [`Plugin Prerelease`](#plugin-prerelease) workflow且只會從 [`Full Release Validation`](#full-release-validation) 或明確的手動 dispatch 執行。
OpenClaw CI 會在每次推送到 `main` 以及每個拉取請求時執行。`preflight` 工作會分類差異,並在只有不相關區域變更時關閉昂貴的路徑。手動 `workflow_dispatch` 執行會刻意略過智慧範圍判定並展開完整圖形用於候選版本與廣泛驗證。Android 路徑透過 `include_android` 維持選擇加入。僅限發行版的 Plugin 覆蓋位於獨立的 [`Plugin 預發行`](#plugin-prerelease) 工作流程中,且只會從 [`完整發行驗證`](#full-release-validation) 或明確的手動派發執行。
## 管線
## 管線
| 工作 | 目的 | 執行時機 |
| -------------------------------- | -------------------------------------------------------------------------------------------- | ---------------------------------- |
| `preflight` | 偵測僅文件變更、變更範圍、變更的 Plugin並建立 CI manifest | 一律在非草稿 push 與 PR 上執行 |
| `security-scm-fast` | 透過 `zizmor` 進行私鑰偵測與 workflow 稽核 | 一律在非草稿 push 與 PR 上執行 |
| `security-dependency-audit` | 針對 npm advisories 進行不需安裝相依套件的 production lockfile 稽核 | 一律在非草稿 push 與 PR 上執行 |
| `security-fast` | 快速安全工作的必要彙總 | 一律在非草稿 push 與 PR 上執行 |
| `check-dependencies` | Production Knip 僅相依套件檢查,加上未使用檔案 allowlist 防護 | Node 相關變更 |
| `build-artifacts` | 建置 `dist/`、Control UI、建置成品檢查以及可重用的下游 artifacts | Node 相關變更 |
| `checks-fast-core` | 快速 Linux 正確性執行路徑,例如 bundled/plugin-contract/protocol 檢查 | Node 相關變更 |
| `checks-fast-contracts-channels` | 分片的 channel contract 檢查,並具備穩定的彙總檢查結果 | Node 相關變更 |
| `checks-node-core-test` | Core Node 測試分片,排除 channel、bundled、contract 與 Plugin 執行路徑 | Node 相關變更 |
| `check` | 分片的主要本機 gate 等價檢查prod types、lint、guards、test types 與 strict smoke | Node 相關變更 |
| `check-additional` | 架構、邊界、Plugin 介面防護、package-boundary 與 gateway-watch 分片 | Node 相關變更 |
| `build-smoke` | Built-CLI smoke tests 與 startup-memory smoke | Node 相關變更 |
| `checks` | 建置成品 channel tests 的驗證器 | Node 相關變更 |
| `checks-node-compat-node22` | Node 22 相容性建置與 smoke 執行路徑 | 發行用手動 CI dispatch |
| `check-docs` | 文件格式、lint 與 broken-link 檢查 | 文件已變更 |
| `skills-python` | Python-backed skills 的 Ruff + pytest | Python-skill 相關變更 |
| `checks-windows` | Windows 特定的 process/path 測試,加上共用 runtime import specifier 回歸檢查 | Windows 相關變更 |
| `macos-node` | 使用共用建置成品的 macOS TypeScript 測試執行路徑 | macOS 相關變更 |
| `macos-swift` | macOS app 的 Swift lint、build 與 tests | macOS 相關變更 |
| `android` | 兩種 flavor 的 Android unit tests加上一個 debug APK build | Android 相關變更 |
| `test-performance-agent` | 受信任活動後的每日 Codex slow-test 最佳化 | Main CI 成功或手動 dispatch |
| `preflight` | 偵測僅文件變更、變更範圍、變更的擴充功能,並建置 CI 清單 | 一律在非草稿推送與 PR 上執行 |
| `security-scm-fast` | 透過 `zizmor` 進行私鑰偵測與工作流程稽核 | 一律在非草稿推送與 PR 上執行 |
| `security-dependency-audit` | 針對 npm advisories 的無依賴生產 lockfile 稽核 | 一律在非草稿推送與 PR 上執行 |
| `security-fast` | 快速安全工作所需的彙總 | 一律在非草稿推送與 PR 上執行 |
| `check-dependencies` | 僅限生產 Knip 依賴檢查,加上未使用檔案允許清單防護 | Node 相關變更 |
| `build-artifacts` | 建置 `dist/`、Control UI、建置成品檢查,以及可重用的下游成品 | Node 相關變更 |
| `checks-fast-core` | 快速 Linux 正確性路徑,例如 bundled/plugin-contract/protocol 檢查 | Node 相關變更 |
| `checks-fast-contracts-channels` | 分片的頻道合約檢查,並提供穩定的彙總檢查結果 | Node 相關變更 |
| `checks-node-core-test` | 核心 Node 測試分片不包含頻道、bundled、contract 與擴充功能路徑 | Node 相關變更 |
| `check` | 分片的主要本機閘門等價項生產型別、lint、防護、測試型別與嚴格 smoke | Node 相關變更 |
| `check-additional` | 架構、邊界、擴充功能表面防護、套件邊界,以及 gateway-watch 分片 | Node 相關變更 |
| `build-smoke` | 已建置 CLI smoke 測試與啟動記憶體 smoke | Node 相關變更 |
| `checks` | 已建置成品頻道測試的驗證器 | Node 相關變更 |
| `checks-node-compat-node22` | Node 22 相容性建置與 smoke 路徑 | 發行版的手動 CI 派發 |
| `check-docs` | 文件格式化、lint 與損壞連結檢查 | 文件已變更 |
| `skills-python` | Python 支援 Skills 的 Ruff + pytest | Python Skill 相關變更 |
| `checks-windows` | Windows 專用處理程序/路徑測試,以及共享執行階段 import specifier 迴歸 | Windows 相關變更 |
| `macos-node` | 使用共享已建置成品的 macOS TypeScript 測試路徑 | macOS 相關變更 |
| `macos-swift` | macOS App 的 Swift lint、建置與測試 | macOS 相關變更 |
| `android` | 兩種 flavor 的 Android 單元測試,加上一個 debug APK 建置 | Android 相關變更 |
| `test-performance-agent` | 可信活動後每日的 Codex 慢速測試最佳化 | 主要 CI 成功或手動派發 |
## Fail-fast 順序
## 快速失敗順序
1. `preflight` 決定哪些執行路徑實際存在。`docs-scope` 與 `changed-scope` 邏輯是此工作內的步驟,不是獨立工作。
2. `security-scm-fast`、`security-dependency-audit`、`security-fast`、`check`、`check-additional`、`check-docs` 與 `skills-python` 會快速失敗,不等待較重的 artifact 與平台矩陣工作。
3. `build-artifacts` 會與快速 Linux 執行路徑重疊,因此下游消費者可以在共用 build 準備好後立即開始。
4. 較重的平台與 runtime 執行路徑接著展開:`checks-fast-core`、`checks-fast-contracts-channels`、`checks-node-core-test`、`checks`、`checks-windows`、`macos-node`、`macos-swift` 與 `android`
1. `preflight` 決定哪些路徑實際存在。`docs-scope` 與 `changed-scope` 邏輯是此工作內的步驟,不是獨立工作。
2. `security-scm-fast`、`security-dependency-audit`、`security-fast`、`check`、`check-additional`、`check-docs` 與 `skills-python` 會快速失敗,不需等待較重的成品與平台矩陣工作。
3. `build-artifacts` 會與快速 Linux 路徑重疊,讓下游消費者能在共享建置準備好後立即開始。
4. 較重的平台與執行階段路徑會在之後展開:`checks-fast-core`、`checks-fast-contracts-channels`、`checks-node-core-test`、`checks`、`checks-windows`、`macos-node`、`macos-swift` 與 `android`
較新的 push 落在同一個 PR 或 `main` ref 上時GitHub 可能會將被取代的工作標記為 `cancelled`。除非同一 ref 的最新執行也失敗,否則將其視為 CI 雜訊。彙總分片檢查使用 `!cancelled() && always()`,因此仍會回報一般分片失敗,但不會在整個 workflow 已被取代後繼續排隊。自動 CI concurrency key 已版本化(`CI-v7-*`),因此 GitHub 端舊佇列群組中的 zombie 不會無限期封鎖較新的 main 執行。手動 full-suite 執行使用 `CI-manual-v1-*`,且不會取消進行中的執行。
當同一個 PR 或 `main` ref 上有較新的推送到達GitHub 可能會將被取代的工作標記為 `cancelled`。除非同一 ref 的最新執行也失敗,否則將其視為 CI 雜訊。彙總分片檢查使用 `!cancelled() && always()`,因此它們仍會回報一般分片失敗,但不會在整個工作流程已被取代後繼續排隊。自動 CI 並行鍵有版本標記(`CI-v7-*`),因此 GitHub 端舊佇列群組中的殭屍工作無法無限期封鎖較新的 main 執行。手動完整套件執行使用 `CI-manual-v1-*`,且不會取消正在進行中的執行。
## 範圍與路由
範圍邏輯位於 `scripts/ci-changed-scope.mjs`,並由 `src/scripts/ci-changed-scope.test.ts` 中的 unit tests 涵蓋。手動 dispatch 會略過 changed-scope detection並讓 preflight manifest 表現得像每個 scoped area 都已變更。
範圍邏輯位於 `scripts/ci-changed-scope.mjs`,並由 `src/scripts/ci-changed-scope.test.ts` 中的單元測試涵蓋。手動派發會略過變更範圍偵測,並讓 preflight 清單表現得像每個有範圍的區域都已變更。
- **CI workflow 編輯**會驗證 Node CI 圖與 workflow linting但本身不會強制 Windows、Android 或 macOS native builds那些平台執行路徑仍限定於平台原始碼變更。
- **CI routing-only 編輯、選定的低成本 core-test fixture 編輯,以及狹窄的 plugin contract helper/test-routing 編輯**會使用快速 Node-only manifest 路徑:`preflight`、security 與單一 `checks-fast-core` task。當變更僅限於 fast task 直接執行的 routing 或 helper surfaces 時,該路徑會略過 build artifacts、Node 22 compatibility、channel contracts、full core shards、bundled-plugin shards 與 additional guard matrices
- **Windows Node checks**限定於 Windows 特定的 process/path wrappers、npm/pnpm/UI runner helpers、package manager config以及執行該執行路徑的 CI workflow surfaces不相關的 source、Plugin、install-smoke 與 test-only 變更會留在 Linux Node 執行路徑
- **CI 工作流程編輯**會驗證 Node CI 圖形與工作流程 lint但不會單獨強制執行 Windows、Android 或 macOS 原生建置;這些平台路徑仍僅限於平台原始碼變更。
- **僅 CI 路由編輯、選定的低成本核心測試 fixture 編輯,以及狹窄的 Plugin 合約輔助/測試路由編輯**會使用快速的僅 Node 清單路徑:`preflight`、安全性,以及單一 `checks-fast-core` 工作。當變更僅限於該快速工作會直接執行的路由或輔助表面時此路徑會略過建置成品、Node 22 相容性、頻道合約、完整核心分片、bundled-plugin 分片,以及額外的防護矩陣
- **Windows Node 檢查**的範圍限於 Windows 專用處理程序/路徑包裝器、npm/pnpm/UI runner 輔助、套件管理器設定,以及執行該路徑的 CI 工作流程表面不相關的原始碼、Plugin、install-smoke 與僅測試變更會留在 Linux Node 路徑上
最慢的 Node test families 會被拆分或平衡,讓每個工作維持小型且不過度保留 runnerschannel contracts 以三個加權分片執行,小型 core unit 執行路徑會配對auto-reply 以四個平衡 workers 執行reply subtree 拆成 agent-runner、dispatch 與 commands/state-routing 分片),而 agentic gateway/plugin configs 會分散在既有的 source-only agentic Node jobs 中,而不是等待 built artifacts。廣泛的 browser、QA、media 與 miscellaneous plugin tests 使用各自專用的 Vitest configs而不是共用 plugin catch-all。Include-pattern shards 會使用 CI shard name 記錄 timing entries因此 `.artifacts/vitest-shard-timings.json` 可以區分完整 config 與 filtered shard。`check-additional` 會將 package-boundary compile/canary 工作放在一起,並將 runtime topology architecture 與 gateway watch coverage 分開boundary guard shard 會在單一工作內並行執行其小型獨立 guards。Gateway watch、channel tests 與 core support-boundary shard 會在 `dist/``dist-runtime/` 已建置後,於 `build-artifacts` 內並行執行。
最慢的 Node 測試家族會被拆分或平衡,讓每個工作保持較小且不過度保留 runner頻道合約以三個加權分片執行小型核心單元路徑會配對auto-reply 以四個平衡 worker 執行reply 子樹拆成 agent-runner、dispatch 與 commands/state-routing 分片),而 agentic gateway/plugin 設定會分散到現有的僅原始碼 agentic Node 工作中而不是等待已建置成品。廣泛的瀏覽器、QA、媒體與雜項 Plugin 測試會使用其專用 Vitest 設定,而不是共享的 Plugin catch-all。include-pattern 分片會使用 CI 分片名稱記錄時間項目,因此 `.artifacts/vitest-shard-timings.json` 可以區分整個設定與過濾後的分片。`check-additional` 會將套件邊界編譯/canary 工作保持在一起,並將執行階段拓撲架構與 gateway watch 覆蓋分開邊界防護分片會在一個工作內並行執行其小型獨立防護。Gateway watch、頻道測試與核心支援邊界分片會在 `dist/``dist-runtime/` 已建置後,於 `build-artifacts` 內並行執行。
Android CI 會執行 `testPlayDebugUnitTest``testThirdPartyDebugUnitTest`,然後建置 Play debug APK。third-party flavor 沒有獨立的 source set 或 manifest unit-test 執行路徑仍會使用 SMS/call-log BuildConfig flags 編譯該 flavor同時避免在每個 Android 相關 push 上重複 debug APK packaging job
Android CI 會同時執行 `testPlayDebugUnitTest``testThirdPartyDebugUnitTest`,然後建置 Play debug APK。third-party flavor 沒有獨立的 source set 或 manifest單元測試路徑仍會使用 SMS/call-log BuildConfig 旗標編譯該 flavor同時避免在每個 Android 相關推送上重複 debug APK 封裝工作
`check-dependencies` shard 會執行 `pnpm deadcode:dependencies`production Knip 僅相依套件檢查,釘選到最新 Knip 版本,且為 `dlx` 安裝停用 pnpm 的 minimum release age`pnpm deadcode:unused-files`,後者會將 Knip 的 production unused-file findings 與 `scripts/deadcode-unused-files.allowlist.mjs` 比對。當 PR 新增未經審查的 unused file或留下過期的 allowlist entry 時unused-file guard 會失敗,同時保留 Knip 無法靜態解析的 intentional dynamic plugin、generated、build、live-test 與 package bridge surfaces
`check-dependencies` 分片會執行 `pnpm deadcode:dependencies`(固定使用最新 Knip 版本的僅限生產 Knip 依賴檢查,並為 `dlx` 安裝停用 pnpm 的最低發行年齡)以及 `pnpm deadcode:unused-files`,後者會將 Knip 的生產未使用檔案發現結果與 `scripts/deadcode-unused-files.allowlist.mjs` 比對。當 PR 新增未審查的未使用檔案或留下過時的允許清單項目時,未使用檔案防護會失敗,同時保留 Knip 無法靜態解析的刻意動態 Plugin、產生檔、建置、live-test 與套件橋接表面
## 手動 Dispatch
## 手動派發
手動 CI dispatch 會執行與一般 CI 相同的 job graph但強制開啟每個非 Android scoped laneLinux Node shards、bundled-plugin shards、channel contracts、Node 22 compatibility、`check`、`check-additional`、build smoke、docs checks、Python skills、Windows、macOS 與 Control UI i18n。獨立手動 CI dispatch 只有在 `include_android=true` 時才會執行 Android完整發行 umbrella 會透過傳入 `include_android=true` 啟用 Android。Plugin prerelease static checks、僅限發行的 `agentic-plugins` shard、完整 Plugin batch sweep以及 plugin prerelease Docker lanes 都排除於 CI 之外。Docker prerelease suite 只會在 `Full Release Validation` 以啟用 release-validation gate 的方式 dispatch 獨立的 `Plugin Prerelease` workflow 時執行。
手動 CI 派發會執行與一般 CI 相同的工作圖形,但會強制開啟每個非 Android 範圍路徑Linux Node 分片、bundled-plugin 分片、頻道合約、Node 22 相容性、`check`、`check-additional`、建置 smoke、文件檢查、Python Skills、Windows、macOS 與 Control UI i18n。獨立的手動 CI 派發只有在 `include_android=true` 時才會執行 Android完整發行傘狀流程會透過傳遞 `include_android=true` 啟用 Android。Plugin 預發行靜態檢查、僅限發行版的 `agentic-plugins` 分片、完整擴充功能批次掃描,以及 Plugin 預發行 Docker 路徑都排除在 CI 之外。Docker 預發行套件只會在 `Full Release Validation` 以啟用 release-validation 閘門的方式派發獨立 `Plugin Prerelease` 工作流程時執行。
手動執行使用唯一的 concurrency group因此 release-candidate full suite 不會被同一 ref 上的另一個 push 或 PR run 取消。選用的 `target_ref` input 讓受信任的 caller 可以針對 branch、tag 或完整 commit SHA 執行該圖,同時使用所選 dispatch ref 的 workflow file
手動執行會使用唯一的並行群組,因此候選版本完整套件不會被同一 ref 上的另一個推送或 PR 執行取消。選用的 `target_ref` 輸入允許可信呼叫者針對分支、標籤或完整 commit SHA 執行該圖形,同時使用所選派發 ref 中的工作流程檔案
```bash
gh workflow run ci.yml --ref release/YYYY.M.D
@ -77,19 +77,19 @@ gh workflow run ci.yml --ref main -f target_ref=<branch-or-sha> -f include_andro
gh workflow run full-release-validation.yml --ref main -f ref=<branch-or-sha>
```
## Runners
## Runner
| 執行器 | 作 |
| 執行器 | 作 |
| -------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `ubuntu-24.04` | `preflight`、快速安全性作與彙總(`security-scm-fast`、`security-dependency-audit`、`security-fast`)、快速協定/合約/ bundled 檢查、分片的頻道合約檢查、除 lint 以外的 `check` 分片、`check-additional` 分片與彙總、Node 測試彙總驗證器、文件檢查、Python Skills、workflow-sanity、labeler、auto-responseinstall-smoke preflight 也使用 GitHub 託管的 Ubuntu讓 Blacksmith 矩陣能更早排入佇列 |
| `blacksmith-4vcpu-ubuntu-2404` | `CodeQL Critical Quality`、較低權重的 Plugin 分片、`checks-fast-core`、`checks-node-compat-node22`、`check-prod-types` 和 `check-test-types` |
| `blacksmith-8vcpu-ubuntu-2404` | `build-artifacts`、build-smoke、Linux Node 測試分片、bundled Plugin 測試分片、`android` |
| `blacksmith-16vcpu-ubuntu-2404` | `check-lint`(對 CPU 夠敏感8 vCPU 的成本高過省下的時間install-smoke Docker 建置32 vCPU 的佇列時間成本高過省下的時間 |
| `ubuntu-24.04` | `preflight`、快速安全性作與彙總(`security-scm-fast`、`security-dependency-audit`、`security-fast`)、快速通訊協定/合約/內建檢查、分片頻道合約檢查、除 lint 以外的 `check` 分片、`check-additional` 分片與彙總、Node 測試彙總驗證器、文件檢查、Python skills、workflow-sanity、labeler、auto-responseinstall-smoke preflight 也使用 GitHub 代管的 Ubuntu讓 Blacksmith 矩陣可以更早排入佇列 |
| `blacksmith-4vcpu-ubuntu-2404` | `CodeQL Critical Quality`、較低負載的 Plugin 分片、`checks-fast-core`、`checks-node-compat-node22`、`check-prod-types` 和 `check-test-types` |
| `blacksmith-8vcpu-ubuntu-2404` | `build-artifacts`、build-smoke、Linux Node 測試分片、內建 Plugin 測試分片、`android` |
| `blacksmith-16vcpu-ubuntu-2404` | `check-lint`(對 CPU 足夠敏感,以至於 8 vCPU 增加的成本高於節省的成本install-smoke Docker 建置32-vCPU 佇列時間的成本高於節省的成本 |
| `blacksmith-16vcpu-windows-2025` | `checks-windows` |
| `blacksmith-6vcpu-macos-latest` | `openclaw/openclaw` 上的 `macos-node`fork 會退回 `macos-latest` |
| `blacksmith-12vcpu-macos-latest` | `openclaw/openclaw` 上的 `macos-swift`fork 會退回 `macos-latest` |
## 本機等效命令
## 本機對應項目
```bash
pnpm changed:lanes # inspect the local changed-lane classifier for origin/main...HEAD
@ -117,27 +117,39 @@ pnpm test:perf:groups:compare .artifacts/test-perf/baseline-before.json .artifac
## 完整發行驗證
`Full Release Validation` 是「發行前執行所有內容」的手動總括工作流程。它接受分支、標籤或完整 commit SHA使用該目標派送手動 `CI` 工作流程,為僅發行用的 Plugin/套件/靜態/Docker 證明派送 `Plugin Prerelease`並為安裝煙霧測試、套件接受度、Docker 發行路徑套件、live/E2E、OpenWebUI、QA Lab parity、Matrix 和 Telegram 通道派送 `OpenClaw Release Checks`。提供已發布套件規格時,它也可以執行發布後的 `NPM Telegram Beta E2E` 工作流程。
`Full Release Validation` 是「發行前執行所有項目」的手動傘狀工作流程。它接受分支、標籤或完整提交 SHA使用該目標派送手動 `CI` 工作流程,派送 `Plugin Prerelease` 以取得僅限發行的 Plugin/package/static/Docker 證明,並派送 `OpenClaw Release Checks` 以執行安裝 smoke、package acceptance、Docker 發行路徑套件、live/E2E、OpenWebUI、QA Lab parity、Matrix 和 Telegram 路徑。提供已發布套件規格時,它也可以執行發布後的 `NPM Telegram Beta E2E` 工作流程。
`release_profile` 控制傳入發行檢查的 live/供應商涵蓋範圍:
請參閱[完整發行驗證](/zh-TW/reference/full-release-validation),了解
階段矩陣、確切的工作流程工作名稱、profile 差異、成品,以及
聚焦重新執行控制代碼。
- `minimum` 保留最快的 OpenAI/核心發行關鍵通道。
- `stable` 加入穩定供應商/後端集合。
- `full` 執行廣泛的諮詢供應商/媒體矩陣
`release_profile` 控制傳遞給發行檢查的 live/provider 廣度
手動發行工作流程預設為 `stable`;只有在你
有意需要廣泛的 advisory provider/media 矩陣時,才使用 `full`
總括流程會記錄已派送的子執行 ID而最終的 `Verify full validation` 作業會重新檢查目前子執行結論,並為每個子執行附加最慢作業表。如果子工作流程重新執行後轉為綠燈,只需重新執行父驗證器作業,即可重新整理總括結果與時間摘要。
- `minimum` 保留最快的 OpenAI/core 發行關鍵路徑。
- `stable` 加入穩定的 provider/backend 集合。
- `full` 執行廣泛的 advisory provider/media 矩陣。
若要復原,`Full Release Validation` 和 `OpenClaw Release Checks` 都接受 `rerun_group`。發行候選版本使用 `all`,僅一般完整 CI 子項使用 `ci`,每個發行子項使用 `release-checks`,或在總括流程上使用較窄的群組:`install-smoke`、`cross-os`、`live-e2e`、`package`、`qa`、`qa-parity`、`qa-live` 或 `npm-telegram`。這會讓失敗的發行盒在針對性修復後,重新執行範圍保持有界。
傘狀工作流程會記錄已派送的子執行 ID最終的 `Verify full validation` 工作會重新檢查目前子執行結論,並為每個子執行附加最慢工作表。如果子工作流程重新執行後轉為綠燈,只需重新執行父驗證器工作,即可重新整理傘狀結果與時間摘要
`OpenClaw Release Checks` 使用受信任的工作流程 ref將所選 ref 解析一次為 `release-package-under-test` tarball然後將該成品傳給 live/E2E 發行路徑 Docker 工作流程和套件接受度分片。這能讓套件位元組在各發行盒之間保持一致,並避免在多個子作業中重新打包同一個候選版本。
若要復原,`Full Release Validation` 和 `OpenClaw Release Checks` 都接受 `rerun_group`。對發行候選版本使用 `all`,只重新執行一般完整 CI 子項時使用 `ci`,只重新執行 Plugin 預發行子項時使用 `plugin-prerelease`,重新執行每個發行子項時使用 `release-checks`,或在傘狀工作流程上使用更窄的群組:`install-smoke`、`cross-os`、`live-e2e`、`package`、`qa`、`qa-parity`、`qa-live` 或 `npm-telegram`。這讓修正聚焦問題後,失敗的發行方塊重新執行仍保持有界。
`OpenClaw Release Checks` 使用受信任的工作流程 ref將選取的 ref 解析一次為 `release-package-under-test` tarball然後將該成品同時傳遞給 live/E2E 發行路徑 Docker 工作流程和 package acceptance 分片。這讓發行方塊之間的套件位元組保持一致,並避免在多個子工作中重新封裝同一個候選版本。
`ref=main``rerun_group=all` 的重複 `Full Release Validation` 執行
會取代較舊的傘狀工作流程。父監視器會在父項取消時取消任何它
已派送的子工作流程,因此較新的 main 驗證
不會卡在過期的兩小時 release-check 執行之後。發行分支/標籤
驗證和聚焦重新執行群組會保留 `cancel-in-progress: false`
## Live 和 E2E 分片
發行 live/E2E 子項保留廣泛的原生 `pnpm test:live` 涵蓋範圍,但它會透過 `scripts/test-live-shard.mjs` 以具名分片執行,而不是單一序列作業:
發行 live/E2E 子項保留廣泛的原生 `pnpm test:live` 覆蓋範圍,但它會透過 `scripts/test-live-shard.mjs` 以命名分片執行,而不是單一序列工作
- `native-live-src-agents`
- `native-live-src-gateway-core`
- 依供應商篩選的 `native-live-src-gateway-profiles` 作業
- provider 篩選的 `native-live-src-gateway-profiles`
- `native-live-src-gateway-backends`
- `native-live-test`
- `native-live-extensions-a-k`
@ -145,57 +157,57 @@ pnpm test:perf:groups:compare .artifacts/test-perf/baseline-before.json .artifac
- `native-live-extensions-openai`
- `native-live-extensions-o-z-other`
- `native-live-extensions-xai`
- 拆分的媒體音訊/視訊分片,以及依供應商篩選的音樂分片
- 分割的 media audio/video 分片,以及 provider 篩選的 music 分片
這會保留相同的檔案涵蓋範圍,同時讓緩慢的 live 供應商失敗更容易重新執行與診斷。彙總的 `native-live-extensions-o-z`、`native-live-extensions-media` 和 `native-live-extensions-media-music` 分片名稱仍可用於手動一次性重新執行。
這會保留相同的檔案覆蓋範圍,同時讓緩慢的 live provider 失敗更容易重新執行和診斷。彙總的 `native-live-extensions-o-z`、`native-live-extensions-media` 和 `native-live-extensions-media-music` 分片名稱仍可用於手動一次性重新執行。
原生 live 媒體分片在 `Live Media Runner Image` 工作流程建置的 `ghcr.io/openclaw/openclaw-live-media-runner:ubuntu-24.04` 中執行。該映像預先安裝 `ffmpeg``ffprobe`媒體作業只會在設定前驗證二進位檔。請將 Docker 支援的 live 套件放在一般 Blacksmith 執行器上container 作業不是啟動巢狀 Docker 測試的合適位置
原生 live media 分片在 `ghcr.io/openclaw/openclaw-live-media-runner:ubuntu-24.04` 中執行,該映像由 `Live Media Runner Image` 工作流程建置。該映像預先安裝 `ffmpeg``ffprobe`media 工作只會在設定前驗證二進位檔。請將 Docker 支援的 live 套件保留在一般 Blacksmith 執行器上,容器工作並不適合啟動巢狀 Docker 測試
Docker 支援的 live 模型/後端分片會對每個所選 commit 使用個別共用的 `ghcr.io/openclaw/openclaw-live-test:<sha>` 映像。live 發行工作流程會建置並推送該映像一次,接著 Docker live 模型、Gateway、CLI 後端、ACP bind 和 Codex harness 分片會以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行。如果這些分片各自重新建置完整原始碼 Docker 目標,表示發行執行設定錯誤,會在重複映像建置上浪費牆鐘時間。
Docker 支援的 live model/backend 分片會針對每個選取的提交使用獨立的共用 `ghcr.io/openclaw/openclaw-live-test:<sha>` 映像。live 發行工作流程會建置並推送該映像一次,然後 Docker live model、provider 分片 Gateway、CLI backend、ACP bind 和 Codex harness 分片會以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行。Gateway Docker 分片在 workflow job timeout 以下帶有明確的 script-level `timeout` 上限,因此卡住的容器或清理路徑會快速失敗,而不是耗盡整個 release-check 預算。如果這些分片各自獨立重建完整 source Docker 目標,表示發行執行設定錯誤,並會在重複映像建置上浪費實際時間。
## 套件接受度
## Package Acceptance
當問題是「這個可安裝的 OpenClaw 套件是否能作為產品運作?」時,請使用 `Package Acceptance`。它不同於一般 CI一般 CI 驗證原始碼樹,而套件接受度會透過使用者在安裝或更新後實際執行的同一套 Docker E2E harness 來驗證單一 tarball。
當問題是「這個可安裝的 OpenClaw 套件是否能作為產品運作?」時,請使用 `Package Acceptance`。它不同於一般 CI一般 CI 驗證來源樹,而 package acceptance 會透過使用者安裝或更新後執行的同一套 Docker E2E harness 驗證單一 tarball。
### 作
###
1. `resolve_package` 會 checkout `workflow_ref`、解析一個套件候選、寫入 `.artifacts/docker-e2e-package/openclaw-current.tgz`、寫入 `.artifacts/docker-e2e-package/package-candidate.json`、將兩者作為 `package-under-test` 成品上傳,並在 GitHub 步驟摘要中列印來源、工作流程 ref、套件 ref、版本、SHA-256 和 profile
2. `docker_acceptance` `ref=workflow_ref``package_artifact_name=package-under-test` 呼叫 `openclaw-live-and-e2e-checks-reusable.yml`。可重用工作流程會下載該成品、驗證 tarball 清單、在需要時準備 package-digest Docker 映像,並針對該套件而不是打包工作流程 checkout 執行所選 Docker 通道。當 profile 選取多個目標 `docker_lanes` 時,可重用工作流程會準備套件與共用映像一次,然後將這些通道展開為具有唯一成品的平行目標 Docker 作業
3. `package_telegram` 會選擇性呼叫 `NPM Telegram Beta E2E`。當 `telegram_mode` 不是 `none` 時它會執行,並在 Package Acceptance 已解析套件時安裝相同的 `package-under-test` 成品;獨立 Telegram 派送仍可安裝已發布的 npm 規格。
4. 如果套件解析、Docker 接受度或選用的 Telegram 通道失敗,`summary` 會使工作流程失敗。
1. `resolve_package` 簽出 `workflow_ref`,解析一個套件候選項,寫入 `.artifacts/docker-e2e-package/openclaw-current.tgz`,寫入 `.artifacts/docker-e2e-package/package-candidate.json`,將兩者都上傳為 `package-under-test` 成品,並在 GitHub 步驟摘要中列印來源、工作流程 ref、套件 ref、版本、SHA-256 與設定檔
2. `docker_acceptance``ref=workflow_ref``package_artifact_name=package-under-test` 呼叫 `openclaw-live-and-e2e-checks-reusable.yml`。可重用工作流程會下載該成品、驗證 tarball 清單、在需要時準備套件摘要 Docker 映像,並針對該套件執行選定的 Docker 路徑,而不是打包工作流程簽出的內容。當設定檔選取多個目標 `docker_lanes` 時,可重用工作流程會先準備一次套件與共用映像,然後將這些路徑展開為平行的目標 Docker 工作,並使用唯一成品
3. `package_telegram` 可選擇呼叫 `NPM Telegram Beta E2E`。當 `telegram_mode` 不是 `none` 時會執行,且在 Package Acceptance 已解析套件時安裝同一個 `package-under-test` 成品;獨立 Telegram 派送仍可安裝已發佈的 npm 規格。
4. 如果套件解析、Docker acceptance或選用的 Telegram 路徑失敗,`summary` 會讓工作流程失敗。
### 候選來源
- `source=npm` 只接受 `openclaw@beta`、`openclaw@latest`,或精確的 OpenClaw 發行版本,例如 `openclaw@2026.4.27-beta.2`請將此用於已發布 beta/穩定版的驗收
- `source=ref`封裝受信任的 `package_ref` 分支、標籤或完整 commit SHA。解析器會擷取 OpenClaw 分支/標籤、驗證所選 commit 可從儲存庫分支歷史或發行標籤到達、在分離的 worktree 中安裝相依套件,並使用 `scripts/package-openclaw-for-docker.mjs` 封裝
- `source=npm` 只接受 `openclaw@beta`、`openclaw@latest`,或精確的 OpenClaw 發行版本,例如 `openclaw@2026.4.27-beta.2`這用於已發佈 beta/stable 的 acceptance
- `source=ref`打包受信任的 `package_ref` 分支、標籤或完整 commit SHA。解析器會擷取 OpenClaw 分支/標籤、驗證所選 commit 可從儲存庫分支歷史或發行標籤到達、在 detached worktree 中安裝相依套件,並用 `scripts/package-openclaw-for-docker.mjs` 打包
- `source=url` 會下載 HTTPS `.tgz`;必須提供 `package_sha256`
- `source=artifact` 會從 `artifact_run_id``artifact_name` 下載一個 `.tgz``package_sha256` 是選用,但外部共享的 artifact 應提供。
- `source=artifact` 會從 `artifact_run_id``artifact_name` 下載一個 `.tgz``package_sha256` 是選用,但外部共享的成品應提供。
請將 `workflow_ref``package_ref` 分開。`workflow_ref` 是執行測試的受信任 workflow/harness 程式碼。`package_ref` 是在 `source=ref` 時會被封裝的來源 commit。這讓目前的測試 harness 可以驗證較舊的受信任來源 commit而不必執行舊的 workflow 邏輯。
請將 `workflow_ref``package_ref` 分開。`workflow_ref` 是執行測試的受信任工作流程/測試框架程式碼。`package_ref` 是當 `source=ref` 時會被打包的來源 commit。這讓目前的測試框架可驗證較舊的受信任來源 commit而不執行舊的工作流程邏輯。
### 套件組合設定檔
### 套件設定檔
- `smoke``npm-onboard-channel-agent`, `gateway-network`, `config-reload`
- `package``npm-onboard-channel-agent`, `doctor-switch`, `update-channel-switch`, `upgrade-survivor`, `bundled-channel-deps-compat`, `plugins-offline`, `plugin-update`
- `package``npm-onboard-channel-agent`, `doctor-switch`, `update-channel-switch`, `upgrade-survivor`, `published-upgrade-survivor`, `bundled-channel-deps-compat`, `plugins-offline`, `plugin-update`
- `product``package` 加上 `mcp-channels`, `cron-mcp-cleanup`, `openai-web-search-minimal`, `openwebui`
- `full` — 含 OpenWebUI 的完整 Docker 發行路徑區塊
- `custom` — 精確的 `docker_lanes`;當 `suite_profile=custom` 時必填
- `custom` — 精確的 `docker_lanes`;當 `suite_profile=custom`必填
`package` 設定檔使用離線 Plugin 覆蓋範圍,因此已發布套件驗證不會受限於即時 ClawHub 可用性。選用的 Telegram lane 會在 `NPM Telegram Beta E2E` 中重用 `package-under-test` artifact並保留已發布 npm 規格路徑供獨立 dispatch 使用。
`package` 設定檔使用離線 plugin 涵蓋範圍,因此已發佈套件驗證不會受限於即時 ClawHub 可用性。選用的 Telegram 路徑會在 `NPM Telegram Beta E2E` 中重用 `package-under-test` 成品,並保留已發佈 npm 規格路徑供獨立派送使用。
發行檢查會以 `source=ref`、`package_ref=<release-ref>`、`workflow_ref=<release workflow ref>`、`suite_profile=custom`、`docker_lanes='bundled-channel-deps-compat plugins-offline'` 和 `telegram_mode=mock-openai` 呼叫 Package Acceptance。發行路徑 Docker 區塊涵蓋重疊的 package/update/Plugin lanePackage Acceptance 會針對同一個已解析套件 tarball 保留 artifact-native 的內建 channel 相容性、離線 Plugin 和 Telegram 證明。跨 OS 發行檢查仍涵蓋 OS 專屬的 onboarding、安裝程式和平台行為package/update 產品驗證應從 Package Acceptance 開始。Windows 封裝與安裝程式全新 lane 也會驗證已安裝套件可從原始絕對 Windows 路徑匯入 browser-control override。OpenAI 跨 OS agent-turn smoke 會在已設定時預設使用 `OPENCLAW_CROSS_OS_OPENAI_MODEL`,否則使用 `openai/gpt-5.4-mini`,因此安裝與 Gateway 證明會保持快速且具決定性。
發行檢查會以 `source=ref`、`package_ref=<release-ref>`、`workflow_ref=<release workflow ref>`、`suite_profile=custom`、`docker_lanes='bundled-channel-deps-compat plugins-offline'` 和 `telegram_mode=mock-openai` 呼叫 Package Acceptance。發行路徑 Docker 區塊涵蓋重疊的套件/update/plugin 路徑Package Acceptance 則保留對同一個已解析套件 tarball 的成品原生 bundled-channel 相容性、離線 plugin 與 Telegram 證明。跨 OS 發行檢查仍涵蓋 OS 特定的 onboarding、安裝程式與平台行為套件/update 產品驗證應從 Package Acceptance 開始。Windows packaged 與 installer fresh 路徑也會驗證已安裝套件可以從原始的 Windows 絕對路徑匯入 browser-control 覆寫。OpenAI 跨 OS agent-turn 冒煙測試在已設定時預設使用 `OPENCLAW_CROSS_OS_OPENAI_MODEL`,否則使用 `openai/gpt-5.4-mini`,因此安裝與 Gateway 證明能保持快速且具確定性。
### 舊版相容性期間
### 舊版相容性窗口
Package Acceptance 對已發布套件有有限的舊版相容性期間。到 `2026.4.25` 為止的套件,包括 `2026.4.25-beta.*`,可使用相容性路徑:
Package Acceptance 對已發佈套件有有限的舊版相容性窗口。到 `2026.4.25` 為止的套件,包括 `2026.4.25-beta.*`,可使用相容性路徑:
- `dist/postinstall-inventory.json` 中已知的私有 QA 項目可以指向 tarball 省略的檔案;
- 當套件未公開該旗標時,`doctor-switch` 可略過 `gateway install --wrapper` 持久化子案例;
- `update-channel-switch`以從 tarball 衍生的假 git fixture 中剪除缺失的 `pnpm.patchedDependencies`,並可記錄缺失的持久化 `update.channel`
- Plugin smoke 可以讀取舊版安裝記錄位置,或接受缺失的 marketplace 安裝記錄持久化;
- `plugin-update`以允許 config metadata 遷移,但仍要求安裝記錄和無重新安裝行為保持不變。
- `dist/postinstall-inventory.json` 中已知的私人 QA 項目可能指向 tarball 省略的檔案;
- 當套件未公開該旗標時,`doctor-switch` 可略過 `gateway install --wrapper` 持久化子案例;
- `update-channel-switch`從 tarball 衍生的假 git fixture 中修剪缺少的 `pnpm.patchedDependencies`,且可記錄缺少的持久化 `update.channel`
- plugin 冒煙測試可讀取舊版安裝記錄位置,或接受缺少 marketplace 安裝記錄持久化;
- `plugin-update`允許設定中繼資料遷移,同時仍要求安裝記錄與不重新安裝行為保持不變。
已發布的 `2026.4.26` 套件也可以對已出貨的本機 build metadata stamp 檔案發出警告。後續套件必須滿足現代合約;相同條件會失敗,而不是警告或略過。
已發佈的 `2026.4.26` 套件也可能對已出貨的本機建置中繼資料戳記檔提出警告。之後的套件必須符合現代合約;相同條件會失敗,而不是警告或略過。
### 範例
@ -238,152 +250,152 @@ gh workflow run package-acceptance.yml \
-f docker_lanes='install-e2e plugin-update'
```
偵錯失敗的 package acceptance 執行時,請從 `resolve_package` 摘要開始,確認套件來源、版本和 SHA-256。接著檢查 `docker_acceptance` 子執行及其 Docker artifacts`.artifacts/docker-tests/**/summary.json`、`failures.json`、lane 記錄、階段計時,以及重新執行命令。請優先重新執行失敗的 package 設定檔或精確的 Docker lanes,而不是重新執行完整發行驗證。
偵錯失敗的 package acceptance 執行時,請從 `resolve_package` 摘要開始,以確認套件來源、版本與 SHA-256。接著檢查 `docker_acceptance` 子執行及其 Docker 成品:`.artifacts/docker-tests/**/summary.json`、`failures.json`、路徑記錄、階段計時與重新執行指令。偏好重新執行失敗的套件設定檔或精確的 Docker 路徑,而不是重新執行完整發行驗證。
## 安裝 smoke
## 安裝冒煙測試
獨立的 `Install Smoke` workflow 會透過自己的 `preflight` job 重用相同的範圍腳本。它會將 smoke 覆蓋範圍拆分為 `run_fast_install_smoke``run_full_install_smoke`
獨立的 `Install Smoke` 工作流程透過自己的 `preflight` 工作重用相同的範圍腳本。它將冒煙測試涵蓋範圍分成 `run_fast_install_smoke``run_full_install_smoke`
- **快速路徑**會針對觸及 Docker/package 表面、內建 Plugin 套件/manifest 變更,或 Docker smoke jobs 會執行的核心 Plugin/channel/Gateway/Plugin SDK 表面的 pull request 執行。僅來源的內建 Plugin 變更、僅測試編輯和僅文件編輯不會保留 Docker worker。快速路徑會建置 root Dockerfile image 一次、檢查 CLI、執行 agents delete shared-workspace CLI smoke、執行容器 gateway-network e2e、驗證內建 extension build arg並在 240 秒彙總命令逾時內執行受限的內建 Plugin Docker 設定檔(每個情境的 Docker 執行另有上限)。
- **完整路徑**會保留 QR 套件安裝與安裝程式 Docker/update 覆蓋範圍,用於夜間排程執行、手動 dispatch、workflow-call 發行檢查,以及真正觸及安裝程式/package/Docker 表面的 pull request。在完整模式中install-smoke 會準備或重用一個目標 SHA 的 GHCR root Dockerfile smoke image然後將 QR 套件安裝、root Dockerfile/Gateway smoke、安裝程式/update smoke以及快速內建 Plugin Docker E2E 作為獨立 job 執行,讓安裝程式工作不必等待 root image smoke
- **快速路徑** 會在 pull request 觸及 Docker/套件表面、bundled plugin 套件/manifest 變更,或 Docker 冒煙工作會測試到的核心 plugin/channel/gateway/Plugin SDK 表面時執行。僅來源的 bundled plugin 變更、僅測試編輯,以及僅文件編輯不會保留 Docker worker。快速路徑會建置一次根 Dockerfile 映像、檢查 CLI、執行 agents delete shared-workspace CLI 冒煙測試、執行容器 gateway-network e2e、驗證 bundled extension 建置參數,並在 240 秒彙總指令逾時下執行有界的 bundled-plugin Docker 設定檔(每個情境的 Docker 執行會另外設上限)。
- **完整路徑** 會保留 QR 套件安裝與安裝程式 Docker/update 涵蓋範圍,用於 nightly 排程執行、手動派送、workflow-call 發行檢查,以及真正觸及安裝程式/套件/Docker 表面的 pull request。在完整模式中install-smoke 會準備或重用一個目標 SHA 的 GHCR 根 Dockerfile 冒煙映像,然後將 QR 套件安裝、根 Dockerfile/gateway 冒煙測試、安裝程式/update 冒煙測試,以及快速 bundled-plugin Docker E2E 作為獨立工作執行,讓安裝程式工作不會排在根映像冒煙測試後面等待
`main` push包括 merge commit不會強制完整路徑當變更範圍邏輯會在 push 上要求完整覆蓋範圍時workflow 會保留快速 Docker smoke並將完整 install smoke 留給夜間或發行驗證。
`main` 推送(包括 merge commit不會強制完整路徑當變更範圍邏輯會在推送上要求完整涵蓋範圍時工作流程會保留快速 Docker 冒煙測試,並將完整 install smoke 留給 nightly 或發行驗證。
慢速的 Bun 全域安裝 image-provider smoke 由 `run_bun_global_install_smoke` 另行控管。它會在夜間排程和發行檢查 workflow 中執行,手動 `Install Smoke` dispatch 可以選擇加入,但 pull request 和 `main` push 不會。QR 和安裝程式 Docker 測試保留各自專注於安裝的 Dockerfile。
較慢的 Bun 全域安裝 image-provider 冒煙測試由 `run_bun_global_install_smoke` 另行控管。它會在 nightly 排程和發行檢查工作流程中執行,手動 `Install Smoke` 派送也可選擇加入,但 pull request 和 `main` 推送不會執行。QR 與安裝程式 Docker 測試保留各自專注於安裝的 Dockerfile。
## 本機 Docker E2E
`pnpm test:docker:all` 會預先建置一個共享 live-test image、將 OpenClaw 封裝一次為 npm tarball並建置兩個共享 `scripts/e2e/Dockerfile` images
`pnpm test:docker:all` 會預先建置一個共用的即時測試映像、將 OpenClaw 打包一次為 npm tarball並建置兩個共用的 `scripts/e2e/Dockerfile` 映像
- 用於安裝程式/update/Plugin 相依性 lane 的裸 Node/Git runner
- 將相同 tarball 安裝到 `/app` 的功能 image用於一般功能 lane
- 一個裸 Node/Git runner用於安裝程式/update/plugin 相依性路徑
- 一個功能映像,會將同一個 tarball 安裝到 `/app`,用於一般功能路徑
Docker lane 定義位於 `scripts/lib/docker-e2e-scenarios.mjs`planner 邏輯位於 `scripts/lib/docker-e2e-plan.mjs`runner 只會執行選取的 plan。排程器會使用 `OPENCLAW_DOCKER_E2E_BARE_IMAGE``OPENCLAW_DOCKER_E2E_FUNCTIONAL_IMAGE` 為每個 lane 選擇 image然後以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行 lanes
Docker 路徑定義位於 `scripts/lib/docker-e2e-scenarios.mjs`,規劃器邏輯位於 `scripts/lib/docker-e2e-plan.mjs`runner 只會執行所選計畫。排程器會使用 `OPENCLAW_DOCKER_E2E_BARE_IMAGE``OPENCLAW_DOCKER_E2E_FUNCTIONAL_IMAGE` 依路徑選取映像,然後以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行路徑
### 可調參數
### 可調整項目
| 變數 | 預設值 | 用途 |
| 變數 | 預設值 | 目的 |
| -------------------------------------- | ------- | --------------------------------------------------------------------------------------------- |
| `OPENCLAW_DOCKER_ALL_PARALLELISM` | 10 | 一般 lane 的 main-pool slot 數量。 |
| `OPENCLAW_DOCKER_ALL_TAIL_PARALLELISM` | 10 | provider-sensitive tail-pool slot 數量。 |
| `OPENCLAW_DOCKER_ALL_LIVE_LIMIT` | 9 | 並行 live lane 上限,避免 provider 進行節流。 |
| `OPENCLAW_DOCKER_ALL_NPM_LIMIT` | 10 | 並行 npm install lane 上限。 |
| `OPENCLAW_DOCKER_ALL_SERVICE_LIMIT` | 7 | 並行 multi-service lane 上限。 |
| `OPENCLAW_DOCKER_ALL_START_STAGGER_MS` | 2000 | lane 啟動之間的 stagger用來避免 Docker daemon create 風暴;設為 `0` 表示不 stagger。 |
| `OPENCLAW_DOCKER_ALL_LANE_TIMEOUT_MS` | 7200000 | 每個 lane 的 fallback 逾時120 分鐘);選取的 live/tail lane 會使用更嚴格的上限。 |
| `OPENCLAW_DOCKER_ALL_DRY_RUN` | unset | `1` 會列印排程器 plan 而不執行 lanes。 |
| `OPENCLAW_DOCKER_ALL_LANES` | unset | 逗號分隔的精確 lane 清單;會略過 cleanup smoke讓 agents 可以重現一個失敗的 lane。 |
| `OPENCLAW_DOCKER_ALL_PARALLELISM` | 10 | 一般路徑的主集區 slot 數量。 |
| `OPENCLAW_DOCKER_ALL_TAIL_PARALLELISM` | 10 | 對供應商敏感的尾端集區 slot 數量。 |
| `OPENCLAW_DOCKER_ALL_LIVE_LIMIT` | 9 | 並行即時路徑上限,避免供應商節流。 |
| `OPENCLAW_DOCKER_ALL_NPM_LIMIT` | 10 | 並行 npm 安裝路徑上限。 |
| `OPENCLAW_DOCKER_ALL_SERVICE_LIMIT` | 7 | 並行多服務路徑上限。 |
| `OPENCLAW_DOCKER_ALL_START_STAGGER_MS` | 2000 | 路徑啟動之間的錯開時間,用於避免 Docker daemon create 風暴;設為 `0` 表示不錯開。 |
| `OPENCLAW_DOCKER_ALL_LANE_TIMEOUT_MS` | 7200000 | 每個路徑的備援逾時120 分鐘);選定的即時/尾端路徑會使用更緊的上限。 |
| `OPENCLAW_DOCKER_ALL_DRY_RUN` | 未設定 | `1` 會列印排程器計畫而不執行路徑。 |
| `OPENCLAW_DOCKER_ALL_LANES` | 未設定 | 以逗號分隔的精確路徑清單;略過清理冒煙測試,讓代理程式能重現單一失敗路徑。 |
有效上限更重的 lane 仍可從空 pool 啟動,然後單獨執行直到釋放容量。本機彙總會 preflight Docker、移除過期的 OpenClaw E2E 容器、發出 active-lane 狀態、保存 lane 計時以便 longest-first 排序,並預設在第一次失敗後停止排程新的 pooled lane
其有效上限更重的路徑仍可從空集區啟動,然後單獨執行直到釋放容量。本機彙總會預先檢查 Docker、移除過時的 OpenClaw E2E 容器、發出作用中路徑狀態、持久化路徑計時以供最長優先排序,且預設在第一次失敗後停止排程新的集區路徑
### 可重用的 live/E2E workflow
### 可重用的即時/E2E 工作流程
可重用的 live/E2E workflow 會詢問 `scripts/test-docker-all.mjs --plan-json` 需要哪個 package、image kind、live image、lane 和 credential 覆蓋範圍。`scripts/docker-e2e.mjs` 接著會將該 plan 轉換為 GitHub outputs 和摘要。它會透過 `scripts/package-openclaw-for-docker.mjs` 封裝 OpenClaw、下載目前執行的 package artifact或從 `package_artifact_run_id` 下載 package artifact驗證 tarball inventory當 plan 需要已安裝 package 的 lane 時,透過 Blacksmith 的 Docker layer cache 建置並推送以 package digest 標記的 bare/functional GHCR Docker E2E images並重用提供的 `docker_e2e_bare_image`/`docker_e2e_functional_image` inputs 或現有的 package-digest images而不是重新建置。Docker image pull 會以每次嘗試 180 秒的受限逾時重新嘗試,讓卡住的 registry/cache stream 能快速重試,而不是消耗大部分 CI 關鍵路徑
可重用的 live/E2E 工作流程會詢問 `scripts/test-docker-all.mjs --plan-json` 需要哪些套件、映像種類、live 映像、lane 和認證覆蓋範圍。`scripts/docker-e2e.mjs` 接著會把該計畫轉換成 GitHub 輸出和摘要。它會透過 `scripts/package-openclaw-for-docker.mjs` 打包 OpenClaw、下載目前執行中的套件成品或從 `package_artifact_run_id` 下載套件成品;驗證 tarball 清單;在計畫需要套件安裝 lane 時,透過 Blacksmith 的 Docker layer cache 建置並推送以套件 digest 標記的 bare/functional GHCR Docker E2E 映像;並且重用提供的 `docker_e2e_bare_image`/`docker_e2e_functional_image` 輸入或現有的套件 digest 映像而不是重新建置。Docker 映像拉取會以每次嘗試 180 秒的有界逾時重試,讓卡住的 registry/cache 串流能快速重試,而不是消耗 CI 關鍵路徑的大部分時間
### 發行路徑區塊
發行 Docker 覆蓋範圍會以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行較小的分塊 jobs因此每個區塊只會 pull 它需要的 image kind並透過相同的加權排程器執行多個 lanes
發行 Docker 覆蓋範圍會以較小的分塊工作執行,並搭配 `OPENCLAW_SKIP_DOCKER_BUILD=1`,因此每個區塊只會拉取它需要的映像種類,並透過同一個加權排程器執行多個 lane
- `OPENCLAW_DOCKER_ALL_PROFILE=release-path`
- `OPENCLAW_DOCKER_ALL_CHUNK=core | package-update-openai | package-update-anthropic | package-update-core | plugins-runtime-plugins | plugins-runtime-services | plugins-runtime-install-a..h | bundled-channels`
目前發行版本的 Docker 分塊為 `core`、`package-update-openai`、`package-update-anthropic`、`package-update-core`、`plugins-runtime-plugins`、`plugins-runtime-services`、`plugins-runtime-install-a` 到 `plugins-runtime-install-h`、`bundled-channels-core`、`bundled-channels-update-a`、`bundled-channels-update-discord`、`bundled-channels-update-b`,以及 `bundled-channels-contracts`。彙總`bundled-channels`塊仍可用於手動一次性重新執行,而 `plugins-runtime-core`、`plugins-runtime` 和 `plugins-integrations`保留為彙總的 Plugin/runtime 別名。`install-e2e` 通道別名仍是兩個供應商安裝程式通道的彙總手動重新執行別名。`bundled-channels` 分塊會執行拆分的 `bundled-channel-*``bundled-channel-update-*` 通道,而不是序列式全包的 `bundled-channel-deps` 通道
目前的發行 Docker 區塊是 `core`、`package-update-openai`、`package-update-anthropic`、`package-update-core`、`plugins-runtime-plugins`、`plugins-runtime-services`、`plugins-runtime-install-a` 到 `plugins-runtime-install-h`、`bundled-channels-core`、`bundled-channels-update-a`、`bundled-channels-update-discord`、`bundled-channels-update-b`,以及 `bundled-channels-contracts`。彙總 `bundled-channels`塊仍可用於手動一次性重新執行,而 `plugins-runtime-core`、`plugins-runtime` 和 `plugins-integrations`是彙總 Plugin/runtime 別名。`install-e2e` lane 別名仍是兩個 provider 安裝器 lane 的彙總手動重新執行別名。`bundled-channels` 區塊會執行拆分後的 `bundled-channel-*``bundled-channel-update-*` lane而不是序列式全包的 `bundled-channel-deps` lane
當完整發行路徑涵蓋範圍要求時OpenWebUI 會併入 `plugins-runtime-services`,並且只在僅限 OpenWebUI 的派送中保留獨立的 `openwebui` 分塊。內建通道更新通道會針對暫時性 npm 網路失敗重試一次。
當完整 release-path 覆蓋範圍要求 OpenWebUI 時OpenWebUI 會併入 `plugins-runtime-services`,並且只在 OpenWebUI-only dispatch 時保留獨立的 `openwebui` 區塊。Bundled-channel 更新 lane 會針對暫時性的 npm 網路失敗重試一次。
每個分塊都會上傳 `.artifacts/docker-tests/`,其中包含通道記錄、計時、`summary.json`、`failures.json`、階段計時、排程器計畫 JSON、慢速通道表格以及每個通道的重新執行命令。工作流程的 `docker_lanes` 輸入會針對已準備的映像執行所選通道,而不是分塊作業,這會將失敗通道的偵錯限制在一個目標 Docker 作業內,並為該次執行準備、下載或重用套件成品;如果所選通道是即時 Docker 通道,目標作業會在本機建置即時測試映像以供該次重新執行使用。產生的每個通道 GitHub 重新執行命令會在這些值存在時包含 `package_artifact_run_id`、`package_artifact_name` 和已準備映像輸入,因此失敗的通道可以重用失敗執行中的確切套件與映像。
每個區塊都會上傳 `.artifacts/docker-tests/`,其中包含 lane 記錄、時間、`summary.json`、`failures.json`、階段時間、排程器計畫 JSON、慢速 lane 表格,以及每個 lane 的重新執行指令。工作流程的 `docker_lanes` 輸入會針對已準備的映像執行所選 lane而不是執行分塊工作這會將失敗 lane 的偵錯範圍限制在一個目標 Docker 工作,並為該次執行準備、下載或重用套件成品;如果所選 lane 是 live Docker lane目標工作會在本機為該次重新執行建置 live-test 映像。產生的每個 lane GitHub 重新執行指令會在這些值存在時包含 `package_artifact_run_id`、`package_artifact_name` 和已準備的映像輸入,因此失敗的 lane 可以重用失敗執行中的確切套件和映像。
```bash
pnpm test:docker:rerun <run-id> # download Docker artifacts and print combined/per-lane targeted rerun commands
pnpm test:docker:timings <summary> # slow-lane and phase critical-path summaries
pnpm test:docker:rerun <run-id> # 下載 Docker 成品並列印合併/每個 lane 的目標重新執行指令
pnpm test:docker:timings <summary> # 慢速 lane 和階段關鍵路徑摘要
```
排程的即時/E2E 工作流程會每日執行完整的發行路徑 Docker 套件。
排程的 live/E2E 工作流程每天執行完整的 release-path Docker 套件。
## Plugin 預發行
`Plugin Prerelease` 是成本較高的產品/套件涵蓋範圍,因此它是由 `Full Release Validation` 或明確的操作員派送的獨立工作流程。一般 pull request、`main` 推送,以及獨立的手動 CI 派送會保持該套件關閉。它會在八個擴充工作器之間平衡內建 Plugin 測試;這些擴充分片作業每次最多執行兩個 Plugin 設定群組,每個群組使用一個 Vitest 工作器和較大的 Node heap讓匯入量大的 Plugin 批次不會建立額外的 CI 作業
`Plugin Prerelease` 是成本較高的產品/套件覆蓋範圍,因此它是一個獨立工作流程,由 `Full Release Validation` 或明確的操作員觸發。一般 pull request、`main` push以及獨立的手動 CI dispatch 都會停用該套件。它會在八個 extension worker 之間平衡 bundled plugin 測試;這些 extension shard 工作一次最多執行兩個 Plugin 設定群組,每個群組使用一個 Vitest worker 和較大的 Node heap因此 import-heavy 的 Plugin 批次不會建立額外 CI 工作。僅限發行的 Docker 預發行路徑會以小群組批次執行目標 Docker lane以避免為一到三分鐘的工作保留數十個 runner
## QA Lab
QA Lab 在主要的智慧範圍工作流程之外有專用的 CI 通道
QA Lab 在主要 smart-scoped 工作流程之外有專用 CI lane
- `Parity gate` 工作流程會在相符的 PR 變更和手動派送時執行;它會建置私有 QA runtime並比較模擬 GPT-5.5 和 Opus 4.6 agentic 套件
- `QA-Lab - All Lanes` 工作流程會在 `main` 上每晚執行,並在手動派送時執行;它會將模擬同位閘門、即時 Matrix 通道,以及即時 Telegram 和 Discord 通道扇出為平行作業。即時作業使用 `qa-live-shared` 環境,而 Telegram/Discord 使用 Convex 租約
- `Parity gate` 工作流程會在相符的 PR 變更和手動 dispatch 時執行;它會建置私有 QA runtime並比較模擬 GPT-5.5 和 Opus 4.6 agentic pack
- `QA-Lab - All Lanes` 工作流程會在 `main` 上每晚執行,並在手動 dispatch 時執行;它會將模擬 parity gate、live Matrix lane以及 live Telegram 和 Discord lane 展開為平行工作。Live 工作使用 `qa-live-shared` 環境,而 Telegram/Discord 使用 Convex lease
發行檢查會使用確定性的模擬供應商和符合模擬資格的模型(`mock-openai/gpt-5.5` 和 `mock-openai/gpt-5.5-alt`)執行 Matrix 和 Telegram 即時傳輸通道,因此通道合約會與即時模型延遲和一般供應商 Plugin 啟動隔離。即時傳輸 Gateway 會停用記憶搜尋,因為 QA 同位會另外涵蓋記憶行為;供應商連線能力由獨立的即時模型、原生供應商和 Docker 供應商套件涵蓋。
發行檢查會搭配確定性的 mock provider 和 mock-qualified 模型(`mock-openai/gpt-5.5` 和 `mock-openai/gpt-5.5-alt`)執行 Matrix 和 Telegram live transport lane因此 channel contract 會與 live 模型延遲和一般 provider-plugin 啟動隔離。live transport Gateway 會停用記憶體搜尋,因為 QA parity 會另外覆蓋記憶體行為provider 連線能力則由獨立的 live 模型、原生 provider 和 Docker provider 套件覆蓋。
Matrix 會在排程和發行閘門使用 `--profile fast`,並且只在簽出的 CLI 支援時加入 `--fail-fast`。CLI 預設值和手動工作流程輸入仍為 `all`;手動 `matrix_profile=all` 派送一律會將完整 Matrix 涵蓋範圍分片為 `transport`、`media`、`e2ee-smoke`、`e2ee-deep` 和 `e2ee-cli`
Matrix 會針對排程和發行 gate 使用 `--profile fast`,且只有在 checkout 的 CLI 支援時才加入 `--fail-fast`。CLI 預設值和手動工作流程輸入仍為 `all`;手動 `matrix_profile=all` dispatch 一律會將完整 Matrix 覆蓋範圍切分成 `transport`、`media`、`e2ee-smoke`、`e2ee-deep` 和 `e2ee-cli` 作。
`OpenClaw Release Checks` 也會在發行核准前執行發行關鍵的 QA Lab 通道;它的 QA 同位閘門會將候選與基準套件作為平行通道作業執行,接著將兩個成品下載到一個小型報告作業中進行最終同位比較。
`OpenClaw Release Checks` 也會在發行核准前執行發行關鍵的 QA Lab lane其 QA parity gate 會將候選 pack 和 baseline pack 作為平行 lane 工作執行,接著把兩者的成品下載到小型報告工作中,以進行最終 parity 比較。
除非變更實際觸及 QA runtime、模型套件同位,或同位工作流程擁有的表面,否則不要將 PR 合併路徑置於 `Parity gate` 之後。對於一般通道、設定、文件或單元測試修正,請將其視為選用訊號,並遵循範圍化 CI/檢查證據。
除非變更實際觸及 QA runtime、model-pack parity或 parity 工作流程擁有的 surface否則不要把 PR landing path 放在 `Parity gate` 之後。對一般 channel、設定、文件或單元測試修正將其視為選用訊號並遵循 scoped CI/check 證據。
## CodeQL
`CodeQL` 工作流程刻意作為狹窄的第一輪安全掃描器,而不是完整儲存庫掃描。每日、手動和非草稿 pull request 守門執行會掃描 Actions 工作流程程式碼,以及最高風險的 JavaScript/TypeScript 表面,並使用高信心安全查詢,篩選為高/嚴重 `security-severity`
`CodeQL` 工作流程刻意是狹窄的第一輪安全掃描器,而不是完整 repository 掃描。每日、手動和非草稿 pull request guard 執行會掃描 Actions 工作流程程式碼,以及最高風險的 JavaScript/TypeScript surface並使用篩選為高/嚴重 `security-severity` 的高信心安全查詢
pull request 守門保持輕量:它只會在 `.github/actions`、`.github/codeql`、`.github/workflows`、`packages` 或 `src` 底下的變更啟動並執行與排程工作流程相同的高信心安全矩陣。Android 和 macOS CodeQL 不包含在 PR 預設值中。
pull request guard 保持輕量:它只會針對 `.github/actions`、`.github/codeql`、`.github/workflows`、`packages` 或 `src` 底下的變更啟動並執行與排程工作流程相同的高信心安全矩陣。Android 和 macOS CodeQL 不在 PR 預設值中。
### 安全類別
| 類別 | 表面 |
| 類別 | Surface |
| ------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------- |
| `/codeql-security-high/core-auth-secrets` | Auth、秘密、sandbox、cron 和 Gateway 基準 |
| `/codeql-security-high/channel-runtime-boundary` | 核心通道實作合約,以及通道 Plugin runtime、Gateway、Plugin SDK、秘密、稽核接觸點 |
| `/codeql-security-high/network-ssrf-boundary` | 核心 SSRF、IP 解析、網路防護、web-fetch以及 Plugin SDK SSRF policy 表面 |
| `/codeql-security-high/mcp-process-tool-boundary` | MCP 伺服器、程序執行協助工具、輸出交付,以及 agent 工具執行閘門 |
| `/codeql-security-high/plugin-trust-boundary` | Plugin 安裝、載入器、manifest、registry、runtime-dependency staging、source-loading以及 Plugin SDK 套件合約信任表面 |
| `/codeql-security-high/core-auth-secrets` | Auth、secrets、sandbox、Cron 和 Gateway baseline |
| `/codeql-security-high/channel-runtime-boundary` | 核心 channel 實作 contract加上 channel Plugin runtime、Gateway、Plugin SDK、secrets、audit touchpoint |
| `/codeql-security-high/network-ssrf-boundary` | 核心 SSRF、IP parsing、network guard、web-fetch以及 Plugin SDK SSRF policy surface |
| `/codeql-security-high/mcp-process-tool-boundary` | MCP server、process execution helper、outbound delivery以及 agent tool-execution gate |
| `/codeql-security-high/plugin-trust-boundary` | Plugin install、loader、manifest、registry、runtime-dependency staging、source-loading以及 Plugin SDK package contract trust surface |
### 平台特定安全分片
### 平台特定安全 shard
- `CodeQL Android Critical Security` — 排程的 Android 安全分片。為 CodeQL 在工作流程健全性接受的最小 Blacksmith Linux runner 上手動建置 Android 應用程式。上傳到 `/codeql-critical-security/android` 底下。
- `CodeQL macOS Critical Security` — 每週/手動 macOS 安全分片。在 Blacksmith macOS 上為 CodeQL 手動建置 macOS 應用程式,從上傳的 SARIF 中篩除依賴項建置結果,並上傳到 `/codeql-critical-security/macos` 底下。因為即使乾淨時 macOS 建置也主導 runtime所以保留在每日預設值之外。
- `CodeQL Android Critical Security` — 排程的 Android 安全 shard。為 CodeQL 在 workflow sanity 接受的最小 Blacksmith Linux runner 上手動建置 Android app。上傳到 `/codeql-critical-security/android` 底下。
- `CodeQL macOS Critical Security` — 每週/手動 macOS 安全 shard。在 Blacksmith macOS 上為 CodeQL 手動建置 macOS app從上傳的 SARIF 中過濾掉依賴項建置結果,並上傳到 `/codeql-critical-security/macos` 底下。因為 macOS 建置即使乾淨主導 runtime所以保留在每日預設值之外。
### 關鍵品質類別
`CodeQL Critical Quality` 是對應的非安全分片。它只在較小的 Blacksmith Linux runner 上,針對狹窄的高價值表面執行錯誤嚴重性、非安全的 JavaScript/TypeScript 品質查詢。其 pull request 守門刻意小於排程設定檔:非草稿 PR 只會針對 agent 命令/模型/工具執行與回覆派送程式碼、設定 schema/migration/IO 程式碼、auth/secrets/sandbox/security 程式碼、核心通道和內建通道 Plugin runtime、Gateway protocol/server-method、memory runtime/SDK glue、MCP/process/outbound delivery、provider runtime/model catalog、session diagnostics/delivery queues、Plugin loader、Plugin SDK/package-contract或 Plugin SDK reply runtime 變更,執行相符的 `agent-runtime-boundary`、`config-boundary`、`core-auth-secrets`、`channel-runtime-boundary`、`gateway-runtime-boundary`、`memory-runtime-boundary`、`mcp-process-runtime-boundary`、`provider-runtime-boundary`、`session-diagnostics-boundary`、`plugin-boundary`、`plugin-sdk-package-contract` 和 `plugin-sdk-reply-runtime` 分片。CodeQL 設定和品質工作流程變更會執行全部十二個 PR 品質分片
`CodeQL Critical Quality` 是對應的非安全 shard。它只會在較小的 Blacksmith Linux runner 上,針對狹窄的高價值 surface 執行 error-severity、非安全 JavaScript/TypeScript 品質查詢。它的 pull request guard 刻意比排程 profile 更小:非草稿 PR 只會針對 agent command/model/tool execution 和 reply dispatch code、config schema/migration/IO code、auth/secrets/sandbox/security code、核心 channel 和 bundled channel Plugin runtime、Gateway protocol/server-method、memory runtime/SDK glue、MCP/process/outbound delivery、provider runtime/model catalog、session diagnostics/delivery queues、Plugin loader、Plugin SDK/package-contract或 Plugin SDK reply runtime 變更,執行相符的 `agent-runtime-boundary`、`config-boundary`、`core-auth-secrets`、`channel-runtime-boundary`、`gateway-runtime-boundary`、`memory-runtime-boundary`、`mcp-process-runtime-boundary`、`provider-runtime-boundary`、`session-diagnostics-boundary`、`plugin-boundary`、`plugin-sdk-package-contract` 和 `plugin-sdk-reply-runtime` shard。CodeQL 設定和品質工作流程變更會執行全部十二個 PR quality shard
手動派送接受:
手動 dispatch 接受:
```
profile=all|agent-runtime-boundary|config-boundary|core-auth-secrets|channel-runtime-boundary|gateway-runtime-boundary|memory-runtime-boundary|mcp-process-runtime-boundary|plugin-boundary|plugin-sdk-package-contract|plugin-sdk-reply-runtime|provider-runtime-boundary|session-diagnostics-boundary
```
狹窄設定檔是用於單獨執行一個品質分片的教學/迭代掛鉤
狹窄的 profile 是用來單獨執行一個 quality shard 的教學/迭代 hook
| 類別 | 面 |
| ------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `/codeql-critical-quality/core-auth-secrets` | Auth、祕密、沙箱、Cron 與 Gateway 安全邊界程式碼 |
| `/codeql-critical-quality/config-boundary` | 設定結構描述、遷移、正規化 IO 合約 |
| `/codeql-critical-quality/gateway-runtime-boundary` | Gateway 協定結構描述與伺服器方法合約 |
| `/codeql-critical-quality/channel-runtime-boundary` | 核心通道與隨附通道 Plugin 實作合約 |
| `/codeql-critical-quality/agent-runtime-boundary` | 命令執行、模型/提供者分派、自動回覆分派與佇列,以及 ACP 控制平面執行階段合約 |
| `/codeql-critical-quality/mcp-process-runtime-boundary` | MCP 伺服器與工具橋接、程序監督輔助工具,以及對外傳遞合約 |
| `/codeql-critical-quality/memory-runtime-boundary` | 記憶體主機 SDK、記憶體執行階段外觀、記憶體 Plugin SDK 別名、記憶體執行階段啟用黏合層,以及記憶體 doctor 命令 |
| `/codeql-critical-quality/session-diagnostics-boundary` | 回覆佇列內部、工作階段傳遞佇列、對外工作階段繫結/傳遞輔助工具、診斷事件/記錄組合包介面,以及工作階段 doctor CLI 合約 |
| `/codeql-critical-quality/plugin-sdk-reply-runtime` | Plugin SDK 傳入回覆分派、回覆承載/分塊/執行階段輔助工具、通道回覆選項、傳遞佇列,以及工作階段/執行緒繫結輔助工具 |
| `/codeql-critical-quality/provider-runtime-boundary` | 模型型錄正規化、提供者驗證與探索、提供者執行階段註冊、提供者預設值/型錄,以及網頁/搜尋/擷取/嵌入註冊表 |
| 類別 | 面 |
| ------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `/codeql-critical-quality/core-auth-secrets` | 驗證、密鑰、沙盒、Cron 和 Gateway 安全邊界程式碼 |
| `/codeql-critical-quality/config-boundary` | 設定結構描述、遷移、正規化 IO 合約 |
| `/codeql-critical-quality/gateway-runtime-boundary` | Gateway 協定結構描述和伺服器方法合約 |
| `/codeql-critical-quality/channel-runtime-boundary` | 核心通道和內建通道 Plugin 實作合約 |
| `/codeql-critical-quality/agent-runtime-boundary` | 命令執行、模型/供應商分派、自動回覆分派和佇列,以及 ACP 控制平面執行階段合約 |
| `/codeql-critical-quality/mcp-process-runtime-boundary` | MCP 伺服器和工具橋接、程序監督協助工具,以及對外傳遞合約 |
| `/codeql-critical-quality/memory-runtime-boundary` | 記憶體主機 SDK、記憶體執行階段 facade、記憶體 Plugin SDK 別名、記憶體執行階段啟用黏合層,以及記憶體 doctor 命令 |
| `/codeql-critical-quality/session-diagnostics-boundary` | 回覆佇列內部、工作階段傳遞佇列、對外工作階段繫結/傳遞協助工具、診斷事件/記錄套件表面,以及工作階段 doctor CLI 合約 |
| `/codeql-critical-quality/plugin-sdk-reply-runtime` | Plugin SDK 傳入回覆分派、回覆承載/分塊/執行階段協助工具、通道回覆選項、傳遞佇列,以及工作階段/執行緒繫結協助工具 |
| `/codeql-critical-quality/provider-runtime-boundary` | 模型目錄正規化、供應商驗證與探索、供應商執行階段註冊、供應商預設值/目錄,以及網頁/搜尋/擷取/嵌入註冊表 |
| `/codeql-critical-quality/ui-control-plane` | 控制 UI 啟動程序、本機持久化、Gateway 控制流程,以及任務控制平面執行階段合約 |
| `/codeql-critical-quality/web-media-runtime-boundary` | 核心網頁擷取/搜尋、媒體 IO、媒體理解、影像生成,以及媒體生成執行階段合約 |
| `/codeql-critical-quality/plugin-boundary` | 載入器、註冊表、公開介面,以及 Plugin SDK 進入點合約 |
| `/codeql-critical-quality/plugin-sdk-package-contract` | 已發布套件端 Plugin SDK 原始碼與 Plugin 套件合約輔助工具 |
| `/codeql-critical-quality/web-media-runtime-boundary` | 核心網頁擷取/搜尋、媒體 IO、媒體理解、影像生成和媒體生成執行階段合約 |
| `/codeql-critical-quality/plugin-boundary` | 載入器、註冊表、公開表面和 Plugin SDK 進入點合約 |
| `/codeql-critical-quality/plugin-sdk-package-contract` | 已發布套件端 Plugin SDK 原始碼和 Plugin 套件合約協助工具 |
品質會與安全性分開因此品質發現可以排程、衡量、停用或擴充而不會掩蓋安全性訊號。Swift、Python 與隨附 Plugin 的 CodeQL 擴充,應只在窄範圍設定檔具備穩定執行階段與訊號之後,作為具範圍或分片的後續工作加回。
品質與安全性保持分離讓品質發現項目可以排程、量測、停用或擴展而不會遮蔽安全性訊號。Swift、Python 和內建 Plugin 的 CodeQL 擴展,應只在窄範圍設定檔具備穩定執行階段和訊號後,作為具範圍或分片的後續工作加回。
## 維護工作流程
### 文件 Agent
### Docs Agent
`Docs Agent` 工作流程是一條事件驅動的 Codex 維護通道,用於讓現有文件與最近落地的變更保持一致。它沒有純排程:在 `main` 上成功的非機器人推送 CI 執行可以觸發它,手動派送也可以直接執行它。當 `main` 已前進,或上一小時內已建立另一個未略過的 Docs Agent 執行時,工作流程執行叫用會略過。執行時,它會審查從前一個未略過的 Docs Agent 來源 SHA 到目前 `main` 的提交範圍,因此一次每小時執行可以涵蓋自上次文件檢以來累積的所有 main 變更。
`Docs Agent` 工作流程是一條事件驅動的 Codex 維護通道,用於讓既有文件與最近落地的變更保持一致。它沒有純排程:`main` 上成功的非機器人 push CI 執行可以觸發它,也可以透過手動分派直接執行。當 `main` 已向前推進,或過去一小時內已建立另一個未略過的 Docs Agent 執行時,工作流程執行叫用會略過。執行時,它會檢閱從前一次未略過的 Docs Agent 來源 SHA 到目前 `main` 的提交範圍,因此每小時一次的執行可以涵蓋自上次文件檢以來累積的所有 main 變更。
### 測試效能 Agent
### Test Performance Agent
`Test Performance Agent` 工作流程是一條事件驅動的 Codex 維護通道,用於處理緩慢測試。它沒有純排程:`main` 上成功的非機器人推送 CI 執行可以觸發它,但如果另一個工作流程執行叫用在該 UTC 日已經執行或正在執行,它就會略過。手動派送會略過該每日活動閘門。此通道會建立完整套件分組 Vitest 效能報告,讓 Codex 只進行小型且保留覆蓋率的測試效能修正而不是大範圍重構接著重新執行完整套件報告並拒絕會降低通過基準測試數量的變更。如果基準有失敗測試Codex 只能修正明顯的失敗,而且 Agent 後的完整套件報告必須通過,才會提交任何內容。當 `main` 在機器人推送落地前前進時,此通道會將已驗證的修補重新基底化、重新執行 `pnpm check:changed`,並重試推送;有衝突的過期修補會被略過。它使用 GitHub 託管的 Ubuntu因此 Codex 動作可以維持與文件 Agent 相同的 drop-sudo 安全姿態。
`Test Performance Agent` 工作流程是一條事件驅動的 Codex 維護通道,用於處理緩慢測試。它沒有純排程:`main` 上成功的非機器人 push CI 執行可以觸發它,但如果同一 UTC 日已有另一個工作流程執行叫用已執行或正在執行,則會略過。手動分派會繞過該每日活動閘門。此通道會建立完整套件分組 Vitest 效能報告,讓 Codex 只進行保留覆蓋率的小型測試效能修正而不是大範圍重構接著重新執行完整套件報告並拒絕會降低通過基準測試數量的變更。如果基準有失敗測試Codex 只能修正明顯的失敗,且代理之後的完整套件報告必須通過,才會提交任何內容。當 `main` 在機器人 push 落地前向前推進時,此通道會 rebase 已驗證的修補程式、重新執行 `pnpm check:changed`,並重試 push有衝突的過期修補程式會被略過。它使用 GitHub 託管的 Ubuntu因此 Codex action 可以保持與 docs agent 相同的 drop-sudo 安全姿態。
### 合併後的重複 PR
`Duplicate PRs After Merge` 工作流程是用於落地後重複項清理的手動維護者工作流程。它預設為 dry-run且只有在 `apply=true` 時才會關閉明確列出的 PR。在變更 GitHub 之前,它會驗證已落地的 PR 已合併,並且每個重複項都有共用的參照 issue或有重疊的變更 hunk。
`Duplicate PRs After Merge` 工作流程是用於落地後重複項清理的手動維護者工作流程。它預設為 dry-run且只有在 `apply=true` 時才會關閉明確列出的 PR。在變更 GitHub 之前,它會驗證已落地 PR 已合併,且每個重複項都有共用的引用 issue 或重疊的已變更 hunk。
```bash
gh workflow run duplicate-after-merge.yml \
@ -392,27 +404,27 @@ gh workflow run duplicate-after-merge.yml \
-f apply=true
```
## 本機檢查閘門變更路由
## 本機檢查閘門變更路由
本機變更通道邏輯位於 `scripts/changed-lanes.mjs`,並由 `scripts/check-changed.mjs` 執行。該本機檢查閘門對架構邊界比廣泛 CI 平台範圍更嚴格:
本機變更通道邏輯位於 `scripts/changed-lanes.mjs`,並由 `scripts/check-changed.mjs` 執行。該本機檢查閘門對架構邊界的要求,比廣泛 CI 平台範圍更嚴格:
- 核心生產變更會執行核心生產與核心測試型別檢查,加上核心 lint/guard
- 僅核心測試變更只會執行核心測試型別檢查,加上核心 lint
- 擴充功能生產變更會執行擴充功能生產與擴充功能測試型別檢查,加上擴充功能 lint
- 僅擴充功能測試變更會執行擴充功能測試型別檢查,加上擴充功能 lint
- 公開 Plugin SDK 或 Plugin 合約變更會擴大到擴充功能型別檢查因為擴充功能依賴這些核心合約Vitest 擴充功能掃描仍是明確的測試工作);
- 僅發布中繼資料的版本升級會執行目標式版本/設定/根相依性檢查;
- 未知根目錄/設定變更會以安全失敗方式進入所有檢查通道。
- 核心生產程式碼變更會執行核心 prod 和核心 test 型別檢查,以及核心 lint/guards
- 僅核心測試變更只會執行核心 test 型別檢查和核心 lint
- 擴充生產程式碼變更會執行擴充 prod 和擴充 test 型別檢查,以及擴充 lint
- 僅擴充測試變更會執行擴充 test 型別檢查和擴充 lint
- 公開 Plugin SDK 或 Plugin 合約變更會擴展到擴充型別檢查因為擴充依賴這些核心合約Vitest 擴充掃描仍是明確的測試工作);
- 僅發布中繼資料的版本遞增會執行目標版本/設定/根相依性檢查;
- 未知的根目錄/設定變更會 fail safe 到所有檢查通道。
本機變更測試路由位於 `scripts/test-projects.test-support.mjs`,且刻意比 `check:changed` 更便宜:直接測試編輯會執行自身,原始碼編輯優先使用明確對應,接著是同層測試匯入圖相依項。共用群組房間傳遞設定是其中一個明確對應:群組可見回覆設定、來源回覆傳遞模式,或訊息工具系統提示的變更,會透過核心回覆測試加上 Discord 與 Slack 傳遞回歸測試路由,因此共用預設值變更會在第一次 PR 推送前失敗。只有在變更的範圍涵蓋整個測試框架,使得便宜的對應集合不是可信代理時,才使用 `OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed`
本機變更測試路由位於 `scripts/test-projects.test-support.mjs`,且刻意比 `check:changed` 更便宜:直接測試編輯會執行自身,原始碼編輯優先使用明確對應,接著是同層測試匯入圖相依項。共用群組房間傳遞設定是其中一個明確對應:群組可見回覆設定、來源回覆傳遞模式,或訊息工具系統提示的變更,會路由至核心回覆測試加上 Discord 和 Slack 傳遞迴歸測試,讓共用預設值變更在第一次 PR push 前失敗。只有當變更範圍大到涵蓋整個 harness使便宜的對應集合不再是可信代理時,才使用 `OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed`
## Testbox 驗證
從 repo 根目錄執行 Testbox並優先使用全新預熱的 box 進行廣泛證明。在把緩慢閘門花在已重用、過期,或剛回報異常大量同步的 box 之前,先在 box 內執行 `pnpm testbox:sanity`
從 repo root 執行 Testbox並優先使用新預熱的 box 進行廣泛證明。在對已重用、已過期,或剛回報非預期大型同步的 box 花時間執行慢速閘門前,先在 box 內執行 `pnpm testbox:sanity`
當必要根目錄檔案(例如 `pnpm-lock.yaml`)消失,或 `git status --short` 顯示至少 200 個已追蹤刪除時,健全性檢查會快速失敗。這通常代表遠端同步狀態不是 PR 的可信副本;請停止該 box 並預熱新的,而不是偵錯產品測試失敗。對於刻意的大量刪除 PR請為該健全性執行設定 `OPENCLAW_TESTBOX_ALLOW_MASS_DELETIONS=1`
當必要根目錄檔案(例如 `pnpm-lock.yaml`)消失,或 `git status --short` 顯示至少 200 個受追蹤刪除時sanity check 會快速失敗。這通常表示遠端同步狀態不是 PR 的可信副本;停止該 box改為預熱新的 box而不是除錯產品測試失敗。對於刻意的大量刪除 PR為該 sanity 執行設定 `OPENCLAW_TESTBOX_ALLOW_MASS_DELETIONS=1`
`pnpm testbox:run` 也會終止本機 Blacksmith CLI 叫用,如果它停留在同步階段超過五分鐘且沒有同步後輸出。設定 `OPENCLAW_TESTBOX_SYNC_TIMEOUT_MS=0` 可停用該 guard或針對異常大的本機 diff 使用更大的毫秒值。
`pnpm testbox:run` 也會終止在同步階段停留超過五分鐘且沒有同步後輸出的本機 Blacksmith CLI 叫用。設定 `OPENCLAW_TESTBOX_SYNC_TIMEOUT_MS=0` 可停用該 guard或針對異常大型本機 diff 使用較大的毫秒值。
## 相關

View File

@ -1,29 +1,29 @@
---
read_when:
- 您想要變更預設模型或檢視提供者驗證狀態
- 您想掃描可用的模型/供應商並除錯身分驗證設定檔
summary: '`openclaw models` 的 CLI 參考status/list/set/scan、別名、備援機制、身分驗證)'
- 你想變更預設模型或檢視提供者驗證狀態
- 您想掃描可用的模型/提供者並偵錯驗證設定檔
summary: '`openclaw models` 的 CLI 參考status/list/set/scan、別名、備援、身分驗證'
title: 模型
x-i18n:
generated_at: "2026-04-30T02:54:49Z"
generated_at: "2026-05-01T02:44:44Z"
model: gpt-5.5
provider: openai
source_hash: 95e2361989b583f7f52947dad1faaaba44dc6a5f58719cc2e83c13fce7c33adc
source_hash: 538d3e4808329737fdc044dc6e14e5c7c78052e75d8a8b3b257b1ebd821c84d1
source_path: cli/models.md
workflow: 16
---
# `openclaw models`
模型探索、掃描與設定(預設模型、備援、證設定檔)。
模型探索、掃描與設定(預設模型、備援、證設定檔)。
相關:
- 供應商 + 模型:[模型](/zh-TW/providers/models)
- 模型選擇概念 + `/models` 斜線令:[模型概念](/zh-TW/concepts/models)
- 供應商證設定:[開始使用](/zh-TW/start/getting-started)
- 模型選擇概念 + `/models` 斜線令:[模型概念](/zh-TW/concepts/models)
- 供應商證設定:[開始使用](/zh-TW/start/getting-started)
## 常用
## 常用
```bash
openclaw models status
@ -32,64 +32,69 @@ openclaw models set <model-or-alias>
openclaw models scan
```
`openclaw models status` 會顯示解析後的預設值/備援,以及驗證概覽。
當供應商使用量快照可用時OAuth/API 金鑰狀態區段會包含
供應商使用時段與配額快照。
目前的使用時段供應商Anthropic、GitHub Copilot、Gemini CLI、OpenAI
Codex、MiniMax、Xiaomi 和 z.ai。使用量驗證在可用時會來自供應商專屬掛鉤;
否則 OpenClaw 會退回使用來自驗證設定檔、環境或設定中相符的 OAuth/API 金鑰
`openclaw models status` 會顯示解析後的預設/備援模型,以及認證概覽。
當供應商用量快照可用時OAuth/API 金鑰狀態區段會包含
供應商用量視窗與配額快照。
目前支援用量視窗的供應商Anthropic、GitHub Copilot、Gemini CLI、OpenAI
Codex、MiniMax、Xiaomi 與 z.ai。用量認證會在可用時來自供應商專屬掛鉤;
否則 OpenClaw 會退回使用認證設定檔、環境變數或設定中相符的 OAuth/API 金鑰
憑證。
`--json` 輸出中,`auth.providers` 是感知環境/設定/儲存區的供應商
概覽,而 `auth.oauth` 只代表證儲存區設定檔健康狀態。
加入 `--probe` 可對每個已設定的供應商設定檔執行即時證探測。
探測是真實請求(可能會消耗權杖並觸發速率限制)。
使用 `--agent <id>` 檢查已設定代理程式的模型/證狀態。省略時,
此指令會使用已設定的預設代理程式,除非已設定
`OPENCLAW_AGENT_DIR`/`PI_CODING_AGENT_DIR`
探測列可能來自驗證設定檔、環境憑證或 `models.json`
`--json` 輸出中,`auth.providers` 是感知環境變數/設定/儲存區的供應商
概覽,而 `auth.oauth` 只代表證儲存區設定檔健康狀態。
加入 `--probe` 可對每個已設定的供應商設定檔執行即時證探測。
探測是真實請求(可能會消耗 token 並觸發速率限制)。
使用 `--agent <id>` 檢查已設定代理程式的模型/證狀態。省略時,
命令會在已設定時使用 `OPENCLAW_AGENT_DIR`/`PI_CODING_AGENT_DIR`,否則使用
已設定的預設代理程式
探測列可來自認證設定檔、環境變數憑證或 `models.json`
備註
注意事項
- `models set <model-or-alias>` 接受 `provider/model` 或別名。
- `models list` 是唯讀的:它會讀取設定、驗證設定檔、現有目錄
狀態,以及供應商擁有的目錄列,但不會重寫
- `models list` 是唯讀的:它會讀取設定、認證設定檔、既有目錄
狀態供應商擁有的目錄列,但不會重寫
`models.json`
- `Auth` 欄位是供應商層級且唯讀。它根據本機
驗證設定檔中繼資料、環境標記、已設定的供應商金鑰、本機供應商
標記、AWS Bedrock 環境/設定檔標記,以及 Plugin 合成驗證中繼資料計算
- `Auth` 欄位是供應商層級且唯讀。它根據本機
認證設定檔中繼資料、環境變數標記、已設定的供應商金鑰、本機供應商
標記、AWS Bedrock 環境變數/設定檔標記,以及 Plugin 合成認證中繼資料計算而成
它不會載入供應商執行階段、讀取鑰匙圈祕密、呼叫供應商
API或證明精確的逐模型執行就緒狀態。
- `models list --all --provider <id>` 可包含來自 Plugin 資訊清單或隨附供應商目錄中繼資料的供應商擁有靜態目錄
列,即使你尚未向該供應商完成驗證。這些列在設定相符驗證之前仍會顯示為
不可用。
- `models list --all --provider <id>` 可以包含來自 Plugin 資訊清單或隨附供應商目錄中繼資料的供應商擁有靜態目錄
列,即使你尚未向該供應商完成認證也一樣。這些列仍會顯示為
不可用,直到設定相符認證為止。
- `models list` 會在供應商目錄
探索緩慢時讓控制平面保持回應。預設與已設定檢視會在短暫等待後退回使用已設定或
合成模型列,並讓探索在
背景中完成。當你需要精確完整的已探索目錄,且
願意等待供應商探索時,請使用 `--all`
- 廣泛的 `models list --all` 會將資訊清單目錄列合併到登錄列之上,
而不載入供應商執行階段補充掛鉤。供應商篩選的資訊清單
快速路徑只使用標記為 `static` 的供應商;標記為 `refreshable` 的供應商
保持以登錄/快取為基礎,並附加資訊清單列作為補充,而
保持以登錄/快取為基礎並附加資訊清單列作為補充,而
標記為 `runtime` 的供應商則保持使用登錄/執行階段探索。
- `models list`原生模型中繼資料與執行階段上限分開。在表格
輸出中,當有效執行階段上限不同於原生內容視窗時,`Ctx` 會顯示
`contextTokens/contextWindow`當供應商公開該上限時JSON 列會包含 `contextTokens`
- `models list --provider <id>` 會依供應商 ID 篩選,例如 `moonshot`
- `models list`保持原生模型中繼資料與執行階段上限分開。在表格
輸出中,當有效執行階段
上限不同於原生上下文視窗時,`Ctx` 會顯示 `contextTokens/contextWindow`當供應商公開該上限時JSON 列會包含 `contextTokens`
- `models list --provider <id>` 依供應商 id 篩選,例如 `moonshot`
`openai-codex`。它不接受互動式供應商
選擇器中的顯示標籤,例如 `Moonshot AI`
- 模型參照會透過分割**第一個** `/` 來解析。如果模型 ID 包含 `/`OpenRouter 風格),請包含供應商前綴(範例:`openrouter/moonshotai/kimi-k2`)。
- 如果省略供應商OpenClaw 會先將輸入解析為別名,接著
解析為該精確模型 ID 的唯一已設定供應商相符項,最後才
退回至已設定的預設供應商並顯示淘汰警告。
- 模型參照會透過在**第一個** `/` 分割來剖析。如果模型 ID 包含 `/`OpenRouter 風格),請包含供應商前綴(範例:`openrouter/moonshotai/kimi-k2`)。
- 如果省略供應商OpenClaw 會先將輸入解析為別名,接著
解析為該精確模型 id 在已設定供應商中的唯一相符項目,之後才
退回使用已設定的預設供應商並顯示棄用警告。
如果該供應商不再公開已設定的預設模型OpenClaw
會退回第一個已設定的供應商/模型,而不是顯示
會退回使用第一個已設定的供應商/模型,而不是顯示
過時的已移除供應商預設值。
- `models status` 可能會在驗證輸出中,針對非祕密佔位符顯示 `marker(<value>)`(例如 `OPENAI_API_KEY`、`secretref-managed`、`minimax-oauth`、`oauth:chutes`、`ollama-local`),而不是將遮罩為祕密。
- `models status` 可能會在認證輸出中為非祕密預留位置顯示 `marker(<value>)`(例如 `OPENAI_API_KEY`、`secretref-managed`、`minimax-oauth`、`oauth:chutes`、`ollama-local`),而不是將它們遮罩為祕密。
### 模型掃描
`models scan` 會讀取 OpenRouter 的公開 `:free` 目錄,並
備援用途排序候選項。目錄本身是公開的,因此僅中繼資料掃描不需要
`models scan` 會讀取 OpenRouter 的公開 `:free` 目錄,並針對
備援用途為候選項目排序。目錄本身是公開的,因此僅中繼資料掃描不需要
OpenRouter 金鑰。
預設情況下OpenClaw 會嘗試透過即時模型呼叫探測工具與圖片支援。
如果未設定 OpenRouter 金鑰,此指令會退回至僅中繼資料
預設情況下OpenClaw 會嘗試透過即時模型呼叫探測工具與影像支援。
如果未設定 OpenRouter 金鑰,命令會退回僅中繼資料
輸出,並說明 `:free` 模型仍需要 `OPENROUTER_API_KEY` 才能進行
探測與推論。
@ -108,8 +113,8 @@ OpenRouter 金鑰。
- `--set-image`
- `--json`
`--set-default` `--set-image` 需要即時探測;僅中繼資料掃描
結果只供參考,不會套用至設定。
`--set-default` `--set-image` 需要即時探測;僅中繼資料掃描
結果僅供參考,不會套用到設定。
### 模型狀態
@ -118,17 +123,17 @@ OpenRouter 金鑰。
- `--json`
- `--plain`
- `--check`(結束碼 1=已過期/缺少2=即將過期)
- `--probe`(即時探測已設定的證設定檔)
- `--probe`(即時探測已設定的證設定檔)
- `--probe-provider <name>`(探測單一供應商)
- `--probe-profile <id>`(重複或以逗號分隔的設定檔 ID
- `--probe-profile <id>`(重複或以逗號分隔的設定檔 id
- `--probe-timeout <ms>`
- `--probe-concurrency <n>`
- `--probe-max-tokens <n>`
- `--agent <id>`(已設定的代理程式 ID;覆寫 `OPENCLAW_AGENT_DIR`/`PI_CODING_AGENT_DIR`
- `--agent <id>`(已設定代理程式 id;覆寫 `OPENCLAW_AGENT_DIR`/`PI_CODING_AGENT_DIR`
`--json` 會保留 stdout 供 JSON 承載使用。驗證設定檔、供應商,
以及啟動診斷會路由到 stderr讓指令碼可以將 stdout 直接管線傳送
`jq` 等工具。
`--json` 會保留 stdout 給 JSON 承載使用。認證設定檔、供應商,
以及啟動診斷會路由到 stderr因此指令碼可以將 stdout 直接管線傳入
`jq` 等工具。
探測狀態分類:
@ -141,15 +146,15 @@ OpenRouter 金鑰。
- `unknown`
- `no_model`
可預期的探測詳細資/原因碼案例:
可預期的探測詳細資/原因碼案例:
- `excluded_by_auth_order`:已存在儲存的設定檔,但明確的
`auth.order.<provider>` 省略了它,因此探測會回報此排除,而不是
`auth.order.<provider>` 省略了它,因此探測會回報該排除狀態,而不是
嘗試它。
- `missing_credential`、`invalid_expires`、`expired`、`unresolved_ref`
設定檔存在,但不符合資格/無法解析。
- `no_model`:供應商證存在,但 OpenClaw 無法為該供應商解析可探測的
模型候選項。
- `no_model`:供應商證存在,但 OpenClaw 無法為該供應商解析可探測的
模型候選項
## 別名 + 備援
@ -158,7 +163,7 @@ openclaw models aliases list
openclaw models fallbacks list
```
## 證設定檔
## 證設定檔
```bash
openclaw models auth add
@ -167,15 +172,15 @@ openclaw models auth setup-token --provider <id>
openclaw models auth paste-token
```
`models auth add` 是互動式驗證輔助工具。它可以啟動供應商驗
流程OAuth/API 金鑰),或據你選擇的
供應商,引導你手動貼上權杖
`models auth add` 是互動式認證輔助工具。它可以啟動供應商認
流程OAuth/API 金鑰),或據你選擇的
供應商,引導你手動貼上 token
`models auth login` 會執行供應商 Plugin 的證流程OAuth/API 金鑰)。使用
`openclaw plugins list` 查看已安裝哪些供應商。
使用 `openclaw models auth --agent <id> <subcommand>` 可將驗證結果寫入
特定已設定代理程式儲存區。父層 `--agent` 旗標會
`add`、`login`、`setup-token`、`paste-token` `login-github-copilot` 遵循
`models auth login` 會執行供應商 Plugin 的證流程OAuth/API 金鑰)。使用
`openclaw plugins list` 查看已安裝供應商。
使用 `openclaw models auth --agent <id> <subcommand>` 將認證結果寫入
特定已設定代理程式儲存區。父層 `--agent` 旗標會
`add`、`login`、`setup-token`、`paste-token` `login-github-copilot` 採用
範例:
@ -183,21 +188,23 @@ openclaw models auth paste-token
openclaw models auth login --provider openai-codex --set-default
```
備註
注意事項
- `setup-token``paste-token` 仍是供公開權杖驗證方法的供應商使用的通用權杖指令。
- `setup-token` 需要互動式 TTY並會執行供應商的權杖驗證
方法(當該供應商公開 `setup-token` 方法時,預設使用該方法)。
- `paste-token` 接受在其他地方產生或來自自動化的權杖字串。
- `paste-token` 需要 `--provider`,會提示輸入權杖值,並將
它寫入預設設定檔 ID `<provider>:manual`,除非你傳入
- `setup-token``paste-token` 仍是供應商的通用 token 命令,
供公開 token 認證方法的供應商使用。
- `setup-token` 需要互動式 TTY並執行供應商的 token 認證
方法(當該供應商公開
其中一個方法時,預設使用該供應商的 `setup-token` 方法)。
- `paste-token` 接受在其他地方產生或來自自動化的 token 字串。
- `paste-token` 需要 `--provider`,會提示輸入 token 值,並將
它寫入預設設定檔 id `<provider>:manual`,除非你傳入
`--profile-id`
- `paste-token --expires-in <duration>` 會根據相對持續時間(例如 `365d``12h`)儲存絕對權杖到期時間。
- Anthropic 備註Anthropic 人員告訴我們OpenClaw 風格的 Claude CLI 使用方式已再次被允許,因此除非 Anthropic 發布新政策OpenClaw 會將 Claude CLI 重用與 `claude -p` 使用視為此整合已核准的方式
- Anthropic `setup-token` / `paste-token` 仍可作為受支援的 OpenClaw 權杖路徑使用,但 OpenClaw 現在會優先使用 Claude CLI 重用與可用時的 `claude -p`
- `paste-token --expires-in <duration>` 會根據相對持續時間(例如 `365d``12h`)儲存絕對 token 到期時間。
- Anthropic 注意事項Anthropic 員工告訴我們 OpenClaw 風格的 Claude CLI 使用方式已再次獲准,因此 OpenClaw 會將 Claude CLI 重用與 `claude -p` 使用方式視為此整合受認可的做法,除非 Anthropic 發布新政策
- Anthropic `setup-token` / `paste-token` 仍可作為受支援的 OpenClaw token 路徑使用,但 OpenClaw 現在會在可用時優先使用 Claude CLI 重用與 `claude -p`
## 相關
- [CLI 參考](/zh-TW/cli)
- [模型選擇](/zh-TW/concepts/model-providers)
- [模型故障轉移](/zh-TW/concepts/model-failover)
- [模型容錯移轉](/zh-TW/concepts/model-failover)

View File

@ -1,38 +1,37 @@
---
read_when:
- 你想讓 OpenClaw 記住自然的後續提問
- 您想了解推斷的報到與提醒有何不同
- 你想要檢視或解除後續承諾事項
- 你希望 OpenClaw 記住自然的後續提問
- 你想了解推斷式簽到與提醒有何不同
- 您想檢閱或解除後續承諾
sidebarTitle: Commitments
summary: 針對非精確提醒的例行確認所推斷出的後續記憶
title: 推斷出的承諾事項
summary: 針對非精確提醒的簽到所推斷的後續追蹤記憶
title: 推斷出的承諾
x-i18n:
generated_at: "2026-04-30T02:58:34Z"
generated_at: "2026-05-01T02:44:57Z"
model: gpt-5.5
provider: openai
source_hash: 3f51af0ac2c9841258fbeeb8f2f98dba6f438b8e0c9433f601a0504d6ef27111
source_hash: 78841d87fe749aa5b04a967218396df1c1a7884c5767b09215c96aee34fa2014
source_path: concepts/commitments.md
workflow: 16
---
承諾是短期存在的後續記憶。啟用後OpenClaw 可以
注意到某段對話建立了未來回訪的機會,並記得
稍後再提出。
承諾是短期存在的後續追蹤記憶。啟用後OpenClaw 可以
注意到某段對話建立了未來回訪的機會,並記得稍後再提出。
範例:
- 你提到明天有面試。OpenClaw 之後可能會回訪。
- 你說你很疲憊。OpenClaw 稍後可能會詢問你是否睡了覺。
- 代理說它會在某件事改變後跟進。OpenClaw 可能會追蹤
這個未閉合循環
- 你提到明天有面試。OpenClaw 可能會在之後回訪。
- 你說你很疲憊。OpenClaw 可能稍後詢問你是否睡了覺。
- 代理表示會在某件事改變後跟進。OpenClaw 可能會追蹤
那個未閉合事項
承諾不是像 `MEMORY.md` 那樣的持久事實,也不是精確的
提醒。它們於記憶與自動化之間OpenClaw 會記住一個
受對話約束的義務,然後由 Heartbeat 在到期時送達
提醒。它們於記憶與自動化之間OpenClaw 會記住一個
綁定於對話的義務,然後由 Heartbeat 在到期時送出
## 啟用承諾
承諾預設為關閉。在設定中啟用:
承諾預設為關閉。在設定中啟用:
```bash
openclaw config set commitments.enabled true
@ -50,54 +49,57 @@ openclaw config set commitments.maxPerDay 3
}
```
`commitments.maxPerDay` 會限制每個代理工作階段在滾動一天內
送達的推論後續追蹤數量。預設值為 `3`
`commitments.maxPerDay` 會限制在滾動的一天內,每個代理工作階段
以送出的推斷後續追蹤數量。預設值為 `3`
## 運作方式
代理回覆後OpenClaw 可能會在獨立脈絡中執行隱藏的背景
擷取流程。該流程只尋找推論出的後續承諾。它不會寫入可見
對話,也不會要求主要代理推理擷取結果
代理回覆後OpenClaw 可能會在獨立脈絡中執行隱藏的背景擷取流程。
該流程只尋找推斷出的後續追蹤承諾。它不會寫入可見對話,也不會要求主要代理
針對擷取流程進行推理
當它找到高信心候選項時OpenClaw 會儲存一項承諾,其中包含:
找到高信心候選項OpenClaw 會儲存一項承諾,其中包含:
- 代理 ID
- 代理 id
- 工作階段金鑰
- 原始頻道與送目標
- 原始頻道與送目標
- 到期時間範圍
- 簡短的建議回訪內容
- 足夠的來源脈絡,供 Heartbeat 判斷是否送出
- 供 Heartbeat 判斷是否送出的非指令性中繼資料
送達透過 Heartbeat 進行。當承諾到期時Heartbeat 會將該承諾
加入同一代理與頻道範圍的 Heartbeat 回合。模型可以送出一則
自然的回訪,或回覆 `HEARTBEAT_OK` 來略過。
傳送會透過 Heartbeat 進行。承諾到期時Heartbeat
會將該承諾加入同一代理與頻道範圍的 Heartbeat 回合中。
模型可以送出一則自然的回訪訊息,或回覆 `HEARTBEAT_OK` 來略過它。
如果 Heartbeat 設定為 `target: "none"`,到期承諾會保留在內部,
不會送出外部回訪。承諾傳送提示不會重播原始對話文字,而到期承諾的 Heartbeat 回合
會在沒有 OpenClaw 工具的情況下執行。
OpenClaw 絕不會在寫入推論承諾後立即送達。到期時間會被限制為
至少在承諾建立後的一個 Heartbeat 間隔之後,因此後續追蹤不會在
被推論出的同一刻回響回來
OpenClaw 絕不會在寫入推斷出的承諾後立即傳送它。
到期時間會被限制在承諾建立後至少一個 Heartbeat 間隔之後,
因此後續追蹤不會在被推斷出的同一刻回響
## 範圍
承諾的範圍限定在建立時的精確代理與頻道脈絡中。在 Discord 與
某個代理對話時推論出的後續追蹤,不會由另一個代理、另一個頻道
或無關的工作階段送達。
承諾會限定在建立時的確切代理與頻道脈絡中。在 Discord 中與某個代理對話時
推斷出的後續追蹤,不會由另一個代理、另一個頻道或不相關的工作階段送出。
這個範圍是此功能的一部分。自然回訪應該感覺像同一段對話的延續,
範圍是此功能的一部分。自然回訪應該感覺像同一段對話的延續,
而不是全域提醒系統。
## 承諾與提醒
| 需求 | 使用 |
| 需求 | 使用 |
| ----------------------------------------------- | ---------------------------------------- |
| "下午 3 點提醒我" | [排程工作](/zh-TW/automation/cron-jobs) |
| "20 分鐘後提醒我" | [排程工作](/zh-TW/automation/cron-jobs) |
| "每個工作日執行這份報告" | [排程工作](/zh-TW/automation/cron-jobs) |
| "我明天有面試" | 承諾 |
| "我整晚沒睡" | 承諾 |
| "如果我沒有回覆這個開放討論串就跟進" | 承諾 |
| "Remind me at 3 PM" | [排程任務](/zh-TW/automation/cron-jobs) |
| "Ping me in 20 minutes" | [排程任務](/zh-TW/automation/cron-jobs) |
| "Run this report every weekday" | [排程任務](/zh-TW/automation/cron-jobs) |
| "I have an interview tomorrow" | 承諾 |
| "I was up all night" | 承諾 |
| "Follow up if I do not answer this open thread" | 承諾 |
精確的使用者請求已屬於排程器路徑。承諾只適用於推論出的後續追蹤:
也就是使用者沒有要求提醒,但對話明確建立了有用未來回訪的時刻。
精確的使用者請求本來就屬於排程器路徑。承諾只用於
推斷出的後續追蹤:也就是使用者沒有要求提醒,
但對話明確建立了有用的未來回訪時刻。
## 管理承諾
@ -113,11 +115,11 @@ openclaw commitments dismiss cm_abc123
請參閱 [`openclaw commitments`](/zh-TW/cli/commitments) 取得命令參考。
## 隱私與成本
## 隱私與成本
承諾擷取會使用一次 LLM 流程,因此啟用後會在符合條件的回合之後
增加背景模型使用量。該流程對使用者可見的對話隱藏,但它可以
讀取判斷是否存在後續追蹤所需的近期交流
承諾擷取會使用一次 LLM 流程,因此啟用它會在符合條件的回合後增加背景模型
用量。該流程對使用者可見的對話隱藏,但它可以讀取最近的交流,以判斷是否存在
後續追蹤。
已儲存的承諾是本機 OpenClaw 狀態。它們是操作性記憶,不是
長期記憶。使用以下命令停用此功能:
@ -131,18 +133,17 @@ openclaw config set commitments.enabled false
如果預期的後續追蹤沒有出現:
- 確認 `commitments.enabled``true`
- 檢查 `openclaw commitments --all`,查看待處理、已略過、已延後或已過期的
- 檢查 `openclaw commitments --all` 中是否有待處理、已略過、已延後或已過期的
記錄。
- 確保代理的 Heartbeat 正在執行。
- 檢查該代理工作階段是否已達到 `commitments.maxPerDay`
- 請記住,精確提醒會被承諾擷取略過,並且應改為出現在
[排程工作](/zh-TW/automation/cron-jobs) 下。
- 確保該代理的 Heartbeat 正在執行。
- 檢查該代理工作階段的 `commitments.maxPerDay` 是否已達上限。
- 請記住,精確提醒會被承諾擷取略過,應改為出現在[排程任務](/zh-TW/automation/cron-jobs)下。
## 相關
- [記憶概觀](/zh-TW/concepts/memory)
- [Active Memory](/zh-TW/concepts/active-memory)
- [Active memory](/zh-TW/concepts/active-memory)
- [Heartbeat](/zh-TW/gateway/heartbeat)
- [排程工作](/zh-TW/automation/cron-jobs)
- [排程任務](/zh-TW/automation/cron-jobs)
- [`openclaw commitments`](/zh-TW/cli/commitments)
- [設定參考](/zh-TW/gateway/configuration-reference#commitments)

View File

@ -1,58 +1,60 @@
---
read_when:
- 你正在建置與 OpenClaw 通訊的外部應用程式、指令碼、儀表板、CI 作業或 IDE 擴充功能
- 你正在應用程式 SDK 與 Plugin SDK 之間做選擇
- 你正在與 Gateway 代理程式執行、工作階段、事件、核准、模型或工具整合
- 你正在建置一個與 OpenClaw 通訊的外部應用程式、指令碼、儀表板、CI 作業或 IDE 擴充功能
- 您正在 App SDK 與 Plugin SDK 之間做選擇
- 您正在整合 Gateway 代理程式執行、工作階段、事件、核准、模型或工具
sidebarTitle: App SDK
summary: 供外部應用程式、腳本、儀表板、CI 作業和 IDE 擴充功能使用的公開 OpenClaw 應用程式 SDK
title: OpenClaw 應用程式 SDK
summary: 公開的 OpenClaw App SDK適用於外部應用程式、指令碼、儀表板、CI 作業和 IDE 擴充功能
title: OpenClaw 應用程式軟體開發套件
x-i18n:
generated_at: "2026-04-30T03:01:13Z"
generated_at: "2026-05-01T02:44:57Z"
model: gpt-5.5
provider: openai
source_hash: 9c46454d172a25d329a796461982dc4307d3720a28df777eda8605996505e38c
source_hash: e531e985ca82026b230b03f8df5ab908d66e2b608e09c46af2ec060b9def0c24
source_path: concepts/openclaw-sdk.md
workflow: 16
---
**OpenClaw App SDK** 是供 OpenClaw 程序外應用程式使用的公開用戶端 API。當腳本、儀表板、CI 工作、IDE 擴充功能,或其他外部應用程式想連接到 Gateway、啟動代理程式執行、串流事件、等待結果、取消工作或檢查 Gateway 資源時,請使用 `@openclaw/sdk`
**OpenClaw App SDK** 是供 OpenClaw 行程外部應用程式使用的公開用戶端 API。當指令碼、儀表板、CI 工作、IDE 擴充功能或其他外部應用程式想要連線到 Gateway、啟動 agent 執行、串流事件、等待結果、取消工作,或檢視 Gateway 資源時,請使用 `@openclaw/sdk`
<Note>
App SDK 不同於 [Plugin SDK](/zh-TW/plugins/sdk-overview)。
`@openclaw/sdk` 會從 OpenClaw 外部與 Gateway 通訊。
`openclaw/plugin-sdk/*` 只供在 OpenClaw 內部執行,並註冊提供者、頻道、工具、掛鉤或可信任執行階段的 plugins 使用。
`openclaw/plugin-sdk/*` 僅供在 OpenClaw 內部執行並註冊提供者、頻道、工具、hook 或受信任執行階段的 plugins 使用。
</Note>
## 目前提供的內容
`@openclaw/sdk` 隨附
`@openclaw/sdk` 目前提供
| 介面 | 狀態 | 功能 |
| ------------------------- | ------- | ---------------------------------------------------------------------------- |
| `OpenClaw` | 就緒 | 主要用戶端進入點。擁有傳輸、連線、請求與事件。 |
| `OpenClaw` | 就緒 | 主要用戶端進入點。負責傳輸、連線、請求與事件。 |
| `GatewayClientTransport` | 就緒 | 由 Gateway 用戶端支援的 WebSocket 傳輸。 |
| `oc.agents` | 就緒 | 列出、建立、更新、刪除並取得代理程式控制代碼。 |
| `oc.agents` | 就緒 | 列出、建立、更新、刪除與取得 agent handle。 |
| `Agent.run()` | 就緒 | 啟動 Gateway `agent` 執行並傳回 `Run`。 |
| `oc.runs` | 就緒 | 建立、取得、等待、取消串流執行。 |
| `Run.events()` | 就緒 | 串流已正規化的每次執行事件,並為快速執行提供重播。 |
| `oc.runs` | 就緒 | 建立、取得、等待、取消串流執行。 |
| `Run.events()` | 就緒 | 串流已正規化的每次執行事件,並支援快速執行的重播。 |
| `Run.wait()` | 就緒 | 呼叫 `agent.wait` 並傳回穩定的 `RunResult`。 |
| `Run.cancel()` | 就緒 | 依執行 ID 呼叫 `sessions.abort`,可用時會附上工作階段金鑰。 |
| `oc.sessions` | 就緒 | 建立、解析、傳送至、修補、壓縮並取得工作階段控制代碼。 |
| `Run.cancel()` | 就緒 | 依 run id 呼叫 `sessions.abort`,可用時會帶上 session key。 |
| `oc.sessions` | 就緒 | 建立、解析、傳送至、修補、壓縮與取得 session handle。 |
| `Session.send()` | 就緒 | 呼叫 `sessions.send` 並傳回 `Run`。 |
| `oc.models` | 就緒 | 呼叫 `models.list` 與目前的 `models.authStatus` 狀態 RPC。 |
| `oc.tools` | 部分 | 列出工具目錄與有效工具;尚未接線直接工具叫用。 |
| `oc.approvals` | 就緒 | 透過 Gateway 核准 RPC 列出並解析 exec 核准。 |
| `oc.rawEvents()` | 就緒 | 為進階消費者公開原始 Gateway 事件。 |
| `normalizeGatewayEvent()` | 就緒 | 將原始 Gateway 事件轉換成穩定的 SDK 事件形狀。 |
| `oc.tools` | 部分 | 列出工具目錄與有效工具;尚未接上直接工具呼叫。 |
| `oc.artifacts` | 就緒 | 列出、取得與下載 Gateway transcript artifact。 |
| `oc.approvals` | 就緒 | 透過 Gateway approval RPC 列出並解析 exec approval。 |
| `oc.rawEvents()` | 就緒 | 向進階消費者公開原始 Gateway 事件。 |
| `normalizeGatewayEvent()` | 就緒 | 將原始 Gateway 事件轉換為穩定的 SDK 事件形狀。 |
SDK 也匯出這些介面使用的核心型別:
SDK 也匯出這些介面使用的核心型別:
`AgentRunParams`, `RunResult`, `RunStatus`, `OpenClawEvent`,
`OpenClawEventType`, `GatewayEvent`, `OpenClawTransport`,
`GatewayRequestOptions`, `SessionCreateParams`, `SessionSendParams`,
`RuntimeSelection`, `EnvironmentSelection`, `WorkspaceSelection`,
`ApprovalMode`,以及相關結果型別。
`ArtifactSummary`, `ArtifactQuery`, `ArtifactsListResult`,
`ArtifactsGetResult`, `ArtifactsDownloadResult`, `RuntimeSelection`,
`EnvironmentSelection`, `WorkspaceSelection`, `ApprovalMode`,以及相關的結果型別。
## 連到 Gateway
## 連到 Gateway
使用明確的 Gateway URL 建立用戶端,或為測試與嵌入式應用程式執行階段注入自訂傳輸。
@ -68,9 +70,9 @@ const oc = new OpenClaw({
await oc.connect();
```
`new OpenClaw({ gateway: "ws://..." })` 等同於 `url`。建構函式接受 `gateway: "auto"` 選項,但自動 Gateway 探索尚是獨立的 SDK 功能;當應用程式尚不知道如何探索 Gateway 時,請傳入 `url`
`new OpenClaw({ gateway: "ws://..." })` 等同於 `url`。建構函式接受 `gateway: "auto"` 選項,但自動 Gateway 探索尚是獨立的 SDK 功能;當應用程式尚不知道如何探索 Gateway 時,請傳入 `url`
對於測試,傳入實作 `OpenClawTransport` 的物件:
測試,傳入實作 `OpenClawTransport` 的物件:
```typescript
const oc = new OpenClaw({
@ -83,9 +85,9 @@ const oc = new OpenClaw({
});
```
## 執行代理程式
## 執行 Agent
當應用程式需要代理程式控制代碼時,使用 `oc.agents.get(id)`,然後呼叫 `agent.run()`
當應用程式想要 agent handle 時,使用 `oc.agents.get(id)`,然後呼叫 `agent.run()`
```typescript
const agent = await oc.agents.get("main");
@ -108,13 +110,13 @@ const result = await run.wait({ timeoutMs: 120_000 });
console.log(result.status);
```
`openai/gpt-5.5`類提供者限定模型參照,會被拆成 Gateway `provider``model` 覆寫。`timeoutMs` 在 SDK 中維持毫秒,並會為 `agent` RPC 轉換成 Gateway 逾時秒數。
`openai/gpt-5.5`樣含提供者限定的模型參照,會拆成 Gateway `provider``model` 覆寫。`timeoutMs` 在 SDK 中維持毫秒,並會為 `agent` RPC 轉換成 Gateway timeout 秒數。
`run.wait()` 使用 Gateway `agent.wait` RPC。若等待期限到期時執行仍在進行中會傳回 `status: "accepted"`,而不是假裝執行本身已逾時。執行階段逾時、中止的執行與已取消的執行,會被正規化為 `timed_out``cancelled`
`run.wait()` 使用 Gateway `agent.wait` RPC。若等待期限到期時執行仍在進行中會傳回 `status: "accepted"`,而不是假裝執行本身已逾時。執行階段逾時、中止的執行,以及取消的執行都會正規化為 `timed_out``cancelled`
## 建立並重複使用工作階段
## 建立並重用 Sessions
當應用程式需要持久的對話紀錄狀態時,請使用工作階段
當應用程式需要持久的 transcript 狀態時,請使用 sessions
```typescript
const session = await oc.sessions.create({
@ -126,7 +128,7 @@ const run = await session.send("Prepare release notes from the current diff.");
await run.wait();
```
`Session.send()` 呼叫 `sessions.send` 並傳回 `Run`工作階段控制代碼也支援:
`Session.send()` 呼叫 `sessions.send` 並傳回 `Run`Session handle 也支援:
```typescript
await session.abort(run.id);
@ -136,7 +138,7 @@ await session.compact({ maxLines: 200 });
## 串流事件
SDK 會將原始 Gateway 事件正規化為穩定的 `OpenClawEvent` 封:
SDK 會將原始 Gateway 事件正規化為穩定的 `OpenClawEvent`
```typescript
type OpenClawEvent = {
@ -157,29 +159,29 @@ type OpenClawEvent = {
常見事件類型包括:
| 事件類型 | 來源 Gateway 事件 |
| --------------------- | ------------------------------------------- |
| `run.started` | `agent` 生命週期開始 |
| `run.completed` | `agent` 生命週期結束 |
| `run.failed` | `agent` 生命週期錯誤 |
| `run.cancelled` | 已中止/已取消的生命週期結束 |
| `run.timed_out` | 逾時生命週期結束 |
| `assistant.delta` | 助理串流增量 |
| `assistant.message` | 助理訊息 |
| `thinking.delta` | 思考或計畫串流 |
| `tool.call.started` | 工具/項目/命令開始 |
| `tool.call.delta` | 工具/項目/命令更新 |
| `tool.call.completed` | 工具/項目/命令完成 |
| `tool.call.failed` | 工具/項目/命令失敗或受阻狀態 |
| `approval.requested` | Exec 或 Plugin 核准請求 |
| `approval.resolved` | Exec 或 Plugin 核准解析 |
| --------------------- | ------------------------------------------ |
| `run.started` | `agent` 生命週期開始 |
| `run.completed` | `agent` 生命週期結束 |
| `run.failed` | `agent` 生命週期錯誤 |
| `run.cancelled` | 已中止/已取消的生命週期結束 |
| `run.timed_out` | 逾時生命週期結束 |
| `assistant.delta` | Assistant 串流 delta |
| `assistant.message` | Assistant 訊息 |
| `thinking.delta` | 思考或計畫串流 |
| `tool.call.started` | 工具/項目/命令開始 |
| `tool.call.delta` | 工具/項目/命令更新 |
| `tool.call.completed` | 工具/項目/命令完成 |
| `tool.call.failed` | 工具/項目/命令失敗或被封鎖狀態 |
| `approval.requested` | Exec 或 plugin approval 請求 |
| `approval.resolved` | Exec 或 plugin approval 解析 |
| `session.created` | `sessions.changed` 建立 |
| `session.updated` | `sessions.changed` 更新 |
| `session.compacted` | `sessions.changed` 壓縮 |
| `task.updated` | 任務更新事件 |
| `artifact.updated` | 修補串流事件 |
| `session.compacted` | `sessions.changed` Compaction |
| `task.updated` | Task 更新事件 |
| `artifact.updated` | Patch 串流事件 |
| `raw` | 尚無穩定 SDK 對應的任何事件 |
`Run.events()` 會將事件篩選為單一執行 ID,並為快速執行重播已看過的事件。這表文件化流程是安全的:
`Run.events()` 會將事件篩選為單一 run id,並為快速執行重播已看過的事件。這表文件化流程是安全的:
```typescript
const run = await agent.run("Summarize the latest session.");
@ -191,25 +193,38 @@ for await (const event of run.events()) {
}
```
對於整個應用程式的串流,請使用 `oc.events()`。對於原始 Gateway 框架,請使用 `oc.rawEvents()`
若要使用應用程式範圍的串流,請使用 `oc.events()`。若要使用原始 Gateway frame,請使用 `oc.rawEvents()`
## 模型、工具與核准
## Models、工具、Artifacts 與 Approvals
模型輔助工具會對應到目前的 Gateway 方法:
模型輔助函式會對應到目前的 Gateway 方法:
```typescript
await oc.models.list();
await oc.models.status({ probe: false }); // calls models.authStatus
```
工具輔助工具會公開 Gateway 目錄與有效工具檢視:
工具輔助函式會公開 Gateway 目錄與有效工具檢視:
```typescript
await oc.tools.list();
await oc.tools.effective({ sessionKey: "main" });
```
核准輔助工具使用 exec 核准 RPC
Artifact 輔助函式會公開適用於 session、run 或 task 情境的 Gateway artifact 投影。每次呼叫都需要一個明確的 `sessionKey`、`runId` 或 `taskId` 範圍:
```typescript
const { artifacts } = await oc.artifacts.list({ sessionKey: "main" });
const first = artifacts[0];
if (first) {
const { artifact } = await oc.artifacts.get(first.id, { sessionKey: "main" });
const download = await oc.artifacts.download(artifact.id, { sessionKey: "main" });
console.log(download.encoding, download.url);
}
```
Approval 輔助函式使用 exec approval RPC
```typescript
const approvals = await oc.approvals.list();
@ -218,7 +233,7 @@ await oc.approvals.respond("approval-id", { decision: "approve" });
## 目前明確不支援
SDK 包含我們想要的產品模型名稱,但不會默默假裝 Gateway RPC 存在。這些呼叫目前會擲回明確的不支援錯誤:
SDK 包含我們想要的產品模型名稱,但不會默默假裝 Gateway RPC 存在。以下呼叫目前會擲出明確的不支援錯誤:
```typescript
await oc.tasks.list();
@ -227,46 +242,42 @@ await oc.tasks.cancel("task-id");
await oc.tools.invoke("tool-name", {});
await oc.artifacts.list();
await oc.artifacts.get("artifact-id");
await oc.artifacts.download("artifact-id");
await oc.environments.list();
await oc.environments.create({});
await oc.environments.status("environment-id");
await oc.environments.delete("environment-id");
```
每次執行的 `workspace`、`runtime`、`environment` 與 `approvals` 欄位會被型別化為未來形狀,但目前的 Gateway 不支援在 `agent` RPC 上使用這些覆寫。如果呼叫端傳入這些欄位SDK 會在提交執行前擲回錯誤,讓工作不會意外以預設工作區、執行階段、環境或核准行為執行。
每次執行的 `workspace`、`runtime`、`environment` 與 `approvals` 欄位已依未來形狀建立型別,但目前 Gateway 不支援在 `agent` RPC 上使用這些覆寫。如果呼叫者傳入這些欄位SDK 會在提交執行前擲出錯誤,避免工作意外以預設 workspace、runtime、environment 或 approval 行為執行。
## App SDK 與 Plugin SDK 的比較
## App SDK 與 Plugin SDK
當程式碼位於 OpenClaw 外部時,請使用 App SDK
- 啟動或觀察代理程式執行的 Node 腳本
- 啟動或觀察 agent 執行的 Node 指令碼
- 呼叫 Gateway 的 CI 工作
- 儀表板與管理面板
- IDE 擴充功能
- 不需要成為頻道 plugins 的外部橋接
- 不需要成為頻道 plugins 的外部橋接
- 搭配假或真實 Gateway 傳輸的整合測試
當程式碼在 OpenClaw 內部執行時,請使用 Plugin SDK
- 提供者 plugins
- 頻道 plugins
- 工具或生命週期掛鉤
- 代理程式繫具 plugins
- 可信任執行階段輔助工具
- provider plugins
- channel plugins
- 工具或生命週期 hooks
- agent harness plugins
- 受信任的執行階段輔助函式
App SDK 程式碼應從 `@openclaw/sdk` 匯入。Plugin 程式碼應從文件化的 `openclaw/plugin-sdk/*` 子路徑匯入。不要混用這兩個契約。
App SDK 程式碼應從 `@openclaw/sdk` 匯入。Plugin 程式碼應從文件化的 `openclaw/plugin-sdk/*` 子路徑匯入。請勿混用這兩份合約。
## 相關文件
- [OpenClaw App SDK API 設計](/zh-TW/reference/openclaw-sdk-api-design)
- [Gateway RPC 參考](/zh-TW/reference/rpc)
- [代理程式迴圈](/zh-TW/concepts/agent-loop)
- [代理程式執行階段](/zh-TW/concepts/agent-runtimes)
- [工作階段](/zh-TW/concepts/session)
- [背景任務](/zh-TW/automation/tasks)
- [ACP 代理程式](/zh-TW/tools/acp-agents)
- [Agent 迴圈](/zh-TW/concepts/agent-loop)
- [Agent 執行階段](/zh-TW/concepts/agent-runtimes)
- [Sessions](/zh-TW/concepts/session)
- [背景 tasks](/zh-TW/automation/tasks)
- [ACP agents](/zh-TW/tools/acp-agents)
- [Plugin SDK 概觀](/zh-TW/plugins/sdk-overview)

View File

@ -1,26 +1,33 @@
---
read_when:
- 實作或更新 Gateway WS 用戶端
- 偵錯協定不相符或連線失敗
- 重新產生協定結構描述/模型
summary: Gateway WebSocket 協定:握、訊框、版本管理
- 偵錯協定不一致或連線失敗
- 正在重新產生通訊協定結構描述/模型
summary: Gateway WebSocket 協定:握、訊框、版本管理
title: Gateway 通訊協定
x-i18n:
generated_at: "2026-04-30T03:08:28Z"
generated_at: "2026-05-01T02:44:49Z"
model: gpt-5.5
provider: openai
source_hash: c0d922e9b4b778c333873e551498b905461f30f944e809555b45669ae2f5c404
source_hash: a6da9ce755b941789ae6b9e866247c8bebb86e9a1530fb8cb258fb0650b24b8a
source_path: gateway/protocol.md
workflow: 16
---
Gateway WS 協定是 OpenClaw 的**單一控制平面 + 節點傳輸**。所有用戶端CLI、網頁 UI、macOS app、iOS/Android 節點、無頭節點)都透過 WebSocket 連線,並在握手時宣告其**角色** + **範圍**
Gateway WS 通訊協定是 OpenClaw 的**單一控制平面 + Node 傳輸**。
所有用戶端CLI、網頁 UI、macOS app、iOS/Android Node、無頭
Node都透過 WebSocket 連線,並在握手時宣告其**角色** + **範圍**
## 傳輸
- WebSocket文字訊框搭配 JSON 承載。
- 第一個訊框**必須**是 `connect` 請求。
- 連線前訊框上限為 64 KiB。握手成功後用戶端應遵循 `hello-ok.policy.maxPayload``hello-ok.policy.maxBufferedBytes` 限制。啟用診斷時,過大的入站訊框與緩慢的出站緩衝區會在 gateway 關閉或捨棄受影響訊框前發出 `payload.large` 事件。這些事件會保留大小、限制、介面與安全原因代碼。不會保留訊息本文、附件內容、原始訊框本文、權杖、Cookie 或祕密值。
- WebSocket使用含 JSON 承載的文字影格。
- 第一個影格**必須**是 `connect` 請求。
- 連線前影格上限為 64 KiB。握手成功後用戶端應遵循
`hello-ok.policy.maxPayload`
`hello-ok.policy.maxBufferedBytes` 限制。啟用診斷時,
過大的入站影格和緩慢的出站緩衝區會在 Gateway 關閉或丟棄受影響的影格前發出
`payload.large` 事件。這些事件會保留大小、限制、表面和安全原因代碼。
它們不會保留訊息本文、附件內容、原始影格本文、權杖、Cookie 或祕密值。
## 握手connect
@ -95,11 +102,16 @@ Gateway → 用戶端:
}
```
當 Gateway 仍在完成啟動附屬程序時,`connect` 請求可能會傳回可重試的 `UNAVAILABLE` 錯誤,且 `details.reason` 設為 `"startup-sidecars"` 並包含 `retryAfterMs`。用戶端應在其整體連線預算內重試該回應,而不是將其呈現為終止性的握手失敗。
當 Gateway 仍在完成啟動 sidecar 時,`connect` 請求可能會回傳可重試的
`UNAVAILABLE` 錯誤,並將 `details.reason` 設為
`"startup-sidecars"`,且包含 `retryAfterMs`。用戶端應在其整體連線預算內重試該回應,
而不是將其呈現為終止性的握手失敗。
`server`、`features`、`snapshot` 和 `policy` 都是 schema`src/gateway/protocol/schema/frames.ts`)要求的欄位。`auth` 也為必要欄位,並回報協商後的角色/範圍。`canvasHostUrl` 為選用欄位。
`server`、`features`、`snapshot` 和 `policy` 都是結構描述要求的欄位
`src/gateway/protocol/schema/frames.ts`)。`auth` 也是必要欄位,並回報
協商後的角色/範圍。`canvasHostUrl` 則為選用。
未簽發裝置權杖時,`hello-ok.auth` 會回報協商後的權限,且不含權杖欄位:
發裝置權杖時,`hello-ok.auth` 會回報協商後的權限,不含權杖欄位:
```json
{
@ -110,9 +122,13 @@ Gateway → 用戶端:
}
```
受信任的同行程後端用戶端(`client.id: "gateway-client"`、`client.mode: "backend"`)在使用共用 Gateway 權杖/密碼驗證的直接 loopback 連線上,可以省略 `device`。此路徑保留給內部控制平面 RPC並避免過期的 CLI/裝置配對基準阻擋本機後端工作,例如子代理工作階段更新。遠端用戶端、瀏覽器來源用戶端、節點用戶端,以及明確的裝置權杖/裝置身分用戶端,仍會使用一般配對與範圍升級檢查。
受信任的同處理序後端用戶端(`client.id: "gateway-client"`、
`client.mode: "backend"`)在直接 local loopback 連線上使用共用 Gateway 權杖/密碼驗證時,
可以省略 `device`。此路徑保留給內部控制平面 RPC 使用,並避免過期的 CLI/裝置配對基線阻擋
本機後端工作例如子代理工作階段更新。遠端用戶端、瀏覽器來源用戶端、Node 用戶端,以及明確的
裝置權杖/裝置身分用戶端,仍使用一般的配對和範圍升級檢查。
簽發裝置權杖時,`hello-ok` 也會包含:
發裝置權杖時,`hello-ok` 也會包含:
```json
{
@ -124,7 +140,7 @@ Gateway → 用戶端:
}
```
在受信任的啟動交接期間,`hello-ok.auth` 也可能在 `deviceTokens` 中包含其他受限角色項目:
在受信任的啟動交接期間,`hello-ok.auth` 也可能在 `deviceTokens` 中包含其他有界角色項目:
```json
{
@ -143,7 +159,11 @@ Gateway → 用戶端:
}
```
對於內建節點/操作員啟動流程,主要節點權杖會維持 `scopes: []`,任何交接的操作員權杖則會受限於啟動操作員允許清單(`operator.approvals`、`operator.read`、`operator.talk.secrets`、`operator.write`)。啟動範圍檢查仍以角色前綴為準:操作員項目只會滿足操作員請求,非操作員角色仍需要其自身角色前綴下的範圍。
對於內建 Node/operator 啟動流程,主要 Node 權杖會維持
`scopes: []`,且任何交接的 operator 權杖都會維持受限於啟動
operator 允許清單(`operator.approvals`、`operator.read`、
`operator.talk.secrets`、`operator.write`)。啟動範圍檢查維持角色前綴:
operator 項目只滿足 operator 請求,而非 operator 角色仍需要其自身角色前綴下的範圍。
### Node 範例
@ -180,13 +200,13 @@ Gateway → 用戶端:
}
```
## 訊框格式
## 影格格式
- **請求**`{type:"req", id, method, params}`
- **回應**`{type:"res", id, ok, payload|error}`
- **事件**`{type:"event", event, payload, seq?, stateVersion?}`
具有副作用的方法需要**冪等性金鑰**(請參閱 schema)。
具有副作用的方法需要**冪等鍵**(請參閱結構描述)。
## 角色 + 範圍
@ -195,7 +215,7 @@ Gateway → 用戶端:
- `operator` = 控制平面用戶端CLI/UI/自動化)。
- `node` = 能力主機camera/screen/canvas/system.run
### 範圍(操作員
### 範圍(operator
常見範圍:
@ -206,37 +226,47 @@ Gateway → 用戶端:
- `operator.pairing`
- `operator.talk.secrets`
`talk.config` 搭配 `includeSecrets: true` 時需要 `operator.talk.secrets`(或 `operator.admin`)。
包含 `includeSecrets: true``talk.config` 需要 `operator.talk.secrets`
(或 `operator.admin`)。
由 Plugin 註冊的 Gateway RPC 方法可以要求自己的操作員範圍,但保留的核心管理前綴(`config.*`、`exec.approvals.*`、`wizard.*`、`update.*`)一律解析為 `operator.admin`
Plugin 註冊的 Gateway RPC 方法可以請求自己的 operator 範圍,但
保留的核心管理前綴(`config.*`、`exec.approvals.*`、`wizard.*`、
`update.*`)一律解析為 `operator.admin`
方法範圍只是第一道關卡。透過 `chat.send` 觸達的部分斜線指令會在其上套用更嚴格的指令層級檢查。例如,持久性 `/config set``/config unset` 寫入需要 `operator.admin`
方法範圍只是第一道門檻。某些透過 `chat.send` 觸及的斜線命令會在其上套用更嚴格的
命令層級檢查。例如,持久性的 `/config set``/config unset` 寫入需要
`operator.admin`
`node.pair.approve` 在基本方法範圍之外,還有額外的核准時範圍檢查:
`node.pair.approve` 在基礎方法範圍之上,還有額外的核准時範圍檢查:
- 不含指令的請求:`operator.pairing`
- 帶有非 exec 節點指令的請求:`operator.pairing` + `operator.write`
- 包含 `system.run`、`system.run.prepare` 或 `system.which` 的請求:`operator.pairing` + `operator.admin`
- 無命令請求:`operator.pairing`
- 含非 exec Node 命令的請求:`operator.pairing` + `operator.write`
- 包含 `system.run`、`system.run.prepare` 或 `system.which` 的請求:
`operator.pairing` + `operator.admin`
### 能力/指令/權限(節點
### 能力/命令/權限Node
節點會在連線時宣告能力主張
Node 會在連線時宣告能力聲明
- `caps`:高階能力類別。
- `commands`供呼叫使用的指令允許清單。
- `permissions`:細粒度開關(例如 `screen.record`、`camera.capture`)。
- `commands`用於叫用的命令允許清單。
- `permissions`:細粒度切換(例如 `screen.record`、`camera.capture`)。
Gateway 會將這些視為**主張**,並強制執行伺服器端允許清單。
Gateway 會將這些視為**聲明**,並強制執行伺服器端允許清單。
## 在線狀態
## 狀態存在
- `system-presence` 會傳回以裝置身分為鍵的項目。
- 在線狀態項目包含 `deviceId`、`roles` 和 `scopes`,因此即使同一裝置同時以**操作員**和**節點**身分連線,介面也能為每個裝置顯示單一列。
- `node.list` 包含選用的 `lastSeenAtMs``lastSeenReason` 欄位。已連線節點會將目前連線時間回報為 `lastSeenAtMs`,原因為 `connect`;配對節點也可以在受信任的節點事件更新其配對中繼資料時,回報持久背景在線狀態。
- `system-presence` 會回傳以裝置身分為鍵的項目。
- 狀態存在項目包含 `deviceId`、`roles` 和 `scopes`,因此 UI 可以為每個裝置顯示單一列,
即使它同時以 **operator****node** 連線。
- `node.list` 包含選用的 `lastSeenAtMs``lastSeenReason` 欄位。已連線的 Node 會將其目前連線時間回報為
`lastSeenAtMs`,原因為 `connect`;已配對的 Node 也可以在受信任的 Node 事件更新其配對中繼資料時,
回報持久的背景狀態存在。
### Node 背景存活事件
Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄配對節點在背景喚醒期間仍存活,而不將其標記為已連線。
Node 可以呼叫 `node.event` 並使用 `event: "node.presence.alive"`,以記錄已配對 Node 在背景喚醒期間
曾經存活,而不將其標記為已連線。
```json
{
@ -245,9 +275,12 @@ Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄
}
```
`trigger` 是封閉列舉:`background`、`silent_push`、`bg_app_refresh`、`significant_location`、`manual` 或 `connect`。未知觸發字串會由 gateway 在持久化前正規化為 `background`。此事件只會針對已驗證的節點裝置工作階段持久保存;無裝置或未配對的工作階段會傳回 `handled: false`
`trigger` 是封閉列舉:`background`、`silent_push`、`bg_app_refresh`、
`significant_location`、`manual` 或 `connect`。未知的觸發字串會在持久化前由 Gateway 正規化為
`background`。此事件僅對已驗證的 Node 裝置工作階段具有持久性;無裝置或未配對的工作階段會回傳
`handled: false`
成功的 Gateway 會傳回結構化結果:
成功的 Gateway 會回結構化結果:
```json
{
@ -258,150 +291,155 @@ Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄
}
```
較舊的 Gateway 對 `node.event` 可能仍會傳回 `{ "ok": true }`;用戶端應將其視為已確認的 RPC而非在線狀態已持久保存。
較舊的 Gateway 對 `node.event` 可能仍回傳 `{ "ok": true }`;用戶端應將其視為
已確認的 RPC而非持久狀態存在的保存。
## 廣播事件範圍控管
## 廣播事件範圍限定
伺服器推送的 WebSocket 廣播事件會受範圍控管,避免僅具配對範圍或僅節點的工作階段被動收到工作階段內容。
伺服器推送的 WebSocket 廣播事件會受範圍閘控,因此配對範圍或僅限 Node 的工作階段不會被動接收工作階段內容。
- **聊天、代理與工具結果訊框**(包括串流的 `agent` 事件與工具呼叫結果)至少需要 `operator.read`。沒有 `operator.read` 的工作階段會完全略過這些訊框
- **Plugin 定義的 `plugin.*` 廣播**會依照該 Plugin 的註冊方式,受 `operator.write``operator.admin` 控管
- **狀態與傳輸事件**`heartbeat`、`presence`、`tick`、連線/斷線生命週期等)維持不受限制,讓每個已驗證工作階段都能觀察傳輸健康狀態。
- **未知廣播事件族**預設會受範圍控管(預設封閉),除非已註冊處理器明確放寬限制。
- **聊天、代理和工具結果影格**(包含串流的 `agent` 事件和工具呼叫結果)至少需要 `operator.read`。沒有 `operator.read` 的工作階段會完全略過這些影格
- **Plugin 定義的 `plugin.*` 廣播**會依 Plugin 註冊方式,閘控至 `operator.write``operator.admin`
- **狀態和傳輸事件**`heartbeat`、`presence`、`tick`、連線/中斷連線生命週期等)維持不受限制,因此每個已驗證工作階段都能觀察傳輸健康狀態。
- **未知的廣播事件家族**預設會受範圍閘控(失敗即關閉),除非已註冊的處理常式明確放寬限制。
每個用戶端連線都會保有自己的個別用戶端序號,因此即使不同用戶端看到事件串流中不同的範圍過濾子集,廣播也能在該通訊端上保留單調遞增排序。
每個用戶端連線都會保留自己的每用戶端序號,因此即使不同用戶端看到事件串流中不同的範圍篩選子集,廣播在該 socket 上仍會維持單調排序。
## 常見 RPC 方法族
## 常見 RPC 方法
公開 WS 介面比上述握手/驗證範例更廣。這不是自動產生的完整清單;`hello-ok.features.methods` 是從 `src/gateway/server-methods-list.ts` 加上已載入的 Plugin/頻道方法匯出所建立的保守探索清單。請將它視為功能探索,而不是 `src/gateway/server-methods/*.ts` 的完整列舉。
公開 WS 表面比上方的握手/驗證範例更廣。這不是產生的傾印 — `hello-ok.features.methods` 是一份保守的
探索清單,由 `src/gateway/server-methods-list.ts` 加上已載入的
Plugin/通道方法匯出所建構。請將它視為功能探索,而不是
`src/gateway/server-methods/*.ts` 的完整列舉。
<AccordionGroup>
<Accordion title="系統與身分">
- `health`傳回快取或新偵測的 Gateway 健康狀態快照。
- `diagnostics.stability`傳回近期有界限的診斷穩定性記錄器。它會保留事件名稱、計數、位元組大小、記憶體讀數、佇列/工作階段狀態、頻道/Plugin 名稱與工作階段 ID 等作業中繼資料。不會保留聊天文字、Webhook 本文、工具輸出、原始請求或回應本文、權杖、Cookie 或祕密值。需要操作員讀取範圍。
- `status``/status` 風格的 Gateway 摘要;敏感欄位只會包含給具備管理範圍的操作員用戶端
- `gateway.identity.get`傳回 relay 與配對流程使用的 Gateway 裝置身分。
- `system-presence`傳回已連線操作員/節點裝置目前的在線狀態快照。
- `system-event` 會附加系統事件,並可更新/廣播在線狀態內容。
- `last-heartbeat`傳回最新持久保存的 Heartbeat 事件。
- `health`回傳快取或新探測的 Gateway 健康快照。
- `diagnostics.stability`回傳最近的有界診斷穩定性記錄器。它保留操作中繼資料,例如事件名稱、計數、位元組大小、記憶體讀數、佇列/工作階段狀態、通道/Plugin 名稱和工作階段 ID。它不會保留聊天文字、Webhook 本文、工具輸出、原始請求或回應本文、權杖、Cookie 或祕密值。需要 operator 讀取範圍。
- `status` 會回 `/status` 風格的 Gateway 摘要;敏感欄位只會包含在具管理範圍的 operator 用戶端中
- `gateway.identity.get`回傳 relay 和配對流程使用的 Gateway 裝置身分。
- `system-presence`回傳已連線 operator/Node 裝置的目前狀態存在快照。
- `system-event` 會附加系統事件,並可更新/廣播狀態存在內容。
- `last-heartbeat`回傳最新持久化的 Heartbeat 事件。
- `set-heartbeats` 會切換 Gateway 上的 Heartbeat 處理。
</Accordion>
<Accordion title="模型與用量">
- `models.list` 會傳回執行階段允許的模型目錄。傳入 `{ "view": "configured" }` 可取得適合選擇器顯示的已設定模型(先列 `agents.defaults.models`,再列 `models.providers.*.models`),或傳入 `{ "view": "all" }` 取得完整目錄。
- `usage.status` 會傳回提供者用量時段/剩餘配額摘要。
- `usage.cost` 會傳回日期範圍內的彙總成本用量摘要。
- `doctor.memory.status` 會傳回作用中預設代理工作區的向量記憶體/快取嵌入就緒狀態。只有在呼叫者明確想要即時偵測嵌入提供者時,才傳入 `{ "probe": true }``{ "deep": true }`
- `doctor.memory.remHarness` 會為遠端控制平面用戶端傳回有界、唯讀的 REM 測試工具預覽。它可能包含工作區路徑、記憶體片段、已轉譯且具依據的 Markdown以及深度提升候選項因此呼叫者需要 `operator.read`
- `sessions.usage` 會傳回每個工作階段的用量摘要。
- `sessions.usage.timeseries` 會傳回單一工作階段的時間序列用量。
- `sessions.usage.logs` 會傳回單一工作階段的用量記錄項目。
<Accordion title="模型與使用量">
- `models.list` 會傳回執行階段允許的模型目錄。傳入 `{ "view": "configured" }` 可取得適合選擇器大小的已設定模型(先是 `agents.defaults.models`,再是 `models.providers.*.models`),或傳入 `{ "view": "all" }` 取得完整目錄。
- `usage.status` 會傳回供應商使用量視窗/剩餘配額摘要。
- `usage.cost` 會傳回日期範圍內的彙總成本使用量摘要。
- `doctor.memory.status` 會傳回作用中預設代理工作區的向量記憶體/快取嵌入就緒狀態。只有在呼叫端明確想要即時嵌入供應商 ping 時,才傳入 `{ "probe": true }``{ "deep": true }`
- `doctor.memory.remHarness` 會為遠端控制平面用戶端傳回有界、唯讀的 REM harness 預覽。它可能包含工作區路徑、記憶體片段、已轉譯的 grounded markdown以及深度提升候選項目因此呼叫端需要 `operator.read`
- `sessions.usage` 會傳回每個工作階段的使用量摘要。
- `sessions.usage.timeseries` 會傳回單一工作階段的時間序列使用量。
- `sessions.usage.logs` 會傳回單一工作階段的使用量記錄項目。
</Accordion>
<Accordion title="道與登入輔助工具">
- `channels.status` 會傳回內建與隨附頻道/Plugin 狀態摘要。
- `channels.logout` 會登出特定頻道/帳號,前提是該頻道支援登出。
- `web.login.start` 會為目前具備 QR 能力的網頁頻道提供者啟動 QR網頁登入流程。
- `web.login.wait` 會等待該 QR/網頁登入流程完成,並在成功時啟動頻道。
- `push.test`向已註冊的 iOS Node 傳送測試 APNs 推播
<Accordion title="道與登入輔助工具">
- `channels.status` 會傳回內建 + 綑綁通道/Plugin 狀態摘要。
- `channels.logout` 會登出指定通道/帳號,前提是該通道支援登出。
- `web.login.start` 會為目前支援 QR 的 Web 通道供應商啟動 QR/Web 登入流程。
- `web.login.wait` 會等待該 QR/Web 登入流程完成,並在成功時啟動通道。
- `push.test`將測試 APNs 推播傳送到已註冊的 iOS Node
- `voicewake.get` 會傳回已儲存的喚醒詞觸發器。
- `voicewake.set` 會更新喚醒詞觸發器並廣播變更。
</Accordion>
<Accordion title="訊息與記錄">
- `send`直接對外投遞 RPC用於在聊天執行器之外進行以頻道帳號對話串為目標的傳送
- `logs.tail` 會傳回已設定的 Gateway 檔案記錄尾端,並提供游標限制與最大位元組控制。
- `send`在聊天執行器之外,針對通道/帳號/討論串目標傳送的直接對外遞送 RPC
- `logs.tail` 會傳回已設定的 Gateway 檔案記錄尾端,並提供游標/限制與最大位元組控制。
</Accordion>
<Accordion title="Talk 與 TTS">
- `talk.config` 會傳回有效的 Talk 設定承載`includeSecrets` 需要 `operator.talk.secrets`(或 `operator.admin`)。
- `talk.mode` 會為 WebChat/Control UI 用戶端設定廣播目前的 Talk 模式狀態。
- `talk.speak` 會透過作用中的 Talk 語音提供者合成語音。
- `tts.status` 會傳回 TTS 啟用狀態、作用中提供者、備援提供者,以及提供者設定狀態。
- `tts.providers` 會傳回可見的 TTS 提供者清單。
- `tts.enable` `tts.disable` 會切換 TTS 偏好設定狀態。
- `tts.setProvider` 會更新偏好的 TTS 提供者
- `talk.config` 會傳回有效的 Talk 設定 payload`includeSecrets` 需要 `operator.talk.secrets`(或 `operator.admin`)。
- `talk.mode` 會為 WebChat/Control UI 用戶端設定/廣播目前的 Talk 模式狀態。
- `talk.speak` 會透過作用中的 Talk 語音供應商合成語音。
- `tts.status` 會傳回 TTS 啟用狀態、作用中供應商、後援供應商,以及供應商設定狀態。
- `tts.providers` 會傳回可見的 TTS 供應商清單。
- `tts.enable` `tts.disable` 會切換 TTS 偏好設定狀態。
- `tts.setProvider` 會更新偏好的 TTS 供應商
- `tts.convert` 會執行一次性文字轉語音轉換。
</Accordion>
<Accordion title="密、設定、更新與精靈">
- `secrets.reload` 會重新解析作用中的 SecretRefs並且只有在完全成功時才替換執行階段秘密狀態。
- `secrets.resolve` 會解析特定命令/目標集合的命令目標秘密指派。
<Accordion title="、設定、更新與精靈">
- `secrets.reload` 會重新解析作用中的 SecretRefs且只有在完全成功時才會交換執行階段密鑰狀態。
- `secrets.resolve` 會解析特定命令/目標集合的命令目標密鑰指派。
- `config.get` 會傳回目前的設定快照與雜湊。
- `config.set` 會寫入已驗證的設定承載
- `config.set` 會寫入已驗證的設定 payload
- `config.patch` 會合併部分設定更新。
- `config.apply` 會驗證並取代完整設定承載
- `config.schema` 會傳回 Control UI 與 CLI 工具使用的即時設定結構描述承載:結構描述、`uiHints`、版本與產生中繼資料,當執行階段可以載入時,還包括 Plugin 與頻道結構描述中繼資料。結構描述包含欄位 `title` / `description` 中繼資料,這些中繼資料衍生自 UI 使用的相同標籤與說明文字;當存在相符欄位文件時,也包含巢狀物件、萬用字元、陣列項目,以及 `anyOf` / `oneOf` / `allOf` 組合分支。
- `config.schema.lookup`為單一設定路徑傳回限定路徑範圍的查詢承載:正規化路徑、淺層結構描述節點、相符提示與 `hintPath`,以及供 UI/CLI 下鑽的直接子項摘要。查詢結構描述節點會保留面向使用者的文件與常見驗證欄位(`title`、`description`、`type`、`enum`、`const`、`format`、`pattern`、數值/字串/陣列/物件邊界,以及像 `additionalProperties`、`deprecated`、`readOnly`、`writeOnly` 這類旗標)。子項摘要會公開 `key`、正規化 `path`、`type`、`required`、`hasChildren`,以及相符的 `hint` / `hintPath`
- `config.apply` 會驗證並取代完整設定 payload
- `config.schema` 會傳回 Control UI 與 CLI 工具使用的即時設定結構描述 payload結構描述、`uiHints`、版本與產生中繼資料,包括執行階段可載入時的 Plugin + 通道結構描述中繼資料。此結構描述包含從 UI 使用的相同標籤與說明文字衍生出的欄位 `title` / `description` 中繼資料,包括在存在相符欄位文件時,巢狀物件、萬用字元、陣列項目,以及 `anyOf` / `oneOf` / `allOf` 組合分支。
- `config.schema.lookup`傳回單一設定路徑的路徑範圍查詢 payload正規化路徑、淺層結構描述節點、相符提示 + `hintPath`,以及用於 UI/CLI 向下鑽研的直接子項摘要。查詢結構描述節點會保留使用者可見的文件與常見驗證欄位(`title`、`description`、`type`、`enum`、`const`、`format`、`pattern`、數值/字串/陣列/物件邊界,以及像 `additionalProperties`、`deprecated`、`readOnly`、`writeOnly` 這類旗標)。子項摘要會公開 `key`、正規化 `path`、`type`、`required`、`hasChildren`,以及相符的 `hint` / `hintPath`
- `update.run` 會執行 Gateway 更新流程,且只有在更新本身成功時才排程重新啟動。
- `update.status` 會傳回最新的快取更新重新啟動哨兵,包含可用時重新啟動後正在執行的版本。
- `wizard.start`、`wizard.next`、`wizard.status` `wizard.cancel` 會透過 WS RPC 公開入門精靈。
- `update.status` 會傳回最新快取的更新重新啟動 sentinel包括可用時重新啟動後的執行版本。
- `wizard.start`、`wizard.next`、`wizard.status` `wizard.cancel` 會透過 WS RPC 公開入門精靈。
</Accordion>
<Accordion title="代理與工作區輔助工具">
- `agents.list` 會傳回已設定的代理項目,包含有效模型與執行階段中繼資料。
- `agents.create`、`agents.update` 與 `agents.delete` 會管理代理記錄與工作區接線。
- `agents.files.list`、`agents.files.get` 與 `agents.files.set` 會管理為代理公開的啟動工作區檔案。
- `agents.list` 會傳回已設定的代理項目,包括有效模型與執行階段中繼資料。
- `agents.create`、`agents.update` 和 `agents.delete` 會管理代理記錄與工作區連線。
- `agents.files.list`、`agents.files.get` 和 `agents.files.set` 會管理為代理公開的啟動工作區檔案。
- `artifacts.list`、`artifacts.get` 和 `artifacts.download` 會公開明確 `sessionKey`、`runId` 或 `taskId` 範圍中,從逐字稿衍生的成品摘要與下載。執行與任務查詢會在伺服器端解析所屬工作階段,且只傳回具有相符來源的逐字稿媒體;不安全或本機 URL 來源會傳回不支援的下載,而不是在伺服器端擷取。
- `agent.identity.get` 會傳回代理或工作階段的有效助理身分。
- `agent.wait` 會等待執行完成,並在可用時傳回終端快照。
- `agent.wait` 會等待一次執行完成,並在可用時傳回終端快照。
</Accordion>
<Accordion title="工作階段控制">
- `sessions.list` 會傳回目前的工作階段索引,當已設定代理執行階段後端時,包含每列的 `agentRuntime` 中繼資料。
- `sessions.subscribe` `sessions.unsubscribe` 會為目前的 WS 用戶端切換工作階段變更事件訂閱。
- `sessions.messages.subscribe` `sessions.messages.unsubscribe` 會為單一工作階段切換逐字稿/訊息事件訂閱。
- `sessions.preview`為特定工作階段鍵傳回有界逐字稿預覽。
- `sessions.list` 會傳回目前的工作階段索引,包括設定代理執行階段後端時每列的 `agentRuntime` 中繼資料。
- `sessions.subscribe` `sessions.unsubscribe` 會切換目前 WS 用戶端的工作階段變更事件訂閱。
- `sessions.messages.subscribe` `sessions.messages.unsubscribe` 會切換單一工作階段的逐字稿/訊息事件訂閱。
- `sessions.preview`傳回特定工作階段鍵的有界逐字稿預覽。
- `sessions.resolve` 會解析或正規化工作階段目標。
- `sessions.create` 會建立新的工作階段項目。
- `sessions.send`向現有工作階段傳送訊息
- `sessions.steer` 是作用中工作階段的中斷並導變體。
- `sessions.abort` 會中止工作階段的作用中工作。呼叫者可以傳入 `key` 加上選用的 `runId`,或針對 Gateway 可解析到工作階段的作用中執行,單獨傳入 `runId`
- `sessions.patch` 會更新工作階段中繼資料/覆寫,並回報已解析的正規模型以及有效的 `agentRuntime`
- `sessions.reset`、`sessions.delete` `sessions.compact` 會執行工作階段維護。
- `sessions.send`將訊息傳送到現有工作階段
- `sessions.steer` 是作用中工作階段的中斷並導變體。
- `sessions.abort` 會中止工作階段的作用中工作。呼叫端可以傳入 `key` 加上可選的 `runId`,或只為 Gateway 可解析到工作階段的作用中執行傳入 `runId`
- `sessions.patch` 會更新工作階段中繼資料/覆寫,並回報已解析的正規模型與有效的 `agentRuntime`
- `sessions.reset`、`sessions.delete` `sessions.compact` 會執行工作階段維護。
- `sessions.get` 會傳回完整儲存的工作階段列。
- 聊天執行仍使用 `chat.history`、`chat.send`、`chat.abort` `chat.inject`。`chat.history` 會為 UI 用戶端進行顯示正規化:從可見文字移除行內指令標籤、移除純文字工具呼叫 XML 承載(包含 `<tool_call>...</tool_call>`、`<function_call>...</function_call>`、`<tool_calls>...</tool_calls>`、`<function_calls>...</function_calls>` 與被截斷的工具呼叫區塊)以及洩漏的 ASCII全形模型控制權杖省略精確為 `NO_REPLY` / `no_reply` 這類純靜默權杖的助理列,且過大的列可替換為預留位置
- 聊天執行仍使用 `chat.history`、`chat.send`、`chat.abort` `chat.inject`。`chat.history` 會為 UI 用戶端進行顯示正規化:可見文字中的內嵌指令標籤會被移除,純文字工具呼叫 XML payload包括 `<tool_call>...</tool_call>`、`<function_call>...</function_call>`、`<tool_calls>...</tool_calls>`、`<function_calls>...</function_calls>`,以及截斷的工具呼叫區塊)與外洩的 ASCII/全形模型控制權杖會被移除,完全由靜默權杖組成的助理列(例如精確的 `NO_REPLY` / `no_reply`)會被省略,而過大的列可以用佔位符取代
</Accordion>
<Accordion title="裝置配對與裝置權杖">
- `device.pair.list` 會傳回待處理已核准的配對裝置。
- `device.pair.approve`、`device.pair.reject` `device.pair.remove` 會管理裝置配對記錄。
- `device.token.rotate` 會在已核准角色與呼叫者範圍界限內輪替配對裝置權杖。
- `device.token.revoke` 會在已核准角色與呼叫者範圍界限內撤銷配對裝置權杖。
- `device.pair.list` 會傳回待處理已核准的配對裝置。
- `device.pair.approve`、`device.pair.reject` `device.pair.remove` 會管理裝置配對記錄。
- `device.token.rotate` 會在其已核准角色與呼叫端範圍界限內輪替配對裝置權杖。
- `device.token.revoke` 會在其已核准角色與呼叫端範圍界限內撤銷配對裝置權杖。
</Accordion>
<Accordion title="Node 配對、叫用與待處理工作">
- `node.pair.request`、`node.pair.list`、`node.pair.approve`、`node.pair.reject`、`node.pair.remove` `node.pair.verify` 涵蓋 Node 配對與啟動驗證。
- `node.list` `node.describe` 會傳回已知/已連線的 Node 狀態。
- `node.rename` 會更新配對 Node 標籤。
- `node.invoke` 會將命令轉送已連線的 Node。
- `node.pair.request`、`node.pair.list`、`node.pair.approve`、`node.pair.reject`、`node.pair.remove` `node.pair.verify` 涵蓋 Node 配對與啟動驗證。
- `node.list` `node.describe` 會傳回已知/已連線的 Node 狀態。
- `node.rename` 會更新配對 Node 標籤。
- `node.invoke` 會將命令轉送已連線的 Node。
- `node.invoke.result` 會傳回叫用請求的結果。
- `node.event` 會將源自 Node 的事件帶回 Gateway。
- `node.canvas.capability.refresh` 會重新整理限定範圍的畫布能力權杖。
- `node.pending.pull` `node.pending.ack` 是已連線 Node 佇列 API。
- `node.pending.enqueue` `node.pending.drain` 會管理離線/中斷連線 Node 的持久待處理工作。
- `node.event` 會將 Node 來源事件帶回 Gateway。
- `node.canvas.capability.refresh` 會重新整理範圍限定的畫布能力權杖。
- `node.pending.pull` `node.pending.ack` 是已連線 Node 佇列 API。
- `node.pending.enqueue` `node.pending.drain` 會管理離線/中斷連線 Node 的持久待處理工作。
</Accordion>
<Accordion title="核准系列">
- `exec.approval.request`、`exec.approval.get`、`exec.approval.list` `exec.approval.resolve` 涵蓋一次性 exec 核准請求,以及待處理核准查詢/重播。
- `exec.approval.request`、`exec.approval.get`、`exec.approval.list` `exec.approval.resolve` 涵蓋一次性 exec 核准請求,以及待處理核准查詢/重播。
- `exec.approval.waitDecision` 會等待一個待處理 exec 核准,並傳回最終決策(逾時時為 `null`)。
- `exec.approvals.get` `exec.approvals.set` 會管理 Gateway exec 核准政策快照。
- `exec.approvals.node.get` `exec.approvals.node.set` 會透過 Node 中繼命令管理 Node 本機 exec 核准政策。
- `plugin.approval.request`、`plugin.approval.list`、`plugin.approval.waitDecision` `plugin.approval.resolve` 涵蓋 Plugin 定義的核准流程。
- `exec.approvals.get` `exec.approvals.set` 會管理 Gateway exec 核准政策快照。
- `exec.approvals.node.get` `exec.approvals.node.set` 會透過 Node relay 命令管理 Node 本機 exec 核准政策。
- `plugin.approval.request`、`plugin.approval.list`、`plugin.approval.waitDecision` `plugin.approval.resolve` 涵蓋 Plugin 定義的核准流程。
</Accordion>
<Accordion title="自動化、Skills 與工具">
- 自動化:`wake` 會排程立即或下一次 Heartbeat 喚醒文字注入;`cron.list`、`cron.status`、`cron.add`、`cron.update`、`cron.remove`、`cron.run`、`cron.runs` 會管理排程工作。
- 自動化:`wake` 會排程立即或下一次 Heartbeat 喚醒文字注入;`cron.list`、`cron.status`、`cron.add`、`cron.update`、`cron.remove`、`cron.run`、`cron.runs` 會管理排程工作。
- Skills 與工具:`commands.list`、`skills.*`、`tools.catalog`、`tools.effective`。
</Accordion>
@ -409,15 +447,15 @@ Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄
### 常見事件系列
- `chat`UI 聊天更新,例如 `chat.inject` 與其他僅逐字稿的聊天
- `chat`UI 聊天更新,例如 `chat.inject` 與其他僅逐字稿的聊天
事件。
- `session.message` `session.tool`:已訂閱工作階段的逐字稿/事件串流更新。
- `session.message` `session.tool`:已訂閱工作階段的逐字稿/事件串流更新。
- `sessions.changed`:工作階段索引或中繼資料已變更。
- `presence`:系統存在狀態快照更新。
- `tick`:週期性 keepalive/存活事件。
- `health`Gateway 健狀態快照更新。
- `presence`:系統 presence 快照更新。
- `tick`:週期性 keepalive / liveness 事件。
- `health`Gateway 健狀態快照更新。
- `heartbeat`Heartbeat 事件串流更新。
- `cron`Cron 執行工作變更事件。
- `cron`Cron 執行/工作變更事件。
- `shutdown`Gateway 關閉通知。
- `node.pair.requested` / `node.pair.resolved`Node 配對生命週期。
- `node.invoke.request`Node 叫用請求廣播。
@ -430,169 +468,181 @@ Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄
### Node 輔助方法
- Node 可呼叫 `skills.bins` 來擷取目前的技能可執行檔清單,以進行自動允許檢查。
- Node 可以呼叫 `skills.bins` 來擷取目前的技能可執行檔清單,
用於自動允許檢查。
### 操作者輔助方法
### Operator 輔助方法
- 操作者可以呼叫 `commands.list``operator.read`來擷取代理程式的執行階段
- 操作員可以呼叫 `commands.list` (`operator.read`) 來擷取代理程式的執行階段
命令清單。
- `agentId` 為選填;省略即可讀取預設代理程式工作區。
- `scope` 控制主要 `name` 目標所屬的介面:
- `text` 會傳回不含開頭 `/` 的主要文字命令權杖
- `native` 與預設的 `both` 路徑會在可用時傳回感知提供者的原生命
- `textAliases` 帶有精確的斜線別名,例如 `/model` `/m`
- `nativeName` 會在存在時帶有感知提供者的原生命令名稱。
- `provider` 為選填,且只會影響原生命名以及原生 Plugin
- `scope` 控制主要 `name` 目標是哪個介面:
- `text` 會傳回不含前導 `/` 的主要文字命令權杖
- `native` 與預設的 `both` 路徑會在可用時傳回感知提供者的原生命名
- `textAliases` 會攜帶精確的斜線別名,例如 `/model` `/m`
- `nativeName` 會在存在時攜帶可感知提供者的原生命令名稱。
- `provider` 為選填,且只會影響原生命名原生 Plugin
命令可用性。
- `includeArgs=false` 會從回應中省略序列化的引數中繼資料。
- 操作者可以呼叫 `tools.catalog``operator.read`)來擷取代理程式的執行階段工具目錄。回應包含分組工具與來源中繼資料:
- `source``core` 或 `plugin`
- `pluginId`:當 `source="plugin"` 時的 Plugin 擁有者
- `optional`Plugin 工具是否為選用
- 操作者可以呼叫 `tools.effective``operator.read`)來擷取工作階段中執行階段實際生效的工具清單。
- 操作員可以呼叫 `tools.catalog` (`operator.read`) 來擷取代理程式的執行階段工具目錄。回應包含分組工具與來源中繼資料:
- `source`: `core``plugin`
- `pluginId`: `source="plugin"` 時的 Plugin擁有者
- `optional`: Plugin工具是否為選用
- 操作員可以呼叫 `tools.effective` (`operator.read`) 來擷取工作階段的執行階段有效工具
清單。
- `sessionKey` 為必填。
- Gateway 會從伺服器端的工作階段推導受信任的執行階段脈絡,而不是接受
呼叫端提供的驗證或傳遞脈絡
- 回應以工作階段為範圍,並反映目前作用中對話現在可使用的內容,
含核心、Plugin 與頻道工具。
- 操作者可以呼叫 `skills.status``operator.read`來擷取代理程式可見的
- Gateway 會在伺服器端從工作階段衍生受信任的執行階段內容,而不是接受
呼叫端提供的驗證或傳遞內容
- 回應以工作階段為範圍,並反映目前作用中對話現在可使用的內容,
括核心、Plugin 與通道工具。
- 操作員可以呼叫 `skills.status` (`operator.read`) 來擷取代理程式可見的
Skills 清單。
- `agentId` 為選填;省略即可讀取預設代理程式工作區。
- 回應包含資格、缺少的需求、設定檢查,以及
已清理的安裝選項,且不會暴露原始密值。
- 操作者可以呼叫 `skills.search``skills.detail``operator.read`取得
不會暴露原始密的已清理安裝選項
- 操作員可以呼叫 `skills.search``skills.detail` (`operator.read`) 來取得
ClawHub 探索中繼資料。
- 操作者可以用兩種模式呼叫 `skills.install``operator.admin`
- 操作員可以呼叫 `skills.install` (`operator.admin`),支援兩種模式
- ClawHub 模式:`{ source: "clawhub", slug, version?, force? }` 會將
Skills 資料夾安裝到預設代理程式工作區的 `skills/` 目錄。
- Gateway 安裝程式模式:`{ name, installId, dangerouslyForceUnsafeInstall?, timeoutMs? }`
skill 資料夾安裝到預設代理程式工作區的 `skills/` 目錄。
- Gateway 安裝模式:`{ name, installId, dangerouslyForceUnsafeInstall?, timeoutMs? }`
會在 Gateway 主機上執行宣告的 `metadata.openclaw.install` 動作。
- 操作者可以用兩種模式呼叫 `skills.update``operator.admin`
- ClawHub 模式會更新一個受追蹤的 slug或更新預設代理程式工作區中所有受追蹤的 ClawHub 安裝項目
- 操作員可以呼叫 `skills.update` (`operator.admin`),支援兩種模式
- ClawHub 模式會更新預設代理程式工作區中一個已追蹤的 slug或所有已追蹤的 ClawHub 安裝
- 設定模式會修補 `skills.entries.<skillKey>` 值,例如 `enabled`
`apiKey` `env`
`apiKey` `env`
### `models.list` 檢視
`models.list` 接受選`view` 參數:
`models.list` 接受選`view` 參數:
- 省略或 `"default"`:目前的執行階段行為。如果已設定 `agents.defaults.models`,回應會是允許的目錄;否則回應會是完整的 Gateway 目錄。
- `"configured"`:適合選擇器大小的行為。如果已設定 `agents.defaults.models`,它仍會優先。否則回應會使用明確的 `models.providers.*.models` 項目,只有在沒有已設定的模型列時才會退回完整目錄。
- `"all"`:完整 Gateway 目錄,略過 `agents.defaults.models`將此用於診斷與探索 UI而非一般模型選擇器。
- `"all"`:完整 Gateway 目錄,略過 `agents.defaults.models`這適用於診斷與探索 UI不適用於一般模型選擇器。
## Exec 核准
## 執行核准
- 當 exec 請求需要核准時Gateway 會廣播 `exec.approval.requested`
- 操作用戶端透過呼叫 `exec.approval.resolve` 來解析(需要 `operator.approvals` 範圍)。
- 對於 `host=node``exec.approval.request` 必須包含 `systemRunPlan`(標準 `argv`/`cwd`/`rawCommand`/工作階段中繼資料)。缺少 `systemRunPlan`求會被拒絕。
- 當執行要求需要核准時Gateway 會廣播 `exec.approval.requested`
- 操作用戶端透過呼叫 `exec.approval.resolve` 來解析(需要 `operator.approvals` 範圍)。
- 對於 `host=node``exec.approval.request` 必須包含 `systemRunPlan`(標準 `argv`/`cwd`/`rawCommand`/工作階段中繼資料)。缺少 `systemRunPlan`求會被拒絕。
- 核准後,轉送的 `node.invoke system.run` 呼叫會重用該標準
`systemRunPlan` 作為具權威性的命令/cwd/工作階段脈絡
- 如果呼叫端在準備最終核准的 `system.run` 轉送之間變更 `command`、`rawCommand`、`cwd`、`agentId` 或
`sessionKey`Gateway 會拒絕執行,而不是信任已變更的承載。
`systemRunPlan` 作為權威的命令/cwd/工作階段內容
- 如果呼叫端在準備最終核准的 `system.run` 轉送之間變更 `command`、`rawCommand`、`cwd`、`agentId` 或
`sessionKey`Gateway 會拒絕執行,而不是信任已變更的承載。
## 代理程式傳遞後援
- `agent` 請求可以包含 `deliver=true` 以要求輸出傳遞。
- `bestEffortDeliver=false` 會維持嚴格行為:無法解析或僅供內部使用的傳遞目標會傳回 `INVALID_REQUEST`
- `bestEffortDeliver=true` 允許在無法解析任何外部可傳遞路由時,後援為僅限工作階段的執行(例如內部/webchat 工作階段或不明確的多頻道設定)。
- `agent` 要求可以包含 `deliver=true` 以要求對外傳遞。
- `bestEffortDeliver=false` 保持嚴格行為:無法解析或僅限內部的傳遞目標會傳回 `INVALID_REQUEST`
- `bestEffortDeliver=true` 允許在無法解析外部可傳遞路由時退回僅工作階段執行(例如內部/webchat 工作階段或不明確的多通道設定)。
## 版本控管
- `PROTOCOL_VERSION` 位於 `src/gateway/protocol/schema/protocol-schemas.ts`
- 用戶端傳送 `minProtocol` + `maxProtocol`;伺服器會拒絕不相符的版本
- 結構描述與模型會從 TypeBox 定義產生:
- 用戶端傳送 `minProtocol` + `maxProtocol`;伺服器會拒絕不相符的情況
- 結構描述 + 模型由 TypeBox 定義產生:
- `pnpm protocol:gen`
- `pnpm protocol:gen:swift`
- `pnpm protocol:check`
### 用戶端常數
`src/gateway/client.ts` 中的參考用戶端使用這些預設值。這些值在協定 v3 中保持穩定,並且是第三方用戶端的預期基準。
`src/gateway/client.ts` 中的參考用戶端使用這些預設值。這些值在
協定 v3 中保持穩定,並且是第三方用戶端的預期基準。
| 常數 | 預設值 | 來源 |
| ----------------------------------------- | ----------------------------------------------------- | ------------------------------------------------------------------------------------------ |
| `PROTOCOL_VERSION` | `3` | `src/gateway/protocol/schema/protocol-schemas.ts` |
| 求逾時(每個 RPC | `30_000` ms | `src/gateway/client.ts``requestTimeoutMs` |
| 預驗證 / 連線挑戰逾時 | `15_000` ms | `src/gateway/handshake-timeouts.ts`設定/env 可提高成對的伺服器/用戶端預算) |
| 初始重新連線退避 | `1_000` ms | `src/gateway/client.ts``backoffMs` |
| 最大重新連線退避 | `30_000` ms | `src/gateway/client.ts``scheduleReconnect` |
| 求逾時(每個 RPC | `30_000` ms | `src/gateway/client.ts` (`requestTimeoutMs`) |
| 預驗證 / 連線挑戰逾時 | `15_000` ms | `src/gateway/handshake-timeouts.ts`config/env 可提高配對的伺服器/用戶端預算) |
| 初始重新連線退避 | `1_000` ms | `src/gateway/client.ts` (`backoffMs`) |
| 最大重新連線退避 | `30_000` ms | `src/gateway/client.ts` (`scheduleReconnect`) |
| 裝置權杖關閉後的快速重試上限 | `250` ms | `src/gateway/client.ts` |
| `terminate()` 前的強制停止寬限 | `250` ms | `FORCE_STOP_TERMINATE_GRACE_MS` |
| `stopAndWait()` 預設逾時 | `1_000` ms | `STOP_AND_WAIT_TIMEOUT_MS` |
| 預設 tick 間隔(`hello-ok` 前) | `30_000` ms | `src/gateway/client.ts` |
| tick 逾時關閉 | 靜默超過 `tickIntervalMs * 2` 時使用代碼 `4000` | `src/gateway/client.ts` |
| `MAX_PAYLOAD_BYTES` | `25 * 1024 * 1024`25 MB | `src/gateway/server-constants.ts` |
| tick 逾時關閉 | 靜默超過 `tickIntervalMs * 2` 時使用代碼 `4000` | `src/gateway/client.ts` |
| `MAX_PAYLOAD_BYTES` | `25 * 1024 * 1024` (25 MB) | `src/gateway/server-constants.ts` |
伺服器會在 `hello-ok` 中公告實際生效的 `policy.tickIntervalMs`、`policy.maxPayload` 和 `policy.maxBufferedBytes`;用戶端應遵循這些值,而不是握手前的預設值。
伺服器會在 `hello-ok` 中公告有效的 `policy.tickIntervalMs`、`policy.maxPayload`
`policy.maxBufferedBytes`;用戶端應遵循這些值,
而不是交握前的預設值。
## 驗證
- 共用秘密 Gateway 驗證會使用 `connect.params.auth.token`
- 共享密鑰 Gateway 驗證會使用 `connect.params.auth.token`
`connect.params.auth.password`,取決於已設定的驗證模式。
- 帶有身分的模式,例如 Tailscale Serve
`gateway.auth.allowTailscale: true`)或非 local loopback
`gateway.auth.mode: "trusted-proxy"`,會從請求標頭而非 `connect.params.auth.*`
滿足連線驗證檢查
- 私有入口 `gateway.auth.mode: "none"` 會完全略過共用秘密連線驗證;
請勿在公開/不受信任的入口暴露該模式。
- 配對後Gateway 會發出一個範圍限定為連線角色 + 範圍的**裝置權杖**。
它會在 `hello-ok.auth.deviceToken` 中傳回,且用戶端應將其持久保存以供未來連線使用。
- 用戶端應在任何成功連線後持久保存主要的 `hello-ok.auth.deviceToken`
(`gateway.auth.allowTailscale: true`) 或非迴圈
`gateway.auth.mode: "trusted-proxy"`,會從要求標頭滿足連線驗證檢查,
而不是使用 `connect.params.auth.*`
- 私有入口 `gateway.auth.mode: "none"` 會完全略過共享密鑰連線驗證;
請勿在公開/不受信任的入口暴露該模式。
- 配對後Gateway 會發行一個範圍限定為連線
角色 + 範圍的**裝置權杖**。它會在 `hello-ok.auth.deviceToken` 中傳回,且應由用戶端保存以供未來連線使用。
- 用戶端應在任何成功連線後保存主要的 `hello-ok.auth.deviceToken`
- 使用該**已儲存**裝置權杖重新連線時,也應重用該權杖已儲存的
已核准範圍集合。這會保留先前已授權的讀取/探測/狀態存取權,
並避免在不明顯的情況下將重新連線縮減為較窄的隱含僅管理員範圍。
已核准範圍集合。這會保留已授予的讀取/探測/狀態存取權,
並避免重新連線悄悄收斂到較窄的隱含僅管理員範圍。
- 用戶端連線驗證組裝(`src/gateway/client.ts` 中的 `selectConnectAuth`
- `auth.password` 是正交的,設定時一律會轉送。
- `auth.token` 依優先順序填入:明確的共用權杖優先
接著是明確的 `deviceToken`,再來是已儲存的每裝置權杖(
`deviceId` + `role` 為鍵)。
- 只有在上述都未解析出 `auth.token` 時,才會傳送 `auth.bootstrapToken`
共用權杖或任何已解析的裝置權杖都會抑制它。
- 在一次性的 `AUTH_TOKEN_MISMATCH` 重試上,自動提升已儲存裝置權杖僅限於**受信任端點**
loopback或具有釘選 `tlsFingerprint``wss://`沒有釘選的公開 `wss://`
- `auth.password` 是正交的,設定時一律會轉送。
- `auth.token` 會依優先順序填入:先是明確的共享權杖
接著是明確的 `deviceToken`,再來是已儲存的每裝置權杖(
`deviceId` + `role` 為鍵)。
- `auth.bootstrapToken` 只有在上述皆未解析出
`auth.token` 時才會傳送。共享權杖或任何已解析的裝置權杖都會抑制它。
- 在一次性的 `AUTH_TOKEN_MISMATCH` 重試中自動提升已儲存裝置權杖,
僅限於**受信任端點**loopback或具有釘選 `tlsFingerprint``wss://`釘選的公開 `wss://`
不符合資格。
- 額外的 `hello-ok.auth.deviceTokens` 項目是啟動程序交接權杖。
只有在連線於受信任傳輸(例如 `wss://` 或 loopback/local 配對)上使用啟動驗證時,才持久保存它們。
- 如果用戶端提供**明確**的 `deviceToken` 或明確的 `scopes`,該呼叫端要求的範圍集合仍具有權威性;只有在用戶端重用已儲存的每裝置權杖時,才會重用快取的範圍。
- 裝置權杖可透過 `device.token.rotate`
- 額外的 `hello-ok.auth.deviceTokens` 項目是啟動交接權杖。
只有在連線於受信任傳輸(例如 `wss://` 或 loopback/local 配對)上使用啟動驗證時才保存它們。
- 如果用戶端提供**明確**的 `deviceToken` 或明確的 `scopes`,該
呼叫端要求的範圍集合仍具權威性;快取範圍只會在用戶端重用已儲存的每裝置權杖時
重用。
- 裝置權杖可以透過 `device.token.rotate`
`device.token.revoke` 輪替/撤銷(需要 `operator.pairing` 範圍)。
- `device.token.rotate` 會傳回輪替中繼資料。它只會對已使用該裝置權杖完成驗證的同一裝置呼叫回傳替換的持有者權杖,因此僅權杖用戶端可在重新連線前持久保存替換項。共用/管理員輪替不會回傳持有者權杖。
- 權杖發行、輪替與撤銷仍會被限制在該裝置配對項目中記錄的已核准角色集合內;權杖變更不能擴大或瞄準配對核准從未授予的裝置角色。
- 對於已配對裝置權杖工作階段,除非呼叫端也擁有 `operator.admin`,否則裝置管理僅限自身範圍:非管理員呼叫端只能移除/撤銷/輪替自己的裝置項目。
- `device.token.rotate``device.token.revoke` 也會檢查目標操作者
權杖範圍集合是否符合呼叫端目前的工作階段範圍。非管理員呼叫端
不能輪替或撤銷比自己已持有範圍更廣的操作者權杖。
- `device.token.rotate` 會傳回輪替中繼資料。它只會對已使用該裝置權杖完成驗證的同裝置呼叫
回顯替代 bearer 權杖,因此僅權杖用戶端可以在
重新連線前保存替代權杖。共享/管理員輪替不會回顯 bearer 權杖。
- 權杖發行、輪替與撤銷都會限制在該裝置配對項目中記錄的已核准角色集合內;
權杖變更無法擴大或鎖定配對核准從未授予的裝置角色。
- 對於已配對裝置權杖工作階段,除非呼叫端也有 `operator.admin`
否則裝置管理是自我範圍限定的:非管理員呼叫端只能移除/撤銷/輪替
自己的裝置項目。
- `device.token.rotate``device.token.revoke` 也會根據呼叫端目前的工作階段範圍
檢查目標操作員權杖範圍集合。非管理員呼叫端
不能輪替或撤銷比自己已持有範圍更廣的操作員權杖。
- 驗證失敗包含 `error.details.code` 加上復原提示:
- `error.details.canRetryWithDeviceToken`(布林值)
- `error.details.recommendedNextStep``retry_with_device_token`、`update_auth_configuration`、`update_auth_credentials`、`wait_then_retry`、`review_auth_configuration`
- `error.details.recommendedNextStep` (`retry_with_device_token`, `update_auth_configuration`, `update_auth_credentials`, `wait_then_retry`, `review_auth_configuration`)
- `AUTH_TOKEN_MISMATCH` 的用戶端行為:
- 受信任用戶端可以使用快取的每裝置權杖嘗試一次有界重試。
- 如果該重試失敗,用戶端應停止自動重新連線迴圈,並顯示操作動作指引。
- 受信任用戶端可以嘗試一次有界限的重試,並使用快取的每裝置權杖。
- 如果該重試失敗,用戶端應停止自動重新連線迴圈,並顯示操作動作指引。
## 裝置身分 + 配對
- 節點應包含穩定的裝置身分識別 (`device.id`),並由
金鑰組指紋衍生而來
- Gateway 會依裝置 + 角色發權杖。
- 新裝置 ID 必須得配對核准,除非已啟用本機自動核准。
- 配對自動核准以直接 local loopback 連線為心。
- OpenClaw 也有狹窄的後端/容器本機自我連線路徑,用於
受信任的共享密鑰輔助流程。
- 同主機 tailnet 或 LAN 連線在配對時仍會被視為遠端,並且
- Node 應包含穩定的裝置身分識別(`device.id`,並由
金鑰對指紋衍生
- Gateway 會依裝置 + 角色發權杖。
- 新裝置 ID 必須得配對核准,除非已啟用本機自動核准。
- 配對自動核准以直接 local loopback 連線為心。
- OpenClaw 也有一條狹窄的後端/容器本機自我連線路徑,供
受信任的共享密鑰輔助流程使用
- 同主機 tailnet 或 LAN 連線在配對上仍視為遠端,並且
需要核准。
- WS 用戶端通常會在 `connect` 期間包含 `device` 身分識別(操作者 +
節點)。唯一不含裝置的操作者例外是明確的信任路徑:
- `gateway.controlUi.allowInsecureAuth=true` 用於僅限 localhost 的不安全 HTTP 相容性。
- 成功的 `gateway.auth.mode: "trusted-proxy"` 操作者控制 UI 驗證。
- `gateway.controlUi.dangerouslyDisableDeviceAuth=true`(緊急處置,嚴重降低安全性)。
- 共享
Gateway 權杖/密碼驗證的直接 loopback `gateway-client` 後端 RPC。
node。唯一不帶裝置的操作者例外是明確的信任路徑:
- `gateway.controlUi.allowInsecureAuth=true`用於僅限 localhost 的不安全 HTTP 相容性。
- 成功的 `gateway.auth.mode: "trusted-proxy"` 操作者 Control UI 驗證。
- `gateway.controlUi.dangerouslyDisableDeviceAuth=true`(緊急破窗,嚴重降低安全性)。
- 使用共享
gateway 權杖/密碼驗證的 direct-loopback `gateway-client` 後端 RPC。
- 所有連線都必須簽署伺服器提供的 `connect.challenge` nonce。
### 裝置驗證遷移診斷
對於仍使用挑戰前簽署行為的舊版用戶端,`connect` 現在會在
`error.details.code` 下傳回 `DEVICE_AUTH_*` 詳細代碼,並附帶穩定的 `error.details.reason`
`error.details.code` 下傳回 `DEVICE_AUTH_*` 詳細代碼,並提供穩定的 `error.details.reason`
常見遷移失敗:
@ -600,34 +650,34 @@ Node 可以使用 `event: "node.presence.alive"` 呼叫 `node.event`,以記錄
| --------------------------- | -------------------------------- | ------------------------ | -------------------------------------------------- |
| `device nonce required` | `DEVICE_AUTH_NONCE_REQUIRED` | `device-nonce-missing` | 用戶端省略了 `device.nonce`(或傳送空白)。 |
| `device nonce mismatch` | `DEVICE_AUTH_NONCE_MISMATCH` | `device-nonce-mismatch` | 用戶端使用過期/錯誤的 nonce 簽署。 |
| `device signature invalid` | `DEVICE_AUTH_SIGNATURE_INVALID` | `device-signature` | 簽章酬載與 v2 酬載不相符。 |
| `device signature invalid` | `DEVICE_AUTH_SIGNATURE_INVALID` | `device-signature` | 簽章承載資料與 v2 承載資料不符。 |
| `device signature expired` | `DEVICE_AUTH_SIGNATURE_EXPIRED` | `device-signature-stale` | 簽署時間戳超出允許的偏差範圍。 |
| `device identity mismatch` | `DEVICE_AUTH_DEVICE_ID_MISMATCH` | `device-id-mismatch` | `device.id` 與公開金鑰指紋不符。 |
| `device public key invalid` | `DEVICE_AUTH_PUBLIC_KEY_INVALID` | `device-public-key` | 公開金鑰格式/標準化失敗。 |
| `device identity mismatch` | `DEVICE_AUTH_DEVICE_ID_MISMATCH` | `device-id-mismatch` | `device.id` 與公開金鑰指紋不符。 |
| `device public key invalid` | `DEVICE_AUTH_PUBLIC_KEY_INVALID` | `device-public-key` | 公開金鑰格式/正規化失敗。 |
遷移目標:
- 一律等待 `connect.challenge`
- 簽署包含伺服器 nonce 的 v2 酬載
- 簽署包含伺服器 nonce 的 v2 承載資料
- 在 `connect.params.device.nonce` 中傳送相同的 nonce。
- 偏好的簽章酬載是 `v3`,除了裝置/用戶端/角色/範圍/權杖/nonce 欄位外,
也會綁定 `platform``deviceFamily`
- 舊版 `v2` 簽章仍會因相容性而被接受,但已配對裝置的
- 偏好的簽章承載資料是 `v3`,除了 device/client/role/scopes/token/nonce 欄位外,
也會繫結 `platform``deviceFamily`
- 舊版 `v2` 簽章仍會為了相容性而接受,但已配對裝置的
中繼資料釘選仍會控制重新連線時的命令政策。
## TLS + 釘選
- WS 連線支援 TLS
- 用戶端可選擇釘選 Gateway 憑證指紋(請參閱 `gateway.tls`
設定,加上 `gateway.remote.tlsFingerprint` 或 CLI `--tls-fingerprint`)。
- TLS 支援 WS 連線
- 用戶端可選擇釘選 gateway 憑證指紋(請參閱 `gateway.tls`
設定,以及 `gateway.remote.tlsFingerprint` 或 CLI `--tls-fingerprint`)。
## 範圍
此協定公開**完整的 Gateway API**(狀態、通道、模型、聊天、
代理程式、工作階段、節點、核准等)。確切介面由
此協定公開**完整的 gateway API**(狀態、頻道、模型、聊天、
agent、sessions、nodes、approvals 等)。確切介面由
`src/gateway/protocol/schema.ts` 中的 TypeBox schema 定義。
## 相關
- [橋接協定](/zh-TW/gateway/bridge-protocol)
- [Gateway 運行手冊](/zh-TW/gateway)
- [Gateway 操作手冊](/zh-TW/gateway)

View File

@ -1,24 +1,24 @@
---
read_when:
- 疑難排解中心已將您導向此處,以進行更深入的診斷
- 你需要穩定、以症狀為基礎的操作手冊章節,並包含確切命
- 疑難排解中心已將你引導至此,以進行更深入的診斷
- 你需要穩定且以症狀為基礎的操作手冊章節,並附上精確指
sidebarTitle: Troubleshooting
summary: Gateway、頻道、自動化、節點與瀏覽器的深度疑難排解操作手冊
summary: Gateway、通道、自動化、節點與瀏覽器的深入疑難排解執行手冊
title: 疑難排解
x-i18n:
generated_at: "2026-04-30T03:10:00Z"
generated_at: "2026-05-01T02:44:44Z"
model: gpt-5.5
provider: openai
source_hash: 48735a68daa92678867a9cafb3ceeb37063bb91dee8c4c94e185f74eb0296fcb
source_hash: a808dcfd8527b041f629cff24308550f961e9eeb4d7d4ce6f1ce84dff6bbef89
source_path: gateway/troubleshooting.md
workflow: 16
---
此頁面是深入執行手冊。如果你想先使用快速分診流程,請從 [/help/troubleshooting](/zh-TW/help/troubleshooting) 開始。
這個頁面是深入執行手冊。如果想先使用快速分診流程,請從 [/help/troubleshooting](/zh-TW/help/troubleshooting) 開始。
## 命令階梯
請先依順序執行:
請先依照以下順序執行:
```bash
openclaw status
@ -31,14 +31,14 @@ openclaw channels status --probe
預期的健康訊號:
- `openclaw gateway status` 會顯示 `Runtime: running`、`Connectivity probe: ok`,以及一行 `Capability: ...`
- `openclaw doctor` 回報沒有阻塞性的設定/服務問題。
- `openclaw channels status --probe` 會顯示每個帳戶即時的傳輸狀態,並在支援處顯示探測/稽核結果,例如 `works``audit ok`
- `openclaw doctor` 不會回報阻斷性的設定/服務問題。
- `openclaw channels status --probe` 會顯示每個帳號的即時傳輸狀態,且在支援的情況下,會顯示探測/稽核結果,例如 `works``audit ok`
## 分裂腦安裝與較新設定防護
當 Gateway 服務在更新後意外停止,或記錄顯示某個 `openclaw` 二進位檔比最後寫入 `openclaw.json` 的版本更舊時,使用此流程
當 Gateway 服務在更新後意外停止,或記錄顯示某個 `openclaw` 二進位檔比最後寫入 `openclaw.json` 的版本還舊時,請使用這一節
OpenClaw 會 `meta.lastTouchedVersion` 標記設定寫入。唯讀命令仍可檢查由較新 OpenClaw 寫入的設定,但處理程序與服務異動會拒絕從較舊二進位檔繼續。遭阻擋的動作包括 Gateway 服務啟動、停止、重新啟動、解除安裝、強制重新安裝服務、服務模式 Gateway 啟動,以及 `gateway --force` 連接埠清理。
OpenClaw 會使用 `meta.lastTouchedVersion` 標記設定寫入。唯讀命令仍可檢查由較新 OpenClaw 寫入的設定,但程序與服務變更會拒絕從較舊的二進位檔繼續。被阻擋的動作包括 Gateway 服務啟動、停止、重新啟動、解除安裝、強制服務重新安裝、服務模式 Gateway 啟動,以及 `gateway --force` 連接埠清理。
```bash
which openclaw
@ -49,10 +49,10 @@ openclaw config get meta.lastTouchedVersion
<Steps>
<Step title="修正 PATH">
修正 `PATH`,讓 `openclaw` 解析到較新的安裝,然後重新執行該動作。
修正 `PATH`,讓 `openclaw` 解析到較新的安裝版本,然後重新執行該動作。
</Step>
<Step title="重新安裝 Gateway 服務">
從較新的安裝重新安裝預期的 Gateway 服務:
從較新的安裝版本重新安裝預期的 Gateway 服務:
```bash
openclaw gateway install --force
@ -60,18 +60,18 @@ openclaw config get meta.lastTouchedVersion
```
</Step>
<Step title="移除過包裝器">
移除仍指向舊 `openclaw` 二進位檔的過系統套件或舊包裝器項目。
<Step title="移除過時的包裝器">
移除仍指向舊 `openclaw` 二進位檔的過系統套件或舊包裝器項目。
</Step>
</Steps>
<Warning>
僅限有意降級或緊急復原時,對單一命令設定 `OPENCLAW_ALLOW_OLDER_BINARY_DESTRUCTIVE_ACTIONS=1`。一般操作請保持未設定。
僅限有意降版或緊急復原時,才為單一命令設定 `OPENCLAW_ALLOW_OLDER_BINARY_DESTRUCTIVE_ACTIONS=1`。正常操作時請保持未設定。
</Warning>
## Anthropic 429 長上下文需要額外用量
當記錄/錯誤包含以下內容時使用:`HTTP 429: rate_limit_error: Extra usage is required for long context requests`。
當記錄/錯誤包含以下內容時,請使用這一節`HTTP 429: rate_limit_error: Extra usage is required for long context requests`。
```bash
openclaw logs --follow
@ -79,39 +79,39 @@ openclaw models status
openclaw config get agents.defaults.models
```
檢查:
檢查:
- 選取的 Anthropic Opus/Sonnet 模型具有 `params.context1m: true`
- 目前的 Anthropic 憑證不符合長上下文使用資格。
- 請求只在需要 1M beta 路徑的長工作階段/模型執行失敗。
- 選取的 Anthropic Opus/Sonnet 模型具有 `params.context1m: true`
- 目前的 Anthropic 憑證不符合長上下文用資格。
- 請求只在需要 1M beta 路徑的長工作階段/模型執行失敗。
修正選項:
<Steps>
<Step title="停用 context1m">
對該模型停用 `context1m`,以退回一般上下文視窗。
停用該模型的 `context1m`,以退回正常上下文視窗。
</Step>
<Step title="使用符合資格的憑證">
使用符合長上下文請求資格的 Anthropic 憑證,或切換到 Anthropic API 金鑰。
</Step>
<Step title="設定備援模型">
設定備援模型,讓 Anthropic 長上下文請求遭拒時仍可繼續執行
設定備援模型,讓 Anthropic 長上下文請求被拒絕時,執行仍能繼續
</Step>
</Steps>
相關:
- [Anthropic](/zh-TW/providers/anthropic)
- [權杖使用量與成本](/zh-TW/reference/token-use)
- [為什麼我會看到 Anthropic 傳回 HTTP 429](/zh-TW/help/faq-first-run#why-am-i-seeing-http-429-ratelimiterror-from-anthropic)
- [Token 使用量與成本](/zh-TW/reference/token-use)
- [為什麼我會看到 Anthropic HTTP 429](/zh-TW/help/faq-first-run#why-am-i-seeing-http-429-ratelimiterror-from-anthropic)
## 本機 OpenAI 相容後端通過直接探測,但代理執行失敗
在以下情況使用
適用情況
- `curl ... /v1/models`正常運作
- 小的直接 `/v1/chat/completions` 呼叫可正常運作
- OpenClaw 模型執行只在一般代理回合失敗
- `curl ... /v1/models` 可運作
- 小的直接 `/v1/chat/completions` 呼叫可運作
- OpenClaw 模型執行只在一般代理輪次失敗
```bash
curl http://127.0.0.1:1234/v1/models
@ -122,28 +122,28 @@ openclaw infer model run --model <provider/model> --prompt "hi" --json
openclaw logs --follow
```
檢查:
檢查:
- 直接微小呼叫成功,但 OpenClaw 執行只在較大提示上失敗
- 即使直接 `/v1/chat/completions` 使用相同裸模型 ID 可正常運作,仍出現 `model_not_found` 或 404 錯誤
- 直接的小型呼叫成功,但 OpenClaw 執行只在較大的提示上失敗
- 即使直接 `/v1/chat/completions` 使用相同裸模型 ID 可運作,仍出現 `model_not_found` 或 404 錯誤
- 後端錯誤指出 `messages[].content` 預期為字串
- 使用 OpenAI 相容本機後端時,間歇出現 `incomplete turn detected ... stopReason=stop payloads=0` 警告
- 後端當機只在較大的提示權杖數或完整代理執行階段提示中出現
- 只在較大的提示 Token 數或完整代理執行階段提示中出現的後端當機
<AccordionGroup>
<Accordion title="常見特徵">
- 本機 MLX/vLLM 風格伺服器出現 `model_not_found` → 確認 `baseUrl` 包含 `/v1`、對 `/v1/chat/completions` 後端而言 `api``"openai-completions"`,且 `models.providers.<provider>.models[].id`供應商本機的裸 ID。選取時加上供應商前綴一次例如 `mlx/mlx-community/Qwen3-30B-A3B-6bit`;目錄項目維持為 `mlx-community/Qwen3-30B-A3B-6bit`
- `messages[...].content: invalid type: sequence, expected a string` → 後端拒絕結構化 Chat Completions 內容片段。修正:設定 `models.providers.<provider>.models[].compat.requiresStringContent: true`
- `incomplete turn detected ... stopReason=stop payloads=0` → 後端完成了 Chat Completions 請求,但該回合未使用者可見的助理文字。OpenClaw 會對可安全重放的空 OpenAI 相容回合重試一次;持續失敗通常表示後端正在輸出空/非文字內容,或抑制最終答案文字。
- 直接微小請求成功,但 OpenClaw 代理執行因後端/模型當機而失敗(例如某些 `inferrs` 建置上的 Gemma→ OpenClaw 傳輸很可能已經正確;後端是在較大的代理執行階段提示形態上失敗。
- 停用工具後失敗減少但沒有消失 → 工具 schema 是壓力的一部分,但剩餘問題仍是上游模型/伺服器容量或後端錯誤。
- 本機 MLX/vLLM 風格伺服器出現 `model_not_found` → 確認 `baseUrl` 包含 `/v1`,對於 `/v1/chat/completions` 後端,`api``"openai-completions"`,且 `models.providers.<provider>.models[].id`裸的供應商本機 ID。選取時加一次供應商前綴例如 `mlx/mlx-community/Qwen3-30B-A3B-6bit`;目錄項目保持為 `mlx-community/Qwen3-30B-A3B-6bit`
- `messages[...].content: invalid type: sequence, expected a string` → 後端拒絕結構化 Chat Completions 內容片段。修正方式:設定 `models.providers.<provider>.models[].compat.requiresStringContent: true`
- `incomplete turn detected ... stopReason=stop payloads=0` → 後端完成了 Chat Completions 請求,但該輪次沒有回傳使用者可見的助理文字。OpenClaw 會對可安全重播的空 OpenAI 相容輪次重試一次;持續失敗通常表示後端正在輸出空/非文字內容,或抑制最終答案文字。
- 直接的小型請求成功,但 OpenClaw 代理執行因後端/模型當機而失敗(例如某些 `inferrs` 建置上的 Gemma→ OpenClaw 傳輸很可能已經正確;是後端在較大的代理執行階段提示形狀上失敗。
- 停用工具後失敗範圍縮小但未消失 → 工具結構描述是壓力的一部分,但剩餘問題仍是上游模型/伺服器容量或後端錯誤。
</Accordion>
<Accordion title="修正選項">
1. 對只支援字串的 Chat Completions 後端設定 `compat.requiresStringContent: true`
2. 對無法可靠處理 OpenClaw 工具 schema 表面的模型/後端設定 `compat.supportsTools: false`
3. 在可行情況下降低提示壓力:較小的工作區啟動、較短的工作階段歷史、較輕量的本機模型,或具備更強長上下文支援的後端。
4. 如果微小直接請求持續通過,但 OpenClaw 代理回合仍在後端內當機,請將其視為上游伺服器/模型限制,並帶著已接受的承載形態在該處提交重現案例。
1. 針對僅支援字串的 Chat Completions 後端,設定 `compat.requiresStringContent: true`
2. 針對無法可靠處理 OpenClaw 工具結構描述表面的模型/後端,設定 `compat.supportsTools: false`
3. 在可行時降低提示壓力:較小的工作區啟動資料、較短的工作階段歷史、較輕量的本機模型,或具備更強長上下文支援的後端。
4. 如果直接的小型請求持續通過,但 OpenClaw 代理輪次仍在後端內部當機,請將其視為上游伺服器/模型限制,並使用已接受的酬載形狀向上游提交重現案例。
</Accordion>
</AccordionGroup>
@ -155,7 +155,7 @@ openclaw logs --follow
## 沒有回覆
如果頻道已啟動但沒有任何回應,請先檢查路由與政策,再重新連線任何項目。
如果通道已啟用但沒有任何回應,請先檢查路由與政策,再重新連線任何項目。
```bash
openclaw status
@ -165,27 +165,27 @@ openclaw config get channels
openclaw logs --follow
```
檢查:
檢查:
- DM 傳送者的配對待處理。
- 私訊寄件者的配對待處理。
- 群組提及閘控(`requireMention`、`mentionPatterns`)。
- 道/群組允許清單不相符。
- 道/群組允許清單不相符。
常見特徵:
- `drop guild message (mention required` → 群組訊息會被忽略,直到被提及。
- `pairing request`傳送者需要核准。
- `blocked` / `allowlist`傳送者/頻道被政策篩選
- `pairing request`寄件者需要核准。
- `blocked` / `allowlist`寄件者/通道被政策篩選掉
相關:
- [道疑難排解](/zh-TW/channels/troubleshooting)
- [道疑難排解](/zh-TW/channels/troubleshooting)
- [群組](/zh-TW/channels/groups)
- [配對](/zh-TW/channels/pairing)
## 儀表板控制 UI 連線能力
當儀表板/控制 UI 無法連線時,驗證 URL、驗證模式與安全內容假設。
當儀表板/控制 UI 無法連線時,請驗證 URL、驗證模式與安全上下文假設。
```bash
openclaw gateway status
@ -195,42 +195,42 @@ openclaw doctor
openclaw gateway status --json
```
檢查:
檢查:
- 正確的探測 URL 與儀表板 URL。
- 用戶端與 Gateway 之間的驗證模式/權杖不相符。
- 用戶端與 Gateway 之間的驗證模式/Token 不相符。
- 在需要裝置身分時使用 HTTP。
<AccordionGroup>
<Accordion title="連線 / 驗證特徵">
- `device identity required` → 非安全內容或缺少裝置驗證。
- `origin not allowed` → 瀏覽器 `Origin` 不在 `gateway.controlUi.allowedOrigins` 中(或你正從非 loopback 瀏覽器來源連線,且沒有明確允許清單)。
- `device nonce required` / `device nonce mismatch` → 用戶端未完成基於挑戰的裝置驗證流程(`connect.challenge` + `device.nonce`)。
- `device signature invalid` / `device signature expired` → 用戶端針對目前握手簽署了錯誤承載(或過期時間戳)。
- `AUTH_TOKEN_MISMATCH``canRetryWithDeviceToken=true` → 用戶端可以使用快取的裝置權杖執行一次受信任重試。
- 該快取權杖重試會重用與已配對裝置權杖一併儲存的快取範圍集。明確的 `deviceToken` / 明確的 `scopes` 呼叫者則保留其請求的範圍集
- 在該重試路徑之外,連線驗證優先順序是先使用明確共享權杖/密碼,再使用明確 `deviceToken`,再使用已儲存裝置權杖,最後使用啟動權杖
- 在非同步 Tailscale Serve 控制 UI 路徑上,相同 `{scope, ip}` 的失敗嘗試會在限制器記錄失敗前先序列化。因此,來自同一用戶端的兩次錯誤並行重試,第二次嘗試可能顯示 `retry later`,而不是兩次單純不相符。
- 瀏覽器來源 loopback 用戶端傳回 `too many failed authentication attempts (retry later)` → 來自同正規化 `Origin` 的重複失敗會暫時鎖定;另一個 localhost 來源會使用不同 bucket
- 之後重複出現 `unauthorized` → 共享權杖/裝置權杖漂移;重新整理權杖設定,並視需要重新核准/輪替裝置權杖
- `gateway connect failed:`錯誤的主機/連接埠/url 目標
<Accordion title="連線/驗證特徵">
- `device identity required` → 非安全上下文或缺少裝置驗證。
- `origin not allowed` → 瀏覽器 `Origin` 不在 `gateway.controlUi.allowedOrigins` 中(或你正從非 loopback 瀏覽器來源連線,且未明確設定允許清單)。
- `device nonce required` / `device nonce mismatch` → 用戶端未完成以挑戰為基礎的裝置驗證流程(`connect.challenge` + `device.nonce`)。
- `device signature invalid` / `device signature expired` → 用戶端為目前交握簽署了錯誤酬載(或過期時間戳)。
- `AUTH_TOKEN_MISMATCH``canRetryWithDeviceToken=true` → 用戶端可使用快取的裝置 Token 進行一次受信任重試。
- 該快取 Token 重試會重用與已配對裝置 Token 一起儲存的快取範圍集合。明確的 `deviceToken` / 明確的 `scopes` 呼叫者則保留其要求的範圍集合
- 在該重試路徑之外,連線驗證優先順序依序為明確的共享 Token/密碼、明確的 `deviceToken`、已儲存的裝置 Token然後是啟動 Token
- 在非同步 Tailscale Serve Control UI 路徑上,針對相同 `{scope, ip}` 的失敗嘗試會在限制器記錄失敗前被序列化。因此,來自同一用戶端的兩次錯誤並行重試,第二次嘗試可能顯示 `retry later`,而不是兩次普通的不相符。
- 瀏覽器來源 loopback 用戶端出現 `too many failed authentication attempts (retry later)` → 來自同一個正規化 `Origin` 的重複失敗會暫時鎖定;另一個 localhost 來源會使用獨立的儲存桶
- 該重試後仍重複出現 `unauthorized` → 共享 Token/裝置 Token 漂移;重新整理 Token 設定,並視需要重新核准/輪替裝置 Token
- `gateway connect failed:`主機/連接埠/URL 目標錯誤
</Accordion>
</AccordionGroup>
### 驗證詳細代碼快速對照
### 驗證詳細代碼快速對照
使用失敗 `connect` 回應中的 `error.details.code` 來選擇下一步動作:
| 詳細代碼 | 意義 | 建議動作 |
| Detail code | 意義 | 建議動作 |
| ---------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `AUTH_TOKEN_MISSING` | 用戶端未傳送必要的共用權杖。 | 在用戶端貼上/設定權杖,然後重試。Dashboard 路徑:`openclaw config get gateway.auth.token`,然後貼到 Control UI 設定。 |
| `AUTH_TOKEN_MISMATCH` | 共用權杖與 Gateway 驗證權杖不符。 | 如果 `canRetryWithDeviceToken=true`,允許一次受信任的重試。快取權杖重試會重用已儲存的核准範圍;明確的 `deviceToken` / `scopes` 呼叫端會保留請求的範圍。如果仍然失敗,請執行[權杖漂移復原檢查清單](/zh-TW/cli/devices#token-drift-recovery-checklist)。 |
| `AUTH_DEVICE_TOKEN_MISMATCH` | 快取的每裝置權杖已過期或遭撤銷。 | 使用[裝置 CLI](/zh-TW/cli/devices)輪替/重新核准裝置權杖,然後重新連線。 |
| `PAIRING_REQUIRED` | 裝置身分需要核准。檢查 `error.details.reason` 是否為 `not-paired`、`scope-upgrade`、`role-upgrade` 或 `metadata-upgrade`,並在存在時使用 `requestId` / `remediationHint`。 | 核准待處理求:`openclaw devices list`,然後 `openclaw devices approve <requestId>`。範圍/角色升級會在你檢閱請求的存取權後使用相同流程。 |
| `AUTH_TOKEN_MISSING` | 用戶端未傳送必要的共用權杖。 | 在用戶端貼上/設定權杖,然後重試。對於儀表板路徑:`openclaw config get gateway.auth.token`,然後貼到控制 UI 設定中。 |
| `AUTH_TOKEN_MISMATCH` | 共用權杖與 Gateway 驗證權杖不符。 | 如果 `canRetryWithDeviceToken=true`,允許一次受信任的重試。快取權杖重試會重用已儲存且核准的範圍;明確的 `deviceToken` / `scopes` 呼叫者會保留要求的範圍。如果仍然失敗,請執行[權杖漂移復原檢查清單](/zh-TW/cli/devices#token-drift-recovery-checklist)。 |
| `AUTH_DEVICE_TOKEN_MISMATCH` | 快取的每裝置權杖已過期或遭撤銷。 | 使用[裝置 CLI](/zh-TW/cli/devices) 輪替/重新核准裝置權杖,然後重新連線。 |
| `PAIRING_REQUIRED` | 裝置身分需要核准。檢查 `error.details.reason` 是否為 `not-paired`、`scope-upgrade`、`role-upgrade` 或 `metadata-upgrade`,並在存在時使用 `requestId` / `remediationHint`。 | 核准待處理的要求:`openclaw devices list`,然後 `openclaw devices approve <requestId>`。範圍/角色升級會在你審查要求的存取權後使用相同流程。 |
<Note>
使用共用 Gateway 權杖/密碼驗證的直接 loopback 後端 RPC不應依賴 CLI 的已配對裝置範圍基準。如果子代理或其他內部呼叫仍因 `scope-upgrade` 失敗,請確認呼叫使用 `client.id: "gateway-client"``client.mode: "backend"`,且沒有強制指定明確的 `deviceIdentity` 或裝置權杖。
使用共用 Gateway 權杖/密碼驗證的直接 loopback 後端 RPC 不應依賴 CLI 的已配對裝置範圍基準。如果子代理程式或其他內部呼叫仍因 `scope-upgrade` 失敗,請確認呼叫使用 `client.id: "gateway-client"``client.mode: "backend"`,且沒有強制使用明確的 `deviceIdentity` 或裝置權杖。
</Note>
裝置驗證 v2 遷移檢查:
@ -244,33 +244,33 @@ openclaw gateway status
如果記錄顯示 nonce/簽章錯誤,請更新連線用戶端並驗證:
<Steps>
<Step title="等待 connect.challenge">
<Step title="Wait for connect.challenge">
用戶端等待 Gateway 發出的 `connect.challenge`
</Step>
<Step title="簽署承載資料">
用戶端簽署與 challenge 綁定的承載資料
<Step title="Sign the payload">
用戶端簽署繫結 challenge 的承載
</Step>
<Step title="傳送裝置 nonce">
用戶端使用相同的 challenge nonce 傳送 `connect.params.device.nonce`
<Step title="Send the device nonce">
用戶端傳送 `connect.params.device.nonce`,並使用相同的 challenge nonce
</Step>
</Steps>
如果 `openclaw devices rotate` / `revoke` / `remove` 意外遭拒:
- 已配對裝置權杖工作階段只能管理**自己的**裝置,除非呼叫也具有 `operator.admin`
- `openclaw devices rotate --scope ...` 只能請求呼叫端工作階段已持有的操作員範圍
- 已配對裝置權杖工作階段只能管理**自己的**裝置,除非呼叫也具有 `operator.admin`
- `openclaw devices rotate --scope ...` 只能要求呼叫者工作階段已持有的操作員範圍
相關:
- [設定](/zh-TW/gateway/configuration)Gateway 驗證模式)
- [Control UI](/zh-TW/web/control-ui)
- [控制 UI](/zh-TW/web/control-ui)
- [裝置](/zh-TW/cli/devices)
- [遠端存取](/zh-TW/gateway/remote)
- [受信任 Proxy 驗證](/zh-TW/gateway/trusted-proxy-auth)
## Gateway 服務未執行
當服務已安裝但程序無法維持執行時使用
服務已安裝但程序無法保持執行時,請使用此項
```bash
openclaw gateway status
@ -280,22 +280,22 @@ openclaw doctor
openclaw gateway status --deep # also scan system-level services
```
檢查
尋找
- `Runtime: stopped` 及結束提示。
- 服務設定不相符(`Config (cli)` vs `Config (service)`)。
- 服務設定不相符(`Config (cli)` `Config (service)`)。
- 連接埠/監聽器衝突。
- 使用 `--deep` 時出現額外的 launchd/systemd/schtasks 安裝。
- `Other gateway-like services detected (best effort)` 清理提示。
<AccordionGroup>
<Accordion title="常見特徵">
- `Gateway start blocked: set gateway.mode=local``existing config is missing gateway.mode`本機 Gateway 模式未啟用,或設定檔被覆寫且遺失 `gateway.mode`。修正:在你的設定中設定 `gateway.mode="local"`,或重新執行 `openclaw onboard --mode local` / `openclaw setup` 以重新標記預期的本機模式設定。如果你透過 Podman 執行 OpenClaw預設設定路徑是 `~/.openclaw/openclaw.json`
- `refusing to bind gateway ... without auth`非 loopback 綁定缺少有效的 Gateway 驗證路徑(權杖/密碼,或已設定的受信任 Proxy
<Accordion title="Common signatures">
- `Gateway start blocked: set gateway.mode=local``existing config is missing gateway.mode`local Gateway 模式未啟用,或設定檔遭覆寫並遺失 `gateway.mode`。修正:在你的設定中設定 `gateway.mode="local"`,或重新執行 `openclaw onboard --mode local` / `openclaw setup` 以重新蓋上預期的 local 模式設定。如果你透過 Podman 執行 OpenClaw預設設定路徑是 `~/.openclaw/openclaw.json`
- `refusing to bind gateway ... without auth`沒有有效 Gateway 驗證路徑(權杖/密碼,或已設定的受信任 Proxy時進行非 loopback 繫結
- `another gateway instance is already listening` / `EADDRINUSE` → 連接埠衝突。
- `Other gateway-like services detected (best effort)` → 存在過期或平行的 launchd/systemd/schtasks 單元。大多數設定應讓每台機器只保留一個 Gateway如果你確實需要多個請隔離連接埠 + 設定/狀態/工作區。請參閱 [/gateway#multiple-gateways-same-host](/zh-TW/gateway#multiple-gateways-same-host)。
- doctor 顯示 `System-level OpenClaw gateway service detected` → 使用者層級服務缺失時,存在 systemd 系統單元。在允許 doctor 安裝使用者服務前,請移除或停用重複項;如果系統單元是預期的監督程式,請設定 `OPENCLAW_SERVICE_REPAIR_POLICY=external`
- `Gateway service port does not match current gateway config` → 已安裝的監督程式仍固定使用舊的 `--port`。執行 `openclaw doctor --fix``openclaw gateway install --force`,然後重新啟動 Gateway 服務。
- `Other gateway-like services detected (best effort)` → 存在過期或平行的 launchd/systemd/schtasks 單元。大多數設定應在每台機器保留一個 Gateway如果你確實需要多個請隔離連接埠 + 設定/狀態/工作區。請參閱 [/gateway#multiple-gateways-same-host](/zh-TW/gateway#multiple-gateways-same-host)。
- Doctor 顯示 `System-level OpenClaw gateway service detected` → 使用者層級服務缺失時,存在 systemd 系統單元。請先移除或停用重複項,再允許 Doctor 安裝使用者服務;如果系統單元是預期的監督器,請設定 `OPENCLAW_SERVICE_REPAIR_POLICY=external`
- `Gateway service port does not match current gateway config` → 已安裝的監督器仍固定舊的 `--port`。執行 `openclaw doctor --fix``openclaw gateway install --force`,然後重新啟動 Gateway 服務。
</Accordion>
</AccordionGroup>
@ -306,9 +306,9 @@ openclaw gateway status --deep # also scan system-level services
- [設定](/zh-TW/gateway/configuration)
- [Doctor](/zh-TW/gateway/doctor)
## Gateway 還原上次已知良好設定
## Gateway 已還原最後已知良好設定
當 Gateway 啟動,但記錄表示已還原 `openclaw.json` 時使用
Gateway 啟動,但記錄顯示它已還原 `openclaw.json` 時,請使用此項
```bash
openclaw logs --follow
@ -317,24 +317,24 @@ openclaw config validate
openclaw doctor
```
檢查
尋找
- `Config auto-restored from last-known-good`
- `gateway: invalid config was restored from last-known-good backup`
- `config reload restored last-known-good config after invalid-config`
- 作用中設定旁有帶時間戳記的 `openclaw.json.clobbered.*` 檔案
- 以 `Config recovery warning` 開頭的主代理系統事件
- 作用中設定旁邊的帶時間戳 `openclaw.json.clobbered.*` 檔案
- 以 `Config recovery warning` 開頭的主代理程式系統事件
<AccordionGroup>
<Accordion title="發生了什麼">
- 被拒絕的設定在啟動或熱重新載入期間未通過驗證。
- OpenClaw 將被拒絕的承載資料保留為 `.clobbered.*`
- 作用中設定已從最後驗證過的上次已知良好副本還原。
- 下一個主代理回合會收到警告,不要盲目重寫被拒絕的設定。
- 如果所有驗證問題都位於 `plugins.entries.<id>...` 之下OpenClaw 不會還原整個檔案。Plugin 本機失敗會保持明顯,同時不相關的使用者設定會留在作用中設定內
<Accordion title="What happened">
- 遭拒的設定在啟動或熱重新載入期間未通過驗證。
- OpenClaw 已將遭拒的承載保留為 `.clobbered.*`
- 作用中設定已從最後驗證的最後已知良好副本還原。
- 下一次主代理程式回合會收到警告,不要盲目重寫遭拒的設定。
- 如果所有驗證問題都位於 `plugins.entries.<id>...` 之下OpenClaw 不會還原整個檔案。Plugin 本機失敗會保持明顯,同時不相關的使用者設定會保留在作用中設定中
</Accordion>
<Accordion title="檢查與修復">
<Accordion title="Inspect and repair">
```bash
CONFIG="$(openclaw config file)"
ls -lt "$CONFIG".clobbered.* "$CONFIG".rejected.* 2>/dev/null | head
@ -343,19 +343,20 @@ openclaw doctor
openclaw doctor
```
</Accordion>
<Accordion title="常見特徵">
<Accordion title="Common signatures">
- `.clobbered.*` 存在 → 外部直接編輯或啟動讀取已被還原。
- `.rejected.*` 存在 → OpenClaw 擁有的設定寫入在提交前未通過結構描述或覆寫檢查。
- `Config write rejected:` → 該寫入嘗試移除必要形狀、讓檔案大幅縮小,或持久化無效設定。
- `missing-meta-vs-last-good`、`gateway-mode-missing-vs-last-good` 或 `size-drop-vs-last-good:*` → 啟動時將目前檔案視為被覆寫,因為它與上次已知良好備份相比遺失欄位或大小縮減。
- `Config last-known-good promotion skipped` → 候選項包含已遮蔽的秘密預留位置,例如 `***`
- `Config write rejected:` → 該寫入嘗試移除必要結構、大幅縮小檔案,或保留無效設定。
- `Rejected validation details:` → 復原記錄或主代理程式通知包含導致還原的結構描述路徑,例如 `agents.defaults.execution``gateway.auth.password.source`
- `missing-meta-vs-last-good`、`gateway-mode-missing-vs-last-good` 或 `size-drop-vs-last-good:*` → 啟動將目前檔案視為遭覆寫,因為它相較於最後已知良好備份遺失欄位或大小減少。
- `Config last-known-good promotion skipped` → 候選項包含已遮蔽的密鑰預留位置,例如 `***`
</Accordion>
<Accordion title="修正選項">
1. 如果還原的作用中設定正確,請保留它。
2. 只從 `.clobbered.*``.rejected.*` 複製預期的,然後使用 `openclaw config set``config.patch` 套用。
<Accordion title="Fix options">
1. 如果還原的作用中設定正確,請保留它。
2. 只從 `.clobbered.*``.rejected.*` 複製預期的金鑰,然後使用 `openclaw config set``config.patch` 套用。
3. 重新啟動前執行 `openclaw config validate`
4. 如果你手動編輯,請保留完整 JSON5 設定,而不是你想變更的部分物件。
4. 如果你手動編輯,請保留完整 JSON5 設定,而不是只保留你想變更的部分物件。
</Accordion>
</AccordionGroup>
@ -368,7 +369,7 @@ openclaw doctor
## Gateway 探測警告
`openclaw gateway probe` 到達某個目標,但仍列印警告區塊時使用
`openclaw gateway probe` 觸及某個目標,但仍列印警告區塊時,請使用此項
```bash
openclaw gateway probe
@ -376,19 +377,19 @@ openclaw gateway probe --json
openclaw gateway probe --ssh user@gateway-host
```
檢查
尋找
- JSON 輸出中的 `warnings[].code``primaryTargetId`
- 警告是關於 SSH 後援、多個 Gateway、缺少範圍未解析的驗證參照。
- 警告是關於 SSH 後援、多個 Gateway、缺少範圍還是未解析的驗證參照。
常見特徵:
- `SSH tunnel failed to start; falling back to direct probes.` → SSH 設定失敗,但命令仍嘗試直接設定/loopback 目標。
- `multiple reachable gateways detected`多個目標回應。這通常表示有意的多 Gateway 設定,或過期/重複的監聽器。
- `Read-probe diagnostics are limited by gateway scopes (missing operator.read)` → 連線成功,但詳細 RPC 受範圍限制;配對裝置身分或使用具有 `operator.read` 的認證。
- `Gateway accepted the WebSocket connection, but follow-up read diagnostics failed` → 連線成功,但完整診斷 RPC 集逾時或失敗。將此視為可到達但診斷降級的 Gateway比較 `--json` 輸出中的 `connect.ok``connect.rpcOk`
- `Capability: pairing-pending``gateway closed (1008): pairing required` → Gateway 已回應,但此用戶端在正常操作員存取前仍需要配對/核准。
- 未解析的 `gateway.auth.*` / `gateway.remote.*` SecretRef 警告文字 → 此命令路徑無法取得失敗目標的驗證材料。
- `multiple reachable gateways detected`超過一個目標回應。這通常表示刻意的多 Gateway 設定,或過期/重複的監聽器。
- `Read-probe diagnostics are limited by gateway scopes (missing operator.read)` → 連線成功,但詳細 RPC 受範圍限制;配對裝置身分或使用具有 `operator.read` 的認證。
- `Gateway accepted the WebSocket connection, but follow-up read diagnostics failed` → 連線成功,但完整診斷 RPC 集合逾時或失敗。將此視為可連線但診斷降級的 Gateway比較 `--json` 輸出中的 `connect.ok``connect.rpcOk`
- `Capability: pairing-pending``gateway closed (1008): pairing required` → Gateway 已回應,但此用戶端仍需要配對/核准後才能進行一般操作員存取
- 未解析的 `gateway.auth.*` / `gateway.remote.*` SecretRef 警告文字 → 此命令路徑無法取得失敗目標的驗證材料。
相關:
@ -396,9 +397,9 @@ openclaw gateway probe --ssh user@gateway-host
- [同一主機上的多個 Gateway](/zh-TW/gateway#multiple-gateways-same-host)
- [遠端存取](/zh-TW/gateway/remote)
## Channel 已連線,但訊息未流動
## 頻道已連線,但訊息未流動
如果 Channel 狀態已連線但訊息流程中斷,請聚焦在原則、權限和 Channel 特定的傳遞規則。
如果頻道狀態為已連線,但訊息流已停滯,請聚焦於政策、權限和頻道特定的傳遞規則。
```bash
openclaw channels status --probe
@ -408,16 +409,16 @@ openclaw logs --follow
openclaw config get channels
```
檢查
尋找
- DM 原則`pairing`、`allowlist`、`open`、`disabled`)。
- 群組 allowlist 和提及需求。
- 缺少 Channel API 權限/範圍。
- DM 政策`pairing`、`allowlist`、`open`、`disabled`)。
- 群組允許清單與提及需求。
- 缺少頻道 API 權限/範圍。
常見特徵:
- `mention required` → 訊息因群組提及政策而被忽略。
- `pairing` / 待核准追蹤記錄 → 傳送者未獲核准。
- `pairing` / 待核准追蹤 → 寄件者尚未核准。
- `missing_scope`、`not_in_channel`、`Forbidden`、`401/403` → 頻道驗證/權限問題。
相關:
@ -439,21 +440,21 @@ openclaw system heartbeat last
openclaw logs --follow
```
查看
尋找
- Cron 已啟用且下一次喚醒存在。
- 作業執行歷狀態(`ok`、`skipped`、`error`)。
- Heartbeat 過原因(`quiet-hours`、`requests-in-flight`、`cron-in-progress`、`lanes-busy`、`alerts-disabled`、`empty-heartbeat-file`、`no-tasks-due`)。
- 作業執行歷狀態(`ok`、`skipped`、`error`)。
- Heartbeat 過原因(`quiet-hours`、`requests-in-flight`、`cron-in-progress`、`lanes-busy`、`alerts-disabled`、`empty-heartbeat-file`、`no-tasks-due`)。
<AccordionGroup>
<Accordion title="常見特徵">
<Accordion title="Common signatures">
- `cron: scheduler disabled; jobs will not run automatically` → Cron 已停用。
- `cron: timer tick failed` → 排程器計時滴答失敗;檢查檔案/記錄/執行階段錯誤。
- `heartbeat skipped` 並帶有 `reason=quiet-hours` → 位於作用中時段範圍之外。
- `heartbeat skipped` 並帶有 `reason=empty-heartbeat-file``HEARTBEAT.md` 存在,但只包含空白行 / markdown 標題,因此 OpenClaw 會略過模型呼叫。
- `heartbeat skipped` 並帶有 `reason=no-tasks-due``HEARTBEAT.md` 包含 `tasks:` 區塊,但此計時滴答沒有任何到期工作
- `cron: timer tick failed` → 排程器 tick 失敗;檢查檔案/日誌/執行階段錯誤。
- `heartbeat skipped` 搭配 `reason=quiet-hours` → 位於作用中時段之外。
- `heartbeat skipped` 搭配 `reason=empty-heartbeat-file``HEARTBEAT.md` 存在,但只包含空白行 / markdown 標題,因此 OpenClaw 會略過模型呼叫。
- `heartbeat skipped` 搭配 `reason=no-tasks-due``HEARTBEAT.md` 包含 `tasks:` 區塊,但這次 tick 沒有任何到期任務
- `heartbeat: unknown accountId` → Heartbeat 傳遞目標的帳戶 ID 無效。
- `heartbeat skipped` 並帶有 `reason=dm-blocked` → Heartbeat 目標解析為 DM 樣式目的地,而 `agents.defaults.heartbeat.directPolicy`(或個別 agent 覆寫)設定`block`
- `heartbeat skipped` 搭配 `reason=dm-blocked` → Heartbeat 目標解析為 DM 樣式目的地,但 `agents.defaults.heartbeat.directPolicy`(或個別代理覆寫)設`block`
</Accordion>
</AccordionGroup>
@ -461,8 +462,8 @@ openclaw logs --follow
相關:
- [Heartbeat](/zh-TW/gateway/heartbeat)
- [排程工作](/zh-TW/automation/cron-jobs)
- [排程工作:疑難排解](/zh-TW/automation/cron-jobs#troubleshooting)
- [排程任務](/zh-TW/automation/cron-jobs)
- [排程任務:疑難排解](/zh-TW/automation/cron-jobs#troubleshooting)
## Node 已配對,工具失敗
@ -476,18 +477,18 @@ openclaw logs --follow
openclaw status
```
查看
尋找
- Node 在線且具有預期能力。
- 相機/麥克風/位置/螢幕的作業系統權限授
- Node 在線上且具備預期能力。
- 相機/麥克風/位置/螢幕的作業系統權限授
- Exec 核准與允許清單狀態。
常見特徵:
- `NODE_BACKGROUND_UNAVAILABLE` → Node app 必須位於前景。
- `NODE_BACKGROUND_UNAVAILABLE` → Node 應用程式必須位於前景。
- `*_PERMISSION_REQUIRED` / `LOCATION_PERMISSION_REQUIRED` → 缺少作業系統權限。
- `SYSTEM_RUN_DENIED: approval required` → Exec 核准待處理。
- `SYSTEM_RUN_DENIED: allowlist miss` → 命令允許清單封鎖。
- `SYSTEM_RUN_DENIED: allowlist miss` → 命令允許清單封鎖。
相關:
@ -497,7 +498,7 @@ openclaw status
## 瀏覽器工具失敗
當瀏覽器工具動作失敗,但 Gateway 本身健康時,請使用此
當瀏覽器工具動作失敗,但 Gateway 本身健康時,請使用此
```bash
openclaw browser status
@ -507,41 +508,41 @@ openclaw logs --follow
openclaw doctor
```
查看
尋找
- `plugins.allow` 是否已設定包含 `browser`
- 有效的瀏覽器執行檔路徑。
- CDP profile 可連線性。
- `existing-session` / `user` profiles 的本機 Chrome 可用性。
- `plugins.allow` 是否已設定包含 `browser`
- 有效的瀏覽器執行檔路徑。
- CDP 設定檔可連線性。
- `existing-session` / `user` 設定檔的本機 Chrome 可用性。
<AccordionGroup>
<Accordion title="Plugin / 執行檔特徵">
- `unknown command "browser"``unknown command 'browser'` → 內建瀏覽器 Plugin 被 `plugins.allow` 排除。
- 瀏覽器工具遺失 / 無法使用,而 `browser.enabled=true``plugins.allow` 排除 `browser`,因此 Plugin 從未載入。
<Accordion title="Plugin / executable signatures">
- `unknown command "browser"``unknown command 'browser'` → 內建的 browser Plugin 被 `plugins.allow` 排除。
- 瀏覽器工具遺失 / 不可用,但 `browser.enabled=true``plugins.allow` 排除 `browser`,因此 Plugin 從未載入。
- `Failed to start Chrome CDP on port` → 瀏覽器程序啟動失敗。
- `browser.executablePath not found` → 設定的路徑無效。
- `browser.cdpUrl must be http(s) or ws(s)` → 設定的 CDP URL 使用不支援的配置,例如 `file:``ftp:`
- `browser.cdpUrl has invalid port` → 設定的 CDP URL 有錯誤或超出範圍的連接埠。
- `Playwright is not available in this gateway build; '<feature>' is unsupported.` → 目前的 Gateway 安裝缺少內建瀏覽器 Plugin 的 `playwright-core` 執行階段相依性;執行 `openclaw doctor --fix`,然後重新啟動 Gateway。ARIA 快照和基本頁面截圖仍可運作但導覽、AI 快照、CSS 選擇器元素截圖和 PDF 匯出仍無法使用。
- `browser.cdpUrl must be http(s) or ws(s)` → 設定的 CDP URL 使用不支援的 scheme,例如 `file:``ftp:`
- `browser.cdpUrl has invalid port` → 設定的 CDP URL 有錯誤或超出範圍的連接埠。
- `Playwright is not available in this gateway build; '<feature>' is unsupported.` → 目前的 Gateway 安裝缺少內建 browser Plugin 的 `playwright-core` 執行階段相依項;請執行 `openclaw doctor --fix`,然後重新啟動 Gateway。ARIA 快照和基本頁面截圖仍可運作但導覽、AI 快照、CSS 選擇器元素截圖和 PDF 匯出仍不可用。
</Accordion>
<Accordion title="Chrome MCP / existing-session 特徵">
- `Could not find DevToolsActivePort for chrome` → Chrome MCP existing-session 尚無法附加到選取的瀏覽器資料目錄。開啟瀏覽器檢查頁面、啟用遠端偵錯、保持瀏覽器開啟、核准第一次附加提示,然後重試。如果不需要登入狀態,建議使用受管理的 `openclaw` profile
- `No Chrome tabs found for profile="user"` → Chrome MCP 附加 profile 沒有開啟任何本機 Chrome 分頁。
<Accordion title="Chrome MCP / existing-session signatures">
- `Could not find DevToolsActivePort for chrome` → Chrome MCP existing-session 尚無法附加至所選的瀏覽器資料目錄。開啟瀏覽器檢查頁面、啟用遠端偵錯、保持瀏覽器開啟、核准第一次附加提示,然後重試。如果不需要登入狀態,建議使用受管理的 `openclaw` 設定檔
- `No Chrome tabs found for profile="user"` → Chrome MCP 附加設定檔沒有開啟中的本機 Chrome 分頁。
- `Remote CDP for profile "<name>" is not reachable` → 設定的遠端 CDP 端點無法從 Gateway 主機連線。
- `Browser attachOnly is enabled ... not reachable``Browser attachOnly is enabled and CDP websocket ... is not reachable` → 僅附加 profile 沒有可連線的目標,或 HTTP 端點有回應,但 CDP WebSocket 仍無法開啟
- `Browser attachOnly is enabled ... not reachable``Browser attachOnly is enabled and CDP websocket ... is not reachable` → 僅附加設定檔沒有可連線的目標,或 HTTP 端點有回應,但仍無法開啟 CDP WebSocket。
</Accordion>
<Accordion title="元素 / 截圖 / 上傳特徵">
<Accordion title="Element / screenshot / upload signatures">
- `fullPage is not supported for element screenshots` → 截圖要求將 `--full-page``--ref``--element` 混用。
- `element screenshots are not supported for existing-session profiles; use ref from snapshot.` → Chrome MCP / `existing-session` 截圖呼叫必須使用頁面擷取或快照 `--ref`,而不是 CSS `--element`
- `existing-session file uploads do not support element selectors; use ref/inputRef.` → Chrome MCP 上傳掛鉤需要快照 refs,而不是 CSS 選擇器。
- `existing-session file uploads currently support one file at a time.` → 在 Chrome MCP profiles 上,每次呼叫傳送一個上傳。
- `existing-session dialog handling does not support timeoutMs.` → Chrome MCP profiles 上的對話框掛鉤不支援 timeout 覆寫。
- `existing-session type does not support timeoutMs overrides.` → 對 `profile="user"` / Chrome MCP existing-session profiles 的 `act:type` 省略 `timeoutMs`,或在需要自訂 timeout 時使用受管理/CDP 瀏覽器 profile
- `existing-session evaluate does not support timeoutMs overrides.` → 對 `profile="user"` / Chrome MCP existing-session profiles 的 `act:evaluate` 省略 `timeoutMs`,或在需要自訂 timeout 時使用受管理/CDP 瀏覽器 profile
- `response body is not supported for existing-session profiles yet.``responsebody` 仍需要受管理瀏覽器或原始 CDP profile
- 僅附加或遠端 CDP profiles 上的過期 viewport / 深色模式 / locale / 離線覆寫 → 執行 `openclaw browser stop --browser-profile <name>` 以關閉作用中的控制工作階段並釋放 Playwright/CDP 模擬狀態,而不需重新啟動整個 Gateway。
- `existing-session file uploads do not support element selectors; use ref/inputRef.` → Chrome MCP 上傳 hook 需要快照 ref,而不是 CSS 選擇器。
- `existing-session file uploads currently support one file at a time.` → 在 Chrome MCP 設定檔上,每次呼叫只傳送一個上傳。
- `existing-session dialog handling does not support timeoutMs.` → Chrome MCP 設定檔上的對話方塊 hook 不支援逾時覆寫。
- `existing-session type does not support timeoutMs overrides.` → 對 `profile="user"` / Chrome MCP existing-session 設定檔的 `act:type` 省略 `timeoutMs`,或在需要自訂逾時時使用受管理/CDP 瀏覽器設定檔
- `existing-session evaluate does not support timeoutMs overrides.` → 對 `profile="user"` / Chrome MCP existing-session 設定檔的 `act:evaluate` 省略 `timeoutMs`,或在需要自訂逾時時使用受管理/CDP 瀏覽器設定檔
- `response body is not supported for existing-session profiles yet.``responsebody` 仍需要受管理瀏覽器或原始 CDP 設定檔
- 附加-only 或遠端 CDP 設定檔上的過期 viewport / 深色模式 / locale / 離線覆寫 → 執行 `openclaw browser stop --browser-profile <name>` 關閉作用中控制工作階段,並釋放 Playwright/CDP 模擬狀態,而不必重新啟動整個 Gateway。
</Accordion>
</AccordionGroup>
@ -551,12 +552,12 @@ openclaw doctor
- [瀏覽器OpenClaw 管理)](/zh-TW/tools/browser)
- [瀏覽器疑難排解](/zh-TW/tools/browser-linux-troubleshooting)
## 如果你升級後某些東西突然壞掉
## 如果你升級後某些東西突然故障
大多數升級後故障是設定漂移,或現在開始強制執行更嚴格的預設值。
大多數升級後故障是設定漂移,或現在開始強制執行更嚴格的預設值。
<AccordionGroup>
<Accordion title="1. 驗證與 URL 覆寫行為已變更">
<Accordion title="1. Auth and URL override behavior changed">
```bash
openclaw gateway status
openclaw config get gateway.mode
@ -566,8 +567,8 @@ openclaw doctor
要檢查的項目:
- 如果 `gateway.mode=remote`CLI 呼叫可能會指向遠端,而你的本機服務其實正常
- 明確的 `--url` 呼叫不會回退到已儲存的憑證。
- 如果 `gateway.mode=remote`CLI 呼叫可能會指向遠端,而你的本機服務是正常的
- 明確的 `--url` 呼叫不會退回使用儲存的認證。
常見特徵:
@ -575,7 +576,7 @@ openclaw doctor
- `unauthorized` → 端點可連線,但驗證錯誤。
</Accordion>
<Accordion title="2. 綁定與驗證防護規則更嚴格">
<Accordion title="2. Bind and auth guardrails are stricter">
```bash
openclaw config get gateway.bind
openclaw config get gateway.auth.mode
@ -586,16 +587,16 @@ openclaw doctor
要檢查的項目:
- 非 loopback 綁定(`lan`、`tailnet`、`custom`)需要有效的 Gateway 驗證路徑:共用 token/密碼驗證,或正確設定的非 loopback `trusted-proxy` 部署。
- 舊鍵如 `gateway.token` 不會取代 `gateway.auth.token`
- 非 loopback 綁定(`lan`、`tailnet`、`custom`)需要有效的 Gateway 驗證路徑:共享權杖/密碼驗證,或正確設定的非 loopback `trusted-proxy` 部署。
- 舊鍵`gateway.token` 不會取代 `gateway.auth.token`
常見特徵:
- `refusing to bind gateway ... without auth` → 非 loopback 綁定缺少有效的 Gateway 驗證路徑。
- `Connectivity probe: failed` 且執行階段正在執行 → Gateway 存活,但目前 auth/url 無法存取。
- `Connectivity probe: failed`,但執行階段正在執行 → Gateway 存活,但使用目前驗證/url 無法存取。
</Accordion>
<Accordion title="3. 配對與裝置身分狀態已變更">
<Accordion title="3. Pairing and device identity state changed">
```bash
openclaw devices list
openclaw pairing list --channel <channel> [--account <id>]
@ -605,18 +606,18 @@ openclaw doctor
要檢查的項目:
- 儀表板/Nodes 的待處理裝置核准。
- 儀表板/Node 的待處理裝置核准。
- 政策或身分變更後的待處理 DM 配對核准。
常見特徵:
- `device identity required` → 裝置驗證未滿足
- `pairing required`傳送者/裝置必須先獲核准。
- `device identity required`未滿足裝置驗證。
- `pairing required`寄件者/裝置必須核准。
</Accordion>
</AccordionGroup>
如果檢查後服務設定與執行階段仍不一致,請從相同 profile/狀態目錄重新安裝服務中繼資料:
如果檢查後服務設定與執行階段仍不一致,請從相同的設定檔/狀態目錄重新安裝服務中繼資料:
```bash
openclaw gateway install --force

File diff suppressed because it is too large Load Diff

View File

@ -1,197 +1,32 @@
---
read_when:
- 您想使用隨附的 Codex app-server 執行框架
- 您想使用隨附的 Codex app-server 測試框架
- 你需要 Codex 執行框架設定範例
- 你希望僅限 Codex 的部署失敗,而不是回退到 PI
summary: 透過隨附的 Codex app-server 執行框架執行 OpenClaw 內嵌代理回合
title: Codex 測試框架
summary: 透過隨附的 Codex app-server 測試框架執行 OpenClaw 嵌入式代理回合
title: Codex 執行框架
x-i18n:
generated_at: "2026-04-30T20:05:39Z"
generated_at: "2026-05-01T02:45:01Z"
model: gpt-5.5
provider: openai
source_hash: 335ec60cbdb76579db833eccb5151ffc5bcd28b370ca2e99587abdb578eeee4f
source_hash: 740e8fa9e6f4a737dfd250fe26b85865a7f7e40839b41e879e9224a45cbe8d72
source_path: plugins/codex-harness.md
workflow: 16
---
隨附的 `codex` Plugin 可讓 OpenClaw 透過
Codex app-server 執行內嵌代理回合,而不是使用內建 PI harness。
內建的 `codex` Plugin 讓 OpenClaw 透過 Codex app-server 執行嵌入式代理回合,而不是使用內建的 PI harness。
當你希望 Codex 擁有低階代理工作階段時,請使用這個 Plugin模型
探索、原生執行緒續接、原生 Compaction以及 app-server 執行。
OpenClaw 仍然負責聊天頻道、工作階段檔案、模型選擇、工具、
核准、媒體傳送,以及可見的逐字稿鏡像。
當你希望由 Codex 擁有底層代理工作階段時,請使用此功能:模型探索、原生執行緒恢復、原生壓縮,以及 app-server 執行。OpenClaw 仍然擁有聊天頻道、工作階段檔案、模型選擇、工具、核准、媒體傳遞,以及可見的逐字稿鏡像。
如果你正在嘗試定位概念,請從
[代理執行環境](/zh-TW/concepts/agent-runtimes)開始。簡短版本是:
`openai/gpt-5.5` 是模型參照,`codex` 是執行環境,而 Telegram、
Discord、Slack 或其他頻道仍然是通訊介面。
如果你正在嘗試掌握方向,請從
[代理執行階段](/zh-TW/concepts/agent-runtimes)開始。簡短版本是:
`openai/gpt-5.5` 是模型參照,`codex` 是執行階段,而 Telegram、Discord、Slack 或其他頻道仍然是通訊介面。
## 這個 Plugin 會改變什麼
## 快速設定
隨附的 `codex` Plugin 提供多個獨立能力:
| 能力 | 使用方式 | 作用 |
| --------------------------------- | --------------------------------------------------- | ----------------------------------------------------------------------------- |
| 原生內嵌執行環境 | `agentRuntime.id: "codex"` | 透過 Codex app-server 執行 OpenClaw 內嵌代理回合。 |
| 原生聊天控制命令 | `/codex bind`, `/codex resume`, `/codex steer`, ... | 從訊息對話綁定並控制 Codex app-server 執行緒。 |
| Codex app-server 提供者/目錄 | `codex` 內部機制,透過 harness 公開 | 讓執行環境探索並驗證 app-server 模型。 |
| Codex 媒體理解路徑 | `codex/*` 影像模型相容性路徑 | 針對支援的影像理解模型執行有界限的 Codex app-server 回合。 |
| 原生 hook 中繼 | Codex 原生事件周圍的 Plugin hooks | 讓 OpenClaw 觀察/阻擋支援的 Codex 原生工具/完成事件。 |
啟用此 Plugin 會讓這些能力可用。它**不會**
- 開始對每個 OpenAI 模型使用 Codex
- 將 `openai-codex/*` 模型參照轉換成原生執行環境
- 讓 ACP/acpx 成為預設 Codex 路徑
- 熱切換已經記錄 PI 執行環境的現有工作階段
- 取代 OpenClaw 頻道傳送、工作階段檔案、驗證設定檔儲存或
訊息路由
同一個 Plugin 也擁有原生 `/codex` 聊天控制命令介面。如果
Plugin 已啟用,且使用者要求從聊天綁定、續接、引導、停止或檢查
Codex 執行緒,代理應優先使用 `/codex ...` 而不是 ACP。當使用者要求
ACP/acpx或正在測試 ACP Codex 轉接器時ACP 仍是明確的後援。
原生 Codex 回合會保留 OpenClaw Plugin hooks 作為公開相容層。
這些是處理程序內的 OpenClaw hooks不是 Codex `hooks.json` 命令 hooks
- `before_prompt_build`
- `before_compaction`, `after_compaction`
- `llm_input`, `llm_output`
- `before_tool_call`, `after_tool_call`
- `before_message_write` 用於鏡像逐字稿記錄
- 透過 Codex `Stop` 中繼的 `before_agent_finalize`
- `agent_end`
Plugins 也可以註冊執行環境中立的工具結果中介軟體,在 OpenClaw
執行工具之後、結果回傳給 Codex 之前,改寫 OpenClaw 動態工具結果。
這不同於公開的 `tool_result_persist` Plugin hook後者會轉換
OpenClaw 擁有的逐字稿工具結果寫入。
如需 Plugin hook 語意本身,請參閱 [Plugin hooks](/zh-TW/plugins/hooks)
與 [Plugin guard behavior](/zh-TW/tools/plugin)。
harness 預設為關閉。新設定應將 OpenAI 模型參照維持為標準的
`openai/gpt-*`,並在需要原生 app-server 執行時,明確強制使用
`agentRuntime.id: "codex"``OPENCLAW_AGENT_RUNTIME=codex`。舊版
`codex/*` 模型參照仍會為了相容性自動選取 harness但由執行環境支援的
舊版提供者前綴不會顯示為一般模型/提供者選項。
如果 `codex` Plugin 已啟用,但主要模型仍是 `openai-codex/*`
`openclaw doctor` 會發出警告,而不是變更路由。這是刻意設計:
`openai-codex/*` 仍是 PI Codex OAuth/訂閱路徑,而原生 app-server
執行仍是明確的執行環境選擇。
## 路由對照表
變更設定前請使用此表:
| 期望行為 | 模型參照 | 執行環境設定 | Plugin 需求 | 預期狀態標籤 |
| ------------------------------------------- | -------------------------- | -------------------------------------- | -------------------------- | ------------------------------ |
| 透過一般 OpenClaw runner 使用 OpenAI API | `openai/gpt-*` | 省略或 `runtime: "pi"` | OpenAI 提供者 | `Runtime: OpenClaw Pi Default` |
| 透過 PI 使用 Codex OAuth/訂閱 | `openai-codex/gpt-*` | 省略或 `runtime: "pi"` | OpenAI Codex OAuth 提供者 | `Runtime: OpenClaw Pi Default` |
| 原生 Codex app-server 內嵌回合 | `openai/gpt-*` | `agentRuntime.id: "codex"` | `codex` Plugin | `Runtime: OpenAI Codex` |
| 使用保守自動模式的混合提供者 | 提供者特定參照 | `agentRuntime.id: "auto"` | 選用 Plugin 執行環境 | 取決於選定的執行環境 |
| 明確的 Codex ACP 轉接器工作階段 | 依 ACP 提示/模型而定 | `sessions_spawn` 搭配 `runtime: "acp"` | 健康的 `acpx` 後端 | ACP 任務/工作階段狀態 |
重要的區分是提供者與執行環境:
- `openai-codex/*` 回答「PI 應使用哪個提供者/驗證路由?」
- `agentRuntime.id: "codex"` 回答「哪個迴圈應執行這個
內嵌回合?」
- `/codex ...` 回答「這個聊天應綁定或控制哪個原生 Codex 對話?」
- ACP 回答「acpx 應啟動哪個外部 harness 程序?」
## 選擇正確的模型前綴
OpenAI 系列路由依前綴區分。當你想透過 PI 使用 Codex OAuth 時,請使用
`openai-codex/*`;當你想直接存取 OpenAI API或正在強制使用原生
Codex app-server harness 時,請使用 `openai/*`
| 模型參照 | 執行環境路徑 | 使用時機 |
| --------------------------------------------- | ------------------------------------------ | ------------------------------------------------------------------------- |
| `openai/gpt-5.4` | 透過 OpenClaw/PI 管線使用 OpenAI 提供者 | 你想使用目前以 `OPENAI_API_KEY` 直接存取的 OpenAI Platform API。 |
| `openai-codex/gpt-5.5` | 透過 OpenClaw/PI 使用 OpenAI Codex OAuth | 你想以預設 PI runner 使用 ChatGPT/Codex 訂閱驗證。 |
| `openai/gpt-5.5` + `agentRuntime.id: "codex"` | Codex app-server harness | 你想為內嵌代理回合使用原生 Codex app-server 執行。 |
GPT-5.5 目前在 OpenClaw 中僅支援訂閱/OAuth。PI OAuth 請使用
`openai-codex/gpt-5.5`,或將 `openai/gpt-5.5` 搭配 Codex
app-server harness 使用。一旦 OpenAI 在公開 API 上啟用 GPT-5.5
`openai/gpt-5.5` 的直接 API 金鑰存取即受支援。
舊版 `codex/gpt-*` 參照仍作為相容別名被接受。Doctor 相容性遷移會將
舊版主要執行環境參照改寫為標準模型參照,並分開記錄執行環境政策;
而僅作為後援的舊版參照會保持不變,因為執行環境是針對整個代理容器設定。
新的 PI Codex OAuth 設定應使用 `openai-codex/gpt-*`;新的原生
app-server harness 設定應使用 `openai/gpt-*` 加上
`agentRuntime.id: "codex"`
`agents.defaults.imageModel` 遵循相同的前綴區分。當影像理解應透過
OpenAI Codex OAuth 提供者路徑執行時,請使用 `openai-codex/gpt-*`
當影像理解應透過有界限的 Codex app-server 回合執行時,請使用
`codex/gpt-*`。Codex app-server 模型必須宣告支援影像輸入;純文字
Codex 模型會在媒體回合開始前失敗。
使用 `/status` 確認目前工作階段的有效 harness。如果選擇結果令人意外
請為 `agents/harness` 子系統啟用偵錯記錄,並檢查 Gateway 的結構化
`agent harness selected` 記錄。它包含選定的 harness id、選擇原因、
執行環境/後援政策,以及在 `auto` 模式中每個 Plugin 候選項目的支援結果。
### Doctor 警告代表什麼
當以下條件全都成立時,`openclaw doctor` 會發出警告:
- 隨附的 `codex` Plugin 已啟用或允許
- 某個代理的主要模型是 `openai-codex/*`
- 該代理的有效執行環境不是 `codex`
此警告存在是因為使用者常預期「Codex Plugin 已啟用」代表
「原生 Codex app-server 執行環境」。OpenClaw 不會做這個跳躍。
此警告表示:
- 如果你原本就打算透過 PI 使用 ChatGPT/Codex OAuth則**不需要變更**。
- 如果你原本打算使用原生 app-server 執行,請將模型變更為
`openai/<model>`,並設定 `agentRuntime.id: "codex"`
- 執行環境變更後,現有工作階段仍需要 `/new``/reset`
因為工作階段執行環境釘選是黏著的。
harness 選擇不是即時工作階段控制。當內嵌回合執行時OpenClaw
會在該工作階段上記錄選定的 harness id並在同一個工作階段 id 的後續回合繼續使用它。
若希望未來工作階段使用其他 harness請變更 `agentRuntime` 設定或
`OPENCLAW_AGENT_RUNTIME`;在現有對話於 PI 與 Codex 之間切換前,請使用
`/new``/reset` 啟動新的工作階段。這可避免透過兩套不相容的原生工作階段系統
重播同一份逐字稿。
在 harness 釘選出現前建立的舊版工作階段,一旦已有逐字稿歷史,就會被視為
PI 釘選。變更設定後,請使用 `/new``/reset` 將該對話改用 Codex。
`/status` 會顯示有效的模型執行環境。預設 PI harness 會顯示為
`Runtime: OpenClaw Pi Default`Codex app-server harness 會顯示為
`Runtime: OpenAI Codex`
## 需求
- OpenClaw 可使用隨附的 `codex` Plugin。
- Codex app-server `0.125.0` 或更新版本。隨附的 Plugin 預設會管理相容的
Codex app-server 二進位檔,因此 `PATH` 上的本機 `codex` 命令不會影響
一般 harness 啟動。
- app-server 程序或 OpenClaw 的 Codex 驗證橋接器可使用 Codex 驗證。
本機 stdio app-server 啟動會為每個代理使用 OpenClaw 管理的 Codex home
以及隔離的子程序 `HOME`,因此預設不會讀取你的個人
`~/.codex` 帳號、Skills、Plugins、設定、執行緒狀態或原生
`$HOME/.agents/skills`
此 Plugin 會阻擋較舊或無版本的 app-server 交握。這可讓 OpenClaw 維持在
已測試過的協定介面上。
對於即時與 Docker smoke tests驗證通常來自 Codex CLI 帳號或 OpenClaw
`openai-codex` 驗證設定檔。當沒有帳號存在時,本機 stdio app-server 啟動也可以後援使用
`CODEX_API_KEY` / `OPENAI_API_KEY`
## 最小設定
使用 `openai/gpt-5.5`,啟用隨附的 Plugin並強制使用 `codex` harness
若要將 Codex harness 用於 GPT 代理回合,請將模型參照保持為標準的
`openai/gpt-*`,啟用內建的 `codex` Plugin並設定
`agentRuntime.id: "codex"`
```json5
{
@ -207,6 +42,7 @@ PI 釘選。變更設定後,請使用 `/new` 或 `/reset` 將該對話改用 C
model: "openai/gpt-5.5",
agentRuntime: {
id: "codex",
fallback: "none",
},
},
},
@ -228,21 +64,127 @@ PI 釘選。變更設定後,請使用 `/new` 或 `/reset` 將該對話改用 C
}
```
`agents.defaults.model` 或某個代理模型設定為 `codex/<model>` 的舊版設定,
仍會自動啟用隨附的 `codex` Plugin。新設定應優先使用 `openai/<model>`
並加上上方明確的 `agentRuntime` 項目。
不要在這條路徑中使用 `openai-codex/gpt-*`。除非你另外強制指定執行階段,否則這會透過一般 PI runner 選擇 Codex OAuth。設定變更會套用到新的或重設後的工作階段既有工作階段會保留其已記錄的執行階段。
## 與其他模型並列加入 Codex
## 這個 Plugin 會改變什麼
如果同一個 agent 應該能在 Codex 與非 Codex 提供者模型之間自由切換,請不要全域設定 `agentRuntime.id: "codex"`。強制指定的 runtime 會套用到該 agent 或 session 的每一個嵌入式回合。如果你在強制使用該 runtime 時選擇 Anthropic 模型OpenClaw 仍會嘗試 Codex harness並以封閉方式失敗而不是悄悄將該回合透過 Pi 路由。
內建的 `codex` Plugin 提供多種獨立能力:
| 能力 | 使用方式 | 作用 |
| --------------------------------- | --------------------------------------------------- | ----------------------------------------------------------------------------- |
| 原生嵌入式執行階段 | `agentRuntime.id: "codex"` | 透過 Codex app-server 執行 OpenClaw 嵌入式代理回合。 |
| 原生聊天控制命令 | `/codex bind`, `/codex resume`, `/codex steer`, ... | 從訊息對話繫結並控制 Codex app-server 執行緒。 |
| Codex app-server 供應器/目錄 | `codex` 內部功能,透過 harness 顯示 | 讓執行階段探索並驗證 app-server 模型。 |
| Codex 媒體理解路徑 | `codex/*` 影像模型相容性路徑 | 對支援的影像理解模型執行有界的 Codex app-server 回合。 |
| 原生掛鉤轉送 | Codex 原生事件周圍的 Plugin 掛鉤 | 讓 OpenClaw 觀察/封鎖支援的 Codex 原生工具/完成事件。 |
啟用 Plugin 會讓這些能力可用。它**不會**
- 開始對每個 OpenAI 模型使用 Codex
- 將 `openai-codex/*` 模型參照轉換為原生執行階段
- 讓 ACP/acpx 成為預設 Codex 路徑
- 熱切換已經記錄 PI 執行階段的既有工作階段
- 取代 OpenClaw 頻道傳遞、工作階段檔案、auth-profile 儲存,或訊息路由
同一個 Plugin 也擁有原生 `/codex` 聊天控制命令介面。如果 Plugin 已啟用,且使用者要求從聊天中繫結、恢復、導向、停止或檢查 Codex 執行緒,代理應優先使用 `/codex ...`,而不是 ACP。當使用者要求 ACP/acpx 或正在測試 ACP Codex 轉接器時ACP 仍然是明確的後備方案。
原生 Codex 回合會保留 OpenClaw Plugin 掛鉤作為公開相容層。這些是處理程序內的 OpenClaw 掛鉤,不是 Codex `hooks.json` 命令掛鉤:
- `before_prompt_build`
- `before_compaction`, `after_compaction`
- `llm_input`, `llm_output`
- `before_tool_call`, `after_tool_call`
- `before_message_write` 用於鏡像逐字稿記錄
- `before_agent_finalize` 透過 Codex `Stop` 轉送
- `agent_end`
Plugins 也可以註冊執行階段中立的工具結果中介軟體,在 OpenClaw 執行工具之後、結果傳回 Codex 之前,重寫 OpenClaw 動態工具結果。這不同於公開的 `tool_result_persist` Plugin 掛鉤,後者會轉換 OpenClaw 擁有的逐字稿工具結果寫入。
如需 Plugin 掛鉤語意本身,請參閱 [Plugin 掛鉤](/zh-TW/plugins/hooks)和 [Plugin guard 行為](/zh-TW/tools/plugin)。
harness 預設為關閉。新設定應將 OpenAI 模型參照保持為標準的 `openai/gpt-*`,並在需要原生 app-server 執行時明確強制使用 `agentRuntime.id: "codex"``OPENCLAW_AGENT_RUNTIME=codex`。舊版 `codex/*` 模型參照仍會為了相容性自動選擇 harness但以執行階段為後盾的舊版供應器前綴不會顯示為一般模型/供應器選項。
如果 `codex` Plugin 已啟用,但主要模型仍是 `openai-codex/*``openclaw doctor` 會發出警告,而不是變更路由。這是刻意設計:`openai-codex/*` 仍然是 PI Codex OAuth/訂閱路徑,而原生 app-server 執行仍是明確的執行階段選擇。
## 路由對照表
變更設定前請使用此表:
| 期望行為 | 模型參照 | 執行階段設定 | Plugin 需求 | 預期狀態標籤 |
| ------------------------------------------- | -------------------------- | -------------------------------------- | --------------------------- | ------------------------------ |
| 透過一般 OpenClaw runner 使用 OpenAI API | `openai/gpt-*` | 省略或 `runtime: "pi"` | OpenAI 供應器 | `Runtime: OpenClaw Pi Default` |
| 透過 PI 使用 Codex OAuth/訂閱 | `openai-codex/gpt-*` | 省略或 `runtime: "pi"` | OpenAI Codex OAuth 供應器 | `Runtime: OpenClaw Pi Default` |
| 原生 Codex app-server 嵌入式回合 | `openai/gpt-*` | `agentRuntime.id: "codex"` | `codex` Plugin | `Runtime: OpenAI Codex` |
| 以保守自動模式混用供應器 | 供應器專屬參照 | `agentRuntime.id: "auto"` | 選用 Plugin 執行階段 | 取決於選定的執行階段 |
| 明確的 Codex ACP 轉接器工作階段 | 取決於 ACP 提示/模型 | `sessions_spawn` 搭配 `runtime: "acp"` | 健康的 `acpx` 後端 | ACP 任務/工作階段狀態 |
重要的區分是供應器與執行階段:
- `openai-codex/*` 回答「PI 應使用哪個供應器/auth 路由?」
- `agentRuntime.id: "codex"` 回答「哪個迴圈應執行這個嵌入式回合?」
- `/codex ...` 回答「此聊天應繫結或控制哪個原生 Codex 對話?」
- ACP 回答「acpx 應啟動哪個外部 harness 程序?」
## 選擇正確的模型前綴
OpenAI 系列路由依前綴區分。當你想透過 PI 使用 Codex OAuth 時,使用 `openai-codex/*`;當你想直接存取 OpenAI API或正在強制使用原生 Codex app-server harness 時,使用 `openai/*`
| 模型參照 | 執行階段路徑 | 使用時機 |
| --------------------------------------------- | -------------------------------------------- | ------------------------------------------------------------------------- |
| `openai/gpt-5.4` | 透過 OpenClaw/PI 管線的 OpenAI 供應器 | 你想用 `OPENAI_API_KEY` 取得目前直接的 OpenAI Platform API 存取權。 |
| `openai-codex/gpt-5.5` | 透過 OpenClaw/PI 的 OpenAI Codex OAuth | 你想使用 ChatGPT/Codex 訂閱驗證搭配預設 PI runner。 |
| `openai/gpt-5.5` + `agentRuntime.id: "codex"` | Codex app-server harness | 你想對嵌入式代理回合使用原生 Codex app-server 執行。 |
GPT-5.5 目前在 OpenClaw 中僅支援訂閱/OAuth。PI OAuth 請使用 `openai-codex/gpt-5.5`,或搭配 Codex app-server harness 使用 `openai/gpt-5.5`。一旦 OpenAI 在公開 API 上啟用 GPT-5.5,即支援 `openai/gpt-5.5` 的直接 API 金鑰存取。
舊版 `codex/gpt-*` 參照仍會作為相容性別名被接受。Doctor 相容性遷移會將舊版主要執行階段參照重寫為標準模型參照,並分開記錄執行階段政策,而僅作為後備的舊版參照會保持不變,因為執行階段是為整個代理容器設定。新的 PI Codex OAuth 設定應使用 `openai-codex/gpt-*`;新的原生 app-server harness 設定應使用 `openai/gpt-*` 加上 `agentRuntime.id: "codex"`
`agents.defaults.imageModel` 遵循相同的前綴區分。當影像理解應透過 OpenAI Codex OAuth 供應器路徑執行時,使用 `openai-codex/gpt-*`。當影像理解應透過有界的 Codex app-server 回合執行時,使用 `codex/gpt-*`。Codex app-server 模型必須宣告支援影像輸入;純文字 Codex 模型會在媒體回合開始前失敗。
使用 `/status` 確認目前工作階段的有效 harness。如果選擇結果令人意外請啟用 `agents/harness` 子系統的偵錯記錄,並檢查 Gateway 的結構化 `agent harness selected` 記錄。它包含選定的 harness id、選擇原因、執行階段/後備政策,以及在 `auto` 模式中每個 Plugin 候選項的支援結果。
### Doctor 警告的意思
當以下全部為真時,`openclaw doctor` 會發出警告:
- 內建的 `codex` Plugin 已啟用或允許
- 代理的主要模型是 `openai-codex/*`
- 該代理的有效執行階段不是 `codex`
這個警告存在,是因為使用者經常預期「已啟用 Codex Plugin」就代表「原生 Codex app-server 執行階段」。OpenClaw 不會做出這個跳躍。此警告表示:
- 如果你本來就打算透過 PI 使用 ChatGPT/Codex OAuth則**不需要變更**。
- 如果你打算使用原生 app-server 執行,請將模型改為 `openai/<model>`,並設定
`agentRuntime.id: "codex"`
- 執行階段變更後,既有工作階段仍需要 `/new``/reset`,因為工作階段執行階段釘選是黏著的。
Harness 選擇不是即時工作階段控制。當嵌入式回合執行時OpenClaw 會在該工作階段上記錄選定的 harness id並在相同工作階段 id 的後續回合中持續使用它。當你希望未來工作階段使用另一個 harness 時,請變更 `agentRuntime` 設定或 `OPENCLAW_AGENT_RUNTIME`;在既有對話於 PI 與 Codex 之間切換前,使用 `/new``/reset` 啟動全新的工作階段。這可避免透過兩個不相容的原生工作階段系統重播同一份逐字稿。
在 harness 釘選出現前建立的舊版工作階段,一旦有逐字稿歷史,就會被視為已釘選到 PI。變更設定後使用 `/new``/reset` 將該對話選入 Codex。
`/status` 會顯示有效模型執行階段。預設 PI harness 會顯示為 `Runtime: OpenClaw Pi Default`,而 Codex app-server harness 會顯示為 `Runtime: OpenAI Codex`
## 需求
- 可用內建 `codex` Plugin 的 OpenClaw。
- Codex app-server `0.125.0` 或更新版本。內建 Plugin 預設會管理相容的 Codex app-server 二進位檔,因此 `PATH` 上的本機 `codex` 命令不會影響一般 harness 啟動。
- app-server 程序或 OpenClaw 的 Codex auth bridge 可使用 Codex auth。本機 app-server 啟動會為每個代理使用 OpenClaw 管理的 Codex home以及隔離的子程序 `HOME`,因此預設不會讀取你的個人 `~/.codex` 帳號、Skills、Plugins、設定、執行緒狀態或原生 `$HOME/.agents/skills`
Plugin 會封鎖較舊或未帶版本的 app-server 交握。這能讓 OpenClaw 保持在已測試過的協定介面上。
對於即時和 Docker 煙霧測試auth 通常來自 Codex CLI 帳號或 OpenClaw `openai-codex` auth profile。本機 stdio app-server 啟動在沒有帳號時,也可以後備使用 `CODEX_API_KEY` / `OPENAI_API_KEY`
## 將 Codex 與其他模型一起加入
如果同一個 agent 應該能在 Codex 與非 Codex 供應商模型之間自由切換,請勿全域設定 `agentRuntime.id: "codex"`。強制 runtime 會套用到該 agent 或 session 的每一個嵌入式回合。如果你在強制使用該 runtime 時選取 Anthropic 模型OpenClaw 仍會嘗試 Codex harness並以封閉失敗結束而不是默默將該回合透過 PI 路由。
請改用下列其中一種形式:
- 將 Codex 放在專用 agent 上,並設定 `agentRuntime.id: "codex"`
- 讓預設 agent 維持 `agentRuntime.id: "auto"`,並使用 Pi fallback 供一般混合提供者使用情境。
- 只為相容性使用舊版 `codex/*` 參照。新設定應優先使用 `openai/*`,並搭配明確的 Codex runtime policy。
- 將 Codex 放在使用 `agentRuntime.id: "codex"` 的專用 agent 上
- 將預設 agent 保持在 `agentRuntime.id: "auto"`,並使用 PI fallback 來處理一般混合供應商用法
- 舊版 `codex/*` refs 僅供相容性使用。新設定應優先使用 `openai/*`,並搭配明確的 Codex runtime policy。
例如,這會讓預設 agent 使用一般自動選擇,並新增一個獨立的 Codex agent
例如,以下會讓預設 agent 使用一般自動選取,並加入獨立的 Codex agent
```json5
{
@ -281,31 +223,31 @@ PI 釘選。變更設定後,請使用 `/new` 或 `/reset` 將該對話改用 C
使用這種形式時:
- 預設的 `main` agent 會使用一般提供者路徑與 Pi 相容性 fallback。
- 預設的 `main` agent 會使用一般供應商路徑與 PI 相容性 fallback。
- `codex` agent 會使用 Codex app-server harness。
- 如果 `codex` agent 缺少 Codex 或不受支援,該回合會失敗,而不是悄悄使用 Pi
- 如果 `codex` agent 缺少 Codex 或不支援 Codex該回合會失敗而不是悄悄使用 PI
## Agent 命令路由
Agents 應依意圖路由使用者請求,而不是只依「Codex」這個詞
Agents 應依意圖路由使用者請求,而不是只看「Codex」這個字
| 使用者要求... | Agent 應使用... |
| 使用者要求... | Agent 應使用... |
| -------------------------------------------------------- | ------------------------------------------------ |
|「將此 chat 綁定到 Codex」 | `/codex bind` |
|「在這裡繼續 Codex thread `<id>` | `/codex resume <id>` |
|「顯示 Codex threads」 | `/codex threads` |
|「為失敗的 Codex 執行提交支援報告」 | `/diagnostics [note]` |
|「只針對這個附加的 thread 傳送 Codex feedback」 | `/codex diagnostics [note]` |
|「使用 Codex 作為此 agent 的 runtime」 | 將設定變更為 `agentRuntime.id` |
|「用我的 ChatGPT/Codex 訂閱搭配一般 OpenClaw」 | `openai-codex/*` 模型參照 |
|「透過 ACP/acpx 執行 Codex」 | ACP `sessions_spawn({ runtime: "acp", ... })` |
|「在 thread 中啟動 Claude Code/Gemini/OpenCode/Cursor」 | ACP/acpx而不是 `/codex`,也不是原生 sub-agents |
| 「將此對話綁定到 Codex」 | `/codex bind` |
| 「在這裡繼續 Codex thread `<id>`」 | `/codex resume <id>` |
| 「顯示 Codex threads」 | `/codex threads` |
| 「為一次異常的 Codex run 提交支援報告」 | `/diagnostics [note]` |
| 「只針對這個附加的 thread 傳送 Codex feedback」 | `/codex diagnostics [note]` |
| 「將 Codex 用作此 agent 的 runtime」 | 將設定變更為 `agentRuntime.id` |
| 「在一般 OpenClaw 中使用我的 ChatGPT/Codex 訂閱」 | `openai-codex/*` model refs |
| 「透過 ACP/acpx 執行 Codex」 | ACP `sessions_spawn({ runtime: "acp", ... })` |
| 「在 thread 中啟動 Claude Code/Gemini/OpenCode/Cursor」 | ACP/acpx而非 `/codex`,也不是原生 sub-agents |
只有在 ACP 已啟用、可分派,並由已載入的 runtime backend 支援時OpenClaw 才會向 agents 宣告 ACP spawn 指引。如果 ACP 不可用system prompt 與 Plugin skills 不應教 agent ACP 路由。
OpenClaw 只會在 ACP 已啟用、可派送,且有已載入的 runtime 後端支援時,才向 agents 宣告 ACP spawn 指引。如果 ACP 無法使用,系統提示與 plugin skills 不應教導 agent 關於 ACP 路由。
## 僅 Codex 的部署
## 僅 Codex 的部署
當你需要證明每個嵌入式 agent 回合都使用 Codex 時,請強制使用 Codex harness。明確的 Plugin runtime 預設沒有 Pi fallback因此 `fallback: "none"` 是選用的,但通常可作為有用的文件說明:
當你需要證明每個嵌入式 agent 回合都使用 Codex 時,請強制使用 Codex harness。明確的 Plugin runtimes 預設沒有 PI fallback因此 `fallback: "none"` 是選用的,但通常很適合作為文件化說明:
```json5
{
@ -327,11 +269,11 @@ Agents 應依意圖路由使用者請求而不是只依「Codex」這個詞
OPENCLAW_AGENT_RUNTIME=codex openclaw gateway run
```
強制使用 Codex 時,如果 Codex Plugin 已停用、app-server 太舊,或 app-server 無法啟動OpenClaw 會提早失敗。只有在你有意讓 Pi 處理缺少 harness 選擇時,才設定 `OPENCLAW_AGENT_HARNESS_FALLBACK=pi`
強制使用 Codex 時,如果 Codex Plugin 已停用、app-server 太舊,或 app-server 無法啟動OpenClaw 會提早失敗。只有在你刻意想讓 PI 處理缺少 harness 選取的情況時,才設定 `OPENCLAW_AGENT_HARNESS_FALLBACK=pi`
## 每個 agent 的 Codex
你可以讓某個 agent 僅使用 Codex同時讓預設 agent 保持一般自動選
你可以讓某個 agent 僅使用 Codex同時讓預設 agent 保持一般自動選
```json5
{
@ -362,11 +304,11 @@ OPENCLAW_AGENT_RUNTIME=codex openclaw gateway run
}
```
使用一般 session 命令切換 agents 與模型。`/new` 會建立新的 OpenClaw session而 Codex harness 會視需要建立或繼續其 sidecar app-server thread。`/reset` 會清除該 thread 的 OpenClaw session 綁定,並讓下一個回合再次從目前設定解析 harness。
使用一般 session 命令切換 agents 與模型。`/new` 會建立新的 OpenClaw session而 Codex harness 會依需要建立或繼續它的 sidecar app-server thread。`/reset` 會清除此 thread 的 OpenClaw session 綁定,並讓下一個回合再次從目前設定解析 harness。
## 模型探索
預設情況下Codex Plugin 會向 app-server 詢問可用模型。如果探索失敗或逾時,它會使用內建 fallback catalog
預設情況下Codex Plugin 會向 app-server 詢問可用模型。如果探索失敗或逾時,它會對下列項目使用內建 fallback catalog
- GPT-5.5
- GPT-5.4 mini
@ -392,7 +334,7 @@ OPENCLAW_AGENT_RUNTIME=codex openclaw gateway run
}
```
當你希望啟動時避免探測 Codex並固定使用 fallback catalog,請停用探索:
當你希望啟動時避免探查 Codex並固定使用 fallback catalog 時,請停用探索:
```json5
{
@ -411,19 +353,19 @@ OPENCLAW_AGENT_RUNTIME=codex openclaw gateway run
}
```
## App-server 連線與 policy
## App-server 連線與政策
預設情況下Plugin 會在本機啟動 OpenClaw 管理的 Codex binary
預設情況下Plugin 會以本機方式啟動 OpenClaw 管理的 Codex binary
```bash
codex app-server --listen stdio://
```
受管理的 binary 會宣告為內建 Plugin runtime dependency並與其餘 `codex` Plugin dependencies 一起 staged。這會讓 app-server 版本與內建 Plugin 綁定,而不是使用本機剛好安裝的另一個 Codex CLI。只有在你有意執行不同 executable 時,才設定 `appServer.command`
受管理的 binary 會宣告為內建 Plugin runtime 相依項,並與其餘 `codex` Plugin 相依項一起暫存。這會讓 app-server 版本與內建 Plugin 綁定,而不是使用本機剛好安裝的其他 Codex CLI。只有在你刻意想執行不同可執行檔時,才設定 `appServer.command`
預設情況下OpenClaw 會以 YOLO 模式啟動本機 Codex harness sessions`approvalPolicy: "never"`、`approvalsReviewer: "user"`,以及 `sandbox: "danger-full-access"`。這是自主 heartbeats 使用的受信任本機 operator 姿態Codex 可以使用 shell 與網路工具,而不會因無人在場回答的原生核准提示而停下
預設情況下OpenClaw 會以 YOLO 模式啟動本機 Codex harness sessions`approvalPolicy: "never"`、`approvalsReviewer: "user"`,以及 `sandbox: "danger-full-access"`。這是自主 Heartbeats 使用的受信任本機操作者姿態Codex 可以使用 shell 與網路工具,而不會因為沒有人能回覆的原生核准提示而停止
若要選擇使用 Codex guardian-reviewed approvals,請設定 `appServer.mode:
若要選擇使用 Codex guardian 審查核准,請設定 `appServer.mode:
"guardian"`
```json5
@ -444,11 +386,11 @@ codex app-server --listen stdio://
}
```
Guardian 模式會使用 Codex 的原生 auto-review approval path。當 Codex 要求離開 sandbox、寫入 workspace 外部或新增網路存取等權限時Codex 會將該核准請求路由到原生 reviewer而不是人類提示。reviewer 會套用 Codex 的風險框架,並核准或拒絕該特定請求。當你想要比 YOLO 模式更多 guardrails但仍需要無人值守的 agents 持續推進時,請使用 Guardian。
Guardian 模式使用 Codex 的原生自動審查核准路徑。當 Codex 要求離開 sandbox、寫入 workspace 外部或新增網路存取等權限時Codex 會將該核准請求路由到原生 reviewer而不是 human prompt。reviewer 會套用 Codex 的風險框架,並核准或拒絕該特定請求。當你想要比 YOLO 模式更多 guardrails但仍需要無人值守的 agents 持續推進時,請使用 Guardian。
`guardian` preset 會展開為 `approvalPolicy: "on-request"`、`approvalsReviewer: "auto_review"`,以及 `sandbox: "workspace-write"`。個別 policy 欄位仍會覆寫 `mode`,因此進階部署可以混合使用 preset 與明確選項。舊版 `guardian_subagent` reviewer 值仍會作為相容性 alias 被接受,但新設定應使用 `auto_review`
`guardian` preset 會展開為 `approvalPolicy: "on-request"`、`approvalsReviewer: "auto_review"`,以及 `sandbox: "workspace-write"`。個別政策欄位仍會覆寫 `mode`,因此進階部署可以將 preset 與明確選項混用。較舊的 `guardian_subagent` reviewer 值仍可作為相容性別名接受,但新設定應使用 `auto_review`
對於已在執行的 app-server請使用 WebSocket transport
若 app-server 已在執行,請使用 WebSocket 傳輸
```json5
{
@ -470,27 +412,27 @@ Guardian 模式會使用 Codex 的原生 auto-review approval path。當 Codex
}
```
Stdio app-server launches 預設會繼承 OpenClaw 的 process environment但 OpenClaw 會擁有 Codex app-server account bridge並將 `CODEX_HOME``HOME` 都設為該 agent 的 OpenClaw state 下的每個 agent 目錄。Codex 自己的 skill loader 會讀取 `$CODEX_HOME/skills``$HOME/.agents/skills`,因此這兩個值都會針對本機 app-server launches 隔離。這會讓 Codex-native skills、plugins、config、accounts 與 thread state 限定在 OpenClaw agent 範圍內,而不是從 operator 個人的 Codex CLI home 洩漏進來。
Stdio app-server 啟動預設會繼承 OpenClaw 的處理程序環境,但 OpenClaw 擁有 Codex app-server 帳戶 bridge並將 `CODEX_HOME``HOME` 都設定為該 agent 的 OpenClaw state 底下的每 agent 目錄。Codex 自身的 skill loader 會讀取 `$CODEX_HOME/skills``$HOME/.agents/skills`,因此這兩個值都會對本機 app-server 啟動進行隔離。這會讓 Codex 原生 skills、plugins、設定、帳戶與 thread state 限定在 OpenClaw agent 範圍內,而不是從操作者的個人 Codex CLI home 外洩進來。
OpenClaw plugins 與 OpenClaw skill snapshots 仍會透過 OpenClaw 自己的 Plugin registry 與 skill loader 流動。個人 Codex CLI assets 不會。如果你有實用的 Codex CLI skills 或 plugins 應成為 OpenClaw agent 的一部分,請明確 inventory 它們:
OpenClaw plugins 與 OpenClaw skill snapshots 仍會透過 OpenClaw 自己的 Plugin registry 與 skill loader 流動。個人 Codex CLI assets 不會。如果你有實用的 Codex CLI skills 或 plugins 應成為 OpenClaw agent 的一部分,請明確盤點它們:
```bash
openclaw migrate codex --dry-run
openclaw migrate apply codex --yes
```
Codex migration provider 會將 skills 複製到目前的 OpenClaw agent workspace。Codex native plugins、hooks 與 config files 會被報告或封存以供手動審查,而不是自動啟用,因為它們可以執行命令、公開 MCP servers或攜帶 credentials
Codex migration provider 會將 skills 複製到目前的 OpenClaw agent workspace。Codex 原生 plugins、hooks 與設定檔會被回報或封存以供人工審查,而不是自動啟用,因為它們可以執行命令、公開 MCP servers或攜帶憑證
Auth 會依下列順序選擇
Auth 會依此順序選取
1. 該 agent 的明確 OpenClaw Codex auth profile。
2. app-server 在該 agent 的 Codex home 中既有的 account
3. 僅限本機 stdio app-server launches當沒有 app-server account 且仍需要 OpenAI auth 時,使用 `CODEX_API_KEY`,接著使用
2. 該 agent 的 Codex home 中 app-server 既有的帳戶
3. 僅限本機 stdio app-server 啟動,在沒有 app-server 帳戶且仍需要 OpenAI auth 時,使用 `CODEX_API_KEY`,接著使用
`OPENAI_API_KEY`
當 OpenClaw 看到 ChatGPT 訂閱式 Codex auth profile 時,會從產生的 Codex child process 移除 `CODEX_API_KEY``OPENAI_API_KEY`。這會讓 Gateway 層級 API keys 可用於 embeddings 或直接 OpenAI models而不會讓原生 Codex app-server 回合意外透過 API 計費。明確的 Codex API-key profiles 與本機 stdio env-key fallback 會使用 app-server login而不是繼承的 child-process env。WebSocket app-server connections 不會收到 Gateway env API-key fallback請使用明確 auth profile 或 remote app-server 自己的 account
當 OpenClaw 看到 ChatGPT 訂閱 Codex auth profile 時,會從產生的 Codex child process 移除 `CODEX_API_KEY``OPENAI_API_KEY`。這會讓 Gateway 層級 API keys 可用於 embeddings 或直接 OpenAI models而不會意外讓原生 Codex app-server 回合透過 API 計費。明確的 Codex API-key profiles 與本機 stdio env-key fallback 會使用 app-server login而不是繼承 child-process env。WebSocket app-server 連線不會收到 Gateway env API-key fallback請使用明確的 auth profile 或遠端 app-server 自己的帳戶
如果部署需要額外的環境隔離,請將那些 variables 加到 `appServer.clearEnv`
如果部署需要額外的環境隔離,請將那些變數加入 `appServer.clearEnv`
```json5
{
@ -515,28 +457,27 @@ Auth 會依下列順序選擇:
| 欄位 | 預設值 | 意義 |
| ------------------- | ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `transport` | `"stdio"` | `"stdio"`產生 Codex`"websocket"` 會連線到 `url` |
| `command` | 受管理的 Codex 二進位檔 | stdio 傳輸使用的可執行檔。保留未設定即可使用受管理的二進位檔;只有在明確覆寫時才設定。 |
| `args` | `["app-server", "--listen", "stdio://"]` | stdio 傳輸使用的引數。 |
| `transport` | `"stdio"` | `"stdio"`啟動 Codex`"websocket"` 會連線到 `url`。 |
| `command` | 受管理的 Codex binary | stdio 傳輸的可執行檔。保留未設定即可使用受管理的 binary只有在明確覆寫時才設定。 |
| `args` | `["app-server", "--listen", "stdio://"]` | stdio 傳輸的引數。 |
| `url` | 未設定 | WebSocket app-server URL。 |
| `authToken` | 未設定 | WebSocket 傳輸使用的 Bearer token。 |
| `authToken` | 未設定 | WebSocket 傳輸的 Bearer token。 |
| `headers` | `{}` | 額外的 WebSocket 標頭。 |
| `clearEnv` | `[]` | OpenClaw 建立繼承環境後,從產生的 stdio app-server 程序移除的額外環境變數名稱。`CODEX_HOME` 和 `HOME` 保留給 OpenClaw 在本機啟動時用於每個代理程式的 Codex 隔離。 |
| `clearEnv` | `[]` | OpenClaw 建立繼承環境後,從產生的 stdio app-server 程序移除的額外環境變數名稱。`CODEX_HOME` 和 `HOME` 保留供 OpenClaw 在本機啟動時進行每代理 Codex 隔離使用。 |
| `requestTimeoutMs` | `60000` | app-server 控制平面呼叫的逾時時間。 |
| `mode` | `"yolo"` | YOLO 或 guardian 審查執行的預設組態。 |
| `approvalPolicy` | `"never"` | 傳送到執行緒開始/恢復/回合的原生 Codex 核准政策。 |
| `sandbox` | `"danger-full-access"` | 傳送到執行緒開始/恢復的原生 Codex 沙箱模式。 |
| `mode` | `"yolo"` | YOLO 或 guardian-reviewed 執行的預設集。 |
| `approvalPolicy` | `"never"` | 傳送到執行緒開始/恢復/回合的原生 Codex 核准政策。 |
| `sandbox` | `"danger-full-access"` | 傳送到執行緒開始/恢復的原生 Codex 沙盒模式。 |
| `approvalsReviewer` | `"user"` | 使用 `"auto_review"` 讓 Codex 審查原生核准提示。`guardian_subagent` 仍是舊版別名。 |
| `serviceTier` | 未設定 | 選用的 Codex app-server 服務層級:`"fast"`、`"flex"` 或 `null`。無效的舊版值會被忽略。 |
OpenClaw 擁有的動態工具呼叫會獨立於
`appServer.requestTimeoutMs`限制:每個 Codex `item/tool/call`求都必須在
`appServer.requestTimeoutMs`到界定:每個 Codex `item/tool/call`求都必須在
30 秒內收到 OpenClaw 回應。逾時時OpenClaw 會在支援的情況下中止工具
訊號,並向 Codex 回傳失敗的動態工具回應,讓該回合可以繼續,而不是讓工作階段停留在
`processing`
訊號,並向 Codex 傳回失敗的動態工具回應,讓該回合可以繼續,而不是讓工作階段停留在 `processing`
OpenClaw 回應 Codex 回合範圍的 app-server 要求後,測試框架
也預期 Codex 以 `turn/completed` 完成原生回合。如果
OpenClaw 回應 Codex 回合範圍的 app-server 請求後harness
預期 Codex 以 `turn/completed` 完成原生回合。如果
app-server 在該回應後靜默 60 秒OpenClaw 會盡力
中斷 Codex 回合、記錄診斷逾時,並釋放
OpenClaw 工作階段通道,讓後續聊天訊息不會排在過期的
@ -550,29 +491,28 @@ OpenClaw 工作階段通道,讓後續聊天訊息不會排在過期的
- `OPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICY`
- `OPENCLAW_CODEX_APP_SERVER_SANDBOX`
`appServer.command` 未設定時,`OPENCLAW_CODEX_APP_SERVER_BIN` 會略過受管理的二進位檔
`appServer.command` 未設定時,`OPENCLAW_CODEX_APP_SERVER_BIN` 會略過受管理的 binary
`OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1` 已移除。請改用
`plugins.entries.codex.config.appServer.mode: "guardian"`,或針對一次性本機測試使用
`OPENCLAW_CODEX_APP_SERVER_MODE=guardian`。可重複部署時偏好使用設定,
因為它會讓 Plugin 行為與其餘 Codex 測試框架設定保留在同一個
已審查檔案中。
`OPENCLAW_CODEX_APP_SERVER_MODE=guardian`。可重複部署時
建議使用設定,因為它會將 Plugin 行為保留在與其餘 Codex harness 設定相同的
已審查檔案中。
## 電腦使用
電腦使用在自己的設定指南中說明
電腦使用有自己的設定指南
[Codex 電腦使用](/zh-TW/plugins/codex-computer-use)。
簡短版OpenClaw 不會內建桌面控制應用程式,也不會自行執行
桌面動作。它會準備 Codex app-server、驗證
簡短版OpenClaw 不會 vend 桌面控制 app,也不會自行執行
桌面動作。它會準備 Codex app-server,確認
`computer-use` MCP 伺服器可用,然後讓 Codex 在 Codex 模式回合期間處理原生
MCP 工具呼叫。
若要在 Codex marketplace 流程之外直接存取 TryCua 驅動程式,請使
若要在 Codex marketplace 流程之外直接存取 TryCua driver
`openclaw mcp set cua-driver '{"command":"cua-driver","args":["mcp"]}'` 註冊
`cua-driver mcp`
請參閱 [Codex 電腦使用](/zh-TW/plugins/codex-computer-use),了解 Codex 擁有的電腦使用
與直接 MCP 註冊之間的差異。
`cua-driver mcp`。請參閱 [Codex 電腦使用](/zh-TW/plugins/codex-computer-use),了解
Codex 擁有的電腦使用與直接 MCP 註冊之間的差異。
最小設定:
@ -602,27 +542,27 @@ MCP 工具呼叫。
}
```
從命令介面檢查或安裝設定:
可從命令介面檢查或安裝設定:
- `/codex computer-use status`
- `/codex computer-use install`
- `/codex computer-use install --source <marketplace-source>`
- `/codex computer-use install --marketplace-path <path>`
電腦使用為 macOS 專用,且在
Codex MCP 伺服器可以控制應用程式前,可能需要本機作業系統權限。如果 `computerUse.enabled` 為 true 且 MCP
伺服器不可用Codex 模式回合會在執行緒開始前失敗,而不是在沒有原生電腦使用工具的情況下
電腦使用僅適用於 macOS且在 Codex MCP 伺服器能控制 app 前,可能需要本機 OS 權限。如果 `computerUse.enabled` 為 true 且 MCP
伺服器無法使用Codex 模式回合會在執行緒開始前失敗,而不是在沒有原生電腦使用工具的情況下
靜默執行。請參閱
[Codex 電腦使用](/zh-TW/plugins/codex-computer-use),了解 marketplace 選項、
遠端目錄限制、狀態原因疑難排解。
遠端目錄限制、狀態原因疑難排解。
`computerUse.autoInstall` 為 true 時,如果 Codex
尚未探索到本機 marketplaceOpenClaw 可以從
尚未發現本機 marketplaceOpenClaw 可以從
`/Applications/Codex.app/Contents/Resources/plugins/openai-bundled` 註冊標準
內建 Codex Desktop marketplace。變更執行階段或電腦使用設定後請使用 `/new``/reset`
讓既有工作階段不會保留舊的 PI 或 Codex 執行緒繫結。
內建 Codex Desktop marketplace。變更 runtime 或電腦使用設定後,請使用 `/new``/reset`
以免既有工作階段保留舊的
PI 或 Codex 執行緒繫結。
## 常配方
## 常配方
使用預設 stdio 傳輸的本機 Codex
@ -638,7 +578,7 @@ Codex MCP 伺服器可以控制應用程式前,可能需要本機作業系統
}
```
Codex 的測試框架驗證:
限 Codex 的 harness 驗證:
```json5
{
@ -660,7 +600,7 @@ Codex MCP 伺服器可以控制應用程式前,可能需要本機作業系統
}
```
guardian 審查的 Codex 核准:
Guardian-reviewed Codex 核准:
```json5
{
@ -682,7 +622,7 @@ guardian 審查的 Codex 核准:
}
```
有明確標頭的遠端 app-server
有明確標頭的遠端 app-server
```json5
{
@ -706,164 +646,164 @@ guardian 審查的 Codex 核准:
```
模型切換仍由 OpenClaw 控制。當 OpenClaw 工作階段附加到
既有 Codex 執行緒時,下一回合會再次將目前選取的
OpenAI 模型、供應商、核准政策、沙箱和服務層級傳送到
既有 Codex 執行緒時,下一回合會再次將目前選取的
OpenAI 模型、provider、核准政策、沙盒與服務層級傳送到
app-server。從 `openai/gpt-5.5` 切換到 `openai/gpt-5.2` 會保留
執行緒繫結,但要求 Codex 使用新選取的模型繼續。
## Codex 命令
內建 Plugin 會將 `/codex` 註冊為授權的斜線命令。它是
通用命令,適用於任何支援 OpenClaw 文字命令的頻道
內建 Plugin 會將 `/codex` 註冊為授權的斜線命令。它是
通用的,適用於任何支援 OpenClaw 文字命令的 channel
形式:
形式:
- `/codex status` 顯示即時 app-server 連線能力、模型、帳戶、速率限制、MCP 伺服器和 skills。
- `/codex status` 顯示即時 app-server 連線能力、模型、帳戶、速率限制、MCP 伺服器與 Skills。
- `/codex models` 列出即時 Codex app-server 模型。
- `/codex threads [filter]` 列出最近的 Codex 執行緒。
- `/codex resume <thread-id>` 將目前的 OpenClaw 工作階段附加到既有 Codex 執行緒。
- `/codex compact` 要求 Codex app-server 壓縮附加的執行緒。
- `/codex review` 為附加的執行緒啟動 Codex 原生審查。
- `/codex diagnostics [note]` 在傳送附加執行緒的 Codex 診斷回饋前先詢問。
- `/codex diagnostics [note]` 在傳送附加執行緒的 Codex 診斷回饋前先詢問。
- `/codex computer-use status` 檢查已設定的電腦使用 Plugin 和 MCP 伺服器。
- `/codex computer-use install` 安裝已設定的電腦使用 Plugin 並重新載入 MCP 伺服器。
- `/codex account` 顯示帳戶和速率限制狀態。
- `/codex mcp` 列出 Codex app-server MCP 伺服器狀態。
- `/codex skills` 列出 Codex app-server skills。
### 常偵錯工作流程
### 常偵錯工作流程
當 Codex 支援的代理程式在 Telegram、Discord、Slack
或其他頻道中出現意外行為時,請從發生問題的對話開始:
當 Codex 支援的代理在 Telegram、Discord、Slack
或其他 channel 中做出意外行為時,請從問題發生的對話開始:
1. 執行 `/diagnostics bad tool choice after image upload` 或另一個描述你所見情況的簡短註記。
2. 核准診斷要求一次。該核准會建立本機 Gateway
診斷 zip並且因為工作階段正在使用 Codex 測試框架,也會
將相關的 Codex 回饋套件傳送到 OpenAI 伺服器。
3. 將完成的診斷回覆複製到錯誤報告或支援討論串
其中包含本機套件路徑、隱私摘要、OpenClaw 工作階段 ID、
1. 執行 `/diagnostics bad tool choice after image upload`,或另一則描述你所見情況的簡短註記。
2. 核准一次診斷請求。該核准會建立本機 Gateway
診斷 zip並且因為工作階段使用 Codex harness,也會
將相關的 Codex 回饋 bundle 傳送到 OpenAI 伺服器。
3. 將完成的診斷回覆複製到錯誤報告或支援討論串。
它包含本機 bundle 路徑、隱私摘要、OpenClaw 工作階段 ID、
Codex 執行緒 ID以及每個 Codex 執行緒的 `Inspect locally` 行。
4. 如果想自行偵錯該次執行,請在終端機中執行列印出的 `Inspect locally`
4. 如果想自行偵錯該次執行,請在終端機中執行列印出的 `Inspect locally`
命令。它看起來像 `codex resume <thread-id>`,並會開啟
原生 Codex 執行緒,讓你檢查對話、在本機繼續,
或詢問 Codex 為何選擇特定工具或計畫。
只有在你特別想要目前附加執行緒的 Codex 意見回饋上傳,而不需要完整 OpenClaw Gateway 診斷套件時,才使用 `/codex diagnostics [note]`。對大多數支援回報來說`/diagnostics [note]` 是更好的起點,因為它會在同一則回覆中把本機 Gateway 狀態與 Codex 執行緒 ID 串在一起。完整的隱私模型與群組聊天行為請參閱[診斷匯出](/zh-TW/gateway/diagnostics)。
只有當你特別想要針對目前附加的執行緒上傳 Codex 回饋,而不需要完整的 OpenClaw Gateway 診斷套件時,才使用 `/codex diagnostics [note]`。對大多數支援回報,`/diagnostics [note]` 是更好的起點,因為它會在同一則回覆中把本機 Gateway 狀態與 Codex 執行緒 ID 串在一起。完整的隱私模型與群組聊天行為請參閱[診斷匯出](/zh-TW/gateway/diagnostics)。
核心 OpenClaw 也會將僅限擁有者使用的 `/diagnostics [note]` 暴露為一般 Gateway 診斷命令。它的核准提示會顯示敏感資料前言、連結到[診斷匯出](/zh-TW/gateway/diagnostics),並且每次都透過明確的 exec 核准請求 `openclaw gateway diagnostics export --json`。不要用 allow-all 規則核准診斷。核准後OpenClaw 會傳送一份可貼上的報告,其中包含本機套件路徑與 manifest 摘要。當作用中的 OpenClaw 工作階段正在使用 Codex harness 時,同一個核准也會授權將相關的 Codex 意見回饋套件傳送到 OpenAI 伺服器。核准提示會說明將會傳送 Codex 意見回饋,但在核准前不會列出 Codex 工作階段或執行緒 ID。
核心 OpenClaw 也公開僅限擁有者使用的 `/diagnostics [note]`,作為一般 Gateway 診斷命令。其核准提示會顯示敏感資料前言、連結到[診斷匯出](/zh-TW/gateway/diagnostics),並且每次都透過明確的 exec 核准請求執行 `openclaw gateway diagnostics export --json`。不要以允許所有項目的規則核准診斷。核准後OpenClaw 會傳送一份可貼上的報告,其中包含本機套件路徑與資訊清單摘要。當作用中的 OpenClaw 工作階段正在使用 Codex harness 時,同一個核准也會授權將相關的 Codex 回饋套件傳送到 OpenAI 伺服器。核准提示會說明 Codex 回饋將會被傳送,但不會在核准前列出 Codex 工作階段或執行緒 ID。
如果擁有者在群組聊天中呼叫 `/diagnostics`OpenClaw 會保持共享頻道簡潔:群組只會收到一則短通知,而診斷前言、核准提示,以及 Codex 工作階段/執行緒 ID 會透過私人核准路由傳送給擁有者。如果沒有私人擁有者路由OpenClaw 會拒絕群組請求,並要求擁有者從 DM 執行。
如果 `/diagnostics` 是由擁有者在群組聊天中叫用OpenClaw 會保持共享頻道乾淨:群組只會收到一則簡短通知,而診斷前言、核准提示,以及 Codex 工作階段/執行緒 ID 會透過私人核准路徑傳送給擁有者。如果沒有私人擁有者路徑OpenClaw 會拒絕群組請求,並要求擁有者從 DM 執行。
已核准的 Codex 上傳會呼叫 Codex app-server `feedback/upload`,並要求 app-server 在可用時包含每個列出執行緒與衍生 Codex 子執行緒的記錄。上傳會透過 Codex 的一般意見回饋路徑傳送到 OpenAI 伺服器;如果該 app-server 停用了 Codex 意見回饋,命令會回傳 app-server 錯誤。完成的診斷回覆會列出已傳送執行緒的頻道、OpenClaw 工作階段 ID、Codex 執行緒 ID以及本機 `codex resume <thread-id>` 命令。如果你拒絕或忽略核准OpenClaw 不會列印那些 Codex ID。這項上傳不會取代本機 Gateway 診斷匯出。
已核准的 Codex 上傳會呼叫 Codex app-server `feedback/upload`,並要求 app-server 在可用時為每個列出的執行緒與衍生的 Codex 子執行緒納入記錄。上傳會透過 Codex 一般回饋路徑傳送到 OpenAI 伺服器;如果該 app-server 停用了 Codex 回饋,命令會回傳 app-server 錯誤。完成的診斷回覆會列出已傳送執行緒的頻道、OpenClaw 工作階段 ID、Codex 執行緒 ID以及本機 `codex resume <thread-id>` 命令。如果你拒絕或忽略核准OpenClaw 不會列印那些 Codex ID。上傳不會取代本機 Gateway 診斷匯出。
`/codex resume` 會寫入 harness 在一般回合中使用的同一個 sidecar 綁定檔。下一則訊息時OpenClaw 會恢復該 Codex 執行緒,將目前選取的 OpenClaw 模型傳入 app-server並保持延伸歷史記錄啟用。
`/codex resume` 會寫入與 harness 在一般回合中使用的相同 sidecar 繫結檔。下一則訊息時OpenClaw 會恢復該 Codex 執行緒,將目前選取的 OpenClaw 模型傳入 app-server並保持延伸歷史記錄啟用。
### 從 CLI 檢查 Codex 執行緒
了解有問題的 Codex 執行時,最快的方式通常是直接開啟原生 Codex 執行緒:
理解不良 Codex 執行的最快方式,通常是直接開啟原生 Codex 執行緒:
```sh
codex resume <thread-id>
```
當你在頻道對話中注意到錯誤,並想檢查有問題的 Codex 工作階段、在本機繼續它,或詢問 Codex 為何做出特定工具或推理選擇時,請使用這個方式。最簡單的路徑通常是先執行 `/diagnostics [note]`:核准後,完成的報告會列出每個 Codex 執行緒,並列印一個 `Inspect locally` 命令,例如 `codex resume <thread-id>`。你可以直接該命令複製到終端機。
當你在頻道對話中注意到錯誤,並想檢查有問題的 Codex 工作階段、在本機繼續它,或詢問 Codex 為何做出特定工具或推理選擇時,請使用此命令。最簡單的路徑通常是先執行 `/diagnostics [note]`在你核准後,完成的報告會列出每個 Codex 執行緒,並列印一個 `Inspect locally` 命令,例如 `codex resume <thread-id>`。你可以直接該命令複製到終端機。
你也可以從目前聊天的 `/codex binding`,或最近 Codex app-server 執行緒的 `/codex threads [filter]` 取得執行緒 ID然後在 shell 中執行同一個 `codex resume` 命令。
你也可以從目前聊天的 `/codex binding`,或最近 Codex app-server 執行緒的 `/codex threads [filter]` 取得執行緒 ID然後在 shell 中執行相同的 `codex resume` 命令。
命令介面需要 Codex app-server `0.125.0` 或更新版本。如果未來或自訂 app-server 未暴露該 JSON-RPC 方法,個別控制方法會回報為 `unsupported by this Codex app-server`
命令介面需要 Codex app-server `0.125.0` 或更新版本。如果未來或自訂 app-server 未公開該 JSON-RPC 方法,個別控制方法會回報為 `unsupported by this Codex app-server`
## Hook 邊界
## 鉤子邊界
Codex harness 有三個 Hook 層:
Codex harness 有三層鉤子
| 層 | 擁有者 | 目的 |
| 層級 | 擁有者 | 用途 |
| ------------------------------------- | ------------------------ | ------------------------------------------------------------------- |
| OpenClaw Plugin Hook | OpenClaw | 跨 PI 與 Codex harness 的產品/Plugin 相容性。 |
| Codex app-server 擴充中介軟體 | OpenClaw bundled plugins | 圍繞 OpenClaw 動態工具的逐回合 adapter 行為。 |
| Codex 原生 Hook | Codex | 來自 Codex 設定的底層 Codex 生命週期與原生工具政策。 |
| OpenClaw Plugin 鉤子 | OpenClaw | 跨 PI 與 Codex harness 的產品/Plugin 相容性。 |
| Codex app-server 擴充 middleware | OpenClaw 隨附 Plugin | 圍繞 OpenClaw 動態工具的每回合配接器行為。 |
| Codex 原生鉤子 | Codex | 來自 Codex 設定的低階 Codex 生命週期與原生工具政策。 |
OpenClaw 不使用專案或全域 Codex `hooks.json` 檔案來路由 OpenClaw Plugin 行為。對於受支援的原生工具與權限橋接OpenClaw 會為 `PreToolUse`、`PostToolUse`、`PermissionRequest` `Stop` 注入逐執行緒 Codex 設定。其他 Codex Hook例如 `SessionStart``UserPromptSubmit`,仍然是 Codex 層級的控制;它們不會在 v1 合約中暴露為 OpenClaw Plugin Hook
OpenClaw 不使用專案或全域 Codex `hooks.json` 檔案來路由 OpenClaw Plugin 行為。對於受支援的原生工具與權限橋接OpenClaw 會為 `PreToolUse`、`PostToolUse`、`PermissionRequest` `Stop` 注入每個執行緒的 Codex 設定。其他 Codex 鉤子,例如 `SessionStart``UserPromptSubmit`,仍然是 Codex 層級控制;它們不會在 v1 合約中公開為 OpenClaw Plugin 鉤子
對於 OpenClaw 動態工具OpenClaw 會在 Codex 請求呼叫後執行工具,因此 OpenClaw 會在 harness adapter 中觸發它所擁有的 Plugin 與中介軟體行為。對於 Codex 原生工具Codex 擁有標準工具記錄。OpenClaw 可以鏡像選定事件,但除非 Codex 透過 app-server 或原生 Hook callback 暴露該操作,否則 OpenClaw 無法重寫原生 Codex 執行緒。
對於 OpenClaw 動態工具OpenClaw 會在 Codex 要求呼叫後執行該工具,因此 OpenClaw 會在 harness 配接器中觸發其所擁有的 Plugin 與 middleware 行為。對於 Codex 原生工具Codex 擁有標準工具記錄。OpenClaw 可以鏡像選定事件,但除非 Codex 透過 app-server 或原生鉤子回呼公開該操作,否則它無法改寫原生 Codex 執行緒。
Compaction 與 LLM 生命週期投影來自 Codex app-server 通知與 OpenClaw adapter 狀態,而不是原生 Codex Hook 命令。OpenClaw 的 `before_compaction`、`after_compaction`、`llm_input` 和 `llm_output` 事件是 adapter 層級觀察結果,不是 Codex 內部請求或 Compaction payload 的逐位元組擷取
Compaction 與 LLM 生命週期投影來自 Codex app-server 通知與 OpenClaw 配接器狀態,而不是原生 Codex 鉤子命令。OpenClaw 的 `before_compaction`、`after_compaction`、`llm_input` 與 `llm_output` 事件是配接器層級觀察,不是逐位元組擷取 Codex 內部請求或 Compaction 承載
Codex 原生 `hook/started` `hook/completed` app-server 通知會被投影為 `codex_app_server.hook` 代理事件,用於軌跡與除錯。它們不會呼叫 OpenClaw Plugin Hook
Codex 原生 `hook/started` `hook/completed` app-server 通知會投影為 `codex_app_server.hook` 代理事件,用於軌跡與除錯。它們不會叫用 OpenClaw Plugin 鉤子
## V1 支援合約
Codex 模式不是在底層換成不同模型呼叫的 PI。Codex 擁有更多原生模型迴圈,而 OpenClaw 會圍繞該邊界調整其 Plugin 與工作階段介面。
Codex 模式不是在底層換成不同模型呼叫的 PI。Codex 擁有更多原生模型迴圈,而 OpenClaw 會圍繞該邊界配接其 Plugin 與工作階段介面。
Codex runtime v1 支援:
| 介面 | 支援 | 原因 |
| --------------------------------------------- | --------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 透過 Codex 的 OpenAI 模型迴圈 | 支援 | Codex app-server 擁有 OpenAI 回合、原生執行緒恢復,以及原生工具延續。 |
| OpenClaw 頻道路由與傳遞 | 支援 | Telegram、Discord、Slack、WhatsApp、iMessage 和其他頻道保持在模型 runtime 之外。 |
| OpenClaw 動態工具 | 支援 | Codex 會要求 OpenClaw 執行這些工具,因此 OpenClaw 仍在執行路徑中。 |
| Prompt 與內容 Plugin | 支援 | OpenClaw 會建立 prompt overlay並在啟動或恢復執行緒前將內容投影到 Codex 回合中。 |
| 內容引擎生命週期 | 支援 | 組裝、擷取或回合後維護,以及內容引擎 Compaction 協調會針對 Codex 回合執行。 |
| 動態工具 Hook | 支援 | `before_tool_call`、`after_tool_call` 和工具結果中介軟體會圍繞 OpenClaw 擁有的動態工具執行。 |
| 生命週期 Hook | 作為 adapter 觀察結果支援 | `llm_input`、`llm_output`、`agent_end`、`before_compaction` 和 `after_compaction` 會以誠實的 Codex 模式 payload 觸發。 |
| 最終答案修訂閘門 | 透過原生 Hook relay 支援 | Codex `Stop` 會被轉送到 `before_agent_finalize``revise` 會在最終化前要求 Codex 再執行一次模型 pass。 |
| 原生 shell、patch 和 MCP 封鎖或觀察 | 透過原生 Hook relay 支援 | Codex `PreToolUse` `PostToolUse` 會針對已承諾的原生工具介面轉送,包括 Codex app-server `0.125.0` 或更新版本上的 MCP payload。支援封鎖不支援引數重寫。 |
| 原生權限政策 | 透過原生 Hook relay 支援 | Codex `PermissionRequest` 可以在 runtime 暴露時透過 OpenClaw 政策路由。如果 OpenClaw 沒有回傳決策Codex 會繼續透過其一般 guardian 或使用者核准路徑。 |
| 透過 Codex 執行 OpenAI 模型迴圈 | 支援 | Codex app-server 擁有 OpenAI 回合、原生執行緒恢復,以及原生工具延續。 |
| OpenClaw 頻道路由與傳遞 | 支援 | Telegram、Discord、Slack、WhatsApp、iMessage 與其他頻道會維持在模型 runtime 之外。 |
| OpenClaw 動態工具 | 支援 | Codex 會要求 OpenClaw 執行這些工具,因此 OpenClaw 仍位於執行路徑中。 |
| 提示與情境 Plugin | 支援 | OpenClaw 會在啟動或恢復執行緒前建立提示覆蓋層,並將情境投影到 Codex 回合中。 |
| 情境引擎生命週期 | 支援 | 組裝、擷取或回合後維護,以及情境引擎 Compaction 協調會針對 Codex 回合執行。 |
| 動態工具鉤子 | 支援 | `before_tool_call`、`after_tool_call` 與工具結果 middleware 會圍繞 OpenClaw 擁有的動態工具執行。 |
| 生命週期鉤子 | 作為配接器觀察支援 | `llm_input`、`llm_output`、`agent_end`、`before_compaction` 與 `after_compaction` 會以誠實的 Codex 模式承載觸發。 |
| 最終答案修訂閘門 | 透過原生鉤子轉送支援 | Codex `Stop` 會轉送至 `before_agent_finalize``revise` 會要求 Codex 在最終化前再執行一次模型傳遞。 |
| 原生 shell、patch 與 MCP 封鎖或觀察 | 透過原生鉤子轉送支援 | Codex `PreToolUse` `PostToolUse` 會針對已承諾的原生工具介面轉送,包括 Codex app-server `0.125.0` 或更新版本上的 MCP 承載。支援封鎖;不支援引數改寫。 |
| 原生權限政策 | 透過原生鉤子轉送支援 | 在 runtime 公開時Codex `PermissionRequest` 可透過 OpenClaw 政策路由。如果 OpenClaw 未回傳決策Codex 會繼續走其一般 guardian 或使用者核准路徑。 |
| App-server 軌跡擷取 | 支援 | OpenClaw 會記錄它傳送給 app-server 的請求,以及它收到的 app-server 通知。 |
Codex runtime v1 不支援:
| 表面 | V1 邊界 | 未來路徑 |
| 介面 | V1 邊界 | 未來路徑 |
| --------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------- |
| 原生工具引數變更 | Codex 原生工具前置鉤子可以封鎖,但 OpenClaw 不會重寫 Codex 原生工具引數。 | 需要 Codex 鉤子/架構支援替換工具輸入。 |
| 可編輯的 Codex 原生逐字稿歷史 | Codex 擁有標準原生對話串歷史。OpenClaw 擁有鏡像並可投射未來內容脈絡,但不應變更不受支援的內部項目。 | 如果需要原生對話串手術,請新增明確的 Codex app-server API。 |
| Codex 原生工具記錄的 `tool_result_persist` | 該鉤子會轉換 OpenClaw 擁有的逐字稿寫入,而非 Codex 原生工具記錄。 | 可以鏡像轉換後的記錄,但標準重寫需要 Codex 支援。 |
| 豐富的原生 Compaction 中繼資料 | OpenClaw 會觀察 Compaction 開始與完成,但不會收到穩定的保留/捨棄清單、權杖差異或摘要承載資料。 | 需要更豐富的 Codex Compaction 事件。 |
| Compaction 介入 | 目前在 Codex 模式中OpenClaw Compaction 鉤子屬於通知層級。 | 如果 plugins 需要否決或重寫原生 Compaction請新增 Codex Compaction 前置/後置鉤子。 |
| 逐位元組模型 API 請求擷取 | OpenClaw 可以擷取 app-server 請求與通知,但 Codex 核心會在內部建構最終 OpenAI API 請求。 | 需要 Codex 模型請求追蹤事件或除錯 API。 |
| 原生工具引數變更 | Codex 原生工具前置 hook 可以封鎖,但 OpenClaw 不會重寫 Codex 原生工具引數。 | 需要 Codex hook/schema 支援替換工具輸入。 |
| 可編輯的 Codex 原生轉錄歷史 | Codex 擁有標準原生執行緒歷史。OpenClaw 擁有鏡像並可投射未來脈絡,但不應變更未受支援的內部機制。 | 如果需要原生執行緒手術式修改,請加入明確的 Codex app-server API。 |
| Codex 原生工具記錄的 `tool_result_persist` | 該 hook 會轉換 OpenClaw 擁有的轉錄寫入,而不是 Codex 原生工具記錄。 | 可鏡像已轉換記錄,但標準重寫需要 Codex 支援。 |
| 豐富的原生壓縮中繼資料 | OpenClaw 會觀察壓縮開始與完成,但不會收到穩定的保留/丟棄清單、權杖差異或摘要承載。 | 需要更豐富的 Codex 壓縮事件。 |
| 壓縮介入 | 目前 OpenClaw 壓縮 hook 在 Codex 模式中屬於通知層級。 | 如果 plugins 需要否決或重寫原生壓縮,請加入 Codex 壓縮前/後 hook。 |
| 逐位元組相同的模型 API 請求擷取 | OpenClaw 可以擷取 app-server 請求與通知,但 Codex 核心會在內部建構最終 OpenAI API 請求。 | 需要 Codex 模型請求追蹤事件或偵錯 API。 |
## 工具、媒體與 Compaction
## 工具、媒體和壓縮
Codex harness 只會變更低階嵌入式代理執行器。
Codex harness 只會變更低階嵌入式 agent 執行器。
OpenClaw 仍會建構工具清單,並從 harness 接收動態工具結果。文字、影像、影片、音樂、TTS、核准與訊息工具輸出會繼續透過一般 OpenClaw 傳遞路徑。
OpenClaw 仍會建構工具清單,並從 harness 接收動態工具結果。文字、圖片、影片、音樂、TTS、核准與訊息工具輸出會繼續透過一般 OpenClaw 傳遞路徑。
原生鉤子轉送刻意保持通用,但 v1 支援合約僅限於 OpenClaw 測試過的 Codex 原生工具與權限路徑。在 Codex runtime 中,這包括 shell、patch以及 MCP `PreToolUse`、`PostToolUse` 和 `PermissionRequest` 承載資料。在 runtime 合約明確命名前,請勿假設每個未來 Codex 鉤子事件都是 OpenClaw Plugin 表面
原生 hook relay 刻意保持通用,但 v1 支援合約僅限於 OpenClaw 測試過的 Codex 原生工具與權限路徑。在 Codex runtime 中,這包含 shell、patch 和 MCP `PreToolUse`、`PostToolUse` 與 `PermissionRequest` 承載。不要假設每個未來的 Codex hook 事件都是 OpenClaw Plugin 介面,除非 runtime 合約明確命名它
對於 `PermissionRequest`OpenClaw 只會在政策作出判斷時回傳明確的允許或拒絕決策。沒有決策的結果不是允許。Codex 會將其視為沒有鉤子決策,並落入自己的 guardian 或使用者核准路徑。
對於 `PermissionRequest`OpenClaw 只有在政策做出決定時才會回傳明確允許或拒絕決定。無決定結果不是允許。Codex 會將其視為沒有 hook 決定,並落回自己的 guardian 或使用者核准路徑。
當 Codex 將 `_meta.codex_approval_kind` 標記為 `"mcp_tool_call"`Codex MCP 工具核准請求會透過 OpenClaw 的 Plugin 核准流程路由。Codex `request_user_input` 提示會傳回原始聊天,而下一則排隊的後續訊息會回答該原生伺服器請求,而不是被導向為額外內容脈絡。其他 MCP 請求仍會失敗關閉
當 Codex 將 `_meta.codex_approval_kind` 標記為 `"mcp_tool_call"`Codex MCP 工具核准徵詢會透過 OpenClaw 的 Plugin 核准流程路由。Codex `request_user_input` 提示會傳回來源聊天,而下一則排入佇列的後續訊息會回答該原生伺服器請求,而不是被導向為額外脈絡。其他 MCP 徵詢請求仍會封閉失敗。
作用中執行佇列導向會對應到 Codex app-server `turn/steer`。使用預設 `messages.queue.mode: "steer"`OpenClaw 會在已設定的靜默視窗內批次處理排隊的聊天訊息,並依抵達順序將它們作為一個 `turn/steer` 請求傳送。舊版 `queue` 模式會傳送個別 `turn/steer` 請求。Codex 審查與手動 Compaction 回合可能會拒絕同回合導向,在這種情況下,當所選模式允許備援OpenClaw 會使用後續佇列。請參閱[導向佇列](/zh-TW/concepts/queue-steering)。
作用中執行佇列導向會對應到 Codex app-server `turn/steer`。使用預設 `messages.queue.mode: "steer"`OpenClaw 會在已設定的安靜視窗內批次處理排入佇列的聊天訊息,並依抵達順序以單一 `turn/steer` 請求傳送。舊版 `queue` 模式會傳送個別的 `turn/steer` 請求。Codex review 和手動壓縮回合可能會拒絕同回合導向,在這種情況下,當所選模式允許 fallback OpenClaw 會使用後續佇列。請參閱[導向佇列](/zh-TW/concepts/queue-steering)。
當所選模型使用 Codex harness 時,原生對話串 Compaction 會委派給 Codex app-server。OpenClaw 會保留逐字稿鏡像,用於頻道歷史、搜尋、`/new`、`/reset`,以及未來的模型或 harness 切換。鏡像包含使用者提示、最終助理文字,以及 app-server 發出時的輕量 Codex 推理或計畫記錄。目前OpenClaw 只記錄原生 Compaction 開始與完成訊號。它尚未公開人類可讀的 Compaction 摘要,也尚未提供可稽核的清單來顯示 Codex 在 Compaction 後保留了哪些項目
當所選模型使用 Codex harness 時,原生執行緒壓縮會委派給 Codex app-server。OpenClaw 會保留轉錄鏡像,用於頻道歷史、搜尋、`/new`、`/reset`,以及未來的模型或 harness 切換。當 app-server 發出使用者提示、最終助理文字,以及輕量 Codex reasoning 或 plan 記錄時鏡像會包含這些內容。目前OpenClaw 只記錄原生壓縮開始與完成訊號。它尚未公開人類可讀的壓縮摘要,或可稽核的 Codex 在壓縮後保留項目清單
因為 Codex 擁有標準原生對話串`tool_result_persist` 目前不會重寫 Codex 原生工具結果記錄。它只會在 OpenClaw 寫入 OpenClaw 擁有的工作階段逐字稿工具結果時套用。
因為 Codex 擁有標準原生執行緒`tool_result_persist` 目前不會重寫 Codex 原生工具結果記錄。它只會在 OpenClaw 寫入 OpenClaw 擁有的工作階段轉錄工具結果時套用。
媒體生成不需要 PI。影像、影片、音樂、PDF、TTS 與媒體理解會繼續使用相符的供應商/模型設定,例如 `agents.defaults.imageGenerationModel`、`videoGenerationModel`、`pdfModel` 和 `messages.tts`
媒體產生不需要 PI。圖片、影片、音樂、PDF、TTS 與媒體理解會繼續使用相符的 provider/model 設定,例如 `agents.defaults.imageGenerationModel`、`videoGenerationModel`、`pdfModel` 和 `messages.tts`
## 疑難排解
**Codex 未顯示為一般 `/model` 供應商:** 對新設定而言,這是預期行為。選取具`agentRuntime.id: "codex"``openai/gpt-*` 模型(或舊版 `codex/*` 參照),啟用 `plugins.entries.codex.enabled`,並檢查 `plugins.allow` 是否排除 `codex`
**Codex 不會顯示為一般 `/model` provider** 這對新設定而言是預期行為。選取含`agentRuntime.id: "codex"``openai/gpt-*` 模型(或舊版 `codex/*` 參照),啟用 `plugins.entries.codex.enabled`,並檢查 `plugins.allow` 是否排除 `codex`
**OpenClaw 使用 PI 而非 Codex** 當沒有 Codex harness 宣告該次執行時,`agentRuntime.id: "auto"` 仍可使用 PI 作為相容性後端。測試時請設定 `agentRuntime.id: "codex"` 以強制選 Codex。除非你明確設定 `agentRuntime.fallback: "pi"`,否則強制 Codex runtime 現在會失敗,而不是退回 PI。一旦選取 Codex app-server其失敗會直接浮現不需要額外的備援設定。
**OpenClaw 使用 PI 而不是 Codex** 當沒有 Codex harness 宣告該執行時,`agentRuntime.id: "auto"` 仍可使用 PI 作為相容性後端。測試時請設定 `agentRuntime.id: "codex"` 以強制選 Codex。除非你明確設定 `agentRuntime.fallback: "pi"`,否則強制 Codex runtime 現在會失敗,而不是 fallback 到 PI。一旦選取 Codex app-server其失敗會直接浮現不需要額外 fallback 設定。
**app-server 被拒絕:** 升級 Codex讓 app-server 交握回報版本 `0.125.0` 或更新版本。相同版本的預發布版本或帶有建置後綴的版本,例如 `0.125.0-alpha.2``0.125.0+custom`,會被拒絕,因為穩定的 `0.125.0` 協定下限才是 OpenClaw 測試的目標
**app-server 被拒絕:** 升級 Codex讓 app-server handshake 回報版本 `0.125.0` 或更新版本。同版本 prerelease 或帶有 build suffix 的版本,例如 `0.125.0-alpha.2``0.125.0+custom`,會被拒絕,因為 OpenClaw 測試的是穩定版 `0.125.0` 協定下限
**模型探索速度很慢:** 降低 `plugins.entries.codex.config.discovery.timeoutMs` 或停用探索。
**模型探索很慢:** 降低 `plugins.entries.codex.config.discovery.timeoutMs` 或停用探索。
**WebSocket 傳輸立即失敗:** 檢查 `appServer.url`、`authToken`,以及遠端 app-server 是否使用相同的 Codex app-server 協定版本。
**WebSocket transport 立即失敗:** 檢查 `appServer.url`、`authToken`,以及遠端 app-server 是否使用相同的 Codex app-server 協定版本。
**非 Codex 模型使用 PI** 除非你為該代理強制設定 `agentRuntime.id: "codex"`,或選取舊版 `codex/*` 參照,否則這是預期行為。一般 `openai/gpt-*` 和其他供應商參照在 `auto` 模式中會留在其一般供應商路徑上。如果你強制設定 `agentRuntime.id: "codex"`,該代理的每個嵌入式回合都必須是 Codex 支援的 OpenAI 模型。
**非 Codex 模型使用 PI** 除非你已為該 agent 強制設定 `agentRuntime.id: "codex"`,或選取舊版 `codex/*` 參照,否則這是預期行為。一般 `openai/gpt-*` 和其他 provider 參照在 `auto` 模式中會留在其一般 provider 路徑。如果你強制設定 `agentRuntime.id: "codex"`,該 agent 的每個嵌入式回合都必須是 Codex 支援的 OpenAI 模型。
**Computer Use 已安裝但工具未執行:** 從新工作階段檢查 `/codex computer-use status`。如果工具回報 `Native hook relay unavailable`,請使用 `/new``/reset`;如果仍然存在,請重新啟動 gateway 以清除過期的原生鉤子註冊。如果 `computer-use.list_apps` 逾時,請重新啟動 Codex Computer Use 或 Codex Desktop然後重試。
**Computer Use 已安裝但工具未執行:** 從新工作階段檢查 `/codex computer-use status`。如果工具回報 `Native hook relay unavailable`,請使用 `/new``/reset`;如果仍持續發生,請重新啟動 gateway 以清除過期的原生 hook 註冊。如果 `computer-use.list_apps` 逾時,請重新啟動 Codex Computer Use 或 Codex Desktop然後重試。
## 相關
- [代理 harness plugins](/zh-TW/plugins/sdk-agent-harness)
- [代理 runtimes](/zh-TW/concepts/agent-runtimes)
- [模型供應商](/zh-TW/concepts/model-providers)
- [OpenAI 供應商](/zh-TW/providers/openai)
- [狀態](/zh-TW/cli/status)
- [Plugin 鉤子](/zh-TW/plugins/hooks)
- [組態參考](/zh-TW/gateway/configuration-reference)
- [Agent harness plugins](/zh-TW/plugins/sdk-agent-harness)
- [Agent runtimes](/zh-TW/concepts/agent-runtimes)
- [Model providers](/zh-TW/concepts/model-providers)
- [OpenAI provider](/zh-TW/providers/openai)
- [Status](/zh-TW/cli/status)
- [Plugin hooks](/zh-TW/plugins/hooks)
- [設定參考](/zh-TW/gateway/configuration-reference)
- [測試](/zh-TW/help/testing-live#live-codex-app-server-harness-smoke)

View File

@ -1,143 +1,146 @@
---
read_when:
- 正在尋找公開發通道定義
- 執行發驗證或套件驗收
- 正在尋找公開發通道定義
- 執行發驗證或套件驗收
- 尋找版本命名與發布節奏
summary: 發布路線、操作員檢查清單、驗證環境、版本命名和節奏
summary: 發布通道、操作員檢查清單、驗證環境、版本命名與節奏
title: 發布政策
x-i18n:
generated_at: "2026-04-30T03:36:16Z"
generated_at: "2026-05-01T02:45:39Z"
model: gpt-5.5
provider: openai
source_hash: 54dc9ad7918ac95ec535a0404bbcbc04461a2b977151db0c2039b91e7e69c15c
source_hash: bb56568bf860ba9eae47df71c5c1ebefe9eb9ae05ac4706dbb425772ff6cdcaa
source_path: reference/RELEASING.md
workflow: 16
---
OpenClaw 有三個公開發通道:
OpenClaw 有三個公開發通道:
- stable標記的發布版本,預設發布到 npm `beta`,或在明確要求時發布到 npm `latest`
- beta發布到 npm `beta` 的預發標籤
- dev`main` 的移動前端
- stable帶標籤的發行版本,預設發布到 npm `beta`,或在明確要求時發布到 npm `latest`
- beta發布到 npm `beta` 的預發標籤
- dev`main` 的移動中最新版本
## 版本命名
- 穩定發布版本:`YYYY.M.D`
- 穩定版發行版本:`YYYY.M.D`
- Git 標籤:`vYYYY.M.D`
- 穩定修正發布版本:`YYYY.M.D-N`
- 穩定版修正版發行版本:`YYYY.M.D-N`
- Git 標籤:`vYYYY.M.D-N`
- Beta 預發版本:`YYYY.M.D-beta.N`
- Beta 預發版本:`YYYY.M.D-beta.N`
- Git 標籤:`vYYYY.M.D-beta.N`
- 月份或日期不要補零
- `latest` 表示目前已提升的穩定 npm 發布版本
- `latest` 表示目前已推廣的穩定版 npm 發行版本
- `beta` 表示目前的 beta 安裝目標
- 穩定與穩定修正發布版本預設發布到 npm `beta`;發布操作人員可以明確指定 `latest`,或稍後提升已審核的 beta 建置
- 每個穩定 OpenClaw 發布版本都會同時交付 npm 套件與 macOS 應用程式;
beta 發布版本通常會先驗證並發布 npm/套件路徑,而
Mac 應用程式建置/簽署/公證則保留給穩定版本,除非明確要求
- 穩定版與穩定版修正版發行預設發布到 npm `beta`;發行操作員可以明確指定 `latest`,或稍後推廣已審核的 beta 建置
- 每個穩定版 OpenClaw 發行都會同時交付 npm 套件與 macOS 應用程式;
beta 發通常會先驗證並發布 npm/套件路徑,而
Mac 應用程式的建置/簽署/公證會保留給穩定版,除非明確要求
## 發節奏
## 發節奏
- 發採 beta 優先
- 穩定版本只會在最新 beta 通過驗證後跟進
- 維護者通常會從目前 `main` 建立的 `release/YYYY.M.D` 分支切出發版本,
讓發布驗證與修正不會阻塞 `main` 上的新開發
- 如果 beta 標籤已推送或發布且需要修正,維護者會切出下一個 `-beta.N` 標籤,
而不是刪除或重新建立舊的 beta 標籤
- 詳細發布程序、核准、憑證與復原注意事項僅限維護者使用
- 發採 beta 優先
- 只有在最新 beta 驗證完成後才會推出穩定版
- 維護者通常會從目前 `main` 建立的 `release/YYYY.M.D` 分支切出發版本,
讓發行驗證與修正不會阻礙 `main` 上的新開發
- 如果 beta 標籤已推送或發布且需要修正,維護者會切出下一個 `-beta.N` 標籤,而不是刪除或重新建立舊的 beta 標籤
- 詳細的發行程序、核准、憑證與復原備註
僅限維護者使用
## 發布操作人員檢查清單
## 發行操作員檢查清單
此檢查清單是發布流程的公開形式。私人憑證、
簽署、公證、dist-tag 復原與緊急復原詳細資訊會保留在
僅限維護者使用的發布操作手冊中。
此檢查清單是發行流程的公開形式。私有憑證、
簽署、公證、dist-tag 復原與緊急回滾細節會保留在
僅限維護者使用的發行執行手冊中。
1. 從目前 `main` 開始:拉取最新內容,確認目標提交已推送,
並確認目前 `main` CI 的綠燈程度足以從中建立分支。
並確認目前 `main` 的 CI 狀態足以從它建立分支。
2. 使用 `/changelog` 依據真實提交歷史重寫最上方的 `CHANGELOG.md` 區段,
保持項目面向使用者,提交、推送,並在建立分支前再 rebase/pull 一次
保持項目面向使用者,提交、推送,並在建立分支前再 rebase/pull。
3. 檢閱
`src/plugins/compat/registry.ts`
`src/commands/doctor/shared/deprecation-compat.ts` 中的發布相容性記錄。只有在升級路徑仍受涵蓋時才移除已過期的相容性,
或記錄為何有意繼續保留。
4. 從目前 `main` 建立 `release/YYYY.M.D`;不要直接在 `main` 上進行一般發布工作。
5. 針對預定標籤更新所有必要版本位置,然後執行本機確定性預檢:
`src/commands/doctor/shared/deprecation-compat.ts` 中的發行相容性記錄。只有在升級路徑仍有涵蓋時才移除過期相容性,
或記錄為何刻意保留。
4. 從目前 `main` 建立 `release/YYYY.M.D`;不要直接在 `main` 上進行一般發行工作。
5. 針對預定標籤更新所有必要的版本位置,然後執行
本機確定性預檢:
`pnpm check:test-types`、`pnpm check:architecture`、
`pnpm build && pnpm ui:build`,以及 `pnpm release:check`
6. 以 `preflight_only=true` 執行 `OpenClaw NPM Release`。在標籤存在之前,
可使用完整 40 字元的發布分支 SHA 進行僅驗證的預檢。儲存成功的 `preflight_run_id`
7. 對發布分支、標籤或完整提交 SHA 啟動 `Full Release Validation`執行所有發布前測試。這是四個大型發布測試盒的唯一手動入口點Vitest、Docker、QA Lab 與 Package。
8. 如果驗證失敗請在發布分支上修正並重新執行可證明修正的最小失敗檔案、通道、工作流程作業、套件設定檔、Provider 或模型允許清單。只有在變更範圍使既有證據失效時,才重新執行完整總括流程。
9. 對 beta標記 `vYYYY.M.D-beta.N`,使用 npm dist-tag `beta` 發布,然後針對已發布的 `openclaw@YYYY.M.D-beta.N`
`pnpm build && pnpm ui:build``pnpm release:check`
6. 使用 `preflight_only=true` 執行 `OpenClaw NPM Release`。在標籤存在之前,
可使用完整 40 字元的發行分支 SHA 進行僅驗證的
預檢。保存成功的 `preflight_run_id`
7. 使用 `Full Release Validation` 針對
發行分支、標籤或完整提交 SHA 啟動所有預發行測試。這是四個大型發行測試箱的唯一手動入口點:
Vitest、Docker、QA Lab 和 Package。
8. 如果驗證失敗,請在發行分支上修正,並重新執行能證明修正的最小失敗
檔案、通道、工作流程作業、套件設定檔、Provider 或模型允許清單。
只有在變更範圍使先前證據失效時,才重新執行完整總括流程。
9. 對於 beta標記 `vYYYY.M.D-beta.N`,以 npm dist-tag `beta` 發布,然後針對已發布的 `openclaw@YYYY.M.D-beta.N`
`openclaw@beta` 套件執行發布後套件驗收。如果已推送或已發布的 beta 需要修正,
請切出下一個 `-beta.N`;不要刪除或重寫舊的 beta。
10. 對穩定版本,只有在已審核的 beta 或候選發布版本具備所需驗證證據後才繼續。
穩定 npm 發布會透過 `preflight_run_id` 重用成功的預檢成品;穩定 macOS 發布就緒狀態
也需要 `main` 上已有封裝的 `.zip`、`.dmg`、`.dSYM.zip` 與更新後的
10. 對於穩定版,只有在已審核的 beta 或 release candidate 具備
所需驗證證據後才繼續。穩定版 npm 發布會透過 `preflight_run_id` 重用成功的
預檢成品;穩定版 macOS 發行準備狀態
也需要在 `main` 上具備已封裝的 `.zip`、`.dmg`、`.dSYM.zip` 與更新後的
`appcast.xml`
11. 發布後,執行 npm 發布後驗證器;在需要發布後通道證據時,可選擇執行獨立的
已發布 npm Telegram E2E視需要進行 dist-tag 提升;依據完整相符的 `CHANGELOG.md` 區段撰寫 GitHub 發布/預發布說明;並執行發布公告
11. 發布後,執行 npm 發布後驗證器、需要發布後通道證明時可選的獨立
已發布 npm Telegram E2E、
必要時的 dist-tag 推廣、來自完整相符 `CHANGELOG.md` 區段的 GitHub release/prerelease notes以及發行公告
步驟。
## 發預檢
## 發預檢
- 在 release preflight 前執行 `pnpm check:test-types`,讓測試 TypeScript 在較快的本機 `pnpm check` gate 外仍受到涵蓋
- 在 release preflight 前執行 `pnpm check:architecture`,讓較廣泛的 import cycle 與架構邊界檢查在較快的本機 gate 外維持綠燈
- 在 `pnpm release:check` 前執行 `pnpm build && pnpm ui:build`,讓預期的 `dist/*` 發行成品與控制 UI bundle 存在,可供 pack 驗證步驟使用
- 在 release 核准前執行手動 `Full Release Validation` workflow以從單一進入點啟動所有 pre-release test boxes。它接受 branch、tag 或完整 commit SHA會 dispatch 手動 `CI`,並 dispatch `OpenClaw Release Checks`,涵蓋 install smoke、package acceptance、Docker release-path suites、live/E2E、OpenWebUI、QA Lab parity、Matrix 與 Telegram lanes。只有在 package 已發布且 post-publish Telegram E2E 也應執行時,才提供 `npm_telegram_package_spec`。當 private evidence report 應證明該驗證符合已發布的 npm package但不強制執行 Telegram E2E 時,提供 `evidence_package_spec`
範例:
`gh workflow run full-release-validation.yml --ref main -f ref=release/YYYY.M.D`
- 當你想在 release 工作繼續時,為 package candidate 取得 side-channel proof請執行手動 `Package Acceptance` workflow。針對 `openclaw@beta`、`openclaw@latest` 或精確 release version 使用 `source=npm`;使用 `source=ref` 搭配目前 `workflow_ref` harness 來 pack 受信任的 `package_ref` branch/tag/SHA針對需要 SHA-256 的 HTTPS tarball 使用 `source=url`;或針對由另一個 GitHub Actions run 上傳的 tarball 使用 `source=artifact`。workflow 會將 candidate 解析為 `package-under-test`,針對該 tarball 重複使用 Docker E2E release scheduler並可使用 `telegram_mode=mock-openai``telegram_mode=live-frontier` 對同一個 tarball 執行 Telegram QA。
範例:`gh workflow run package-acceptance.yml --ref main -f workflow_ref=main -f source=npm -f package_spec=openclaw@beta -f suite_profile=product -f telegram_mode=mock-openai`
常見 profiles
- `smoke`install/channel/agent、gateway network 與 config reload lanes
- `package`artifact-native package/update/plugin lanes不含 OpenWebUI 或 live ClawHub
- `product`package profile 加上 MCP channels、cron/subagent cleanup、OpenAI web search 與 OpenWebUI
- `full`:含 OpenWebUI 的 Docker release-path chunks
- `custom`:針對聚焦 rerun 的精確 `docker_lanes` 選擇
- 當你只需要 release candidate 的完整一般 CI 覆蓋時,直接執行手動 `CI` workflow。手動 CI dispatch 會繞過 changed scoping並強制執行 Linux Node shards、bundled-plugin shards、channel contracts、Node 22 compatibility、`check`、`check-additional`、build smoke、docs checks、Python skills、Windows、macOS、Android 與控制 UI i18n lanes。
範例:`gh workflow run ci.yml --ref release/YYYY.M.D`
- 驗證 release telemetry 時執行 `pnpm qa:otel:smoke`。它會透過本機 OTLP/HTTP receiver exercise QA-lab並驗證匯出的 trace span names、bounded attributes 與 content/identifier redaction不需要 Opik、Langfuse 或其他外部 collector。
- 每次 tagged release 前執行 `pnpm release:check`
- Release checks 現在會在獨立的手動 workflow 中執行:
`OpenClaw Release Checks`
- `OpenClaw Release Checks` 也會在 release approval 前執行 QA Lab mock parity gate加上快速 live Matrix profile 與 Telegram QA lane。live lanes 使用 `qa-live-shared` environmentTelegram 也使用 Convex CI credential leases。當你想平行取得完整 Matrix transport、media 與 E2EE inventory 時,使用 `matrix_profile=all``matrix_shards=true` 執行手動 `QA-Lab - All Lanes` workflow。
- Cross-OS install 與 upgrade runtime validation 是公開 `OpenClaw Release Checks``Full Release Validation` 的一部分,它們會直接呼叫 reusable workflow `.github/workflows/openclaw-cross-os-release-checks-reusable.yml`
- 這種拆分是有意的:保持真正的 npm release path 短小、deterministic 且專注於 artifact同時讓較慢的 live checks 留在自己的 lane 中,避免拖慢或阻塞 publish
- 帶有 secret 的 release checks 應透過 `Full Release Validation` dispatch或從 `main`/release workflow ref dispatch讓 workflow logic 與 secrets 維持受控
- 只要 resolved commit 可從 OpenClaw branch 或 release tag 抵達,`OpenClaw Release Checks` 就接受 branch、tag 或完整 commit SHA
- `OpenClaw NPM Release` validation-only preflight 也接受目前完整 40 字元 workflow-branch commit SHA不需要 pushed tag
- 該 SHA path 只供 validation 使用,不能提升為真正 publish
- 在 SHA mode 中workflow 只會為 package metadata check 合成 `v<package.json version>`;真正 publish 仍需要真正的 release tag
- 兩個 workflow 都讓真正 publish 與 promotion path 留在 GitHub-hosted runners 上,而 non-mutating validation path 可使用較大的 Blacksmith Linux runners
- 在發行預檢前執行 `pnpm check:test-types`,讓測試 TypeScript 在較快的本機 `pnpm check` 門檻之外仍保持涵蓋
- 在發行預檢前執行 `pnpm check:architecture`,讓更廣泛的匯入循環與架構邊界檢查在較快的本機門檻之外也能維持綠燈
- 在 `pnpm release:check` 前執行 `pnpm build && pnpm ui:build`,讓預期的 `dist/*` 發行成品與 Control UI bundle 存在,以供打包驗證步驟使用
- 在核准發行前執行手動 `Full Release Validation` workflow從單一入口點啟動所有發行前測試盒。它接受分支、標籤或完整 commit SHA會派發手動 `CI`,並派發 `OpenClaw Release Checks` 以涵蓋安裝 smoke、套件驗收、Docker 發行路徑套件、live/E2E、OpenWebUI、QA Lab parity、Matrix 與 Telegram lanes。只有在套件已發布且也應執行發布後 Telegram E2E 時,才提供 `npm_telegram_package_spec`。當私有證據報告應證明該驗證符合已發布的 npm 套件,但不強制執行 Telegram E2E 時,請提供 `evidence_package_spec`。範例:`gh workflow run full-release-validation.yml --ref main -f ref=release/YYYY.M.D`
- 當你想在發行工作繼續進行時,為套件候選版本取得旁路證明,請執行手動 `Package Acceptance` workflow。對 `openclaw@beta`、`openclaw@latest` 或精確發行版本使用 `source=npm`;使用 `source=ref` 以目前的 `workflow_ref` harness 打包受信任的 `package_ref` 分支/標籤/SHA使用 `source=url` 處理需要 SHA-256 的 HTTPS tarball或使用 `source=artifact` 處理由另一個 GitHub Actions run 上傳的 tarball。此 workflow 會將候選版本解析為 `package-under-test`,對該 tarball 重用 Docker E2E 發行排程器,並可用 `telegram_mode=mock-openai``telegram_mode=live-frontier` 對同一 tarball 執行 Telegram QA。範例`gh workflow run package-acceptance.yml --ref main -f workflow_ref=main -f source=npm -f package_spec=openclaw@beta -f suite_profile=product -f telegram_mode=mock-openai`
常見 profile
- `smoke`:安裝/channel/agent、Gateway 網路與設定重新載入 lanes
- `package`artifact 原生的套件/更新/Plugin lanes不含 OpenWebUI 或 live ClawHub
- `product`package profile 加上 MCP channels、cron/subagent 清理、OpenAI 網頁搜尋與 OpenWebUI
- `full`:含 OpenWebUI 的 Docker 發行路徑分塊
- `custom`:用於聚焦重跑的精確 `docker_lanes` 選擇
- 當你只需要發行候選版本的完整一般 CI 涵蓋時,請直接執行手動 `CI` workflow。手動 CI 派發會略過 changed scoping並強制執行 Linux Node shards、bundled-Plugin shards、channel contracts、Node 22 相容性、`check`、`check-additional`、build smoke、文件檢查、Python skills、Windows、macOS、Android 與 Control UI i18n lanes。範例`gh workflow run ci.yml --ref release/YYYY.M.D`
- 驗證發行遙測時執行 `pnpm qa:otel:smoke`。它會透過本機 OTLP/HTTP receiver 演練 QA-lab並驗證匯出的 trace span 名稱、受限屬性,以及內容/識別碼遮蔽,不需要 Opik、Langfuse 或其他外部 collector。
- 每次標記發行前執行 `pnpm release:check`
- 發行檢查現在在獨立的手動 workflow 中執行:`OpenClaw Release Checks`
- `OpenClaw Release Checks` 也會在核准發行前執行 QA Lab mock parity gate加上快速 live Matrix profile 與 Telegram QA lane。live lanes 使用 `qa-live-shared` environmentTelegram 也使用 Convex CI credential leases。當你想平行取得完整 Matrix 傳輸、媒體與 E2EE inventory 時,請使用 `matrix_profile=all``matrix_shards=true` 執行手動 `QA-Lab - All Lanes` workflow。
- 跨作業系統安裝與升級執行階段驗證是公開 `OpenClaw Release Checks``Full Release Validation` 的一部分,兩者會直接呼叫 reusable workflow `.github/workflows/openclaw-cross-os-release-checks-reusable.yml`
- 這項拆分是刻意設計的:讓真正的 npm 發行路徑保持短小、可決定且以 artifact 為中心,同時讓較慢的 live 檢查留在自己的 lane 中,避免拖慢或阻擋發布
- 帶有 secret 的發行檢查應透過 `Full Release Validation` 派發,或從 `main`/release workflow ref 派發,讓 workflow 邏輯與 secrets 保持受控
- `OpenClaw Release Checks` 接受分支、標籤或完整 commit SHA只要解析後的 commit 可從 OpenClaw 分支或發行標籤到達
- `OpenClaw NPM Release` 僅驗證預檢也接受目前完整 40 字元的 workflow 分支 commit SHA不需要已推送標籤
- 該 SHA 路徑僅限驗證,不能升級為真正發布
- 在 SHA 模式中workflow 只會為套件 metadata 檢查合成 `v<package.json version>`;真正發布仍需要真正的發行標籤
- 兩個 workflow 都會讓真正的發布與推廣路徑保留在 GitHub-hosted runners 上,而非變更性驗證路徑可以使用較大的 Blacksmith Linux runners
- 該 workflow 會使用 `OPENAI_API_KEY``ANTHROPIC_API_KEY` workflow secrets 執行 `OPENCLAW_LIVE_TEST=1 OPENCLAW_LIVE_CACHE_TEST=1 pnpm test:live:cache`
- npm release preflight 不再等待獨立的 release checks lane
- 核准前執行 `RELEASE_TAG=vYYYY.M.D node --import tsx scripts/openclaw-npm-release-check.ts`(或對應的 beta/correction tag
- npm publish 後,執行 `node --import tsx scripts/openclaw-npm-postpublish-verify.ts YYYY.M.D`(或對應的 beta/correction version在全新 temp prefix 中驗證已發布的 registry install path
- beta publish 後,執行 `OPENCLAW_NPM_TELEGRAM_PACKAGE_SPEC=openclaw@YYYY.M.D-beta.N OPENCLAW_NPM_TELEGRAM_CREDENTIAL_SOURCE=convex OPENCLAW_NPM_TELEGRAM_CREDENTIAL_ROLE=ci pnpm test:docker:npm-telegram-live`,使用 shared leased Telegram credential pool針對已發布的 npm package 驗證 installed-package onboarding、Telegram setup 與真實 Telegram E2E。本機 maintainer 一次性操作可省略 Convex vars並直接傳入三個 `OPENCLAW_QA_TELEGRAM_*` env credentials。
- Maintainers 可透過手動 `NPM Telegram Beta E2E` workflow從 GitHub Actions 執行相同的 post-publish check。它刻意只允許手動執行,不會在每次 merge 時執行。
- Maintainer release automation 現在使用 preflight-then-promote
- 真正的 npm publish 必須通過成功的 npm `preflight_run_id`
- 真正的 npm publish 必須從與成功 preflight run 相同的 `main``release/YYYY.M.D` branch dispatch
- stable npm releases 預設為 `beta`
- stable npm publish 可透過 workflow input 明確指定 `latest`
- token-based npm dist-tag mutation 現在位於 `openclaw/releases-private/.github/workflows/openclaw-npm-dist-tags.yml`,以提升安全性,因為 `npm dist-tag add` 仍需要 `NPM_TOKEN`,而 public repo 保持 OIDC-only publish
- public `macOS Release` 僅供 validation
- 真正的 private mac publish 必須通過成功的 private mac `preflight_run_id``validate_run_id`
- 真正的 publish paths 會 promote prepared artifacts而不是再次 rebuild 它們
- 對於 `YYYY.M.D-N` 這類 stable correction releasespost-publish verifier 也會檢查從 `YYYY.M.D``YYYY.M.D-N` 的相同 temp-prefix upgrade path讓 release corrections 不會悄悄讓較舊的 global installs 停留在 base stable payload
- npm release preflight 會 fail closed除非 tarball 同時包含 `dist/control-ui/index.html` 與非空的 `dist/control-ui/assets/` payload這樣我們才不會再次發布空的瀏覽器 dashboard
- Post-publish verification 也會檢查已發布的 registry install 是否在 root `dist/*` layout 下包含非空的 bundled plugin runtime deps。若 release 發布時缺少或空的 bundled plugin dependency payloadspostpublish verifier 會失敗,且不能 promote 至 `latest`
- `pnpm test:install:smoke` 也會對 candidate update tarball 強制執行 npm pack `unpackedSize` budget因此 installer e2e 會在 release publish path 前捕捉意外的 pack bloat
- 如果 release 工作碰到 CI planning、extension timing manifests 或 extension test matrices請在 approval 前重新生成並審查 planner-owned `plugin-prerelease-extension-shard` matrix outputs來源為 `.github/workflows/plugin-prerelease.yml`,讓 release notes 不會描述過期的 CI layout
- Stable macOS release readiness 也包含 updater surfaces
- GitHub release 最終必須包含 packaged `.zip`、`.dmg` 與 `.dSYM.zip`
- publish 後,`main` 上的 `appcast.xml` 必須指向新的 stable zip
- packaged app 必須維持 non-debug bundle id、非空 Sparkle feed URL以及高於或等於該 release version canonical Sparkle build floor 的 `CFBundleVersion`
- npm 發行預檢不再等待獨立的發行檢查 lane
- 核准前執行 `RELEASE_TAG=vYYYY.M.D node --import tsx scripts/openclaw-npm-release-check.ts`(或相符的 beta/correction 標籤)
- npm 發布後,執行 `node --import tsx scripts/openclaw-npm-postpublish-verify.ts YYYY.M.D`(或相符的 beta/correction 版本),以在全新的暫存 prefix 中驗證已發布 registry 的安裝路徑
- beta 發布後,執行 `OPENCLAW_NPM_TELEGRAM_PACKAGE_SPEC=openclaw@YYYY.M.D-beta.N OPENCLAW_NPM_TELEGRAM_CREDENTIAL_SOURCE=convex OPENCLAW_NPM_TELEGRAM_CREDENTIAL_ROLE=ci pnpm test:docker:npm-telegram-live`,使用共用的租用 Telegram credential pool針對已發布的 npm 套件驗證已安裝套件的 onboarding、Telegram 設定,以及真實 Telegram E2E。本機 maintainer 的一次性作業可以省略 Convex vars並直接傳入三個 `OPENCLAW_QA_TELEGRAM_*` env credentials。
- Maintainer 可透過手動 `NPM Telegram Beta E2E` workflow在 GitHub Actions 中執行相同的發布後檢查。它刻意設為僅手動執行,不會在每次 merge 時執行。
- Maintainer 發行自動化現在使用 preflight-then-promote
- 真正的 npm 發布必須通過成功的 npm `preflight_run_id`
- 真正的 npm 發布必須從與成功預檢 run 相同的 `main``release/YYYY.M.D` 分支派發
- stable npm 發行預設為 `beta`
- stable npm 發布可透過 workflow input 明確指定 `latest`
- 基於 token 的 npm dist-tag 變更現在位於 `openclaw/releases-private/.github/workflows/openclaw-npm-dist-tags.yml`,以提升安全性,因為 `npm dist-tag add` 仍需要 `NPM_TOKEN`,而公開 repo 保持僅 OIDC 發布
- 公開 `macOS Release` 僅供驗證;當標籤只存在於發行分支,但 workflow 從 `main` 派發時,請設定 `public_release_branch=release/YYYY.M.D`
- 真正的私有 mac 發布必須通過成功的私有 mac `preflight_run_id``validate_run_id`
- 真正的發布路徑會推廣已準備好的 artifact而不是再次重建
- 對於`YYYY.M.D-N` 這類 stable correction 發行,發布後 verifier 也會檢查從 `YYYY.M.D``YYYY.M.D-N` 的相同暫存 prefix 升級路徑,讓發行修正不會在無聲中讓較舊的全域安裝停留在基礎 stable payload
- npm 發行預檢會 fail closed除非 tarball 同時包含 `dist/control-ui/index.html` 與非空的 `dist/control-ui/assets/` payload這樣我們才不會再次發布空的瀏覽器 dashboard
- 發布後驗證也會檢查已發布 registry 安裝是否在 root `dist/*` 佈局下包含非空的 bundled Plugin runtime deps。若發行缺少或帶有空的 bundled Plugin dependency payloadpostpublish verifier 會失敗,且不能推廣到 `latest`
- `pnpm test:install:smoke` 也會對候選更新 tarball 強制執行 npm pack `unpackedSize` 預算,因此 installer e2e 會在發行發布路徑前抓到意外的打包膨脹
- 如果發行工作觸及 CI 規劃、extension timing manifests 或 extension test matrices請在核准前重新產生並檢閱 planner 擁有`plugin-prerelease-extension-shard` matrix outputs來源為 `.github/workflows/plugin-prerelease.yml`,讓發行說明不會描述過時的 CI 佈局
- Stable macOS 發行就緒度也包含 updater surfaces
- GitHub release 最終必須包含已打包的 `.zip`、`.dmg` 與 `.dSYM.zip`
- `appcast.xml` `main`必須在發布後指向新的 stable zip
- 已打包的 app 必須維持非 debug bundle id、非空的 Sparkle feed URL以及等於或高於該發行版本 canonical Sparkle build floor 的 `CFBundleVersion`
## Release test boxes
## 發行測試盒
`Full Release Validation` 是 operators 從單一進入點啟動所有 pre-release tests 的方式。請從受信任的 `main` workflow ref 執行,並將 release branch、tag 或完整 commit SHA 作為 `ref` 傳入:
`Full Release Validation` 是 operators 從單一入口點啟動所有發行前測試的方式。從受信任的 `main` workflow ref 執行它,並將發行分支、標籤或完整 commit SHA 作為 `ref` 傳入:
```bash
gh workflow run full-release-validation.yml \
@ -145,23 +148,22 @@ gh workflow run full-release-validation.yml \
-f ref=release/YYYY.M.D \
-f provider=openai \
-f mode=both \
-f release_profile=full \
-f release_profile=stable \
-f evidence_package_spec=openclaw@YYYY.M.D-beta.N
```
workflow 會解析 target refdispatch 帶有 `target_ref=<release-ref>` 的手動 `CI`dispatch `OpenClaw Release Checks`,並在設定 `npm_telegram_package_spec` 時,選擇性 dispatch standalone post-publish Telegram E2E。`OpenClaw Release Checks` 接著會展開 install smoke、cross-OS release checks、live/E2E Docker release-path coverage、含 Telegram package QA 的 Package Acceptance、QA Lab parity、live Matrix 與 live Telegram。只有當 `Full Release Validation` summary 顯示 `normal_ci``release_checks` 成功,且任何選用的 `npm_telegram` child 成功或刻意略過時,full run 才可接受。最終 verifier summary 會包含每個 child run 的 slowest-job tables讓 release manager 不必下載 logs 就能看見目前的 critical path
Child workflows 會從執行 `Full Release Validation` 的受信任 ref dispatch通常是 `--ref main`,即使 target `ref` 指向較舊的 release branch 或 tag。沒有獨立的 Full Release Validation workflow-ref input請透過選擇 workflow run ref 來選擇受信任的 harness。
該 workflow 會解析目標 ref使用 `target_ref=<release-ref>` 派發手動 `CI`,派發 `OpenClaw Release Checks`,並在設定 `npm_telegram_package_spec` 時選擇性派發獨立的發布後 Telegram E2E。`OpenClaw Release Checks` 接著會展開安裝 smoke、跨作業系統發行檢查、live/E2E Docker 發行路徑涵蓋、含 Telegram 套件 QA 的 Package Acceptance、QA Lab parity、live Matrix 與 live Telegram。只有當 `Full Release Validation` 摘要顯示 `normal_ci``release_checks` 成功,且任何選用的 `npm_telegram` child 成功或刻意略過時,完整 run 才可接受。最終 verifier 摘要包含每個 child run 的最慢 job 表格,讓 release manager 不必下載 logs 就能看到目前的關鍵路徑。完整 stage matrix、精確 workflow job 名稱、stable 與 full profile 差異、artifacts 與聚焦重跑 handles請參閱[完整發行驗證](/zh-TW/reference/full-release-validation)
Child workflows 會從執行 `Full Release Validation` 的受信任 ref 派發,通常是 `--ref main`,即使目標 `ref` 指向較舊的發行分支或標籤。沒有獨立的 Full Release Validation workflow-ref input請透過選擇 workflow run ref 來選擇受信任的 harness。
使用 `release_profile` 選擇 live/provider breadth
使用 `release_profile` 選擇 live/provider 廣度
- `minimum`:最快的 release-critical OpenAI/core live 與 Docker path
- `stable`minimum 加上 release approval 所需的 stable provider/backend coverage
- `full`stable 加上廣泛 advisory provider/media coverage
- `minimum`:最快的發行關鍵 OpenAI/core live 與 Docker 路徑
- `stable`minimum 加上用於發行核准的 stable provider/backend 涵蓋
- `full`stable 加上廣泛的 advisory provider/media 涵蓋
`OpenClaw Release Checks` 使用受信任 workflow ref將 target ref 解析一次為 `release-package-under-test`,並在 release-path Docker checks 與 Package Acceptance 中重複使用該 artifact。這會讓所有 package-facing boxes 使用相同 bytes並避免重複 package builds。
當 repo/org variable 已設定時cross-OS OpenAI install smoke 會使用 `OPENCLAW_CROSS_OS_OPENAI_MODEL`,否則使用 `openai/gpt-5.4-mini`,因為此 lane 是在證明 package install、onboarding、gateway startup 與一次 live agent turn而不是 benchmark 最慢的 default model。較廣泛的 live provider matrix 仍是 model-specific coverage 的位置。
`OpenClaw Release Checks` 使用受信任的 workflow ref將目標 ref 解析一次為 `release-package-under-test`,並在發行路徑 Docker 檢查與 Package Acceptance 中重用該 artifact。這讓所有面向套件的 boxes 都使用相同 bytes並避免重複建置套件。跨作業系統 OpenAI 安裝 smoke 在 repo/org 變數已設定時使用 `OPENCLAW_CROSS_OS_OPENAI_MODEL`,否則使用 `openai/gpt-5.4-mini`,因為此 lane 是在證明套件安裝、onboarding、Gateway 啟動與一次 live agent turn而不是 benchmark 最慢的預設模型。更廣泛的 live provider matrix 仍然是模型特定涵蓋的所在位置。
依 release stage 使用這些 variants
請依發行階段使用這些變體
```bash
# Validate an unpublished release candidate branch.
@ -190,22 +192,22 @@ gh workflow run full-release-validation.yml \
-f npm_telegram_provider_mode=mock-openai
```
不要在專注修正後的第一次重新執行時使用完整總括流程。如果其中一個方塊失敗請使用失敗的子工作流程、作業、Docker 通道、套件設定檔、模型提供者或 QA 通道作為下一個驗證。只有當修正變更了共用發布編排,或使先前的全方塊證據過期時,才再次執行完整總括流程。總括流程的最終驗證器會重新檢查已記錄的子工作流程執行 ID因此在子工作流程成功重新執行後,只需重新執行失敗的 `Verify full validation` 父作業。
不要把完整總控流程用作專注修正後的第一次重新執行。如果某個檢查箱失敗下一次驗證請使用失敗的子工作流程、作業、Docker lane、套件設定檔、模型提供者或 QA lane。只有在修正變更了共用發布編排或讓先前的全檢查箱證據過期時才再次執行完整總控流程。總控流程的最終驗證器會重新檢查記錄的子工作流程執行 ID因此子工作流程成功重新執行後,只需重新執行失敗的 `Verify full validation` 父作業。
若要進行有界復原,請將 `rerun_group` 傳給總括流程。`all` 是實際的發布候選執行,`ci` 只執行一般 CI 子項,`plugin-prerelease` 只執行僅限發布的 Plugin 子項,`release-checks` 會執行每個發布方塊,而較窄的發布群組則`install-smoke`、`cross-os`、`live-e2e`、`package`、`qa`、`qa-parity`、`qa-live`,以及在提供獨立套件 Telegram 通道時使用`npm-telegram`
若要進行有界復原,請將 `rerun_group` 傳給總控流程。`all` 是真正的發布候選執行,`ci` 只執行一般 CI 子流程,`plugin-prerelease` 只執行僅發布用的 Plugin 子流程,`release-checks` 會執行每個發布檢查箱,而更窄的發布群組`install-smoke`、`cross-os`、`live-e2e`、`package`、`qa`、`qa-parity`、`qa-live`,以及在提供獨立套件 Telegram lane 時`npm-telegram`
### Vitest
Vitest 方塊是手動 `CI` 子工作流程。手動 CI 會刻意略過變更範圍判定並強制對發布候選執行一般測試圖Linux Node 分片、內建 Plugin 分片、頻道合約、Node 22 相容性、`check`、`check-additional`、建置冒煙、文件檢查、Python Skills、Windows、macOS、Android以及 Control UI i18n。
Vitest 檢查箱是手動 `CI` 子工作流程。手動 CI 會刻意略過變更範圍限定並針對發布候選強制執行一般測試圖Linux Node 分片、 bundled-Plugin 分片、頻道合約、Node 22 相容性、`check`、`check-additional`、建置 smoke、文件檢查、Python Skills、Windows、macOS、Android以及 Control UI i18n。
使用此方塊回答「原始碼樹是否通過完整的一般測試套件?」它不等同於發布路徑產品驗證。要保留的證據:
使用此檢查箱回答「原始碼樹是否通過完整的一般測試套件?」它不同於發布路徑的產品驗證。需保留的證據:
- 顯示已分派 `CI` 執行 URL 的 `Full Release Validation` 摘要
- `CI` 在確目標 SHA 上通過
- `Full Release Validation` 摘要,顯示已派發的 `CI` 執行 URL
- `CI`確目標 SHA 上通過
- 調查迴歸時,來自 CI 作業的失敗或緩慢分片名稱
- 當執行需要效能分析時,Vitest 計時成品,例如 `.artifacts/vitest-shard-timings.json`
- 需要效能分析時的 Vitest 計時成品,例如 `.artifacts/vitest-shard-timings.json`
只有當發布需要決定性的一般 CI但不需要 Docker、QA Lab、即時、跨 OS 或套件方塊時,才直接執行手動 CI
只有在發布需要確定性的一般 CI但不需要 Docker、QA Lab、live、跨 OS 或套件檢查箱時,才直接執行手動 CI
```bash
gh workflow run ci.yml --ref main -f target_ref=release/YYYY.M.D
@ -213,50 +215,50 @@ gh workflow run ci.yml --ref main -f target_ref=release/YYYY.M.D
### Docker
Docker 方塊位於 `OpenClaw Release Checks` 中,透過 `openclaw-live-and-e2e-checks-reusable.yml`,再加上發布模式的 `install-smoke` 工作流程。它會透過封裝後的 Docker 環境驗證發布候選,而不只是原始碼層級測試。
Docker 檢查箱位於 `OpenClaw Release Checks` 中,透過 `openclaw-live-and-e2e-checks-reusable.yml` 加上發布模式的 `install-smoke` 工作流程。它會透過封裝後的 Docker 環境驗證發布候選,而不只是原始碼層級測試。
發布 Docker 覆蓋範圍包
發布 Docker 覆蓋範圍包
- 啟用緩慢 Bun 全域安裝冒煙的完整安裝冒煙
- 依目標 SHA 準備/重用根 Dockerfile 冒煙映像,並以個別 install-smoke 分片執行 QR、root/gateway以及 installer/Bun 冒煙作業
- 儲存庫 E2E 通道
- 啟用緩慢 Bun 全域安裝 smoke 的完整安裝 smoke
- 依目標 SHA 準備/重用 root Dockerfile smoke 映像,並將 QR、root/Gateway以及安裝器/Bun smoke 作業作為獨立的 install-smoke 分片執行
- 儲存庫 E2E lane
- 發布路徑 Docker 區塊:`core`、`package-update-openai`、`package-update-anthropic`、`package-update-core`、`plugins-runtime-plugins`、`plugins-runtime-services`、`plugins-runtime-install-a`、`plugins-runtime-install-b`、`plugins-runtime-install-c`、`plugins-runtime-install-d`、`plugins-runtime-install-e`、`plugins-runtime-install-f`、`plugins-runtime-install-g`、`plugins-runtime-install-h`、`bundled-channels-core`、`bundled-channels-update-a`、`bundled-channels-update-discord`、`bundled-channels-update-b`,以及 `bundled-channels-contracts`
- 請求時,在 `plugins-runtime-services` 區塊內的 OpenWebUI 覆蓋範圍
- 將內建頻道相依性通道拆分為 channel-smoke、update-target以及 setup/runtime 合約區塊,而不是一個大型內建頻道作業
- 拆分內建 Plugin 安裝/解除安裝通道 `bundled-plugin-install-uninstall-0``bundled-plugin-install-uninstall-23`
- 當發布檢查包含即時套件時的即時E2E 提供者套件與 Docker 即時模型覆蓋範圍
- 要求時,`plugins-runtime-services` 區塊內的 OpenWebUI 覆蓋
- 將 bundled-channel 依賴 lane 拆分到 channel-smoke、update-target以及設定/執行階段合約區塊,而不是一個大型 bundled-channel 作業
- 拆分 bundled Plugin 安裝/解除安裝 lane `bundled-plugin-install-uninstall-0``bundled-plugin-install-uninstall-23`
- 當發布檢查包含 live 套件時,包含 live/E2E 提供者套件與 Docker live 模型覆蓋
重新執行前先使用 Docker 成品。發布路徑排程器會上傳 `.artifacts/docker-tests/`,其中包含通道記錄、`summary.json`、`failures.json`、階段計時、排程器計畫 JSON以及重新執行命令。若要進行專注復原,請在可重用即時/E2E 工作流程上使用 `docker_lanes=<lane[,lane]>`,而不是重新執行所有發布區塊。產生的重新執行命令會在可用時包含先前的 `package_artifact_run_id` 和已準備的 Docker 映像輸入,因此失敗的通道可以重用相同的 tarball 和 GHCR 映像。
重新執行前先使用 Docker 成品。發布路徑排程器會上傳 `.artifacts/docker-tests/`,其中包含 lane 日誌、`summary.json`、`failures.json`、階段計時、排程器計畫 JSON以及重新執行命令。若要專注復原,請在可重用 live/E2E 工作流程上使用 `docker_lanes=<lane[,lane]>`,而不是重新執行所有發布區塊。產生的重新執行命令會在可用時包含先前的 `package_artifact_run_id` 和已準備的 Docker 映像輸入,因此失敗 lane 可重用相同 tarball 和 GHCR 映像。
### QA Lab
QA Lab 方塊也是 `OpenClaw Release Checks` 的一部分。它是代理行為與頻道層級的發布閘門,獨立於 Vitest 和 Docker 套件機制。
QA Lab 檢查箱也是 `OpenClaw Release Checks` 的一部分。它是代理行為與頻道層級的發布閘門,獨立於 Vitest 和 Docker 套件機制。
發布 QA Lab 覆蓋範圍包
發布 QA Lab 覆蓋範圍包
- 使用代理同等性套件,比較 OpenAI 候選通道與 Opus 4.6 基準線的模擬同等性閘門
- 使用 `qa-live-shared` 環境的快速即時 Matrix QA 設定檔
- 使用 Convex CI 認證租約的即時 Telegram QA 通道
- 當發布遙測需要明確本機證據時 `pnpm qa:otel:smoke`
- 使用代理式 parity pack比較 OpenAI 候選 lane 與 Opus 4.6 基準的 mock parity gate
- 使用 `qa-live-shared` 環境的快速 live Matrix QA 設定檔
- 使用 Convex CI 憑證租約的 live Telegram QA lane
- 當發布遙測需要明確本機證據時,執行 `pnpm qa:otel:smoke`
使用此方塊回答「發布在 QA 情境和即時頻道流程中是否行為正確」核准發布時請保留同等性、Matrix 和 Telegram 通道的成品 URL。完整 Matrix 覆蓋範圍仍可作為手動分片 QA-Lab 執行使用,而不是預設的發布關鍵通道
使用此檢查箱回答「此發布在 QA 情境和 live 頻道流程中是否行為正確?」核准發布時,請保留 parity、Matrix 和 Telegram lane 的成品 URL。完整 Matrix 覆蓋仍可作為手動分片 QA-Lab 執行使用,而不是預設的發布關鍵 lane
### 套件
套件方塊是可安裝產品閘門。它由 `Package Acceptance`解析器 `scripts/resolve-openclaw-package-candidate.mjs` 支援。解析器會將候選正規化為 Docker E2E 使用的 `package-under-test` tarball、驗證套件清單、記錄套件版本與 SHA-256並讓工作流程工具參考與套件來源參考保持分離。
套件檢查箱是可安裝產品的閘門。它由 `Package Acceptance`解析器 `scripts/resolve-openclaw-package-candidate.mjs` 支援。解析器會將候選正規化為 Docker E2E 使用的 `package-under-test` tarball、驗證套件清單、記錄套件版本與 SHA-256並讓工作流程 harness ref 與套件原始碼 ref 保持分離。
支援的候選來源:
- `source=npm``openclaw@beta`、`openclaw@latest`,或確的 OpenClaw 發布版本
- `source=ref`:使用所選的 `workflow_ref` 工具封裝受信任的 `package_ref` 分支、標籤或完整提交 SHA
- `source=npm``openclaw@beta`、`openclaw@latest`,或確的 OpenClaw 發布版本
- `source=ref`:使用選定的 `workflow_ref` harness 封裝受信任的 `package_ref` 分支、標籤或完整 commit SHA
- `source=url`:下載需要 `package_sha256` 的 HTTPS `.tgz`
- `source=artifact`:重用另一個 GitHub Actions 執行上傳的 `.tgz`
- `source=artifact`:重用另一個 GitHub Actions 執行上傳的 `.tgz`
`OpenClaw Release Checks` 會以 `source=ref`、`package_ref=<release-ref>`、`suite_profile=custom`、`docker_lanes=bundled-channel-deps-compat plugins-offline`,以及 `telegram_mode=mock-openai` 執行 Package Acceptance。發布路徑 Docker 區塊涵蓋重疊的安裝、更新和 Plugin 更新通道Package Acceptance 會針對相同解析後的 tarball 保留成品原生的內建頻道相容性、離線 Plugin 夾具,以及 Telegram 套件 QA。它是大多數先前需要 Parallels 的套件/更新覆蓋範圍的 GitHub 原生替代方案。跨 OS 發布檢查對 OS 特定的上線、安裝程式和平台行為仍然重要,但套件/更新產品驗證應優先使用 Package Acceptance。
`OpenClaw Release Checks` 會以 `source=ref`、`package_ref=<release-ref>`、`suite_profile=custom`、`docker_lanes=bundled-channel-deps-compat plugins-offline`,以及 `telegram_mode=mock-openai` 執行 Package Acceptance。發布路徑 Docker 區塊會涵蓋重疊的安裝、更新與 Plugin 更新 lanePackage Acceptance 會保留成品原生 bundled-channel 相容性、離線 Plugin 夾具,以及針對同一個已解析 tarball 的 Telegram 套件 QA。它是先前大多需要 Parallels 的套件/更新覆蓋之 GitHub 原生替代方案。跨 OS 發布檢查對於 OS 特定的 onboarding、安裝器與平台行為仍然重要但套件/更新產品驗證應優先使用 Package Acceptance。
舊版 package-acceptance 寬容度是刻意限時的。到 `2026.4.25` 為止的套件,可針對已發布到 npm 的中繼資料缺口使用相容路徑tarball 中缺少私有 QA 清單項目、缺少 `gateway install --wrapper`、tarball 衍生 git 夾具中缺少修補檔、缺少持久化的 `update.channel`、舊版 Plugin 安裝記錄位置、缺少市集安裝記錄持久化,以及 `plugins update` 期間的設定中繼資料遷移。已發布的 `2026.4.26` 套件可能會針對已出貨的本機建置中繼資料戳記檔發出警告。之後的套件必須符合現代套件合約;相同缺口會導致發布驗證失敗。
舊版 package-acceptance 寬容性刻意有時間限制。到 `2026.4.25` 為止的套件,可針對已發布到 npm 的中繼資料缺口使用相容路徑tarball 中缺少私有 QA 清單項目、缺少 `gateway install --wrapper`、tarball 衍生 git 夾具中缺少 patch 檔案、缺少已保存的 `update.channel`、舊版 Plugin 安裝記錄位置、缺少 marketplace 安裝記錄持久化,以及 `plugins update` 期間的設定中繼資料遷移。已發布的 `2026.4.26` 套件可針對已出貨的本機建置中繼資料戳記檔案發出警告。較新的套件必須滿足現代套件合約;那些相同缺口會導致發布驗證失敗。
當發布問題關於實際可安裝套件時,請使用較廣的 Package Acceptance 設定檔:
當發布問題與實際可安裝套件有關時,使用更廣的 Package Acceptance 設定檔:
```bash
gh workflow run package-acceptance.yml \
@ -269,56 +271,54 @@ gh workflow run package-acceptance.yml \
常見套件設定檔:
- `smoke`:快速套件安裝頻道代理、Gateway 網路,以及設定重新載入通道
- `package`:不含即時 ClawHub 的安裝/更新/Plugin 套件合約;這是 release-check 預設值
- `product``package` 加上 MCP 頻道、cron/子代理清理、OpenAI 網頁搜尋,以及 OpenWebUI
- `smoke`:快速套件安裝/頻道/代理、Gateway 網路,以及設定重新載入 lane
- `package`:不含 live ClawHub 的安裝/更新/Plugin 套件合約;這是 release-check 預設值
- `product``package` 加上 MCP 頻道、cron/subagent 清理、OpenAI 網頁搜尋,以及 OpenWebUI
- `full`:含 OpenWebUI 的 Docker 發布路徑區塊
- `custom`:用於專注重新執行的確 `docker_lanes` 清單
- `custom`:用於專注重新執行的`docker_lanes` 清單
若要提供套件候選 Telegram 證據,請在 Package Acceptance 上啟用 `telegram_mode=mock-openai``telegram_mode=live-frontier`。工作流程會將解析`package-under-test` tarball 傳入 Telegram 通道;獨立 Telegram 工作流程仍接受已發布的 npm 規格用於發布後檢查。
若要進行套件候選 Telegram 驗證,請在 Package Acceptance 上啟用 `telegram_mode=mock-openai``telegram_mode=live-frontier`。工作流程會將解析的 `package-under-test` tarball 傳入 Telegram lane;獨立 Telegram 工作流程仍接受已發布的 npm 規格用於發布後檢查。
## NPM 工作流程輸入
`OpenClaw NPM Release` 接受以下由操作者控制的輸入:
- `tag`:必要發布標籤,例如 `v2026.4.2`、`v2026.4.2-1` 或 `v2026.4.2-beta.1`;當 `preflight_only=true` 時,也可以是目前完整 40 字元工作流程分支提交 SHA用於僅驗證的預檢
- `preflight_only``true` 表示僅驗證/建置/套件,`false` 表示實際發布路徑
- `preflight_run_id`在實際發布路徑上為必要,讓工作流程重用成功預檢執行所準備的 tarball
- `tag`:必要發布標籤,例如 `v2026.4.2`、`v2026.4.2-1` 或 `v2026.4.2-beta.1`;當 `preflight_only=true` 時,也可以是目前完整 40 字元工作流程分支 commit SHA用於僅驗證的預檢
- `preflight_only``true` 代表只進行驗證/建置/套件,`false` 代表真正發布路徑
- `preflight_run_id`真正發布路徑上必填,讓工作流程重用成功預檢執行中準備的 tarball
- `npm_dist_tag`:發布路徑的 npm 目標標籤;預設為 `beta`
`OpenClaw Release Checks` 接受以下由操作者控制的輸入:
- `ref`:要驗證的分支、標籤或完整提交 SHA。帶有密鑰的檢查要求解析後的提交可從 OpenClaw 分支或發布標籤到達。
- `ref`:要驗證的分支、標籤或完整 commit SHA。帶有祕密的檢查要求已解析 commit 必須可從 OpenClaw 分支或發布標籤到達。
規則:
- 穩定版與修正版標籤可以發布到 `beta``latest`
- 穩定版和修正版標籤可發布到 `beta``latest`
- Beta 預發布標籤只能發布到 `beta`
- 對於 `OpenClaw NPM Release`,只有在 `preflight_only=true` 時才允許完整提交 SHA 輸入
- `OpenClaw Release Checks``Full Release Validation` 永遠用於驗證
- 實際發布路徑必須使用預檢期間所用的相同 `npm_dist_tag`;工作流程會驗證發布前中繼資料仍然一致
- 對於 `OpenClaw NPM Release`,只有在 `preflight_only=true` 時才允許完整 commit SHA 輸入
- `OpenClaw Release Checks``Full Release Validation` 永遠用於驗證
- 真正發布路徑必須使用預檢期間使用的相同 `npm_dist_tag`;工作流程會在發布前驗證該中繼資料仍然延續
## 穩定 npm 發布順序
## 穩定 npm 發布順序
穩定 npm 發布時:
切穩定 npm 發布時:
1. `preflight_only=true` 執行 `OpenClaw NPM Release`
- 標籤存在前,你可以使用目前完整工作流程分支提交 SHA對預檢工作流程進行僅驗證的試執行
2. 一般 beta 優先流程請選擇 `npm_dist_tag=beta`,只有在你刻意直接發布穩定版時才選擇 `latest`
3. 當你想從單一手動工作流程取得一般 CI 加上即時提示快取、Docker、QA Lab、Matrix 和 Telegram 覆蓋範圍時,請在發布分支、發布標籤或完整提交 SHA 上執行 `Full Release Validation`
4. 如果你刻意只需要決定性的一般測試圖,請改在發布參考上執行手動 `CI` 工作流程
5. 存成功的 `preflight_run_id`
6. 再次執行 `OpenClaw NPM Release`使用 `preflight_only=false`、相同的 `tag`、相同的 `npm_dist_tag`,以及已存的 `preflight_run_id`
7. 如果發布落在 `beta`,請使用私有 `openclaw/releases-private/.github/workflows/openclaw-npm-dist-tags.yml` 工作流程,將該穩定版本從 `beta` 推進`latest`
8. 如果發布刻意直接發布到 `latest``beta` 應立即跟隨相同穩定版建置,請使用相同的私有工作流程,將兩個 dist-tag 都指向該穩定版本,或讓其排程的自我修復同步稍後移動 `beta`
1. 使用 `preflight_only=true` 執行 `OpenClaw NPM Release`
- 標籤存在前,你可以使用目前完整工作流程分支 commit SHA對預檢工作流程進行僅驗證的 dry run
2. 一般 beta-first 流程請選擇 `npm_dist_tag=beta`,只有在你刻意直接發布穩定版時才選擇 `latest`
3. 當你想從一個手動工作流程取得一般 CI 加上 live prompt cache、Docker、QA Lab、Matrix 和 Telegram 覆蓋時,請在發布分支、發布標籤或完整 commit SHA 上執行 `Full Release Validation`
4. 如果你刻意只需要確定性的一般測試圖,請改在發布 ref 上執行手動 `CI` 工作流程
5. 存成功的 `preflight_run_id`
6. 再次執行 `OpenClaw NPM Release`,使用 `preflight_only=false`、相同的 `tag`、相同的 `npm_dist_tag`,以及已存的 `preflight_run_id`
7. 如果發布落在 `beta`,請使用私有 `openclaw/releases-private/.github/workflows/openclaw-npm-dist-tags.yml` 工作流程,將該穩定版本從 `beta` 提升`latest`
8. 如果發布刻意直接發布到 `latest``beta` 應立即跟隨相同穩定版建置,請使用同一個私有工作流程,將兩個 dist-tag 都指向該穩定版本,或讓其排程的自我修復同步稍後移動 `beta`
dist-tag 變更位於私有 repo 中是基於安全性,因為它仍然需要 `NPM_TOKEN`,而公開 repo 保持僅使用 OIDC 發布。
dist-tag 變更位於私有 repo 以確保安全,因為它仍需要 `NPM_TOKEN`,而公開 repo 則維持只使用 OIDC 發布。
這讓直接發布路徑和 beta 優先推進路徑都保持文件化,並且對操作者可見。
這讓直接發布路徑與 beta-first 推廣路徑都保持已文件化,且操作者可見。
如果維護者必須改用本機 npm 驗證,請只在專用 tmux 工作階段內執行任何 1Password
CLI (`op`) 命令。不要直接從主要代理 shell 呼叫 `op`;將它保留在 tmux 內,可讓提示、
警示和 OTP 處理可被觀察,並防止重複的主機警示。
如果維護者必須回退到本機 npm 驗證,請只在專用的 tmux 工作階段內執行任何 1Password CLI (`op`) 命令。不要直接從主要代理程式 shell 呼叫 `op`;將其保留在 tmux 內可讓提示、警示和 OTP 處理可觀察,並防止重複的主機警示。
## 公開參考資料
@ -332,10 +332,10 @@ CLI (`op`) 命令。不要直接從主要代理 shell 呼叫 `op`;將它保留
- [`scripts/package-mac-dist.sh`](https://github.com/openclaw/openclaw/blob/main/scripts/package-mac-dist.sh)
- [`scripts/make_appcast.sh`](https://github.com/openclaw/openclaw/blob/main/scripts/make_appcast.sh)
維護者使用
維護者使用
[`openclaw/maintainers/release/README.md`](https://github.com/openclaw/maintainers/blob/main/release/README.md)
中的私人發行文件作為實際操作手冊。
中的私人發布文件作為實際的執行手冊。
## 相關
- [通道](/zh-TW/install/development-channels)
- [通道](/zh-TW/install/development-channels)

View File

@ -0,0 +1,156 @@
---
read_when:
- 執行或重新執行完整發布驗證
- 比較穩定版與完整發行驗證設定檔
- 排解發行驗證階段的失敗
summary: 完整發布驗證階段、子工作流程、發布設定檔、重新執行控制代碼與佐證資料
title: 完整版本發布驗證
x-i18n:
generated_at: "2026-05-01T02:45:45Z"
model: gpt-5.5
provider: openai
source_hash: dcbfafd744437c160c09a9c508a639781549193669b300e5249023f9f5dd4afe
source_path: reference/full-release-validation.md
workflow: 16
---
`Full Release Validation` 是發行驗證總入口。它是發行前證明的單一手動
進入點,但大多數工作會在子工作流程中執行,因此失敗的執行環境可重新執行,
而不必重新啟動整個發行流程。
請從受信任的工作流程參照執行,通常是 `main`,並將發行分支、
標籤或完整提交 SHA 作為 `ref` 傳入:
```bash
gh workflow run full-release-validation.yml \
--ref main \
-f ref=release/YYYY.M.D \
-f provider=openai \
-f mode=both \
-f release_profile=stable
```
子工作流程會使用受信任的工作流程參照作為測試框架,並使用輸入的
`ref` 作為受測候選版本。這可在驗證較舊的發行分支或標籤時,
仍使用新的驗證邏輯。
## 頂層階段
| 階段 | 詳細資料 |
| --------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 目標解析 | **Job:** `Resolve target ref`<br />**子工作流程:** 無<br />**證明:** 解析發行分支、標籤或完整提交 SHA並記錄選取的輸入。<br />**重新執行:** 如果此項失敗,重新執行總流程。 |
| Vitest 和一般 CI | **Job:** `Run normal full CI`<br />**子工作流程:** `CI`<br />**證明:** 針對目標參照手動執行完整 CI 圖,包含 Linux Node 路徑、內建 Plugin 分片、通道契約、Node 22 相容性、`check`、`check-additional`、建置煙霧測試、文件檢查、Python Skills、Windows、macOS、Control UI i18n以及透過總流程執行 Android。<br />**重新執行:** `rerun_group=ci` |
| Plugin 預發行 | **Job:** `Run plugin prerelease validation`<br />**子工作流程:** `Plugin Prerelease`<br />**證明:** 僅發行使用的 Plugin 靜態檢查、代理式 Plugin 覆蓋率、完整 extension 批次分片,以及 Plugin 預發行 Docker 路徑。<br />**重新執行:** `rerun_group=plugin-prerelease` |
| 發行檢查 | **Job:** `Run release/live/Docker/QA validation`<br />**子工作流程:** `OpenClaw Release Checks`<br />**證明:** 安裝煙霧測試、跨作業系統套件檢查、live/E2E 套件、Docker 發行路徑區塊、套件驗收、QA Lab 同等性、live Matrix以及 live Telegram。<br />**重新執行:** `rerun_group=release-checks` 或較窄的發行檢查控制代碼。 |
| 發布後 Telegram | **Job:** `Run post-publish Telegram E2E`<br />**子工作流程:** `NPM Telegram Beta E2E`<br />**證明:** 設定 `npm_telegram_package_spec` 時,執行選用的已發布套件 Telegram 證明。<br />**重新執行:** `rerun_group=npm-telegram` |
| 總流程驗證器 | **Job:** `Verify full validation`<br />**子工作流程:** 無<br />**證明:** 重新檢查已記錄的子執行結論,並附加來自子工作流程的最慢工作表格。<br />**重新執行:** 在重新執行失敗子項並轉綠後,只重新執行此工作。 |
對於 `ref=main``rerun_group=all`,較新的總流程會取代較舊的總流程。
當父流程被取消時,它的監控器會取消已分派的任何子工作流程。發行分支
和標籤驗證執行預設不會彼此取消。
## 發行檢查階段
`OpenClaw Release Checks` 是最大的子工作流程。它會解析一次目標,
並在套件或 Docker 面向的階段需要時,準備共用的
`release-package-under-test` 成品。
| 階段 | 詳細資料 |
| ------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 發行目標 | **Job:** `Resolve target ref`<br />**支援工作流程:** 無<br />**測試:** 選取的參照、選用的預期 SHA、設定檔、重新執行群組以及聚焦的 live 套件篩選器。<br />**重新執行:** `rerun_group=release-checks` |
| 套件成品 | **Job:** `Prepare release package artifact`<br />**支援工作流程:** 無<br />**測試:** 打包或解析一個候選 tarball並上傳 `release-package-under-test` 供下游套件面向檢查使用。<br />**重新執行:** 受影響的套件、跨作業系統或 live/E2E 群組。 |
| 安裝煙霧測試 | **Job:** `Run install smoke`<br />**支援工作流程:** `Install Smoke`<br />**測試:** 使用根 Dockerfile 煙霧測試映像重用的完整安裝路徑、QR 套件安裝、根與 Gateway Docker 煙霧測試、安裝程式 Docker 測試、Bun 全域安裝 image-provider 煙霧測試,以及快速內建 Plugin Docker E2E。<br />**重新執行:** `rerun_group=install-smoke` |
| 跨作業系統 | **Job:** `cross_os_release_checks`<br />**支援工作流程:** `OpenClaw Cross-OS Release Checks (Reusable)`<br />**測試:** 在 Linux、Windows 和 macOS 上,針對選取的提供者和模式執行全新安裝與升級路徑,使用候選 tarball 加上基準套件。<br />**重新執行:** `rerun_group=cross-os` |
| Repo 和 live E2E | **Job:** `Run repo/live E2E validation`<br />**支援工作流程:** `OpenClaw Live And E2E Checks (Reusable)`<br />**測試:** repository E2E、live cache、OpenAI websocket 串流、原生 live 提供者與 Plugin 分片,以及由 `release_profile` 選取的 Docker 支援 live 模型/backend/Gateway 測試框架。<br />**重新執行:** `rerun_group=live-e2e`,可選擇搭配 `live_suite_filter`。 |
| Docker 發行路徑 | **Job:** `Run Docker release-path validation`<br />**支援工作流程:** `OpenClaw Live And E2E Checks (Reusable)`<br />**測試:** 針對共用套件成品執行發行路徑 Docker 區塊。<br />**重新執行:** `rerun_group=live-e2e` |
| 套件驗收 | **Job:** `Run package acceptance`<br />**支援工作流程:** `Package Acceptance`<br />**測試:** 成品原生的內建通道相依性相容性、離線 Plugin 套件 fixtures以及針對相同 tarball 的 mock-OpenAI Telegram 套件驗收。<br />**重新執行:** `rerun_group=package` |
| QA 同等性 | **Job:** `Run QA Lab parity lane``Run QA Lab parity report`<br />**支援工作流程:** 直接工作<br />**測試:** 候選版本與基準代理式同等性套件,接著執行同等性報告。<br />**重新執行:** `rerun_group=qa-parity``rerun_group=qa` |
| QA live Matrix | **Job:** `Run QA Lab live Matrix lane`<br />**支援工作流程:** 直接工作<br />**測試:** `qa-live-shared` 環境中的快速 live Matrix QA 設定檔。<br />**重新執行:** `rerun_group=qa-live``rerun_group=qa` |
| QA live Telegram | **Job:** `Run QA Lab live Telegram lane`<br />**支援工作流程:** 直接工作<br />**測試:** 使用 Convex CI 認證租約的 live Telegram QA。<br />**重新執行:** `rerun_group=qa-live``rerun_group=qa` |
| 發行驗證器 | **Job:** `Verify release checks`<br />**支援工作流程:** 無<br />**測試:** 選取的重新執行群組所需的發行檢查工作。<br />**重新執行:** 在聚焦的子工作通過後重新執行。 |
## Docker 發行路徑區塊
`live_suite_filter` 為空時Docker 發行路徑階段會執行這些區塊:
| 區塊 | 覆蓋範圍 |
| ------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------- |
| `core` | 核心 Docker 發行路徑煙霧測試路徑。 |
| `package-update-openai` | OpenAI 套件安裝與更新行為。 |
| `package-update-anthropic` | Anthropic 套件安裝與更新行為。 |
| `package-update-core` | 提供者中立的套件與更新行為。 |
| `plugins-runtime-plugins` | 演練 Plugin 行為的 Plugin runtime 路徑。 |
| `plugins-runtime-services` | 服務支援的 Plugin runtime 路徑;要求時包含 OpenWebUI。 |
| `plugins-runtime-install-a` through `plugins-runtime-install-h` | 為平行發行驗證拆分的 Plugin 安裝/runtime 批次。 |
| `bundled-channels-core` | 內建通道 Docker 行為。 |
| `bundled-channels-update-a`, `bundled-channels-update-discord`, `bundled-channels-update-b` | 內建通道更新行為。 |
| `bundled-channels-contracts` | Docker 發行路徑中的內建通道契約檢查。 |
當只有一個 Docker lane 失敗時,請在可重用的即時/E2E workflow 上使用目標式的 `docker_lanes=<lane[,lane]>`。release 成品會在可用時包含每個 lane 的重新執行命令,並附上 package 成品與映像重用輸入。
## release 設定檔
`release_profile` 只控制 release 檢查內的即時/provider 覆蓋範圍。它不會移除一般的完整 CI、Plugin Prerelease、安裝 smoke、package acceptance、QA Lab或 Docker release-path 區塊。
| 設定檔 | 預期用途 | 包含的即時/provider 覆蓋範圍 |
| --------- | -------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `minimum` | 最快的 release 關鍵 smoke。 | OpenAI/core 即時路徑、OpenAI 的 Docker 即時模型、原生 Gateway core、原生 OpenAI Gateway 設定檔、原生 OpenAI Plugin以及 Docker 即時 Gateway OpenAI。 |
| `stable` | 預設 release 核准設定檔。 | `minimum` 加上 Anthropic、Google、MiniMax、backend、原生即時測試 harness、Docker 即時 CLI backend、Docker ACP bind、Docker Codex harness以及一個 OpenCode Go smoke shard。 |
| `full` | 廣泛的 advisory 掃描。 | `stable` 加上 advisory providers、Plugin 即時 shards以及媒體即時 shards。 |
## 僅 full 新增項目
這些套件會被 `stable` 略過,並由 `full` 包含:
| 區域 | 僅 full 覆蓋範圍 |
| -------------------------------- | -------------------------------------------------------------------------------- |
| Docker 即時模型 | OpenCode Go、OpenRouter、xAI、Z.ai以及 Fireworks。 |
| Docker 即時 Gateway | DeepSeek、Fireworks、OpenCode Go、OpenRouter、xAI以及 Z.ai 的 advisory shard。 |
| 原生 Gateway provider 設定檔 | Fireworks、DeepSeek、完整 OpenCode Go 模型 shards、OpenRouter、xAI以及 Z.ai。 |
| 原生 Plugin 即時 shards | Plugins A-K、L-N、O-Z 其他、Moonshot以及 xAI。 |
| 原生媒體即時 shards | 音訊、Google 音樂、MiniMax 音樂,以及影片群組 A-D。 |
`stable` 包含 `native-live-src-gateway-profiles-opencode-go-smoke``full` 則改用更廣泛的 OpenCode Go 模型 shards。
## 聚焦重新執行
使用 `rerun_group` 以避免重複執行不相關的 release boxes
| 控制代碼 | 範圍 |
| ------------------- | ------------------------------------------------- |
| `all` | 所有 Full Release Validation 階段。 |
| `ci` | 僅手動完整 CI 子項。 |
| `plugin-prerelease` | 僅 Plugin Prerelease 子項。 |
| `release-checks` | 所有 OpenClaw Release Checks 階段。 |
| `install-smoke` | 安裝 Smoke 到 release checks。 |
| `cross-os` | Cross-OS release checks。 |
| `live-e2e` | repo/即時 E2E 與 Docker release-path 驗證。 |
| `package` | Package Acceptance。 |
| `qa` | QA parity 加上 QA 即時 lanes。 |
| `qa-parity` | 僅 QA parity lanes 與報告。 |
| `qa-live` | 僅 QA 即時 Matrix 與 Telegram。 |
| `npm-telegram` | 僅選用的發布後 Telegram E2E。 |
當一個即時套件失敗時,搭配 `rerun_group=live-e2e` 使用 `live_suite_filter`。有效的 filter id 定義於可重用的即時/E2E workflow包括 `docker-live-models`、`live-gateway-docker`、`live-gateway-anthropic-docker`、`live-gateway-google-docker`、`live-gateway-minimax-docker`、`live-gateway-advisory-docker`、`live-cli-backend-docker`、`live-acp-bind-docker`,以及 `live-codex-harness-docker`
## 要保留的證據
保留 `Full Release Validation` 摘要作為 release 層級索引。它會連結子執行 id並包含最慢 job 表格。若發生失敗,請先檢查子 workflow然後重新執行上方最小的相符 handle。
實用成品:
- `OpenClaw Release Checks` 中的 `release-package-under-test`
- `.artifacts/docker-tests/` 下的 Docker release-path 成品
- Package Acceptance `package-under-test` 與 Docker acceptance 成品
- 每個 OS 與套件的 Cross-OS release-check 成品
- QA parity、Matrix以及 Telegram 成品
## Workflow 檔案
- `.github/workflows/full-release-validation.yml`
- `.github/workflows/openclaw-release-checks.yml`
- `.github/workflows/openclaw-live-and-e2e-checks-reusable.yml`
- `.github/workflows/plugin-prerelease.yml`
- `.github/workflows/install-smoke.yml`
- `.github/workflows/openclaw-cross-os-release-checks-reusable.yml`
- `.github/workflows/package-acceptance.yml`

View File

@ -1,59 +1,60 @@
---
read_when:
- 執行或修復測試
summary: 如何在本機執行測試 (vitest),以及何時使用 force/coverage 模式
summary: 如何在本機執行測試vitest以及何時使用強制/覆蓋率模式
title: 測試
x-i18n:
generated_at: "2026-04-30T18:38:26Z"
generated_at: "2026-05-01T02:45:39Z"
model: gpt-5.5
provider: openai
source_hash: 131f2bad3b2806d28394213cec38d632d106ddbf8ff04d06345ab8046fb8bcf2
source_hash: de18ac7d822055ee34885e5e897eff0fe7dde57c945a6b7f2c4bb2a29445c859
source_path: reference/test.md
workflow: 16
---
- 完整測試工具組套件、即時、Docker[測試](/zh-TW/help/testing)
- `pnpm test:force`:終止任何仍占用預設控制連接埠的 Gateway 程序,然後以隔離的 Gateway 連接埠執行完整 Vitest 套件,避免伺服器測試與執行中的實例衝突。當先前的 Gateway 執行留下連接埠 18789 被占用時使用
- `pnpm test:coverage`:使用 V8 覆蓋率執行單元套件(透過 `vitest.unit.config.ts`)。這是已載入檔案的單元覆蓋率閘門,不是整個 repo 的全檔案覆蓋率。門檻為 70% 行數/函式/陳述式與 55% 分支。由於 `coverage.all` 為 false此閘門會測量單元覆蓋率套件載入的檔案而不是將每個分割 lane 原始檔視為未覆蓋。
- `pnpm test:force`:終止任何仍占用預設控制埠的 Gateway 行程,接著以隔離的 Gateway 埠執行完整 Vitest 套件,讓伺服器測試不會與執行中的實例衝突。當先前的 Gateway 執行讓埠 18789 被占用時,請使用此指令
- `pnpm test:coverage`:使用 V8 覆蓋率執行單元套件(透過 `vitest.unit.config.ts`)。這是已載入檔案的單元覆蓋率閘門,不是整個儲存庫的全檔案覆蓋率。門檻為行數/函式/陳述式 70%,分支 55%。因為 `coverage.all` 為 false此閘門會衡量單元覆蓋率套件載入的檔案而不是把每個分割車道的原始碼檔案都視為未覆蓋。
- `pnpm test:coverage:changed`:只針對自 `origin/main` 以來變更的檔案執行單元覆蓋率。
- `pnpm test:changed`便宜的智慧變更測試執行。它會從直接測試編輯、同層 `*.test.ts` 檔案、明確原始碼對應,以及本機匯入圖執行精準目標。寬泛/config/package 變更會被略過,除非它們對應到精準測試。
- `OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed`:明確的寬泛變更測試執行。當測試 harness/config/package 編輯應退回到 Vitest 較寬泛的變更測試行為時使用。
- `pnpm changed:lanes`:顯示相對於 `origin/main` diff 觸發的架構 lane
- `pnpm check:changed`:針對相對於 `origin/main` diff 執行智慧變更檢查閘門。它會為受影響的架構 lane 執行 typecheck、lint 與 guard 命令,但不會執行 Vitest 測試。測試證明請使用 `pnpm test:changed` 或明確的 `pnpm test <target>`
- `pnpm test`透過有範圍的 Vitest lane 路由明確的檔案/目錄目標。未指定目標的執行使用固定 shard 群組,並展開為 leaf config 以進行本機平行執行extension 群組一律展開為各 extension 的 shard config而不是單一巨大的 root-project 程序
- 測試 wrapper 執行會以簡短的 `[test] passed|failed|skipped ... in ...` 摘要結尾。Vitest 自己的耗時行仍保留每個 shard 的細節。
- 共用 OpenClaw 測試狀態:當測試需要隔離的 `HOME`、`OPENCLAW_STATE_DIR`、`OPENCLAW_CONFIG_PATH`、config fixture、workspace、agent dir 或 auth-profile store 時,從 Vitest 使用 `src/test-utils/openclaw-test-state.ts`
- 程序 E2E helper當 Vitest 程序層級 E2E 測試需要執行中的 Gateway、CLI env、log capture 與集中清理時,使用 `test/helpers/openclaw-test-instance.ts`
- Docker/Bash E2E helpersource `scripts/lib/docker-e2e-image.sh` 的 lane 可`docker_e2e_test_state_shell_b64 <label> <scenario>` 傳入容器,並用 `scripts/lib/openclaw-e2e-instance.sh` 解碼;多 home 腳本可傳入 `docker_e2e_test_state_function_b64`,並在每個流程中呼叫 `openclaw_test_state_create <label> <scenario>`。較低層呼叫端可使用 `scripts/lib/openclaw-test-state.mjs shell --label <name> --scenario <name>` 產生容器內 shell snippet`node scripts/lib/openclaw-test-state.mjs -- create --label <name> --scenario <name> --env-file <path> --json` 產生可 source 的 host env file。`create` 前的 `--` 會避免較新的 Node runtime 將 `--env-file` 視為 Node flag。啟動 Gateway 的 Docker/Bash lane 可在容器內 source `scripts/lib/openclaw-e2e-instance.sh`,用於 entrypoint 解析、mock OpenAI 啟動、Gateway 前景/背景啟動、readiness probe、狀態 env 匯出、log dump 與程序清理。
- 完整、extension 與 include-pattern shard 執行會更新 `.artifacts/vitest-shard-timings.json` 中的本機 timing data之後的 whole-config 執行會用這些 timing 平衡慢速與快速 shard。Include-pattern CI shard 會將 shard 名稱附加到 timing key讓 filtered shard timing 可見而不取代 whole-config timing data。設定 `OPENCLAW_TEST_PROJECTS_TIMINGS=0` 可忽略本機 timing artifact。
- 選定的 `plugin-sdk` `commands` 測試檔案現在會透過專用 light lane 路由,這些 lane 只保留 `test/setup.ts`,並讓 runtime-heavy case 留在既有 lane 上
- 具有同層測試的原始檔會先對應到該同層測試,再退回到較寬的目錄 glob。`src/channels/plugins/contracts/test-helpers`、`src/plugin-sdk/test-helpers` 與 `src/plugins/contracts` 下的 helper 編輯會使用本機匯入圖來執行匯入它們的測試,而不是在 dependency path 精準時寬泛執行每個 shard。
- `auto-reply` 現在也分割為三個專用 config`core`、`top-level`、`reply`),因此 reply harness 不會主導較輕的 top-level status/token/helper 測試。
- Base Vitest config 現在預設為 `pool: "threads"``isolate: false`,並在整個 repo config 啟用共用的非隔離 runner。
- `pnpm test:channels` 執行 `vitest.channels.config.ts`
- `pnpm test:extensions` `pnpm test extensions` 執行所有 extension/Plugin shard。重型 channel Plugin、browser Plugin 與 OpenAI 會作為專用 shard 執行;其他 Plugin 群組維持批次。針對單一 bundled Plugin lane使用 `pnpm test extensions/<id>`
- `pnpm test:perf:imports`:啟用 Vitest import-duration 與 import-breakdown 報告,同時仍對明確的檔案/目錄目標使用 scoped lane routing
- `pnpm test:perf:imports:changed`:相同的 import profiling但只針對自 `origin/main` 以來變更的檔案。
- `pnpm test:perf:changed:bench -- --ref <git-ref>`:針對相同的已提交 git diff比較 routed changed-mode path 與 native root-project run 的 benchmark
- `pnpm test:perf:changed:bench -- --worktree`:不先提交,直接對目前 worktree change set 進行 benchmark
- `pnpm test:changed`低成本的智慧變更測試執行。它會從直接測試編輯、相鄰的 `*.test.ts` 檔案、明確的來源對應,以及本機匯入圖執行精準目標。寬泛/config/package 變更會被略過,除非它們對應到精準測試。
- `OPENCLAW_TEST_CHANGED_BROAD=1 pnpm test:changed`:明確的寬泛變更測試執行。當測試工具組/config/package 編輯應退回到 Vitest 較寬泛的變更測試行為時使用。
- `pnpm changed:lanes`:顯示相對於 `origin/main`差異所觸發的架構車道
- `pnpm check:changed`:針對相對於 `origin/main`差異執行智慧變更檢查閘門。它會為受影響的架構車道執行型別檢查、lint 和 guard 指令,但不會執行 Vitest 測試。需要測試證明時,請使用 `pnpm test:changed` 或明確的 `pnpm test <target>`
- `pnpm test`將明確的檔案/目錄目標透過範圍化 Vitest 車道路由。未指定目標的執行會使用固定 shard 群組,並展開為葉節點 config以供本機平行執行extension 群組一律展開為每個 extension 的 shard config而不是一個巨大的根專案行程
- 測試包裝器執行結束時會有簡短的 `[test] passed|failed|skipped ... in ...` 摘要。Vitest 自己的耗時行會保留為每個 shard 的細節。
- 共用 OpenClaw 測試狀態:當測試需要隔離的 `HOME`、`OPENCLAW_STATE_DIR`、`OPENCLAW_CONFIG_PATH`、config fixture、workspace、agent dir 或 auth-profile store 時,請在 Vitest 中使用 `src/test-utils/openclaw-test-state.ts`
- 行程 E2E 輔助工具:當 Vitest 行程層級 E2E 測試需要在同一處取得執行中的 Gateway、CLI env、log 擷取和清理時,請使用 `test/helpers/openclaw-test-instance.ts`
- Docker/Bash E2E 輔助工具source `scripts/lib/docker-e2e-image.sh` 的車道可以`docker_e2e_test_state_shell_b64 <label> <scenario>` 傳入容器,並用 `scripts/lib/openclaw-e2e-instance.sh` 解碼;多 home 腳本可傳入 `docker_e2e_test_state_function_b64`,並在每個流程中呼叫 `openclaw_test_state_create <label> <scenario>`。較低層級的呼叫端可使用 `scripts/lib/openclaw-test-state.mjs shell --label <name> --scenario <name>` 取得容器內 shell 片段,或使`node scripts/lib/openclaw-test-state.mjs -- create --label <name> --scenario <name> --env-file <path> --json` 取得可 source 的主機 env 檔案。`create` 前的 `--` 會避免較新的 Node runtime 將 `--env-file` 視為 Node flag。啟動 Gateway 的 Docker/Bash 車道可以在容器內 source `scripts/lib/openclaw-e2e-instance.sh`,用於 entrypoint 解析、mock OpenAI 啟動、Gateway 前景/背景啟動、readiness probe、state env 匯出、log dump以及行程清理。
- 完整、extension 與 include-pattern shard 執行會更新 `.artifacts/vitest-shard-timings.json` 中的本機時間資料;之後的 whole-config 執行會使用這些時間來平衡慢速與快速 shard。Include-pattern CI shard 會把 shard 名稱附加到 timing key讓篩選過的 shard timing 保持可見,而不會取代 whole-config timing 資料。設定 `OPENCLAW_TEST_PROJECTS_TIMINGS=0` 可忽略本機 timing artifact。
- 選定的 `plugin-sdk` `commands` 測試檔案現在會透過專用的輕量車道路由,只保留 `test/setup.ts`,並讓 runtime-heavy 案例留在既有車道
- 有相鄰測試的原始碼檔案會先對應到該相鄰測試,再退回到更寬的目錄 glob。`src/channels/plugins/contracts/test-helpers`、`src/plugin-sdk/test-helpers` 和 `src/plugins/contracts` 下的 helper 編輯會使用本機匯入圖來執行匯入它們的測試,而不是在依賴路徑精準時寬泛執行每個 shard。
- `auto-reply` 現在也分成三個專用 config`core`、`top-level`、`reply`),讓 reply harness 不會主導較輕量的頂層 status/token/helper 測試。
- 基礎 Vitest config 現在預設為 `pool: "threads"``isolate: false`,並在整個儲存庫 config 中啟用共用的非隔離 runner。
- `pnpm test:channels` 執行 `vitest.channels.config.ts`
- `pnpm test:extensions` `pnpm test extensions` 會執行所有 extension/Plugin shard。重量級 channel Plugin、browser Plugin 和 OpenAI 會作為專用 shard 執行;其他 Plugin 群組維持批次執行。使用 `pnpm test extensions/<id>` 執行一個 bundled Plugin 車道
- `pnpm test:perf:imports`:啟用 Vitest 匯入耗時與匯入 breakdown 回報,同時仍對明確的檔案/目錄目標使用範圍化車道路由
- `pnpm test:perf:imports:changed`:相同的匯入 profiling但只針對自 `origin/main` 以來變更的檔案。
- `pnpm test:perf:changed:bench -- --ref <git-ref>` 會針對相同的已提交 git 差異,比較 routed changed-mode 路徑與原生 root-project 執行
- `pnpm test:perf:changed:bench -- --worktree` 會在不先提交的情況下 benchmark 目前 worktree 變更集
- `pnpm test:perf:profile:main`:為 Vitest main thread 寫入 CPU profile`.artifacts/vitest-main-profile`)。
- `pnpm test:perf:profile:runner`:為 unit runner 寫入 CPU 與 heap profile`.artifacts/vitest-runner-profile`)。
- `pnpm test:perf:groups --full-suite --allow-failures --output .artifacts/test-perf/baseline-before.json`:序列執行每個 full-suite Vitest leaf config並寫入 grouped duration data 加上 per-config JSON/log artifact。Test Performance Agent 會將其用作嘗試修復慢測試前的 baseline。
- `pnpm test:perf:groups:compare .artifacts/test-perf/baseline-before.json .artifacts/test-perf/after-agent.json`:在效能導向變更後比較 grouped report。
- Gateway integration透過 `OPENCLAW_TEST_INCLUDE_GATEWAY=1 pnpm test``pnpm test:gateway` opt-in。
- `pnpm test:e2e`:執行 Gateway 端對端 smoke testmulti-instance WS/HTTP/node pairing。在 `vitest.e2e.config.ts` 中預設為 `threads` + `isolate: false` 搭配 adaptive worker`OPENCLAW_E2E_WORKERS=<n>` 調整,並設定 `OPENCLAW_E2E_VERBOSE=1` 取得詳細 log。
- `pnpm test:live`:執行 provider live testminimax/zai。需要 API key 與 `LIVE=1`(或 provider-specific `*_LIVE_TEST=1`)才會取消 skip。
- `pnpm test:docker:all`:建置共用 live-test image將 OpenClaw 一次打包為 npm tarball建置/重用 bare Node/Git runner image 與將該 tarball 安裝到 `/app` 的 functional image然後透過 weighted scheduler 以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行 Docker smoke lane。bare image`OPENCLAW_DOCKER_E2E_BARE_IMAGE`)用於 installer/update/plugin-dependency lane這些 lane 會掛載預建 tarball而不是使用複製的 repo source。functional image`OPENCLAW_DOCKER_E2E_FUNCTIONAL_IMAGE`)用於一般 built-app functionality lane。`scripts/package-openclaw-for-docker.mjs` 是單一 local/CI package packer會在 Docker 使用前驗證 tarball 與 `dist/postinstall-inventory.json`。Docker lane definition 位於 `scripts/lib/docker-e2e-scenarios.mjs`planner logic 位於 `scripts/lib/docker-e2e-plan.mjs``scripts/test-docker-all.mjs` 執行選定 plan。`node scripts/test-docker-all.mjs --plan-json` 會輸出 scheduler-owned CI plan內容包含選定 lane、image kind、package/live-image need、state scenario 與 credential check且不會建置或執行 Docker。`OPENCLAW_DOCKER_ALL_PARALLELISM=<n>` 控制 process slot預設為 10`OPENCLAW_DOCKER_ALL_TAIL_PARALLELISM=<n>` 控制 provider-sensitive tail pool預設為 10。Heavy lane cap 預設為 `OPENCLAW_DOCKER_ALL_LIVE_LIMIT=9`、`OPENCLAW_DOCKER_ALL_NPM_LIMIT=10` 與 `OPENCLAW_DOCKER_ALL_SERVICE_LIMIT=7`provider cap 預設為每個 provider 一個 heavy lane透過 `OPENCLAW_DOCKER_ALL_LIVE_CLAUDE_LIMIT=4`、`OPENCLAW_DOCKER_ALL_LIVE_CODEX_LIMIT=4` 與 `OPENCLAW_DOCKER_ALL_LIVE_GEMINI_LIMIT=4`。較大的 host 可使用 `OPENCLAW_DOCKER_ALL_WEIGHT_LIMIT``OPENCLAW_DOCKER_ALL_DOCKER_LIMIT`。如果某個 lane 在低平行度 host 上超過有效 weight 或 resource cap它仍可從空 pool 啟動,並會獨自執行直到釋放 capacity。Lane start 預設錯開 2 秒,以避免本機 Docker daemon create storm可用 `OPENCLAW_DOCKER_ALL_START_STAGGER_MS=<ms>` 覆寫。runner 預設會 preflight Docker、清理過期 OpenClaw E2E container、每 30 秒輸出 active-lane status、在相容 lane 間共用 provider CLI tool cache、預設對 transient live-provider failure 重試一次(`OPENCLAW_DOCKER_ALL_LIVE_RETRIES=<n>`),並將 lane timing 儲存在 `.artifacts/docker-tests/lane-timings.json`,供後續執行採 longest-first ordering。使用 `OPENCLAW_DOCKER_ALL_DRY_RUN=1` 可列印 lane manifest 而不執行 Docker`OPENCLAW_DOCKER_ALL_STATUS_INTERVAL_MS=<ms>` 可調整 status output或用 `OPENCLAW_DOCKER_ALL_TIMINGS=0` 停用 timing reuse。僅執行 deterministic/local lane 時使用 `OPENCLAW_DOCKER_ALL_LIVE_MODE=skip`,僅執行 live-provider lane 時使用 `OPENCLAW_DOCKER_ALL_LIVE_MODE=only`package alias 為 `pnpm test:docker:local:all``pnpm test:docker:live:all`。Live-only mode 會將 main 與 tail live lane 合併為一個 longest-first pool讓 provider bucket 能一起打包 Claude、Codex 與 Gemini 工作。除非設定 `OPENCLAW_DOCKER_ALL_FAIL_FAST=0`runner 會在首次失敗後停止排程新的 pooled lane每個 lane 都有 120 分鐘 fallback timeout可用 `OPENCLAW_DOCKER_ALL_LANE_TIMEOUT_MS` 覆寫;選定的 live/tail lane 會使用更嚴格的 per-lane cap。CLI backend Docker setup command 有自己的 timeout透過 `OPENCLAW_LIVE_CLI_BACKEND_SETUP_TIMEOUT_SECONDS`(預設 180。Per-lane log、`summary.json`、`failures.json` 與 phase timing 會寫入 `.artifacts/docker-tests/<run-id>/` 下;使用 `pnpm test:docker:timings <summary.json>` 檢查慢 lane並用 `pnpm test:docker:rerun <run-id|summary.json|failures.json>` 列印便宜的 targeted rerun command。
- `pnpm test:docker:browser-cdp-snapshot`:建置 Chromium-backed source E2E container啟動 raw CDP 與隔離的 Gateway執行 `browser doctor --deep`,並驗證 CDP role snapshot 包含 link URL、cursor-promoted clickable、iframe ref 與 frame metadata。
- CLI backend live Docker probe 可作為 focused lane 執行,例如 `pnpm test:docker:live-cli-backend:codex`、`pnpm test:docker:live-cli-backend:codex:resume` 或 `pnpm test:docker:live-cli-backend:codex:mcp`。Claude 與 Gemini 具有對應的 `:resume``:mcp` alias。
- `pnpm test:docker:openwebui`:啟動 Dockerized OpenClaw + Open WebUI透過 Open WebUI 登入,檢查 `/api/models`,接著透過 `/api/chat/completions` 執行真實 proxied chat。需要可用的 live model key例如 `~/.profile` 中的 OpenAI、會拉取外部 Open WebUI image且不像一般 unit/e2e suite 那樣預期具備 CI 穩定性。
- `pnpm test:docker:mcp-channels`:啟動 seeded Gateway container 與第二個會 spawn `openclaw mcp serve` 的 client container接著驗證 routed conversation discovery、transcript read、attachment metadata、live event queue behavior、outbound send routing以及透過真實 stdio bridge 傳送的 Claude-style channel + permission notification。Claude notification assertion 會直接讀取 raw stdio MCP frame因此 smoke 反映 bridge 實際 emit 的內容。
- `pnpm test:docker:upgrade-survivor`: 將封裝好的 OpenClaw tarball 安裝到髒的舊使用者測試夾具上,執行套件更新以及不使用 live provider 或 channel keys 的非互動式 doctor接著啟動 loopback Gateway並檢查 agents、channel config、Plugin allowlists、workspace/session files、過時的 Plugin runtime-deps 狀態、startup以及 RPC status 都能保留下來。
- `pnpm test:perf:profile:runner`:為 unit runner 寫入 CPU + heap profile`.artifacts/vitest-runner-profile`)。
- `pnpm test:perf:groups --full-suite --allow-failures --output .artifacts/test-perf/baseline-before.json`:序列執行每個 full-suite Vitest 葉節點 config並寫入分組耗時資料與每個 config 的 JSON/log artifact。Test Performance Agent 會在嘗試修復慢速測試前,以此作為 baseline。
- `pnpm test:perf:groups:compare .artifacts/test-perf/baseline-before.json .artifacts/test-perf/after-agent.json`:在以效能為重點的變更後比較分組報告。
- Gateway 整合:透過 `OPENCLAW_TEST_INCLUDE_GATEWAY=1 pnpm test``pnpm test:gateway` 選擇啟用。
- `pnpm test:e2e`:執行 Gateway 端對端 smoke 測試(多實例 WS/HTTP/node pairing。預設為 `threads` + `isolate: false`,並在 `vitest.e2e.config.ts` 中使用自適應 worker可用 `OPENCLAW_E2E_WORKERS=<n>` 調整,並設定 `OPENCLAW_E2E_VERBOSE=1` 取得詳細 log。
- `pnpm test:live`:執行 provider live 測試minimax/zai。需要 API key 和 `LIVE=1`(或 provider 專屬的 `*_LIVE_TEST=1`)才能取消 skip。
- `pnpm test:docker:all`:建置共用 live-test image將 OpenClaw 一次打包為 npm tarball建置/重用 bare Node/Git runner image以及將該 tarball 安裝到 `/app` 的 functional image接著透過 weighted scheduler 以 `OPENCLAW_SKIP_DOCKER_BUILD=1` 執行 Docker smoke 車道。bare image`OPENCLAW_DOCKER_E2E_BARE_IMAGE`)用於 installer/update/plugin-dependency 車道;這些車道會掛載預先建置的 tarball而不是使用複製的 repo source。functional image`OPENCLAW_DOCKER_E2E_FUNCTIONAL_IMAGE`)用於一般 built-app 功能車道。`scripts/package-openclaw-for-docker.mjs` 是單一本機/CI package packer會在 Docker 使用前驗證 tarball 與 `dist/postinstall-inventory.json`。Docker 車道定義位於 `scripts/lib/docker-e2e-scenarios.mjs`planner 邏輯位於 `scripts/lib/docker-e2e-plan.mjs``scripts/test-docker-all.mjs` 會執行選定的 plan。`node scripts/test-docker-all.mjs --plan-json` 會發出由 scheduler 擁有的 CI plan內容包含選定車道、image 類型、package/live-image 需求、state scenario 和 credential 檢查,而不建置或執行 Docker。`OPENCLAW_DOCKER_ALL_PARALLELISM=<n>` 控制行程 slot預設為 10`OPENCLAW_DOCKER_ALL_TAIL_PARALLELISM=<n>` 控制 provider-sensitive tail pool預設為 10。重量級車道上限預設為 `OPENCLAW_DOCKER_ALL_LIVE_LIMIT=9`、`OPENCLAW_DOCKER_ALL_NPM_LIMIT=10` 和 `OPENCLAW_DOCKER_ALL_SERVICE_LIMIT=7`provider 上限預設透過 `OPENCLAW_DOCKER_ALL_LIVE_CLAUDE_LIMIT=4`、`OPENCLAW_DOCKER_ALL_LIVE_CODEX_LIMIT=4` 和 `OPENCLAW_DOCKER_ALL_LIVE_GEMINI_LIMIT=4`,讓每個 provider 有一個重量級車道。較大的主機可使用 `OPENCLAW_DOCKER_ALL_WEIGHT_LIMIT``OPENCLAW_DOCKER_ALL_DOCKER_LIMIT`。如果某個車道在低平行度主機上超過有效 weight 或 resource cap它仍可從空 pool 啟動,並會單獨執行直到釋放容量。車道啟動預設會錯開 2 秒,以避免本機 Docker daemon create storm可用 `OPENCLAW_DOCKER_ALL_START_STAGGER_MS=<ms>` 覆寫。runner 預設會 preflight Docker、清理過期的 OpenClaw E2E 容器、每 30 秒發出 active-lane 狀態、在相容車道之間共用 provider CLI tool cache、預設重試一次暫時性 live-provider 失敗(`OPENCLAW_DOCKER_ALL_LIVE_RETRIES=<n>`),並將車道 timing 儲存在 `.artifacts/docker-tests/lane-timings.json`,供之後執行時採用 longest-first 排序。使用 `OPENCLAW_DOCKER_ALL_DRY_RUN=1` 可列印車道 manifest 而不執行 Docker使用 `OPENCLAW_DOCKER_ALL_STATUS_INTERVAL_MS=<ms>` 可調整狀態輸出,或使用 `OPENCLAW_DOCKER_ALL_TIMINGS=0` 停用 timing 重用。若只要 deterministic/local 車道,使用 `OPENCLAW_DOCKER_ALL_LIVE_MODE=skip`;若只要 live-provider 車道,使用 `OPENCLAW_DOCKER_ALL_LIVE_MODE=only`package alias 為 `pnpm test:docker:local:all``pnpm test:docker:live:all`。Live-only 模式會將 main 與 tail live 車道合併為一個 longest-first pool讓 provider bucket 可以一起打包 Claude、Codex 和 Gemini 工作。除非設定 `OPENCLAW_DOCKER_ALL_FAIL_FAST=0`runner 會在第一次失敗後停止排程新的 pooled 車道;每個車道都有 120 分鐘 fallback timeout可用 `OPENCLAW_DOCKER_ALL_LANE_TIMEOUT_MS` 覆寫;選定的 live/tail 車道使用較嚴格的每車道上限。CLI backend Docker 設定指令有自己的 timeout`OPENCLAW_LIVE_CLI_BACKEND_SETUP_TIMEOUT_SECONDS` 控制(預設 180。每車道 log、`summary.json`、`failures.json` 和 phase timing 會寫入 `.artifacts/docker-tests/<run-id>/` 下;使用 `pnpm test:docker:timings <summary.json>` 檢查慢速車道,並使用 `pnpm test:docker:rerun <run-id|summary.json|failures.json>` 列印低成本的精準重跑指令。
- `pnpm test:docker:browser-cdp-snapshot`:建置 Chromium-backed source E2E 容器,啟動 raw CDP 加上隔離 Gateway執行 `browser doctor --deep`,並驗證 CDP role snapshot 包含 link URL、cursor-promoted clickable、iframe ref 和 frame metadata。
- CLI backend live Docker probe 可作為聚焦車道執行,例如 `pnpm test:docker:live-cli-backend:codex`、`pnpm test:docker:live-cli-backend:codex:resume` 或 `pnpm test:docker:live-cli-backend:codex:mcp`。Claude 和 Gemini 有對應的 `:resume``:mcp` alias。
- `pnpm test:docker:openwebui`:啟動 Dockerized OpenClaw + Open WebUI透過 Open WebUI 登入,檢查 `/api/models`,接著透過 `/api/chat/completions` 執行真正的 proxied chat。需要可用的 live model key例如 `~/.profile` 中的 OpenAI會拉取外部 Open WebUI image且不預期像一般 unit/e2e 套件那樣具備 CI 穩定性。
- `pnpm test:docker:mcp-channels`:啟動 seeded Gateway 容器,以及第二個會 spawn `openclaw mcp serve` 的 client 容器,接著驗證 routed conversation discovery、transcript read、attachment metadata、live event queue 行為、outbound send routing以及透過真正 stdio bridge 傳遞的 Claude-style channel + permission notification。Claude notification assertion 會直接讀取 raw stdio MCP frame因此 smoke 會反映 bridge 實際發出的內容。
- `pnpm test:docker:upgrade-survivor`: 在有髒資料的舊使用者 fixture 上安裝已打包的 OpenClaw tarball執行套件更新以及不使用即時 provider 或 channel keys 的非互動式 doctor然後啟動回送 Gateway並檢查 agents、channel config、Plugin 允許清單、workspace/session 檔案、過期的 Plugin runtime-deps 狀態、啟動流程和 RPC 狀態是否保留下來。
- `pnpm test:docker:published-upgrade-survivor`: 預設在有髒資料的舊使用者 fixture 上安裝 `openclaw@latest`,將該已發佈的安裝更新為已打包的 OpenClaw tarball然後執行相同的 doctor、Gateway 啟動與 RPC 存續斷言。使用 `OPENCLAW_UPGRADE_SURVIVOR_BASELINE_SPEC` 覆寫基準。
## 本機 PR 關卡
## 本機 PR 門檻
若要在本機執行 PR 合入/關卡檢查,請執行:
若要執行本機 PR 合併/門檻檢查,請執行:
- `pnpm check:changed`
- `pnpm check`
@ -62,29 +63,29 @@ x-i18n:
- `pnpm test`
- `pnpm check:docs`
如果 `pnpm test` 在負載較高的主機上偶發失敗,請先重新執行一次,再將其視為回歸問題,然後使`pnpm test <path/to/test>` 隔離問題。對於記憶體受限的主機,請使用:
如果 `pnpm test` 在負載較高的主機上出現不穩定失敗,請先重新執行一次,再將其視為迴歸,然後`pnpm test <path/to/test>` 隔離問題。對於記憶體受限的主機,請使用:
- `OPENCLAW_VITEST_MAX_WORKERS=1 pnpm test`
- `OPENCLAW_VITEST_FS_MODULE_CACHE_PATH=/tmp/openclaw-vitest-cache pnpm test:changed`
## 模型延遲基準測試(本機金鑰)
Script[`scripts/bench-model.ts`](https://github.com/openclaw/openclaw/blob/main/scripts/bench-model.ts)
指令碼[`scripts/bench-model.ts`](https://github.com/openclaw/openclaw/blob/main/scripts/bench-model.ts)
用法:
- `source ~/.profile && pnpm tsx scripts/bench-model.ts --runs 10`
- 選用 env`MINIMAX_API_KEY`、`MINIMAX_BASE_URL`、`MINIMAX_MODEL`、`ANTHROPIC_API_KEY`
- 預設提示:「回覆單一單字ok。不要標點或額外文字。」
- 選用環境變數`MINIMAX_API_KEY`、`MINIMAX_BASE_URL`、`MINIMAX_MODEL`、`ANTHROPIC_API_KEY`
- 預設提示:「回覆單字ok。不要標點或額外文字。」
上次執行2025-12-3120 次執行):
- minimax 中位數 1279ms最小 1114最大 2431
- opus 中位數 2454ms最小 1224最大 3170
- minimax 中位數 1279ms最小 1114最大 2431
- opus 中位數 2454ms最小 1224最大 3170
## CLI 啟動基準測試
Script[`scripts/bench-cli-startup.ts`](https://github.com/openclaw/openclaw/blob/main/scripts/bench-cli-startup.ts)
指令碼[`scripts/bench-cli-startup.ts`](https://github.com/openclaw/openclaw/blob/main/scripts/bench-cli-startup.ts)
用法:
@ -110,23 +111,23 @@ Script[`scripts/bench-cli-startup.ts`](https://github.com/openclaw/openclaw/b
- `real``health`、`status`、`status --json`、`sessions`、`sessions --json`、`tasks --json`、`tasks list --json`、`tasks audit --json`、`agents list --json`、`gateway status`、`gateway status --json`、`gateway health --json`、`config get gateway.port`
- `all`:兩個預設集
輸出包含每個命令的 `sampleCount`、平均值、p50、p95、最小/最大值、結束碼/signal 分佈,以及最大 RSS 摘要。選用的 `--cpu-prof-dir` / `--heap-prof-dir` 會為每次執行寫入 V8 profiles因此計時與 profile 擷取會使用相同的測試框架。
輸出包含每個命令的 `sampleCount`、平均值、p50、p95、最小值/最大值、結束碼/訊號分布,以及最大 RSS 摘要。選用的 `--cpu-prof-dir` / `--heap-prof-dir` 會為每次執行寫入 V8 設定檔,讓計時和設定檔擷取使用相同的測試框架。
儲存輸出慣例:
儲存輸出慣例:
- `pnpm test:startup:bench:smoke` 會將目標煙測試成品寫入 `.artifacts/cli-startup-bench-smoke.json`
- `pnpm test:startup:bench:smoke` 會將目標煙測試成品寫入 `.artifacts/cli-startup-bench-smoke.json`
- `pnpm test:startup:bench:save` 會使用 `runs=5``warmup=1` 將完整套件成品寫入 `.artifacts/cli-startup-bench-all.json`
- `pnpm test:startup:bench:update` 會使用 `runs=5``warmup=1` 重新整理已提交的基準 fixture位置為 `test/fixtures/cli-startup-bench.json`
- `pnpm test:startup:bench:update` 會使用 `runs=5``warmup=1` 重新整理已簽入的基準 fixture`test/fixtures/cli-startup-bench.json`
提交的 fixture
簽入 fixture
- `test/fixtures/cli-startup-bench.json`
- 使用 `pnpm test:startup:bench:update` 重新整理
- 使用 `pnpm test:startup:bench:check` 將目前結果與 fixture 比較
## Onboarding E2EDocker
## 入門 E2EDocker
Docker 是選用的;只有在容器化 onboarding 煙霧測試時才需要。
Docker 是選用的;只有在容器化入門冒煙測試時才需要。
在乾淨 Linux 容器中的完整冷啟動流程:
@ -134,11 +135,11 @@ Docker 是選用的;只有在容器化 onboarding 煙霧測試時才需要。
scripts/e2e/onboard-docker.sh
```
script 透過 pseudo-tty 驅動互動式精靈,驗證 config/workspace/session 檔案,然後啟動 gateway 並執行 `openclaw health`
指令碼會透過 pseudo-tty 驅動互動式精靈,驗證設定/工作區/session 檔案,然後啟動 Gateway 並執行 `openclaw health`
## QR 匯入煙測試Docker
## QR 匯入煙測試Docker
確保維護中的 QR runtime helper 能在受支援的 Docker Node runtime 下載入Node 24 預設Node 22 相容
確保維護中的 QR 執行階段輔助程式可在支援的 Docker Node 執行階段下載入(預設 Node 24相容 Node 22
```bash
pnpm test:docker:qr