chore(i18n): refresh zh-CN translations

This commit is contained in:
openclaw-docs-i18n[bot] 2026-04-25 22:11:58 +00:00
parent fa48cf09c1
commit 4e55962aae
3 changed files with 663 additions and 646 deletions

View File

@ -1,24 +1,24 @@
---
read_when:
- 从 CLI 运行 Gateway 网关(开发或服务器环境
- 从 CLI 运行 Gateway 网关(开发或服务器)
- 调试 Gateway 网关认证、绑定模式和连接性
- 通过 Bonjour 发现 Gateway 网关(本地 + 广域 DNS-SD
summary: OpenClaw Gateway 网关 CLI`openclaw gateway`)——运行、查询和发现 Gateway 网关
- 通过 Bonjour 发现网关(本地 + 广域 DNS-SD
summary: OpenClaw Gateway 网关 CLI`openclaw gateway`)——运行、查询和发现网关
title: Gateway 网关
x-i18n:
generated_at: "2026-04-24T04:01:10Z"
generated_at: "2026-04-25T22:08:07Z"
model: gpt-5.4
provider: openai
source_hash: 011b8c8f86de6ecafbf17357a458956357ebe8285fe86e2bf875a4e2d87b5126
source_hash: ce8f72ad74fc2956520c1c3af2252a5b22b3bda0f2023c5ca76cf8cddb1c0edb
source_path: cli/gateway.md
workflow: 15
---
# Gateway 网关 CLI
Gateway 网关是 OpenClaw 的 WebSocket 服务器(渠道、节点、会话、hooks)。
Gateway 网关是 OpenClaw 的 WebSocket 服务器(渠道、节点、会话、钩子)。
本页中的子命令位于 `openclaw gateway …` 下。
本页中的子命令位于 `openclaw gateway …` 下。
相关文档:
@ -40,27 +40,27 @@ openclaw gateway
openclaw gateway run
```
注意事项
说明
- 默认情况下,除非在 `~/.openclaw/openclaw.json` 中设置了 `gateway.mode=local`,否则 Gateway 网关会拒绝启动。临时/开发运行可使用 `--allow-unconfigured`
- `openclaw onboard --mode local``openclaw setup` 预期会写入 `gateway.mode=local`。如果文件存在但缺少 `gateway.mode`,应将其视为损坏或被覆盖的配置,并修复它,而不是隐式假定为本地模式。
- 如果文件存在且缺少 `gateway.mode`Gateway 网关会将其视为可疑的配置损坏,并拒绝替你“猜测为本地模式”。
- 在无认证的情况下绑定到 loopback 之外会被阻止(安全护栏)。
- 当获授权时,`SIGUSR1` 会触发进程内重启(默认启用 `commands.restart`;设置 `commands.restart: false` 可阻止手动重启,而 gateway 工具/配置 apply/update 仍然允许)。
- `SIGINT`/`SIGTERM` 处理器会停止 gateway 进程,但不会恢复任何自定义终端状态。如果你用 TUI 或 raw mode 输入包装 CLI请在退出前恢复终端。
- 默认情况下,除非在 `~/.openclaw/openclaw.json` 中设置了 `gateway.mode=local`,否则 Gateway 网关会拒绝启动。对于临时/开发运行,请使用 `--allow-unconfigured`
- 预期 `openclaw onboard --mode local``openclaw setup` 会写入 `gateway.mode=local`。如果文件存在但缺少 `gateway.mode`,应将其视为损坏或被覆盖的配置,并修复它,而不是隐式假定为本地模式。
- 如果文件存在且缺少 `gateway.mode`Gateway 网关会将其视为可疑的配置损坏,并拒绝为你“猜测本地”。
- 未启用认证时,禁止绑定到 loopback 之外的地址(安全护栏)。
- 当获授权时,`SIGUSR1` 会触发进程内重启(默认启用 `commands.restart`;设置 `commands.restart: false` 可阻止手动重启,但 gateway 工具/config apply/update 仍然允许)。
- `SIGINT`/`SIGTERM` 处理程序会停止 gateway 进程,但不会恢复任何自定义终端状态。如果你用 TUI 或 raw-mode 输入封装 CLI请在退出前恢复终端。
### 选项
- `--port <port>`WebSocket 端口(默认来自配置/环境;通常为 `18789`)。
- `--port <port>`WebSocket 端口(默认来自配置/环境变量;通常为 `18789`)。
- `--bind <loopback|lan|tailnet|auto|custom>`:监听器绑定模式。
- `--auth <token|password>`:认证模式覆盖。
- `--token <token>`令牌覆盖(同时为该进程设置 `OPENCLAW_GATEWAY_TOKEN`)。
- `--token <token>`token 覆盖(也会为该进程设置 `OPENCLAW_GATEWAY_TOKEN`)。
- `--password <password>`:密码覆盖。警告:内联密码可能会暴露在本地进程列表中。
- `--password-file <path>`:从文件读取 gateway 密码。
- `--tailscale <off|serve|funnel>`:通过 Tailscale 暴露 Gateway 网关。
- `--tailscale-reset-on-exit`:关闭时重置 Tailscale serve/funnel 配置。
- `--allow-unconfigured`:允许在配置中没有 `gateway.mode=local` 时启动 gateway。它只会绕过临时/开发引导的启动保护,不会写入或修复配置文件。
- `--dev`:如果缺失,则创建开发配置和工作区(跳过 `BOOTSTRAP.md`)。
- `--allow-unconfigured`:允许在配置中没有 `gateway.mode=local` 的情况下启动 gateway。此选项仅绕过临时/开发引导的启动保护;不会写入或修复配置文件。
- `--dev`:如果缺失则创建开发配置 + 工作区(跳过 `BOOTSTRAP.md`)。
- `--reset`:重置开发配置 + 凭证 + 会话 + 工作区(需要 `--dev`)。
- `--force`:启动前终止所选端口上的任何现有监听器。
- `--verbose`:详细日志。
@ -73,7 +73,7 @@ openclaw gateway run
启动分析:
- 设置 `OPENCLAW_GATEWAY_STARTUP_TRACE=1` 以在 Gateway 网关启动期间记录各阶段耗时。
- 运行 `pnpm test:startup:gateway -- --runs 5 --warmup 1` 以对 Gateway 网关启动进行基准测试。该基准会记录首个进程输出、`/healthz`、`/readyz` 以及启动跟踪耗时。
- 运行 `pnpm test:startup:gateway -- --runs 5 --warmup 1` 以对 Gateway 网关启动进行基准测试。该基准会记录首个进程输出、`/healthz`、`/readyz` 启动跟踪耗时。
## 查询正在运行的 Gateway 网关
@ -82,19 +82,19 @@ openclaw gateway run
输出模式:
- 默认:人类可读(在 TTY 中带颜色)。
- `--json`:机器可读 JSON无样式/无 spinner)。
- `--json`:机器可读 JSON无样式/旋转指示器)。
- `--no-color`(或 `NO_COLOR=1`):禁用 ANSI同时保留人类可读布局。
共享选项(在支持的命令中
共享选项(在支持的地方
- `--url <url>`Gateway 网关 WebSocket URL。
- `--token <token>`Gateway 网关令牌
- `--token <token>`Gateway 网关 token
- `--password <password>`Gateway 网关密码。
- `--timeout <ms>`:超时/预算(命令而异)。
- `--timeout <ms>`:超时/预算(命令而异)。
- `--expect-final`等待“final”响应智能体调用
注意:设置 `--url`CLI 不会回退到配置或环境凭证。
请显式传 `--token``--password`。缺少显式凭证会报错。
注意:当你设置 `--url`CLI 不会回退到配置或环境变量凭证。
请显式传 `--token``--password`。缺少显式凭证会报错。
### `gateway health`
@ -102,11 +102,11 @@ openclaw gateway run
openclaw gateway health --url ws://127.0.0.1:18789
```
HTTP `/healthz` 端点是存活探针:只要服务器能够响应 HTTP它就会返回。HTTP `/readyz` 端点更严格;在启动 sidecar、渠道或已配置 hooks 仍在稳定期间,它会保持未就绪状态
HTTP `/healthz` 端点是存活探针:一旦服务器可以响应 HTTP它就会返回。HTTP `/readyz` 端点更严格,在启动 sidecar、渠道或已配置钩子仍在稳定期间它会持续显示未就绪
### `gateway usage-cost`
从会话日志获取 usage-cost 汇总。
从会话日志获取 usage-cost 汇总。
```bash
openclaw gateway usage-cost
@ -120,7 +120,7 @@ openclaw gateway usage-cost --json
### `gateway stability`
从正在运行的 Gateway 网关获取最近的诊断稳定性记录器内容
从正在运行的 Gateway 网关获取最近的诊断稳定性记录器。
```bash
openclaw gateway stability
@ -132,22 +132,22 @@ openclaw gateway stability --json
选项:
- `--limit <limit>`:包含的最近事件最大数量(默认 `25`,最大 `1000`)。
- `--limit <limit>`包含的最近事件最大数量(默认 `25`,最大 `1000`)。
- `--type <type>`:按诊断事件类型过滤,例如 `payload.large``diagnostic.memory.pressure`
- `--since-seq <seq>`:仅包含某个诊断序列号之后的事件。
- `--bundle [path]`:读取持久化的稳定性 bundle而不是调用正在运行的 Gateway 网关。使用 `--bundle latest`(或仅 `--bundle`读取状态目录下最新的 bundle或直接传入 bundle JSON 路径。
- `--bundle [path]`:读取持久化的稳定性 bundle而不是调用正在运行的 Gateway 网关。使用 `--bundle latest`(或仅 `--bundle`)读取状态目录下最新的 bundle或直接传入 bundle JSON 路径。
- `--export`:写出可共享的支持诊断 zip而不是打印稳定性详情。
- `--output <path>``--export` 的输出路径。
注意事项
说明
- 记录会保留运元数据:事件名称、计数、字节大小、内存读数、队列/会话状态、渠道/插件名称以及已脱敏的会话摘要。它们不会保留聊天文本、webhook 正文、工具输出、原始请求或响应正文、令牌、cookies、密钥值、主机名或原始会话 ID。设置 `diagnostics.enabled: false` 可完全禁用记录器。
- 当 Gateway 网关发生致命退出、关闭超时和重启启动失败时,只要记录器中存在事件OpenClaw 就会将相同的诊断快照写入 `~/.openclaw/logs/stability/openclaw-stability-*.json`使用 `openclaw gateway stability --bundle latest` 检查最新 bundle`--limit`、`--type` 和 `--since-seq` 同样适用于 bundle 输出。
- 记录会保留运元数据:事件名称、计数、字节大小、内存读数、队列/会话状态、渠道/插件名称以及已脱敏的会话摘要。它们不会保留聊天文本、webhook 正文、工具输出、原始请求或响应正文、token、cookie、密钥值、主机名或原始会话 id。设置 `diagnostics.enabled: false` 可完全禁用记录器。
- 在 Gateway 网关致命退出、关闭超时和重启启动失败时,只要记录器中有事件OpenClaw 就会将相同的诊断快照写入 `~/.openclaw/logs/stability/openclaw-stability-*.json`。使用 `openclaw gateway stability --bundle latest` 检查最新 bundle`--limit`、`--type` 和 `--since-seq` 适用于 bundle 输出。
### `gateway diagnostics export`
写出一个本地诊断 zip设计用于附加到错误报告中
隐私模型和 bundle 内容,参见 [Diagnostics Export](/zh-CN/gateway/diagnostics)。
写出一个本地诊断 zip用于附加到缺陷报告
关隐私模型和 bundle 内容,参见 [Diagnostics Export](/zh-CN/gateway/diagnostics)。
```bash
openclaw gateway diagnostics export
@ -158,22 +158,22 @@ openclaw gateway diagnostics export --json
选项:
- `--output <path>`:输出 zip 路径。默认为状态目录下的支持导出文件。
- `--log-lines <count>`:要包含的已脱敏日志行最大数量(默认 `5000`)。
- `--log-lines <count>`:要包含的最大脱敏日志行数(默认 `5000`)。
- `--log-bytes <bytes>`:要检查的最大日志字节数(默认 `1000000`)。
- `--url <url>`:用于健康快照的 Gateway 网关 WebSocket URL。
- `--token <token>`:用于健康快照的 Gateway 网关令牌
- `--password <password>`:用于健康快照的 Gateway 网关密码。
- `--timeout <ms>`状态/健康快照超时(默认 `3000`)。
- `--url <url>`:用于健康状态快照的 Gateway 网关 WebSocket URL。
- `--token <token>`:用于健康状态快照的 Gateway 网关 token
- `--password <password>`:用于健康状态快照的 Gateway 网关密码。
- `--timeout <ms>`status/health 快照超时(默认 `3000`)。
- `--no-stability-bundle`:跳过持久化稳定性 bundle 查找。
- `--json`:以 JSON 形式打印已写入路径、大小和 manifest
- `--json`:以 JSON 格式打印写出的路径、大小和清单
导出内容包含一个 manifest、一个 Markdown 摘要、配置形状、已脱敏的配置详情、已脱敏的日志摘要、已脱敏的 Gateway 网关状态/健康快照,以及存在时的最新稳定性 bundle。
该导出包含清单、Markdown 摘要、配置形状、脱敏配置详情、脱敏日志摘要、脱敏后的 Gateway 网关 status/health 快照,以及存在时的最新稳定性 bundle。
旨在被共享。它会保留有助于调试的运行细节,例如安全的 OpenClaw 日志字段、子系统名称、状态码、耗时、已配置模式、端口、插件 ID、提供商 ID、非密钥功能设置以及已脱敏的运行日志消息。它会省略或脱敏聊天文本、webhook 正文、工具输出、凭证、cookies、账户/消息标识符、提示词/指令文本、主机名和密钥值。当某条 LogTape 风格消息看起来像用户/聊天/工具有效负载文本时,导出只会保留“某条消息已省略”及其字节数。
предназначено 用于共享。它会保留有助于调试的运维细节,例如安全的 OpenClaw 日志字段、子系统名称、状态码、持续时间、已配置模式、端口、插件 id、provider id、非敏感功能设置以及已脱敏的运维日志消息。它会省略或脱敏聊天文本、webhook 正文、工具输出、凭证、cookie、账户/消息标识符、提示词/指令文本、主机名和密钥值。当某条 LogTape 风格消息看起来像用户/聊天/工具负载文本时,导出只会保留“某条消息已省略”及其字节数。
### `gateway status`
`gateway status` 显示 Gateway 网关服务launchd/systemd/schtasks以及可选的连接性/认证能力探测。
`gateway status` 显示 Gateway 网关服务launchd/systemd/schtasks以及可选的连接性/认证能力探测。
```bash
openclaw gateway status
@ -183,43 +183,44 @@ openclaw gateway status --require-rpc
选项:
- `--url <url>`:添加一个显式探测目标。仍会探测已配置的远程目标 localhost。
- `--token <token>`:用于探测的令牌认证。
- `--url <url>`:添加一个显式探测目标。仍会探测已配置的远程目标 + localhost。
- `--token <token>`:用于探测的 token 认证。
- `--password <password>`:用于探测的密码认证。
- `--timeout <ms>`:探测超时(默认 `10000`)。
- `--no-probe`:跳过连接性探测(仅服务视图)。
- `--deep`同时扫描系统级服务。
- `--require-rpc`:将默认连接性探测升级为读探测,并在读探测失败时以非零状态退出。不能与 `--no-probe` 合使用。
- `--deep`扫描系统级服务。
- `--require-rpc`:将默认连接性探测升级为读探测,并在读探测失败时以非零状态退出。不能与 `--no-probe` 合使用。
注意事项
说明
- 即使本地 CLI 配置缺失或无效,`gateway status` 仍可用于诊断。
- 默认的 `gateway status` 可证明服务状态、WebSocket 连接以及握手时可见的认证能力。它不能证明读/写/管理操作可用。
- `gateway status` 会在可能的情况下解析已配置的认证 SecretRef以用于探测认证。
- 如果此命令路径中某个必需的认证 SecretRef 无法解析,并且探测连接/认证失败,`gateway status --json` 会报告 `rpc.authWarning`;请显式传入 `--token`/`--password`,或先解析对应的密钥来源。
- 如果探测成功,则会抑制未解析的 auth-ref 警告,以避免误报。
- 当脚本和自动化场景中仅有监听中的服务还不够、你还需要读取范围的 RPC 调用也保持健康时,请使用 `--require-rpc`
- `--deep` 会添加尽力而为的额外 launchd/systemd/schtasks 安装扫描。当检测到多个类似 Gateway 网关的服务时,人类可读输出会打印清理提示,并警告大多数设置应在每台机器上运行一个 Gateway 网关。
- 人类可读输出会包含解析后的文件日志路径,以及 CLI 与服务的配置路径/有效性快照,以帮助诊断配置文件或状态目录漂移。
- 在 Linux 的 systemd 安装中,服务认证漂移检查会同时读取单元中的 `Environment=``EnvironmentFile=` 值(包括 `%h`、带引号路径、多个文件以及可选的 `-` 文件)。
- 漂移检查会使用合并后的运行时环境解析 `gateway.auth.token` SecretRef优先使用服务命令环境其次回退到进程环境
- 如果令牌认证实际上未启用(`gateway.auth.mode` 明确为 `password`/`none`/`trusted-proxy`,或在未设置 mode 且 password 可能生效并且不存在可生效的 token 候选值时),令牌漂移检查会跳过配置令牌解析。
- 默认的 `gateway status` 可证明服务状态、WebSocket 连接,以及握手时可见的认证能力。它不能证明读/写/管理操作。
- 对于首次设备认证,诊断探测是非变更性的:如果已有缓存的设备 token它们会复用该 token但不会仅为检查状态而创建新的 CLI 设备身份或只读设备配对记录。
- 在可能的情况下,`gateway status` 会解析已配置的认证 SecretRef 以用于探测认证。
- 如果在此命令路径中未解析某个必需的认证 SecretRef且探测连接/认证失败,`gateway status --json` 会报告 `rpc.authWarning`;请显式传递 `--token`/`--password`,或先解析密钥来源。
- 如果探测成功,则会抑制未解析 auth-ref 的警告,以避免误报。
- 在脚本和自动化中,当仅有监听服务还不够、且你还需要读作用域 RPC 调用健康时,请使用 `--require-rpc`
- `--deep` 会尽力扫描额外的 launchd/systemd/schtasks 安装。当检测到多个类似 gateway 的服务时,人类可读输出会打印清理提示,并警告大多数设置应在每台机器上只运行一个 gateway。
- 人类可读输出包含已解析的文件日志路径,以及 CLI 与服务的配置路径/有效性快照,以帮助诊断 profile 或状态目录漂移。
- 在 Linux systemd 安装中,服务认证漂移检查会同时读取单元中的 `Environment=``EnvironmentFile=` 值(包括 `%h`、带引号的路径、多个文件以及可选的 `-` 文件)。
- 漂移检查会使用合并后的运行时环境变量解析 `gateway.auth.token` SecretRef优先使用服务命令环境变量其次回退到进程环境变量
- 如果 token 认证实际上未激活(显式 `gateway.auth.mode``password`/`none`/`trusted-proxy`,或模式未设置且密码可能获胜,同时没有任何 token 候选可能获胜),则 token 漂移检查会跳过配置 token 解析。
### `gateway probe`
`gateway probe` 是“全量调试”命令。它始终会探测:
`gateway probe` 是“调试一切命令。它始终会探测:
- 你已配置的远程 gateway如果已设置以及
- localhostlocal loopback**即使已配置远程目标也是如此**。
- localhostloopback**即使已配置远程目标**。
如果你传`--url`,该显式目标会被添加到两者之前。人类可读输出会将这些
目标标记为:
如果你传`--url`,该显式目标会添加在这两者之前。人类可读输出会将
这些目标标记为:
- `URL (explicit)`
- `Remote (configured)``Remote (configured, inactive)`
- `Local loopback`
如果有多个 Gateway 网关可达,它会全部打印出来。当你使用隔离的配置文件/端口(例如救援 bot支持多个 Gateway 网关,但大多数安装通常仍只运行一个 Gateway 网关
如果可访问多个网关,它会打印全部结果。当你使用隔离的 profile/端口时,支持多个网关(例如 rescue bot但大多数安装仍只运行单个 gateway
```bash
openclaw gateway probe
@ -229,42 +230,43 @@ openclaw gateway probe --json
解释:
- `Reachable: yes` 表示至少有一个目标接受了 WebSocket 连接。
- `Capability: read-only|write-capable|admin-capable|pairing-pending|connect-only` 报告探测所能证明的认证能力。它与可达性是分开的。
- `Read probe: ok` 表示读取范围的详细 RPC 调用(`health`/`status`/`system-presence`/`config.get`)也成功了。
- `Read probe: limited - missing scope: operator.read` 表示连接成功,但读取范围 RPC 受限。这会被报告为**降级**可达性,而不是完全失败。
- 只有在所有被探测目标都不可达时,退出码才为非零。
- `Capability: read-only|write-capable|admin-capable|pairing-pending|connect-only` 表示探测能够证明的认证能力。它与可达性是分开的。
- `Read probe: ok` 表示读作用域的详情 RPC 调用(`health`/`status`/`system-presence`/`config.get`)也成功了。
- `Read probe: limited - missing scope: operator.read` 表示连接成功,但读作用域 RPC 受限。这会被报告为**降级的**可达性,而不是完全失败。
- 与 `gateway status` 一样probe 会复用现有缓存的设备认证,但不会创建首次设备身份或配对状态。
- 仅当所有已探测目标都不可达时,退出码才为非零。
JSON 说明(`--json`
- 顶层:
- `ok`:至少有一个目标可达。
- `degraded`:至少有一个目标的详 RPC 受到作用域限制。
- `capability`:在所有可达目标中观察到的最佳能力(`read_only`、`write_capable`、`admin_capable`、`pairing_pending`、`connected_no_operator_scope` 或 `unknown`)。
- `primaryTargetId`:按以下顺序视为当前活动优胜目标的最佳目标:显式 URL、SSH 隧道、已配置的远程目标,然后是 local loopback。
- `warnings[]`:尽力而为的警告记录,包含 `code`、`message` 以及可选的 `targetIds`
- `network`:根据当前配置和主机网络推导出的 local loopback/tailnet URL 提示。
- `discovery.timeoutMs``discovery.count`:本次探测实际使用的发现预算/结果数量。
- `degraded`:至少有一个目标的详 RPC 受到作用域限制。
- `capability`:在可达目标中观察到的最佳能力(`read_only`、`write_capable`、`admin_capable`、`pairing_pending`、`connected_no_operator_scope` 或 `unknown`)。
- `primaryTargetId`:按以下顺序视为当前活动优胜目标的最佳目标:显式 URL、SSH 隧道、已配置的远程目标,然后是本地 local loopback。
- `warnings[]`:尽力提供的警告记录,包含 `code`、`message` 和可选的 `targetIds`
- `network`:根据当前配置和主机网络推导出的本地 local loopback/tailnet URL 提示。
- `discovery.timeoutMs``discovery.count`:本次探测实际使用的设备发现预算/结果数量。
- 每个目标(`targets[].connect`
- `ok`:连接建立后以及降级分类后的可达性。
- `rpcOk`:完整详 RPC 成功。
- `scopeLimited`:由于缺少 operator 作用域,详细 RPC 失败。
- `ok`:连接 + 降级分类后的可达性。
- `rpcOk`:完整详 RPC 成功。
- `scopeLimited`:由于缺少 operator 作用域而导致详情 RPC 失败。
- 每个目标(`targets[].auth`
- `role`可用时,在 `hello-ok`报告的认证角色。
- `scopes`可用时,在 `hello-ok`报告的已授予作用域。
- `capability`:该目标呈现出的认证能力分类。
- `role`在可用时,由 `hello-ok` 报告的认证角色。
- `scopes`在可用时,由 `hello-ok` 报告的已授予作用域。
- `capability`:该目标暴露出的认证能力分类。
常见警告代码:
- `ssh_tunnel_failed`SSH 隧道建立失败;命令回退为直接探测。
- `multiple_gateways`可达目标超过一个;除非你有意运行隔离的配置文件(例如救援 bot否则这并不常见。
- `ssh_tunnel_failed`SSH 隧道建立失败;命令回退为直接探测。
- `multiple_gateways`有多个目标可达;除非你有意运行隔离的 profile例如 rescue bot否则这通常不常见。
- `auth_secretref_unresolved`:某个已配置的认证 SecretRef 无法为失败目标解析。
- `probe_scope_limited`WebSocket 连接成功,但读探测因缺少 `operator.read` 而受限。
- `probe_scope_limited`WebSocket 连接成功,但读探测因缺少 `operator.read` 而受限。
#### 通过 SSH 连接远程目标(与 Mac 应用一致)
macOS 应用的“Remote over SSH”模式使用本地端口转发使远程 gateway它可能只绑定到 loopback能够通过 `ws://127.0.0.1:<port>` 访问。
macOS 应用的“Remote over SSH”模式使用本地端口转发使远程 gateway可能仅绑定到 loopback可以通过 `ws://127.0.0.1:<port>` 访问。
对应的 CLI
等效的 CLI
```bash
openclaw gateway probe --ssh user@gateway-host
@ -272,11 +274,9 @@ openclaw gateway probe --ssh user@gateway-host
选项:
- `--ssh <target>``user@host` 或 `user@host:port`(端口默认 `22`)。
- `--ssh <target>``user@host` 或 `user@host:port`(端口默认 `22`)。
- `--ssh-identity <path>`:身份文件。
- `--ssh-auto`:从解析后的
发现端点(`local.` 加上已配置的广域域名(如果有))中,选择第一个发现的 gateway 主机作为 SSH 目标。仅 TXT 的
提示会被忽略。
- `--ssh-auto`:从已解析的设备发现端点中,选择第一个已发现的 gateway 主机作为 SSH 目标(`local.` 加上已配置的广域域名(如果有))。仅 TXT 的提示会被忽略。
配置(可选,用作默认值):
@ -285,7 +285,7 @@ openclaw gateway probe --ssh user@gateway-host
### `gateway call <method>`
底层 RPC 辅助命令
底层 RPC 辅助工具
```bash
openclaw gateway call status
@ -294,7 +294,7 @@ openclaw gateway call logs.tail --params '{"sinceMs": 60000}'
选项:
- `--params <json>`用于 params 的 JSON 对象字符串(默认 `{}`
- `--params <json>`params 的 JSON 对象字符串(默认 `{}`
- `--url <url>`
- `--token <token>`
- `--password <password>`
@ -302,10 +302,10 @@ openclaw gateway call logs.tail --params '{"sinceMs": 60000}'
- `--expect-final`
- `--json`
注意事项
说明
- `--params` 必须是有效的 JSON。
- `--expect-final` 主要用于那些在最终有效负载之前会流式输出中间事件的智能体风格 RPC
- `--expect-final` 主要用于智能体风格的 RPC这类 RPC 会在最终负载之前流式传输中间事件
## 管理 Gateway 网关服务
@ -323,33 +323,33 @@ openclaw gateway uninstall
- `gateway install``--port`、`--runtime <node|bun>`、`--token`、`--force`、`--json`
- `gateway uninstall|start|stop|restart``--json`
注意事项
说明
- `gateway install` 支持 `--port`、`--runtime`、`--token`、`--force`、`--json`。
- 当令牌认证需要令牌`gateway.auth.token` 由 SecretRef 管理时,`gateway install` 会验证该 SecretRef 可被解析,但不会将解析后的令牌持久化到服务环境元数据中。
- 如果令牌认证需要令牌且配置的令牌 SecretRef 无法解析,安装会以安全关闭方式失败,而不是持久化后备明文值
- 当 token 认证需要 token `gateway.auth.token` 由 SecretRef 管理时,`gateway install` 会验证该 SecretRef 可被解析,但不会将解析出的 token 持久化到服务环境元数据中。
- 如果 token 认证需要 token而已配置的 token SecretRef 无法解析,则安装会以安全关闭方式失败,而不是持久化回退的明文
- 对于 `gateway run` 的密码认证,优先使用 `OPENCLAW_GATEWAY_PASSWORD`、`--password-file` 或由 SecretRef 支持的 `gateway.auth.password`,而不是内联 `--password`
- 在推断认证模式下,仅 shell 中的 `OPENCLAW_GATEWAY_PASSWORD` 不会放宽安装时的令牌要求;安装受管服务时,请使用持久配置(`gateway.auth.password` 或配置 `env`)。
- 如果同时配置了 `gateway.auth.token``gateway.auth.password`,且 `gateway.auth.mode` 未设置,则安装会被阻止,直到显式设置 mode
- 生命周期命令接受 `--json`,便于脚本使用
- 在推断认证模式下,仅 shell 中的 `OPENCLAW_GATEWAY_PASSWORD` 不会放宽安装 token 要求;安装受管服务时,请使用持久配置(`gateway.auth.password` 或配置中的 `env`)。
- 如果同时配置了 `gateway.auth.token``gateway.auth.password`,且 `gateway.auth.mode` 未设置,则安装会被阻止,直到显式设置模式
- 生命周期命令接受 `--json` 以用于脚本编写
## 发现 Gateway 网关Bonjour
## 发现网关Bonjour
`gateway discover` 会扫描 Gateway 网关信标(`_openclaw-gw._tcp`)。
- 播 DNS-SD`local.`
- 单播 DNS-SD广域 Bonjour选择一个域名例如`openclaw.internal.`并设置 split DNS + DNS 服务器;参见 [/gateway/bonjour](/zh-CN/gateway/bonjour)
- 播 DNS-SD`local.`
- 单播 DNS-SD广域 Bonjour选择一个域名例如`openclaw.internal.`)并设置 split DNS + DNS 服务器;参见 [/gateway/bonjour](/zh-CN/gateway/bonjour)
只有启用了 Bonjour 发现功能 Gateway 网关(默认启)才会广播信标。
只有启用了 Bonjour 设备发现的网关(默认启)才会广播信标。
广域发现记录包括TXT
广域设备发现记录包含TXT
- `role`gateway 角色提示)
- `role`网关角色提示)
- `transport`(传输提示,例如 `gateway`
- `gatewayPort`WebSocket 端口,通常为 `18789`
- `sshPort`(可选;缺失时客户端默认 SSH 目标为 `22`
- `sshPort`(可选;缺失时客户端默认 SSH 目标端口`22`
- `tailnetDns`(可用时的 MagicDNS 主机名)
- `gatewayTls` / `gatewayTlsSha256`是否启用 TLS + 证书指纹)
- `gatewayTls` / `gatewayTlsSha256`TLS 已启用 + 证书指纹)
- `cliPath`(写入广域区域的远程安装提示)
### `gateway discover`
@ -361,7 +361,7 @@ openclaw gateway discover
选项:
- `--timeout <ms>`每个命令的超时时间browse/resolve默认 `2000`
- `--json`:机器可读输出(同时禁用样式/spinner)。
- `--json`:机器可读输出(也会禁用样式/旋转指示器)。
示例:
@ -370,16 +370,16 @@ openclaw gateway discover --timeout 4000
openclaw gateway discover --json | jq '.beacons[].wsUrl'
```
注意事项
说明
- CLI 会扫描 `local.` 以及已配置的广域域名(如果已启用)
- JSON 输出中的 `wsUrl` 是根据解析后的服务端点推导出来的,而不是来自仅 TXT 的
- CLI 会扫描 `local.`,以及启用时已配置的广域域名
- JSON 输出中的 `wsUrl` 来自已解析的服务端点,而不是仅 TXT 的
提示,例如 `lanHost``tailnetDns`
- 在 `local.` mDNS 上,只有当
`discovery.mdns.mode``full` 时,才会广播 `sshPort``cliPath`。广域 DNS-SD 仍会写入 `cliPath``sshPort`
在那里同样保持可选
在那里也仍然是可选的
## 相关内容
## 相关
- [CLI 参考](/zh-CN/cli)
- [Gateway 网关操作手册](/zh-CN/gateway)
- [Gateway 网关运行手册](/zh-CN/gateway)

View File

@ -1,28 +1,28 @@
---
read_when:
- 你想管理智能体钩子
- 你想检查钩子的可用性,或启用工作区钩子
- 你想管理智能体钩子
- 你想检查钩子的可用性,或启用工作区钩子
summary: '`openclaw hooks` 的 CLI 参考(智能体钩子)'
title: 钩子
x-i18n:
generated_at: "2026-04-24T17:31:12Z"
generated_at: "2026-04-25T22:08:04Z"
model: gpt-5.4
provider: openai
source_hash: dd84cc984b24996c5509ce6b69f9bb76c61c4fa65b002809fdf5776abe67b48b
source_hash: 874c3c7e7b603066209857e8b8b39bbe23eb8d1eda148025c74907c05bacd8f2
source_path: cli/hooks.md
workflow: 15
---
# `openclaw hooks`
管理智能体钩子(针对 `/new`、`/reset` 和 Gateway 网关启动等命令的事件驱动自动化)。
管理智能体钩子(用于 `/new`、`/reset` 和 Gateway 网关启动等命令的事件驱动自动化)。
在不带子命令的情况下运行 `openclaw hooks`,等同于 `openclaw hooks list`
在不带任何子命令的情况下运行 `openclaw hooks`,等同于 `openclaw hooks list`
相关内容:
- 钩子:[Hooks](/zh-CN/automation/hooks)
- 插件钩子:[插件钩子](/zh-CN/plugins/hooks)
- 钩子:[钩子](/zh-CN/automation/hooks)
- 插件钩子:[Plugin hooks](/zh-CN/plugins/hooks)
## 列出所有钩子
@ -30,12 +30,12 @@ x-i18n:
openclaw hooks list
```
列出从工作区、托管目录、额外目录和内置目录中发现的所有钩子。
列出从工作区、托管、额外和内置目录中发现的所有钩子。
在至少配置了一个内部钩子之前Gateway 网关启动时不会加载内部钩子处理程序。
**选项:**
- `--eligible`:仅显示符合条件的钩子(满足要求)
- `--eligible`:仅显示符合条件的钩子(满足要求)
- `--json`:以 JSON 格式输出
- `-v, --verbose`:显示详细信息,包括缺失的要求
@ -57,7 +57,7 @@ Ready:
openclaw hooks list --verbose
```
显示不符合条件的钩子缺失了哪些要求。
显示不符合条件的钩子所缺失的要求。
**示例JSON**
@ -107,13 +107,13 @@ Requirements:
Config: ✓ workspace.dir
```
## 检查钩子适用性
## 检查钩子是否符合条件
```bash
openclaw hooks check
```
显示钩子适用状态的摘要(有多少已就绪,多少未就绪)。
显示钩子符合条件状态的摘要(有多少已就绪,多少未就绪)。
**选项:**
@ -137,7 +137,7 @@ openclaw hooks enable <name>
通过将特定钩子添加到你的配置中来启用它(默认是 `~/.openclaw/openclaw.json`)。
**注意:** 工作区钩子默认禁用,必须在此处或配置中启用。由插件管理的钩子会在 `openclaw hooks list` 中显示为 `plugin:<id>`,不能在这里启用或禁用。请改为启用或禁用对应插件。
**注意:** 工作区钩子默认处于禁用状态,必须先在这里或在配置中启用。由插件管理的钩子会在 `openclaw hooks list` 中显示为 `plugin:<id>`,不能在这里启用或禁用。请改为启用或禁用对应插件。
**参数:**
@ -155,17 +155,18 @@ openclaw hooks enable session-memory
✓ Enabled hook: 💾 session-memory
```
**它的作用**
**它会执行以下操作**
- 检查钩子是否存在且符合条件
- 在你的配置中更新 `hooks.internal.entries.<name>.enabled = true`
- 将配置保存到磁盘
如果钩子来自 `<workspace>/hooks/`,则 Gateway 网关加载它之前必须完成此显式启用步骤。
如果该钩子来自 `<workspace>/hooks/`,则必须完成这一步显式启用,
Gateway 网关才会加载它。
**启用后:**
- 重启 Gateway 网关以重新加载钩子(在 macOS 上重启菜单栏应用,或在开发环境中重启你的 Gateway 网关进程)。
- 重启 gateway使钩子重新加载在 macOS 上重启菜单栏应用,或在开发环境中重启你的 gateway 进程)。
## 禁用钩子
@ -193,39 +194,45 @@ openclaw hooks disable command-logger
**禁用后:**
- 重启 Gateway 网关以重新加载钩子
- 重启 gateway使钩子重新加载
## 说明
- `openclaw hooks list --json`、`info --json` 和 `check --json` 会将结构化 JSON 直接写入 stdout。
- 由插件管理的钩子不能在这里启用或禁用;请改为启用或禁用所属插件。
- 由插件管理的钩子不能在这里启用或禁用;请改为启用或禁用所属插件。
## 安装钩子包
```bash
openclaw plugins install <package> # 优先从 ClawHub其次 npm
openclaw plugins install <package> # 优先 ClawHub然后是 npm
openclaw plugins install <package> --pin # 固定版本
openclaw plugins install <path> # 本地路径
```
通过统一的插件安装器安装钩子包。
`openclaw hooks install` 仍可用作兼容性别名,但它会打印弃用警告,并转发到 `openclaw plugins install`
`openclaw hooks install` 仍然可用,作为兼容性别名,但它会打印弃用警告,
并转发到 `openclaw plugins install`
Npm 规格仅支持 **registry-only**(包名 + 可选的**精确版本**或 **dist-tag**。Git/URL/file 规格和 semver 范围会被拒绝。出于安全考虑,依赖安装会使用 `--ignore-scripts` 运行。
Npm 规格必须是**仅注册表**形式(包名 + 可选的**精确版本**或
**dist-tag**。Git/URL/file 规格和 semver 范围会被拒绝。出于安全考虑,
依赖安装会以项目本地方式运行,并使用 `--ignore-scripts`,即使你的
shell 配置了全局 npm 安装设置也是如此。
不带后缀的规格和 `@latest` 会保持在稳定版本轨道上。如果 npm 将其中任意一种解析为预发布版本OpenClaw 会停止并要求你显式选择加入,例如使用 `@beta`/`@rc` 这样的预发布标签,或精确的预发布版本号。
裸规格和 `@latest` 会保持在稳定通道上。如果 npm 将其中任一解析为预发布版本,
OpenClaw 会停止并要求你显式选择加入,例如使用 `@beta`/`@rc` 这样的
预发布标签,或精确的预发布版本。
**它的作用:**
**它会执行以下操作**
- 将钩子包复制到 `~/.openclaw/hooks/<id>`
- 在 `hooks.internal.entries.*` 中启用已安装的钩子
- 在 `hooks.internal.installs` 记录安装信息
- 在 `hooks.internal.installs` 记录安装信息
**选项:**
- `-l, --link`:链接本地目录而不是复制(将其添加到 `hooks.internal.load.extraDirs`
- `--pin`:将 npm 安装以精确解析后的 `name@version` 记录到 `hooks.internal.installs`
- `--pin`:将 npm 安装记录为 `hooks.internal.installs` 中精确解析后的 `name@version`
**支持的归档格式:** `.zip`、`.tgz`、`.tar.gz`、`.tar`
@ -245,7 +252,7 @@ openclaw plugins install @openclaw/my-hook-pack
openclaw plugins install -l ./my-hook-pack
```
链接的钩子包会被视为来自运维人员配置目录的托管钩子,而不是工作区钩子。
已链接的钩子包会被视为来自操作员配置目录的托管钩子,而不是工作区钩子。
## 更新钩子包
@ -254,22 +261,25 @@ openclaw plugins update <id>
openclaw plugins update --all
```
通过统一的插件更新器更新跟踪的基于 npm 的钩子包。
通过统一的插件更新器更新跟踪的基于 npm 的钩子包。
`openclaw hooks update` 仍可用作兼容性别名,但它会打印弃用警告,并转发到 `openclaw plugins update`
`openclaw hooks update` 仍然可用,作为兼容性别名,但它会打印弃用警告,
并转发到 `openclaw plugins update`
**选项:**
- `--all`:更新所有跟踪的钩子包
- `--dry-run`:显示将会发生的更,但不写入
- `--all`:更新所有跟踪的钩子包
- `--dry-run`:显示将会发生的更,但不实际写入
当存在已存储的完整性哈希且获取到的制品哈希发生变化时OpenClaw 会打印警告并在继续前请求确认。在 CI 或非交互运行中,可使用全局 `--yes` 跳过提示。
当存在已存储的完整性哈希且获取到的制品哈希发生变化时,
OpenClaw 会打印警告,并在继续前请求确认。在 CI/非交互式运行中,
可使用全局 `--yes` 跳过提示。
## 内置钩子
### session-memory
当你发出 `/new``/reset` 时,将会话上下文保存到 memory。
当你发出 `/new``/reset` 时,将会话上下文保存到 memory
**启用:**
@ -322,7 +332,7 @@ grep '"action":"new"' ~/.openclaw/logs/commands.log | jq .
### boot-md
Gateway 网关启动时(渠道启动后)运行 `BOOT.md`
gateway 启动时运行 `BOOT.md`(在渠道启动之后)
**事件**`gateway:startup`

File diff suppressed because it is too large Load Diff