OpenClaw Configuration Reference 综合评估
核心用法
本技能提供 OpenClaw 网关的完整配置文档,覆盖从基础设置到高级调优的全生命周期管理。配置采用 JSON5 格式(支持注释、尾随逗号、无引号键名),存储于 ~/.openclaw/openclaw.json,支持四种修改方式:直接编辑、CLI 命令(config get/set/unset)、Web UI 控制面板,以及初始设置向导。
关键特性:
- 严格模式验证:未知键名直接导致网关拒绝启动
- 智能热重载:
hybrid模式(默认)可在不重启的情况下应用通道设置、模型变更、工具权限等;端口绑定、认证模式变更等需完整重启 - 模块化配置:通过
$include语法拆分配置文件 - 程序化访问:RPC 接口支持
config.get、config.apply、config.patch(限流:60秒内3次)
显著优点
1. 安全性设计突出:强制要求 LAN 绑定模式下必须配置认证;明确警告 commands.config: true 的聊天配置修改风险
2. 运维友好:openclaw doctor --fix 自动修复、SIGUSR1 信号无损重载、完善的备份恢复流程
3. 架构清晰:15个顶级配置区块(gateway/agents/channels/session/sandbox/cron/hooks/tools/browser/skills/models/env等)职责分明
4. 多平台集成:原生支持 Telegram、WhatsApp、Discord 等通道的差异化配置
潜在缺点与局限性
- 学习曲线陡峭:JSON5 + 严格验证的组合对非技术用户门槛较高
- 实时编辑风险:文件监控机制可能在"句子中间"读取到不完整的配置变更
- 部分功能依赖外部组件:Sandbox 需要 Docker、浏览器自动化依赖 Playwright
- 限流策略保守:
config.patch的 3次/60秒 限流可能影响自动化场景
适合人群
- 自托管 AI 网关管理员:需要精细控制多代理系统、多通道接入的技术用户
- DevOps/平台工程师:负责 OpenClaw 生产部署、配置即代码 (GitOps) 实践的团队
- 安全意识强的个人用户:希望本地部署 AI 代理并完全掌控数据主权
常规风险
| 风险场景 | 后果 | 缓解措施 |
|---------|------|---------|
| 未知配置键名 | 网关启动失败 | 始终使用 `openclaw doctor` 验证 |
| `gateway.bind: "lan"` 无认证 | 启动拒绝 | 强制配对 `auth.mode` 设置 |
| `tools.elevated.enabled` + 开放 DM 策略 | 陌生人获取系统管理员权限 | 仅对可信单用户启用 |
| 硬编码 API 密钥 | 密钥泄露风险 | 使用环境变量注入 `env.vars` |
来源可信度:ClawHosters 官方文档(托管服务商),内容结构专业,但未开源审计。