本文适合从零开始慢慢养、安全的养小龙虾的达人们。更深入的调优配置请参考Openclaw高阶调优之配置篇、OpenClaw高阶调优之模型tokens篇核心理念OpenClaw 配置的核心不是堆砌字段而是对系统边界的精准管控。建议对Openclaw的配置采用“边界优先、层层递进”的决策顺序先明确决定入口边界的配置再设定默认行为最后在系统稳定后逐步扩展能力。一、配置入口与基础主配置文件路径~/.openclaw/openclaw.json格式推荐使用 JSON5支持注释和简化语法。最佳实践先跑通最小链路基础模型 单一渠道再逐层增加复杂度。推荐入口首次配置优先使用向导或 CLI 辅助工具避免直接手动修改大文件以降低错误风险openclaw onboard快速搭建 Gateway、Workspace、认证、渠道、Skills 基线。openclaw configure交互式调整模型、渠道、Skills与 onboard 互补也可直接启动配置向导。二、高风险配置优先管控系统边界以下配置直接影响系统安全与权限务必优先完成Gatewaygateway.host/gateway.bind不要直接绑定公网地址推荐内网或通过 SSH Tunnel、Tailscale 暴露参看【安全】远程访问与 Tailscale / SSHOpenClaw 稳定运行的安全连接之道。gateway.auth.mode认证模式必须配置如token、basic、jwt禁用不安全的none。如下图所示认证与权限controlUi严格控制访问避免长期开启dangerouslyDisableDeviceAuth。trustedProxies仅填写可信代理 IP。渠道白名单channels.provider.allowFrom严格限制允许触发的用户/群组。channels.provider.groups.*.requireMention群组必须 机器人 才响应大多数渠道默认启用。三、配置顺序从稳定到扩展按官方分层理念推荐顺序️ 智能体系统配置清单模块配置项说明 入口与认证gateway(host, port, auth)controlUi默认模型确保网关稳定跑通单一渠道认证流程。 模型边界agents.defaults.model.primaryagents.defaults.model.fallbacksagents.defaults.models设定主模型、备选模型及允许调用的模型列表含别名与参数。 消息入口channels完善渠道配置包括允许来源 (allowFrom)、提及门控及历史消息限制。 智能体路由与控制agents.list配置智能体列表定义路由规则、组策略及访问权限。 上下文与体验sessionmessages管理会话合并、线程绑定、自动重置以及消息历史长度限制。 能力扩展skillshookstools加载技能目录支持启停配置钩子及工具的精细化权限控制。注意在基础未稳时避免过早堆叠多 Agent 复杂绑定或大量技能。四、配置修改路径按场景选择入口场景推荐方式首次安装 / 重构配置openclaw onboard建立可运行基线交互式调整模型 / 渠道 / Skillsopenclaw configure增量修改脚本化 / 精准修改单个配置项openclaw config get/set/unset少量确认性改动直接编辑~/.openclaw/openclaw.json或通过 Control UI修复未知键 / 清理配置openclaw doctor --fix备份并删除未知键健康检查openclaw doctor一键诊断重要部分配置支持热加载但 gateway、auth、channels 等核心变更通常需要重启 Gateway 才能生效openclaw gateway restart五、配置分层模型六层结构层级职责典型配置1. 入口边界层Gateway 网络、认证、Control UI 安全gateway.*、controlUi.*、trustedProxies2. 全局默认层智能体默认行为基线agents.defaults.*workspace、模型、上下文、超时等3. 模型边界层允许使用的模型与参数agents.defaults.modelsprimary、fallbacks、alias、params4. 消息入口层渠道接入规则与访问控制channels.*enabled、dmPolicy、allowFrom、groups.*、historyLimit5. 上下文隔离层会话合并、线程绑定、重置策略session.*、messages.groupChat.*6. 能力扩展层Skills、Hooks、工具精细控制skills.load.extraDirs、skills.entries.*.enabled、tools.*六、预设场景从最小链路起步跑通最小链路仅 agents.defaults gateway{agents:{defaults:{workspace:~/.openclaw/workspace,model:{primary:anthropic/claude-sonnet-4-6}}},gateway:{host:127.0.0.1,auth:{mode:token}}}多模型可控主模型 Fallback 允许列表{agents:{defaults:{models:{anthropic/claude-opus-4-6:{alias:opus},openai/gpt-5.4:{alias:gpt}},model:{primary:anthropic/claude-opus-4-6,fallbacks:[openai/gpt-5.4]}}}}多渠道安全接入以 Telegram 为例{channels:{telegram:{enabled:true,botToken:${TELEGRAM_BOT_TOKEN},dmPolicy:pairing,allowFrom:[tg:123456789],groups:{*:{requireMention:true}}}}}本地 Skills 开发{skills:{load:{extraDirs:[~/Projects/openclaw-skills],watch:true},entries:{my-custom-skill:{enabled:true}}}}七、常见配置误区风险规避Gateway 直曝公网务必先配置认证再考虑通过反向代理或隧道暴露。Control UI 长期不安全临时关闭认证仅用于调试随后必须恢复安全模式。trustedProxies 范围过宽仅填写真正可信的代理 IP。渠道无白名单必须配置allowFrom或groups.*.requireMention。过早堆叠多 Agent / 复杂绑定基础配置模型、渠道、网关未稳定前避免。用 SOUL 替代安全配置SOUL 仅调整行为风格不能替代模型、权限、认证等核心配置。八、关键命令与验证# 查看配置文件路径openclaw configfile# 查看 / 设置 / 删除单个配置项openclaw config get gateway.auth.mode openclaw configsetgateway.host127.0.0.1openclaw configunsetchannels.telegram.allowFrom# 健康检查 自动修复未知键openclaw doctor openclaw doctor--fix# 验证配置结构JSON5 语法openclaw config get# 若配置有语法错误此处会报错# 重启 Gateway 使核心配置生效openclaw gateway restart推荐脚本化流程运行openclaw onboard或openclaw configure生成基线。用openclaw config get/set逐步调整 gateway、auth、channels、agents.defaults。使用openclaw doctor检查并清理未知键。重启 Gateway如需。最后添加 session、skills、hooks 等扩展。九、FAQ配置文件位置默认~/.openclaw/openclaw.json敏感信息建议使用环境变量${VAR}或密钥管理。向导 vs 手动编辑首次使用 onboard / configure已知字段时可用 config set 或直接编辑。配置是否生效验证openclaw doctor检查健康并通过 Control UI / 实际消息行为确认。修改后需重启部分配置支持热加载但涉及网关、认证、渠道核心的变更必须重启。SOUL 的定位SOUL.md 仅调整智能体行为风格如语气、角色不能替代模型选择、权限、认证等核心配置。配置分层优先级配置项合并遵循agents.list特定智能体agents.defaults 内置默认值。总结本指南提供的是决策入口帮助判断“先改哪里、怎么改”。若已知具体配置项名称直接查阅配置参考页更高效。按边界优先、层层递进、工具辅助的原则能显著降低调试成本快速达到生产可用状态。