Skip to main content
openclaw doctor 是 OpenClaw 的修复 + 迁移工具。它会修复过时的配置/状态,检查健康状况,并提供可执行的修复步骤。

快速开始

openclaw doctor

无头和自动化模式

openclaw doctor --yes
在不提示的情况下接受默认值(如适用,包括重启/服务/沙箱修复步骤)。
如果你想在写入前先查看变更,请先打开配置文件: 
cat ~/.openclaw/openclaw.json

只读 lint 模式

openclaw doctor --lintopenclaw doctor --fix 的自动化友好版本。两者都使用 doctor 健康检查,但其行为不同:
模式提示写入配置/状态输出适用场景
openclaw doctor友好的健康报告人工检查状态
openclaw doctor --fix有时是,按修复策略写入友好的修复日志应用已批准的修复
openclaw doctor --lint结构化结果CI、预检和审查门禁
现代化的健康检查可以提供可选的 repair() 实现。 doctor --fix 在这些修复存在时会应用它们,并继续对尚未迁移的检查使用现有的 doctor 修复流程。 结构化修复约定还将修复报告与检测分离: detect() 只报告当前发现,而 repair() 可以报告变更、配置/文件 diff 以及非文件副作用。这为未来的 doctor --fix --dry-run 和 diff 输出保留了迁移路径,而不会让 lint 检查计划变更。 示例: 
openclaw doctor --lint
openclaw doctor --lint --severity-min warning
openclaw doctor --lint --json
openclaw doctor --lint --only core/doctor/gateway-config --json
JSON 输出包括:
  • ok:是否有任何可见发现达到了所选严重级别阈值
  • checksRun:执行的健康检查数量
  • checksSkipped:被 --only--skip 跳过的检查数量
  • findings:结构化诊断信息,包含 checkIdseveritymessage,以及可选的 pathlinecolumnocPathfixHint
退出码:
  • 0:没有达到所选阈值的发现
  • 1:一个或多个发现达到了所选阈值
  • 2:在输出 lint 结果之前发生命令/运行时失败
使用 --severity-min info|warning|error 同时控制打印内容以及什么情况会导致 lint 以非零退出。使用 --only <id> 可设置狭窄的预检门禁,使用 --skip <id> 可临时排除某个噪声检查,同时保持其余 lint 运行正常。 像 --json--severity-min--only--skip 这样的 lint 输出选项必须与 --lint 配对使用;普通的 doctor 和 repair 运行会拒绝这些选项。

它做什么(摘要)

  • 可选的 git 安装预检更新(仅交互模式)。
  • UI 协议新鲜度检查(当协议 schema 更新时会重建 Control UI)。
  • 健康检查 + 重启提示。
  • Skills 状态摘要(符合条件/缺失/被阻止)和插件状态。
  • 配置规范化,用于旧值。
  • 从旧的扁平 talk.* 字段迁移 Talk 配置到 talk.provider + talk.providers.<provider>
  • 浏览器迁移检查:旧版 Chrome 扩展配置和 Chrome MCP 就绪性。
  • OpenCode provider 覆盖警告(models.providers.opencode / models.providers.opencode-go)。
  • 旧版 OpenAI Codex provider/profile 迁移(openai-codexopenai)以及对陈旧 models.providers.openai-codex 的遮蔽警告。
  • OpenAI Codex OAuth 配置文件的 TLS 前置条件检查。
  • plugins.allow 受限但工具策略仍请求通配符或插件自有工具时,给出插件/工具 allowlist 警告。
  • 旧的磁盘状态迁移(sessions/agent 目录/WhatsApp 认证)。
  • 旧插件 manifest 合同键迁移(speechProvidersrealtimeTranscriptionProvidersrealtimeVoiceProvidersmediaUnderstandingProvidersimageGenerationProvidersvideoGenerationProviderswebFetchProviderswebSearchProviderscontracts)。
  • 旧 cron 存储迁移(jobIdschedule.cron、顶层 delivery/payload 字段、payload providernotify: true webhook 回退任务)。
  • 旧的整 agent 运行时策略清理;provider/model 运行时策略是当前活动的路由选择器。
  • 当插件已启用时清理陈旧插件配置;当 plugins.enabled=false 时,陈旧插件引用会被视为惰性的 containment 配置并予以保留。
  • 会话锁文件检查和过期锁清理。
  • 修复受 2026.4.24 构建影响而产生的重复 prompt-rewrite 分支的会话转写。
  • 检测卡住的 subagent 重启恢复墓碑,并支持使用 --fix 清除过期的已中止恢复标记,以避免启动时持续将子进程视为重启中止。
  • 状态完整性和权限检查(sessions、transcripts、state 目录)。
  • 本地运行时检查配置文件权限(chmod 600)。
  • 模型认证健康:检查 OAuth 过期情况、可刷新即将过期的 token,并报告认证配置文件的冷却/禁用状态。
  • 额外工作区目录检测(~/openclaw)。
  • 沙箱镜像修复,当沙箱化已启用时。
  • 旧服务迁移和额外 gateway 检测。
  • Matrix 频道旧状态迁移(在 --fix / --repair 模式下)。
  • Gateway 运行时检查(服务已安装但未运行;缓存的 launchd 标签)。
  • 频道状态警告(从运行中的 gateway 探测)。
  • 频道特定权限检查位于 openclaw channels capabilities 下;例如,可用 openclaw channels capabilities --channel discord --target channel:<channel-id> 审计 Discord 语音频道权限。
  • 当本地 TUI 客户端仍在运行且 Gateway 事件循环健康状况降级时,执行 WhatsApp 响应性检查;--fix 只会停止已验证的本地 TUI 客户端。
  • 对旧的 openai-codex/* 模型引用进行 Codex 路由修复,覆盖主模型、回退、图像/视频生成模型、heartbeat/subagent/compaction 覆盖、hooks、频道模型覆盖以及会话路由固定;--fix 会将它们重写为 openai/*,将 openai-codex:* 认证配置文件/顺序迁移到 openai:*,移除陈旧的会话/整 agent 运行时固定,并将规范化的 OpenAI agent 引用保留在默认 Codex harness 上。
  • supervisor 配置审计(launchd/systemd/schtasks),并支持可选修复。
  • gateway 服务在安装或更新期间捕获 shell HTTP_PROXY / HTTPS_PROXY / NO_PROXY 值时的嵌入式代理环境清理。
  • Gateway 运行时最佳实践检查(Node vs Bun、版本管理器路径)。
  • Gateway 端口冲突诊断(默认 18789)。
  • 开放 DM 策略的安全警告。
  • 本地 token 模式的 Gateway 认证检查(当不存在 token 来源时提供生成 token;不会覆盖 token SecretRef 配置)。
  • 设备配对问题检测(待处理的首次配对请求、待处理的角色/范围升级、陈旧的本地 device-token 缓存漂移,以及已配对记录的认证漂移)。
  • Linux 上的 systemd linger 检查。
  • 工作区 bootstrap 文件大小检查(上下文文件的截断/接近上限警告)。
  • 默认 agent 的 Skills 就绪性检查;报告允许的 skills 中缺少 bin、env、config 或 OS 要求的项,且 --fix 可以在 skills.entries 中禁用不可用的 skills。
  • Shell 补全状态检查和自动安装/升级。
  • 记忆搜索 embedding provider 就绪性检查(本地模型、远程 API key 或 QMD 二进制)。
  • 源码安装检查(pnpm 工作区不匹配、缺少 UI 资源、缺少 tsx 二进制)。
  • 写入更新后的配置 + 向导元数据。

Dreams UI 回填和重置

Control UI 的 Dreams 场景包含 BackfillResetClear Grounded 操作,用于 grounded dreaming 工作流。这些操作使用 gateway doctor 风格的 RPC 方法,但它们不属于 openclaw doctor CLI 的修复/迁移范畴。 它们的作用:
  • Backfill 扫描当前工作区中的历史 memory/YYYY-MM-DD.md 文件,运行 grounded REM 日记流程,并将可逆的回填条目写入 DREAMS.md
  • Reset 只从 DREAMS.md 中移除那些标记为回填的日记条目。
  • Clear Grounded 只移除那些来自历史回放、且尚未积累实时回忆或日常支持的、已暂存的 grounded-only 短期条目。
它们不会自行执行的操作:
  • 不会编辑 MEMORY.md
  • 不会运行完整的 doctor 迁移
  • 不会自动把 grounded 候选项暂存到实时短期晋升存储中,除非你先显式运行 staged CLI 路径
如果你希望 grounded 历史回放影响正常的深度晋升通道,请改用 CLI 流程: 
openclaw memory rem-backfill --path ./memory --stage-short-term
这会把 grounded 持久候选项暂存到短期 dreaming 存储中,同时将 DREAMS.md 保持为审阅界面。

详细行为和原理

如果这是一个 git checkout,并且 doctor 以交互方式运行,它会在执行 doctor 前提供更新(fetch/rebase/build)的选项。
如果配置包含旧式值结构(例如没有按频道覆盖的 messages.ackReaction),doctor 会将其规范化为当前 schema。这也包括旧式 Talk 扁平字段。当前公开的 Talk 语音配置是 talk.provider + talk.providers.<provider>,实时语音配置是 talk.realtime.*。Doctor 会将旧的 talk.voiceId / talk.voiceAliases / talk.modelId / talk.outputFormat / talk.apiKey 结构重写到 provider 映射中,并将旧的顶层实时选择器(talk.modetalk.transporttalk.braintalk.modeltalk.voice)重写到 talk.realtimeDoctor also warns when plugins.allow is non-empty and tool policy uses wildcard or plugin-owned tool entries. tools.allow: ["*"] only matches tools from plugins that actually load; it does not bypass the exclusive plugin allowlist.
当配置包含已弃用键时,其他命令会拒绝运行,并要求你执行 openclaw doctorDoctor 将会:
  • 说明找到了哪些旧键。
  • 展示它应用的迁移。
  • 使用更新后的 schema 重写 ~/.openclaw/openclaw.json
Gateway 启动会拒绝旧配置格式,并要求你运行 openclaw doctor --fix;它不会在启动时重写 openclaw.json。cron 任务存储迁移也由 openclaw doctor --fix 处理。当前迁移:
  • routing.allowFromchannels.whatsapp.allowFrom
  • routing.groupChat.requireMentionchannels.whatsapp/telegram/imessage.groups."*".requireMention
  • routing.groupChat.historyLimitmessages.groupChat.historyLimit
  • routing.groupChat.mentionPatternsmessages.groupChat.mentionPatterns
  • channels.telegram.requireMentionchannels.telegram.groups."*".requireMention
  • remove retired channels.webchat and gateway.webchat
  • routing.queuemessages.queue
  • routing.bindings → 顶层 bindings
  • routing.agents/routing.defaultAgentIdagents.list + agents.list[].default
  • legacy talk.voiceId/talk.voiceAliases/talk.modelId/talk.outputFormat/talk.apiKeytalk.provider + talk.providers.<provider>
  • legacy top-level realtime Talk selectors (talk.mode/talk.transport/talk.brain/talk.model/talk.voice) + talk.provider/talk.providerstalk.realtime
  • routing.agentToAgenttools.agentToAgent
  • routing.transcribeAudiotools.media.audio.models
  • messages.tts.<provider> (openai/elevenlabs/microsoft/edge) → messages.tts.providers.<provider>
  • messages.tts.provider: "edge" and messages.tts.providers.edgemessages.tts.provider: "microsoft" and messages.tts.providers.microsoft
  • TTS speaker selection fields (voice/voiceName/voiceId) → speakerVoice/speakerVoiceId
  • channels.discord.voice.tts.<provider> (openai/elevenlabs/microsoft/edge) → channels.discord.voice.tts.providers.<provider>
  • channels.discord.accounts.<id>.voice.tts.<provider> (openai/elevenlabs/microsoft/edge) → channels.discord.accounts.<id>.voice.tts.providers.<provider>
  • plugins.entries.voice-call.config.tts.<provider> (openai/elevenlabs/microsoft/edge) → plugins.entries.voice-call.config.tts.providers.<provider>
  • plugins.entries.voice-call.config.tts.provider: "edge" and plugins.entries.voice-call.config.tts.providers.edgeprovider: "microsoft" and providers.microsoft
  • plugins.entries.voice-call.config.provider: "log""mock"
  • plugins.entries.voice-call.config.twilio.fromplugins.entries.voice-call.config.fromNumber
  • plugins.entries.voice-call.config.streaming.sttProviderplugins.entries.voice-call.config.streaming.provider
  • plugins.entries.voice-call.config.streaming.openaiApiKey|sttModel|silenceDurationMs|vadThresholdplugins.entries.voice-call.config.streaming.providers.openai.*
  • bindings[].match.accountIDbindings[].match.accountId
  • 对于带命名 accounts 但仍保留单账号顶层频道值的频道,将这些账号范围值移动到该频道所选中的晋升账号中(大多数频道为 accounts.default;Matrix 可以保留现有匹配的命名/默认目标)
  • identityagents.list[].identity
  • agent.*agents.defaults + tools.*(tools/elevated/exec/sandbox/subagents)
  • agent.model/allowedModels/modelAliases/modelFallbacks/imageModelFallbacksagents.defaults.models + agents.defaults.model.primary/fallbacks + agents.defaults.imageModel.primary/fallbacks
  • remove agents.defaults.llm; use models.providers.<id>.timeoutSeconds for slow provider/model timeouts, and keep the agent/run timeout above that value when the whole run must last longer
  • browser.ssrfPolicy.allowPrivateNetworkbrowser.ssrfPolicy.dangerouslyAllowPrivateNetwork
  • browser.profiles.*.driver: "extension""existing-session"
  • remove browser.relayBindHost (legacy extension relay setting)
  • legacy models.providers.*.api: "openai""openai-completions" (gateway startup also skips providers whose api is set to a future or unknown enum value rather than failing closed)
  • remove plugins.entries.codex.config.codexDynamicToolsProfile; Codex app-server always keeps Codex-native workspace tools native
Doctor 警告还包括多账号频道的默认账号指引:
  • 如果配置了两个或更多 channels.<channel>.accounts 条目,但没有 channels.<channel>.defaultAccountaccounts.default,doctor 会警告回退路由可能选择到意外的账号。
  • 如果 channels.<channel>.defaultAccount 被设置为未知的账号 ID,doctor 会警告并列出已配置的账号 ID。
如果你之前手动添加了 models.providers.opencodeopencode-zenopencode-go,它会覆盖 openclaw/plugin-sdk/llm 中内置的 OpenCode 目录。这可能会把模型强制路由到错误的 API,或把成本置零。Doctor 会提醒你移除该覆盖,以恢复按模型的 API 路由和成本信息。
如果你的浏览器配置仍指向已移除的 Chrome 扩展路径,doctor 会将其规范化为当前的主机本地 Chrome MCP attach 模型:
  • browser.profiles.*.driver: "extension" 变为 "existing-session"
  • browser.relayBindHost 被移除
当你使用 defaultProfile: "user" 或配置了 existing-session 配置文件时,doctor 还会审计主机本地的 Chrome MCP 路径:
  • 检查默认自动连接配置下,Google Chrome 是否安装在同一台主机上
  • 检查检测到的 Chrome 版本,并在低于 Chrome 144 时发出警告
  • 提醒你在浏览器 inspect 页面中启用远程调试(例如 chrome://inspect/#remote-debuggingbrave://inspect/#remote-debuggingedge://inspect/#remote-debugging
Doctor 无法替你开启 Chrome 端设置。主机本地 Chrome MCP 仍然需要:
  • gateway/node 主机上安装 Chromium 系浏览器 144+
  • 浏览器在本地运行
  • 在该浏览器中启用远程调试
  • 在浏览器中批准首次 attach 的授权提示
这里的就绪性检查只针对本地 attach 前置条件。Existing-session 仍保留当前 Chrome MCP 路由限制;像 responsebody、PDF 导出、下载拦截和批处理操作这类高级路由仍然需要受管浏览器或原始 CDP 配置文件。此检查适用于 Docker、sandbox、remote-browser 或其他无头流程。这些流程继续使用原始 CDP。
当配置了 OpenAI Codex OAuth 配置文件时,doctor 会探测 OpenAI 授权端点,以验证本地 Node/OpenSSL TLS 栈能否验证证书链。如果探测因证书错误失败(例如 UNABLE_TO_GET_ISSUER_CERT_LOCALLY、证书过期或自签名证书),doctor 会打印平台特定的修复指导。在使用 Homebrew Node 的 macOS 上,通常的修复方式是 brew postinstall ca-certificates。使用 --deep 时,即使 gateway 健康,探测也会运行。
如果你之前在 models.providers.openai-codex 下添加了旧的 OpenAI 传输设置,它们可能会遮蔽新版发布自动使用的内置 Codex OAuth provider 路径。Doctor 在看到这些旧传输设置与 Codex OAuth 同时存在时会发出警告,方便你移除或重写过时的传输覆盖,并恢复内置的路由/回退行为。自定义代理和仅头部覆盖仍受支持,不会触发此警告。
Doctor 检查旧的 openai-codex/* 模型引用。原生 Codex harness 路由使用规范化的 openai/* 模型引用;OpenAI agent 回合会通过 Codex app-server harness,而不是走 OpenClaw 的 OpenAI provider 路径。--fix / --repair 模式下,doctor 会重写受影响的默认 agent 和按 agent 引用,包括主模型、回退、图像/视频生成模型、heartbeat/subagent/compaction 覆盖、hooks、频道模型覆盖以及陈旧的持久化会话路由状态:
  • openai-codex/gpt-* 变为 openai/gpt-*
  • Codex intent 会迁移到 provider/model 作用域的 agentRuntime.id: "codex" 条目,用于修复后的 agent 模型引用。
  • 由于运行时选择是 provider/model 作用域的,因此会移除陈旧的整 agent 运行时配置和持久化会话运行时固定。
  • 除非修复后的旧模型引用需要 Codex 路由来保持旧的认证路径,否则会保留现有的 provider/model 运行时策略。
  • 现有模型回退列表会被保留,但其中的旧条目会被重写;从旧键复制过来的按模型设置会移动到规范化的 openai/* 键。
  • 持久化会话中的 modelProvider/providerOverridemodel/modelOverride、回退提示以及 auth-profile 固定,会在所有发现的 agent 会话存储中被修复。
  • /codex ... 表示“从聊天中控制或绑定一个原生 Codex 对话”。
  • /acp ...runtime: "acp" 表示“使用外部 ACP/acpx 适配器”。
当你把已配置模型或运行时从某个插件拥有的 route(例如 Codex)迁移走后,Doctor 还会扫描已发现的 agent 会话存储中的陈旧自动创建 route 状态。openclaw doctor --fix 可以清除自动创建的陈旧状态,例如 modelOverrideSource: "auto" 模型 pin、运行时模型元数据、固定的 harness id、CLI 会话绑定,以及在其所属 route 不再配置时的自动 auth-profile 覆盖。显式用户选择或旧的会话模型选择会被报告出来供人工审查,并保持不变;如果该 route 不再被需要,可通过 /model .../new 切换,或重置会话。
Doctor 可以将旧的磁盘布局迁移到当前结构:
  • Sessions 存储 + 转写:
    • ~/.openclaw/sessions/~/.openclaw/agents/<agentId>/sessions/
  • Agent 目录:
    • ~/.openclaw/agent/~/.openclaw/agents/<agentId>/agent/
  • WhatsApp 认证状态(Baileys):
    • 从旧的 ~/.openclaw/credentials/*.jsonoauth.json 除外)
    • ~/.openclaw/credentials/whatsapp/<accountId>/...(默认 account id:default
这些迁移会尽力执行且具备幂等性;当留下任何旧文件夹作为备份时,doctor 会输出警告。Gateway/CLI 也会在启动时自动迁移旧的 sessions + agent 目录,因此历史/认证/模型会落到按 agent 划分的路径中,而无需手动运行 doctor。WhatsApp 认证有意只通过 openclaw doctor 迁移。Talk provider/provider-map 规范化现在按结构相等比较,因此仅键顺序不同的差异不再触发重复的无操作 doctor --fix 变更。
Doctor 会扫描所有已安装插件的 manifest,查找已弃用的顶层能力键(speechProvidersrealtimeTranscriptionProvidersrealtimeVoiceProvidersmediaUnderstandingProvidersimageGenerationProvidersvideoGenerationProviderswebFetchProviderswebSearchProviders)。找到后,它会尝试将它们移动到 contracts 对象中,并原地重写 manifest 文件。此迁移具备幂等性;如果 contracts 键已经包含相同的值,则旧键会被移除而不会重复数据。
Doctor 还会检查 cron 任务存储(默认 ~/.openclaw/cron/jobs.json,或在覆盖时使用 cron.store)中 scheduler 仍为兼容性接受的旧任务结构。当前 cron 清理包括:
  • jobIdid
  • schedule.cronschedule.expr
  • 顶层 payload 字段(messagemodelthinking、…)→ payload
  • 顶层 delivery 字段(deliverchanneltoprovider、…)→ delivery
  • payload provider delivery 别名 → 显式 delivery.channel
  • 旧的 notify: true webhook 回退任务 → 来自 cron.webhook 的显式 webhook delivery;announce 任务保留其聊天 delivery,并获得 delivery.completionDestination
Gateway 也会在加载时清理格式错误的 cron 行,以确保有效任务继续运行。原始的格式错误行会在从 jobs.json 中移除之前复制到活动存储旁边的 jobs-quarantine.json;doctor 会报告被隔离的行,以便你手动审查或修复它们。Doctor 和 Gateway 启动会在 scheduler 运行前使用相同的 notify: true 迁移。如果缺少 cron.webhook,doctor 会发出警告并保留旧的 notify 标记供手动修复。在 Linux 上,doctor 还会在用户的 crontab 仍调用旧版 ~/.openclaw/bin/ensure-whatsapp.sh 时发出警告。这个宿主机本地脚本不受当前 OpenClaw 维护,而且当 cron 无法访问 systemd 用户总线时,可能会向 ~/.openclaw/logs/whatsapp-health.log 写入虚假的 Gateway inactive 消息。请使用 crontab -e 删除过时的 crontab 条目;当前健康检查请使用 openclaw channels status --probeopenclaw doctoropenclaw gateway status
Doctor scans every agent session directory for stale write-lock files — files left behind when a session exited abnormally. For each lock file found it reports: the path, PID, whether the PID is still alive, lock age, and whether it is considered stale (dead PID, malformed owner metadata, older than 30 minutes, or a live PID that can be proven to belong to a non-OpenClaw process). In --fix / --repair mode it removes locks with dead, orphaned, recycled, malformed-old, or non-OpenClaw owners automatically. Old locks that are still owned by a live OpenClaw process are reported but left in place so doctor does not cut off an active transcript writer.
Doctor 会扫描 agent 会话 JSONL 文件,查找由 2026.4.24 prompt transcript rewrite bug 造成的重复分支结构:一个带有 OpenClaw 内部运行时上下文的已放弃 user turn,以及一个包含相同可见用户提示的活动同级分支。在 --fix / --repair 模式下,doctor 会在原文件旁边为每个受影响文件创建备份,并将转写重写为活动分支,这样 gateway 历史和 memory 读取器就不再会看到重复 turn。
状态目录是运行中的脑干。如果它消失了,你会丢失会话、凭据、日志和配置(除非你在别处有备份)。Doctor 会检查:
  • 状态目录缺失:警告灾难性的状态丢失,提示重新创建目录,并提醒它无法恢复缺失数据。
  • 状态目录权限:验证可写性;提供修复权限的选项(如果检测到所有者/组不匹配,还会给出 chown 提示)。
  • macOS 云同步状态目录:当状态解析到 iCloud Drive(~/Library/Mobile Documents/com~apple~CloudDocs/...)或 ~/Library/CloudStorage/... 下时发出警告,因为同步支持的路径可能导致更慢的 I/O 以及锁/同步竞争。
  • Linux SD 或 eMMC 状态目录:当状态解析到 mmcblk* 挂载源时发出警告,因为基于 SD 或 eMMC 的随机 I/O 在会话和凭据写入场景下可能更慢且磨损更快。
  • 会话目录缺失sessions/ 和 session 存储目录对于持久化历史并避免 ENOENT 崩溃是必需的。
  • 转写不匹配:当最近的会话条目缺少转写文件时发出警告。
  • 主会话“1 行 JSONL”:当主转写只有一行时标记(历史没有累积)。
  • 多个状态目录:当 home 目录中存在多个 ~/.openclaw 文件夹,或者 OPENCLAW_STATE_DIR 指向其他位置时发出警告(历史可能在安装之间分裂)。
  • 远程模式提醒:如果 gateway.mode=remote,doctor 会提醒你在远程主机上运行它(状态存放在那里)。
  • 配置文件权限:如果 ~/.openclaw/openclaw.json 对组/所有人可读,会发出警告并提供收紧到 600 的选项。
Doctor 会检查认证存储中的 OAuth 配置文件,警告 token 即将过期/已过期的情况,并在安全时刷新它们。如果 Anthropic OAuth/token 配置文件过期,它会建议使用 Anthropic API key 或 Anthropic setup-token 路径。刷新提示只会在交互式运行(TTY)时出现;--non-interactive 会跳过刷新尝试。当 OAuth 刷新永久失败时(例如 refresh_token_reusedinvalid_grant,或 provider 提示你重新登录),doctor 会报告需要重新认证,并打印要运行的确切 openclaw models auth login --provider ... 命令。Doctor 还会报告因以下原因而暂时不可用的认证配置文件:
  • 短期冷却(速率限制/超时/认证失败)
  • 长期禁用(计费/信用失败)
Legacy Codex OAuth profiles whose tokens live in macOS Keychain (older onboarding before the file-based sidecar layout) are repaired only by doctor. Run openclaw doctor --fix once from an interactive terminal to migrate Keychain-backed legacy tokens inline into auth-profiles.json; after that, embedded turns (Telegram, cron, sub-agent dispatch) resolve them as canonical OpenAI OAuth profiles.
如果设置了 hooks.gmail.model,doctor 会根据目录和允许列表验证模型引用,并在无法解析或不被允许时发出警告。
启用沙箱时,doctor 会检查 Docker 镜像,并在当前镜像缺失时提供构建或切换到旧名称的选项。
Doctor 会在 openclaw doctor --fix / openclaw doctor --repair 模式下移除 OpenClaw 生成的旧插件依赖暂存状态。这包括陈旧的生成依赖根目录、旧的安装阶段目录、来自早期内置插件依赖修复代码的包本地残留,以及孤立或恢复出来的、受管的 bundled @openclaw/* 插件 npm 副本——这些副本可能会遮蔽当前的 bundled manifest。Doctor 还会把宿主机上的 openclaw 包重新链接到声明了 peerDependencies.openclaw 的受管 npm 插件中,以便像 openclaw/plugin-sdk/* 这样的包本地运行时导入在更新或 npm 修复后仍然能够继续解析。如果配置引用了可下载插件,但本地插件注册表找不到它们,Doctor 也会重新安装缺失的插件。示例包括 material plugins.entries、已配置的频道/provider/search 设置,以及已配置的 agent 运行时。在包更新期间,doctor 会避免在核心包切换时运行包管理器插件修复;如果某个已配置插件在更新后仍需要恢复,请再次运行 openclaw doctor --fix。Gateway 启动和配置重载不会运行包管理器;插件安装仍然是显式的 doctor/install/update 工作。
Doctor 会检测旧的 gateway 服务(launchd/systemd/schtasks),并提供移除它们并使用当前 gateway 端口安装 OpenClaw 服务的选项。它还可以扫描额外的、类似 gateway 的服务并打印清理提示。带有 profile 名称的 OpenClaw gateway 服务被视为一等公民,不会被标记为“额外”。在 Linux 上,如果用户级 gateway 服务缺失但系统级 OpenClaw gateway 服务存在,doctor 不会自动安装第二个用户级服务。请使用 openclaw gateway status --deepopenclaw doctor --deep 检查,然后移除重复项,或者当系统 supervisor 承担 gateway 生命周期时设置 OPENCLAW_SERVICE_REPAIR_POLICY=external
当 Matrix 频道账号存在待处理或可操作的旧状态迁移时,doctor(在 --fix / --repair 模式下)会创建迁移前快照,然后运行尽力而为的迁移步骤:旧 Matrix 状态迁移和旧加密状态准备。这两个步骤都不会致命;错误会被记录下来,启动会继续。在只读模式(不带 --fixopenclaw doctor)下,这项检查会被完全跳过。
Doctor 现在会将设备配对状态作为正常健康检查的一部分。它报告的内容:
  • 待处理的首次配对请求
  • 已配对设备的待处理角色升级
  • 已配对设备的待处理范围升级
  • 公钥不匹配修复:设备 id 仍然匹配,但设备身份已不再与已批准记录匹配
  • 已配对记录缺少已批准角色的活动 token
  • 已配对 token 的范围漂移出了已批准的配对基线
  • 当前机器的本地缓存 device-token 条目早于 gateway 端的 token 轮换,或携带过时的范围元数据
Doctor 不会自动批准配对请求或自动轮换设备 token。它会直接打印下一步操作:
  • 使用 openclaw devices list 检查待处理请求
  • 使用 openclaw devices approve <requestId> 批准具体请求
  • 使用 openclaw devices rotate --device <deviceId> --role <role> 轮换新 token
  • 使用 openclaw devices remove <deviceId> 移除并重新批准过时记录
这解决了常见的“已经配对但仍然提示需要配对”的问题:doctor 现在会区分首次配对、待处理的角色/范围升级,以及过时 token/设备身份漂移。
当 provider 可以在没有允许列表的情况下接受 DM,或者策略配置方式存在危险时,doctor 会发出警告。
如果作为 systemd 用户服务运行,doctor 会确保启用 lingering,以便 gateway 在退出登录后仍保持存活。
Doctor 会打印默认 agent 的工作区状态摘要:
  • Skills 状态:统计符合条件、缺少依赖、被 allowlist 阻止的 skills。
  • 旧工作区目录:当 ~/openclaw 或其他旧工作区目录与当前工作区并存时发出警告。
  • 插件状态:统计启用/禁用/出错的插件;列出任何错误的插件 ID;报告 bundle 插件能力。
  • 插件兼容性警告:标记与当前运行时有兼容性问题的插件。
  • 插件诊断:显示插件注册表在加载时发出的任何警告或错误。
Doctor 会检查工作区 bootstrap 文件(例如 AGENTS.mdCLAUDE.md 或其他注入的上下文文件)是否接近或超出配置的字符预算。它会按文件报告原始字符数与注入后字符数、截断百分比、截断原因(max/filemax/total),以及注入字符总数占总预算的比例。当文件被截断或接近上限时,doctor 会打印针对 agents.defaults.bootstrapMaxCharsagents.defaults.bootstrapTotalMaxChars 的调优建议。
openclaw doctor --fix 移除一个缺失的频道插件时,它也会移除引用该插件的悬挂频道范围配置:channels.<id> 条目、命名该频道的 heartbeat 目标,以及 agents.*.models["<channel>/*"] 覆盖。这可以防止 gateway 启动循环:频道运行时已消失,但配置仍要求 gateway 绑定它。
Doctor 会检查当前 shell(zsh、bash、fish 或 PowerShell)是否安装了 tab 补全:
  • 如果 shell profile 使用的是较慢的动态补全模式(source <(openclaw completion ...)),doctor 会将其升级为更快的缓存文件变体。
  • 如果 profile 中已配置补全但缓存文件缺失,doctor 会自动重新生成缓存。
  • 如果完全没有配置补全,doctor 会提示安装它(仅交互模式;--non-interactive 会跳过)。
运行 openclaw completion --write-state 可手动重新生成缓存。
Doctor 会检查本地 gateway token 认证就绪情况。
  • 如果 token 模式需要 token 且不存在 token 来源,doctor 会提供生成 token 的选项。
  • 如果 gateway.auth.token 由 SecretRef 管理但不可用,doctor 会发出警告且不会用明文覆盖它。
  • openclaw doctor --generate-gateway-token 仅在没有配置 token SecretRef 时强制生成。
某些修复流程需要在不削弱运行时 fail-fast 行为的前提下检查已配置的凭据。
  • openclaw doctor --fix 现在会使用与 status 系列命令相同的只读 SecretRef 摘要模型来进行有针对性的配置修复。
  • 例如:Telegram allowFrom / groupAllowFrom @username 修复会在可用时尝试使用已配置的 bot 凭据。
  • 如果 Telegram bot token 通过 SecretRef 配置但在当前命令路径中不可用,doctor 会报告该凭据“已配置但不可用”,并跳过自动解析,而不是崩溃或把 token 误报为缺失。
Doctor 会运行健康检查,并在 gateway 看起来不健康时提供重启它的选项。
Doctor 会检查为默认 agent 配置的记忆搜索 embedding provider 是否就绪。具体行为取决于配置的后端和 provider:
  • QMD backend:探测 qmd 二进制是否可用且可启动。如果不可用,会打印修复指导,包括 npm 包和手动二进制路径选项。
  • 显式本地 provider:检查本地模型文件或可识别的远程/可下载模型 URL。如果缺失,会建议切换到远程 provider。
  • 显式远程 provideropenaivoyage 等):验证环境变量或 auth store 中是否存在 API key。如果缺失,会打印可操作的修复提示。
  • 旧的自动 provider:将 memorySearch.provider: "auto" 视为 OpenAI,检查 OpenAI 就绪性,并由 doctor --fix 将其重写为 provider: "openai"
当存在缓存的 gateway 探测结果时(即检查时 gateway 是健康的),doctor 会将其结果与 CLI 可见配置交叉引用,并指出任何差异。Doctor 不会在默认路径上发起新的 embedding ping;如需实时 provider 检查,请使用深度 memory 状态命令。使用 openclaw memory status --deep 可在运行时验证 embedding 就绪性。
如果 gateway 健康,doctor 会运行频道状态探测并报告带有建议修复的警告。
Doctor 会检查已安装的 supervisor 配置(launchd/systemd/schtasks)是否存在缺失或过时的默认值(例如 systemd 网络在线依赖和重启延迟)。当发现不匹配时,它会建议更新,并可以将服务文件/任务重写为当前默认值。说明:
  • openclaw doctor 会在重写 supervisor 配置前提示确认。
  • openclaw doctor --yes 会接受默认的修复提示。
  • openclaw doctor --fix 会在不提示的情况下应用建议的修复(--repair 是别名)。
  • openclaw doctor --fix --force 会覆盖自定义的 supervisor 配置。
  • OPENCLAW_SERVICE_REPAIR_POLICY=external 会让 doctor 对 gateway 服务生命周期保持只读。它仍会报告服务健康状况并执行非服务类修复,但会跳过服务安装/启动/重启/bootstrap、supervisor 配置重写以及旧服务清理,因为该生命周期由外部 supervisor 接管。
  • 在 Linux 上,当匹配的 systemd gateway unit 处于活动状态时,doctor 不会重写命令/入口元数据。它还会在重复服务扫描中忽略非旧版、非活动的额外 gateway-like units,这样 companion service 文件不会产生清理噪音。
  • 如果 token 认证需要 token 且 gateway.auth.token 由 SecretRef 管理,doctor 的服务安装/修复会验证 SecretRef,但不会把解析出的明文 token 值持久化到 supervisor 服务环境元数据中。
  • Doctor 会检测由受管 .env/SecretRef 支持的服务环境值;旧版 LaunchAgent、systemd 或 Windows Scheduled Task 安装曾将这些值内联嵌入,现在会重写服务元数据,使这些值从运行时源加载,而不是从 supervisor 定义中加载。
  • Doctor 会检测当服务命令在 gateway.port 变更后仍然固定在旧的 --port 上,并将服务元数据重写为当前端口。
  • 如果 token 认证需要 token,而配置的 token SecretRef 处于未解析状态,doctor 会阻止安装/修复流程并给出可执行的指导。
  • 如果同时配置了 gateway.auth.tokengateway.auth.password,而且 gateway.auth.mode 未设置,doctor 会阻止安装/修复,直到显式设置模式。
  • 对于 Linux user-systemd units,doctor 的 token 漂移检查现在在比较服务认证元数据时会同时包含 Environment=EnvironmentFile= 来源。
  • 当配置是由较新版本最后写入时,doctor 的服务修复会拒绝重写、停止或重启来自更旧 OpenClaw 二进制的 gateway 服务。参见 Gateway 故障排除
  • 你始终可以通过 openclaw gateway install --force 强制完全重写。
Doctor 会检查服务运行时(PID、上次退出状态),并在服务已安装但实际上未运行时发出警告。它还会检查 gateway 端口(默认 18789)上的端口冲突,并报告可能原因(gateway 已在运行、SSH 隧道)。
当 gateway 服务运行在 Bun 上或版本管理的 Node 路径(nvmfnmvoltaasdf 等)上时,doctor 会发出警告。WhatsApp + Telegram 频道需要 Node,而版本管理器路径在升级后可能失效,因为服务不会加载你的 shell init。Doctor 会在可用时提供迁移到系统 Node 安装的选项(Homebrew/apt/choco)。新安装或修复的 macOS LaunchAgents 使用规范化的系统 PATH(/opt/homebrew/bin:/opt/homebrew/sbin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin),而不是复制交互式 shell PATH,因此由 Homebrew 管理的系统二进制仍然可用,而 Volta、asdf、fnm、pnpm 和其他版本管理器目录不会改变 Node 子进程解析结果。Linux 服务仍然保留显式环境根目录(NVM_DIRFNM_DIRVOLTA_HOMEASDF_DATA_DIRBUN_INSTALLPNPM_HOME)和稳定的 user-bin 目录,但只有当这些版本管理器回退目录在磁盘上实际存在时,才会把它们写入服务 PATH。
Doctor 会持久化任何配置更改,并标记向导元数据以记录这次 doctor 运行。
当缺少工作区记忆系统时,doctor 会建议使用它;如果工作区还不在 git 下,则会打印备份提示。有关工作区结构和 git 备份的完整指南(推荐使用私有 GitHub 或 GitLab),请参见 /concepts/agent-workspace

相关