Skip to main content

Documentation Index

Fetch the complete documentation index at: https://openclaw.zhcndoc.com/llms.txt

Use this file to discover all available pages before exploring further.

本页是深度运行手册。如果你想先看快速分流流程,请从 /help/troubleshooting 开始。

命令阶梯

首先按以下顺序运行: 
openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
预期的健康信号:
  • openclaw gateway status 显示 Runtime: runningConnectivity probe: ok,以及一行 Capability: ...
  • openclaw doctor 报告没有阻塞性的配置/服务问题。
  • openclaw channels status --probe 显示每个账户的实时传输状态,并在支持时显示探测/审计结果,例如 worksaudit ok

分裂脑安装与较新配置保护

当网关服务在更新后意外停止,或者日志显示某个 openclaw 二进制版本比最后写入 openclaw.json 的版本更旧时,使用此项。 OpenClaw 会用 meta.lastTouchedVersion 给配置写入打上标记。只读命令仍然可以检查由较新 OpenClaw 写入的配置,但进程和服务变更会拒绝从较旧的二进制继续执行。被阻止的操作包括网关服务的启动、停止、重启、卸载、强制服务重装、服务模式网关启动,以及 gateway --force 端口清理。 
which openclaw
openclaw --version
openclaw gateway status --deep
openclaw config get meta.lastTouchedVersion
1

修复 PATH

修复 PATH,让 openclaw 指向较新的安装,然后重新运行该操作。
2

重新安装网关服务

从较新的安装中重新安装预期的网关服务:
openclaw gateway install --force
openclaw gateway restart
3

移除旧的包装器

移除仍然指向旧 openclaw 二进制的过期系统包或旧包装器条目。
仅在有意降级或紧急恢复时,为单个命令设置 OPENCLAW_ALLOW_OLDER_BINARY_DESTRUCTIVE_ACTIONS=1。正常运行时请保持其未设置。

Anthropic 429 长上下文需要额外使用量

当日志/错误包含 HTTP 429: rate_limit_error: Extra usage is required for long context requests 时使用此项。 
openclaw logs --follow
openclaw models status
openclaw config get agents.defaults.models
查看以下内容:
  • 选中的 Anthropic Opus/Sonnet 模型具有 params.context1m: true
  • 当前 Anthropic 凭据不具备长上下文使用资格。
  • 只有在需要 1M beta 路径的长会话/模型运行中请求才会失败。
修复选项:
1

禁用 context1m

为该模型禁用 context1m,以回退到正常的上下文窗口。
2

使用有资格的凭据

使用符合长上下文请求资格的 Anthropic 凭据,或切换为 Anthropic API key。
3

配置回退模型

配置回退模型,以便在 Anthropic 长上下文请求被拒绝时运行仍可继续。
相关:

本地 OpenAI 兼容后端通过直接探测但代理运行失败

当以下情况出现时使用此项:
  • curl ... /v1/models 可用
  • 很小的直接 /v1/chat/completions 调用可用
  • OpenClaw 模型运行只在正常代理轮次中失败
curl http://127.0.0.1:1234/v1/models
curl http://127.0.0.1:1234/v1/chat/completions \
  -H 'content-type: application/json' \
  -d '{"model":"<id>","messages":[{"role":"user","content":"hi"}],"stream":false}'
openclaw infer model run --model <provider/model> --prompt "hi" --json
openclaw logs --follow
查看以下内容:
  • 直接的小请求成功,但 OpenClaw 运行只在更大的提示词上失败
  • 即使直接 /v1/chat/completions 使用相同的裸 model id 也可工作,仍出现 model_not_found 或 404 错误
  • 后端关于 messages[].content 期望字符串的错误
  • 带有 OpenAI 兼容本地后端时,偶发的 incomplete turn detected ... stopReason=stop payloads=0 警告
  • 仅在更大的提示词 token 数或完整代理运行时提示词下才出现的后端崩溃
  • 使用本地 MLX/vLLM 风格服务器时出现 model_not_found → 确认 baseUrl 包含 /v1api 对于 /v1/chat/completions 后端应为 "openai-completions",并且 models.providers.<provider>.models[].id 是裸的 provider 本地 id。先带 provider 前缀选择一次,例如 mlx/mlx-community/Qwen3-30B-A3B-6bit;目录条目保持为 mlx-community/Qwen3-30B-A3B-6bit
  • messages[...].content: invalid type: sequence, expected a string → 后端拒绝结构化 Chat Completions 内容部分。修复:设置 models.providers.<provider>.models[].compat.requiresStringContent: true
  • incomplete turn detected ... stopReason=stop payloads=0 → 后端完成了 Chat Completions 请求,但该轮没有返回用户可见的助手文本。OpenClaw 会对可重放的空 OpenAI 兼容轮次重试一次;持续失败通常意味着后端正在发出空的/非文本内容,或抑制了最终回答文本。
  • 直接的小请求成功,但 OpenClaw 代理运行在后端内部失败(例如某些 inferrs 构建上的 Gemma)→ OpenClaw 传输大概率已经正确;后端在更大的代理运行时提示词形状上失败。
  • 关闭工具后失败有所减少但没有消失 → 工具 schema 造成了一部分压力,但剩余问题仍然是上游模型/服务器容量或后端 bug。
  1. 对仅支持字符串的 Chat Completions 后端设置 compat.requiresStringContent: true
  2. 对无法可靠处理 OpenClaw 工具 schema 表面的模型/后端设置 compat.supportsTools: false
  3. 在可能的情况下降低提示词压力:更小的工作区引导、更短的会话历史、更轻量的本地模型,或使用对长上下文支持更强的后端。
  4. 如果小的直接请求持续通过,而 OpenClaw 代理轮次仍在后端内部崩溃,则应将其视为上游服务器/模型限制,并在可接受的 payload 形状基础上向对方提交复现问题。
相关:

没有回复

如果通道已启动但没有任何回应,请先检查路由和策略,再去重连任何东西。 
openclaw status
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw config get channels
openclaw logs --follow
查看以下内容:
  • DM 发送者处于待配对状态。
  • 群组提及门控(requireMentionmentionPatterns)。
  • 通道/群组允许列表不匹配。
常见特征:
  • drop guild message (mention required → 群组消息在被提及之前会被忽略。
  • pairing request → 发送者需要审批。
  • blocked / allowlist → 发送者/通道被策略过滤。
相关:

仪表板控制 UI 连接

当仪表板/控制 UI 无法连接时,请验证 URL、认证模式和安全上下文假设。 
openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --json
查看以下内容:
  • 正确的探测 URL 和仪表板 URL。
  • 客户端与网关之间的认证模式/令牌不匹配。
  • 需要设备身份时却使用了 HTTP。
  • device identity required → 非安全上下文或缺少设备认证。
  • origin not allowed → 浏览器 Origin 不在 gateway.controlUi.allowedOrigins 中(或者你正在从非 loopback 浏览器 origin 连接,但没有显式允许列表)。
  • device nonce required / device nonce mismatch → 客户端没有完成基于挑战的设备认证流程(connect.challenge + device.nonce)。
  • device signature invalid / device signature expired → 客户端为当前握手签署了错误的载荷(或使用了过期时间戳)。
  • AUTH_TOKEN_MISMATCHcanRetryWithDeviceToken=true → 客户端可以使用缓存的设备 token 进行一次受信任重试。
  • 该缓存 token 重试会复用与配对设备 token 一起存储的缓存作用域集合。显式 deviceToken / 显式 scopes 调用方则保持其请求的作用域集合。
  • 在该重试路径之外,连接认证优先级依次是:显式共享 token/password、显式 deviceToken、存储的设备 token、引导 token。
  • 在异步 Tailscale Serve Control UI 路径上,对于同一 {scope, ip} 的失败尝试会在限流器记录失败之前串行化。因此,同一客户端的两个并发错误重试,第二次可能会显示 retry later,而不是两个普通的不匹配错误。
  • 来自浏览器源 loopback 客户端的 too many failed authentication attempts (retry later) → 来自同一规范化 Origin 的重复失败会被临时锁定;另一个 localhost origin 使用单独的桶。
  • 随后再次出现的 unauthorized → 共享 token/设备 token 漂移;刷新 token 配置,并在需要时重新批准/轮换设备 token。
  • gateway connect failed: → 目标主机/端口/URL 错误。

认证详情代码速查表

使用失败的 connect 响应中的 error.details.code 来选择下一步操作:
详情代码含义建议操作
AUTH_TOKEN_MISSING客户端没有发送必需的共享 token。在客户端中粘贴/设置 token,然后重试。对于仪表板路径:先运行 openclaw config get gateway.auth.token,然后将其粘贴到 Control UI 设置中。
AUTH_TOKEN_MISMATCH共享 token 与网关认证 token 不匹配。如果 canRetryWithDeviceToken=true,允许进行一次受信任重试。缓存 token 重试会复用已存储的已批准作用域;显式 deviceToken / scopes 调用方保留其请求的作用域。如果仍然失败,请运行 token 漂移恢复检查清单
AUTH_DEVICE_TOKEN_MISMATCH缓存的每设备 token 已过期或已撤销。使用 devices CLI 轮换/重新批准设备 token,然后重新连接。
PAIRING_REQUIRED设备身份需要批准。检查 error.details.reason 是否为 not-pairedscope-upgraderole-upgrademetadata-upgrade,并在存在时使用 requestId / remediationHint批准待处理请求:先 openclaw devices list,然后 openclaw devices approve <requestId>。作用域/角色升级在你查看所请求访问后使用相同流程。
使用共享网关 token/password 进行认证的直接 loopback 后端 RPC 不应依赖 CLI 的已配对设备作用域基线。如果子代理或其他内部调用仍然以 scope-upgrade 失败,请确认调用方使用的是 client.id: "gateway-client"client.mode: "backend",并且没有强制显式 deviceIdentity 或设备 token。
设备认证 v2 迁移检查: 
openclaw --version
openclaw doctor
openclaw gateway status
如果日志显示 nonce/签名错误,请更新连接客户端并验证它:
1

等待 connect.challenge

客户端等待网关发出的 connect.challenge
2

签署载荷

客户端签署与 challenge 绑定的载荷。
3

发送设备 nonce

客户端发送 connect.params.device.nonce,并使用相同的 challenge nonce。
如果 openclaw devices rotate / revoke / remove 被意外拒绝:
  • 已配对设备 token 会话只能管理 它们自己的 设备,除非调用方还具有 operator.admin
  • openclaw devices rotate --scope ... 只能请求调用方会话已经持有的操作员作用域
相关:

Gateway 服务未运行

当服务已安装但进程无法保持运行时使用此项。 
openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --deep   # 也扫描系统级服务
查看以下内容:
  • Runtime: stopped 并带有退出提示。
  • 服务配置不匹配(Config (cli) vs Config (service))。
  • 端口/监听冲突。
  • 使用 --deep 时额外的 launchd/systemd/schtasks 安装。
  • Other gateway-like services detected (best effort) 的清理提示。
  • Gateway start blocked: set gateway.mode=localexisting config is missing gateway.mode → 未启用本地 gateway 模式,或者配置文件被覆盖并丢失了 gateway.mode。修复方法:在配置中设置 gateway.mode="local",或者重新运行 openclaw onboard --mode local / openclaw setup 以重新写入预期的本地模式配置。如果你通过 Podman 运行 OpenClaw,默认配置路径是 ~/.openclaw/openclaw.json
  • refusing to bind gateway ... without auth → 在没有有效 gateway 认证路径(token/password,或已配置的 trusted-proxy)的情况下进行非 loopback 绑定。
  • another gateway instance is already listening / EADDRINUSE → 端口冲突。
  • Other gateway-like services detected (best effort) → 存在陈旧或并行的 launchd/systemd/schtasks 单元。大多数部署应保持每台机器仅一个 gateway;如果确实需要多个,请隔离端口 + 配置/状态/工作区。参见 /gateway#multiple-gateways-same-host
  • 来自 doctor 的 System-level OpenClaw gateway service detected → 存在系统级 systemd 单元,而用户级服务缺失。请在允许 doctor 安装用户服务之前移除或禁用重复项,或者如果系统单元才是预期的监管者,则设置 OPENCLAW_SERVICE_REPAIR_POLICY=external
  • Gateway service port does not match current gateway config → 已安装的监督进程仍然固定在旧的 --port。运行 openclaw doctor --fixopenclaw gateway install --force,然后重启 gateway 服务。
相关:

Gateway 拒绝了无效配置

当 Gateway 启动失败并显示 Invalid config,或者热重载日志显示它跳过了无效编辑时使用此项。 
openclaw logs --follow
openclaw config file
openclaw config validate
openclaw doctor
查看以下内容:
  • Invalid config at ...
  • config reload skipped (invalid config): ...
  • Config write rejected: ...
  • 活动配置旁带时间戳的 openclaw.json.rejected.* 文件
  • 如果 doctor --fix 修复了损坏的直接编辑,则会在活动配置旁生成带时间戳的 openclaw.json.clobbered.* 文件
  • 配置在启动、热重载或 OpenClaw 所有写入过程中未能通过验证。
  • Gateway 启动会直接失败,而不是重写 openclaw.json
  • 热重载会跳过无效的外部编辑,并保持当前运行时配置有效。
  • OpenClaw 所有的写入会在提交前拒绝无效/破坏性负载,并保存 .rejected.*
  • openclaw doctor --fix 负责修复。它可以移除非 JSON 前缀,或在保留被拒绝负载为 .clobbered.* 的同时恢复最后已知良好副本。
CONFIG="$(openclaw config file)"
ls -lt "$CONFIG".clobbered.* "$CONFIG".rejected.* 2>/dev/null | head
diff -u "$CONFIG" "$(ls -t "$CONFIG".clobbered.* 2>/dev/null | head -n 1)"
openclaw config validate
openclaw doctor
  • .clobbered.* 存在 → doctor 在修复活动配置时保留了一个损坏的外部编辑。
  • .rejected.* 存在 → 一个 OpenClaw 所有的配置写入在提交前因 schema 或 clobber 检查失败。
  • Config write rejected: → 该写入试图删除必需结构、显著缩小文件,或持久化无效配置。
  • config reload skipped (invalid config): → 一次直接编辑未通过验证,被正在运行的 Gateway 忽略。
  • Invalid config at ... → Gateway 服务启动前就已失败。
  • missing-meta-vs-last-goodgateway-mode-missing-vs-last-goodsize-drop-vs-last-good:* → 一个 OpenClaw 所有的写入因相较于最后已知良好备份丢失了字段或体积而被拒绝。
  • Config last-known-good promotion skipped → 候选配置包含被脱敏的秘密占位符,例如 ***
  1. 运行 openclaw doctor --fix,让 doctor 修复带前缀/被 clobber 的配置,或恢复最后已知良好版本。
  2. 只从 .clobbered.*.rejected.* 中复制你想保留的键,然后使用 openclaw config setconfig.patch 应用它们。
  3. 重启前先运行 openclaw config validate
  4. 如果你手动编辑,请保留完整的 JSON5 配置,而不是只保留你想修改的部分对象。
相关:

Gateway 探测警告

openclaw gateway probe 能连到某个目标,但仍然输出警告块时使用此项。 
openclaw gateway probe
openclaw gateway probe --json
openclaw gateway probe --ssh user@gateway-host
查看以下内容:
  • JSON 输出中的 warnings[].codeprimaryTargetId
  • 警告是否与 SSH 回退、多 gateway、缺失 scopes,或未解析的 auth 引用有关。
常见特征:
  • SSH tunnel failed to start; falling back to direct probes. → SSH 设置失败,但命令仍尝试直接探测已配置/loopback 目标。
  • multiple reachable gateways detected → 有多个目标响应。这通常意味着有意配置了多 gateway,或者存在陈旧/重复监听器。
  • Read-probe diagnostics are limited by gateway scopes (missing operator.read) → 连接成功,但详细 RPC 受 scope 限制;请配对设备身份或使用包含 operator.read 的凭据。
  • Gateway accepted the WebSocket connection, but follow-up read diagnostics failed → 连接成功,但完整的诊断 RPC 集超时或失败。将其视为可达但诊断降级的 Gateway;在 --json 输出中对比 connect.okconnect.rpcOk
  • Capability: pairing-pendinggateway closed (1008): pairing required → gateway 已响应,但此客户端在获得正常操作员访问权限前仍需配对/批准。
  • 未解析的 gateway.auth.* / gateway.remote.* SecretRef 警告文本 → 在此次命令路径中,失败目标的认证材料不可用。
相关:

通道已连接,但消息未流动

如果通道状态显示已连接但消息流停滞,请重点检查策略、权限和通道特定的投递规则。 
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw status --deep
openclaw logs --follow
openclaw config get channels
查看以下内容:
  • DM 策略(pairingallowlistopendisabled)。
  • 群组 allowlist 和提及要求。
  • 缺失的通道 API 权限/scopes。
常见特征:
  • mention required → 消息因群组提及策略而被忽略。
  • pairing / 待批准跟踪信息 → 发送方未获批准。
  • missing_scopenot_in_channelForbidden401/403 → 通道认证/权限问题。
相关:

Cron 和 heartbeat 投递

如果 cron 或 heartbeat 未运行或未投递,先验证调度器状态,再检查投递目标。 
openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw system heartbeat last
openclaw logs --follow
查看以下内容:
  • 已启用 cron 且存在下一次唤醒。
  • 作业运行历史状态(okskippederror)。
  • Heartbeat 跳过原因(quiet-hoursrequests-in-flightcron-in-progresslanes-busyalerts-disabledempty-heartbeat-fileno-tasks-due)。
  • cron: scheduler disabled; jobs will not run automatically → cron 已禁用。
  • cron: timer tick failed → 调度器 tick 失败;检查文件/日志/运行时错误。
  • heartbeat skippedreason=quiet-hours → 不在活跃时段窗口内。
  • heartbeat skippedreason=empty-heartbeat-fileHEARTBEAT.md 存在,但只包含空行 / markdown 标题,因此 OpenClaw 会跳过模型调用。
  • heartbeat skippedreason=no-tasks-dueHEARTBEAT.md 包含 tasks: 区块,但此刻没有任何任务到期。
  • heartbeat: unknown accountId → 用于 heartbeat 投递目标的 account id 无效。
  • heartbeat skippedreason=dm-blocked → heartbeat 目标被解析为 DM 风格目的地,而 agents.defaults.heartbeat.directPolicy(或按 agent 的覆盖项)设置为 block
相关:

节点已配对,但工具失败

如果节点已配对但工具失败,请分别检查前台、权限和批准状态。 
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw approvals get --node <idOrNameOrIp>
openclaw logs --follow
openclaw status
查看以下内容:
  • 节点在线且具备预期能力。
  • 摄像头/麦克风/位置/屏幕的操作系统权限授予。
  • 执行批准和 allowlist 状态。
常见特征:
  • NODE_BACKGROUND_UNAVAILABLE → 节点应用必须在前台运行。
  • *_PERMISSION_REQUIRED / LOCATION_PERMISSION_REQUIRED → 缺少操作系统权限。
  • SYSTEM_RUN_DENIED: approval required → 执行批准待处理。
  • SYSTEM_RUN_DENIED: allowlist miss → 命令被 allowlist 阻止。
相关:

浏览器工具失败

当浏览器工具动作失败,而网关本身仍然正常时使用此项。 
openclaw browser status
openclaw browser start --browser-profile openclaw
openclaw browser profiles
openclaw logs --follow
openclaw doctor
请注意:
  • plugins.allow 是否已设置并包含 browser
  • 浏览器可执行文件路径是否有效。
  • CDP 配置文件是否可达。
  • existing-session / user 配置文件的本地 Chrome 是否可用。
  • unknown command "browser" or unknown command 'browser' → bundled browser plugin is excluded by plugins.allow
  • browser tool missing / unavailable while browser.enabled=trueplugins.allow excludes browser,so the plugin never loaded.
  • Failed to start Chrome CDP on port → browser process failed to launch.
  • browser.executablePath not found → configured path is invalid.
  • browser.cdpUrl must be http(s) or ws(s) → configured CDP URL uses an unsupported scheme such as file: or ftp:.
  • browser.cdpUrl has invalid port → configured CDP URL has a bad or out-of-range port.
  • Playwright is not available in this gateway build; '<feature>' is unsupported. → 当前 gateway 安装缺少核心浏览器运行时依赖;请重新安装或更新 OpenClaw,然后重启 gateway。ARIA 快照和基础页面截图仍可正常工作,但导航、AI 快照、CSS 选择器元素截图和 PDF 导出将不可用。
  • Could not find DevToolsActivePort for chrome → Chrome MCP existing-session 还无法附加到所选的浏览器数据目录。打开浏览器检查页面,启用远程调试,保持浏览器开启,确认首次附加提示,然后重试。如果不需要登录状态,优先使用受管理的 openclaw 配置文件。
  • No Chrome tabs found for profile="user" → Chrome MCP 附加配置文件没有打开的本地 Chrome 标签页。
  • Remote CDP for profile "<name>" is not reachable → 配置的远程 CDP 端点从网关主机无法访问。
  • Browser attachOnly is enabled ... not reachableBrowser attachOnly is enabled and CDP websocket ... is not reachable → 仅附加配置文件没有可达目标,或者 HTTP 端点已响应,但 CDP WebSocket 仍无法打开。
  • fullPage is not supported for element screenshots → 截图请求将 --full-page--ref--element 混用了。
  • element screenshots are not supported for existing-session profiles; use ref from snapshot. → Chrome MCP / existing-session 截图调用必须使用页面捕获或快照 --ref,不能使用 CSS --element
  • existing-session file uploads do not support element selectors; use ref/inputRef. → Chrome MCP 上传钩子需要快照引用,而不是 CSS 选择器。
  • existing-session file uploads currently support one file at a time. → 在 Chrome MCP 配置文件上每次调用只发送一个上传文件。
  • existing-session dialog handling does not support timeoutMs. → Chrome MCP 配置文件上的对话框钩子不支持超时覆盖。
  • existing-session type does not support timeoutMs overrides. → 在 profile="user" / Chrome MCP existing-session 配置文件上为 act:type 省略 timeoutMs,或者在需要自定义超时时使用受管理/CDP 浏览器配置文件。
  • existing-session evaluate does not support timeoutMs overrides. → 在 profile="user" / Chrome MCP existing-session 配置文件上为 act:evaluate 省略 timeoutMs,或者在需要自定义超时时使用受管理/CDP 浏览器配置文件。
  • response body is not supported for existing-session profiles yet.responsebody 仍然需要受管理浏览器或原始 CDP 配置文件。
  • attach-only 或远程 CDP 配置文件上的陈旧视口 / 深色模式 / 区域设置 / 离线覆盖 → 运行 openclaw browser stop --browser-profile <name> 关闭当前控制会话,并释放 Playwright/CDP 模拟状态,而无需重启整个网关。
相关:

If something suddenly broke after you upgraded

Most upgrade-time breakages are caused by configuration drift or stricter defaults being enforced now. 
openclaw gateway status
openclaw config get gateway.mode
openclaw config get gateway.remote.url
openclaw config get gateway.auth.mode
What to check:
  • If gateway.mode=remote, CLI calls may be pointing to the remote while your local service is actually healthy.
  • Explicit --url calls do not fall back to saved credentials.
Common signatures:
  • gateway connect failed: → wrong target URL.
  • unauthorized → the endpoint is reachable, but authentication is wrong.
openclaw config get gateway.bind
openclaw config get gateway.auth.mode
openclaw config get gateway.auth.token
openclaw gateway status
openclaw logs --follow
What to check:
  • Non-loopback binds (lan, tailnet, custom) require a valid gateway auth path: shared-token/password auth, or a properly configured non-loopback trusted-proxy deployment.
  • Older keys like gateway.token do not substitute for gateway.auth.token.
Common signatures:
  • refusing to bind gateway ... without auth → non-loopback bind, but no valid gateway auth path.
  • Connectivity probe: failed and the runtime is running → the gateway is up, but unreachable with the current auth/URL.
openclaw devices list
openclaw pairing list --channel <channel> [--account <id>]
openclaw logs --follow
openclaw doctor
What to check:
  • Whether the dashboard/node has pending device approvals.
  • Whether there are pending DM pairing approvals after policy or identity changes.
Common signatures:
  • device identity required → device authentication is not satisfied.
  • pairing required → the sender/device must be approved first.
If, after checking, the service configuration and runtime still disagree, reinstall the service metadata from the same config file/state directory: 
openclaw gateway install --force
openclaw gateway restart
Related: