Onboarding-Wizard (CLI)

Der Onboarding-Wizard ist der empfohlene Weg, OpenClaw auf macOS, Linux oder Windows (via WSL2; dringend empfohlen) einzurichten. Er konfiguriert ein lokales Gateway oder eine Remote-Gateway-Verbindung, dazu Channels, Skills und Workspace-Defaults in einem gefuhrten Ablauf.

openclaw onboard

Info: Schnellster Weg zum ersten Chat: Offne die Control UI (kein Channel-Setup notig). Fuhre openclaw dashboard aus und chatte im Browser. Docs: Dashboard.

Zum spateren Neukonfigurieren:

openclaw configure
openclaw agents add <name>

Hinweis: --json bedeutet nicht automatisch Non-Interactive-Modus. Fur Skripte nutze --non-interactive.

Tipp: Der Onboarding-Wizard enthalt einen Web-Search-Schritt, in dem du einen Provider wahlen kannst (Perplexity, Brave, Gemini, Grok oder Kimi) und deinen API-Key eingibst, damit der Agent web_search nutzen kann. Das lasst sich auch spater mit openclaw configure --section web konfigurieren. Docs: Web-Tools.

QuickStart vs. Advanced

Der Wizard beginnt mit QuickStart (Standardwerte) vs. Advanced (volle Kontrolle).

QuickStart (Standardwerte)

- Lokales Gateway (Loopback)
- Standard-Workspace (oder vorhandener Workspace)
- Gateway-Port **18789**
- Gateway-Auth **Token** (automatisch generiert, auch bei Loopback)
- Tool-Policy-Standard fur neue lokale Setups: `tools.profile: "coding"` (vorhandenes explizites Profil bleibt erhalten)
- DM-Isolation-Standard: Lokales Onboarding schreibt `session.dmScope: "per-channel-peer"`, wenn nicht gesetzt. Details: [CLI-Onboarding-Referenz](/docs/start/wizard-cli-reference#outputs-and-internals)
- Tailscale-Exposure **Aus**
- Telegram- und WhatsApp-DMs sind standardmassig auf **Allowlist** (du wirst nach deiner Telefonnummer gefragt)

Advanced (volle Kontrolle)

- Zeigt jeden Schritt (Modus, Workspace, Gateway, Channels, Daemon, Skills).

Was der Wizard konfiguriert

Lokaler Modus (Standard) fuhrt dich durch folgende Schritte:

  1. Model/Auth — wahle einen beliebigen unterstutzten Provider/Auth-Flow (API-Key, OAuth oder Setup-Token), einschliesslich Custom Provider (OpenAI-kompatibel, Anthropic-kompatibel oder Unknown Auto-Detect). Wahle ein Standard-Model. Sicherheitshinweis: Wenn dieser Agent Tools ausfuhrt oder Webhook-/Hook-Inhalte verarbeitet, bevorzuge das starkste verfugbare Modell der neuesten Generation und halte die Tool-Policy strikt. Schwachere/altere Tiers sind leichter per Prompt-Injection angreifbar. Fur Non-Interactive-Runs speichert --secret-input-mode ref Env-basierte Refs in Auth-Profilen statt Klartext-API-Keys. Im Non-Interactive ref-Modus muss die Provider-Umgebungsvariable gesetzt sein; Inline-Key-Flags ohne diese Env-Variable scheitern sofort. In interaktiven Runs kannst du beim Secret-Reference-Modus auf eine Umgebungsvariable oder eine konfigurierte Provider-Ref (file oder exec) verweisen, mit einer schnellen Preflight-Validierung vor dem Speichern.
  2. Workspace — Speicherort fur Agent-Dateien (Standard ~/.openclaw/workspace). Legt Bootstrap-Dateien an.
  3. Gateway — Port, Bind-Adresse, Auth-Modus, Tailscale-Exposure. Im interaktiven Token-Modus: wahle zwischen Standard-Klartext-Token-Speicherung oder SecretRef. Non-Interactive Token-SecretRef-Pfad: --gateway-token-ref-env <ENV_VAR>.
  4. Channels — WhatsApp, Telegram, Discord, Google Chat, Mattermost, Signal, BlueBubbles oder iMessage.
  5. Daemon — Installiert einen LaunchAgent (macOS) oder eine systemd-User-Unit (Linux/WSL2). Wenn Token-Auth einen Token erfordert und gateway.auth.token per SecretRef verwaltet wird, validiert die Daemon-Installation den Token, persistiert aber den aufgelosten Token nicht in den Supervisor-Service-Environment-Metadaten. Wenn Token-Auth einen Token erfordert und der konfigurierte Token-SecretRef nicht auflosbar ist, wird die Daemon-Installation blockiert — mit konkreter Handlungsanweisung. Wenn sowohl gateway.auth.token als auch gateway.auth.password konfiguriert sind und gateway.auth.mode nicht gesetzt ist, wird die Daemon-Installation blockiert, bis der Modus explizit gesetzt wird.
  6. Health Check — Startet das Gateway und pruft, ob es lauft.
  7. Skills — Installiert empfohlene Skills und optionale Abhangigkeiten.

Hinweis: Ein erneuter Durchlauf des Wizards loscht nichts, es sei denn, du wahlst explizit Reset (oder ubergibst --reset). CLI --reset setzt standardmassig Config, Credentials und Sessions zuruck; mit --reset-scope full wird auch der Workspace einbezogen. Wenn die Config ungultig ist oder Legacy-Keys enthalt, fordert der Wizard dich auf, zuerst openclaw doctor auszufuhren.

Remote-Modus konfiguriert nur den lokalen Client, um sich mit einem Gateway anderswo zu verbinden. Er installiert oder andert nichts auf dem Remote-Host.

Weiteren Agent hinzufugen

Nutze openclaw agents add <name>, um einen separaten Agent mit eigenem Workspace, Sessions und Auth-Profilen zu erstellen. Ohne --workspace startet der Wizard.

Was gesetzt wird:

  • agents.list[].name
  • agents.list[].workspace
  • agents.list[].agentDir

Hinweise:

  • Standard-Workspaces folgen dem Muster ~/.openclaw/workspace-<agentId>.
  • Fuege bindings hinzu, um eingehende Nachrichten zu routen (der Wizard kann das ubernehmen).
  • Non-Interactive-Flags: --model, --agent-dir, --bind, --non-interactive.

Vollstandige Referenz

Fur detaillierte Schritt-fur-Schritt-Beschreibungen und Config-Outputs siehe CLI-Onboarding-Referenz. Fur Non-Interactive-Beispiele siehe CLI-Automatisierung. Fur die technische Tiefenreferenz inklusive RPC-Details siehe Wizard-Referenz.

Verwandte Docs

arrow_back
Zurück
Onboarding Overview
Weiter
Onboarding
arrow_forward