​

Gateway 网关 故障排查

​

命令阶梯

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe

• openclaw gateway status 显示 Runtime: running 和 RPC probe: ok。
• openclaw doctor 报告没有阻塞性配置/服务问题。
• openclaw channels status --probe 显示已连接/就绪的渠道。

​

Anthropic 429 长上下文需要额外使用量

openclaw logs --follow
openclaw models status
openclaw config get agents.defaults.models

• 选定的 Anthropic Opus/Sonnet 模型具有 params.context1m: true。
• 当前的 Anthropic 凭证不具备长上下文使用资格。
• 请求仅在需要 1M beta 路径的长会话/模型运行上失败。

1. 禁用该模型的 context1m 以回退到正常的上下文窗口。
2. 使用带有计费的 Anthropic API 密钥，或者在订阅账户上启用 Anthropic 额外使用量。
3. 配置回退模型，以便在 Anthropic 长上下文请求被拒绝时继续运行。

• /providers/anthropic
• /reference/token-use
• /help/faq#why-am-i-seeing-http-429-ratelimiterror-from-anthropic

​

无回复

openclaw status
openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw config get channels
openclaw logs --follow

• 私信发送者正在等待配对。
• 群组提及准入控制 (requireMention, mentionPatterns)。
• 频道/群组允许列表不匹配。

• drop guild message (mention required → 群组消息在被提及前被忽略。
• pairing request → 发送者需要批准。
• blocked / allowlist → 发送者/渠道被策略过滤。

• /channels/故障排除
• /channels/pairing
• /channels/groups

​

仪表板控制 UI 连接性

openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --json

• 正确的探针 URL 和仪表板 URL。
• 客户端和网关之间的身份验证模式/令牌不匹配。
• 在需要设备身份的地方使用了 HTTP。

• device identity required → 非安全上下文或缺少设备认证。
• device nonce required / device nonce mismatch → 客户端未完成 基于挑战的设备认证流程 (connect.challenge + device.nonce)。
• device signature invalid / device signature expired → 客户端为当前握手 签署了错误的有效负载（或时间戳过期）。
• 带有 canRetryWithDeviceToken=true 的 AUTH_TOKEN_MISMATCH → 客户端可以使用缓存的设备令牌进行一次受信任的重试。
• 在该重试后重复出现 unauthorized → 共享令牌/设备令牌漂移；如有需要，请刷新令牌配置并重新批准/轮换设备令牌。
• gateway connect failed: → 错误的主机/端口/URL 目标。

​

身份验证详细代码快速映射

openclaw --version
openclaw doctor
openclaw gateway status

1. 等待 connect.challenge
2. 对绑定质询的负载进行签名
3. 使用相同的挑战随机数发送 connect.params.device.nonce

• /web/control-ui
• /gateway/authentication
• /gateway/remote
• /cli/devices

​

Gateway(网关) service not running

openclaw gateway status
openclaw status
openclaw logs --follow
openclaw doctor
openclaw gateway status --deep

• Runtime: stopped 并带有退出提示。
• 服务配置不匹配（Config (cli) 对比 Config (service)）。
• 端口/监听器冲突。

• Gateway start blocked: set gateway.mode=local → 未启用本地网关模式。修复方法：在配置中设置 gateway.mode="local"（或运行 openclaw configure）。如果您使用专用的 openclaw 用户通过 Podman 运行 OpenClaw，配置位于 ~openclaw/.openclaw/openclaw.json。
• refusing to bind gateway ... without auth → 在没有令牌/密码的情况下绑定到非环回地址。
• another gateway instance is already listening / EADDRINUSE → 端口冲突。

• /gateway/background-process
• /gateway/configuration
• /gateway/doctor

​

渠道已连接但消息无法流转

openclaw channels status --probe
openclaw pairing list --channel <channel> [--account <id>]
openclaw status --deep
openclaw logs --follow
openclaw config get channels

• 私信政策（pairing，allowlist，open，disabled）。
• 群组允许列表和提及要求。
• 缺少渠道 API 权限/范围。

• mention required → 消息因群组提及策略被忽略。
• pairing / 待批准追踪 → 发送者未获批准。
• missing_scope, not_in_channel, Forbidden, 401/403 → 渠道认证/权限问题。

• /channels/故障排除
• /channels/whatsapp
• /channels/telegram
• /channels/discord

​

Cron 和心跳传递

openclaw cron status
openclaw cron list
openclaw cron runs --id <jobId> --limit 20
openclaw system heartbeat last
openclaw logs --follow

• Cron 已启用且存在下次唤醒时间。
• 作业运行历史状态 (ok, skipped, error)。
• 心跳跳过原因 (quiet-hours, requests-in-flight, alerts-disabled)。

• cron: scheduler disabled; jobs will not run automatically → 定时任务已禁用。
• cron: timer tick failed → 调度器计时失败；请检查文件/日志/运行时错误。
• heartbeat skipped 搭配 reason=quiet-hours → 超出活跃时间段窗口。
• heartbeat: unknown accountId → 心跳发送目标的账户 ID 无效。
• heartbeat skipped 搭配 reason=dm-blocked → 心跳目标解析为私信风格的目标，但 agents.defaults.heartbeat.directPolicy（或每代理覆盖）设置为 block。

• /automation/故障排除
• /automation/cron-jobs
• /gateway/heartbeat

​

节点配对工具失败

openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw approvals get --node <idOrNameOrIp>
openclaw logs --follow
openclaw status

• 节点在线且具有预期功能。
• 相机/麦克风/位置/屏幕的操作系统权限授予。
• 执行批准和允许列表状态。

• NODE_BACKGROUND_UNAVAILABLE → 节点应用必须处于前台。
• *_PERMISSION_REQUIRED / LOCATION_PERMISSION_REQUIRED → 缺少操作系统权限。
• SYSTEM_RUN_DENIED: approval required → 批准执行待处理。
• SYSTEM_RUN_DENIED: allowlist miss → 命令被允许列表阻止。

• /nodes/故障排除
• /nodes/index
• /tools/exec-approvals

​

浏览器工具失败

openclaw browser status
openclaw browser start --browser-profile openclaw
openclaw browser profiles
openclaw logs --follow
openclaw doctor

• 有效的浏览器可执行文件路径。
• CDP 配置文件的可达性。
• existing-session / user 配置文件的本地 Chrome 可用性。

• Failed to start Chrome CDP on port → 浏览器进程启动失败。
• browser.executablePath not found → 配置的路径无效。
• No Chrome tabs found for profile="user" → Chrome MCP 附加配置文件没有打开的本地 Chrome 标签页。
• Browser attachOnly is enabled ... not reachable → 仅附加配置文件没有可访问的目标。

• /tools/browser-linux-故障排除
• /tools/browser

​

如果您升级后突然出现故障

​

1) 身份验证和 URL 覆盖行为已更改

openclaw gateway status
openclaw config get gateway.mode
openclaw config get gateway.remote.url
openclaw config get gateway.auth.mode

• 如果 gateway.mode=remote，CLI 调用可能针对的是远程，而您的本地服务是正常的。
• 显式 --url 调用不会回退到存储的凭据。

• gateway connect failed: → 错误的 URL 目标。
• unauthorized → 端点可访问但身份验证错误。

​

2) 绑定和身份验证防护栏更严格了

openclaw config get gateway.bind
openclaw config get gateway.auth.token
openclaw gateway status
openclaw logs --follow

• 非环回绑定 (lan, tailnet, custom) 需要配置身份验证。
• 像 gateway.token 这样的旧键不会替换 gateway.auth.token。

• refusing to bind gateway ... without auth → 绑定+身份验证不匹配。
• RPC probe: failed 而运行时正在运行 → 网关处于活动状态，但无法使用当前的身份验证/URL 进行访问。

​

3) 配对和设备标识状态已更改

openclaw devices list
openclaw pairing list --channel <channel> [--account <id>]
openclaw logs --follow
openclaw doctor

• 仪表板/节点的待处理设备批准。
• 策略或身份更改后待处理的 私信 配对批准。

• device identity required → 设备身份验证未满足。
• pairing required → 发送者/设备必须被批准。

openclaw gateway install --force
openclaw gateway restart

• /gateway/pairing
• /gateway/authentication
• /gateway/background-process