配置与目录结构（按官方 Gateway 配置体系）

配置入口

• 初始化/向导：openclaw onboard、openclaw configure
• 配置查询与修改：openclaw config
• 网关状态与深度检查：openclaw gateway status --deep

参考：

• https://docs.openclaw.ai/gateway/configuration.md
• https://docs.openclaw.ai/gateway/configuration-reference.md
• https://docs.openclaw.ai/cli/config.md

你需要重点掌握的配置域

• gateway.*：端口、绑定模式、鉴权、重载模式
• tools.*：工具 profile、allow/deny、按 provider 限制
• agents.*：默认模型、多 agent 列表与覆盖策略
• channels.*：各渠道接入配置与路由
• secrets.*：密钥管理与引用

配置变更优先顺序

1. 本地最小配置先跑通
2. 加入渠道与路由规则
3. 加入工具白名单与审批策略
4. 最后开放远程接入

配置变更的团队流程

• 开发者负责配置语义正确性和可运行性。
• 产品经理负责变更影响范围与发布窗口。
• 运维负责回滚点与日志监控。

上线前至少执行：

openclaw doctor
openclaw gateway status --deep
openclaw channels status --probe

常见误区

• 误把 sessionKey 当作权限边界，而不是路由上下文键。
• 未配置网关鉴权就直接开放 LAN/公网。
• 工具权限一次性放开，缺少逐级放量。