Du hast es deutlich gesehen Gateway läuft、Die RPC-Erkennung ist ebenfalls grün, aber in Telegram/SlackDie Nachrichten kommen einfach nicht rein, der Agent ist wie „getrennt, meldet aber keinen Fehler“. Dieser Artikel gibt einen Ratschlag für Betrieb und WartungKanalschichtFehlerbehebungspfad: Verwenden Sie zunächst sieben Listen, um die Illusion zu beseitigen, dass „die Bedienoberfläche normal ist ≠ die Nachrichtenoberfläche ist normal“, und verwenden Sie dann eineSymptom vs. GrundursacheDie Nachschlagetabelle konvergiert zur Paarung,dmPolicy, Gruppenchat-Erwähnung und Bot-Berechtigungen, endlich erteiltRunbook zur minimalen Wiederherstellung in sechs Schritten, und eindeutig mit der Website verbunden nicht bereit / Start klemmt、Gateway geschlossen (1000)、Plattformübergreifende Installation Die arbeitsteilige Lesemethode.
OpenClaw gesetztSteuerungsebene, Sitzungsebene, Kanalebene, Modell-Backendauf verschiedenen Ebenen demontiert; Schau einfach mal reinopenclaw gateway statusEs ist leicht, das Problem fälschlicherweise als „das Modell ist kaputt“ zu diagnostizieren. Die folgenden sieben Elemente werden zur Selbstprüfung vor der Überprüfung verwendet, um zu verhindern, dass das Team zwischen den drei Protokolltypen hin und her wechselt.
Behandeln Sie RPC OK als Nachrichtenlink OK:RPC validiert die Erreichbarkeit der nativen Steuerungsebene mehrfach; Das DM-/Gruppen-Routing hängt auch von der Paarung, der Webhook-Erreichbarkeit und den Richtlinientreffern ab.
Bot-seitige Berechtigungsänderungen ignorieren:Nachdem der Kanaladministrator die Berechtigungen geändert, der Bot aus der Gruppe entfernt oder das Token rotiert wurde, wird das Gateway möglicherweise weiterhin als ausgeführt angezeigt.
Das Kopieren und Einfügen von dmPolicy ist zu streng:Wenn die Zulassungsliste fälschlicherweise einem leeren Satz oder einem alten Arbeitsbereich zugeordnet wird, wird „In Ordnung, aber alle abgelehnt“ angezeigt. es sollte mit übereinstimmenSicherheitshärtung Lesen Sie im Vergleich.
Der Gruppenchat entspricht nicht der Gate-Kontrolle:Wenn die Gruppenrichtlinie eine Antwort von @Bot erfordert, bedeutet das verbale „Ich habe es gesendet“ des Benutzers nicht, dass die Gating-Bedingung erfüllt ist.
Behandeln Sie Probleme mit der MCP-Toolkette als Kanalprobleme:Die Symptome, wenn das Tool nicht reagiert, ähneln denen, wenn Nachrichten nicht eingehen. sie sollten zunächst ausgeschlossen werden.MCP-Konnektivität Gehen Sie zurück zum Kanal.
Sehen Sie sich nach dem Upgrade nur die Konfiguration an, nicht jedoch den Kopplungsstatus:Der strengere Authentifizierungsstandard der neuen Version kann dazu führen, dass die Paarung „halb ungültig“ wird. Sie müssen die Kopplung gemäß der offiziellen FAQ erneut durchführen.
Multi-Gateway/Multi-Profile-Drift:systemd und CLI lesen unterschiedlichopenclaw.jsonWenn die Meldung „Das von Ihnen markierte Grün ist nicht die mit dem Benutzer verbundene Instanz“ angezeigt wird.
Die häufigste Ursache dieser Fallstricke ist FolgendesZugänglichkeitUndLieferfähigkeitVerwirrt: Ersterer antwortet „ob der Prozess und der Port aktiv sind“, und letzterer antwortet „ob dieser DM von der Richtlinie zugelassen wird, ob er in die Sitzung eintritt und ob er vom Modell-Backend verbraucht wird“. Nachdem Sie sie in das Hauptbuch eingetragen haben, verwenden Sie die nächste Tabelle, um die Symptome den Ebenen zuzuordnen.
Wenn Sie beide beibehalten nicht bereit Und geschlossen(1000)Es gibt zwei Sätze von Runbooks. Bitte behandeln Sie diesen Artikel als dritten Band: Wenn es nach dem Ausschließen von „Startup und Session“ immer noch keine Neuigkeiten gibt, kehren Sie zu Kanalsonden und -strategien zurück.
Und Härtung der Gateway-Sicherheit Gestänge: Festziehen dmPolicyDer Nachrichteneintrag wird erheblich geändert, und die Änderung muss von Canary- und Rollback-Anweisungen begleitet werden.
Kein Wundermittel: Sie müssen zuerst antwortenAuf welcher Ebene bleibt die Nachricht hängen?und entscheiden Sie dann, ob Sie die Konfiguration oder Berechtigungen ändern möchten. Schreiben Sie während der Überprüfung klar drei SLAs auf: Verzögerung des Nachrichteneingangs, Erklärbarkeit von Fehlern und Rollback-Zeit für Richtlinienänderungen.
| Was Sie sehen | Wahrscheinlichere Ursachenebene | Bevorzugte Verifizierung |
|---|---|---|
| Gateway nicht bereit / Startzeitüberschreitung | Startup- und Health-Check-Ebene | lesen nicht bereit zur Fehlerbehebung;Sehen Sie sich den Port und den Speicher an und stellen Sie die Startsequenz zusammen |
| RPC ist grün, aber das Tool ist abnormal/geschlossen (1000) | Sitzung, Umfang, Token, Modell-Backend | lesen geschlossene(1000) Artikel;Ausrichtung openclaw statusmit Arzt |
| Die Kanalprüfung ist fehlgeschlagen oder der Kanal ist nicht verbunden | Kanalverbindungen und Anmeldeinformationen | openclaw channels status --probe;Überprüfen Sie die Erreichbarkeit von Bot-Token und Webhook |
| Die Sonde ist vollständig grün, aber es erfolgt immer noch kein Eingang | Richtlinie: dmPolicy / Gruppenchat-Gating / Erwähnung | Kontrolle SicherheitMit dem Minimalreproduktionsexperiment in Abschnitt 4 dieses Artikels |
| Die Nachricht geht ein, aber der Agent antwortet nicht | Modellseitiges Kontingent, nur CLI, Downstream-Timeout | openclaw models status;Und modelRouting fortlaufendes Lesen |
„Gateway normal“ zeigt nur anSteueroberfläche lebendig; Was Sie kaufen möchten, istZustellbarkeit der Nachricht: Matchmaking-, Strategie- und Kanal-API-Funktionen müssen sich auf demselben Akzeptanzformular befinden.
Wenn Sie Gateway auf einem Linux-VPS ausführen, müssen Sie die umfangreiche Toolkette einbauenExklusiver Remote-Mac-KnotenBitte schreiben Sie „Message Entry“ und „Tool Execution“ in zwei verschiedene Aufgaben-Runbooks: Ersteres befasst sich mit Kanälen und Strategien, und letzteres befasst sich mit SSH und Ressourcenebenen.
Und OpenClaw-KategorielisteVerknüpfung: Artikel zu Installation, Docker, Systemd, Beobachtung und Sicherheit sollten einen gemeinsamen Kontext herstellen, um zu vermeiden, dass „jeder Artikel bei Null anfängt, was Gateway ist“.
Die folgende Sequenz betont „zuerst einen globalen Snapshot, dann eine Kanalsonde, dann Strategie und Matching und schließlich eine große Operation“: Identisch mit den „Ersten 60 Sekunden“ der offiziellen FAQ, aber vollständigGruppenchat und dmPolicy Häufige blinde Flecken.
Laufübersicht:openclaw status, bestätigen Sie, dass das Betriebssystem, Updates, Gateway erreichbar sind, Agenten/Sitzungen und Provider-Eingabeaufforderungen keine blockierenden Elemente aufweisen.
Kanalsonde ausführen:openclaw channels status --probe, löschen Sie zuerst die Verbindungs-/Authentifizierungsfehler.
Spaltenpaarung:openclaw pairing list --channel telegram(Entsprechend dem tatsächlichen Kanal ersetzen), Handle ausstehend/abgelaufen.
Vergleichsstrategie:Rezension dmPolicy, Gruppenchat-Gating- und Erwähnungsregeln stimmen mit dem Dienstplan überein; Sichern Sie sich, bevor Sie Änderungen vornehmenopenclaw.json。
Starten Sie das Gateway neu und überprüfen Sie Folgendes:openclaw gateway restartDann wiederholen Sie 01–02; Wenn immer noch Unregelmäßigkeiten auftreten, versuchen Sie es erneut.openclaw doctor。
Wenn es immer noch fehlschlägt, sammeln Sie das Mindestinformationspaket:Version, zugehörige Konfigurationsfragmente und 50 Protokollzeilen davor und danach (Codierungstoken), um sekundäre Fehlerbehebung oder Community-Hilfe zu erleichtern.
openclaw status openclaw gateway status openclaw channels status --probe openclaw pairing list --channel telegram openclaw logs --follow openclaw doctor
Hinweis:Wenn du dich gerade verändert hast gateway.bindOder umgekehrter Generierungspfad, bitte gleichzeitig überprüfenSicherheitshärtungDurch die Kombination von Loopback und Token kann vermieden werden, dass „die Steueroberfläche erreichbar zu sein scheint, der Webhook jedoch tatsächlich nicht erreichbar ist“.
Wenn nach dem Upgrade die Meldung „Alle Kanäle sind grün, es gehen aber immer noch keine Nachrichten ein“ angezeigt wird, geben Sie dem Verdacht Vorrang.Pairing-Drift mit Authentifizierungsstandard-Verschärfung: Gemäß den offiziellen Upgrade-Hinweisen erneut ausführenopenclaw gateway install --forceMit dem Arzt, anstatt zuerst die Geschäftsaufforderung neu zu schreiben.
Und geschlossen(1000)Artikelverknüpfung: Wenn das Protokoll einen geschlossenen Frame enthält, sollten Sie zuerst zur Sitzungsebene zurückkehren, um den Bereich/Token auszurichten, und dann zur Artikelkanalstrategie zurückkehren, da sonst die falsche Ebene wiederholt geändert wird.
Die häufigste Art von Produktionsunfällen istDie Richtlinie ist zu streng und die Zolldokumente werden nicht synchronisiert: Gateway-Protokolle sind ruhig und Indikatoren sind ruhig, aber die Geschäftsseite hat das Gefühl, dass „der Agent vorgibt, tot zu sein“. In diesem Abschnitt wird ein minimales Reproduktionsexperiment vorgestellt: Verwenden Sie es zuerstprivater ChatStellen Sie sicher, dass der Bot noch verfügbar ist, und wechseln Sie dann zurück zum Gruppenchat, um die Türsteuerung nacheinander freizugeben.
Überprüfen Sie für Kanäle wie Telegram/Slack zunächst drei Arten von Listen:Ist der Bot noch in der Gruppe?、Ob eine @Erwähnung erforderlich ist、Ob Themen/Threads begrenzt werden sollen; wieder dmPolicyDie Zulassungsliste ist am Arbeitsbereichspfad ausgerichtetSicherheitDas Prinzip der minimalen Belichtung.
Beachten:Geben Sie dmPolicy in Spitzenzeiten nicht direkt zur Fehlerbehebung frei: Öffnen Sie es zuerstschreibgeschütztes AuditUndSchattenkanal(Kleine Kontogruppe/Test-Bot): Bestätigen Sie, dass die Regeln eingehalten werden, bevor Sie sich auf die Produktionsstrategie einigen.
Wenn das Gateway auf einem VPS läuft und das Tool darauf ausgeführt wirdExklusiver Remote-Mac-KnotenSehen Sie sich bitte die „Nachrichteneingabestrategie“ und die „SSH-Ausführungsstrategie“ separat an: Fehler in ersterer führen dazu, dass Benutzer denken, dass die gesamte Website ausgefallen ist, während Fehler in letzterer nur dazu führen, dass einige Tools fehlschlagen.
Die folgenden Elemente dienen der internen Ausrichtung; Spezifische Schwellenwerte hängen von der Größe Ihres Kanals und den Compliance-Anforderungen ab.
dmPolicy/Group-Gating-Klassenänderungen sollten für mindestens reserviert werdenEine vollständige PaarungsrückkehrUndRollback-Backup, um den abendlichen Berufsverkehr zu vermeiden, „eine Zeile ändern, um völlig still zu sein“.Rein lokaler oder temporärer VPS betreibt Gateway, oft inRuhezustand, Portdrift, Zertifikat und Strombegrenzung der IM-PlattformZwischendurch wiederholen; und müssen stabil laufenxcodebuild / CLI-Agent / residente ToolketteTeam ist besser geeignet fürRechenleistung und Desktop-StatuseinstellenExklusiv und langfristig onlineBelassen Sie auf dem Remote-Mac-Knoten das Gateway auf dem Linux-Computer, um sich auf Messaging und Orchestrierung zu konzentrieren. Verglichen mit dem Aufbau eigener verstreuter Maschinen oder dem Zusammenbau von macOS in einer instabilen Virtualisierungsumgebung,NodeMinis Mac Mini Cloud-VerleihFestes SSH, klare Festplattendateien und replizierbare Knotenbilder tragen besser dazu bei, die „Tool-Ausführung“ von der „Nachrichteneingabe“ zu entkoppeln; Wenn Sie Spezifikationen und Preise vergleichen müssen, können Sie zuerst lesenMietpreisbeschreibung, kombiniert mit Hilfecenter Planungsknoten.
Bei der Implementierung wird empfohlen, dieses Runbook an die interne „Channel Change Level“ zu binden: Bot-Berechtigungen, Gruppenrichtlinien, Gateway-Versionen und Modell-Backend-Umschaltung sollten unterschiedliche Genehmigungs- und Canary-Bereiche verwenden.
Die RPC-Mehrfachauthentifizierungs-Steuerungsebene ist erreichbar. Ob Nachrichten in die Sitzung gelangen, hängt auch von der Kanalpaarung, den Bot-Berechtigungen, der dmPolicy und dem Gruppen-Chat-Gating ab. Bitte befolgen Sie die Reihenfolge in Abschnitt 3 dieses Artikelschannels status --probe Und pairing list. Wenn Sie Vorschläge für Knoten- und Netzwerkseite benötigen, können Sie diese anzeigen.Hilfecenter。
Der geschlossene Artikel (1000) konzentriert sich auf Sitzungsumfang, Token und Tool-Ausnahmen nach dem Upgrade. Dieser Artikel konzentriert sich auf den Nachrichtenfluss auf Kanalebene. Wenn Close Frames häufig im Protokoll auftauchen, sollten Sie zwei Artikel nacheinander lesen: Zuerst Sitzungen und Sitzungs-Backends ausschließen und dann zu Paarungen und Strategien zurückkehren. Artikel zu OpenClaw finden Sie unterBlog OpenClaw-Filterung Eingeben.
Eine gängige Topologie besteht darin, dass das Gateway im Linux-VPS verbleibt und der Remote-Mac als exklusiver Knoten zum Ausführen von CLI/Build und starken Abhängigkeiten verwendet wird; Der Schlüssel liegt in SSH- und Verzeichnisverträgen, anstatt IM und Rechenleistung an denselben Computer zu binden. Kann man zunächst vergleichenMietpreisbeschreibung Und Läuferzugang Kapitelplanungskapazität.