OpenClaw recebe um guia completo em russo sobre configuração JSON5, CLI e configuração segura

Um guia detalhado sobre OpenClaw foi publicado no Habr — uma plataforma em que praticamente toda a configuração operacional gira em torno de um único arquivo, openclaw.json, e um extenso CLI. O material reúne em um só lugar o que antes precisava ser garimpado na documentação oficial, nos GitHub issues e nas publicações da comunidade.

O que há na configuração

O autor explica como o nível superior da configuração é estruturado e por que o OpenClaw exige cuidado ao editar manualmente. O arquivo usa JSON5, o que permite comentários e vírgulas finais, mas o esquema é validado de forma muito rigorosa na inicialização. Se uma chave desconhecida for adicionada, o gateway simplesmente não sobe.

Os seguintes módulos são descritos separadamente: gateway, env, agents, models, auth, channels, session, cron, tools, sandbox e logging, além de como o hot reload funciona sem reinicialização completa.

• gateway: porta, modo bind, token de acesso e comportamento do hot reload
• agents e models: configurações básicas, fallbacks e seleção de provedores
• auth e channels: troca de perfis, Telegram, Discord e outros canais
• session e cron: isolamento de diálogos, resets por tempo e tarefas em segundo plano
• env e secrets: prioridade de variáveis, SecretRef e armazenamento de dados sensíveis

O principal valor do material está em ir além de uma simples lista de campos. O texto explica como os diferentes níveis de configuração se relacionam, onde os valores padrão se aplicam, quando as configurações entram em vigor sem reinicialização e quais parâmetros é melhor não editar manualmente.

Para quem roda o OpenClaw não localmente, mas em um VPS ou ambiente de trabalho, isso deixa de ser apenas uma referência e se torna um operational playbook completo.

Onde a configuração quebra

O bloco mais útil não é dedicado ao happy path, mas às falhas típicas. O guia destaca que alguns parâmetros funcionam apenas em agents.defaults e são silenciosamente ignorados se movidos para as configurações de um agente específico. Com isso, a configuração pode parecer correta, mas o comportamento desejado nunca será ativado.

A recomendação é simples: usar com mais frequência os comandos openclaw config get, set e unset em vez de editar diretamente, e executar o diagnóstico após cada alteração.

openclaw doctor — o comando mais útil de todo o CLI.

O guia também aborda o problema do inchaço de contexto. O OpenClaw usa dois mecanismos distintos: pruning remove resultados antigos de ferramentas antes de chamar o modelo, enquanto compaction comprime o histórico quando a janela de contexto está quase cheia. Como exemplo, é citado um caso em que 35 mensagens resultaram em um arquivo de sessão de 2,9 MB e um contexto de 208.467 tokens, fazendo o sistema parar de responder com o limite do modelo em 200 mil tokens.

CLI para admins

O CLI é organizado não em ordem alfabética, mas por cenários de trabalho, o que torna o guia prático. Em um único lugar estão reunidos os comandos para iniciar o gateway, verificar o status do daemon, gerenciar canais, logs, tarefas cron, plugins, skills, sessões e atualizações.

Para comandos de infraestrutura, os modos seguros são destacados separadamente: health funciona mesmo sem o daemon em execução, security audit verifica a configuração em busca de riscos e secrets audit ajuda a identificar vazamentos de credenciais antes da produção.

O último bloco importante trata de variáveis de ambiente e controle de versão. O guia documenta a ordem de prioridade: primeiro o ambiente do processo, depois o .env local, em seguida o .env global no diretório do OpenClaw e, por último, as env.vars embutidas. Para segredos, recomenda-se usar referências a variáveis ou SecretRef em vez de valores diretamente no openclaw.json, e fazer commit no repositório apenas de um template de configuração, excluindo arquivos .env, pastas de sessão, arquivos de memória e estado temporário.

O que isso significa

O OpenClaw está se tornando uma ferramenta não apenas para entusiastas dispostos a ler código-fonte, mas também para equipes que precisam de um operational playbook claro. Se um projeto depende de vários modelos, canais e automações, um guia como esse reduz o risco de falhas silenciosas, vazamentos de segredos e comportamento instável após atualizações.