Gateway-Fehlerbehebung
Diese Seite ist das ausführliche Runbook. Beginnen Sie unter /help/troubleshooting, wenn Sie zuerst den schnellen Triage-Ablauf möchten.Befehlsleiter
Führen Sie diese zuerst aus, in dieser Reihenfolge:openclaw gateway statuszeigtRuntime: runningundRPC probe: ok.openclaw doctormeldet keine blockierenden Konfigurations-/Dienstprobleme.openclaw channels status --probezeigt verbundene/bereite Kanäle.
Keine Antworten
Wenn Kanäle aktiv sind, aber nichts antwortet, prüfen Sie Routing und Richtlinien, bevor Sie irgendetwas neu verbinden.- Ausstehende Kopplung für DM-Absender.
- Gruppen-Erwähnungs-Gating (
requireMention,mentionPatterns). - Abweichungen in der Kanal-/Gruppen-Allowlist.
drop guild message (mention required→ Gruppen-Nachricht wird ignoriert, bis eine Erwähnung erfolgt.pairing request→ Absender benötigt Freigabe.blocked/allowlist→ Absender/Kanal wurde durch Richtlinie gefiltert.
Dashboard-/Control-UI-Konnektivität
Wenn das Dashboard/die Control-UI keine Verbindung herstellt, validieren Sie URL, Authentifizierungsmodus und Annahmen zum sicheren Kontext.- Korrekte Probe-URL und Dashboard-URL.
- Abweichungen beim Authentifizierungsmodus/Token zwischen Client und Gateway.
- HTTP-Nutzung, wo Geräteidentität erforderlich ist.
device identity required→ unsicherer Kontext oder fehlende Geräteauthentifizierung.unauthorized/ Reconnect-Schleife → Token-/Passwortabweichung.gateway connect failed:→ falsches Host/Port/URL-Ziel.
Gateway-Dienst läuft nicht
Verwenden Sie dies, wenn der Dienst installiert ist, der Prozess aber nicht stabil läuft.Runtime: stoppedmit Exit-Hinweisen.- Abweichende Dienstkonfiguration (
Config (cli)vs.Config (service)). - Port-/Listener-Konflikte.
Gateway start blocked: set gateway.mode=local→ lokaler Gateway-Modus ist nicht aktiviert. Fix: Setzen Siegateway.mode="local"in Ihrer Konfiguration (oder führen Sieopenclaw configureaus). Wenn Sie OpenClaw über Podman mit dem dedizierten Benutzeropenclawausführen, befindet sich die Konfiguration unter~openclaw/.openclaw/openclaw.json.refusing to bind gateway ... without auth→ Nicht-Loopback-Bindung ohne Token/Passwort.another gateway instance is already listening/EADDRINUSE→ Portkonflikt.
Kanal verbunden, Nachrichten fließen nicht
Wenn der Kanalstatus „verbunden“ ist, der Nachrichtenfluss jedoch ausbleibt, konzentrieren Sie sich auf Richtlinien, Berechtigungen und kanalspezifische Zustellregeln.- DM-Richtlinie (
pairing,allowlist,open,disabled). - Gruppen-Allowlist und Erwähnungsanforderungen.
- Fehlende Kanal-API-Berechtigungen/-Scopes.
mention required→ Nachricht wird durch Gruppen-Erwähnungsrichtlinie ignoriert.pairing/ Spuren ausstehender Freigaben → Absender ist nicht freigegeben.missing_scope,not_in_channel,Forbidden,401/403→ Kanal-Auth-/Berechtigungsproblem.
Cron- und Heartbeat-Zustellung
Wenn Cron oder Heartbeat nicht ausgeführt wurde oder nicht zugestellt hat, prüfen Sie zuerst den Scheduler-Status, dann das Zustellziel.- Cron aktiviert und nächstes Aufwachen vorhanden.
- Status der Job-Ausführungshistorie (
ok,skipped,error). - Gründe für Heartbeat-Überspringen (
quiet-hours,requests-in-flight,alerts-disabled).
cron: scheduler disabled; jobs will not run automatically→ Cron deaktiviert.cron: timer tick failed→ Scheduler-Tick fehlgeschlagen; prüfen Sie Datei-/Log-/Runtime-Fehler.heartbeat skippedmitreason=quiet-hours→ außerhalb des Zeitfensters aktiver Stunden.heartbeat: unknown accountId→ ungültige Konto-ID für das Heartbeat-Zustellziel.
Gekoppeltes Node-Werkzeug schlägt fehl
Wenn ein Node gekoppelt ist, Werkzeuge jedoch fehlschlagen, isolieren Sie Vordergrund-, Berechtigungs- und Freigabestatus.- Node online mit erwarteten Fähigkeiten.
- OS-Berechtigungen für Kamera/Mikrofon/Standort/Bildschirm.
- Exec-Freigaben und Allowlist-Status.
NODE_BACKGROUND_UNAVAILABLE→ Node-App muss im Vordergrund sein.*_PERMISSION_REQUIRED/LOCATION_PERMISSION_REQUIRED→ fehlende OS-Berechtigung.SYSTEM_RUN_DENIED: approval required→ Exec-Freigabe ausstehend.SYSTEM_RUN_DENIED: allowlist miss→ Befehl durch Allowlist blockiert.
Browser-Werkzeug schlägt fehl
Verwenden Sie dies, wenn Aktionen des Browser-Werkzeugs fehlschlagen, obwohl das Gateway selbst gesund ist.- Gültigen Pfad zur Browser-Executable.
- Erreichbarkeit des CDP-Profils.
- Anbindung des Extension-Relay-Tabs für
profile="chrome".
Failed to start Chrome CDP on port→ Browser-Prozess konnte nicht gestartet werden.browser.executablePath not found→ konfigurierter Pfad ist ungültig.Chrome extension relay is running, but no tab is connected→ Extension-Relay nicht angebunden.Browser attachOnly is enabled ... not reachable→ reines Attach-Profil hat kein erreichbares Ziel.
Wenn Sie aktualisiert haben und plötzlich etwas nicht mehr funktioniert
Die meisten Probleme nach einem Upgrade sind Konfigurationsdrift oder nun durchgesetzte strengere Standardwerte.1. Verhalten bei Authentifizierung und URL-Overrides geändert
- Wenn
gateway.mode=remote, können CLI-Aufrufe auf „remote“ zielen, während Ihr lokaler Dienst in Ordnung ist. - Explizite
--url-Aufrufe fallen nicht auf gespeicherte Anmeldedaten zurück.
gateway connect failed:→ falsches URL-Ziel.unauthorized→ Endpunkt erreichbar, aber falsche Authentifizierung.
2. Bind- und Auth-Guardrails sind strenger
- Nicht-Loopback-Bindungen (
lan,tailnet,custom) erfordern konfigurierte Authentifizierung. - Alte Schlüssel wie
gateway.tokenersetzen nichtgateway.auth.token.
refusing to bind gateway ... without auth→ Bind+Auth-Abweichung.RPC probe: failedwährend die Runtime läuft → Gateway lebt, ist aber mit aktueller Auth/URL nicht erreichbar.
3. Kopplungs- und Geräteidentitätsstatus geändert
- Ausstehende Gerätefreigaben für Dashboard/Nodes.
- Ausstehende DM-Kopplungsfreigaben nach Richtlinien- oder Identitätsänderungen.
device identity required→ Geräteauthentifizierung nicht erfüllt.pairing required→ Absender/Gerät muss freigegeben werden.