Appearance
Crestodian 是 OpenClaw 的本地设置、修复和配置助手,在正常智能体路径中断时仍可访问。运行 openclaw(无子命令)或 openclaw crestodian 即可进入交互终端,可执行状态检查、配置写入、插件管理、Gateway 重启等操作。持久化修改需交互确认或带 --yes 参数,写入记录保存在 ~/.openclaw/audit/crestodian.jsonl。远程消息救援模式需显式配置 crestodian.rescue 安全策略,默认仅允许在 YOLO 模式下启用沙箱解除后使用。
OpenClaw Crestodian:本地修复助手 CLI 参考
概述
Crestodian 是 OpenClaw 的本地设置、修复和配置辅助工具。它与常规智能体使用相同的参考发现机制,在正常智能体路径失效时仍可被访问。
运行 openclaw(不带任何子命令)会在交互终端中启动 Crestodian。openclaw crestodian 显式启动同一个助手。
启动时显示的信息
启动后,Crestodian 打开与 openclaw tui 相同的 TUI shell,后台使用 Crestodian 聊天引擎。日志以简短问候开始,包含:
- 何时启动 Crestodian
- 正在使用的模型或确定性规划器路径
- 配置有效性与默认智能体
- Gateway 的可达性(首轮探测结果)
- 下一步可执行的调试操作
启动过程不会泄漏密钥或加载插件 CLI 命令。TUI 仍提供正常的标题栏、聊天日志、状态栏、页脚、自动补全和编辑器控件。
在 TUI 中输入 status 可查看详细清单,包括配置路径、文档/源码路径、本地 CLI 探测、API 密钥存在性、智能体、模型和 Gateway 信息。
Crestodian 使用与常规智能体相同的 OpenClaw 参考发现方式。在 Git 检出中,它指向本地 docs/ 和源码树;在 npm 包安装中,它使用捆绑包文档并链接至 https://github.com/openclaw/openclaw,当文档不足以解释时会明确指引用户查阅源码。
示例
bash
openclaw
openclaw crestodian
openclaw crestodian --json
openclaw crestodian --message "models"
openclaw crestodian --message "validate config"
openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yes
openclaw crestodian --message "set default model openai/gpt-5.5" --yes
openclaw onboard --modern在 Crestodian TUI 内部可执行:
text
status
health
doctor
doctor fix
validate config
setup
setup workspace ~/Projects/work model openai/gpt-5.5
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
gateway status
restart gateway
agents
create agent work workspace ~/Projects/work
models
set default model openai/gpt-5.5
plugins list
plugins search slack
plugin install clawhub:openclaw-codex-app-server
plugin uninstall openclaw-codex-app-server
talk to work agent
talk to agent for ~/Projects/work
audit
quit安全启动
Crestodian 的启动路径故意保持轻量。以下情况均可运行:
openclaw.json不存在openclaw.json无效- Gateway 不可用
- 插件命令注册不可用
- 尚未配置任何智能体
openclaw --help 和 openclaw --version 仍使用常规快速路径。不带参数的非交互式 openclaw 会输出一段简短说明后退出,而非显示根帮助菜单,因为无命令时默认进入 Crestodian。
操作与审批
Crestodian 使用类型化操作而非临时编辑配置。
只读操作可直接执行:
- 显示概况
- 列出智能体
- 列出已安装插件
- 搜索 ClawHub 插件
- 显示模型/后端状态
- 运行 status 或 health 检查
- 检查 Gateway 可达性
- 运行 doctor(不启用交互式修复)
- 验证配置
- 查看审计日志路径
持久化操作需在交互模式下对话审批,除非你为直接命令传入 --yes:
- 写入配置
- 执行
config set - 通过
config set-ref设置支持的 SecretRef 值 - 运行 setup/onboarding 引导
- 更改默认模型
- 启动、停止或重启 Gateway
- 创建智能体
- 从 ClawHub 或 npm 安装插件
- 卸载插件
- 运行 doctor 的修复操作(会改写配置或状态)
已应用的操作写入记录在:
text
~/.openclaw/audit/crestodian.jsonl发现(discovery)不审计,仅记录实际应用的操作和写入。
openclaw onboard --modern 启动 Crestodian 作为新 onboard 预览。普通 openclaw onboard 仍运行经典 onboard。
设置引导
setup 是以聊天为先的引导引导。它仅通过类型化配置操作进行写入,并先请求批准。
text
setup
setup workspace ~/Projects/work
setup workspace ~/Projects/work model openai/gpt-5.5当未配置模型时,setup 按以下顺序选择第一个可用的后端,并告知你选择结果:
- 已有显式模型(如果已配置)
OPENAI_API_KEY→openai/gpt-5.5ANTHROPIC_API_KEY→anthropic/claude-opus-4-7- Claude Code CLI →
claude-cli/claude-opus-4-7 - Codex →
openai/gpt-5.5(通过 Codex app-server harness)
如果没有可用后端,setup 仍会写入默认工作区,但模型保持未设置。安装或登录 Codex/Claude Code,或暴露 OPENAI_API_KEY/ANTHROPIC_API_KEY,然后再次运行 setup。
模型辅助规划器
Crestodian 始终以确定性模式启动。对于确定性解析器无法理解的模糊命令,本地 Crestodian 可通过 OpenClaw 的正常运行时路径进行一次有限的规划器调用。它首先使用已配置的 OpenClaw 模型;如果尚未配置可用模型,则可回退到机器上已有的本地运行时:
- Claude Code CLI:
claude-cli/claude-opus-4-7 - Codex app-server harness:
openai/gpt-5.5
模型辅助规划器不能直接修改配置。它必须将请求翻译为 Crestodian 的类型化命令,然后执行正常的审批和审计规则。Crestodian 在运行前会打印它使用的模型和解释后的命令。无配置时的回退规划器调用是临时的、在支持的运行时中禁用工具、并使用临时工作区/会话。
消息渠道救援模式不使用模型辅助规划器。远程救援保持确定性,以防止损坏或受损的正常智能体路径被用作配置编辑器。
切换到智能体
使用自然语言选择器离开 Crestodian 并打开正常 TUI:
text
talk to agent
talk to work agent
switch to main agentopenclaw tui、openclaw chat 和 openclaw terminal 直接打开正常智能体 TUI,不会启动 Crestodian。
进入正常 TUI 后,使用 /crestodian 可返回 Crestodian。可附带后续请求:
text
/crestodian
/crestodian restart gatewayTUI 内切换智能体会留下提示,告知 /crestodian 可用。
消息救援模式
消息救援模式是 Crestodian 针对消息渠道的入口点。当你的正常智能体失效、但受信任的渠道(如 WhatsApp)仍能接收命令时使用。
支持的文本命令:
/crestodian <请求>
操作流程:
text
你(在受信任的 Owner DM 中):/crestodian status
OpenClaw:Crestodian 救援模式。Gateway 可达:否。配置有效:否。
你:/crestodian restart gateway
OpenClaw:计划:重启 Gateway。回复 /crestodian yes 以应用。
你:/crestodian yes
OpenClaw:已应用。审计条目已写入。也可从本地提示或救援模式中排队创建智能体:
text
create agent work workspace ~/Projects/work model openai/gpt-5.5
/crestodian create agent work workspace ~/Projects/work远程救援模式是一个管理界面。必须将其视为远程配置修复,而非普通聊天。
远程救援的安全契约:
- 沙箱启用时禁用。如果某个智能体/会话被沙箱化,Crestodian 必须拒绝远程救援并说明需要本地 CLI 修复。
- 默认有效状态为
auto:仅在受信任的 YOLO 操作中允许远程救援,此时运行时已拥有非沙箱化的本地权限。 - 要求显式的 owner 身份。救援不能接受通配符发送者规则、开放群组策略、未认证的 webhook 或匿名渠道。
- 默认仅 owner DM。群组/渠道救援需要显式选择加入。
- 插件搜索和列出是只读的。插件安装默认仅限本地,因为它会下载可执行代码。当救援策略允许持久写入时,可以允许卸载插件作为批准的修复操作。
- 远程救援不能打开本地 TUI 或切换到交互式智能体会话。请使用本地
openclaw进行智能体交接。 - 即使在使用救援模式时,持久化写入仍需要审批。
- 审计每个已应用的救援操作。消息渠道救援会记录渠道、账户、发送者和源地址元数据。修改配置的操作还会记录配置前后哈希值。
- 绝不回显密钥。SecretRef 检查应报告可用性而非值。
- 如果 Gateway 存活,优先使用 Gateway 类型化操作。如果 Gateway 不存活,仅使用不依赖正常智能体循环的最小本地修复面。
配置结构:
jsonc
{
"crestodian": {
"rescue": {
"enabled": "auto",
"ownerDmOnly": true,
},
},
}enabled 接受的值:
"auto":默认。仅在有效运行时为 YOLO 且沙箱关闭时允许。false:从不允许消息渠道救援。true:当 owner/渠道检查通过时显式允许救援。这仍不能绕过沙箱的拒绝。
默认 "auto" 的 YOLO 姿态:
- sandbox 模式解析为
off tools.exec.security解析为fulltools.exec.ask解析为off
远程救援的 Docker 测试:
bash
pnpm test:docker:crestodian-rescue无配置的本地规划器回退测试:
bash
pnpm test:docker:crestodian-planner可选的现场渠道命令表面烟雾测试,检验 /crestodian status 并完成持久审批往返:
bash
pnpm test:live:crestodian-rescue-channel通过 Crestodian 进行全新无配置设置的测试:
bash
pnpm test:docker:crestodian-first-run该测试从空状态目录开始,将裸 openclaw 路由到 Crestodian,设置默认模型、创建额外智能体、通过启用插件并设置 token SecretRef 配置 Discord、验证配置、检查审计日志。QA Lab 还有基于仓库的相同 Ring 0 流程场景:
bash
pnpm openclaw qa suite --scenario crestodian-ring-zero-setup相关文档
常见问题
怎么启动 Crestodian?
直接执行 openclaw(不带参数)或 openclaw crestodian 即可进入交互 TUI。如果想跳过交互,可以使用 --message 选项传递单条命令,例如 openclaw crestodian --message "status"。
远程救援模式怎么配置?
在 openclaw.json 的 crestodian.rescue 下设置 enabled: "auto"(默认)或 true/false,并配置 ownerDmOnly。启用后,通过受信任渠道(如 WhatsApp DM)发送 /crestodian status 即可使用。注意沙箱启用时会自动禁用远程救援。
Crestodian 能修复哪些问题?
Crestodian 可以修复配置无效、Gateway 崩溃、智能体未创建、插件安装错误等。执行 doctor fix 或 validate config 可自动检测并修复常见问题。持久化修改需要审批,并记录在审计日志中。