La sección Ajustes
del dashboard, opción por opción.

El modelo LLM por defecto para todos los agentes. Soporta cualquier proveedor configurado en la sección Models de IA y agentes. En tu caso: gpt-5.4-mini · openai. El dropdown te muestra los modelos disponibles agrupados por provider.

Nivel de razonamiento del modelo. Cuatro niveles: Off (sin reasoning extra), Low (rápido, mínimo), Medium (balance), High (deep reasoning, más lento y caro). Solo aplica si el modelo soporta extended thinking (Claude 4, GPT-5 reasoning, o1, o3).

Toggle que activa modo "rápido": reduce tool calls innecesarios, suprime confirmaciones intermedias, y prioriza respuestas cortas. Útil para flujos automatizados o cuando solo querés que el agente conteste lo que le preguntaste sin "pensar en voz alta".

En tu caso aparece Telegram · Configured en verde. Cuando agregás más canales (WhatsApp, Discord, Slack, Matrix, etc.) aparecen acá con su estado en tiempo real. El número en el header X Connected es el conteo global.

Modo de autenticación del Gateway. Cuatro opciones: none (sin auth — solo loopback), token (bearer token — recomendado para VPS), password (contraseña — útil para UIs), trusted-proxy (delega auth a un proxy upstream como Tailscale, Cloudflare Access, Authelia).

Política global de ejecución para system.run (comandos shell). En tu caso aparece Allowlist: solo se ejecutan comandos que estén en la allowlist. Otras opciones: Deny (default — bloquea todo y pide aprobación), Ask (pregunta interactivamente), Allow (peligroso — permite todo sin preguntar).

Habilita la herramienta de control de navegador del agente. Cuando está Enabled, el agente puede abrir páginas, hacer clicks, llenar formularios, tomar screenshots y extraer contenido. Internamente usa Playwright + Chromium.

Preset de herramientas que el agente tiene activas. Cuatro niveles: minimal (solo lectura, sin exec, sin browser — para deploys sensibles), coding (read + write + exec con allowlist — para asistente de programación), messaging (read + write + canales, sin exec — para bots conversacionales), full (todo habilitado — el default).

Toggle del sistema de pairing de devices. Cuando está Enabled, cada dispositivo (browser, CLI, mobile app) que se conecta al Gateway debe ser aprobado manualmente desde la pestaña Nodos. Si lo deshabilitás, cualquier cliente con el token puede conectarse sin pairing.

Tu avatar en el chat. Podés poner texto/emoji (ej: "JD" o "🦞") o subir una imagen. Se guarda en localStorage del navegador, no en el config del Gateway. Si abrís el dashboard desde otro browser, no aparece.

Avatar del agente. A diferencia del USER, este es un override del archivo IDENTITY.md que vive en el workspace del agente. Si "Clear" el avatar, vuelve al definido en IDENTITY.md (en tu caso, el cangrejito rojo por defecto de OpenClaw). "Stores a Control UI override. Clear it to return to IDENTITY.md."

Familia de tema. Cuatro opciones: Claw (default, naranja/rojo cangrejo), Knot (tema náutico azul), Dash (minimalista monocromo), Import (importás un tema custom de tweakcn pegando el link compartido).

Light · Dark · System. System detecta automáticamente el prefer-color-scheme del OS.

Radio de las esquinas en toda la UI. Cinco niveles: None (cuadrado total) · Slight · Default · Round · Full (pill-shape).

Cinco niveles: S (90%) · M (default 100%) · L (110%) · XL (125%) · XXL (140%). Solo afecta el Control UI, no la app móvil ni los canales.

Cantidad de cron jobs activos. En tu caso 0 scheduled tasks porque todavía no creaste ninguno. Click en Manage → te lleva a Tareas Cron.

Cantidad total de skills instaladas (built-in + ClawHub + workspace). En tu caso 58 skills installed. No discrimina entre Ready y Needs Setup — para eso entrá a Skills (sidebar) o Browse.

Cantidad de servidores Model Context Protocol conectados. 0 MCP servers en tu caso. Los MCP servers permiten conectar herramientas externas (Linear, GitHub, Notion, etc.) que el agente puede llamar como tools nativas.

Balanced default for daily use. 20.000 chars per file · 150.000 chars total · Every turn. El más común. Inyecta workspace files completos en cada turn, perfecto para conversaciones de Telegram con persona y memoria coherente.

Highest context budget for repo work. 50.000 chars per file · 300.000 chars total · Every turn. Para cuando el agente trabaja con repos grandes y necesita mucho contexto de TOOLS.md y AGENTS.md. Caro pero potente.

Lean follow-ups for shared bots. 10.000 chars per file · 80.000 chars total · Skip safe follow-ups. Para bots compartidos en grupos. Ahorra tokens en respuestas de seguimiento porque ya hay contexto previo en la sesión.

Smallest context budget and lowest cost. 5.000 chars per file · 30.000 chars total · Skip safe follow-ups. Para tareas batch donde no necesitás coherencia conversacional. Útil con cron jobs.

Caracteres máximos por archivo bootstrap (AGENTS.md, SOUL.md, USER.md, etc.). En tu caso 12.000 chars. Si un archivo excede este límite, se trunca al inyectarse en el prompt.

Suma máxima de TODOS los archivos bootstrap. En tu caso 60.000 chars. Si el total excede, se priorizan los archivos según orden interno (AGENTS > SOUL > IDENTITY > USER > TOOLS > HEARTBEAT > MEMORY).

Cuándo reinyectar el bootstrap context. Dos modos: every-turn (reinyecta siempre — mayor coherencia pero más tokens), skip-safe-followups (omite la reinyección en turns de follow-up donde el contexto ya está en la sesión).

Variables de entorno del Gateway. Acá podés definir overrides como OPENCLAW_HOME, OPENCLAW_STATE_DIR, OPENCLAW_CONFIG_PATH, OPENCLAW_WORKSPACE_DIR. Útil para multi-tenant o cuando tenés varios Gateways en el mismo host.

Configuración avanzada de auth. Incluye gateway.auth.mode, gateway.auth.token, gateway.auth.password, gateway.auth.trustedProxies, gateway.auth.allowTailscale, y rate limiting.

Canal de updates (stable, beta, dev), auto-update toggles, update package manager (npm, pnpm, yarn), y el comportamiento del restart post-update.

Metadata del Gateway: nombre del host, descripción, tags. Aparece en los logs y en los Snapshots. No afecta funcionamiento, solo identificación.

Configuración de logs: level (trace/debug/info/warn/error/fatal), logDir (default /tmp/openclaw), rotateInterval, maxFiles, format (jsonl o text).

Toggles para health checks periódicos, métricas de performance, telemetría opt-in, y reports de errores. Todo opt-in por privacidad.

Banner del CLI: title, version line, tagline mode. Si el banner del CLI te molesta, podés deshabilitarlo acá. Mantenelo enabled para hacer fast version checks.

Gestión de SecretRefs. Permite definir cómo se resuelven los secretos: env vars, archivos, proveedores externos (1Password CLI, gopass, etc.). Cada secret tiene un source, provider, e id.

Cajón de opciones misceláneas que no caen en las otras categorías. Generalmente flags experimentales o legacy.

Sí / No. Indica si el canal tiene los campos mínimos para operar (típicamente: enabled: true + token/credenciales válidas). Configurado no implica que esté funcionando — solo que el config está completo.

Sí / No. Estado actual del proceso. Si está No aunque "Configurado: Sí", significa que algo falló al levantarse (token inválido, problema de red, conflicto de puerto). Revisá Registros para el detalle.

Cómo recibe los mensajes: polling (long polling — el agente pregunta cada X segundos; default para Telegram, no requiere puerto abierto), webhook (el canal hace POST al Gateway; requiere URL pública y SSL).

Timestamp del último arranque del adaptador. Si reiniciaste el Gateway hace 22m, vas a ver 22m ago. Te ayuda a detectar crashes silenciosos: si el "último inicio" es mucho más reciente que el "Gateway uptime" del Resumen, el canal se reinició solo.

Timestamp del último health check exitoso. n/d significa que nunca se hizo un test manual o que el canal no expone health check. Para Telegram, getMe es el health check; si falla, el canal se marca como En ejecución: No.

Dropdown expandible. Lista las cuentas configuradas para ese canal. Telegram, Discord y WhatsApp soportan multi-account: podés tener varios bots/números operando desde el mismo Gateway. Cada account tiene su propio token/credencial, allowFrom, y bindings.

Token del bot, obtenido de @BotFather. Podés especificarlo directo (botToken), apuntando a un archivo (tokenFile), o vía env var TELEGRAM_BOT_TOKEN. tokenFile debe ser un archivo regular (no symlink — Gateway rechaza symlinks por seguridad).

URL del root de la Bot API. Default: https://api.telegram.org. Cambialo si usás un self-hosted Bot API server o un proxy regional. No incluyas /bot<TOKEN> al final — solo el root.

Política de DMs. Valores: pairing (default — pide pairing inicial, super seguro), allowlist (solo los usuarios en allowFrom pueden hablar — recomendado para producción), open (cualquiera puede hablar — solo para bots públicos de soporte).

Lista de identidades autorizadas (cuando dmPolicy: "allowlist"). Formato Telegram: tg:<userId> o @username. Click + Add en el panel para agregar. En tu caso aparece "0 items" porque usás pairing.

Emoji que se manda como reacción cuando el bot recibe un mensaje (acuse de recibo). Default: 👀 (o el emoji del IDENTITY del agente). Cadena vacía para desactivar. Ayuda a saber que el bot vio el mensaje incluso si está pensando.

Qué acciones puede hacer el bot. Toggles individuales para cada capacidad:

Cuántos mensajes históricos se cargan en cada turn para dar contexto. Default: 50. Más alto = más contexto pero más tokens consumidos. dmHistoryLimit es el override específico para DMs.

Modo de streaming de respuestas. Valores: off (default — manda la respuesta completa al final), partial (manda chunks y edita el mismo mensaje), block (manda bloques completos a medida que se generan), progress (muestra progreso de tool calls).

Toggle para mostrar previews de links en los mensajes del bot. Default: true. Apagalo si querés respuestas más limpias o si los previews te están rompiendo el formato.

Cómo el bot referencia el mensaje al que está respondiendo. Valores: off (default — sin reply nativo), first (reply solo al primer mensaje del turn), all (reply a cada mensaje individual), batched (reply solo cuando hubo varios mensajes inbound en un mismo turn).

Tamaño máximo (en MB) de archivos que el bot puede descargar. Default: 100. Si recibís archivos grandes y querés bloquearlos, bajalo.

Proxy SOCKS5/HTTP para todas las requests a la Bot API. Ejemplo: socks5://user:pass@proxy-host:1080. Útil si tu VPS está en una región con egress problemático a api.telegram.org.

Configuración para modo webhook (alternativa al polling). Requiere URL pública con HTTPS válido. webhookSecret se valida con cada request para evitar spoofing. webhookPath default: /telegram-webhook.

Política de retry para requests fallidas. Sub-campos: attempts (default 3), minDelayMs (400), maxDelayMs (30000), jitter (0.1). Usa exponential backoff con jitter.

Node 22+ feature: elige automáticamente IPv4 o IPv6 según latencia. Default: true (excepto WSL2). Si tu VPS tiene IPv6 inestable, ponelo en false y forzá IPv4 con dnsResultOrder: "ipv4first".

Si true (default), permite que comandos desde Telegram modifiquen el config (ej: /config set, migración automática de supergroup IDs). Si lo ponés en false, el config solo se puede tocar desde el filesystem o el dashboard.

Array de comandos custom que aparecen en el menú de Telegram (el botón / en la app). Formato: { command: "backup", description: "Git backup" }. Solo agrega entradas al menú — no implementa el comando. El comportamiento real lo definen las skills o plugins.

Quién recibe notificaciones cuando alguien reacciona a un mensaje del bot. off (default — no procesa reacciones), own (solo reacciones a mensajes del bot), all (todas las reacciones del grupo).

Cómo manejar errores: continue (sigue procesando — default), skip-poll (saltea el siguiente poll). errorCooldownMs es el delay entre errores consecutivos para evitar burst de retries.

Si true (default para grupos), el bot solo responde cuando lo mencionan con @botname o le hacen reply. Crítico en grupos con mucho tráfico para que el bot no responda a cada mensaje.

Override de la allowlist por grupo. Solo los usuarios listados pueden invocar al bot en ESE grupo. Útil para grupos con muchos miembros donde solo querés que algunos puedan hablar con el bot.

System prompt específico para ese grupo. Se suma al system prompt base del agente. Ej: "Keep answers brief." para grupos donde no querés respuestas largas.

Para grupos con topics (forum), podés configurar cada topic individualmente. Sintaxis: topics["99"].requireMention, etc. También aparece en bindings de ACP con chatId:topic:topicId.

Allowlist de skills habilitadas para ese grupo. Si el grupo es de soporte técnico, podés limitarlo a las skills de búsqueda/docs. Si es un grupo de imagen, dejar solo las skills de generación de imagen.

Bot via discord.js. Soporta DMs, guilds (servidores), threads, reactions, polls, slash commands nativos. Configuración detallada por guild via guilds.<guildId>. Role-based agent routing con bindings[].match.roles.

Usa Baileys (WhatsApp Web bridge). Soporta DMs, grupos, voice notes nativas (Opus 48kHz/64kbps), media. Requiere QR scan inicial.

Slack Bolt SDK. Soporta DMs, channels, threads, slash commands, modal interactivos. Multi-workspace via accounts.<wsId>.

Federación Matrix completa. Soporta rooms, E2E encryption opcional, spaces, threads. Ideal para bots descentralizados.

iMessage requiere macOS host (Messages.app + AppleScript bridge). Signal usa signald. Ambos son experimentales y requieren setup específico.

Adaptadores para canales corporativos. Microsoft Teams via Bot Framework, Feishu (Lark) con app credentials, Google Chat via webhook. Buena opción para bots internos de empresa.

Adaptadores de nicho. IRC para redes legacy. LINE para Japón/Taiwán/Tailandia. Mattermost para self-hosted Slack-alternative. QQ Bot y Zalo para audiencias en China/Vietnam. Tlon es decentralizado sobre Urbit.

Emoji global que se usa como reacción de "recibido" en todos los canales que soportan reacciones (Telegram, Discord, Slack). Cadena vacía deshabilita la reacción global. Se puede override por canal o por cuenta.

Cuándo se manda la ack reaction. Cinco valores: all (DMs + grupos), direct (solo DMs), group-all (cada mensaje de grupo), group-mentions (default — solo en grupos cuando mencionan al bot, NO en DMs), off / none (totalmente desactivado).

Reglas globales para el comportamiento en grupos. Controla mention triggers (qué cuenta como invocar al bot), history window sizing, y heurísticas de gating. Mantenelas narrow (estrictas) para evitar que el bot dispare con cada mensaje en grupos activos.

Cantidad máxima de mensajes previos cargados como contexto en sesiones de grupo. Default: 50. Valores más altos = mejor continuidad pero más tokens. Valores más bajos = respuestas más rápidas y baratas. Se aplica por turn, no por sesión.

Cómo se maneja el caso de mensajes nuevos mientras el agente está respondiendo. Cuatro modos: steer (default — abrupta el turn actual y reinicia con el nuevo mensaje), followup (espera al turn actual y agrega el nuevo como follow-up), collect (acumula múltiples mensajes en un mismo turn — useful para grupos), interrupt (cancela el turn actual con un signal de interrupción).

Prefijo template que se agrega a cada respuesta del bot. Soporta variables: {model} (nombre corto del modelo), {modelFull}, {provider}, {thinkingLevel}, {identity.name}. Ejemplo: "[{provider}/{model}] ". Útil para debugging multi-agent.

Configuración global de Text-to-Speech para outbound messages. Sub-campos: auto (always/off — manda audio en cada respuesta o no), provider (openai, elevenlabs, microsoft, local-cli, etc.), persona (voice ID/preset), maxLength (1500 default — más largo se resume antes de TTS), summarize (default true).

textChunkLimit es el tamaño máximo de cada chunk de mensaje (Telegram tiene un límite de 4096 chars por mensaje). chunkMode define cómo partir: paragraph (default — corta por párrafos), line, sentence.

Configuración del rendering markdown por canal. Telegram usa HTML-safe rendering; Discord/Slack usan sus dialectos. Si el bot rechaza HTML parseado, OpenClaw hace fallback a plain text.

Lista de destinatarios. Cada entry es un objeto con channel, peer (chat ID/user ID), y opcionalmente label para identificarlo en logs.

Pacing entre envíos para no triggerar rate limits del canal. Ejemplo: 1 mensaje/segundo en Telegram, 10/segundo en Slack. Default: respeta los límites recomendados por cada canal.

Template del mensaje. Soporta variables del destinatario: {name}, {customField}. Útil para personalizar el broadcast por usuario.

Qué hacer si un envío falla: skip (sigue con los siguientes), retry (reintenta según retry policy), abort (cancela todo el broadcast).

Provider de speech (STT + TTS combinados o separados). Opciones: openai (Whisper + TTS), elevenlabs (mejor calidad para voz), google (Cloud Speech + WaveNet), microsoft (Azure Speech), deepgram, assemblyai, local-cli (sin API key, usa CLI local).

Configuración específica del provider activo. Para ElevenLabs: apiKey, voiceId, modelId, stability, similarityBoost. Para OpenAI: apiKey, voice (alloy/echo/fable/onyx/nova/shimmer), speed.

Si está habilitado el realtime nativo del provider. Valores: realtime (usa OpenAI Realtime API o Google Live API), stt-tts (cascade), transcription (solo STT, sin TTS).

Transporte para realtime. webrtc (default — peer-to-peer desde browser), provider-websocket (cliente conecta directo al provider), gateway-relay (todo el audio pasa por el Gateway — para hardening de credenciales).

Default: true. Si el usuario empieza a hablar mientras el bot está respondiendo, se corta la respuesta y se procesa el nuevo input. Te da una conversación natural tipo "hablar por encima" en vez de turn-based estricto.

El agente puede prefijar respuestas con una línea JSON para controlar la voz: {"voice": "voice-id", "once": true}. once = solo para esta respuesta. Sin once = cambia el default. La línea JSON se elimina antes del TTS playback.

Provider de Speech-to-Text para transcribir audio inbound. Opciones: openai (Whisper), deepgram, google, assemblyai, elevenlabs (transcripción), local-cli (Whisper local).

Hint de idioma para mejorar precisión. Default: auto. Para tu setup en español: es. Algunos providers (Whisper) auto-detectan pero el hint reduce errores.

Si true, después de transcribir un audio largo el bot manda un resumen del contenido transcrito en lugar de toda la transcripción. Útil para WhatsApp notes largos.

Duración máxima de audio que se procesa. Audio más largo se rechaza o se trunca según política. Default: 600s (10 min).

El tema oficial de OpenClaw. Naranja/rojo cangrejo dominante, tipografías sans modernas, esquinas redondeadas suaves. Ideal para uso diario. Es lo que viste en todas las imágenes.

Tema náutico azul/cian. Si Claw te resulta muy cálido o ruidoso, Knot es más sobrio.

Minimalista monocromo grises/negros. Para developers que quieren cero distracciones visuales. Buena opción si vas a hacer screencasts.

Importa un tema custom desde tweakcn.com. En tweakcn diseñás tu tema con un editor visual, hacés Share y copiás el link. Después pegás el link acá. El tema se guarda browser-local — solo lo ves vos en este navegador.

Light = fondo claro permanente. Dark = fondo oscuro permanente. System = detecta automáticamente prefers-color-scheme del OS (cambia con sunset/sunrise si tenés auto-mode activado).

Radio de las esquinas de toda la UI. Cinco niveles: None (cero radio — todo cuadrado, estética brutalist), Slight (2-4px), Default (8-12px — el más común), Round (16-20px — más friendly), Full (pill-shape máximo — para componentes button-heavy).

Escala del texto global del Control UI. Solo afecta el dashboard web, no la app móvil ni los canales. S (90%) · M (default 100%) · L (110%) · XL (125%) · XXL (140%).

Si false, el Control UI no se sirve. El Gateway sigue corriendo pero no podés entrar al dashboard web. Útil para deploys headless donde solo usás CLI/API.

Path a un build custom del Control UI. Útil si maintains una versión localizada o brandeada. El directorio debe contener archivos estáticos y un index.html.

Lista de orígenes permitidos para conectarse al Control UI. CORS strict. Si ves errores tipo "closed before connect... reason=origin not allowed" en los logs, agregá el origen acá. En tu caso, los logs mostraban exactamente este warning.

Política de sandbox para iframes hosted via shortcode [embed ...]. Valores: strict (deshabilita scripts dentro de embeds — más seguro), normal (permite scripts pero aísla el contexto), permissive (sandboxing mínimo — solo para embeds 100% trusted).

El Control UI incluye manifest.webmanifest y service worker para instalarse como PWA. Una vez instalado, Web Push permite recibir notificaciones aunque el tab esté cerrado. Override de VAPID keys via env vars OPENCLAW_VAPID_PUBLIC_KEY, OPENCLAW_VAPID_PRIVATE_KEY, OPENCLAW_VAPID_SUBJECT.

Toggle global de animaciones. Si te molestan o si estás en una máquina lenta, deshabilitalas. Respeta el prefers-reduced-motion del OS automáticamente.

Botón que dispara el wizard interactivo. Vas paso a paso: (1) modelo LLM por defecto → (2) auth (token/password) → (3) canal inicial (Telegram suele ser el más rápido) → (4) skills básicas → (5) primer agente.

Define quién puede ejecutar comandos privilegiados por canal y sender. Use narrow provider-specific identities — no expongas comandos privilegiados a audiencias amplias. Ejemplo: solo tg:<tu-user-id> puede ejecutar /config y /system.

Lista de comandos slash custom que añadís al catálogo del agente. Cada entry tiene command, description, handler (skill, plugin, o bash script). Click + Add Entry en el panel.

Toggle que habilita el alias ! o /bash para ejecutar shell commands desde el chat. Default: false. Requiere tools.elevated activado.

Tiempo (ms) que bash espera la salida del comando antes de moverlo a background. Default: 2000. Comandos rápidos (echo, ls, git status) se ejecutan en foreground y devuelven output inline. Comandos largos (compile, deploy, npm install) pasan a background y crean un task record. Con 0, todos van directo a background.

Auto-registra comandos slash nativos en los canales que lo soporten (Discord slash commands, Telegram menu, Slack commands). Default: "auto" (habilitado para canales compatibles). false para no registrar nada (útil si manejás los menus manualmente).

Habilita el comando /debug que permite overrides de runtime temporales (memoria, no disco). Útil para experimentar sin tocar el config. Default: false.

Hook bundled que activa la memoria persistente entre sesiones. Carga el archivo MEMORY.md del workspace al boot y lo actualiza con learnings clave al final de cada sesión.

Loguea todos los slash commands ejecutados a ~/.openclaw/logs/commands.log. Util para auditoría. Default: disabled.

Manda mensajes cortos a la conversación activa cuando empieza y termina la compaction de la sesión. Útil en canales de chat para que el usuario sepa que el agente está resumiendo contexto.

Ejecuta BOOT.md del workspace activo cuando arranca el Gateway. Es como un .bashrc del agente: setea env vars, hace warm-up de skills, valida que las API keys estén bien.

Los hooks pueden escuchar estos eventos:

Directorios adicionales donde buscar hooks. Por defecto OpenClaw busca en ~/.openclaw/hooks/ y <workspace>/hooks/. Útil para tener un repo compartido de hooks entre múltiples Gateways.

Cada binding tiene agentId (qué agente atiende) y match (qué condiciones disparan ese agente). Sub-campos del match: channel, peer, guildId, roles (array para Discord). Si más de un binding matchea, gana el más específico (peer > guild > channel).

"Los miembros del role moderators en el guild 123 hablan con el agente opus, todos los demás del guild con sonnet." Esto te permite tener un mismo bot en un servidor pero con dos modelos según el rol.

Bindings con type: "acp" configuran persistent ACP bindings para Telegram forum topics. Usá canonical chatId:topic:topicId en match.peer.id.

Bearer token para POSTs salientes de cron webhook (cuando delivery.mode = "webhook"). Si no lo seteás, no se manda auth header en los webhooks de cron.

Política de retry para jobs one-shot que fallan con errores transitorios. maxAttempts (default 3, max 10), backoffMs array (default [30000, 60000, 300000]), retryOn tipos de error que disparan retry (rate_limit, overloaded, network, timeout, server_error). Jobs recurrentes manejan failures aparte.

Alertas globales para fallas de cron. Subfields: enabled (default false), after (fallas consecutivas antes de alertar, default 3), cooldownMs (mínimo ms entre alertas repetidas), includeSkipped (cuenta skips como fallas). mode: announce (manda mensaje al canal) o webhook.

Default destination para notificaciones de fallas. mode (announce/webhook), channel (override del canal — "last" usa el último canal de entrega), to (target explícito).

Tamaño máximo por archivo de log de cron run (cron/runs/<jobId>.jsonl). Default: maxBytes: 2_000_000, keepLines: 2000. Cuando excede, se prune al lines más recientes.

Política global. Valores: deny (default — bloquea todo, requiere allowlist explícita), ask (pregunta interactivamente — solo funciona si hay un canal con UI), auto (aprueba todo lo que matchee allowlist), allow (peligroso — aprueba todo sin chequear).

Lista de patrones de comandos pre-aprobados. Soporta wildcards: git *, npm install, ls -*. Comandos que no matcheen ninguna entrada caen a la policy global.

Lista de patrones que se rechazan SIEMPRE, sin importar la policy. Útil para bloquear permanentemente comandos peligrosos tipo rm -rf /, dd if=*, shutdown, etc.

Cada nodo (Mac, iPhone, Android, browser) puede tener su propia policy diferente. Ej: política auto en tu desktop pero ask en tu phone.

Los plugins se instalan via openclaw plugins install <package>. Solo se aceptan especs npm con nombre + versión exacta o dist-tag. Git/URL/file/semver-ranges son rechazados.

Las instalaciones de dependencias corren con --ignore-scripts por defecto, aunque tu shell tenga configurado lo contrario. Esto evita ejecución arbitraria de scripts npm en preinstall/postinstall.

Override para plugins que requieren compilation (ej: native modules con node-gyp). Lista de packages permitidos a correr scripts. Solo agregá packages que conocés y confiás.

Cuando instalás con --pin, la versión queda fijada y no se updatea automáticamente. Esencial para producción: te evita updates que rompan compatibilidad.

Lista de plugins activos. Cada entry tiene name, config (config específico del plugin), enabled (toggle). Desde el panel podés enable/disable plugins sin desinstalarlos.

Plugin bundled con OpenClaw. Maneja toda la subsistema de memoria (Light/Deep/REM phases). Config en plugins.entries.memory-core.config.dreaming.*.

Plugin bundled para pairing de dispositivos. Habilita comandos como /pair, /pair pending, /pair approve.

Habilita el fallback a x-real-ip cuando falta x-forwarded-for en escenarios con proxy. Default: false. Mantenelo deshabilitado a menos que tu ingress stack lo requiera explícitamente (algunos reverse proxies legacy lo mandan).

El campo más crítico de todo el config. Cuatro modos:

Si true, Tailscale Serve identity headers (verificadas con tailscale whois) satisfacen la auth del Control UI/WebSocket sin necesidad de token/password. Default: true cuando tailscale.mode = "serve". No aplica a HTTP API endpoints — esos usan auth normal.

Contraseña compartida cuando auth.mode: "password". Override via env var OPENCLAW_GATEWAY_PASSWORD. Para shared-secret deployments donde token no es práctico (ej: usuarios la tipean en un campo).

Qué interfaz de red usa el Gateway para escuchar. Valores:

Puerto único multiplexado para WebSocket + HTTP. Default: 18789. Precedence: --port CLI flag > OPENCLAW_GATEWAY_PORT env > gateway.port > default.

Lista de IPs autorizadas como proxies. Cuando auth.mode: "trusted-proxy", solo requests desde estas IPs pueden pasar identity headers. Ejemplo: ["10.0.0.1", "172.17.0.1"]. Si una IP no listada manda x-forwarded-user, se ignora.

Limiter de intentos de auth fallidos. Sub-campos: maxAttempts (default 10), windowMs (60000), lockoutMs (300000 — bloquea por 5 min), exemptLoopback (default true). Cuando se trigger, devuelve 429 + Retry-After.

Integración con Tailscale. Tres modos: off (no usa Tailscale), serve (Tailscale proxy local con HTTPS — recomendado para mobile/remote access), funnel (público en internet a través de Tailscale Funnel — requiere auth.mode: "password").

Lista de orígenes browser autorizados a conectarse. Crítico para deploys non-loopback. Ejemplo: ["https://control.example.com", "http://127.0.0.1:5173"]. Los logs de Diego mostraban exactamente este warning: "reason=origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)".

Habilita el modo "fallback al Host header" para validar origins. Es un downgrade de seguridad serio. Solo úsalo si entendés cómo se puede hacer Host header smuggling.

Habilita TLS nativo del Gateway. Si está activo, dashboard URLs se renderizan con https:// y WebSocket con wss://. Generalmente preferís terminar TLS en un reverse proxy (Tailscale Serve, Caddy, nginx) en lugar de hacerlo en el Gateway.

CIDRs cuyo pairing se auto-aprueba sin intervención manual. Útil para LAN/tailnet trusted. Ejemplo: ["192.168.1.0/24", "fd00:1234:5678::/64"].

Allowlist/denylist de comandos que los nodos pueden invocar via gateway-side. Ejemplo: allowCommands: ["canvas.navigate"], denyCommands: ["system.run"].

Habilita el WebChat (interfaz de chat web). Endpoint: http://127.0.0.1:18789/chat (o equivalente). Default: true.

Path base donde se sirve el Control UI. Default: /. Útil para servirlo en un subdirectorio: /openclaw.

Ancho máximo de los mensajes agrupados en el chat. Default: "min(1280px, 82%)".

El Control UI es instalable como PWA. Para Web Push (notificaciones), configurá VAPID keys via env: OPENCLAW_VAPID_PUBLIC_KEY, OPENCLAW_VAPID_PRIVATE_KEY, OPENCLAW_VAPID_SUBJECT.

Tiempo de vida del caché del service worker. Default conservador para no servir UI desactualizada. Si hacés cambios constantes al build del Control UI, bajalo.

Engine del browser. Valores: chromium (default — Playwright), firefox, webkit. Chromium es el más estable y compatible.

true (default — sin GUI, ahorra recursos) o false (con GUI — útil para debugging). En tu VPS sin display, siempre true.

Lista de perfiles de browser (cookies, storage, extensiones). Cada perfil es independiente. Útil si querés que el agente tenga login persistente a sitios sin reescribir credenciales cada vez.

Flags adicionales para Chromium. Ejemplos: --disable-gpu (VPS sin GPU), --window-size=1920,1080, --disable-dev-shm-usage (Docker).

Directorio donde Chromium guarda perfiles. Default: ~/.openclaw/browser/.

Timeout default para navegaciones y operaciones. Default: 30000 (30s).

Si el Gateway host actúa como nodo (expone tools tipo system.run, file system, etc.). Default: true.

Lista de capacidades que el host expone. Defaults incluyen exec, fs, browser, media. Podés deshabilitar capacidades específicas si no querés exponerlas.

Path al workspace local del host. Default: ~/.openclaw/workspace/. Es donde viven los archivos bootstrap del agente (AGENTS.md, SOUL.md, etc.).

mDNS/Bonjour para descubrimiento en LAN. Default: true. Los nodos descubren al Gateway automáticamente en LANs. Deshabilitalo en redes públicas para no anunciar el servicio.

DNS-based discovery para WAN. Configurás un FQDN y los nodos lo resuelven. Comando: openclaw dns setup.

Toggle global para anunciar el servicio. Si está false, el Gateway escucha pero no se promociona.

Providers disponibles: OpenAI (DALL-E 3), Google (Imagen 3), xAI, DeepInfra, MiniMax, Black Forest Labs (FLUX), Stability AI (SD3). Configurá API keys via env vars o SecretRefs.

Providers: Google (Veo 3), OpenAI (Sora), xAI, DeepInfra, Runway (Gen-3), Luma (Dream Machine), Kling, Pika Labs. Generación async: corre en background y postea el resultado cuando termina.

Generación de música/audio. Provider Suno o equivalente. Async como video.

Análisis de inbound media (imágenes, videos). Usa modelos vision-capable (GPT-4o, Claude 3.5 Sonnet, Gemini 1.5 Pro) o plugins dedicados.

Habilita el servidor ACP. Default: dependiente del wizard. Cuando está activo, expone endpoints para que otros agentes se conecten.

Bindings persistentes para forum topics. Cuando un mensaje llega a un topic específico, se rutea via ACP a otro agente. Usar canonical chatId:topic:topicId.

Timeout default para llamadas ACP. Default: 60000ms.

Lista de MCP servers conectados. Cada entry tiene name, command (cómo se ejecuta el server), args, env. Server standard: stdin/stdout JSON-RPC.

Prefijo que se agrega a los tool names exportados por MCP. Default: nombre del server. Evita colisiones cuando múltiples MCP servers exportan tools con nombres similares.

Transporte para conectar con servers MCP. stdio (default — proceso local con stdin/stdout) o sse (Server-Sent Events para servers remotos).

Settings base heredados por todos los agentes salvo override en agents.list[]. Forzar comportamiento consistente desde acá reduce duplicación per-agent.

Runtime legacy del agente embedded (Pi runner). Solo aplica al embedded agent runtime, no a ACP ni CLI runtimes. Generalmente no necesitás tocarlo.

Define en qué punto se "rompe" un bloque de streaming. Valores: text_end (al terminar el bloque de texto), message_end (al terminar el mensaje completo). Afecta cómo se entrega el output a canales con streaming.

Tamaño del chunk de streaming. Más chunks pequeños = entrega más fluida pero más overhead. Default optimizado para Telegram.

Coalesce chunks consecutivos pequeños para no spamear edits. Sub-toggle del streaming. Importante para canales con rate limits estrictos.

Streaming on/off por defecto. on (default) habilita streaming en canales que lo soportan. off espera la respuesta completa antes de enviar.

Path al workspace del agente. Default: ~/.openclaw/workspace. Es donde viven los archivos bootstrap (AGENTS.md, SOUL.md, IDENTITY.md, USER.md, TOOLS.md, HEARTBEAT.md, MEMORY.md).

Root del repositorio de código. Si tu agente trabaja con código, este path es el "current working directory" implícito para tools como fs.read, git.*, etc.

Si true, el agente arranca SIN cargar los archivos bootstrap. Útil para tareas one-shot donde no necesitás persona ni memoria. No es el comportamiento normal.

Permite saltarse archivos bootstrap opcionales (HEARTBEAT.md, MEMORY.md) si no existen. Si los tenés, los carga; si no, no falla.

Cómo se inyecta el contexto. Valores: always (default — cada turn), first-turn (solo el primer turn de la sesión), on-demand (solo cuando el agente lo pide explícitamente).

Configuración del heartbeat (turn periódico del agente). Sub-campos: enabled, every ("30m", "1h"), directPolicy (allow/block — manda DMs proactivos). En tu setup tenés heartbeat a 30 minutos.

Límites del outer run loop para prevenir loops infinitos. base (24), perProfile (8), min (32), max (160). Solo aplica al embedded runtime, no a ACP/CLI.

Claude API. Config: apiKey (env: ANTHROPIC_API_KEY), baseUrl (custom — útil con Helicone u otros gateways). Modelos: claude-4-sonnet, claude-4-haiku, claude-4-opus.

OpenAI API. Modelos: gpt-5.4, gpt-5.4-mini, gpt-5.4-nano, o3, o3-mini. Soporta Realtime API para Talk.

Gemini API. Modelos: gemini-2.5-pro, gemini-2.5-flash, gemini-2.5-flash-lite. Tier gratuito disponible — Gemini embeddings los usás en tu setup.

OpenRouter es un router multi-provider — una sola API key te da acceso a cientos de modelos (Claude, GPT, Llama, DeepSeek, Mistral, Nemotron, etc.). En tu setup es el primary, con Nemotron 120B como modelo activo.

Groq es ultra-fast LPU inference. Modelos Llama 3 70B, Mixtral, etc. Latencia bajísima. En tu setup como fallback.

DeepSeek API. Modelos baratos y competitivos. En tu setup como fallback.

Otros providers built-in: xAI, DeepInfra, MiniMax, Xiaomi, z.ai, Mistral, Ollama (local), llama.cpp (local), LM Studio (local), Together AI, Fireworks AI, Perplexity, Cohere.

Lista de modelos a probar si el primary falla. Ej: ["openrouter/nemotron", "groq/llama3-70b", "deepseek/chat"]. Probás cada uno en orden hasta que uno responda.

En lugar de hardcodear API keys, podés referenciarlas como SecretRefs: apiKey: { $secret: "providers.openrouter.apiKey" }. Las secrets se resuelven en runtime desde env vars, archivos, o providers externos (1Password, gopass).

Si las skills bundled con OpenClaw se cargan automáticamente. Default: true.

Directorios adicionales para buscar skills. OpenClaw busca por defecto en ~/.openclaw/skills/ y <workspace>/skills/. Útil para tener un repo compartido de skills entre equipos.

Si false (default), symlinks como skill targets se rechazan por seguridad. Si tenés un workflow que necesita symlinks (dev), ponelo en true.

File watcher para reload automático de skills cuando cambian archivos. Útil en development. En producción mejor false para evitar surprise reloads.

En macOS, preferir Homebrew para instalar dependencies. Si false, usa el package manager por defecto del sistema.

Cuál node manager usar para skills que necesitan npm packages. Valores: npm, pnpm, yarn, bun.

Permite que los usuarios suban archivos .zip/.tar.gz como skills directamente. Apagalo en producción. Es vector de ataque obvio (archivos arbitrarios subidos por canal externo).

Override por skill. Cada entry tiene id, enabled, config (config específico de la skill), approvalPolicy (auto/pending).

Política de aprobación para skills. pending (default — el operador aprueba cada install) o auto (instala sin preguntar). Auto solo si el workspace es trusted y el modelo no maneja contenido hostil.

Preset de tools. Cuatro niveles: minimal · coding · messaging · full. Ver Quick Settings > Security para detalles.

Override del profile. Permite agregar tools específicas sin cambiar de profile, o quitar tools del profile. Ej: profile: "messaging" + alsoAllow: ["sessions_spawn"] para multi-agent en profile messaging.

Settings de seguridad para system.run. Sub-campos: sandbox (off/profile/all), maxDurationSec, maxOutputBytes, denyEnv (env vars a excluir del subprocess).

Detecta llamadas idénticas repetidas a tools para prevenir loops infinitos. Emite compaction_loop_persisted errors con el nombre del tool ofensor y el conteo de llamadas idénticas.

Política de approvals — ver Automatización > Approvals para detalles. Estos defaults se pueden override por canal o por nodo.

Engine de memoria. Opciones:

Config del pipeline de búsqueda. Sub-campos: provider (embeddings provider — en tu caso Gemini), topK (cuántos resultados retornar), hybridWeight (balance entre keyword y vector search).

Config específico del engine QMD: paths, encoding, índice config. Ver Memory configuration reference para detalles.

Si se devuelven citations con cada memory recall. Útil para que el agente sepa de dónde sacó la info y referencie fuentes.

Habilita el dreaming (consolidación background de memoria). Opt-in — default false. Cuando está activo, corre fases Light → Deep → REM en horarios programados.

Cadencia del full dreaming sweep. Default: "0 3 * * *" (3 AM diario). Acepta cron expression.

Override del modelo usado para el Dream Diary subagent. Útil para mantener dreaming en un modelo local barato. Requiere subagent.allowModelOverride: true.

Toggle de inferred commitments. Default: opt-in. Cuando activo, OpenClaw infiere follow-ups cortos de conversaciones normales y los entrega via heartbeat.

Política de lifecycle de sesiones. Sub-campos: idleTimeoutMs (cuánto sin actividad antes de archivar), dailyReset (cierra sesiones del día a medianoche), maxSessionAgeDays.

Cuánto del context window debe usarse antes de disparar compaction. Default: ~80%. Cuando se alcanza, OpenClaw genera un resumen y truncate la sesión.

Modelo usado en el silent turn pre-compaction que guarda memoria importante en MEMORY.md. Mantener este turn en un modelo local barato (Ollama) ahorra costos. Default: usa el modelo activo de la sesión.

Si true, manda notice al canal cuando empieza/termina compaction. Default: false (silent). Útil tenerlo en true en chats interactivos para que el usuario sepa que no se colgó.

Modo de pruning de tool results viejos. off (no pruning), cache-ttl (prune con TTL — default). Solo poda in-memory context, no modifica la sesión en disco.

Cuánto pasa antes de que un tool result viejo se considere prunable. Default: "1h". Acepta duraciones (ms/s/m/h).

Política de pruning: softTrim conserva head + tail e inserta ... en el medio. hardClear reemplaza tool result entero con placeholder. Soft trim primero, hard clear si necesita más espacio.

Timeout global por sesión. Si una sesión está inactiva más que este timeout, se considera idle y eventualmente se archiva.

Snapshot completo del runtime. Campos clave en tu snapshot:

Health check del Gateway. Campos:

Si querés correr RPCs manuales (no solo ver snapshots), podés usar el CLI:

Refresca los snapshots manualmente. Los snapshots NO se actualizan automáticamente — necesitás clickear el botón cada vez que querés ver el estado actual. Cuando algo está fallando y querés verlo en tiempo real, en lugar de spammear el botón mejor usá la pestaña Registros con Auto-follow.

Búsqueda full-text en el contenido de los logs. Soporta substrings y matching case-insensitive. Filtra en tiempo real — útil para encontrar errores específicos.

Checkbox que scroll-locks la vista al final. Cuando está activo, cada log nuevo se agrega al final y el scroll baja automáticamente. Deshabilitalo cuando querés inspeccionar logs viejos sin que se te escapen.

Seis checkboxes para los niveles de log. Cada uno con color distintivo:

Path al archivo de log activo. En tu caso: /tmp/openclaw/openclaw-2026-05-24.log. Rota diariamente. Los archivos viejos se mantienen según logging.maxFiles.

Cada línea es un JSON con campos: timestamp, level, source (ej: agent/embedded, gateway/ws, channel/telegram), message, y campos extra de contexto. Los campos extra varían según el source.

Botón arriba a la derecha. Exporta los logs visibles (después de aplicar filtros) como archivo JSONL descargable. Útil para mandar logs a soporte o para guardarlos en un issue de GitHub.

Refresca la vista si la conexión WebSocket se rompió. Si los logs nuevos no aparecen automáticamente, click acá.