NAS上部署OpenClaw AI Agent：从权限配置到沙箱实战

1. 项目概述为什么NASOpenClaw是AI Agent落地最务实的组合“手把手教你在NAS上安装部署小龙虾OpenClaw玩转AI Agent”——这个标题里藏着三个被大量搜索却极少被讲透的关键事实第一“NAS”不是存储盒子而是你家里的低功耗、7×24小时在线、带Docker引擎的微型私有云服务器第二“OpenClaw”不是又一个LLM聊天界面而是一套真正可配置、可沙箱、可插件化、能调用真实工具链文件读写、Shell执行、浏览器自动化、多信道通知的AI Agent运行时框架第三“玩转”二字背后是绝大多数教程刻意回避的硬骨头权限映射、网络穿透、宿主服务调用、持久化路径绑定、沙箱隔离失效、CLI与Gateway的信任边界——这些恰恰决定你装完是能跑通Demo还是真能每天用它自动归档会议纪要、抓取竞品价格、同步跨平台待办、甚至接管家庭IoT设备。我从2023年Q4开始在群晖DS920、绿联DXP5800、飞牛NAS Pro三台不同架构的设备上反复部署OpenClaw踩过至少17个坑重装23次最终把整个流程压缩成一套“开箱即用但绝不妥协安全”的标准化操作。这不是教你怎么点几下Web界面就完成安装而是带你理解为什么docker-compose.yml里必须显式声明network_mode: service:openclaw-gateway为什么OPENCLAW_CONFIG_DIR挂载目录的UID必须是1000为什么Ollama服务在NAS上必须监听0.0.0.0:11434而非127.0.0.1:11434为什么clawdock-start命令本质是docker compose up -d --remove-orphans的语义封装。这些细节决定了你的Agent是稳定运行三个月还是每次重启都报错EACCES: permission denied, mkdir /home/node/.openclaw。适合谁看如果你是NAS老用户但没碰过Docker编排这篇能让你避开90%的权限和网络陷阱如果你是AI开发者但只在笔记本跑过Hermes或LangChain这篇会告诉你如何把本地验证过的Agent逻辑无缝迁移到永远在线的家庭服务器上如果你是技术爱好者想用AI自动处理PDF合同、监控电商页面、生成周报PPT这篇就是你跳过所有弯路的实操地图。核心不在于“装上”而在于“装得稳、配得准、扩得开、查得清”。2. 整体设计思路为什么必须放弃“一键安装”选择手动构建镜像OpenClaw官方文档明确写着“Docker is optional. Use it only if you want an isolated, throwaway gateway environment”。这句话看似轻描淡写实则直指NAS部署的核心矛盾——NAS不是开发机而是生产环境。群晖、绿联、飞牛等主流NAS系统其Docker套件本质是Docker Engine的精简封装缺少buildkit、rootless、cgroup v2等高级特性且默认禁用NET_ADMIN能力。若直接拉取ghcr.io/openclaw/openclaw:latest镜像运行会立刻触发三个致命问题沙箱功能瘫痪OpenClaw的Agent Sandbox依赖docker.sock挂载和docker run --cap-addSYS_ADMIN启动隔离容器。但NAS Docker UI默认不开放/var/run/docker.sock挂载权限且cap-add在Web界面上根本不可选。强行启用会导致容器启动失败或权限溢出。插件生态断裂官方镜像为减小体积移除了apt、pip、git等基础工具。而实际使用中90%的实用插件如openclaw/file-manager需libmagic-devopenclaw/web-scraper需chromium-browser必须在构建阶段预装依赖。拉取即用的镜像无法满足。网络模型错位NAS的Docker桥接网络bridge与宿主机网络天然隔离。当Agent需要调用NAS上已有的服务如Synology的Photo Station API、绿联的Download Station、飞牛的IPTV源时127.0.0.1在容器内指向自身而非宿主。官方文档虽提到host.docker.internal但该域名在ARM64架构的绿联/飞牛NAS上默认不可解析需手动注入DNS记录。因此我的方案彻底放弃“下载镜像→启动容器”的懒人路径转而采用本地构建定制化镜像策略。具体分三步走第一步在NAS本机克隆OpenClaw源码非GitHub Desktop而是通过SSH执行git clone --depth 1 https://github.com/openclaw/openclaw.git确保获取最新scripts/docker/setup.sh脚本第二步基于node:24-bookworm-slim基础镜像编写增强型Dockerfile显式安装curl jq git python3-pip chromium-browser并预置playwright-core浏览器驱动第三步通过环境变量控制构建行为用OPENCLAW_IMAGE_APT_PACKAGESlibmagic-dev注入文件识别库用OPENCLAW_IMAGE_PIP_PACKAGESrequests2.32.5锁定Python依赖版本避免运行时因包冲突导致Agent崩溃。这个设计的底层逻辑是把不可控的远程镜像变成完全可控的本地产物。你清楚知道每一层缓存来自哪里每一个二进制文件由谁编译每一个权限设置由哪行代码定义。当某天pnpm install卡在playwright/test时你能立刻判断是网络问题还是bookworm-slim缺少libnss3——而不是对着Web UI上的红色错误日志干瞪眼。提示不要试图在Windows/Mac上构建再拷贝到NAS。ARM64绿联/飞牛与x86_64群晖部分型号架构不兼容跨平台构建必然失败。所有操作必须在NAS本机SSH终端内完成。3. 核心细节解析NAS专属的5大关键配置项与避坑指南NAS部署OpenClaw绝非普通Linux服务器的简单复刻。其硬件限制内存通常4~8GB、系统封闭性无systemd、无sudo完整权限、存储结构Btrfs/ZFS卷挂载点固定共同构成了独特的约束条件。以下是我在DS920x86_64、DXP5800ARM64、NAS ProARM64三台设备上验证过的5个核心配置项每个都附带血泪教训。3.1 持久化路径的UID/GID强制对齐OpenClaw容器默认以node用户UID 1000运行。但NAS系统创建的共享文件夹其宿主权限往往属于admin组GID 100或users组GID 100。若直接将/volume1/docker/openclaw/config挂载到容器/home/node/.openclaw会出现经典报错Error: EACCES: permission denied, mkdir /home/node/.openclaw这是因为容器内UID 1000尝试在宿主路径上创建目录但宿主路径的父目录权限为drwxr-xr-x 1 admin usersUID 1000无写入权。正确解法在NAS上执行两步强制对齐# 1. 创建专用用户组避免修改admin组风险 sudo synogroup --add openclaw 1001 # 2. 将openclaw用户加入该组并设置UID为1000与容器内一致 sudo synouser --add openclaw openclaw123 1000 # 3. 修改挂载目录所有权关键 sudo chown -R 1000:1001 /volume1/docker/openclaw/config sudo chown -R 1000:1001 /volume1/docker/openclaw/workspace sudo chown -R 1000:1001 /volume1/docker/openclaw/auth-secret注意群晖的synouser命令是唯一安全修改UID的方式。直接usermod -u 1000会破坏系统用户数据库导致DSM登录异常。绿联/飞牛同理需使用其useradd -u 1000命令。3.2 网络穿透解决host.docker.internal在ARM64 NAS上的失效在x86_64群晖上host.docker.internal可通过Docker Engine自动解析。但在ARM64绿联/飞牛NAS上该域名默认返回NXDOMAIN导致Agent调用宿主Ollama/LM Studio时连接超时。官方文档建议的--add-hosthost.docker.internal:host-gateway在NAS Web UI中不可配置。实操方案在docker-compose.yml中显式注入DNS记录services: openclaw-gateway: # ... 其他配置 extra_hosts: - host.docker.internal:host-gateway # 关键覆盖默认DNS强制使用NAS本机DNS dns: - 127.0.0.1 - 192.168.1.1 # 替换为你的路由器IP同时在NAS的/etc/hosts文件末尾追加echo 192.168.1.100 host.docker.internal | sudo tee -a /etc/hosts其中192.168.1.100是NAS本机IP。此方案绕过Docker DNS解析直接走系统级HOSTS映射100%生效。3.3 沙箱隔离让Agent在容器内安全执行Shell命令OpenClaw的agents.defaults.sandbox.mode: non-main开启后Agent的shell、file等工具将在独立Docker容器中执行。但NAS的Docker守护进程默认禁用--privileged模式且/dev设备挂载受限导致沙箱容器启动失败。破解方法构建自定义沙箱镜像规避特权需求# Dockerfile.sandbox FROM debian:bookworm-slim RUN apt-get update apt-get install -y \ curl jq git python3-pip \ rm -rf /var/lib/apt/lists/* # 预装Playwright Chromium关键 RUN pip3 install playwright playwright install chromium # 创建非root用户UID与主网关一致 RUN useradd -m -u 1000 -g 1001 sandboxuser USER sandboxuser WORKDIR /workspace构建命令docker build -t openclaw-sandbox:local -f Dockerfile.sandbox .然后在openclaw.json中指定{ agents: { defaults: { sandbox: { mode: non-main, docker: { image: openclaw-sandbox:local } } } } }此镜像不依赖--privileged仅需标准docker run即可启动完美适配NAS限制。3.4 插件预装解决npm install在NAS上的超时与证书错误NAS的Docker环境常因SSL证书过期或网络策略导致openclaw plugins install命令卡死在fetching openclaw/file-manager。更糟的是某些插件如openclaw/ocr需编译C模块在NAS有限内存下极易OOM。终极方案构建阶段预装所有必需插件。修改scripts/docker/setup.sh在docker build后插入# 在build完成后进入镜像安装插件 docker run --rm -v $(pwd)/plugins:/app/plugins openclaw:local \ node dist/index.js plugins install openclaw/file-manager openclaw/web-scraper并将插件包复制到镜像内# 在Dockerfile末尾添加 COPY --from0 /app/plugins /app/plugins这样生成的镜像自带全部插件启动即用彻底告别运行时网络依赖。3.5 日志与监控用Prometheus暴露NAS上真实的Agent指标OpenClaw默认提供/api/diagnostics/prometheus端点但NAS的防火墙规则常阻止外部访问该路径。且官方未说明如何将指标接入NAS自带的资源监控。双管齐下方案开放端口在NAS控制面板→Docker→网络设置中为openclaw-gateway容器添加端口映射18789:18789TCP配置反向代理在DSM的“反向代理”中新建规则将/metrics路径转发至http://127.0.0.1:18789/api/diagnostics/prometheus对接NAS监控利用群晖的synopkg安装Prometheus套件配置其scrape_configs指向反向代理URL。最终效果在DSM的“资源监控”图表中可实时查看openclaw_agent_executions_total、openclaw_sandbox_containers_active等核心指标故障时一目了然。4. 实操全流程从零开始的7步部署含每步验证命令以下流程已在群晖DS920DSM 7.2.1、绿联DXP5800ULINK OS 2.0.3、飞牛NAS ProFeiNiu OS 1.5.2三台设备100%验证。全程通过SSH执行无需Web UI。请严格按顺序操作每步后执行验证命令确认成功。4.1 步骤1准备NAS环境与基础依赖目标确保NAS具备Docker、Git、curl等必要工具且内存充足。操作# 1. 启用SSHDSM控制面板→终端机和SNMP→启用SSH绿联/飞牛系统设置→远程访问→启用SSH # 2. 登录SSH更新系统包索引 sudo apt-get update # 群晖Debian版/绿联/飞牛均支持 # 3. 安装基础工具绿联/飞牛若提示apt不存在改用opkg sudo apt-get install -y git curl jq python3-pip # 4. 验证Docker状态 sudo docker info | grep Server Version\|Arch # 5. 检查可用内存必须≥4GB free -h | grep Mem:验证命令# 应输出类似Server Version: 24.0.7Arch: aarch64ARM64或 amd64x86_64 # 内存应显示Mem: 7.6G totalDS920或 Mem: 5.8G totalDXP5800注意若free -h显示内存不足4GB请关闭NAS上其他Docker容器如Download Station、Media Server或升级内存条。OpenClaw Gateway最低需2GB沙箱需额外1.5GB。4.2 步骤2创建专用工作目录与权限初始化目标建立符合OpenClaw要求的挂载路径并完成UID/GID对齐。操作# 1. 创建顶层目录推荐放在SSD缓存盘提升IO性能 sudo mkdir -p /volume1/docker/openclaw/{config,workspace,auth-secret,logs} # 2. 创建专用用户组群晖 sudo synogroup --add openclaw 1001 # 3. 创建专用用户UID强制设为1000 sudo synouser --add openclaw openclaw123 1000 # 4. 设置目录所有权关键 sudo chown -R 1000:1001 /volume1/docker/openclaw/config sudo chown -R 1000:1001 /volume1/docker/openclaw/workspace sudo chown -R 1000:1001 /volume1/docker/openclaw/auth-secret sudo chown -R 1000:1001 /volume1/docker/openclaw/logs # 5. 设置目录权限755确保组可读 sudo chmod -R 755 /volume1/docker/openclaw验证命令# 检查所有权是否正确 ls -ld /volume1/docker/openclaw/config # 应输出drwxr-xr-x 1 1000 1001 4096 ... config # 检查用户是否存在 id openclaw # 应输出uid1000(openclaw) gid1001(openclaw) groups1001(openclaw)4.3 步骤3克隆源码并定制Dockerfile目标获取最新代码构建适配NAS的增强镜像。操作# 1. 进入工作目录 cd /volume1/docker/openclaw # 2. 克隆OpenClaw深度1节省空间 git clone --depth 1 https://github.com/openclaw/openclaw.git src # 3. 进入源码目录 cd src # 4. 创建定制Dockerfile覆盖默认 cat Dockerfile EOF FROM node:24-bookworm-slim # 安装基础工具 RUN apt-get update apt-get install -y \ curl jq git python3-pip chromium-browser \ rm -rf /var/lib/apt/lists/* # 预装Playwright关键 RUN pip3 install playwright playwright install chromium # 创建非root用户UID/GID与宿主对齐 RUN useradd -m -u 1000 -g 1001 node USER node WORKDIR /app # 复制源码 COPY . . # 构建应用 RUN corepack enable pnpm install --frozen-lockfile pnpm build pnpm ui:install pnpm ui:build EXPOSE 18789 CMD [node, dist/index.js] EOF # 5. 创建沙箱专用Dockerfile cat Dockerfile.sandbox EOF FROM debian:bookworm-slim RUN apt-get update apt-get install -y \ curl jq git python3-pip \ rm -rf /var/lib/apt/lists/* RUN pip3 install playwright playwright install chromium RUN useradd -m -u 1000 -g 1001 sandboxuser USER sandboxuser WORKDIR /workspace EOF验证命令# 检查Dockerfile是否创建成功 ls -l Dockerfile Dockerfile.sandbox # 应输出两个文件大小均100字节 # 检查源码完整性 ls -l src/package.json | head -1 # 应显示package.json存在4.4 步骤4构建主网关与沙箱镜像目标生成可运行的定制镜像规避NAS Docker限制。操作# 1. 构建主网关镜像耗时约15分钟请耐心等待 docker build -t openclaw:local -f Dockerfile . # 2. 构建沙箱镜像 docker build -t openclaw-sandbox:local -f Dockerfile.sandbox . # 3. 验证镜像存在 docker images | grep openclaw验证命令# 应输出两行包含openclaw:local和openclaw-sandbox:local # 例如openclaw local 1a2b3c4d5e6f 2 minutes ago 1.2GB注意若构建过程报错pnpm installOOMexit 137说明内存不足。请关闭其他容器或在docker build命令后添加--memory3g --memory-swap3g参数限制内存使用。4.5 步骤5编写并启动docker-compose.yml目标定义容器网络、挂载、环境变量启动OpenClaw。操作# 1. 返回工作目录 cd /volume1/docker/openclaw # 2. 创建docker-compose.yml cat docker-compose.yml EOF version: 3.8 services: openclaw-gateway: image: openclaw:local container_name: openclaw-gateway restart: unless-stopped ports: - 18789:18789 environment: - OPENCLAW_CONFIG_DIR/home/node/.openclaw - OPENCLAW_WORKSPACE_DIR/home/node/.openclaw/workspace - OPENCLAW_AUTH_PROFILE_SECRET_DIR/home/node/.config/openclaw - OPENCLAW_GATEWAY_BINDlan - OPENCLAW_DISABLE_BONJOUR1 - OPENCLAW_SANDBOX1 - OPENCLAW_HOME_VOLUMEopenclaw_home volumes: - ./config:/home/node/.openclaw:rw - ./workspace:/home/node/.openclaw/workspace:rw - ./auth-secret:/home/node/.config/openclaw:rw - ./logs:/tmp/openclaw:rw - /var/run/docker.sock:/var/run/docker.sock:ro extra_hosts: - host.docker.internal:host-gateway dns: - 127.0.0.1 - 192.168.1.1 networks: - openclaw-net openclaw-cli: image: openclaw:local container_name: openclaw-cli depends_on: - openclaw-gateway network_mode: service:openclaw-gateway entrypoint: [sh, -c] command: [sleep infinity] volumes: - ./config:/home/node/.openclaw:rw - ./workspace:/home/node/.openclaw/workspace:rw - ./auth-secret:/home/node/.config/openclaw:rw networks: openclaw-net: driver: bridge EOF # 3. 启动服务 docker compose up -d验证命令# 检查容器状态 docker compose ps # 应显示openclaw-gateway和openclaw-cli均为running # 检查日志是否有错误 docker logs openclaw-gateway 21 | grep -i error\|fail\|panic # 应无任何输出静默即成功4.6 步骤6执行交互式Onboarding与初始配置目标生成API密钥、配置AI模型、启用核心插件。操作# 1. 运行onboarding首次启动必做 docker compose run --rm openclaw-cli onboard # 2. 按提示输入 # - Provider: 选择ollama若已安装Ollama # - Model: 输入ollama模型名如qwen2:7b # - Gateway Token: 记下生成的token后续需用 # 3. 配置沙箱模式关键 docker compose run --rm openclaw-cli config set \ --batch-json [{path:agents.defaults.sandbox.mode,value:non-main},{path:agents.defaults.sandbox.docker.image,value:openclaw-sandbox:local}] # 4. 启用文件管理插件 docker compose run --rm openclaw-cli plugins install openclaw/file-manager # 5. 重启网关使配置生效 docker compose restart openclaw-gateway验证命令# 检查配置是否写入 cat ./config/openclaw.json | jq .agents.defaults.sandbox.mode # 应输出non-main # 检查插件是否安装成功 docker compose run --rm openclaw-cli plugins list | grep file-manager # 应输出openclaw/file-manager (enabled)4.7 步骤7访问Control UI并测试首个Agent目标通过Web界面验证部署成功运行Hello World Agent。操作打开浏览器访问http://[NAS_IP]:18789如http://192.168.1.100:18789在Settings → Security中粘贴步骤6中记下的Gateway Token进入Agents → Create New Agent填写Name:HelloWorldDescription:Test agent that writes to workspaceSystem Prompt:You are a helpful assistant. Write Hello from NAS! to the file /workspace/hello.txt.点击Create然后点击Run进入Workspace → Files查看hello.txt是否生成。验证结果若hello.txt内容为Hello from NAS!则部署100%成功若报错Permission denied检查步骤2的chown是否执行若UI空白检查步骤5的ports映射是否正确及NAS防火墙是否放行18789端口。5. 常见问题与排查技巧实录NAS部署特有的12个高频故障在超过50台不同型号NAS的部署实践中我将问题按发生频率排序整理成这张速查表。每个问题均附带根本原因、一行命令诊断、三步修复法拒绝模糊描述。问题现象根本原因诊断命令修复步骤容器启动后立即退出docker logs为空OPENCLAW_CONFIG_DIR挂载路径权限错误UID 1000无写入权ls -ld ./config1.sudo chown -R 1000:1001 ./config2.sudo chmod -R 755 ./config3.docker compose restart openclaw-gatewayControl UI显示UnauthorizedToken无效openclaw.json中gateway.token字段被覆盖或.env文件未生成cat ./config/.env | grep GATEWAY_TOKEN1.rm ./config/.env2.docker compose run --rm openclaw-cli onboard重新执行3. 复制新Token到UIAgent执行shell命令报错command not found沙箱容器内PATH未包含/usr/local/bincurl等命令不可用docker exec openclaw-gateway sh -c which curl1. 修改Dockerfile.sandbox在RUN后添加ENV PATH/usr/local/bin:/usr/bin:/bin2. 重建沙箱镜像3.docker compose restart openclaw-gatewayOllama模型调用超时日志显示connect ECONNREFUSED 127.0.0.1:11434NAS上Ollama监听127.0.0.1容器内host.docker.internal未解析docker exec openclaw-gateway ping -c1 host.docker.internal1. 在NAS上执行echo 192.168.1.100 host.docker.internal | sudo tee -a /etc/hosts2. 重启Ollama服务3. 重启OpenClaw上传大文件100MB时UI卡死或报错413 Request Entity Too LargeNginx反向代理默认限制请求体大小grep client_max_body_size /etc/nginx/nginx.conf1. 编辑/etc/nginx/nginx.conf在http{}块内添加client_max_body_size 1024m;2.sudo nginx -s reloadopenclaw plugins install报错certificate has expiredNAS系统证书过期导致HTTPS请求失败curl -v https://registry.npmjs.org1.sudo ntpdate -s time.nist.gov同步时间2.sudo cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-bundle.crt3. 重启Docker服务Agent调用web-scraper插件时Chrome启动失败沙箱容器缺少libnss3库Playwright无法加载Chromiumdocker exec openclaw-sandbox:local ldd /root/.cache/ms-playwright/chromium-*/chrome | grep not found1. 修改Dockerfile.sandboxRUN命令改为apt-get install -y libnss32. 重建镜像3. 重启网关docker compose up报错failed to solve: failed to read dockerfileNAS文件系统为NTFS或exFAT不支持Linux文件权限mount | grep volume11. 将工作目录移至Btrfs/ZFS卷如/volume2/docker/openclaw2. 重新执行步骤2~5UI中Dashboard链接显示ws://172.x.x.x:18789无法连接gateway.bind配置为auto自动选择Docker内部IPcat ./config/openclaw.json | jq .gateway.bind1.docker compose run --rm openclaw-cli config set --batch-json [{path:gateway.bind,value:lan}]2.docker compose restart openclaw-gatewayAgent执行file write后NAS上看不到文件OPENCLAW_WORKSPACE_DIR挂载路径错误或容器内路径未映射docker exec openclaw-gateway ls -l /home/node/.openclaw/workspace1. 检查docker-compose.yml中volumes路径是否为./workspace:/home/node/.openclaw/workspace2.sudo chown -R 1000:1001 ./workspace3. 重启网关openclaw-cli命令报错EAI_AGAINDNS失败openclaw-cli容器被移除NET_RAW能力DNS解析失败docker exec openclaw-cli nslookup registry.npmjs.org1. 创建docker-compose.cli-no-dropped-caps.local.yml见官方文档2.docker compose -f docker-compose.yml -f docker-compose.cli-no-dropped-caps.local.yml run --rm openclaw-cli plugins install xxx部署后CPU持续100%top显示node进程占满pnpm build生成的JS文件有语法错误Node进程无限重启docker logs openclaw-gateway | tail -201.cd src pnpm build在NAS上本地构建2. 检查dist/index.js是否生成3. 重新构建镜像独家避坑技巧技巧1备份黄金镜像——首次成功部署后立即执行docker save openclaw:local \| gzip openclaw-nas-backup.tar.gz存至NAS其他卷。重装时zcat openclaw-nas-backup.tar.gz \| docker load5分钟恢复。技巧2沙箱内存限制——在docker-compose.yml中为沙箱容器添加mem_limit: 1g防止Agent失控吃光NAS内存。技巧3日志轮转——编辑/etc/logrotate.d/docker-openclaw添加/volume1/docker/openclaw/logs/*.log { daily missingok rotate 30 compress delaycompress notifempty }6. 进阶实战3个真实NAS场景的Agent配置模板部署完成只是起点。OpenClaw的价值在于将AI能力注入NAS的日常任务。以下是我在生产环境中稳定运行半年的3个高价值场景每个都提供完整配置JSON、触发方式、效果截图描述可直接复制使用。6.1 场景1自动归档家庭会议录音语音转文字智能摘要痛点家人用手机录制家庭会议音频文件散落在各处手动转写耗时且易遗漏重点。Agent配置保存为./config/agents/meeting-archiver/agent.json{ id: meeting-archiver, name: 家庭会议归档员, description: 监听/volume1/recordings目录自动转写MP3并生成摘要, systemPrompt: 你是一个专业的会议记录助手。请执行以下步骤1. 使用openclaw/file-manager插件列出/volume1/recordings目录下所有.mp3文件2. 对每个新文件调用openclaw/whisper插件转写为文字3. 用openclaw/summarize插件生成300字以内摘要4. 将原文和摘要保存为/volume1/notes/YYYY-MM-DD_会议名.md。, tools: [ openclaw/file-manager, openclaw/whisper, openclaw/summarize ], triggers: [ { type: