docs/guides/configuration.fr.md
Retour au README
Fichier de configuration : ~/.picoclaw/config.json
Vous pouvez remplacer les chemins par défaut à l'aide de variables d'environnement. Ceci est utile pour les installations portables, les déploiements conteneurisés ou l'exécution de PicoClaw en tant que service système. Ces variables sont indépendantes et contrôlent des chemins différents.
| Variable | Description | Chemin par défaut |
|---|---|---|
PICOCLAW_CONFIG | Remplace le chemin vers le fichier de configuration. Indique directement à PicoClaw quel config.json charger, en ignorant tous les autres emplacements. | ~/.picoclaw/config.json |
PICOCLAW_HOME | Remplace le répertoire racine des données PicoClaw. Change l'emplacement par défaut du workspace et des autres répertoires de données. | ~/.picoclaw |
Exemples :
# Run picoclaw using a specific config file
# The workspace path will be read from within that config file
PICOCLAW_CONFIG=/etc/picoclaw/production.json picoclaw gateway
# Run picoclaw with all its data stored in /opt/picoclaw
# Config will be loaded from the default ~/.picoclaw/config.json
# Workspace will be created at /opt/picoclaw/workspace
PICOCLAW_HOME=/opt/picoclaw picoclaw agent
# Use both for a fully customized setup
PICOCLAW_HOME=/srv/picoclaw PICOCLAW_CONFIG=/srv/picoclaw/main.json picoclaw gateway
gateway.log_level contrôle la verbosité des logs du Gateway, configurable dans config.json :
{
"gateway": {
"log_level": "warn"
}
}
La valeur par défaut est warn. Valeurs supportées : debug, info, warn, error, fatal.
Peut également être surchargé via la variable d'environnement : PICOCLAW_LOG_LEVEL=info
PicoClaw stocke les données dans votre workspace configuré (par défaut : ~/.picoclaw/workspace) :
~/.picoclaw/workspace/
├── sessions/ # Sessions de conversation et historique
├── memory/ # Mémoire à long terme (MEMORY.md)
├── state/ # État persistant (dernier canal, etc.)
├── cron/ # Base de données des tâches planifiées
├── skills/ # Compétences personnalisées
├── AGENT.md # Guide de comportement de l'agent
├── HEARTBEAT.md # Invites de tâches périodiques (vérifiées toutes les 30 min)
├── SOUL.md # Âme de l'agent
└── USER.md # Préférences utilisateur
Remarque : Les modifications apportées à
AGENT.md,SOUL.md,USER.mdetmemory/MEMORY.mdsont détectées automatiquement au moment de l'exécution via le suivi de la date de modification (mtime). Il n'est pas nécessaire de redémarrer le gateway après avoir modifié ces fichiers — l'agent charge le nouveau contenu à la prochaine requête.
turn_profile est une politique facultative sous agents.defaults.turn_profile pour contrôler le contexte chargé par chaque nouveau tour : historique, prompt système, prompts de skills et outils autorisés. Sans cette configuration, ou avec "enabled": false, PicoClaw garde son comportement normal. Avec "enabled": true, la politique ci-dessous s'applique à chaque nouveau tour.
Tous les blocs utilisent les mêmes valeurs de mode :
| Mode | Signification |
|---|---|
default | Garde le comportement normal de PicoClaw. Un bloc absent ou sans mode vaut default. |
off | Désactive ce bloc pour le tour. |
custom | Utilise une liste d'autorisation. Dans cette version, custom est pris en charge seulement pour skills et tools; l'utiliser pour history ou system_prompt produit une erreur de validation. |
Blocs disponibles :
| Bloc | Ce qu'il contrôle |
|---|---|
history | Lecture de l'historique et du résumé, écriture des messages utilisateur/assistant/outil, ingestion de contexte, compression et résumé. |
system_prompt | Injection de l'identité PicoClaw, des instructions de l'espace de travail, de la mémoire, du contexte d'exécution et du résumé. Les prompts système externes restent autorisés quand ce bloc est off. |
skills | Chargement du catalogue de skills et du contenu des skills actifs. custom.allow ne garde que les noms listés. |
tools | Outils exposés au modèle et autorisés à l'exécution. custom.allow ne garde que les outils enregistrés et listés. |
Quand system_prompt.mode vaut off, que des outils restent visibles et qu'aucun prompt système externe n'est fourni, PicoClaw réutilise sa règle existante d'utilisation des outils comme prompt minimal de secours. Si tools.mode vaut off, ce prompt de secours n'est pas ajouté.
Exemple de contexte propre avec outils web :
{
"agents": {
"defaults": {
"turn_profile": {
"enabled": true,
"history": { "mode": "off" },
"system_prompt": { "mode": "off" },
"skills": { "mode": "off" },
"tools": {
"mode": "custom",
"allow": ["web_search", "web_fetch"]
}
}
}
}
}
Par défaut, les compétences sont chargées depuis :
~/.picoclaw/workspace/skills (workspace)~/.picoclaw/skills (global)<chemin-intégré-à-la-compilation>/skills (intégré)Pour les configurations avancées/de test, vous pouvez remplacer la racine des compétences builtin avec :
export PICOCLAW_BUILTIN_SKILLS=/path/to/skills
Une fois les compétences installées, vous pouvez aussi les inspecter et les activer directement depuis un canal de chat :
/list skills affiche les noms des compétences installées visibles pour l'agent courant./use <skill> <message> force une compétence pour une seule requête./use <skill> prépare cette compétence pour votre prochain message dans la meme conversation./use clear annule une surcharge de compétence en attente creee via /use <skill>./btw <question> pose une question annexe immediate sans modifier l'historique courant de la session. /btw est traite comme une requete directe sans outils et n'entre pas dans le flux normal d'execution des outils.Exemples :
/list skills
/use git explique comment squash les 3 derniers commits
/btw rappelle-moi ce qu'on a deja decide pour le plan de deploiement
/use italiapersonalfinance
dammi le ultime news
pkg/agent/loop.go via commands.Executor./start, /help, /show, /list, /use et /btw./foo) passe au traitement LLM normal./show sur WhatsApp) renvoie une erreur explicite à l'utilisateur et arrête le traitement ultérieur.PicoClaw s'exécute dans un environnement sandboxé par défaut. L'agent ne peut accéder aux fichiers et exécuter des commandes que dans le workspace configuré.
{
"agents": {
"defaults": {
"workspace": "~/.picoclaw/workspace",
"restrict_to_workspace": true
}
}
}
| Option | Par défaut | Description |
|---|---|---|
workspace | ~/.picoclaw/workspace | Répertoire de travail de l'agent |
restrict_to_workspace | true | Restreindre l'accès fichiers/commandes au workspace |
Lorsque restrict_to_workspace: true, les outils suivants sont sandboxés :
| Outil | Fonction | Restriction |
|---|---|---|
read_file | Lire des fichiers | Uniquement les fichiers dans le workspace |
write_file | Écrire des fichiers | Uniquement les fichiers dans le workspace |
list_dir | Lister les répertoires | Uniquement les répertoires dans le workspace |
edit_file | Modifier des fichiers | Uniquement les fichiers dans le workspace |
append_file | Ajouter aux fichiers | Uniquement les fichiers dans le workspace |
exec | Exécuter des commandes | Les chemins de commande doivent être dans le workspace |
Même avec restrict_to_workspace: false, l'outil exec bloque ces commandes dangereuses :
rm -rf, del /f, rmdir /s — Suppression en masseformat, mkfs, diskpart — Formatage de disquedd if= — Imagerie de disque/dev/sd[a-z] — Écritures directes sur disqueshutdown, reboot, poweroff — Arrêt du système:(){ :|:& };:| Clé de configuration | Type | Par défaut | Description |
|---|---|---|---|
tools.allow_read_paths | string[] | [] | Chemins supplémentaires autorisés en lecture en dehors du workspace |
tools.allow_write_paths | string[] | [] | Chemins supplémentaires autorisés en écriture en dehors du workspace |
| Clé de configuration | Type | Par défaut | Description |
|---|---|---|---|
tools.exec.allow_remote | bool | false | Autoriser l'outil exec depuis les canaux distants (Telegram/Discord etc.) |
tools.exec.enable_deny_patterns | bool | true | Activer l'interception des commandes dangereuses |
tools.exec.custom_deny_patterns | string[] | [] | Patterns regex personnalisés à bloquer |
tools.exec.custom_allow_patterns | string[] | [] | Patterns regex personnalisés à autoriser |
Note de sécurité : La protection Symlink est activée par défaut — tous les chemins de fichiers sont résolus via
filepath.EvalSymlinksavant la correspondance avec la liste blanche, empêchant les attaques d'évasion par symlink.
Le garde de sécurité exec n'inspecte que la ligne de commande lancée directement par PicoClaw. Il n'inspecte pas récursivement les processus enfants générés par les outils de développement autorisés tels que make, go run, cargo, npm run ou les scripts de build personnalisés.
Cela signifie qu'une commande de niveau supérieur peut toujours compiler ou lancer d'autres binaires après avoir passé la vérification initiale du garde. En pratique, traitez les scripts de build, les Makefiles, les scripts de packages et les binaires générés comme du code exécutable nécessitant le même niveau de revue qu'une commande shell directe.
Pour les environnements à haut risque :
[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (path outside working dir)}
[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (dangerous pattern detected)}
Si vous avez besoin que l'agent accède à des chemins en dehors du workspace :
Méthode 1 : Fichier de configuration
{
"agents": {
"defaults": {
"restrict_to_workspace": false
}
}
}
Méthode 2 : Variable d'environnement
export PICOCLAW_AGENTS_DEFAULTS_RESTRICT_TO_WORKSPACE=false
⚠️ Avertissement : Désactiver cette restriction permet à l'agent d'accéder à n'importe quel chemin sur votre système. À utiliser avec précaution dans des environnements contrôlés uniquement.
Le paramètre restrict_to_workspace s'applique de manière cohérente à tous les chemins d'exécution :
| Chemin d'exécution | Limite de sécurité |
|---|---|
| Main Agent | restrict_to_workspace ✅ |
| Subagent / Spawn | Hérite de la même restriction ✅ |
| Heartbeat tasks | Hérite de la même restriction ✅ |
Tous les chemins partagent la même restriction de workspace — il n'y a aucun moyen de contourner la limite de sécurité via les subagents ou les tâches planifiées.
PicoClaw peut effectuer des tâches périodiques automatiquement. Créez un fichier HEARTBEAT.md dans votre workspace :
# Periodic Tasks
- Check my email for important messages
- Review my calendar for upcoming events
- Check the weather forecast
L'agent lira ce fichier toutes les 30 minutes (configurable) et exécutera toutes les tâches en utilisant les outils disponibles.
Pour les tâches longues (recherche web, appels API), utilisez l'outil spawn pour créer un subagent :
# Tâches Périodiques
## Tâches Rapides (répondre directement)
- Indiquer l'heure actuelle
## Tâches Longues (utiliser spawn pour l'asynchrone)
- Rechercher les actualités IA sur le web et résumer
- Vérifier les e-mails et signaler les messages importants
Comportements clés :
| Fonctionnalité | Description |
|---|---|
| spawn | Crée un subagent asynchrone, ne bloque pas le heartbeat |
| Contexte indépendant | Le subagent a son propre contexte, sans historique de session |
| message tool | Le subagent communique directement avec l'utilisateur |
| Non-bloquant | Après le spawn, le heartbeat continue vers la tâche suivante |
Heartbeat déclenché
↓
Agent lit HEARTBEAT.md
↓
Tâche longue : spawn subagent
↓ ↓
Continue tâche suivante Subagent travaille indépendamment
↓ ↓
Toutes tâches terminées Subagent utilise "message" tool
↓ ↓
Répond HEARTBEAT_OK Utilisateur reçoit le résultat
Configuration :
{
"heartbeat": {
"enabled": true,
"interval": 30
}
}
| Option | Défaut | Description |
|---|---|---|
enabled | true | Activer/désactiver le heartbeat |
interval | 30 | Intervalle en minutes (minimum : 5) |
Variables d'environnement :
PICOCLAW_HEARTBEAT_ENABLED=false pour désactiverPICOCLAW_HEARTBEAT_INTERVAL=60 pour changer l'intervalle[!NOTE] Groq fournit une transcription vocale gratuite via Whisper. Si configuré, les messages audio de n'importe quel canal seront automatiquement transcrits au niveau de l'agent.
| Provider | Usage | Obtenir une clé API |
|---|---|---|
gemini | LLM (Gemini direct) | aistudio.google.com |
zhipu | LLM (Zhipu direct) | bigmodel.cn |
volcengine | LLM (Volcengine direct) | volcengine.com |
openrouter | LLM (recommandé, accès à tous modèles) | openrouter.ai |
anthropic | LLM (Claude direct) | console.anthropic.com |
openai | LLM (GPT direct) | platform.openai.com |
deepseek | LLM (DeepSeek direct) | platform.deepseek.com |
qwen | LLM (Qwen direct) | dashscope.console.aliyun.com |
groq | LLM + Transcription vocale (Whisper) | console.groq.com |
cerebras | LLM (Cerebras direct) | cerebras.ai |
vivgrid | LLM (Vivgrid direct) | vivgrid.com |
Nouveauté : PicoClaw utilise désormais une approche centrée sur le modèle. Spécifiez simplement le format
vendor/model(ex.zhipu/glm-4.7) pour ajouter de nouveaux providers — aucune modification de code requise !
| Vendor | Préfixe model | API Base par défaut | Protocole | API Key |
|---|---|---|---|---|
| OpenAI | openai/ | https://api.openai.com/v1 | OpenAI | Obtenir |
| Anthropic | anthropic/ | https://api.anthropic.com/v1 | Anthropic | Obtenir |
| 智谱 AI (GLM) | zhipu/ | https://open.bigmodel.cn/api/paas/v4 | OpenAI | Obtenir |
| DeepSeek | deepseek/ | https://api.deepseek.com/v1 | OpenAI | Obtenir |
| Google Gemini | gemini/ | https://generativelanguage.googleapis.com/v1beta | Gemini | Obtenir |
| Groq | groq/ | https://api.groq.com/openai/v1 | OpenAI | Obtenir |
| 通义千问 (Qwen) | qwen/ | https://dashscope.aliyuncs.com/compatible-mode/v1 | OpenAI | Obtenir |
| Ollama | ollama/ | http://localhost:11434/v1 | OpenAI | Local (pas de clé) |
| OpenRouter | openrouter/ | https://openrouter.ai/api/v1 | OpenAI | Obtenir |
| VolcEngine (Doubao) | volcengine/ | https://ark.cn-beijing.volces.com/api/v3 | OpenAI | Obtenir |
| Antigravity | antigravity/ | Google Cloud | Custom | OAuth uniquement |
Configurez plusieurs endpoints pour le même nom de modèle — PicoClaw effectuera automatiquement un round-robin :
{
"model_list": [
{ "model_name": "gpt-5.4", "model": "openai/gpt-5.4", "api_base": "https://api1.example.com/v1", "api_keys": ["sk-key1"] },
{ "model_name": "gpt-5.4", "model": "openai/gpt-5.4", "api_base": "https://api2.example.com/v1", "api_keys": ["sk-key2"] }
]
}
providersL'ancienne configuration providers est dépréciée et a été supprimée dans V2. Les configs V0/V1 existantes sont auto-migrées. Voir docs/migration/model-list-migration.md.
Le streaming provider utilise un double opt-in et est désactivé par défaut. L'agent ne tente le streaming que lorsque le channel courant a settings.streaming.enabled: true, que l'entrée de modèle active a streaming.enabled: true, et que le provider comme le channel prennent en charge le streaming. Si une condition manque, PicoClaw utilise le chemin de requête non-streaming normal.
Pico WebUI est le premier channel entièrement câblé. Pico crée le premier message assistant avec le message wire existant message.create, puis met à jour ce même message avec message.update; aucun nouveau type de message Pico n'est introduit.
Laissez streaming absent si vous ne voulez pas de streaming. Un bloc streaming omis signifie désactivé; il n'est pas nécessaire d'écrire "streaming": {"enabled": false}.
Exemple d'activation :
{
"model_list": [
{
"model_name": "gpt-5.4",
"provider": "openai",
"model": "gpt-5.4",
"api_keys": ["sk-your-openai-key"],
"streaming": {
"enabled": true
}
}
],
"channel_list": {
"pico": {
"enabled": true,
"type": "pico",
"settings": {
"token": "YOUR_PICO_TOKEN",
"streaming": {
"enabled": true
}
}
}
}
}
| Champ | Type | Défaut | Description |
|---|---|---|---|
channel_list.<name>.settings.streaming.enabled | bool | false | Autorise ce channel à afficher la sortie streaming du provider |
channel_list.<name>.settings.streaming.throttle_seconds | int | Défaut Pico après activation : 0 | Intervalle minimal entre les mises à jour intermédiaires; le contenu final est toujours envoyé |
channel_list.<name>.settings.streaming.min_growth_chars | int | Défaut Pico après activation : 1 | Croissance minimale du texte avant une mise à jour intermédiaire; le contenu final est toujours envoyé |
model_list[].streaming.enabled | bool | false | Autorise cette entrée de modèle à tenter des requêtes provider en streaming |
Les anciennes variables d'environnement Telegram restent compatibles : PICOCLAW_CHANNELS_TELEGRAM_STREAMING_ENABLED, PICOCLAW_CHANNELS_TELEGRAM_STREAMING_THROTTLE_SECONDS et PICOCLAW_CHANNELS_TELEGRAM_STREAMING_MIN_GROWTH_CHARS. Elles s'appliquent uniquement aux settings Telegram et n'activent ni ne modifient settings.streaming de Pico.
Le comportement d'échec est volontairement conservateur : si le streaming échoue avant l'envoi d'un chunk visible, PicoClaw réessaie une fois via le chemin Chat() normal. Si un chunk a déjà été affiché à l'utilisateur, PicoClaw n'envoie pas une deuxième réponse non-streaming, afin d'éviter une sortie dupliquée.
PicoClaw route les providers par famille de protocole :
models/*:generateContent et models/*:streamGenerateContent.Cela maintient le runtime léger tout en faisant des nouveaux backends compatibles OpenAI principalement une opération de configuration (api_base + api_keys).
PicoClaw supporte les tâches planifiées via l'outil cron. L'agent peut définir, lister et annuler des rappels ou tâches récurrentes.
{
"tools": {
"cron": {
"enabled": true,
"exec_timeout_minutes": 5
}
}
}
Les tâches planifiées persistent après redémarrage dans ~/.picoclaw/workspace/cron/.
| Sujet | Description |
|---|---|
| Système de Hooks | Hooks événementiels : observateurs, intercepteurs, hooks d'approbation |
| Steering | Injecter des messages dans une boucle agent en cours d'exécution |
| SubTurn | Coordination de subagents, contrôle de concurrence, cycle de vie |
| Gestion du Contexte | Détection des limites de contexte, compression |