chore(i18n): refresh zh-CN translations

Author: openclaw-docs-i18n[bot]

docs/zh-CN/cli/crestodian.md

@@ -1,43 +1,40 @@
 ---
 read_when:
     - 你在不带任何命令的情况下运行 openclaw，并且想了解 Crestodian
-    - 你需要一种无配置安全的方式来检查或修复 OpenClaw
+    - 你需要一种无配置且安全的方式来检查或修复 OpenClaw
     - 你正在设计或启用消息渠道救援模式
-summary: Crestodian 的 CLI 参考和安全模型，用于无配置安全设置与修复的辅助工具
+summary: Crestodian 的 CLI 参考与安全模型：无配置且安全的设置与修复助手
 title: Crestodian
 x-i18n:
-    generated_at: "2026-04-25T11:37:43Z"
+    generated_at: "2026-04-25T12:18:33Z"
     model: gpt-5.4
     provider: openai
-    source_hash: 4857fccfc3d5c35c0a05c47d8c2276b828484b9a0a2030447a31072c2a13b4f5
+    source_hash: ebcd6a72f78134fa572a85acc6c2f0381747a27fd6be84269c273390300bb533
     source_path: cli/crestodian.md
     workflow: 15
 ---
 
 # `openclaw crestodian`
 
-Crestodian 是 OpenClaw 的本地设置、修复和配置辅助工具。它被设计为在正常的智能体路径损坏时仍可访问。
+Crestodian 是 OpenClaw 的本地设置、修复和配置助手。它的设计目标是在正常的智能体路径损坏时，仍然保持可访问。
 
-在不带任何命令的情况下运行 `openclaw` 会在交互式终端中启动 Crestodian。
-运行 `openclaw crestodian` 会显式启动同一个辅助工具。
+在不带任何命令的情况下运行 `openclaw`，会以交互式终端启动 Crestodian。运行 `openclaw crestodian` 则会显式启动同一个助手。
 
-## Crestodian 显示什么
+## Crestodian 会显示什么
 
-启动时，交互式 Crestodian 会打开与
-`openclaw tui` 相同的 TUI shell，但使用 Crestodian 聊天后端。聊天日志会以一段简短的问候开始：
+启动时，交互式 Crestodian 会打开与 `openclaw tui` 相同的 TUI shell，但使用 Crestodian 聊天后端。聊天日志会以一段简短的问候开始：
 
 - 何时应启动 Crestodian
 - Crestodian 实际使用的模型或确定性规划器路径
 - 配置有效性和默认智能体
-- 首次启动探测中的 Gateway 网关可达性
+- 首次启动探测得到的 Gateway 网关 可达性
 - Crestodian 接下来可以执行的调试操作
 
-它不会为了启动而转储密钥或加载插件 CLI 命令。TUI 仍然提供常规的页眉、聊天日志、状态行、页脚、自动补全和编辑器控件。
+它不会为了启动而转储密钥，也不会加载插件 CLI 命令。TUI 仍然会提供常规的页眉、聊天日志、状态行、页脚、自动补全和编辑器控件。
 
-使用 `status` 可查看详细清单，其中包含配置路径、文档/源码路径、本地 CLI 探测、API 密钥是否存在、智能体、模型和 Gateway 网关详细信息。
+使用 `status` 可查看详细清单，其中包括配置路径、文档/源码路径、本地 CLI 探测、API 密钥是否存在、智能体、模型以及 Gateway 网关 详情。
 
-Crestodian 与常规智能体使用相同的 OpenClaw 参考发现机制。在 Git 检出中，它会将自己指向本地 `docs/` 和本地源码树。在 npm 软件包安装中，它会使用打包附带的文档，并链接到
-[https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw)，同时明确提示：当文档不足时，请查阅源码。
+Crestodian 使用与常规智能体相同的 OpenClaw 参考发现机制。在 Git 检出中，它会将自身指向本地 `docs/` 和本地源码树。在 npm 包安装中，它会使用随包提供的文档，并链接到 [https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw)，同时明确提示当文档不足时应查看源码。
 
 ## 示例
 
@@ -52,7 +49,7 @@ openclaw crestodian --message "set default model openai/gpt-5.5" --yes
 openclaw onboard --modern
 ```
 
-在 Crestodian TUI 中：
+在 Crestodian TUI 内：
 
 ```text
 status
@@ -82,14 +79,13 @@ Crestodian 的启动路径经过刻意精简。它可以在以下情况下运行
 
 - `openclaw.json` 缺失
 - `openclaw.json` 无效
-- Gateway 网关已停机
+- Gateway 网关 已停止
 - 插件命令注册不可用
 - 尚未配置任何智能体
 
-`openclaw --help` 和 `openclaw --version` 仍然使用正常的快速路径。
-非交互式 `openclaw` 会输出一条简短消息后退出，而不是打印根帮助，因为不带命令的产品入口就是 Crestodian。
+`openclaw --help` 和 `openclaw --version` 仍然使用正常的快速路径。非交互式 `openclaw` 会输出一条简短消息后退出，而不是打印根帮助，因为无命令产品形态就是 Crestodian。
 
-## 操作和批准
+## 操作与批准
 
 Crestodian 使用类型化操作，而不是临时编辑配置。
 
@@ -98,98 +94,95 @@ Crestodian 使用类型化操作，而不是临时编辑配置。
 - 显示概览
 - 列出智能体
 - 显示模型/后端状态
-- 运行 status 或 health 检查
-- 检查 Gateway 网关可达性
-- 在不进行交互式修复的情况下运行 doctor
+- 运行 `status` 或健康检查
+- 检查 Gateway 网关 可达性
+- 运行 `doctor`，但不执行交互式修复
 - 验证配置
 - 显示审计日志路径
 
-持久化操作在交互模式下需要会话式批准，除非你为直接命令传入 `--yes`：
+持久化操作在交互模式下需要通过对话批准，除非你为直接命令传入 `--yes`：
 
 - 写入配置
 - 运行 `config set`
-- 通过 `config set-ref` 设置受支持的 SecretRef 值
-- 运行 setup/新手引导 bootstrap
+- 通过 `config set-ref` 设置受支持的 `SecretRef` 值
+- 运行设置/新手引导引导流程
 - 更改默认模型
 - 启动、停止或重启 Gateway 网关
 - 创建智能体
-- 运行会重写配置或状态的 doctor 修复
+- 运行会重写配置或状态的 `doctor` 修复
 
-已应用的写入会记录到：
+已应用的写入会记录在：
 
 ```text
 ~/.openclaw/audit/crestodian.jsonl
 ```
 
 发现过程不会被审计。只有已应用的操作和写入会被记录。
 
-`openclaw onboard --modern` 会将 Crestodian 作为现代新手引导预览启动。
-普通的 `openclaw onboard` 仍然运行经典新手引导。
+`openclaw onboard --modern` 会将 Crestodian 作为现代新手引导预览启动。普通的 `openclaw onboard` 仍然会运行经典新手引导。
 
-## 设置 Bootstrap
+## 设置引导
 
-`setup` 是一种以聊天为先的新手引导 bootstrap。它仅通过类型化配置操作写入，并且会先请求批准。
+`setup` 是以聊天为先的新手引导启动流程。它只会通过类型化配置操作进行写入，并且会先请求批准。
 
 ```text
 setup
 setup workspace ~/Projects/work
 setup workspace ~/Projects/work model openai/gpt-5.5
 ```
 
-当未配置任何模型时，setup 会按以下顺序选择第一个可用后端，并告诉你它选择了什么：
+当未配置模型时，`setup` 会按以下顺序选择第一个可用后端，并告诉你它选择了什么：
 
-- 已存在的显式模型（如果已配置）
+- 现有的显式模型（如果已配置）
 - `OPENAI_API_KEY` -> `openai/gpt-5.5`
 - `ANTHROPIC_API_KEY` -> `anthropic/claude-opus-4-7`
 - Claude Code CLI -> `claude-cli/claude-opus-4-7`
 - Codex CLI -> `codex-cli/gpt-5.5`
 
-如果都不可用，setup 仍会写入默认工作区，并保留模型未设置状态。安装或登录 Codex/Claude Code，或暴露
-`OPENAI_API_KEY`/`ANTHROPIC_API_KEY`，然后再次运行 setup。
+如果这些都不可用，`setup` 仍然会写入默认工作区，并将模型保留为未设置。安装或登录 Codex/Claude Code，或者暴露 `OPENAI_API_KEY`/`ANTHROPIC_API_KEY`，然后再次运行 `setup`。
 
 ## 模型辅助规划器
 
-Crestodian 始终以确定性模式启动。对于确定性解析器无法理解的模糊命令，本地 Crestodian 可以通过 OpenClaw 的正常运行时路径执行一次受限的规划器轮次。它会优先使用已配置的 OpenClaw 模型。如果尚无可用的已配置模型，它可以回退到机器上已经存在的本地运行时：
+Crestodian 始终以确定性模式启动。对于确定性解析器无法理解的模糊命令，本地 Crestodian 可以通过 OpenClaw 的正常运行时路径执行一次受限的规划器回合。它会优先使用已配置的 OpenClaw 模型。如果尚无可用的已配置模型，它可以回退到机器上已经存在的本地运行时：
 
 - Claude Code CLI：`claude-cli/claude-opus-4-7`
-- Codex app-server harness：`openai/gpt-5.5`，并设置 `embeddedHarness.runtime: "codex"`
+- Codex app-server harness：`openai/gpt-5.5`，其中 `embeddedHarness.runtime: "codex"`
 - Codex CLI：`codex-cli/gpt-5.5`
 
-模型辅助规划器不能直接修改配置。它必须先将请求转换为 Crestodian 的某个类型化命令，然后才会应用正常的批准和审计规则。Crestodian 会在执行任何操作之前打印它使用的模型和解释后的命令。无配置回退规划器轮次是临时的，在运行时支持的情况下会禁用工具，并使用临时工作区/会话。
+模型辅助规划器不能直接修改配置。它必须先将请求转换为 Crestodian 的某个类型化命令，然后才应用常规的批准和审计规则。Crestodian 会在执行任何操作之前打印它使用的模型以及解释后的命令。无配置的回退规划器回合是临时的，在运行时支持的情况下会禁用工具，并使用临时工作区/会话。
 
 消息渠道救援模式不会使用模型辅助规划器。远程救援保持确定性，这样损坏或被入侵的正常智能体路径就不能被用作配置编辑器。
 
 ## 切换到智能体
 
-使用自然语言选择器离开 Crestodian 并打开正常的 TUI：
+使用自然语言选择器可离开 Crestodian 并打开正常的 TUI：
 
 ```text
 talk to agent
 talk to work agent
 switch to main agent
 ```
 
-`openclaw tui`、`openclaw chat` 和 `openclaw terminal` 仍会直接打开正常的智能体 TUI。它们不会启动 Crestodian。
+`openclaw tui`、`openclaw chat` 和 `openclaw terminal` 仍然会直接打开正常的智能体 TUI。它们不会启动 Crestodian。
 
-切换到正常 TUI 后，使用 `/crestodian` 返回 Crestodian。
-你可以附带一个后续请求：
+切换到正常 TUI 后，使用 `/crestodian` 可返回 Crestodian。你也可以附带后续请求：
 
 ```text
 /crestodian
 /crestodian restart gateway
 ```
 
-TUI 内部的智能体切换会留下一个提示，表明 `/crestodian` 可用。
+TUI 内的智能体切换会留下提示，说明 `/crestodian` 可用。
 
 ## 消息救援模式
 
-消息救援模式是 Crestodian 的消息渠道入口。它适用于你的正常智能体已失效，但受信任的渠道（例如 WhatsApp）仍可接收命令的情况。
+消息救援模式是 Crestodian 的消息渠道入口点。它用于这样的情况：你的正常智能体已失效，但像 WhatsApp 这样的受信任渠道仍然可以接收命令。
 
 支持的文本命令：
 
 - `/crestodian <request>`
 
-操作员流程：
+操作流程：
 
 ```text
 You, in a trusted owner DM: /crestodian status
@@ -200,28 +193,28 @@ You: /crestodian yes
 OpenClaw: Applied. Audit entry written.
 ```
 
-也可以通过本地提示或救援模式排队创建智能体：
+也可以通过本地提示符或救援模式排队创建智能体：
 
 ```text
 create agent work workspace ~/Projects/work model openai/gpt-5.5
 /crestodian create agent work workspace ~/Projects/work
 ```
 
-远程救援模式是一个管理界面。必须将其视为远程配置修复，而不是普通聊天。
+远程救援模式是一个管理面。必须将其视为远程配置修复，而不是普通聊天。
 
-远程救援的安全契约：
+远程救援的安全约定：
 
-- 当沙箱隔离处于活动状态时禁用。如果某个智能体/会话处于沙箱隔离中，Crestodian 必须拒绝远程救援，并说明需要本地 CLI 修复。
-- 默认有效状态为 `auto`：仅在受信任的 YOLO 操作中允许远程救援，在这种情况下，运行时已经具有未沙箱隔离的本地权限。
-- 要求明确的所有者身份。救援不得接受通配发送者规则、开放群组策略、未经认证的 webhook 或匿名渠道。
-- 默认仅限所有者私信。群组/渠道救援需要显式选择加入，并且仍应将批准提示路由到所有者私信。
+- 当沙箱隔离处于活动状态时禁用。如果某个智能体/会话处于沙箱隔离状态，Crestodian 必须拒绝远程救援，并说明需要本地 CLI 修复。
+- 默认有效状态为 `auto`：仅在受信任的 YOLO 操作中允许远程救援，也就是运行时已经具有未沙箱隔离的本地权限时。
+- 要求显式的所有者身份。救援不得接受通配符发送者规则、开放群组策略、未经身份验证的 webhook 或匿名渠道。
+- 默认仅限所有者私信。群组/渠道救援需要显式启用，并且仍应将批准提示路由到所有者私信。
 - 远程救援不能打开本地 TUI，也不能切换到交互式智能体会话。智能体交接请使用本地 `openclaw`。
-- 即使在救援模式下，持久化写入仍需要批准。
-- 审计每一项已应用的救援操作，包括渠道、账户、发送者、会话键、操作、变更前配置哈希和变更后配置哈希。
-- 永远不要回显密钥。SecretRef 检查应报告可用性，而不是值。
-- 如果 Gateway 网关存活，优先使用 Gateway 网关类型化操作。如果 Gateway 网关已失效，则仅使用不依赖正常 Agent loop 的最小本地修复界面。
+- 即使在救援模式下，持久化写入仍然需要批准。
+- 审计每个已应用的救援操作，包括渠道、账号、发送者、会话键、操作、变更前配置哈希以及变更后配置哈希。
+- 绝不回显密钥。`SecretRef` 检查应报告可用性，而不是值。
+- 如果 Gateway 网关 存活，优先使用 Gateway 网关 类型化操作。如果 Gateway 网关 已停止，只使用不依赖正常 Agent loop 的最小本地修复面。
 
-配置结构：
+配置形状：
 
 ```jsonc
 {
@@ -237,12 +230,12 @@ create agent work workspace ~/Projects/work model openai/gpt-5.5
 `enabled` 应接受：
 
 - `"auto"`：默认值。仅当有效运行时为 YOLO 且沙箱隔离关闭时允许。
-- `false`：绝不允许消息渠道救援。
-- `true`：当所有者/渠道检查通过时显式允许救援。但这仍不得绕过沙箱隔离拒绝。
+- `false`：永不允许消息渠道救援。
+- `true`：当所有者/渠道检查通过时显式允许救援。但这仍然不能绕过沙箱隔离拒绝。
 
 默认的 `"auto"` YOLO 姿态为：
 
-- sandbox 模式解析为 `off`
+- 沙箱模式解析为 `off`
 - `tools.exec.security` 解析为 `full`
 - `tools.exec.ask` 解析为 `off`
 
@@ -258,21 +251,25 @@ pnpm test:docker:crestodian-rescue
 pnpm test:docker:crestodian-planner
 ```
 
-一个可选择加入的实时渠道命令界面冒烟测试会检查 `/crestodian status`，以及通过救援处理器执行的一次持久化批准往返：
+一个选择启用的实时渠道命令面冒烟测试会检查 `/crestodian status`，以及通过救援处理器完成一轮持久化批准往返：
 
 ```bash
 pnpm test:live:crestodian-rescue-channel
 ```
 
-通过 Crestodian 执行的全新无配置 setup 由以下内容覆盖：
+通过 Crestodian 进行的全新无配置设置由以下内容覆盖：
 
 ```bash
 pnpm test:docker:crestodian-first-run
 ```
 
-该 lane 会从空状态目录开始，将裸 `openclaw` 路由到 Crestodian，设置默认模型，创建一个额外的智能体，通过 token SecretRef 配置 Discord，验证配置，并检查审计日志。
+该 lane 从空状态目录开始，将裸 `openclaw` 路由到 Crestodian，设置默认模型，创建一个额外智能体，通过插件启用加 token `SecretRef` 配置 Discord，验证配置，并检查审计日志。QA Lab 还为相同的 Ring 0 流程提供了一个基于仓库的场景：
 
-## 相关
+```bash
+pnpm openclaw qa suite --scenario crestodian-ring-zero-setup
+```
+
+## 相关内容
 
 - [CLI 参考](/zh-CN/cli)
 - [Doctor](/zh-CN/cli/doctor)