Gỡ OpenClaw tưởng đơn giản, nhưng nhiều doanh nghiệp vẫn “sót” dữ liệu nhạy cảm và dịch vụ chạy ngầm mà không hề hay biết. Việc chỉ xóa CLI không loại bỏ gateway service, thư mục state hay workspace chứa credentials và lịch sử hoạt động. Nếu bạn đang lo về bảo mật, chi phí vận hành và kiểm soát hệ thống, hướng dẫn này sẽ giúp bạn gỡ OpenClaw triệt để sạch từ service đến từng file ẩn.
Bạn xác định đúng kiểu cài đặt OpenClaw bằng cách kiểm tra đồng thời 4 nhóm dấu hiệu: cách gọi lệnh, binary thực thi, thư mục state/config và dịch vụ đang chạy không dựa vào một dấu hiệu đơn lẻ như ~/.openclaw.
openclaw từ PATH → nghiêng về CLI chuẩn; chạy qua docker compose run --rm openclaw-cli → môi trường Docker.docker-compose.yml, docker-setup.sh → workflow từ source (cloned repo), không phải CLI hệ thống.openclaw-gateway hoặc openclaw-cli → chắc chắn là Docker deployment; không có container → loại trừ Docker.~/.openclaw) đúng cách:Key takeaway: Luôn kết hợp 4 tín hiệu (lệnh, binary, repo, service) để xác định đúng kiểu cài đặt vì ~/.openclaw là vùng state dùng chung, không đủ để quyết định cách gỡ.
Quy trình gỡ cài đặt OpenClaw chuẩn gồm 5 bước theo đúng thứ tự: dừng gateway → gỡ service → xóa state/config → xóa workspace (tuỳ chọn) → gỡ CLI để đảm bảo không còn file hoặc tiến trình dư thừa.
.jpg)
1. Dừng gateway (ngăn tiến trình nền)
Chạy:
openclaw gateway stop
Việc dừng gateway trước giúp tránh xung đột khi xóa file hoặc gỡ service.
2. Gỡ đăng ký service (xóa lớp hệ điều hành)
Chạy:
openclaw gateway uninstall
Bước này loại bỏ service đã đăng ký (launchd, systemd, hoặc Scheduled Tasks), tránh việc service tự khởi động lại.
3. Xóa state và config (dọn dữ liệu chính)
Chạy:
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
Nếu có file config riêng (qua OPENCLAW_CONFIG_PATH), hãy xóa thêm để tránh sót cấu hình cũ.
4. Xóa workspace (tuỳ chọn – nếu muốn sạch hoàn toàn)
Chạy:
rm -rf ~/.openclaw/workspace
Chỉ thực hiện nếu bạn không cần giữ lại file do agent tạo.
5. Gỡ CLI OpenClaw (xoá công cụ điều khiển)
Dùng đúng package manager đã cài:
npm rm -g openclaw
# hoặc
pnpm remove -g openclaw
# hoặc
bun remove -g openclaw
Nếu cài app trên macOS, hãy xóa thêm /Applications/OpenClaw.app.
Lưu ý quan trọng (tránh sót dữ liệu):
Profiles: Nếu dùng --profile hoặc OPENCLAW_PROFILE, lặp lại bước xóa state cho từng thư mục như:
rm -rf ~/.openclaw-<profile>
Remote gateway: Nếu chạy gateway trên máy khác, cần thực hiện lại 4 bước đầu trên máy host đó, không chỉ trên máy local
CLI đã bị xóa trước: Vẫn phải gỡ service thủ công (systemd/launchctl/schtasks), rồi mới xóa state và workspace
Cài từ source (git): Gỡ service trước, sau đó mới xóa repo để tránh service trỏ tới thư mục đã bị xoá
Nếu CLI OpenClaw đã mất hoặc không chạy được, bạn vẫn có thể gỡ dịch vụ thủ công theo hệ điều hành, rồi mới xóa state, workspace và phần cài CLI còn sót. Điểm quan trọng là phải xóa lớp service trước, để hệ điều hành không tiếp tục giữ hoặc khởi chạy gateway.
1. Trên macOS
Chạy lần lượt:
launchctl bootout gui/$UID/ai.openclaw.gateway
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist
Nếu dùng profile riêng, thay bằng tên như ai.openclaw.<profile>. Nếu máy còn file cũ dạng com.openclaw.*, hãy xóa luôn để tránh sót.
2. Trên Linux
Chạy lần lượt:
systemctl --user disable --now openclaw-gateway.service
rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload
Nếu dùng profile, service sẽ có dạng openclaw-gateway-<profile>.service, và bạn cần gỡ từng service tương ứng.
3. Trên Windows
Chạy:
schtasks /Delete /F /TN "OpenClaw Gateway"
Remove-Item -Force "$env:USERPROFILE.openclawgateway.cmd"
Nếu có profile, xóa thêm task tương ứng và file như ~.openclaw-<profile>gateway.cmd.
4. Sau khi gỡ service thủ công
Tiếp tục dọn phần còn lại theo đúng thứ tự:
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
rm -rf ~/.openclaw/workspace
Sau đó mới gỡ package CLI còn sót bằng npm, pnpm hoặc bun, nếu nó vẫn còn trong hệ thống.
5. Đừng quên profile và remote host
Nếu bạn từng dùng profile hoặc chạy gateway ở máy chủ từ xa, hãy lặp lại bước gỡ service và xóa dữ liệu trên từng profile hoặc trên chính máy host chạy gateway.
Key takeaway: Gỡ OpenClaw triệt để không chỉ là uninstall CLI mà phải xử lý đúng thứ tự: dừng tiến trình → xóa service → dọn dữ liệu → cuối cùng mới gỡ công cụ, đặc biệt khi dùng profile hoặc remote host.
Để gỡ cài đặt OpenClaw triệt để, bạn cần xóa đồng thời 3 lớp chính: runtime (Docker/daemon), state (dữ liệu & volume), và cấu hình (repo, .env, scheduler). Nếu chỉ xóa CLI, hệ thống vẫn có thể tiếp tục chạy ngầm hoặc giữ dữ liệu.
openclaw-gateway, openclaw-cli để đảm bảo runtime không còn hoạt động.openclaw:local), image pull từ registry (ghcr.io/openclaw/openclaw:<tag>), và các sandbox image như openclaw-sandbox:* nếu đã build.OPENCLAW_HOME_VOLUME, vì volume này lưu dữ liệu tại /home/node và không tự mất khi xóa container.
~/.openclaw/~/.openclaw/workspace/
Đây là nơi lưu config, credentials, memory và workspace — tồn tại ngay cả khi container đã bị xóa.
OPENCLAW_EXTRA_MOUNTS: kiểm tra file docker-compose.extra.yml và xóa toàn bộ path host được mount thêm..env, file build từ pnpm build, và cấu hình Docker đi kèm)..env chứa token, vì Docker setup có thể ghi gateway token vào đây; nếu còn file này, hệ thống vẫn có thể bị truy cập nội bộ.openclaw onboard --install-daemon:
~/.openclaw/cron/jobs.json, vì scheduler có thể tiếp tục chạy nếu gateway daemon vẫn active.~/.openclaw/openclaw.json hoặc thư mục credentials đây là điểm rủi ro bảo mật nếu không dọn sạch.Support insight: OpenClaw được thiết kế với nhiều lớp lưu trữ (container + host + config), nên việc chỉ “gỡ app” không đủ để loại bỏ hoàn toàn trạng thái hệ thống. Việc làm sạch đầy đủ các lớp giúp tránh lỗi tái khởi động, rò rỉ token hoặc tiêu tốn tài nguyên ngầm phù hợp với tiêu chí nội dung chính xác, đáng tin cậy và hữu ích theo nguyên tắc people-first content
Key takeaway: Gỡ OpenClaw triệt để = xóa runtime + dữ liệu + cấu hình. Nếu còn sót bất kỳ lớp nào (Docker, daemon, .env, hoặc ~/.openclaw), hệ thống vẫn có thể tiếp tục hoạt động hoặc lưu dữ liệu nhạy cảm.
Sau khi gỡ OpenClaw, bạn vẫn phải xóa credential cục bộ, xoay (rotate) token và thu hồi OAuth để chấm dứt hoàn toàn quyền truy cập, chỉ xóa binary là chưa đủ.
~/.openclaw chứa secrets như credentials/whatsapp/.../creds.json, auth-profiles.json, secrets.json, oauth.json, session (cookie-jar.json, claude-session.json).*-allowFrom.json để loại bỏ danh sách sender đã được tin cậy trước đó.anthropic-oauth.json, openai-oauth.json và các session file để tránh reuse token.OPENCLAW_GATEWAY_TOKEN hoặc gateway.auth.token, sau đó cập nhật lại toàn bộ client.auth-profiles.json vì có nguy cơ đã bị lộ..env, EnvironmentFile, Docker Compose, systemd và shell profile.Key takeaway: Xóa file chỉ là “dọn dẹp”; bảo mật thực sự đến từ xoay token và thu hồi OAuth để chặn truy cập từ nguồn.
Không. Hãy dùng uninstaller chính thức trước để xóa service/registry, rồi mới dọn file dư.
Vì service chạy ngầm có thể để lại file cấu hình hoặc “marker”, gây lỗi gỡ không sạch.
Chỉ xóa các thư mục được tài liệu hệ điều hành xác nhận (config, cache, workspace).
Hãy sao lưu trước. Gỡ Docker Desktop có thể xóa container, image và volume local.
Kiểm tra file .service hoặc metadata còn sót trong thư mục cài đặt cũ.
Nên đổi nếu không chắc đã xóa sạch. Tạo key mới, cập nhật hệ thống, rồi mới thu hồi key cũ.
Gỡ đúng cách không chỉ là dọn dẹp hệ thống mà còn là cách bảo vệ dữ liệu và tránh rủi ro vận hành về sau. Trước khi kết thúc, hãy kiểm tra lại service OS, thư mục ~/.openclaw/ và toàn bộ credentials để đảm bảo không còn “dấu vết” nào bị bỏ sót. Nếu bạn cần hỗ trợ audit hệ thống hoặc tối ưu lại quy trình vận hành marketing tech, hãy liên hệ Vinalink để được tư vấn và triển khai bài bản: https://vinalink.com/
