Plugin guides
SecretRefs de la bóveda
SecretRefs de Vault
El Plugin de Vault incluido permite que OpenClaw resuelva SecretRefs de tipo exec desde
HashiCorp Vault al iniciar y recargar el Gateway. OpenClaw almacena las referencias de Vault
en la configuración, mantiene los valores resueltos en la instantánea de secretos en memoria
y no vuelve a escribir las claves de API resueltas en openclaw.json.
Use esta opción si ya utiliza Vault o desea que las claves de los proveedores de modelos residan fuera de los archivos de configuración de OpenClaw. Para conocer el modelo de ejecución de SecretRef, consulte Gestión de secretos.
Antes de comenzar
Necesita:
- OpenClaw con el plugin
vaultincluido disponible - un servidor de Vault accesible
- autenticación de Vault que pueda generar un token de cliente con acceso de lectura a las rutas de secretos que OpenClaw debe resolver
- el entorno que inicia el Gateway debe incluir
VAULT_ADDRy, además,VAULT_TOKEN,OPENCLAW_VAULT_AUTH_METHOD=token_fileconVAULT_TOKEN_FILEo un inicio de sesión JWT/Kubernetes configurado
El solucionador se comunica con Vault mediante HTTP desde Node. El Gateway no necesita la CLI de Vault para resolver SecretRefs.
Habilite el plugin incluido antes de ejecutar los comandos openclaw vault:
openclaw plugins enable vaultAlmacenar una clave de proveedor en Vault
De forma predeterminada, OpenClaw utiliza KV v2 montado en secret, lo que coincide con los ejemplos
del servidor de desarrollo de Vault. Para un entorno de producción de Vault, establezca OPENCLAW_VAULT_KV_MOUNT
en la ruta de montaje KV real antes de crear identificadores de SecretRef. Con los valores predeterminados de OpenClaw,
este identificador de SecretRef:
providers/openrouter/apiKeylee este campo de Vault:
secret/data/providers/openrouter -> apiKeyUna forma de crearlo con la CLI de Vault es:
export OPENROUTER_API_KEY=<openrouter-api-key>vault kv put secret/providers/openrouter apiKey="$OPENROUTER_API_KEY"Use un token de cliente con ámbito limitado para OpenClaw, no un token raíz. Para la disposición predeterminada de KV v2, una política mínima para las claves de proveedores de modelos se vería así:
path "secret/data/providers/*" { capabilities = ["read"]}Hacer que Vault sea visible para el Gateway
Para un Gateway local sin contenedor, exporte la configuración de Vault en el mismo shell
que inicia OpenClaw. El método de autenticación predeterminado lee un token de cliente de Vault desde
VAULT_TOKEN:
export VAULT_ADDR=https://vault.example.comexport VAULT_TOKEN=<vault-client-token>Si Vault Agent escribe un archivo receptor de tokens, use la autenticación mediante archivo de token:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=token_fileexport VAULT_TOKEN_FILE=/vault/secrets/tokenPara un servidor de Vault firmado por una CA privada, instale esa CA en el almacén de confianza del host y habilite el almacén de confianza del sistema de Node:
export NODE_USE_SYSTEM_CA=1O proporcione directamente un paquete PEM:
export NODE_EXTRA_CA_CERTS=/path/to/vault-ca.pemEstas variables deben estar presentes cuando se inicia OpenClaw. El plugin de Vault las reenvía a su proceso solucionador.
Para la autenticación JWT no interactiva, use un archivo JWT de carga de trabajo y un rol de Vault de tipo
jwt:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=jwtexport OPENCLAW_VAULT_AUTH_MOUNT=jwtexport OPENCLAW_VAULT_AUTH_ROLE=openclawexport OPENCLAW_VAULT_JWT_FILE=/var/run/secrets/tokens/vaultEl archivo JWT debe ser un token proyectado de carga de trabajo, como un token de cuenta de servicio de Kubernetes con una audiencia aceptada por el rol de Vault. El inicio de sesión interactivo OIDC mediante el navegador resulta útil para las personas, pero la ejecución del Gateway necesita un inicio de sesión JWT no interactivo o un archivo de token.
Para el método de autenticación de Kubernetes de Vault, use kubernetes. Está destinado a los
Gateways que se ejecutan como pods; el montaje predeterminado es kubernetes y el archivo JWT predeterminado
es la ruta estándar del token de la cuenta de servicio:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=kubernetesexport OPENCLAW_VAULT_AUTH_ROLE=openclawEstablezca OPENCLAW_VAULT_AUTH_MOUNT únicamente cuando Vault haya montado la autenticación de Kubernetes en una ubicación
distinta de auth/kubernetes. Establezca OPENCLAW_VAULT_JWT_FILE únicamente cuando el token de la cuenta
de servicio esté proyectado en una ruta personalizada.
Configuración opcional:
export VAULT_NAMESPACE=<namespace-name>export OPENCLAW_VAULT_KV_MOUNT=secretexport OPENCLAW_VAULT_KV_VERSION=2Compruebe qué puede ver el shell actual:
openclaw vault statusCuando haya más de un proveedor de secretos respaldado por Vault configurado, seleccione uno por alias:
openclaw vault status --provider-alias corp-vaultopenclaw vault status nunca muestra VAULT_TOKEN; solo indica si están configurados
el token, el archivo de token y el archivo JWT.
Generar y aplicar un plan de SecretRef
Cree un plan que asigne la clave de API del proveedor de modelos de OpenRouter a Vault:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --openrouter-id providers/openrouter/apiKeyAplique y verifique el plan:
openclaw secrets apply --from ./vault-secrets-plan.json --dry-run --allow-execopenclaw secrets apply --from ./vault-secrets-plan.json --allow-execopenclaw secrets audit --check --allow-execopenclaw secrets reloadUse --allow-exec porque el plugin de Vault realiza la resolución mediante un proveedor
de SecretRef de tipo exec administrado por OpenClaw.
Si el Gateway aún no está en ejecución, inícielo normalmente después de aplicar el plan
en lugar de ejecutar openclaw secrets reload.
Configurar más claves de proveedores
Atajos integrados:
openclaw vault setup --openai-id providers/openai/apiKeyopenclaw vault setup --anthropic-id providers/anthropic/apiKeyopenclaw vault setup --openrouter-id providers/openrouter/apiKeyVarias claves de proveedores en un solo plan:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --openai-id providers/openai/apiKey \ --anthropic-id providers/anthropic/apiKey \ --openrouter-id providers/openrouter/apiKeyLos proveedores incluidos sin atajos, o los proveedores de modelos personalizados y compatibles con OpenAI
ya configurados, utilizan --provider-key:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --provider-key local-openai=providers/local-openai/apiKey \ --provider-key groq=providers/groq/apiKeyCada --provider-key <provider=id> escribe una SecretRef en
models.providers.<provider>.apiKey. Para los proveedores personalizados, no crea
la configuración baseUrl, api ni models del proveedor; configúrela primero.
Use --target <path=id> para cualquier ruta de destino de SecretRef conocida:
openclaw vault setup \ --target channels.telegram.botToken=channels/telegram/botToken \ --target models.providers.openai.headers.x-api-key=providers/openai/proxyKey \ --target auth-profiles:main:profiles.openai.key=providers/openai/apiKeyLas rutas de destino simples se aplican a openclaw.json. Use
auth-profiles:<agentId>:<path> para destinos existentes de auth-profiles.json.
La ruta de destino debe ser un destino de SecretRef registrado en OpenClaw. El comando de configuración
no crea secretos con nombres arbitrarios en OpenClaw; Vault sigue siendo el
almacén de secretos y OpenClaw solo almacena SecretRefs en campos de configuración compatibles.
Formato del identificador de SecretRef
Los identificadores de SecretRef de Vault utilizan esta convención:
<vault-secret-path>/<field>Ejemplos:
| Identificador de SecretRef | Lectura predeterminada de Vault KV v2 | Campo devuelto |
|---|---|---|
providers/openrouter/apiKey |
secret/data/providers/openrouter |
apiKey |
providers/openai/apiKey |
secret/data/providers/openai |
apiKey |
teams/agent-prod/openrouter |
secret/data/teams/agent-prod |
openrouter |
El campo devuelto por Vault debe ser una cadena.
Para KV v1, establezca:
export OPENCLAW_VAULT_KV_VERSION=1Entonces, providers/openrouter/apiKey lee:
secret/providers/openrouter -> apiKeyQué almacena OpenClaw
Al aplicar un plan de configuración de Vault, se almacena un proveedor administrado por el plugin:
{ "source": "exec", "pluginIntegration": { "pluginId": "vault", "integrationId": "vault" }}Los campos de credenciales apuntan a ese proveedor:
{ "source": "exec", "provider": "vault", "id": "providers/openrouter/apiKey" }El valor resuelto solo reside en la instantánea activa de secretos de ejecución.
Contenedores e implementaciones administradas
Los Gateways en contenedores siguen utilizando el mismo plugin y la misma configuración de SecretRef. El contenedor debe recibir:
VAULT_ADDR- una fuente de autenticación:
VAULT_TOKENOPENCLAW_VAULT_AUTH_METHOD=token_filemásVAULT_TOKEN_FILEOPENCLAW_VAULT_AUTH_METHOD=jwtmásOPENCLAW_VAULT_AUTH_MOUNT,OPENCLAW_VAULT_AUTH_ROLEyOPENCLAW_VAULT_JWT_FILEOPENCLAW_VAULT_AUTH_METHOD=kubernetesmásOPENCLAW_VAULT_AUTH_ROLE; opcionalmente, anuleOPENCLAW_VAULT_AUTH_MOUNToOPENCLAW_VAULT_JWT_FILE
- opcionalmente,
VAULT_NAMESPACE,OPENCLAW_VAULT_KV_MOUNTyOPENCLAW_VAULT_KV_VERSION
Al usar Kubernetes, prefiera OPENCLAW_VAULT_AUTH_METHOD=kubernetes
cuando Vault tenga configurada la autenticación de Kubernetes para el clúster. Use
OPENCLAW_VAULT_AUTH_METHOD=jwt únicamente cuando Vault esté configurado para tratar el clúster
como un emisor JWT/OIDC genérico. Ambas opciones son mejores que un token de Vault
de larga duración en un secreto de Kubernetes. Las implementaciones con un contenedor auxiliar o inyector de Vault Agent pueden
usar token_file en su lugar.
En configuraciones multiinquilino de Vault, mantenga el enrutamiento de inquilinos en la política de Vault y
la configuración de implementación. OpenClaw no requiere un montaje, rol ni ruta fijos: cada
entorno del Gateway puede establecer sus propios OPENCLAW_VAULT_KV_MOUNT,
OPENCLAW_VAULT_AUTH_ROLE e identificadores de SecretRef. Si un Gateway compartido debe resolver
distintos usuarios de Vault al mismo tiempo, use proveedores exec configurados manualmente
que encapsulen entornos de autenticación distintos, o separe los inquilinos entre entornos de Gateway
con entornos de Vault independientes.