Concepts and configuration
انتقال اضطراری مدل
OpenClaw خرابیها را در دو مرحله مدیریت میکند:
- چرخش نمایهٔ احراز هویت در ارائهدهندهٔ فعلی.
- جایگزینی مدل به مدل بعدی در
agents.defaults.model.fallbacks.
این سند قواعد زمان اجرا و دادههایی را که پشتوانهٔ آنها هستند توضیح میدهد.
جریان زمان اجرا
برای یک اجرای متنی عادی، OpenClaw گزینهها را به این ترتیب ارزیابی میکند:
Resolve session state
مدل نشست فعال و ترجیح نمایهٔ احراز هویت را resolve میکند.
Build candidate chain
زنجیرهٔ نامزدهای مدل را از انتخاب مدل فعلی و سیاست جایگزینی برای منبع آن انتخاب میسازد. پیشفرضهای پیکربندیشده، مدلهای اصلی کارهای cron، و مدلهای جایگزین خودکار انتخابشده میتوانند از جایگزینهای پیکربندیشده استفاده کنند؛ انتخابهای صریح نشست کاربر سختگیرانه هستند.
Try the current provider
ارائهدهندهٔ فعلی را با قواعد چرخش/دورهٔ انتظار نمایهٔ احراز هویت امتحان میکند.
Advance on failover-worthy errors
اگر آن ارائهدهنده با خطایی که شایستهٔ failover است تمام شود، به نامزد مدل بعدی میرود.
Persist fallback override
override جایگزین انتخابشده را پیش از شروع تلاش دوباره پایدار میکند تا خوانندگان دیگر نشست همان ارائهدهنده/مدلی را ببینند که اجراکننده در آستانهٔ استفاده از آن است. override مدل پایدارشده با modelOverrideSource: "auto" علامتگذاری میشود.
Roll back narrowly on failure
اگر نامزد جایگزین شکست بخورد، فقط فیلدهای override نشست متعلق به جایگزین را، وقتی هنوز با همان نامزد شکستخورده تطابق دارند، به عقب برمیگرداند.
Throw FallbackSummaryError if exhausted
اگر همهٔ نامزدها شکست بخورند، یک FallbackSummaryError با جزئیات هر تلاش و نزدیکترین انقضای دورهٔ انتظار، وقتی معلوم باشد، پرتاب میکند.
این عمداً محدودتر از «ذخیره و بازیابی کل نشست» است. اجراکنندهٔ پاسخ فقط فیلدهای انتخاب مدل را که برای جایگزینی مالک آنهاست پایدار میکند:
providerOverridemodelOverridemodelOverrideSourceauthProfileOverrideauthProfileOverrideSourceauthProfileOverrideCompactionCount
این کار مانع میشود یک تلاش دوبارهٔ جایگزینِ شکستخورده، جهشهای نامرتبط و جدیدتر نشست، مانند تغییرات دستی /model یا بهروزرسانیهای چرخش نشست را که هنگام اجرای تلاش رخ دادهاند، بازنویسی کند.
سیاست منبع انتخاب
OpenClaw ارائهدهنده/مدل انتخابشده را از دلیل انتخاب آن جدا میکند. آن منبع کنترل میکند که آیا زنجیرهٔ جایگزینی مجاز است یا نه:
- پیشفرض پیکربندیشده:
agents.defaults.model.primaryازagents.defaults.model.fallbacksاستفاده میکند. - مدل اصلی عامل:
agents.list[].modelسختگیرانه است مگر اینکه شیء مدل آن عاملfallbacksخودش را داشته باشد. برای صریحکردن رفتار سختگیرانه ازfallbacks: []استفاده کنید، یا برای فعالکردن جایگزینی مدل برای آن عامل، فهرستی غیرخالی ارائه دهید. - Override جایگزین خودکار: یک جایگزین زمان اجرا پیش از تلاش دوباره،
providerOverride،modelOverride،modelOverrideSource: "auto"، و مدل مبدأ انتخابشده را مینویسد. آن override خودکار میتواند بدون آزمودن مدل اصلی در هر پیام، زنجیرهٔ جایگزین پیکربندیشده را ادامه دهد، اما OpenClaw هر از گاهی مبدأ پیکربندیشده را دوباره میآزماید و وقتی بازیابی شد override خودکار را پاک میکند./new،/reset، وsessions.resetنیز overrideهای با منبع خودکار را پاک میکنند. اجراهای Heartbeat بدونheartbeat.modelصریح، وقتی مبدأشان دیگر با پیشفرض پیکربندیشدهٔ فعلی تطابق ندارد، overrideهای خودکار مستقیم را پاک میکنند. - Override نشست کاربر:
/model، انتخابگر مدل،session_status(model=...)، وsessions.patchمقدارmodelOverrideSource: "user"را مینویسند. این یک انتخاب دقیق نشست است. اگر ارائهدهنده/مدل انتخابشده پیش از تولید پاسخ شکست بخورد، OpenClaw بهجای پاسخدادن از یک جایگزین پیکربندیشدهٔ نامرتبط، خرابی را گزارش میکند. - Override نشست قدیمی: ورودیهای نشست قدیمیتر ممکن است
modelOverrideرا بدونmodelOverrideSourceداشته باشند. OpenClaw این موارد را override کاربر در نظر میگیرد تا یک انتخاب صریح قدیمی بیسروصدا به رفتار جایگزینی تبدیل نشود. - مدل payload مربوط به Cron: مقدار
payload.model/--modelدر یک کار cron مدل اصلی همان کار است، نه override نشست کاربر. مگر اینکه کارpayload.fallbacksرا ارائه کند، از جایگزینهای پیکربندیشده استفاده میکند؛payload.fallbacks: []اجرای cron را سختگیرانه میکند.
فاصلهٔ آزمون مدل اصلی در جایگزینی خودکار پنج دقیقه است و قابل پیکربندی نیست. OpenClaw آزمونهای اخیر را بهازای هر نشست و مدل اصلی به خاطر میسپارد تا مدل اصلیِ در حال شکست در هر نوبت دوباره امتحان نشود. OpenClaw وقتی یک نشست به جایگزین میرود یک اعلان قابل مشاهده میفرستد و وقتی به مدل اصلی انتخابشده برمیگردد اعلان دیگری میفرستد؛ این اعلان را در هر نوبتِ جایگزین چسبنده تکرار نمیکند.
کش پرش از خرابی احراز هویت
بهطور پیشفرض، هر نوبت جدید رفتار موجود تلاش دوبارهٔ جایگزین را حفظ میکند: OpenClaw
هر نامزد جایگزین پیکربندیشده را دوباره امتحان میکند، از جمله نامزدهای غیر اصلی
که اخیراً با auth یا auth_permanent شکست خوردهاند.
اپراتورهایی که ترجیح میدهند این خرابیهای تکراری احراز هویت را سرکوب کنند میتوانند با این گزینه فعالش کنند:
OPENCLAW_FALLBACK_SKIP_TTL_MS=60000وقتی فعال باشد، OpenClaw پس از یک خرابی از کلاس احراز هویت، برای یک نامزد جایگزین غیر اصلی، یک نشانگر پرش درونحافظهای و محدود به نشست ثبت میکند. این نشانگر بر اساس شناسهٔ نشست، ارائهدهنده، و مدل کلیدگذاری میشود. نامزدهای اصلی هرگز پرش نمیشوند، بنابراین یک انتخاب صریح مدل کاربر همچنان خطای واقعی احراز هویت را نشان میدهد. این کش محلیِ فرایند است و با راهاندازی دوبارهٔ Gateway پاک میشود.
مقدار آن یک TTL بر حسب میلیثانیه است. 0 یا مقدار تنظیمنشده کش را غیرفعال میکند.
مقادیر مثبت بین ۱ ثانیه و ۱۰ دقیقه محدود میشوند.
اعلانهای جایگزینی قابل مشاهده برای کاربر
وقتی یک نشست به جایگزین خودکار انتخابشده میرود، OpenClaw یک اعلان وضعیت در همان سطح پاسخ میفرستد:
↪️ Model Fallback: <fallback> (selected <primary>; <reason>)وقتی آزمون بعدی موفق شود و نشست به مدل اصلی انتخابشده برگردد، OpenClaw میفرستد:
↪️ Model Fallback cleared: <primary> (was <fallback>)این اعلانها پیامهای عملیاتی هستند، نه محتوای دستیار. آنها یکبار بهازای هر تغییر وضعیت تحویل داده میشوند، از جمله در نوبتهای فقط دارای اثر جانبی وقتی ممکن باشد، اما نوبتهای جایگزین چسبنده آنها را تکرار نمیکنند. تحویل، سرکوب عادی پاسخ منبع را دور میزند، اعلان جایگاه نخستین پاسخ دستیار را برای کانالهای رشتهای مصرف نمیکند، و از تبدیل متن به گفتار و استخراج تعهد حذف میشود.
ذخیرهسازی احراز هویت (کلیدها + OAuth)
OpenClaw هم برای کلیدهای API و هم برای توکنهای OAuth از نمایههای احراز هویت استفاده میکند.
- اسرار و وضعیت مسیریابی احراز هویت زمان اجرا در
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqliteقرار دارند. - پیکربندی
auth.profiles/auth.orderفقط فراداده + مسیریابی است (بدون اسرار). - فایل OAuth قدیمی فقط برای import:
~/.openclaw/credentials/oauth.json(در نخستین استفاده به فروشگاه احراز هویت هر عامل import میشود). - فایلهای قدیمی
auth-profiles.json،auth-state.json، و فایلهایauth.jsonهر عامل توسطopenclaw doctor --fiximport میشوند.
جزئیات بیشتر: OAuth
انواع اعتبارنامه:
type: "api_key"→{ provider, key }type: "oauth"→{ provider, access, refresh, expires, email? }(+projectId/enterpriseUrlبرای برخی ارائهدهندهها)
شناسههای نمایه
ورودهای OAuth نمایههای متمایز میسازند تا چند حساب بتوانند همزمان وجود داشته باشند.
- پیشفرض:
provider:defaultوقتی ایمیلی در دسترس نباشد. - OAuth با ایمیل:
provider:<email>(برای مثالgoogle-antigravity:user@gmail.com).
نمایهها در فروشگاه نمایهٔ احراز هویت openclaw-agent.sqlite هر عامل قرار دارند.
ترتیب چرخش
وقتی یک ارائهدهنده چند نمایه داشته باشد، OpenClaw ترتیبی مانند این انتخاب میکند:
Explicit config
auth.order[provider] (اگر تنظیم شده باشد).
Configured profiles
auth.profiles فیلترشده بر اساس ارائهدهنده.
Stored profiles
ورودیهای نمایهٔ احراز هویت SQLite هر عامل برای ارائهدهنده.
اگر ترتیب صریحی پیکربندی نشده باشد، OpenClaw از ترتیب round-robin استفاده میکند:
- کلید اصلی: نوع نمایه (OAuth پیش از کلیدهای API).
- کلید ثانویه:
usageStats.lastUsed(قدیمیترین اول، در هر نوع). - نمایههای در دورهٔ انتظار/غیرفعال به انتها منتقل میشوند و بر اساس نزدیکترین انقضا مرتب میشوند.
چسبندگی نشست (سازگار با کش)
OpenClaw برای گرم نگهداشتن کشهای ارائهدهنده، نمایهٔ احراز هویت انتخابشده را بهازای هر نشست سنجاق میکند. در هر درخواست نمیچرخد. نمایهٔ سنجاقشده دوباره استفاده میشود تا زمانی که:
- نشست بازنشانی شود (
/new//reset) - یک Compaction کامل شود (شمارندهٔ Compaction افزایش یابد)
- نمایه در دورهٔ انتظار/غیرفعال باشد
انتخاب دستی با /model …@<profileId> برای آن نشست یک override کاربر تنظیم میکند و تا شروع نشست جدید، بهصورت خودکار چرخانده نمیشود.
اشتراک OpenAI Codex بههمراه پشتیبان کلید API
برای مدلهای عامل OpenAI، احراز هویت و زمان اجرا جدا هستند. openai/gpt-* روی
هارنس Codex میماند، در حالی که احراز هویت میتواند بین نمایهٔ اشتراک Codex و
پشتیبان کلید API مربوط به OpenAI بچرخد.
برای ترتیب قابل مشاهده توسط کاربر از auth.order.openai استفاده کنید:
{ auth: { order: { openai: ["openai:user@example.com", "openai:api-key-backup"], }, },}برای هر دو نوع نمایهٔ OAuth مربوط به ChatGPT/Codex و نمایههای کلید API مربوط به OpenAI
از openai:* استفاده کنید. وقتی اشتراک به محدودیت مصرف Codex میرسد،
OpenClaw زمان دقیق بازنشانی را، اگر Codex ارائه کند، ثبت میکند، نمایهٔ احراز هویت بعدی
در ترتیب را امتحان میکند، و اجرا را داخل هارنس Codex نگه میدارد. پس از عبور زمان
بازنشانی، نمایهٔ اشتراک دوباره واجد شرایط میشود و انتخاب خودکار بعدی
میتواند به آن برگردد.
فقط وقتی میخواهید یک حساب/کلید را برای آن نشست اجبار کنید از نمایهٔ سنجاقشده توسط کاربر استفاده کنید. نمایههای سنجاقشده توسط کاربر عمداً سختگیرانه هستند و بیسروصدا به نمایهٔ دیگری نمیپرند.
دورههای انتظار
وقتی یک نمایه بهدلیل خطاهای احراز هویت/محدودیت نرخ (یا timeoutی که شبیه محدودیت نرخ است) شکست بخورد، OpenClaw آن را در دورهٔ انتظار علامتگذاری میکند و به نمایهٔ بعدی میرود.
What lands in the rate-limit / timeout bucket
آن سطل محدودیت نرخ گستردهتر از 429 ساده است: همچنین پیامهای ارائهدهنده مانند Too many concurrent requests، ThrottlingException، concurrency limit reached، workers_ai ... quota limit exceeded، throttled، resource exhausted، و محدودیتهای دورهای پنجرهٔ مصرف مانند weekly/monthly limit reached را شامل میشود.
خطاهای قالب/درخواست نامعتبر معمولاً پایانی هستند، چون تلاش دوباره با همان payload به همان شکل شکست میخورد، بنابراین OpenClaw آنها را بهجای چرخاندن نمایههای احراز هویت نشان میدهد. مسیرهای شناختهشدهٔ تعمیر-و-تلاش-دوباره میتوانند صریحاً فعال شوند: برای مثال خرابیهای اعتبارسنجی شناسهٔ فراخوانی ابزار Cloud Code Assist پاکسازی میشوند و یکبار از طریق سیاست allowFormatRetry دوباره تلاش میشوند. خطاهای دلیل توقف سازگار با OpenAI مانند Unhandled stop reason: error، stop reason: error، و reason: error بهعنوان سیگنالهای timeout/failover طبقهبندی میشوند.
متن عمومی سرور نیز وقتی منبع با یک الگوی گذرای شناختهشده تطابق داشته باشد، میتواند در آن سطل timeout قرار بگیرد. برای مثال، پیام سادهٔ wrapper جریان زمان اجرای مدل یعنی An unknown error occurred برای هر ارائهدهنده شایستهٔ failover در نظر گرفته میشود، چون زمان اجرای مشترک مدل آن را وقتی جریانهای ارائهدهنده با stopReason: "aborted" یا stopReason: "error" بدون جزئیات مشخص پایان مییابند منتشر میکند. payloadهای JSON با api_error که متن گذرای سرور مانند internal server error، unknown error, 520، upstream error، یا backend error دارند نیز بهعنوان timeoutهای شایستهٔ failover در نظر گرفته میشوند.
متن عمومی upstream مخصوص OpenRouter مانند Provider returned error ساده فقط وقتی بهعنوان timeout در نظر گرفته میشود که زمینهٔ ارائهدهنده واقعاً OpenRouter باشد. متن عمومی جایگزینی داخلی مانند LLM request failed with an unknown error. محافظهکارانه باقی میماند و بهخودیخود failover را فعال نمیکند.
سقفهای retry-after در SDK
برخی SDKهای ارائهدهنده ممکن است در غیر این صورت، پیش از بازگرداندن کنترل به OpenClaw، برای یک بازه طولانی Retry-After متوقف بمانند. برای SDKهای مبتنی بر Stainless مانند Anthropic و OpenAI، OpenClaw بهطور پیشفرض انتظارهای داخلی SDK برای retry-after-ms / retry-after را به ۶۰ ثانیه محدود میکند و پاسخهای قابلتلاشمجددِ طولانیتر را بلافاصله آشکار میکند تا این مسیر جایگزینی بتواند اجرا شود. سقف را با OPENCLAW_SDK_RETRY_MAX_WAIT_SECONDS تنظیم یا غیرفعال کنید؛ رفتار تلاش مجدد را ببینید.
خنکسازیهای محدود به مدل
خنکسازیهای محدودیت نرخ میتوانند به مدل نیز محدود شوند:
- OpenClaw هنگام خطاهای محدودیت نرخ، اگر شناسه مدلِ ناموفق معلوم باشد،
cooldownModelرا ثبت میکند. - وقتی خنکسازی به مدل دیگری محدود شده باشد، همچنان میتوان یک مدل همخانواده روی همان ارائهدهنده را امتحان کرد.
- بازههای صورتحساب/غیرفعال همچنان کل پروفایل را در همه مدلها مسدود میکنند.
خنکسازیها از عقبنشینی نمایی استفاده میکنند:
- ۱ دقیقه
- ۵ دقیقه
- ۲۵ دقیقه
- ۱ ساعت (سقف)
وضعیت در وضعیت احراز هویت SQLite هر عامل، زیر usageStats ذخیره میشود:
{ "usageStats": { "provider:profile": { "lastUsed": 1736160000000, "cooldownUntil": 1736160600000, "errorCount": 2 } }}غیرفعالسازیهای صورتحساب
خطاهای صورتحساب/اعتبار (برای مثال "insufficient credits" / "credit balance too low") شایسته جایگزینی تلقی میشوند، اما معمولا گذرا نیستند. بهجای یک خنکسازی کوتاه، OpenClaw پروفایل را غیرفعال میکند (با عقبنشینی طولانیتر) و به پروفایل/ارائهدهنده بعدی میچرخد.
وضعیت در وضعیت احراز هویت SQLite هر عامل ذخیره میشود:
{ "usageStats": { "provider:profile": { "disabledUntil": 1736178000000, "disabledReason": "billing" } }}پیشفرضها:
- عقبنشینی صورتحساب از ۵ ساعت شروع میشود، بهازای هر خطای صورتحساب دو برابر میشود، و در ۲۴ ساعت سقف میخورد.
- شمارندههای عقبنشینی اگر پروفایل بهمدت ۲۴ ساعت ناموفق نشده باشد، بازنشانی میشوند (قابل پیکربندی).
- تلاشهای مجددِ بارگذاریشده اجازه ۱ چرخش پروفایل همان ارائهدهنده را پیش از جایگزینی مدل میدهند.
- تلاشهای مجددِ بارگذاریشده بهطور پیشفرض از ۰ میلیثانیه عقبنشینی استفاده میکنند.
جایگزینی مدل
اگر همه پروفایلهای یک ارائهدهنده ناموفق شوند، OpenClaw به مدل بعدی در agents.defaults.model.fallbacks میرود. این برای خطاهای احراز هویت، محدودیتهای نرخ، و زمانپایانهایی که چرخش پروفایل را تمام کردهاند اعمال میشود (خطاهای دیگر جایگزینی را جلو نمیبرند). خطاهای ارائهدهنده که جزئیات کافی آشکار نمیکنند همچنان در وضعیت جایگزینی دقیق برچسب میخورند: empty_response یعنی ارائهدهنده هیچ پیام یا وضعیت قابلاستفادهای برنگرداند، no_error_details یعنی ارائهدهنده صراحتا Unknown error (no error details in response) برگرداند، و unclassified یعنی OpenClaw پیشنمایش خام را حفظ کرد اما هنوز هیچ طبقهبندیکنندهای با آن تطبیق نداشته است.
خطاهای بارگذاریشده و محدودیت نرخ تهاجمیتر از خنکسازیهای صورتحساب رسیدگی میشوند. بهطور پیشفرض، OpenClaw یک تلاش مجدد با پروفایل احراز هویت همان ارائهدهنده را اجازه میدهد، سپس بدون انتظار به جایگزین مدل پیکربندیشده بعدی میرود. سیگنالهای مشغولبودن ارائهدهنده مانند ModelNotReadyException در همان سطل بارگذاریشده قرار میگیرند. این را با auth.cooldowns.overloadedProfileRotations، auth.cooldowns.overloadedBackoffMs، و auth.cooldowns.rateLimitedProfileRotations تنظیم کنید.
وقتی یک اجرا از اصلیِ پیشفرض پیکربندیشده، اصلی Cron، اصلیِ عامل با جایگزینهای صریح، یا یک بازنویسی جایگزینِ انتخابشده خودکار شروع شود، OpenClaw میتواند زنجیره جایگزین پیکربندیشده متناظر را طی کند. اصلیهای عامل بدون جایگزینهای صریح و انتخابهای صریح کاربر (برای مثال /model ollama/qwen3.5:27b، انتخابگر مدل، sessions.patch، یا بازنویسیهای یکباره CLI برای ارائهدهنده/مدل) سختگیرانهاند: اگر آن ارائهدهنده/مدل دسترسناپذیر باشد یا پیش از تولید پاسخ ناموفق شود، OpenClaw بهجای پاسخدادن از یک جایگزین نامرتبط، خطا را گزارش میکند.
قواعد زنجیره نامزد
OpenClaw فهرست نامزدها را از provider/model درخواستی فعلی بهعلاوه جایگزینهای پیکربندیشده میسازد.
قواعد
- مدل درخواستی همیشه اول است.
- جایگزینهای صریح پیکربندیشده تکرارزدایی میشوند اما با فهرست مجاز مدل فیلتر نمیشوند. آنها نیت صریح اپراتور تلقی میشوند.
- اگر اجرای فعلی از قبل روی یک جایگزین پیکربندیشده در همان خانواده ارائهدهنده باشد، OpenClaw همچنان از زنجیره پیکربندیشده کامل استفاده میکند.
- وقتی بازنویسی جایگزین صریحی ارائه نشده باشد، جایگزینهای پیکربندیشده پیش از اصلی پیکربندیشده امتحان میشوند، حتی اگر مدل درخواستی از ارائهدهنده دیگری استفاده کند.
- وقتی بازنویسی جایگزین صریحی به اجراکننده جایگزین ارائه نشده باشد، اصلی پیکربندیشده در انتها افزوده میشود تا زنجیره پس از تمامشدن نامزدهای قبلی بتواند به پیشفرض عادی برگردد.
- وقتی یک فراخواننده
fallbacksOverrideارائه میکند، اجراکننده دقیقا از مدل درخواستی بهعلاوه آن فهرست بازنویسی استفاده میکند. فهرست خالی جایگزینی مدل را غیرفعال میکند و مانع افزودهشدن اصلی پیکربندیشده بهعنوان هدف تلاش مجدد پنهان میشود.
کدام خطاها جایگزینی را جلو میبرند
ادامه میدهد روی
- خطاهای احراز هویت
- محدودیتهای نرخ و تمامشدن خنکسازی
- خطاهای بارگذاریشده/مشغولبودن ارائهدهنده
- خطاهای جایگزینیِ شبیه زمانپایان
- غیرفعالسازیهای صورتحساب
LiveSessionModelSwitchError، که به یک مسیر جایگزینی نرمالسازی میشود تا یک مدل پایدارشده قدیمی یک حلقه تلاش مجدد بیرونی نسازد- خطاهای ناشناخته دیگر وقتی هنوز نامزدهای باقیمانده وجود دارند
ادامه نمیدهد روی
- توقفهای صریحی که شبیه زمانپایان/جایگزینی نیستند
- خطاهای سرریز زمینه که باید داخل منطق Compaction/تلاش مجدد بمانند (برای مثال
request_too_large،INVALID_ARGUMENT: input exceeds the maximum number of tokens،input token count exceeds the maximum number of input tokens،The input is too long for the model، یاollama error: context length exceeded) - خطای ناشناخته نهایی وقتی هیچ نامزدی باقی نمانده است
- ردهای ایمنی Claude Fable 5؛ درخواستهای مستقیم کلید API این موارد را بهجای آن در سطح ارائهدهنده از طریق جایگزینی سمت سرور Anthropic به
claude-opus-4-8مدیریت میکنند (ببینید Anthropic)
رفتار پرش از خنکسازی در برابر کاوش
وقتی همه پروفایلهای احراز هویت یک ارائهدهنده از قبل در خنکسازی هستند، OpenClaw آن ارائهدهنده را بهطور خودکار برای همیشه رد نمیکند. برای هر نامزد جداگانه تصمیم میگیرد:
تصمیمهای هر نامزد
- خطاهای پایدار احراز هویت کل ارائهدهنده را بلافاصله رد میکنند.
- غیرفعالسازیهای صورتحساب معمولا رد میشوند، اما نامزد اصلی همچنان میتواند با محدودسازی نرخ کاوش شود تا بازیابی بدون راهاندازی مجدد ممکن باشد.
- نامزد اصلی ممکن است نزدیک انقضای خنکسازی، با محدودسازی نرخ برای هر ارائهدهنده، کاوش شود.
- خواهر و برادرهای جایگزینِ همان ارائهدهنده با وجود خنکسازی میتوانند امتحان شوند، وقتی خطا گذرا به نظر برسد (
rate_limit،overloaded، یا ناشناخته). این بهویژه وقتی مرتبط است که محدودیت نرخ به مدل محدود شده و یک مدل همخانواده ممکن است همچنان بلافاصله بازیابی شود. - کاوشهای خنکسازی گذرا به یک مورد برای هر ارائهدهنده در هر اجرای جایگزینی محدود میشوند تا یک ارائهدهنده واحد جایگزینی میانارائهدهندهای را متوقف نکند.
بازنویسیهای نشست و تعویض زنده مدل
تغییرات مدل نشست وضعیت مشترک هستند. اجراکننده فعال، فرمان /model، بهروزرسانیهای Compaction/نشست، و سازگارسازی نشست زنده همگی بخشهایی از همان ورودی نشست را میخوانند یا مینویسند.
یعنی تلاشهای مجدد جایگزینی باید با تعویض زنده مدل هماهنگ شوند:
- فقط تغییرات مدلِ صریح و کاربرمحور یک تعویض زنده در انتظار را علامت میزنند. این شامل
/model،session_status(model=...)، وsessions.patchاست. - تغییرات مدلِ سیستممحور مانند چرخش جایگزین، بازنویسیهای Heartbeat، یا Compaction بهتنهایی هرگز یک تعویض زنده در انتظار را علامت نمیزنند.
- بازنویسیهای مدل کاربرمحور برای سیاست جایگزینی بهعنوان انتخابهای دقیق تلقی میشوند، بنابراین یک ارائهدهنده انتخابشده دسترسناپذیر بهجای اینکه با
agents.defaults.model.fallbacksپوشانده شود، بهصورت خطا آشکار میشود. - پیش از شروع یک تلاش مجدد جایگزینی، اجراکننده پاسخ فیلدهای بازنویسی جایگزین انتخابشده را در ورودی نشست پایدار میکند.
- بازنویسیهای جایگزین خودکار در نوبتهای بعدی منتخب باقی میمانند تا OpenClaw در هر پیام یک اصلیِ شناختهشده نامناسب را کاوش نکند. OpenClaw بهصورت دورهای مبدا پیکربندیشده را دوباره کاوش میکند و وقتی بازیابی شد بازنویسی خودکار را پاک میکند؛
/new،/reset، وsessions.resetبازنویسیهای منبعگرفته از خودکار را بلافاصله پاک میکنند. - پاسخهای کاربر گذارهای جایگزینی و بازیابیِ پاکشدن جایگزین را یکبار برای هر تغییر وضعیت اعلام میکنند. نوبتهای جایگزین چسبنده اعلان را تکرار نمیکنند.
/statusمدل انتخابشده را نشان میدهد و، وقتی وضعیت جایگزینی متفاوت باشد، مدل جایگزین فعال و دلیل را نیز نشان میدهد.- سازگارسازی نشست زنده بازنویسیهای پایدارشده نشست را به فیلدهای مدل زماناجرای قدیمی ترجیح میدهد.
- اگر خطای تعویض زنده به نامزد بعدی در زنجیره جایگزین فعال اشاره کند، OpenClaw بهجای طیکردن نامزدهای نامرتبط، مستقیم به همان مدل انتخابشده میپرد.
- اگر تلاش جایگزینی ناموفق شود، اجراکننده فقط فیلدهای بازنویسیای را که خودش نوشته است برمیگرداند، و فقط اگر هنوز با همان نامزد ناموفق مطابقت داشته باشند.
این از رقابت کلاسیک جلوگیری میکند:
اصلی ناموفق میشود
مدل اصلی انتخابشده ناموفق میشود.
جایگزین در حافظه انتخاب میشود
نامزد جایگزین در حافظه انتخاب میشود.
ذخیره نشست هنوز اصلی قدیمی را میگوید
ذخیره نشست هنوز اصلی قدیمی را بازتاب میدهد.
سازگارسازی زنده وضعیت قدیمی را میخواند
سازگارسازی نشست زنده وضعیت نشست قدیمی را میخواند.
تلاش مجدد به عقب برمیگردد
تلاش مجدد پیش از شروع تلاش جایگزینی به مدل قدیمی برگردانده میشود.
بازنویسی جایگزین پایدارشده آن پنجره را میبندد، و بازگردانی محدود تغییرات دستی یا زماناجرای جدیدتر نشست را دستنخورده نگه میدارد.
مشاهدهپذیری و خلاصههای شکست
runWithModelFallback(...) جزئیات هر تلاش را ثبت میکند که خوراک لاگها و پیامرسانی خنکسازیِ رو به کاربر را فراهم میکند:
- ارائهدهنده/مدل امتحانشده
- دلیل (
rate_limit،overloaded،billing،auth،model_not_found، و دلایل جایگزینی مشابه) - وضعیت/کد اختیاری
- خلاصه خطای خوانا برای انسان
لاگهای ساختاریافته model_fallback_decision همچنین وقتی یک نامزد ناموفق میشود، رد میشود، یا یک جایگزین بعدی موفق میشود، فیلدهای تخت fallbackStep* را شامل میشوند. این فیلدها گذار امتحانشده را صریح میکنند (fallbackStepFromModel، fallbackStepToModel، fallbackStepFromFailureReason، fallbackStepFromFailureDetail، fallbackStepFinalOutcome) تا صادرکنندههای لاگ و تشخیص بتوانند شکست اصلی را حتی وقتی جایگزین پایانی نیز ناموفق میشود بازسازی کنند.
وقتی همه نامزدها ناموفق شوند، OpenClaw خطای FallbackSummaryError را پرتاب میکند. اجراکننده پاسخ بیرونی میتواند از آن برای ساختن پیامی مشخصتر مانند "all models are temporarily rate-limited" استفاده کند و نزدیکترین انقضای خنکسازی را وقتی معلوم باشد شامل کند.
آن خلاصه خنکسازی آگاه از مدل است:
- محدودیتهای نرخ محدود به مدلِ نامرتبط برای زنجیره ارائهدهنده/مدل امتحانشده نادیده گرفته میشوند
- اگر مسدودیت باقیمانده یک محدودیت نرخ محدود به مدلِ منطبق باشد، OpenClaw آخرین انقضای منطبقی را که هنوز آن مدل را مسدود میکند گزارش میدهد
پیکربندی مرتبط
برای موارد زیر پیکربندی Gateway را ببینید:
auth.profiles/auth.orderauth.cooldowns.billingBackoffHours/auth.cooldowns.billingBackoffHoursByProviderauth.cooldowns.billingMaxHours/auth.cooldowns.failureWindowHoursauth.cooldowns.overloadedProfileRotations/auth.cooldowns.overloadedBackoffMsauth.cooldowns.rateLimitedProfileRotationsagents.defaults.model.primary/agents.defaults.model.fallbacks- مسیریابی
agents.defaults.imageModel
برای نمای کلی گستردهتر درباره انتخاب مدل و fallback، مدلها را ببینید.