Plugin guides
SecretRefs do cofre
SecretRefs do Vault
O plugin Vault incluído permite que o OpenClaw resolva SecretRefs de exec do
HashiCorp Vault na inicialização e no recarregamento do Gateway. O OpenClaw armazena
referências do Vault na configuração, mantém os valores resolvidos no snapshot de segredos em memória
e não grava as chaves de API resolvidas de volta no openclaw.json.
Use isso quando você já utiliza o Vault ou deseja manter as chaves dos provedores de modelos fora dos arquivos de configuração do OpenClaw. Para conhecer o modelo de runtime do SecretRef, consulte Gerenciamento de segredos.
Antes de começar
Você precisa de:
- OpenClaw com o plugin
vaultincluído disponível - um servidor Vault acessível
- autenticação do Vault capaz de gerar um token de cliente com acesso de leitura aos caminhos de segredos que o OpenClaw deve resolver
- o ambiente que inicia o Gateway deve incluir
VAULT_ADDRe uma destas opções:VAULT_TOKEN,OPENCLAW_VAULT_AUTH_METHOD=token_filecomVAULT_TOKEN_FILEou um login JWT/Kubernetes configurado
O resolvedor se comunica com o Vault por HTTP a partir do Node. O Gateway não precisa da CLI do Vault para resolver SecretRefs.
Ative o plugin incluído antes de executar os comandos openclaw vault:
openclaw plugins enable vaultArmazene uma chave de provedor no Vault
Por padrão, o OpenClaw usa KV v2 montado em secret, de acordo com os exemplos
do servidor de desenvolvimento do Vault. Para um Vault de produção, defina
OPENCLAW_VAULT_KV_MOUNT como o caminho de montagem KV real antes de criar IDs de SecretRef.
Com os padrões do OpenClaw, este ID de SecretRef:
providers/openrouter/apiKeylê este campo do Vault:
secret/data/providers/openrouter -> apiKeyUma forma de criá-lo com a CLI do Vault é:
export OPENROUTER_API_KEY=<openrouter-api-key>vault kv put secret/providers/openrouter apiKey="$OPENROUTER_API_KEY"Use um token de cliente com escopo definido para o OpenClaw, não um token raiz. Para o layout KV v2 padrão, uma política mínima para chaves de provedores de modelos tem esta aparência:
path "secret/data/providers/*" { capabilities = ["read"]}Torne o Vault visível para o Gateway
Para um Gateway local sem contêiner, exporte as configurações do Vault no mesmo shell
que inicia o OpenClaw. O método de autenticação padrão lê um token de cliente do Vault de
VAULT_TOKEN:
export VAULT_ADDR=https://vault.example.comexport VAULT_TOKEN=<vault-client-token>Se o Vault Agent gravar um arquivo de destino do token, use a autenticação por arquivo de token:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=token_fileexport VAULT_TOKEN_FILE=/vault/secrets/tokenPara um servidor Vault assinado por uma AC privada, instale essa AC no repositório de confiança do host e ative a confiança do sistema no Node:
export NODE_USE_SYSTEM_CA=1Ou forneça diretamente um pacote PEM:
export NODE_EXTRA_CA_CERTS=/path/to/vault-ca.pemEssas variáveis devem estar presentes quando o OpenClaw for iniciado. O plugin Vault as encaminha para o processo resolvedor.
Para autenticação JWT não interativa, use um arquivo JWT da carga de trabalho e uma função do Vault do tipo
jwt:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=jwtexport OPENCLAW_VAULT_AUTH_MOUNT=jwtexport OPENCLAW_VAULT_AUTH_ROLE=openclawexport OPENCLAW_VAULT_JWT_FILE=/var/run/secrets/tokens/vaultO arquivo JWT deve ser um token projetado da carga de trabalho, como um token de conta de serviço do Kubernetes com um público aceito pela função do Vault. O login interativo OIDC pelo navegador é útil para pessoas, mas o runtime do Gateway precisa de login JWT não interativo ou de um arquivo de token.
Para o método de autenticação Kubernetes do Vault, use kubernetes. Isso se destina a
Gateways executados como Pods; a montagem padrão é kubernetes, e o arquivo JWT padrão
é o caminho padrão do token da conta de serviço:
export VAULT_ADDR=https://vault.example.comexport OPENCLAW_VAULT_AUTH_METHOD=kubernetesexport OPENCLAW_VAULT_AUTH_ROLE=openclawDefina OPENCLAW_VAULT_AUTH_MOUNT somente quando o Vault tiver montado a autenticação Kubernetes em outro local
que não seja auth/kubernetes. Defina OPENCLAW_VAULT_JWT_FILE somente quando o token da conta de
serviço for projetado em um caminho personalizado.
Configurações opcionais:
export VAULT_NAMESPACE=<namespace-name>export OPENCLAW_VAULT_KV_MOUNT=secretexport OPENCLAW_VAULT_KV_VERSION=2Verifique o que o shell atual consegue acessar:
openclaw vault statusQuando mais de um provedor de segredos baseado no Vault estiver configurado, selecione um pelo alias:
openclaw vault status --provider-alias corp-vaultopenclaw vault status nunca exibe VAULT_TOKEN; ele informa apenas se o
token, o arquivo de token e o arquivo JWT estão definidos.
Gere e aplique um plano de SecretRef
Crie um plano que mapeie a chave de API do provedor de modelos OpenRouter para o Vault:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --openrouter-id providers/openrouter/apiKeyAplique e verifique o plano:
openclaw secrets apply --from ./vault-secrets-plan.json --dry-run --allow-execopenclaw secrets apply --from ./vault-secrets-plan.json --allow-execopenclaw secrets audit --check --allow-execopenclaw secrets reloadUse --allow-exec porque o plugin Vault faz a resolução por meio de um provedor
SecretRef de exec gerenciado pelo OpenClaw.
Se o Gateway ainda não estiver em execução, inicie-o normalmente após aplicar o plano,
em vez de executar openclaw secrets reload.
Configure mais chaves de provedores
Atalhos integrados:
openclaw vault setup --openai-id providers/openai/apiKeyopenclaw vault setup --anthropic-id providers/anthropic/apiKeyopenclaw vault setup --openrouter-id providers/openrouter/apiKeyVárias chaves de provedores em um único plano:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --openai-id providers/openai/apiKey \ --anthropic-id providers/anthropic/apiKey \ --openrouter-id providers/openrouter/apiKeyProvedores incluídos sem atalhos, ou provedores de modelos personalizados e compatíveis com a OpenAI
já configurados, usam --provider-key:
openclaw vault setup \ --plan-out ./vault-secrets-plan.json \ --provider-key local-openai=providers/local-openai/apiKey \ --provider-key groq=providers/groq/apiKeyCada --provider-key <provider=id> grava um SecretRef em
models.providers.<provider>.apiKey. Para provedores personalizados, isso não cria
as configurações baseUrl, api ou models do provedor; configure-as primeiro.
Use --target <path=id> para qualquer caminho de destino SecretRef conhecido:
openclaw vault setup \ --target channels.telegram.botToken=channels/telegram/botToken \ --target models.providers.openai.headers.x-api-key=providers/openai/proxyKey \ --target auth-profiles:main:profiles.openai.key=providers/openai/apiKeyCaminhos de destino simples se aplicam ao openclaw.json. Use
auth-profiles:<agentId>:<path> para destinos existentes no auth-profiles.json.
O caminho de destino deve ser um destino SecretRef registrado no OpenClaw. O comando de
configuração não cria segredos nomeados arbitrários no OpenClaw; o Vault continua sendo o
armazenamento de segredos, e o OpenClaw armazena SecretRefs apenas em campos de configuração compatíveis.
Formato do ID de SecretRef
Os IDs de SecretRef do Vault usam esta convenção:
<vault-secret-path>/<field>Exemplos:
| ID de SecretRef | Leitura padrão do Vault KV v2 | Campo retornado |
|---|---|---|
providers/openrouter/apiKey |
secret/data/providers/openrouter |
apiKey |
providers/openai/apiKey |
secret/data/providers/openai |
apiKey |
teams/agent-prod/openrouter |
secret/data/teams/agent-prod |
openrouter |
O campo retornado pelo Vault deve ser uma string.
Para KV v1, defina:
export OPENCLAW_VAULT_KV_VERSION=1Em seguida, providers/openrouter/apiKey lê:
secret/providers/openrouter -> apiKeyO que o OpenClaw armazena
A aplicação de um plano de configuração do Vault armazena um provedor gerenciado pelo plugin:
{ "source": "exec", "pluginIntegration": { "pluginId": "vault", "integrationId": "vault" }}Os campos de credenciais apontam para esse provedor:
{ "source": "exec", "provider": "vault", "id": "providers/openrouter/apiKey" }O valor resolvido permanece apenas no snapshot de segredos do runtime ativo.
Contêineres e implantações gerenciadas
Gateways em contêineres ainda usam o mesmo plugin e a mesma configuração de SecretRef. O contêiner deve receber:
VAULT_ADDR- uma fonte de autenticação:
VAULT_TOKENOPENCLAW_VAULT_AUTH_METHOD=token_filemaisVAULT_TOKEN_FILEOPENCLAW_VAULT_AUTH_METHOD=jwtmaisOPENCLAW_VAULT_AUTH_MOUNT,OPENCLAW_VAULT_AUTH_ROLEeOPENCLAW_VAULT_JWT_FILEOPENCLAW_VAULT_AUTH_METHOD=kubernetesmaisOPENCLAW_VAULT_AUTH_ROLE; opcionalmente, substituaOPENCLAW_VAULT_AUTH_MOUNTouOPENCLAW_VAULT_JWT_FILE
- opcionalmente,
VAULT_NAMESPACE,OPENCLAW_VAULT_KV_MOUNTeOPENCLAW_VAULT_KV_VERSION
Ao usar o Kubernetes, prefira OPENCLAW_VAULT_AUTH_METHOD=kubernetes
quando o Vault tiver a autenticação Kubernetes configurada para o cluster. Use
OPENCLAW_VAULT_AUTH_METHOD=jwt somente quando o Vault estiver configurado para tratar o cluster
como um emissor JWT/OIDC genérico. Qualquer uma das opções é melhor do que um token do Vault
de longa duração em um Secret do Kubernetes. Implantações com contêiner auxiliar ou injetor do Vault Agent podem
usar token_file em vez disso.
Para configurações do Vault com vários locatários, mantenha o roteamento de locatários na política do Vault e na
configuração da implantação. O OpenClaw não exige uma montagem, função ou caminho fixos: cada
ambiente do Gateway pode definir seus próprios OPENCLAW_VAULT_KV_MOUNT,
OPENCLAW_VAULT_AUTH_ROLE e IDs de SecretRef. Se um único Gateway compartilhado precisar resolver
diferentes usuários do Vault ao mesmo tempo, use provedores de exec configurados manualmente
que encapsulem ambientes de autenticação distintos ou distribua os locatários entre ambientes do Gateway
com variáveis de ambiente do Vault separadas.