Gateway
Kimlik Doğrulama
OpenClaw model sağlayıcıları için OAuth ve API anahtarlarını destekler. Sürekli açık Gateway ana makineleri için API anahtarları genellikle en öngörülebilir seçenektir. Abonelik/OAuth akışları, sağlayıcı hesap modelinizle eşleştiğinde de desteklenir.
Tam OAuth akışı ve depolama
düzeni için /concepts/oauth bölümüne bakın.
SecretRef tabanlı kimlik doğrulama (env/file/exec sağlayıcıları) için Gizli Bilgi Yönetimi bölümüne bakın.
models status --probe tarafından kullanılan kimlik bilgisi uygunluğu/neden kodu kuralları için
Kimlik Doğrulama Bilgisi Semantiği bölümüne bakın.
Önerilen kurulum (API anahtarı, herhangi bir sağlayıcı)
Uzun ömürlü bir Gateway çalıştırıyorsanız, seçtiğiniz sağlayıcı için bir API anahtarıyla başlayın. Özellikle Anthropic için API anahtarı kimlik doğrulaması hâlâ en öngörülebilir sunucu kurulumudur, ancak OpenClaw yerel bir Claude CLI oturum açma bilgisinin yeniden kullanılmasını da destekler.
- Sağlayıcı konsolunuzda bir API anahtarı oluşturun.
- Bunu Gateway ana makinesine (
openclaw gatewayçalıştıran makineye) koyun.
export <PROVIDER>_API_KEY="..."openclaw models status- Gateway systemd/launchd altında çalışıyorsa, daemon'ın okuyabilmesi için
anahtarı
~/.openclaw/.enviçine koymayı tercih edin:
cat >> ~/.openclaw/.env <<'EOF'<PROVIDER>_API_KEY=...EOFArdından daemon'ı yeniden başlatın (veya Gateway işleminizi yeniden başlatın) ve tekrar kontrol edin:
openclaw models statusopenclaw doctorEnv var'ları kendiniz yönetmek istemiyorsanız, ilk kurulum daemon kullanımı için
API anahtarlarını saklayabilir: openclaw onboard.
Env devralma (env.shellEnv,
~/.openclaw/.env, systemd/launchd) ayrıntıları için Yardım bölümüne bakın.
Anthropic: Claude CLI ve token uyumluluğu
Anthropic setup-token kimlik doğrulaması, desteklenen bir token
yolu olarak OpenClaw'da hâlâ kullanılabilir. Anthropic çalışanları daha sonra OpenClaw tarzı Claude CLI kullanımına
yeniden izin verildiğini bize bildirdi; bu nedenle OpenClaw, Anthropic yeni bir politika yayımlamadıkça
Claude CLI yeniden kullanımını ve claude -p kullanımını bu entegrasyon için
onaylanmış kabul eder. Ana makinede Claude CLI yeniden kullanımı mevcutsa, artık tercih edilen yol budur.
Uzun ömürlü Gateway ana makineleri için Anthropic API anahtarı hâlâ en öngörülebilir kurulumdur. Aynı ana makinede mevcut bir Claude oturumunu yeniden kullanmak istiyorsanız, ilk kurulum/yapılandırma içinde Anthropic Claude CLI yolunu kullanın.
Claude CLI yeniden kullanımı için önerilen ana makine kurulumu:
# Run on the gateway hostclaude auth loginclaude auth status --textopenclaw models auth login --provider anthropic --method cli --set-defaultBu iki adımlı bir kurulumdur:
- Claude Code'un kendisini Gateway ana makinesinde Anthropic'e oturum açtırın.
- OpenClaw'a Anthropic model seçimini yerel
claude-cliarka ucuna geçirmesini ve eşleşen OpenClaw kimlik doğrulama profilini saklamasını söyleyin.
claude, PATH üzerinde değilse önce Claude Code'u yükleyin ya da
agents.defaults.cliBackends.claude-cli.command değerini gerçek binary yoluna ayarlayın.
Manuel token girişi (herhangi bir sağlayıcı; ajan başına SQLite kimlik doğrulama deposunu yazar + yapılandırmayı günceller):
openclaw models auth paste-token --provider openrouterKimlik doğrulama profili deposu yalnızca kimlik bilgilerini tutar. Eski auth-profiles.json dosyaları bu kanonik şekli kullanıyordu:
{ "version": 1, "profiles": { "openrouter:default": { "type": "api_key", "provider": "openrouter", "key": "OPENROUTER_API_KEY" } }}OpenClaw artık kimlik doğrulama profillerini her ajanın openclaw-agent.sqlite dosyasından okur. Daha eski bir kurulumda hâlâ auth-profiles.json, auth-state.json veya { "openrouter": { "apiKey": "..." } } gibi düz bir kimlik doğrulama profili dosyası varsa, bunu SQLite'a içe aktarmak için openclaw doctor --fix çalıştırın; doctor, özgün JSON dosyalarının yanında zaman damgalı yedekler tutar. baseUrl, api, model kimlikleri, üstbilgiler ve zaman aşımları gibi uç nokta ayrıntıları kimlik doğrulama profillerinde değil, openclaw.json veya models.json içinde models.providers.<id> altında yer almalıdır.
Bedrock auth: "aws-sdk" gibi harici kimlik doğrulama rotaları da kimlik bilgisi değildir. Adlandırılmış bir Bedrock rotası istiyorsanız, openclaw.json içine auth.profiles.<id>.mode: "aws-sdk" koyun; kimlik doğrulama profili deposuna type: "aws-sdk" yazmayın. openclaw doctor --fix, eski AWS SDK işaretleyicilerini kimlik bilgisi deposundan yapılandırma metaverilerine taşır.
Kimlik doğrulama profili ref'leri statik kimlik bilgileri için de desteklenir:
api_keykimlik bilgilerikeyRef: { source, provider, id }kullanabilirtokenkimlik bilgileritokenRef: { source, provider, id }kullanabilir- OAuth modundaki profiller SecretRef kimlik bilgilerini desteklemez;
auth.profiles.<id>.mode"oauth"olarak ayarlanmışsa, bu profil için SecretRef desteklikeyRef/tokenRefgirdisi reddedilir.
Otomasyona uygun kontrol (süresi dolmuş/eksik olduğunda çıkış 1, süresi dolmak üzere olduğunda 2):
openclaw models status --checkCanlı kimlik doğrulama yoklamaları:
openclaw models status --probeNotlar:
- Yoklama satırları kimlik doğrulama profillerinden, env kimlik bilgilerinden veya
models.jsoniçinden gelebilir. - Açık
auth.order.<provider>saklanan bir profili atlıyorsa, yoklama bu profili denemek yerineexcluded_by_auth_orderbildirir. - Kimlik doğrulama mevcutsa ancak OpenClaw bu sağlayıcı için yoklanabilir bir model adayı
çözemiyorsa, yoklama
status: no_modelbildirir. - Hız sınırı bekleme süreleri model kapsamlı olabilir. Bir model için bekleme süresinde olan bir profil, aynı sağlayıcıdaki kardeş bir model için yine de kullanılabilir olabilir.
İsteğe bağlı operasyon betikleri (systemd/Termux) burada belgelenmiştir: Kimlik doğrulama izleme betikleri
Anthropic notu
Anthropic claude-cli arka ucu yeniden desteklenmektedir.
- Anthropic çalışanları bu OpenClaw entegrasyon yoluna yeniden izin verildiğini bize bildirdi.
- Bu nedenle OpenClaw, Anthropic yeni bir politika yayımlamadıkça Claude CLI yeniden kullanımını ve
claude -pkullanımını Anthropic destekli çalıştırmalar için onaylanmış kabul eder. - Anthropic API anahtarları, uzun ömürlü Gateway ana makineleri ve açık sunucu tarafı faturalandırma kontrolü için en öngörülebilir seçenek olmaya devam eder.
Model kimlik doğrulama durumunu denetleme
openclaw models statusopenclaw doctorAPI anahtarı rotasyonu davranışı (Gateway)
Bazı sağlayıcılar, bir API çağrısı sağlayıcı hız sınırına takıldığında isteği alternatif anahtarlarla yeniden denemeyi destekler.
- Öncelik sırası:
OPENCLAW_LIVE_<PROVIDER>_KEY(tek geçersiz kılma)<PROVIDER>_API_KEYS<PROVIDER>_API_KEY<PROVIDER>_API_KEY_*
- Google sağlayıcıları ek bir geri dönüş olarak
GOOGLE_API_KEYdeğerini de içerir. - Aynı anahtar listesi kullanımdan önce tekilleştirilir.
- OpenClaw yalnızca hız sınırı hataları için bir sonraki anahtarla yeniden dener (örneğin
429,rate_limit,quota,resource exhausted,Too many concurrent requests,ThrottlingException,concurrency limit reachedveyaworkers_ai ... quota limit exceeded). - Hız sınırı dışı hatalar alternatif anahtarlarla yeniden denenmez.
- Tüm anahtarlar başarısız olursa, son denemeden gelen son hata döndürülür.
Gateway çalışırken sağlayıcı kimlik doğrulamasını kaldırma
Sağlayıcı kimlik doğrulaması Gateway denetim düzlemi üzerinden kaldırıldığında, OpenClaw
bu sağlayıcı için kaydedilmiş kimlik doğrulama profillerini siler ve seçili model sağlayıcısı kaldırılan sağlayıcıyla eşleşen
aktif sohbet veya ajan çalıştırmalarını iptal eder. İptal edilen çalıştırmalar,
bağlı istemcilerin çalıştırmanın kimlik bilgileri kaldırıldığı için
durdurulduğunu gösterebilmesi için stopReason: "auth-revoked" ile
normal sohbet iptali ve yaşam döngüsü olaylarını yayar.
Kaydedilmiş kimlik doğrulamayı kaldırmak, sağlayıcıdaki anahtarları iptal etmez. Sağlayıcı tarafında geçersiz kılma gerektiğinde anahtarı sağlayıcı panosunda döndürün veya iptal edin.
Hangi kimlik bilgisinin kullanılacağını denetleme
OpenAI ve eski openai-codex kimlikleri
OpenAI API anahtarı profilleri ve ChatGPT/Codex OAuth profilleri, ikisi de kanonik
sağlayıcı kimliği openai kullanır. Yeni yapılandırma openai:* profil kimliklerini ve
auth.order.openai kullanmalıdır.
Daha eski yapılandırmada, kimlik doğrulama profili kimliklerinde veya
auth.order.openai-codex içinde openai-codex görürseniz, bunu eski migrasyon girdisi olarak kabul edin. Yeni
openai-codex profilleri oluşturmayın. Şunu çalıştırın:
openclaw doctor --fixopenclaw models auth list --provider openaiDoctor, eski openai-codex:* profil kimliklerini ve
auth.order.openai-codex girdilerini kanonik openai kimlik doğrulama rotasına yeniden yazar. OpenAI'ye özel model/çalışma zamanı yönlendirmesi için OpenAI bölümüne bakın.
Oturum açma sırasında (CLI)
Oturum açma sırasında adlandırılmış kimlik doğrulama profillerini destekleyen sağlayıcılar için
openclaw models auth login --provider <id> --profile-id <profileId> kullanın.
openclaw models auth login --provider openai --profile-id openai:ritsukoopenclaw models auth login --provider openai --profile-id openai:lainBu, aynı sağlayıcı için birden çok OAuth oturumunu tek bir ajan içinde ayrı tutmanın en kolay yoludur.
Kaydedilmiş bir sağlayıcı profili takılmış, süresi dolmuş veya yanlış hesaba bağlıysa ve normal oturum açma komutu onu yeniden kullanmaya devam ediyorsa --force kullanın. --force, seçili ajan dizinindeki
bu sağlayıcı için kaydedilmiş kimlik doğrulama profillerini siler, ardından
aynı sağlayıcı kimlik doğrulama akışını yeniden çalıştırır. Sağlayıcıdaki kimlik bilgilerini iptal etmez;
sağlayıcı tarafında geçersiz kılma gerektiğinde bunları sağlayıcı panosunda
döndürün veya iptal edin.
openclaw models auth login --provider anthropic --forceOturum başına (sohbet komutu)
Geçerli oturum için belirli bir sağlayıcı kimlik bilgisini sabitlemek üzere /model <alias-or-id>@<profileId> kullanın (örnek profil kimlikleri: anthropic:default, anthropic:work).
Kompakt bir seçici için /model (veya /model list) kullanın; tam görünüm için /model status kullanın (adaylar + sonraki kimlik doğrulama profili, yapılandırıldığında sağlayıcı uç nokta ayrıntılarıyla birlikte).
Ajan başına (CLI geçersiz kılma)
Bir ajan için açık bir kimlik doğrulama profili sırası geçersiz kılması ayarlayın (o ajanın SQLite kimlik doğrulama durumunda saklanır):
openclaw models auth order get --provider anthropicopenclaw models auth order set --provider anthropic anthropic:defaultopenclaw models auth order clear --provider anthropicBelirli bir ajanı hedeflemek için --agent <id> kullanın; yapılandırılmış varsayılan ajanı kullanmak için bunu atlayın.
Sıra sorunlarında hata ayıklarken, openclaw models status --probe atlanan
saklanan profilleri sessizce atlamak yerine excluded_by_auth_order olarak gösterir.
Bekleme süresi sorunlarında hata ayıklarken, hız sınırı bekleme sürelerinin
tüm sağlayıcı profili yerine tek bir model kimliğine bağlı olabileceğini unutmayın.
Zaten çalışan bir sohbet için kimlik doğrulama sırasını veya profil sabitlemesini değiştirirseniz,
yeni bir oturum başlatmak için o sohbette /new veya /reset gönderin. Mevcut
oturumlar sıfırlanana kadar geçerli model/profil seçimlerini koruyabilir.
Sorun giderme
"No credentials found"
Anthropic profili eksikse, Gateway ana makinesinde bir Anthropic API anahtarı yapılandırın veya Anthropic setup-token yolunu ayarlayın, ardından tekrar kontrol edin:
openclaw models statusToken süresi doluyor/doldu
Hangi profilin süresinin dolduğunu doğrulamak için openclaw models status çalıştırın. Bir
Anthropic token profili eksikse veya süresi dolmuşsa, bu kurulumu
setup-token ile yenileyin ya da bir Anthropic API anahtarına geçin.