本文档定义以下各处使用的规范凭证可用性和解析语义:Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
resolveAuthProfileOrderresolveApiKeyForProfilemodels status --probedoctor-auth
稳定的探测原因代码
okexcluded_by_auth_ordermissing_credentialinvalid_expiresexpiredunresolved_refno_model
令牌凭证
令牌凭证(type: "token")支持内联 token 和/或 tokenRef。
可用性规则
- 当
token和tokenRef都缺失时,令牌配置档案不可用。 expires是可选的。- 如果存在
expires,它必须是大于0的有限数字。 - 如果
expires无效(NaN、0、负数、非有限值或类型错误),该配置档案不可用,原因是invalid_expires。 - 如果
expires是过去时间,该配置档案不可用,原因是expired。 tokenRef不会绕过expires验证。
解析规则
- 解析器对
expires的语义与可用性语义一致。 - 对于可用配置档案,令牌材料可以从内联值或
tokenRef解析。 - 无法解析的引用会在
models status --probe输出中产生unresolved_ref。
智能体复制可移植性
智能体认证继承是透传读取的。当智能体没有本地配置档案时,它可以在运行时从默认/主智能体存储解析配置档案,而无需将密钥材料复制到自己的auth-profiles.json 中。
显式复制流程(例如 openclaw agents add)使用以下可移植性策略:
api_key配置档案可移植,除非设置了copyToAgents: false。token配置档案可移植,除非设置了copyToAgents: false。oauth配置档案默认不可移植,因为刷新令牌可能是一次性的,或对轮换敏感。- 提供商拥有的 OAuth 流只有在确认跨智能体复制刷新材料是安全的情况下,才可以通过
copyToAgents: true选择加入。
显式认证顺序过滤
- 当为某个提供商设置了
auth.order.<provider>或 auth-store 顺序覆盖时,models status --probe只会探测该提供商已解析认证顺序中仍然存在的配置档案 ID。 - 该提供商存储的配置档案如果被显式顺序省略,不会在之后被静默尝试。探测输出会以
reasonCode: excluded_by_auth_order报告它,并附带详情Excluded by auth.order for this provider.
探测目标解析
- 探测目标可以来自认证配置档案、环境凭证或
models.json。 - 如果某个提供商有凭证,但 OpenClaw 无法为其解析出可探测的模型候选项,
models status --probe会报告status: no_model,并带有reasonCode: no_model。
外部 CLI 凭证发现
- 外部 CLI 拥有的仅运行时凭证,只会在该提供商、运行时或认证配置档案处于当前操作范围内时被发现,或者在该外部来源已有已存储的本地配置档案时被发现。
- Auth-store 调用方应选择显式的外部 CLI 发现模式:
none表示仅使用持久化/插件认证,existing表示刷新已存储的外部 CLI 配置档案,或scoped表示使用具体的提供商/配置档案集合。 - 只读/Status 路径会传递
allowKeychainPrompt: false;它们只使用文件支持的外部 CLI 凭证,不会读取或复用 macOS Keychain 结果。
OAuth SecretRef 策略防护
- SecretRef 输入仅用于静态凭证。
- 如果配置档案凭证是
type: "oauth",该配置档案凭证材料不支持 SecretRef 对象。 - 如果
auth.profiles.<id>.mode是"oauth",则会拒绝该配置档案中由 SecretRef 支持的keyRef/tokenRef输入。 - 违规会在启动/重载认证解析路径中导致硬失败。
旧版兼容消息
为保持脚本兼容性,探测错误会保持第一行不变:Auth profile credentials are missing or expired.
后续行可以添加便于人类理解的详情和稳定原因代码。