跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

本页是模型提供商认证参考(API 密钥、OAuth、Claude CLI 复用,以及 Anthropic 设置令牌)。对于 Gateway 网关连接认证(令牌、密码、可信代理),请参阅配置可信代理认证
OpenClaw 支持模型提供商使用 OAuth 和 API 密钥。对于持续运行的 Gateway 网关 主机,API 密钥通常是最可预测的选项。当订阅/OAuth 流程与你的提供商账号模型匹配时,也支持这些流程。 完整 OAuth 流程和存储 布局请参阅 /concepts/oauth。 对于基于 SecretRef 的认证(env/file/exec 提供商),请参阅密钥管理。 对于 models status --probe 使用的凭据资格/原因代码规则,请参阅 认证凭据语义

推荐设置(API 密钥,任意提供商)

如果你运行的是长期存在的 Gateway 网关,请从所选 提供商的 API 密钥开始。 特别是 Anthropic,API 密钥认证仍然是最可预测的服务器 设置,但 OpenClaw 也支持复用本地 Claude CLI 登录。
  1. 在你的提供商控制台创建 API 密钥。
  2. 将它放在 Gateway 网关主机(运行 openclaw gateway 的机器)上。
export <PROVIDER>_API_KEY="..."
openclaw models status
  1. 如果 Gateway 网关在 systemd/launchd 下运行,建议将密钥放入 ~/.openclaw/.env,以便守护进程可以读取:
cat >> ~/.openclaw/.env <<'EOF'
<PROVIDER>_API_KEY=...
EOF
然后重启守护进程(或重启你的 Gateway 网关进程)并重新检查: 
openclaw models status
openclaw doctor
如果你不想自己管理环境变量,新手引导可以为守护进程使用 存储 API 密钥:openclaw onboard 有关环境继承(env.shellEnv~/.openclaw/.env、systemd/launchd)的详细信息,请参阅帮助

Anthropic:Claude CLI 和令牌兼容性

Anthropic 设置令牌认证在 OpenClaw 中仍作为受支持的令牌 路径可用。Anthropic 员工后来告诉我们,OpenClaw 风格的 Claude CLI 用法 再次被允许,因此除非 Anthropic 发布新政策,否则 OpenClaw 会将 Claude CLI 复用和 claude -p 用法视为 此集成中受批准的方式。当主机上可用 Claude CLI 复用时,这现在是首选路径。 对于长期存在的 Gateway 网关主机,Anthropic API 密钥仍然是最可预测的 设置。如果你想在同一主机上复用现有 Claude 登录,请在新手引导/配置中使用 Anthropic Claude CLI 路径。 Claude CLI 复用的推荐主机设置: 
# Run on the gateway host
claude auth login
claude auth status --text
openclaw models auth login --provider anthropic --method cli --set-default
这是两步设置:
  1. 在 Gateway 网关主机上将 Claude Code 本身登录到 Anthropic。
  2. 告诉 OpenClaw 将 Anthropic 模型选择切换到本地 claude-cli 后端,并存储匹配的 OpenClaw 认证配置文件。
如果 claude 不在 PATH 上,请先安装 Claude Code,或将 agents.defaults.cliBackends.claude-cli.command 设置为真实的二进制文件路径。 手动令牌输入(任意提供商;写入 auth-profiles.json + 更新配置): 
openclaw models auth paste-token --provider openrouter
auth-profiles.json 仅存储凭据。规范形状是: 
{
  "version": 1,
  "profiles": {
    "openrouter:default": {
      "type": "api_key",
      "provider": "openrouter",
      "key": "OPENROUTER_API_KEY"
    }
  }
}
OpenClaw 在运行时需要规范的 version + profiles 形状。如果较旧安装仍有平面文件,例如 { "openrouter": { "apiKey": "..." } },请运行 openclaw doctor --fix 将其重写为 openrouter:default API 密钥配置文件;doctor 会在原文件旁保留一份 .legacy-flat.*.bak 副本。baseUrlapi、模型 ID、标头和超时等端点详细信息应放在 openclaw.jsonmodels.json 中的 models.providers.<id> 下,而不是放在 auth-profiles.json 中。 静态凭据也支持认证配置文件引用:
  • api_key 凭据可以使用 keyRef: { source, provider, id }
  • token 凭据可以使用 tokenRef: { source, provider, id }
  • OAuth 模式配置文件不支持 SecretRef 凭据;如果 auth.profiles.<id>.mode 设置为 "oauth",则会拒绝该配置文件中由 SecretRef 支持的 keyRef/tokenRef 输入。
便于自动化的检查(过期/缺失时退出 1,即将过期时退出 2): 
openclaw models status --check
实时认证探测: 
openclaw models status --probe
注意:
  • 探测行可能来自认证配置文件、环境凭据或 models.json
  • 如果显式 auth.order.<provider> 省略了已存储的配置文件,探测会为该配置文件报告 excluded_by_auth_order,而不是尝试它。
  • 如果认证存在,但 OpenClaw 无法为该 提供商解析出可探测的模型候选项,探测会报告 status: no_model
  • 速率限制冷却可以按模型作用域生效。一个配置文件对某个 模型正在冷却时,仍可能可用于同一提供商上的同级模型。
可选运维脚本(systemd/Termux)记录在这里: 认证监控脚本

Anthropic 注意事项

Anthropic claude-cli 后端已再次受支持。
  • Anthropic 员工告诉我们,此 OpenClaw 集成路径再次被允许。
  • 因此,除非 Anthropic 发布新政策,否则 OpenClaw 会将 Claude CLI 复用和 claude -p 用法视为 Anthropic 支持运行的受批准方式。
  • 对于长期存在的 Gateway 网关 主机和显式服务端计费控制,Anthropic API 密钥仍然是最可预测的选择。

检查模型认证 Status

openclaw models status
openclaw doctor

API 密钥轮换行为(Gateway 网关)

某些提供商支持在 API 调用 触发提供商速率限制时,使用备用密钥重试请求。
  • 优先级顺序:
    • OPENCLAW_LIVE_<PROVIDER>_KEY(单个覆盖)
    • <PROVIDER>_API_KEYS
    • <PROVIDER>_API_KEY
    • <PROVIDER>_API_KEY_*
  • Google 提供商还包含 GOOGLE_API_KEY 作为额外回退。
  • 使用前会对同一密钥列表去重。
  • OpenClaw 只会针对速率限制错误使用下一个密钥重试(例如 429rate_limitquotaresource exhaustedToo many concurrent requestsThrottlingExceptionconcurrency limit reachedworkers_ai ... quota limit exceeded)。
  • 非速率限制错误不会使用备用密钥重试。
  • 如果所有密钥都失败,则返回最后一次尝试的最终错误。

控制使用哪个凭据

按会话(聊天命令)

使用 /model <alias-or-id>@<profileId> 为当前会话固定特定提供商凭据(示例配置文件 ID:anthropic:defaultanthropic:work)。 使用 /model(或 /model list)打开紧凑选择器;使用 /model status 查看完整视图(候选项 + 下一个认证配置文件,以及已配置时的提供商端点详细信息)。

按智能体(CLI 覆盖)

为智能体设置显式认证配置文件顺序覆盖(存储在该智能体的 auth-state.json 中): 
openclaw models auth order get --provider anthropic
openclaw models auth order set --provider anthropic anthropic:default
openclaw models auth order clear --provider anthropic
使用 --agent <id> 定位特定智能体;省略它则使用已配置的默认智能体。 当你调试顺序问题时,openclaw models status --probe 会将被省略的 已存储配置文件显示为 excluded_by_auth_order,而不是静默跳过它们。 当你调试冷却问题时,请记住速率限制冷却可能绑定到 某个模型 ID,而不是整个提供商配置文件。

故障排除

“未找到凭据”

如果 Anthropic 配置文件缺失,请在 Gateway 网关主机上配置 Anthropic API 密钥,或设置 Anthropic 设置令牌路径,然后重新检查: 
openclaw models status

令牌即将过期/已过期

运行 openclaw models status 以确认哪个配置文件即将过期。如果 Anthropic 令牌配置文件缺失或已过期,请通过 设置令牌刷新该设置,或迁移到 Anthropic API 密钥。

相关