tools.*-Konfigurationsschlüssel und benutzerdefinierte Provider-/Base-URL-Einrichtung. Für Agents, Kanäle und andere Konfigurationsschlüssel auf oberster Ebene siehe Konfigurationsreferenz.
Tools
Tool-Profile
tools.profile legt eine Basis-Allowlist vor tools.allow/tools.deny fest:
Lokales Onboarding setzt neue lokale Konfigurationen standardmäßig auf
tools.profile: "coding", wenn kein Wert gesetzt ist (bestehende explizite Profile bleiben erhalten).| Profil | Enthält |
|---|---|
minimal | nur session_status |
coding | group:fs, group:runtime, group:web, group:sessions, group:memory, cron, image, image_generate, skill_workshop, video_generate |
messaging | group:messaging, sessions_list, sessions_history, sessions_send, session_status |
full | Keine Einschränkung (wie nicht gesetzt) |
Tool-Gruppen
| Gruppe | Tools |
|---|---|
group:runtime | exec, process, code_execution (bash wird als Alias für exec akzeptiert) |
group:fs | read, write, edit, apply_patch |
group:sessions | sessions_list, sessions_history, sessions_send, sessions_spawn, sessions_yield, subagents, session_status |
group:memory | memory_search, memory_get |
group:web | web_search, x_search, web_fetch |
group:ui | browser, canvas |
group:automation | heartbeat_respond, cron, gateway |
group:messaging | message |
group:nodes | nodes |
group:agents | agents_list, update_plan |
group:media | image, image_generate, music_generate, video_generate, tts |
group:openclaw | Alle integrierten Tools (ohne Provider-Plugins) |
group:plugins | Tools, die geladenen Plugins gehören, einschließlich konfigurierter MCP-Server, die über bundle-mcp bereitgestellt werden |
MCP- und Plugin-Tools innerhalb der Sandbox-Tool-Richtlinie
Konfigurierte MCP-Server werden unter der Plugin-IDbundle-mcp als Plugin-eigene Tools bereitgestellt. Normale Tool-Profile können sie erlauben, aber tools.sandbox.tools ist ein zusätzliches Gate für sandboxed Sitzungen. Wenn der Sandbox-Modus "all" oder "non-main" ist, nehmen Sie einen dieser Einträge in die Sandbox-Tool-Allowlist auf, wenn MCP-/Plugin-Tools sichtbar sein sollen:
bundle-mcpfür von OpenClaw verwaltete MCP-Server ausmcp.servers- die Plugin-ID für ein bestimmtes natives Plugin
group:pluginsfür alle geladenen Plugin-eigenen Tools- exakte MCP-Server-Tool-Namen oder Server-Globs wie
outlook__send_mailoderoutlook__*, wenn Sie nur einen Server möchten
mcp.servers-Schlüssel. Nicht-[A-Za-z0-9_-]-Zeichen werden zu -, Namen, die nicht mit einem Buchstaben beginnen, erhalten ein mcp--Präfix, und lange oder doppelte Präfixe können gekürzt oder mit einem Suffix versehen werden; zum Beispiel verwendet mcp.servers["Outlook Graph"] einen Glob wie outlook-graph__*.
openclaw doctor, um diese Form für von OpenClaw verwaltete Server in mcp.servers zu erkennen. MCP-Server, die aus gebündelten Plugin-Manifesten oder Claude .mcp.json geladen werden, verwenden dasselbe Sandbox-Gate, aber diese Diagnose listet diese Quellen noch nicht auf; verwenden Sie dieselben Allowlist-Einträge, wenn deren Tools in sandboxed Turns verschwinden.
tools.codeMode
tools.codeMode aktiviert die generische Code-Mode-Oberfläche von OpenClaw. Wenn sie
für einen Lauf mit Tools aktiviert ist, sieht das Modell nur exec und wait; normale OpenClaw-
Tools werden hinter die In-Sandbox-Katalog-Bridge tools.* verschoben, und MCP-Tools sind
über den generierten Namespace MCP verfügbar.
API.list("mcp") und
API.read("mcp/<server>.d.ts") aufrufen, um TypeScript-artige Signaturen zu prüfen, bevor
MCP.<server>.<tool>() aufgerufen wird. Siehe Code-Modus für den
Runtime-Vertrag, Grenzen und Debugging-Schritte.
tools.allow / tools.deny
Globale Allow-/Deny-Richtlinie für Tools (Deny gewinnt). Groß-/Kleinschreibung wird ignoriert, unterstützt *-Wildcards. Wird auch angewendet, wenn die Docker-Sandbox ausgeschaltet ist.
write und apply_patch sind separate Tool-IDs. allow: ["write"] aktiviert bei kompatiblen Modellen auch apply_patch, aber deny: ["write"] sperrt apply_patch nicht. Um alle Dateiänderungen zu blockieren, sperren Sie group:fs oder listen Sie jedes mutierende Tool explizit auf:
tools.byProvider
Schränkt Tools für bestimmte Provider oder Modelle weiter ein. Reihenfolge: Basisprofil → Provider-Profil → Allow/Deny.
tools.toolsBySender
Schränkt Tools für eine bestimmte Identität des Anfragenden ein. Dies ist Defense-in-Depth zusätzlich zur Kanal-Zugriffskontrolle; Sender-Werte müssen vom Kanaladapter stammen, nicht aus dem Nachrichtentext.
channel:<channelId>:<senderId>, id:<senderId>, e164:<phone>, username:<handle>, name:<displayName> oder "*". Kanal-IDs sind kanonische OpenClaw-IDs; Aliase wie teams werden zu msteams normalisiert. Legacy-Schlüssel ohne Präfix werden nur als id: akzeptiert. Die Matching-Reihenfolge ist channel+id, id, e164, username, name, dann Wildcard.
agents.list[].tools.toolsBySender pro Agent überschreibt den globalen Sender-Match, wenn es passt, auch mit einer leeren Richtlinie {}.
tools.elevated
Steuert erhöhten exec-Zugriff außerhalb der Sandbox:
- Eine Überschreibung pro Agent (
agents.list[].tools.elevated) kann nur weiter einschränken. /elevated on|off|ask|fullspeichert den Zustand pro Sitzung; Inline-Direktiven gelten für eine einzelne Nachricht.- Erhöhtes
execumgeht Sandboxing und verwendet den konfigurierten Escape-Pfad (gatewaystandardmäßig odernode, wenn das exec-Zielnodeist).
tools.exec
tools.loopDetection
Sicherheitsprüfungen für Tool-Schleifen sind standardmäßig deaktiviert. Setzen Sie enabled: true, um die Erkennung zu aktivieren. Einstellungen können global in tools.loopDetection definiert und pro Agent unter agents.list[].tools.loopDetection überschrieben werden.
Maximale Tool-Aufrufhistorie, die für die Schleifenanalyse aufbewahrt wird.
Schwellenwert für Warnungen bei wiederholten Mustern ohne Fortschritt.
Höherer Wiederholungsschwellenwert zum Blockieren kritischer Schleifen.
Harte Stoppschwelle für jeden Lauf ohne Fortschritt.
Warnt bei wiederholten Aufrufen desselben Tools mit denselben Argumenten.
Warnt/blockiert bei bekannten Polling-Tools (
process.poll, command_status usw.).Warnt/blockiert bei alternierenden Paarmustern ohne Fortschritt.
tools.web
tools.media
Konfiguriert das Verstehen eingehender Medien (Bild/Audio/Video):
Media model entry fields
Media model entry fields
Provider-Eintrag (
type: "provider" oder weggelassen):provider: API-Provider-ID (openai,anthropic,google/gemini,groqusw.)model: Überschreibung der Modell-IDprofile/preferredProfile: Profilauswahl ausauth-profiles.json
type: "cli"):command: auszuführbares Programmargs: vorlagenbasierte Argumente (unterstützt{{MediaPath}},{{Prompt}},{{MaxChars}}usw.;openclaw doctor --fixmigriert veraltete{input}-Platzhalter zu{{MediaPath}})
capabilities: optionale Liste (image,audio,video). Standardwerte:openai/anthropic/minimax→ Bild,google→ Bild+Audio+Video,groq→ Audio.prompt,maxChars,maxBytes,timeoutSeconds,language: Überschreibungen pro Eintrag.tools.media.image.timeoutSecondsund passendetimeoutSeconds-Einträge für Bildmodelle gelten auch, wenn der Agent das expliziteimage-Tool aufruft. Für Bildverständnis gilt dieses Timeout für die Anfrage selbst und wird nicht durch vorherige Vorbereitungsarbeit reduziert.- Bei Fehlern wird auf den nächsten Eintrag zurückgegriffen.
auth-profiles.json → Umgebungsvariablen → models.providers.*.apiKey.Felder für asynchrone Completion:asyncCompletion.directSend: veraltetes Kompatibilitäts-Flag. Abgeschlossene asynchrone Medienaufgaben bleiben über die Sitzung des Anfragenden vermittelt, damit der Agent das Ergebnis erhält, entscheidet, wie er den Benutzer informiert, und das Nachrichten-Tool verwendet, wenn die Zustellung über die Quelle dies erfordert.
tools.agentToAgent
tools.sessions
Steuert, welche Sitzungen von den Sitzungs-Tools (sessions_list, sessions_history, sessions_send) adressiert werden können.
Standard: tree (aktuelle Sitzung + von ihr gestartete Sitzungen, zum Beispiel Subagents).
Visibility scopes
Visibility scopes
self: nur der aktuelle Sitzungsschlüssel.tree: aktuelle Sitzung + von der aktuellen Sitzung gestartete Sitzungen (Subagents).agent: jede Sitzung, die zur aktuellen Agent-ID gehört (kann andere Benutzer einschließen, wenn Sie Sitzungen pro Absender unter derselben Agent-ID ausführen).all: jede Sitzung. Agent-übergreifendes Targeting erfordert weiterhintools.agentToAgent.- Sandbox-Begrenzung: Wenn die aktuelle Sitzung in einer Sandbox ausgeführt wird und
agents.defaults.sandbox.sessionToolsVisibility="spawned"gesetzt ist, wird die Sichtbarkeit auftreeerzwungen, selbst wenntools.sessions.visibility="all"gilt. - Wenn nicht
all, enthältsessions_listein kompaktesvisibility-Feld, das den effektiven Modus beschreibt, sowie eine Warnung, dass einige Sitzungen außerhalb des aktuellen Geltungsbereichs ausgelassen werden können.
tools.sessions_spawn
Steuert die Unterstützung für Inline-Anhänge für sessions_spawn.
Attachment notes
Attachment notes
- Anhänge erfordern
enabled: true. - Subagent-Anhänge werden im untergeordneten Workspace unter
.openclaw/attachments/<uuid>/mit einer.manifest.jsonmaterialisiert. - ACP-Anhänge sind ausschließlich Bilder und werden inline an die ACP-Runtime weitergeleitet, nachdem dieselben Grenzwerte für Dateianzahl, Bytes pro Datei und Gesamtbytes bestanden wurden.
- Anhangsinhalte werden automatisch aus der Transkript-Persistenz redigiert.
- Base64-Eingaben werden mit strengen Alphabet-/Padding-Prüfungen und einem Größenwächter vor dem Dekodieren validiert.
- Dateiberechtigungen für Subagent-Anhänge sind
0700für Verzeichnisse und0600für Dateien. - Die Subagent-Bereinigung folgt der
cleanup-Richtlinie:deleteentfernt Anhänge immer;keepbehält sie nur bei, wennretainOnSessionKeep: truegesetzt ist.
tools.experimental
Experimentelle Flags für integrierte Tools. Standardmäßig deaktiviert, außer es greift eine Auto-Aktivierungsregel für strikt-agentische GPT-5-Läufe.
planTool: aktiviert das strukturierte Toolupdate_planzur Nachverfolgung nicht-trivialer mehrstufiger Arbeit.- Standard:
false, außeragents.defaults.embeddedAgent.executionContract(oder eine Überschreibung pro Agent) ist für einen Lauf der OpenAI- oder OpenAI-Codex-GPT-5-Familie auf"strict-agentic"gesetzt. Setzen Sietrue, um das Tool außerhalb dieses Geltungsbereichs zu erzwingen, oderfalse, um es selbst für strikt-agentische GPT-5-Läufe deaktiviert zu lassen. - Wenn aktiviert, fügt der System-Prompt außerdem Nutzungshinweise hinzu, damit das Modell es nur für umfangreiche Arbeit verwendet und höchstens einen Schritt auf
in_progresshält.
agents.defaults.subagents
model: Standardmodell für gestartete Sub-Agents. Wenn ausgelassen, erben Sub-Agents das Modell des Aufrufers.allowAgents: Standard-Allowlist konfigurierter Ziel-Agent-IDs fürsessions_spawn, wenn der anfordernde Agent kein eigenessubagents.allowAgentssetzt (["*"]= jedes konfigurierte Ziel; Standard: nur derselbe Agent). Veraltete Einträge, deren Agent-Konfiguration gelöscht wurde, werden vonsessions_spawnabgelehnt und ausagents_listausgelassen; führen Sieopenclaw doctor --fixaus, um sie zu bereinigen.runTimeoutSeconds: Standard-Timeout (Sekunden) fürsessions_spawn.0bedeutet kein Timeout.announceTimeoutMs: Timeout pro Aufruf (Millisekunden) für Gateway-agent-Zustellversuche von Announcements. Standard:120000. Vorübergehende Wiederholungen können dazu führen, dass die gesamte Wartezeit auf das Announcement länger als ein konfigurierter Timeout ist.- Tool-Richtlinie pro Subagent:
tools.subagents.tools.allow/tools.subagents.tools.deny.
Benutzerdefinierte Provider und Basis-URLs
Provider-Plugins veröffentlichen ihre eigenen Modellkatalog-Zeilen. Fügen Sie benutzerdefinierte Provider übermodels.providers in der Konfiguration oder ~/.openclaw/agents/<agentId>/agent/models.json hinzu.
Die Konfiguration einer baseUrl für einen benutzerdefinierten/lokalen Provider ist zugleich die enge Netzwerk-Vertrauensentscheidung für Modell-HTTP-Anfragen: OpenClaw lässt genau diesen scheme://host:port-Ursprung durch den geschützten Fetch-Pfad zu, ohne eine separate Konfigurationsoption hinzuzufügen oder anderen privaten Ursprüngen zu vertrauen.
Auth and merge precedence
Auth and merge precedence
- Verwenden Sie
authHeader: true+headersfür benutzerdefinierte Authentifizierungsanforderungen. - Überschreiben Sie den Stamm der Agent-Konfiguration mit
OPENCLAW_AGENT_DIR. - Merge-Priorität für übereinstimmende Provider-IDs:
- Nicht leere
baseUrl-Werte inmodels.jsondes Agents haben Vorrang. - Nicht leere
apiKey-Werte des Agents haben nur Vorrang, wenn dieser Provider im aktuellen Konfigurations-/Authentifizierungsprofil-Kontext nicht SecretRef-verwaltet ist. - SecretRef-verwaltete Provider-
apiKey-Werte werden aus Quellmarkierungen (ENV_VAR_NAMEfür Env-Refs,secretref-managedfür Datei-/Exec-Refs) aktualisiert, statt aufgelöste Secrets zu persistieren. - SecretRef-verwaltete Provider-Headerwerte werden aus Quellmarkierungen (
secretref-env:ENV_VAR_NAMEfür Env-Refs,secretref-managedfür Datei-/Exec-Refs) aktualisiert. - Leere oder fehlende
apiKey-/baseUrl-Werte des Agents fallen aufmodels.providersin der Konfiguration zurück. - Übereinstimmende Modellwerte für
contextWindow/maxTokensverwenden den höheren Wert aus expliziter Konfiguration und impliziten Katalogwerten. - Übereinstimmendes Modell-
contextTokensbewahrt eine explizite Runtime-Obergrenze, wenn vorhanden; verwenden Sie dies, um den effektiven Kontext zu begrenzen, ohne native Modellmetadaten zu ändern. - Provider-Plugin-Kataloge werden als generierte Plugin-eigene Katalog-Shards im Plugin-Status des Agents gespeichert.
- Verwenden Sie
models.mode: "replace", wenn die Konfigurationmodels.jsonund aktive Plugin-Katalog-Shards vollständig neu schreiben soll. - Marker-Persistenz ist quellautoritativ: Marker werden aus dem aktiven Quell-Konfigurationssnapshot (vor der Auflösung) geschrieben, nicht aus aufgelösten Runtime-Secret-Werten.
- Nicht leere
Details zu Provider-Feldern
Top-level catalog
Top-level catalog
models.mode: Verhalten des Provider-Katalogs (mergeoderreplace).models.providers: benutzerdefinierte Provider-Map, indiziert nach Provider-ID.- Sichere Bearbeitungen: Verwenden Sie
openclaw config set models.providers.<id> '<json>' --strict-json --mergeoderopenclaw config set models.providers.<id>.models '<json-array>' --strict-json --mergefür additive Aktualisierungen.config setverweigert destruktive Ersetzungen, außer Sie übergeben--replace.
- Sichere Bearbeitungen: Verwenden Sie
Provider-Verbindung und Authentifizierung
Provider-Verbindung und Authentifizierung
models.providers.*.api: Request-Adapter (openai-completions,openai-responses,anthropic-messages,google-generative-aiusw.). Für selbst gehostete/v1/chat/completions-Backends wie MLX, vLLM, SGLang und die meisten OpenAI-kompatiblen lokalen Server verwenden Sieopenai-completions. Ein benutzerdefinierter Provider mitbaseUrl, aber ohneapi, verwendet standardmäßigopenai-completions; setzen Sieopenai-responsesnur, wenn das Backend/v1/responsesunterstützt.models.providers.*.apiKey: Provider-Anmeldedaten (SecretRef/env-Ersetzung bevorzugen).models.providers.*.auth: Authentifizierungsstrategie (api-key,token,oauth,aws-sdk).models.providers.*.contextWindow: standardmäßiges natives Kontextfenster für Modelle unter diesem Provider, wenn der ModelleingangcontextWindownicht setzt.models.providers.*.contextTokens: standardmäßige effektive Laufzeit-Kontextgrenze für Modelle unter diesem Provider, wenn der ModelleingangcontextTokensnicht setzt.models.providers.*.maxTokens: standardmäßige Ausgabe-Token-Grenze für Modelle unter diesem Provider, wenn der ModelleingangmaxTokensnicht setzt.models.providers.*.timeoutSeconds: optionales HTTP-Request-Timeout pro Provider-Modell in Sekunden, einschließlich Verbindung, Headern, Body und Behandlung des gesamten Request-Abbruchs.models.providers.*.injectNumCtxForOpenAICompat: für Ollama +openai-completionsoptions.num_ctxin Requests einfügen (Standard:true).models.providers.*.authHeader: Anmeldedatenübertragung imAuthorization-Header erzwingen, wenn erforderlich.models.providers.*.baseUrl: Basis-URL der Upstream-API.models.providers.*.headers: zusätzliche statische Header für Proxy-/Tenant-Routing.
Überschreibungen für den Request-Transport
Überschreibungen für den Request-Transport
models.providers.*.request: Transport-Überschreibungen für HTTP-Requests an Modell-Provider.request.headers: zusätzliche Header (mit Provider-Standards zusammengeführt). Werte akzeptieren SecretRef.request.auth: Überschreibung der Authentifizierungsstrategie. Modi:"provider-default"(integrierte Authentifizierung des Providers verwenden),"authorization-bearer"(mittoken),"header"(mitheaderName,value, optionalemprefix).request.proxy: HTTP-Proxy-Überschreibung. Modi:"env-proxy"(HTTP_PROXY/HTTPS_PROXY-Umgebungsvariablen verwenden),"explicit-proxy"(miturl). Beide Modi akzeptieren ein optionalestls-Unterobjekt.request.tls: TLS-Überschreibung für direkte Verbindungen. Felder:ca,cert,key,passphrase(alle akzeptieren SecretRef),serverName,insecureSkipVerify.request.allowPrivateNetwork: Wenntrue, dürfen HTTP-Requests an Modell-Provider private, CGNAT- oder ähnliche Bereiche durch den HTTP-Fetch-Schutz des Providers erreichen. Benutzerdefinierte/lokale Provider-Basis-URLs vertrauen bereits dem exakt konfigurierten Ursprung, mit Ausnahme von Metadata-/Link-Local-Ursprüngen, die ohne explizite Zustimmung blockiert bleiben. Setzen Sie dies auffalse, um das Vertrauen in den exakten Ursprung abzuwählen. WebSocket verwendet dasselberequestfür Header/TLS, aber nicht dieses Fetch-SSRF-Gate. Standardfalse.
Modellkatalogeinträge
Modellkatalogeinträge
models.providers.*.models: explizite Modellkatalogeinträge des Providers.models.providers.*.models.*.input: Modelleingabemodalitäten. Verwenden Sie["text"]für reine Textmodelle und["text", "image"]für native Bild-/Vision-Modelle. Bildanhänge werden nur dann in Agent-Turns eingefügt, wenn das ausgewählte Modell als bildfähig markiert ist.models.providers.*.models.*.contextWindow: Metadaten zum nativen Modellkontextfenster. Dies überschreibtcontextWindowauf Provider-Ebene für dieses Modell.models.providers.*.models.*.contextTokens: optionale Laufzeit-Kontextgrenze. Dies überschreibtcontextTokensauf Provider-Ebene; verwenden Sie es, wenn Sie ein kleineres effektives Kontextbudget als das nativecontextWindowdes Modells wünschen;openclaw models listzeigt beide Werte, wenn sie sich unterscheiden.models.providers.*.models.*.compat.supportsDeveloperRole: optionaler Kompatibilitätshinweis. Fürapi: "openai-completions"mit einer nicht leeren, nicht nativenbaseUrl(Host ist nichtapi.openai.com) erzwingt OpenClaw dies zur Laufzeit auffalse. Eine leere/ausgelassenebaseUrlbehält das standardmäßige OpenAI-Verhalten bei.models.providers.*.models.*.compat.requiresStringContent: optionaler Kompatibilitätshinweis für reine String-OpenAI-kompatible Chat-Endpunkte. Wenntrue, glättet OpenClaw reine Text-Arrays inmessages[].contentvor dem Senden des Requests zu einfachen Strings.models.providers.*.models.*.compat.strictMessageKeys: optionaler Kompatibilitätshinweis für strikte OpenAI-kompatible Chat-Endpunkte. Wenntrue, reduziert OpenClaw ausgehende Chat-Completions-Nachrichtenobjekte vor dem Senden des Requests aufroleundcontent.models.providers.*.models.*.compat.thinkingFormat: optionaler Hinweis für Thinking-Payloads. Verwenden Sie"together"für Together-artigesreasoning.enabled,"qwen"fürenable_thinkingauf oberster Ebene oder"qwen-chat-template"fürchat_template_kwargs.enable_thinkingauf OpenAI-kompatiblen Servern der Qwen-Familie, die Request-Level-Chat-Template-Kwargs unterstützen, wie vLLM. Konfigurierte vLLM-Qwen-Modelle stellen binäre/think-Auswahlen (off,on) für diese Formate bereit.models.providers.*.models.*.compat.requiresReasoningContentOnAssistantMessages: optionaler Kompatibilitätshinweis für DeepSeek-artige Chat-Completions-Backends, die verlangen, dass frühere Assistant-Nachrichten beim Replayreasoning_contentbehalten. Wenntrue, bewahrt OpenClaw dieses Feld in ausgehenden Assistant-Nachrichten auf. Verwenden Sie dies, wenn Sie einen benutzerdefinierten DeepSeek-kompatiblen Proxy einbinden, der Requests nach entferntem Reasoning ablehnt. Standardfalse.
Amazon-Bedrock-Erkennung
Amazon-Bedrock-Erkennung
plugins.entries.amazon-bedrock.config.discovery: Wurzel der Bedrock-Einstellungen für automatische Erkennung.plugins.entries.amazon-bedrock.config.discovery.enabled: implizite Erkennung ein-/ausschalten.plugins.entries.amazon-bedrock.config.discovery.region: AWS-Region für die Erkennung.plugins.entries.amazon-bedrock.config.discovery.providerFilter: optionaler Provider-ID-Filter für gezielte Erkennung.plugins.entries.amazon-bedrock.config.discovery.refreshInterval: Abfrageintervall für die Aktualisierung der Erkennung.plugins.entries.amazon-bedrock.config.discovery.defaultContextWindow: Fallback-Kontextfenster für erkannte Modelle.plugins.entries.amazon-bedrock.config.discovery.defaultMaxTokens: Fallback für maximale Ausgabe-Token erkannter Modelle.
--custom-image-input, um bildfähige Metadaten zu erzwingen, oder --custom-text-input, um reine Textmetadaten zu erzwingen.
Provider-Beispiele
Cerebras (GLM 4.7 / GPT OSS)
Cerebras (GLM 4.7 / GPT OSS)
Das offizielle externe Verwenden Sie
cerebras-Provider-Plugin kann dies über openclaw onboard --auth-choice cerebras-api-key konfigurieren. Verwenden Sie explizite Provider-Konfiguration nur, wenn Sie Standards überschreiben.cerebras/zai-glm-4.7 für Cerebras; zai/glm-4.7 für Z.AI direkt.Kimi Coding
Kimi Coding
openclaw onboard --auth-choice kimi-code-api-key.Lokale Modelle (LM Studio)
Lokale Modelle (LM Studio)
Siehe Lokale Modelle. Kurzfassung: Führen Sie ein großes lokales Modell über die LM Studio Responses API auf leistungsfähiger Hardware aus; behalten Sie gehostete Modelle als zusammengeführte Fallbacks bei.
MiniMax M3 (direkt)
MiniMax M3 (direkt)
MINIMAX_API_KEY. Kurzbefehle: openclaw onboard --auth-choice minimax-global-api oder openclaw onboard --auth-choice minimax-cn-api. Der Modellkatalog verwendet standardmäßig M3 und enthält außerdem die M2.7-Varianten. Auf dem Anthropic-kompatiblen Streaming-Pfad deaktiviert OpenClaw MiniMax-M2.x-Thinking standardmäßig, sofern Sie thinking nicht ausdrücklich selbst setzen; MiniMax-M3 (und M3.x) bleibt standardmäßig auf dem ausgelassenen/adaptiven Thinking-Pfad des Providers. /fast on oder params.fastMode: true schreibt MiniMax-M2.7 in MiniMax-M2.7-highspeed um.Moonshot AI (Kimi)
Moonshot AI (Kimi)
baseUrl: "https://api.moonshot.cn/v1" oder openclaw onboard --auth-choice moonshot-api-key-cn.Native Moonshot-Endpunkte melden Streaming-Usage-Kompatibilität auf dem gemeinsamen openai-completions-Transport, und OpenClaw leitet dies aus Endpunktfähigkeiten ab statt allein aus der integrierten Provider-ID.OpenCode
OpenCode
OPENCODE_API_KEY (oder OPENCODE_ZEN_API_KEY). Verwenden Sie opencode/...-Refs für den Zen-Katalog oder opencode-go/...-Refs für den Go-Katalog. Kurzbefehl: openclaw onboard --auth-choice opencode-zen oder openclaw onboard --auth-choice opencode-go.Synthetisch (Anthropic-kompatibel)
Synthetisch (Anthropic-kompatibel)
/v1 weglassen (der Anthropic-Client hängt es an). Kurzform: openclaw onboard --auth-choice synthetic-api-key.Z.AI (GLM-4.7)
Z.AI (GLM-4.7)
ZAI_API_KEY. Modellreferenzen verwenden die kanonische zai/*-Provider-ID. Kurzform: openclaw onboard --auth-choice zai-api-key.- Allgemeiner Endpoint:
https://api.z.ai/api/paas/v4 - Coding-Endpoint (Standard):
https://api.z.ai/api/coding/paas/v4 - Definieren Sie für den allgemeinen Endpoint einen benutzerdefinierten Provider mit der Überschreibung der Basis-URL.
Verwandte Themen
- Konfiguration — Agenten
- Konfiguration — Kanäle
- Konfigurationsreferenz — weitere Schlüssel der obersten Ebene
- Tools und Plugins