Saltar al contenido principal

SecretRefs de Vault

El Plugin de Vault incluido permite que OpenClaw resuelva SecretRefs de tipo exec desde HashiCorp Vault al iniciar y recargar el Gateway. OpenClaw almacena las referencias de Vault en la configuración, mantiene los valores resueltos en la instantánea de secretos en memoria y no vuelve a escribir las claves de API resueltas en openclaw.json. Use esta opción si ya utiliza Vault o desea que las claves de los proveedores de modelos residan fuera de los archivos de configuración de OpenClaw. Para conocer el modelo de ejecución de SecretRef, consulte Gestión de secretos.

Antes de comenzar

Necesita:
  • OpenClaw con el plugin vault incluido disponible
  • un servidor de Vault accesible
  • autenticación de Vault que pueda generar un token de cliente con acceso de lectura a las rutas de secretos que OpenClaw debe resolver
  • el entorno que inicia el Gateway debe incluir VAULT_ADDR y, además, VAULT_TOKEN, OPENCLAW_VAULT_AUTH_METHOD=token_file con VAULT_TOKEN_FILE o un inicio de sesión JWT/Kubernetes configurado
El solucionador se comunica con Vault mediante HTTP desde Node. El Gateway no necesita la CLI de Vault para resolver SecretRefs. Habilite el plugin incluido antes de ejecutar los comandos openclaw vault:

Almacenar una clave de proveedor en Vault

De forma predeterminada, OpenClaw utiliza KV v2 montado en secret, lo que coincide con los ejemplos del servidor de desarrollo de Vault. Para un entorno de producción de Vault, establezca OPENCLAW_VAULT_KV_MOUNT en la ruta de montaje KV real antes de crear identificadores de SecretRef. Con los valores predeterminados de OpenClaw, este identificador de SecretRef:
lee este campo de Vault:
Una forma de crearlo con la CLI de Vault es:
Use un token de cliente con ámbito limitado para OpenClaw, no un token raíz. Para la disposición predeterminada de KV v2, una política mínima para las claves de proveedores de modelos se vería así:

Hacer que Vault sea visible para el Gateway

Para un Gateway local sin contenedor, exporte la configuración de Vault en el mismo shell que inicia OpenClaw. El método de autenticación predeterminado lee un token de cliente de Vault desde VAULT_TOKEN:
Si Vault Agent escribe un archivo receptor de tokens, use la autenticación mediante archivo de token:
Para un servidor de Vault firmado por una CA privada, instale esa CA en el almacén de confianza del host y habilite el almacén de confianza del sistema de Node:
O proporcione directamente un paquete PEM:
Estas variables deben estar presentes cuando se inicia OpenClaw. El plugin de Vault las reenvía a su proceso solucionador. Para la autenticación JWT no interactiva, use un archivo JWT de carga de trabajo y un rol de Vault de tipo jwt:
El archivo JWT debe ser un token proyectado de carga de trabajo, como un token de cuenta de servicio de Kubernetes con una audiencia aceptada por el rol de Vault. El inicio de sesión interactivo OIDC mediante el navegador resulta útil para las personas, pero la ejecución del Gateway necesita un inicio de sesión JWT no interactivo o un archivo de token. Para el método de autenticación de Kubernetes de Vault, use kubernetes. Está destinado a los Gateways que se ejecutan como pods; el montaje predeterminado es kubernetes y el archivo JWT predeterminado es la ruta estándar del token de la cuenta de servicio:
Establezca OPENCLAW_VAULT_AUTH_MOUNT únicamente cuando Vault haya montado la autenticación de Kubernetes en una ubicación distinta de auth/kubernetes. Establezca OPENCLAW_VAULT_JWT_FILE únicamente cuando el token de la cuenta de servicio esté proyectado en una ruta personalizada. Configuración opcional:
Compruebe qué puede ver el shell actual:
Cuando haya más de un proveedor de secretos respaldado por Vault configurado, seleccione uno por alias:
openclaw vault status nunca muestra VAULT_TOKEN; solo indica si están configurados el token, el archivo de token y el archivo JWT.
Si el Gateway se ejecuta como servicio, LaunchAgent, unidad de systemd, tarea programada o contenedor, ese entorno de ejecución debe recibir las mismas variables de Vault. Establecer variables únicamente en un shell interactivo solo demuestra su disponibilidad en ese shell, no en el Gateway que ya se está ejecutando.

Generar y aplicar un plan de SecretRef

Cree un plan que asigne la clave de API del proveedor de modelos de OpenRouter a Vault:
Aplique y verifique el plan:
Use --allow-exec porque el plugin de Vault realiza la resolución mediante un proveedor de SecretRef de tipo exec administrado por OpenClaw. Si el Gateway aún no está en ejecución, inícielo normalmente después de aplicar el plan en lugar de ejecutar openclaw secrets reload.

Configurar más claves de proveedores

Atajos integrados:
Varias claves de proveedores en un solo plan:
Los proveedores incluidos sin atajos, o los proveedores de modelos personalizados y compatibles con OpenAI ya configurados, utilizan --provider-key:
Cada --provider-key <provider=id> escribe una SecretRef en models.providers.<provider>.apiKey. Para los proveedores personalizados, no crea la configuración baseUrl, api ni models del proveedor; configúrela primero. Use --target <path=id> para cualquier ruta de destino de SecretRef conocida:
Las rutas de destino simples se aplican a openclaw.json. Use auth-profiles:<agentId>:<path> para destinos existentes de auth-profiles.json. La ruta de destino debe ser un destino de SecretRef registrado en OpenClaw. El comando de configuración no crea secretos con nombres arbitrarios en OpenClaw; Vault sigue siendo el almacén de secretos y OpenClaw solo almacena SecretRefs en campos de configuración compatibles.

Formato del identificador de SecretRef

Los identificadores de SecretRef de Vault utilizan esta convención:
Ejemplos: El campo devuelto por Vault debe ser una cadena. Para KV v1, establezca:
Entonces, providers/openrouter/apiKey lee:

Qué almacena OpenClaw

Al aplicar un plan de configuración de Vault, se almacena un proveedor administrado por el plugin:
Los campos de credenciales apuntan a ese proveedor:
El valor resuelto solo reside en la instantánea activa de secretos de ejecución.

Contenedores e implementaciones administradas

Los Gateways en contenedores siguen utilizando el mismo plugin y la misma configuración de SecretRef. El contenedor debe recibir:
  • VAULT_ADDR
  • una fuente de autenticación:
    • VAULT_TOKEN
    • OPENCLAW_VAULT_AUTH_METHOD=token_file más VAULT_TOKEN_FILE
    • OPENCLAW_VAULT_AUTH_METHOD=jwt más OPENCLAW_VAULT_AUTH_MOUNT, OPENCLAW_VAULT_AUTH_ROLE y OPENCLAW_VAULT_JWT_FILE
    • OPENCLAW_VAULT_AUTH_METHOD=kubernetes más OPENCLAW_VAULT_AUTH_ROLE; opcionalmente, anule OPENCLAW_VAULT_AUTH_MOUNT o OPENCLAW_VAULT_JWT_FILE
  • opcionalmente, VAULT_NAMESPACE, OPENCLAW_VAULT_KV_MOUNT y OPENCLAW_VAULT_KV_VERSION
Al usar Kubernetes, prefiera OPENCLAW_VAULT_AUTH_METHOD=kubernetes cuando Vault tenga configurada la autenticación de Kubernetes para el clúster. Use OPENCLAW_VAULT_AUTH_METHOD=jwt únicamente cuando Vault esté configurado para tratar el clúster como un emisor JWT/OIDC genérico. Ambas opciones son mejores que un token de Vault de larga duración en un secreto de Kubernetes. Las implementaciones con un contenedor auxiliar o inyector de Vault Agent pueden usar token_file en su lugar. En configuraciones multiinquilino de Vault, mantenga el enrutamiento de inquilinos en la política de Vault y la configuración de implementación. OpenClaw no requiere un montaje, rol ni ruta fijos: cada entorno del Gateway puede establecer sus propios OPENCLAW_VAULT_KV_MOUNT, OPENCLAW_VAULT_AUTH_ROLE e identificadores de SecretRef. Si un Gateway compartido debe resolver distintos usuarios de Vault al mismo tiempo, use proveedores exec configurados manualmente que encapsulen entornos de autenticación distintos, o separe los inquilinos entre entornos de Gateway con entornos de Vault independientes.

Contenido relacionado