मुख्य सामग्री पर जाएं
OpenClaw additive SecretRefs का समर्थन करता है ताकि समर्थित क्रेडेंशियल्स को कॉन्फ़िगरेशन में plaintext के रूप में संग्रहीत करने की आवश्यकता न हो।
Plaintext अभी भी काम करता है। SecretRefs प्रत्येक क्रेडेंशियल के लिए opt-in हैं।
Plaintext क्रेडेंशियल्स एजेंट-पठनीय बने रहते हैं यदि वे उन फ़ाइलों में संग्रहीत हैं जिन्हें एजेंट निरीक्षण कर सकता है, जिनमें openclaw.json, auth-profiles.json, .env, या जनरेट की गई agents/*/agent/models.json फ़ाइलें शामिल हैं। SecretRefs उस स्थानीय blast radius को केवल तब घटाते हैं जब हर समर्थित क्रेडेंशियल माइग्रेट हो चुका हो और openclaw secrets audit --check कोई plaintext secret residue रिपोर्ट न करे।

लक्ष्य और रनटाइम मॉडल

Secrets को इन-मेमरी रनटाइम स्नैपशॉट में resolve किया जाता है।
  • Resolution activation के दौरान eager होता है, request paths पर lazy नहीं।
  • जब कोई प्रभावी रूप से सक्रिय SecretRef resolve नहीं हो पाता, startup तुरंत fail होता है।
  • Reload atomic swap का उपयोग करता है: पूर्ण सफलता, या last-known-good snapshot बनाए रखें।
  • SecretRef policy violations (उदाहरण के लिए SecretRef input के साथ OAuth-mode auth profiles) runtime swap से पहले activation को fail करते हैं।
  • Runtime requests केवल active in-memory snapshot से पढ़ते हैं।
  • पहली सफल config activation/load के बाद, runtime code paths उस active in-memory snapshot को तब तक पढ़ते रहते हैं जब तक सफल reload उसे swap नहीं कर देता।
  • Outbound delivery paths भी उसी active snapshot से पढ़ते हैं (उदाहरण के लिए Discord reply/thread delivery और Telegram action sends); वे हर send पर SecretRefs को फिर से resolve नहीं करते।
इससे secret-provider outages hot request paths से दूर रहते हैं।

एजेंट-access boundary

SecretRefs समर्थित config और generated model surfaces में credentials को persist होने से बचाते हैं, लेकिन वे process-isolation boundary नहीं हैं। यदि कोई plaintext credential disk पर ऐसे path में रहता है जिसे agent पढ़ सकता है, तो agent file या shell tools का उपयोग करके उस file को inspect कर API-level redaction को bypass कर सकता है। Production deployments के लिए जहाँ agent-accessible files scope में हैं, SecretRef migration को complete केवल तब मानें जब ये सभी true हों:
  • समर्थित credentials plaintext values के बजाय SecretRefs का उपयोग करते हैं
  • legacy plaintext residue को openclaw.json, auth-profiles.json, .env, और generated models.json files से scrub किया गया है
  • migration के बाद openclaw secrets audit --check clean है
  • कोई भी शेष unsupported या rotating credentials operating system isolation, container isolation, या external credential proxy से protected हैं
इसीलिए audit/configure/apply workflow एक security migration gate है, केवल convenience helper नहीं।
SecretRefs arbitrary readable files को safe नहीं बनाते। Backups, copied configs, पुराने generated model catalogs, और unsupported credential classes को production secrets की तरह treat करना होगा जब तक उन्हें delete न किया जाए, agent trust boundary से बाहर move न किया जाए, या separate isolation layer से protected न किया जाए।

Active-surface filtering

SecretRefs केवल प्रभावी रूप से active surfaces पर validate किए जाते हैं।
  • Enabled surfaces: unresolved refs startup/reload को block करते हैं।
  • Inactive surfaces: unresolved refs startup/reload को block नहीं करते।
  • Inactive refs code SECRETS_REF_IGNORED_INACTIVE_SURFACE के साथ non-fatal diagnostics emit करते हैं।
  • Disabled channel/account entries.
  • Top-level channel credentials जिन्हें कोई enabled account inherit नहीं करता।
  • Disabled tool/feature surfaces.
  • Web search provider-specific keys जिन्हें tools.web.search.provider द्वारा select नहीं किया गया है। Auto mode (provider unset) में, keys provider auto-detection के लिए precedence के अनुसार consult की जाती हैं जब तक कोई resolve न हो जाए। Selection के बाद, non-selected provider keys को selected होने तक inactive treat किया जाता है।
  • Sandbox SSH auth material (agents.defaults.sandbox.ssh.identityData, certificateData, knownHostsData, plus per-agent overrides) केवल तब active होता है जब effective sandbox backend default agent या enabled agent के लिए ssh हो।
  • gateway.remote.token / gateway.remote.password SecretRefs active हैं यदि इनमें से कोई एक true है:
    • gateway.mode=remote
    • gateway.remote.url configured है
    • gateway.tailscale.mode serve या funnel है
    • उन remote surfaces के बिना local mode में:
      • gateway.remote.token तब active होता है जब token auth win कर सकता है और कोई env/auth token configured नहीं है।
      • gateway.remote.password केवल तब active होता है जब password auth win कर सकता है और कोई env/auth password configured नहीं है।
  • gateway.auth.token SecretRef startup auth resolution के लिए inactive है जब OPENCLAW_GATEWAY_TOKEN set है, क्योंकि env token input उस runtime के लिए wins करता है।

Gateway auth surface diagnostics

जब gateway.auth.token, gateway.auth.password, gateway.remote.token, या gateway.remote.password पर SecretRef configured होता है, gateway startup/reload surface state को explicitly log करता है:
  • active: SecretRef effective auth surface का हिस्सा है और must resolve.
  • inactive: SecretRef इस runtime के लिए ignored है क्योंकि कोई दूसरी auth surface wins करती है, या remote auth disabled/not active है।
ये entries SECRETS_GATEWAY_AUTH_SURFACE के साथ log की जाती हैं और active-surface policy द्वारा उपयोग किया गया reason शामिल करती हैं, ताकि आप देख सकें कि credential को active या inactive क्यों treat किया गया।

Onboarding reference preflight

जब onboarding interactive mode में चलता है और आप SecretRef storage चुनते हैं, OpenClaw saving से पहले preflight validation चलाता है:
  • Env refs: env var name validate करता है और confirm करता है कि setup के दौरान non-empty value visible है।
  • Provider refs (file या exec): provider selection validate करता है, id resolve करता है, और resolved value type check करता है।
  • Quickstart reuse path: जब gateway.auth.token पहले से SecretRef है, onboarding probe/dashboard bootstrap से पहले उसे resolve करता है (env, file, और exec refs के लिए) उसी fail-fast gate का उपयोग करके।
यदि validation fail होता है, onboarding error दिखाता है और आपको retry करने देता है।

SecretRef contract

हर जगह एक object shape का उपयोग करें: 
{ source: "env" | "file" | "exec", provider: "default", id: "..." }

{ source: "env", provider: "default", id: "OPENAI_API_KEY" }
समर्थित SecretInput fields exact string shorthands भी accept करते हैं:
"${OPENAI_API_KEY}"
"$OPENAI_API_KEY"
Validation:
  • provider must match ^[a-z][a-z0-9_-]{0,63}$
  • id must match ^[A-Z][A-Z0-9_]{0,127}$

Provider config

Providers को secrets.providers के अंतर्गत define करें: 
{
  secrets: {
    providers: {
      default: { source: "env" },
      filemain: {
        source: "file",
        path: "~/.openclaw/secrets.json",
        mode: "json", // or "singleValue"
      },
      vault: {
        source: "exec",
        command: "/usr/local/bin/openclaw-vault-resolver",
        args: ["--profile", "prod"],
        passEnv: ["PATH", "VAULT_ADDR"],
        jsonOnly: true,
      },
      "team-secrets": {
        source: "exec",
        pluginIntegration: {
          pluginId: "acme-secrets",
          integrationId: "secret-store",
        },
      },
    },
    defaults: {
      env: "default",
      file: "filemain",
      exec: "vault",
    },
    resolution: {
      maxProviderConcurrency: 4,
      maxRefsPerProvider: 512,
      maxBatchBytes: 262144,
    },
  },
}
  • Optional allowlist via allowlist.
  • Missing/empty env values fail resolution.
  • path से local file पढ़ता है।
  • mode: "json" JSON object payload expect करता है और id को pointer के रूप में resolve करता है।
  • mode: "singleValue" ref id "value" expect करता है और file contents return करता है।
  • Path को ownership/permission checks pass करने होंगे।
  • Windows fail-closed note: यदि किसी path के लिए ACL verification unavailable है, resolution fail होता है। केवल trusted paths के लिए, path security checks bypass करने हेतु उस provider पर allowInsecurePath: true set करें।
  • Configured absolute binary path चलाता है, shell नहीं।
  • Default रूप से, command को regular file की ओर point करना चाहिए (symlink नहीं)।
  • Symlink command paths allow करने के लिए allowSymlinkCommand: true set करें (उदाहरण के लिए Homebrew shims)। OpenClaw resolved target path validate करता है।
  • Package-manager paths के लिए allowSymlinkCommand को trustedDirs के साथ pair करें (उदाहरण के लिए ["/opt/homebrew"])।
  • Timeout, no-output timeout, output byte limits, env allowlist, और trusted dirs support करता है।
  • Windows fail-closed note: यदि command path के लिए ACL verification unavailable है, resolution fail होता है। केवल trusted paths के लिए, path security checks bypass करने हेतु उस provider पर allowInsecurePath: true set करें।
  • Plugin-managed exec providers copied command/args के बजाय pluginIntegration का उपयोग कर सकते हैं। OpenClaw startup/reload के दौरान installed plugin manifest से current command details resolve करता है। यदि plugin disabled, removed, untrusted है, या अब integration declare नहीं करता, तो उस provider का उपयोग करने वाले active SecretRefs fail closed होते हैं।
Request payload (stdin):
{ "protocolVersion": 1, "provider": "vault", "ids": ["providers/openai/apiKey"] }
Response payload (stdout):
{ "protocolVersion": 1, "values": { "providers/openai/apiKey": "<openai-api-key>" } } // pragma: allowlist secret
Optional per-id errors:
{
  "protocolVersion": 1,
  "values": {},
  "errors": { "providers/openai/apiKey": { "message": "not found" } }
}

File-backed API keys

Config env block में file:... strings न डालें। env block literal और non-overriding है, इसलिए file:... resolve नहीं होता। इसके बजाय supported credential field पर file SecretRef का उपयोग करें: 
{
  secrets: {
    providers: {
      xai_key_file: {
        source: "file",
        path: "~/.openclaw/secrets/xai-api-key.txt",
        mode: "singleValue",
      },
    },
  },
  models: {
    providers: {
      xai: {
        apiKey: { source: "file", provider: "xai_key_file", id: "value" },
      },
    },
  },
}
mode: "singleValue" के लिए, SecretRef id "value" है। mode: "json" के लिए, "/providers/xai/apiKey" जैसा absolute JSON pointer उपयोग करें। SecretRefs accept करने वाले config fields के लिए SecretRef credential surface देखें।

Exec integration examples

{
  secrets: {
    providers: {
      onepassword_openai: {
        source: "exec",
        command: "/opt/homebrew/bin/op",
        allowSymlinkCommand: true, // required for Homebrew symlinked binaries
        trustedDirs: ["/opt/homebrew"],
        args: ["read", "op://Personal/OpenClaw QA API Key/password"],
        passEnv: ["HOME"],
        jsonOnly: false,
      },
    },
  },
  models: {
    providers: {
      openai: {
        baseUrl: "https://api.openai.com/v1",
        models: [{ id: "gpt-5", name: "gpt-5" }],
        apiKey: { source: "exec", provider: "onepassword_openai", id: "value" },
      },
    },
  },
}
जब आप चाहते हैं कि SecretRef आईडी Bitwarden Secrets Manager आइटम कुंजियों से मैप हों, तो resolver wrapper का उपयोग करें। रिपॉज़िटरी में scripts/secrets/openclaw-bws-resolver.mjs शामिल है; इसे उस होस्ट पर, जो Gateway चलाता है, किसी absolute trusted path पर इंस्टॉल या कॉपी करें।आवश्यकताएँ:
  • Gateway होस्ट पर Bitwarden Secrets Manager CLI (bws) इंस्टॉल हो।
  • BWS_ACCESS_TOKEN Gateway सेवा के लिए उपलब्ध हो।
  • resolver को PATH पास किया गया हो, या BWS_BIN absolute bws बाइनरी पथ पर सेट हो।
  • self-hosted Bitwarden instance का उपयोग करते समय environment में BWS_SERVER_URL सेट होना चाहिए।
{
  secrets: {
    providers: {
      bws: {
        source: "exec",
        command: "/usr/local/bin/openclaw-bws-resolver.mjs",
        passEnv: ["BWS_ACCESS_TOKEN", "BWS_SERVER_URL", "PATH", "BWS_BIN"],
        jsonOnly: true,
      },
    },
  },
  models: {
    providers: {
      openai: {
        baseUrl: "https://api.openai.com/v1",
        models: [{ id: "gpt-5", name: "gpt-5" }],
        apiKey: {
          source: "exec",
          provider: "bws",
          id: "openclaw/providers/openai/apiKey",
        },
      },
    },
  },
}
resolver अनुरोधित आईडी को batch करता है, bws secret list चलाता है, और matching secret key fields के लिए values लौटाता है। ऐसी keys का उपयोग करें जो exec SecretRef id contract को पूरा करती हों, जैसे openclaw/providers/openai/apiKey; underscore वाली env-var style keys resolver चलने से पहले ही अस्वीकार कर दी जाती हैं। यदि एक से अधिक visible Bitwarden secret में वही requested key है, तो resolver किसी एक को चुनने के बजाय उस id को ambiguous मानकर विफल करता है। config अपडेट करने के बाद, resolver path सत्यापित करें:
openclaw secrets audit --allow-exec

{
  secrets: {
    providers: {
      vault_openai: {
        source: "exec",
        command: "/opt/homebrew/bin/vault",
        allowSymlinkCommand: true, // required for Homebrew symlinked binaries
        trustedDirs: ["/opt/homebrew"],
        args: ["kv", "get", "-field=OPENAI_API_KEY", "secret/openclaw"],
        passEnv: ["VAULT_ADDR", "VAULT_TOKEN"],
        jsonOnly: false,
      },
    },
  },
  models: {
    providers: {
      openai: {
        baseUrl: "https://api.openai.com/v1",
        models: [{ id: "gpt-5", name: "gpt-5" }],
        apiKey: { source: "exec", provider: "vault_openai", id: "value" },
      },
    },
  },
}
जब आप चाहते हैं कि SecretRef ids सीधे pass entries से मैप हों, तो एक छोटा resolver wrapper उपयोग करें। इसे ऐसे absolute path में executable के रूप में save करें जो आपके exec-provider path checks पास करता हो, उदाहरण के लिए /usr/local/bin/openclaw-pass-resolver#!/usr/bin/env node shebang resolver process PATH से node resolve करता है, इसलिए passEnv में PATH शामिल करें। यदि pass उस PATH पर नहीं है, तो parent environment में PASS_BIN सेट करें और उसे भी passEnv में शामिल करें:
#!/usr/bin/env node
const { spawnSync } = require("node:child_process");

let stdin = "";
process.stdin.setEncoding("utf8");
process.stdin.on("data", (chunk) => {
  stdin += chunk;
});
process.stdin.on("error", (err) => {
  process.stderr.write(`${err.message}\n`);
  process.exit(1);
});
process.stdin.on("end", () => {
  let request;
  try {
    request = JSON.parse(stdin || "{}");
  } catch (err) {
    process.stderr.write(`Failed to parse request: ${err.message}\n`);
    process.exit(1);
  }

  const passBin = process.env.PASS_BIN || "pass";
  const values = {};
  const errors = {};

  for (const id of request.ids ?? []) {
    const result = spawnSync(passBin, ["show", id], { encoding: "utf8" });
    if (result.status === 0) {
      values[id] = result.stdout.split(/\r?\n/, 1)[0] ?? "";
    } else {
      errors[id] = { message: (result.stderr || `pass exited ${result.status}`).trim() };
    }
  }

  process.stdout.write(JSON.stringify({ protocolVersion: 1, values, errors }));
});
फिर exec provider configure करें और apiKey को pass entry path पर point करें:
{
  secrets: {
    providers: {
      pass_store: {
        source: "exec",
        command: "/usr/local/bin/openclaw-pass-resolver",
        passEnv: ["PATH", "HOME", "GNUPGHOME", "GPG_TTY", "PASSWORD_STORE_DIR", "PASS_BIN"],
        jsonOnly: true,
      },
    },
  },
  models: {
    providers: {
      openai: {
        baseUrl: "https://api.openai.com/v1",
        models: [{ id: "gpt-5", name: "gpt-5" }],
        apiKey: {
          source: "exec",
          provider: "pass_store",
          id: "openclaw/providers/openai/apiKey",
        },
      },
    },
  },
}
secret को pass entry की पहली line पर रखें, या यदि आप इसके बजाय पूरा pass show output लौटाना चाहते हैं तो wrapper को customize करें। config update करने के बाद, static audit और exec resolver path दोनों verify करें:
openclaw secrets audit --check
openclaw secrets audit --allow-exec

{
  secrets: {
    providers: {
      sops_openai: {
        source: "exec",
        command: "/opt/homebrew/bin/sops",
        allowSymlinkCommand: true, // required for Homebrew symlinked binaries
        trustedDirs: ["/opt/homebrew"],
        args: ["-d", "--extract", '["providers"]["openai"]["apiKey"]', "/path/to/secrets.enc.json"],
        passEnv: ["SOPS_AGE_KEY_FILE"],
        jsonOnly: false,
      },
    },
  },
  models: {
    providers: {
      openai: {
        baseUrl: "https://api.openai.com/v1",
        models: [{ id: "gpt-5", name: "gpt-5" }],
        apiKey: { source: "exec", provider: "sops_openai", id: "value" },
      },
    },
  },
}

MCP सर्वर environment variables

plugins.entries.acpx.config.mcpServers के माध्यम से configured MCP सर्वर env vars SecretInput का समर्थन करते हैं। इससे API keys और tokens plaintext config से बाहर रहते हैं: 
{
  plugins: {
    entries: {
      acpx: {
        enabled: true,
        config: {
          mcpServers: {
            github: {
              command: "npx",
              args: ["-y", "@modelcontextprotocol/server-github"],
              env: {
                GITHUB_PERSONAL_ACCESS_TOKEN: {
                  source: "env",
                  provider: "default",
                  id: "MCP_GITHUB_PAT",
                },
              },
            },
          },
        },
      },
    },
  },
}
Plaintext string values अभी भी काम करते हैं। ${MCP_SERVER_API_KEY} जैसे env-template refs और SecretRef objects, MCP सर्वर process spawn होने से पहले gateway activation के दौरान resolve किए जाते हैं। अन्य SecretRef surfaces की तरह, unresolved refs activation को केवल तब block करते हैं जब acpx plugin प्रभावी रूप से active हो।

Sandbox SSH auth material

core ssh sandbox backend SSH auth material के लिए SecretRefs का भी समर्थन करता है: 
{
  agents: {
    defaults: {
      sandbox: {
        mode: "all",
        backend: "ssh",
        ssh: {
          target: "user@gateway-host:22",
          identityData: { source: "env", provider: "default", id: "SSH_IDENTITY" },
          certificateData: { source: "env", provider: "default", id: "SSH_CERTIFICATE" },
          knownHostsData: { source: "env", provider: "default", id: "SSH_KNOWN_HOSTS" },
        },
      },
    },
  },
}
Runtime व्यवहार:
  • OpenClaw इन refs को sandbox activation के दौरान resolve करता है, हर SSH call के दौरान lazily नहीं।
  • Resolved values restrictive permissions के साथ temp files में लिखे जाते हैं और generated SSH config में उपयोग होते हैं।
  • यदि effective sandbox backend ssh नहीं है, तो ये refs inactive रहते हैं और startup block नहीं करते।

समर्थित credential surface

Canonical supported और unsupported credentials यहां सूचीबद्ध हैं:
Runtime-minted या rotating credentials और OAuth refresh material को read-only SecretRef resolution से जानबूझकर बाहर रखा गया है।

आवश्यक व्यवहार और precedence

  • ref के बिना field: unchanged।
  • ref वाला field: activation के दौरान active surfaces पर required।
  • यदि plaintext और ref दोनों मौजूद हैं, तो supported precedence paths पर ref precedence लेता है।
  • redaction sentinel __OPENCLAW_REDACTED__ internal config redaction/restore के लिए reserved है और literal submitted config data के रूप में rejected है।
Warning और audit signals:
  • SECRETS_REF_OVERRIDES_PLAINTEXT (runtime warning)
  • REF_SHADOWED (audit finding जब auth-profiles.json credentials openclaw.json refs पर precedence लेते हैं)
Google Chat compatibility behavior:
  • serviceAccountRef plaintext serviceAccount पर precedence लेता है।
  • sibling ref set होने पर plaintext value ignored होती है।

Activation triggers

Secret activation इन पर चलता है:
  • Startup (preflight plus final activation)
  • Config reload hot-apply path
  • Config reload restart-check path
  • secrets.reload के माध्यम से manual reload
  • Gateway config write RPC preflight (config.set / config.apply / config.patch) submitted config payload के भीतर active-surface SecretRef resolvability के लिए, edits persist करने से पहले
Activation contract:
  • Success snapshot को atomically swap करता है।
  • Startup failure gateway startup abort करता है।
  • Runtime reload failure last-known-good snapshot बनाए रखता है।
  • Write-RPC preflight failure submitted config को reject करता है और disk config तथा active runtime snapshot दोनों को unchanged रखता है।
  • outbound helper/tool call को explicit per-call channel token देने से SecretRef activation trigger नहीं होता; activation points startup, reload, और explicit secrets.reload ही रहते हैं।

Degraded और recovered signals

जब healthy state के बाद reload-time activation fail होता है, OpenClaw degraded secrets state में enter करता है। One-shot system event और log codes:
  • SECRETS_RELOADER_DEGRADED
  • SECRETS_RELOADER_RECOVERED
Behavior:
  • Degraded: runtime last-known-good snapshot बनाए रखता है।
  • Recovered: अगले successful activation के बाद एक बार emitted।
  • पहले से degraded रहते हुए repeated failures warnings log करते हैं, लेकिन events spam नहीं करते।
  • Startup fail-fast degraded events emit नहीं करता क्योंकि runtime कभी active हुआ ही नहीं।

Command-path resolution

Command paths gateway snapshot RPC के माध्यम से supported SecretRef resolution में opt कर सकते हैं। दो broad behaviors हैं:
उदाहरण के लिए openclaw memory रिमोट-मेमोरी पथ और openclaw qr --remote जब उसे रिमोट साझा-सीक्रेट refs की आवश्यकता होती है। वे सक्रिय स्नैपशॉट से पढ़ते हैं और आवश्यक SecretRef उपलब्ध न होने पर तुरंत विफल हो जाते हैं।
अन्य नोट्स:
  • backend secret rotation के बाद स्नैपशॉट refresh openclaw secrets reload द्वारा संभाला जाता है।
  • इन कमांड पथों द्वारा उपयोग की गई Gateway RPC विधि: secrets.resolve.

ऑडिट और कॉन्फ़िगर वर्कफ़्लो

डिफ़ॉल्ट ऑपरेटर फ़्लो:
1

वर्तमान स्थिति का ऑडिट करें

openclaw secrets audit --check
2

SecretRefs कॉन्फ़िगर और लागू करें

openclaw secrets configure --apply
3

दोबारा ऑडिट करें

openclaw secrets audit --check
जब तक दोबारा ऑडिट साफ़ न हो, migration को पूरा न मानें। यदि ऑडिट अभी भी at rest plaintext values रिपोर्ट करता है, तो agent-access जोखिम अभी भी मौजूद है भले ही runtime APIs redacted values लौटाएँ। यदि आप configure के दौरान apply करने के बजाय कोई योजना सहेजते हैं, तो दोबारा ऑडिट से पहले उस सहेजी गई योजना को openclaw secrets apply --from <plan-path> के साथ लागू करें।
निष्कर्षों में शामिल हैं:
  • at rest plaintext values (openclaw.json, auth-profiles.json, .env, और generated agents/*/agent/models.json)
  • generated models.json entries में plaintext sensitive provider header residues
  • unresolved refs
  • precedence shadowing (auth-profiles.json का openclaw.json refs पर प्राथमिकता लेना)
  • legacy residues (auth.json, OAuth reminders)
Exec नोट:
  • डिफ़ॉल्ट रूप से, audit command side effects से बचने के लिए exec SecretRef resolvability checks छोड़ देता है।
  • audit के दौरान exec providers निष्पादित करने के लिए openclaw secrets audit --allow-exec का उपयोग करें।
Header residue नोट:
  • Sensitive provider header detection नाम-heuristic आधारित है (सामान्य auth/credential header names और fragments जैसे authorization, x-api-key, token, secret, password, और credential)।
इंटरैक्टिव सहायक जो:
  • पहले secrets.providers कॉन्फ़िगर करता है (env/file/exec, add/edit/remove)
  • आपको एक agent scope के लिए openclaw.json और auth-profiles.json में supported secret-bearing fields चुनने देता है
  • target picker में सीधे नया auth-profiles.json mapping बना सकता है
  • SecretRef विवरण (source, provider, id) कैप्चर करता है
  • preflight resolution चलाता है
  • तुरंत apply कर सकता है
Exec नोट:
  • जब तक --allow-exec सेट न हो, preflight exec SecretRef checks छोड़ देता है।
  • यदि आप सीधे configure --apply से apply करते हैं और plan में exec refs/providers शामिल हैं, तो apply चरण के लिए भी --allow-exec सेट रखें।
उपयोगी मोड:
  • openclaw secrets configure --providers-only
  • openclaw secrets configure --skip-provider-setup
  • openclaw secrets configure --agent <id>
configure apply defaults:
  • targeted providers के लिए auth-profiles.json से matching static credentials scrub करें
  • auth.json से legacy static api_key entries scrub करें
  • <config-dir>/.env से matching known secret lines scrub करें
सहेजी गई योजना लागू करें:
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --allow-exec
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run --allow-exec
Exec नोट:
  • जब तक --allow-exec सेट न हो, dry-run exec checks छोड़ देता है।
  • write mode exec SecretRefs/providers वाली योजनाओं को तब तक अस्वीकार करता है जब तक --allow-exec सेट न हो।
strict target/path contract details और exact rejection rules के लिए, Secrets Apply Plan Contract देखें।

वन-वे सुरक्षा नीति

OpenClaw जानबूझकर historical plaintext secret values वाले rollback backups नहीं लिखता।
सुरक्षा मॉडल:
  • write mode से पहले preflight सफल होना चाहिए
  • commit से पहले runtime activation validate किया जाता है
  • apply atomic file replacement और failure पर best-effort restore का उपयोग करके files update करता है

Legacy auth compatibility नोट्स

static credentials के लिए, runtime अब plaintext legacy auth storage पर निर्भर नहीं है।
  • Runtime credential source resolved in-memory snapshot है।
  • Legacy static api_key entries मिलने पर scrub की जाती हैं।
  • OAuth-related compatibility behavior अलग रहता है।

Web UI नोट

कुछ SecretInput unions को form mode की तुलना में raw editor mode में कॉन्फ़िगर करना आसान होता है।

संबंधित