Bu sayfa model sağlayıcı kimlik doğrulama başvurusudur (API anahtarları, OAuth, Claude CLI yeniden kullanımı ve Anthropic setup-token). Gateway bağlantısı kimlik doğrulaması (token, parola, trusted-proxy) için Yapılandırma ve Trusted Proxy Kimlik Doğrulaması bölümlerine bakın.
env/file/exec sağlayıcıları) için Gizli Bilgi Yönetimi bölümüne bakın.
models status --probe tarafından kullanılan kimlik bilgisi uygunluğu/neden kodu kuralları için
Kimlik Doğrulama Bilgisi Semantiği bölümüne bakın.
Önerilen kurulum (API anahtarı, herhangi bir sağlayıcı)
Uzun ömürlü bir Gateway çalıştırıyorsanız, seçtiğiniz sağlayıcı için bir API anahtarıyla başlayın. Özellikle Anthropic için API anahtarı kimlik doğrulaması hâlâ en öngörülebilir sunucu kurulumudur, ancak OpenClaw yerel bir Claude CLI oturum açma bilgisinin yeniden kullanılmasını da destekler.- Sağlayıcı konsolunuzda bir API anahtarı oluşturun.
- Bunu Gateway ana makinesine (
openclaw gatewayçalıştıran makineye) koyun.
- Gateway systemd/launchd altında çalışıyorsa, daemon’ın okuyabilmesi için
anahtarı
~/.openclaw/.enviçine koymayı tercih edin:
openclaw onboard.
Env devralma (env.shellEnv,
~/.openclaw/.env, systemd/launchd) ayrıntıları için Yardım bölümüne bakın.
Anthropic: Claude CLI ve token uyumluluğu
Anthropic setup-token kimlik doğrulaması, desteklenen bir token yolu olarak OpenClaw’da hâlâ kullanılabilir. Anthropic çalışanları daha sonra OpenClaw tarzı Claude CLI kullanımına yeniden izin verildiğini bize bildirdi; bu nedenle OpenClaw, Anthropic yeni bir politika yayımlamadıkça Claude CLI yeniden kullanımını veclaude -p kullanımını bu entegrasyon için
onaylanmış kabul eder. Ana makinede Claude CLI yeniden kullanımı mevcutsa, artık tercih edilen yol budur.
Uzun ömürlü Gateway ana makineleri için Anthropic API anahtarı hâlâ en öngörülebilir
kurulumdur. Aynı ana makinede mevcut bir Claude oturumunu yeniden kullanmak istiyorsanız,
ilk kurulum/yapılandırma içinde Anthropic Claude CLI yolunu kullanın.
Claude CLI yeniden kullanımı için önerilen ana makine kurulumu:
- Claude Code’un kendisini Gateway ana makinesinde Anthropic’e oturum açtırın.
- OpenClaw’a Anthropic model seçimini yerel
claude-cliarka ucuna geçirmesini ve eşleşen OpenClaw kimlik doğrulama profilini saklamasını söyleyin.
claude, PATH üzerinde değilse önce Claude Code’u yükleyin ya da
agents.defaults.cliBackends.claude-cli.command değerini gerçek binary yoluna ayarlayın.
Manuel token girişi (herhangi bir sağlayıcı; ajan başına SQLite kimlik doğrulama deposunu yazar + yapılandırmayı günceller):
auth-profiles.json dosyaları bu kanonik şekli kullanıyordu:
openclaw-agent.sqlite dosyasından okur. Daha eski bir kurulumda hâlâ auth-profiles.json, auth-state.json veya { "openrouter": { "apiKey": "..." } } gibi düz bir kimlik doğrulama profili dosyası varsa, bunu SQLite’a içe aktarmak için openclaw doctor --fix çalıştırın; doctor, özgün JSON dosyalarının yanında zaman damgalı yedekler tutar. baseUrl, api, model kimlikleri, üstbilgiler ve zaman aşımları gibi uç nokta ayrıntıları kimlik doğrulama profillerinde değil, openclaw.json veya models.json içinde models.providers.<id> altında yer almalıdır.
Bedrock auth: "aws-sdk" gibi harici kimlik doğrulama rotaları da kimlik bilgisi değildir. Adlandırılmış bir Bedrock rotası istiyorsanız, openclaw.json içine auth.profiles.<id>.mode: "aws-sdk" koyun; kimlik doğrulama profili deposuna type: "aws-sdk" yazmayın. openclaw doctor --fix, eski AWS SDK işaretleyicilerini kimlik bilgisi deposundan yapılandırma metaverilerine taşır.
Kimlik doğrulama profili ref’leri statik kimlik bilgileri için de desteklenir:
api_keykimlik bilgilerikeyRef: { source, provider, id }kullanabilirtokenkimlik bilgileritokenRef: { source, provider, id }kullanabilir- OAuth modundaki profiller SecretRef kimlik bilgilerini desteklemez;
auth.profiles.<id>.mode"oauth"olarak ayarlanmışsa, bu profil için SecretRef desteklikeyRef/tokenRefgirdisi reddedilir.
1, süresi dolmak üzere olduğunda 2):
- Yoklama satırları kimlik doğrulama profillerinden, env kimlik bilgilerinden veya
models.jsoniçinden gelebilir. - Açık
auth.order.<provider>saklanan bir profili atlıyorsa, yoklama bu profili denemek yerineexcluded_by_auth_orderbildirir. - Kimlik doğrulama mevcutsa ancak OpenClaw bu sağlayıcı için yoklanabilir bir model adayı
çözemiyorsa, yoklama
status: no_modelbildirir. - Hız sınırı bekleme süreleri model kapsamlı olabilir. Bir model için bekleme süresinde olan bir profil, aynı sağlayıcıdaki kardeş bir model için yine de kullanılabilir olabilir.
Anthropic notu
Anthropicclaude-cli arka ucu yeniden desteklenmektedir.
- Anthropic çalışanları bu OpenClaw entegrasyon yoluna yeniden izin verildiğini bize bildirdi.
- Bu nedenle OpenClaw, Anthropic yeni bir politika yayımlamadıkça Claude CLI yeniden kullanımını ve
claude -pkullanımını Anthropic destekli çalıştırmalar için onaylanmış kabul eder. - Anthropic API anahtarları, uzun ömürlü Gateway ana makineleri ve açık sunucu tarafı faturalandırma kontrolü için en öngörülebilir seçenek olmaya devam eder.
Model kimlik doğrulama durumunu denetleme
API anahtarı rotasyonu davranışı (Gateway)
Bazı sağlayıcılar, bir API çağrısı sağlayıcı hız sınırına takıldığında isteği alternatif anahtarlarla yeniden denemeyi destekler.- Öncelik sırası:
OPENCLAW_LIVE_<PROVIDER>_KEY(tek geçersiz kılma)<PROVIDER>_API_KEYS<PROVIDER>_API_KEY<PROVIDER>_API_KEY_*
- Google sağlayıcıları ek bir geri dönüş olarak
GOOGLE_API_KEYdeğerini de içerir. - Aynı anahtar listesi kullanımdan önce tekilleştirilir.
- OpenClaw yalnızca hız sınırı hataları için bir sonraki anahtarla yeniden dener (örneğin
429,rate_limit,quota,resource exhausted,Too many concurrent requests,ThrottlingException,concurrency limit reachedveyaworkers_ai ... quota limit exceeded). - Hız sınırı dışı hatalar alternatif anahtarlarla yeniden denenmez.
- Tüm anahtarlar başarısız olursa, son denemeden gelen son hata döndürülür.
Gateway çalışırken sağlayıcı kimlik doğrulamasını kaldırma
Sağlayıcı kimlik doğrulaması Gateway denetim düzlemi üzerinden kaldırıldığında, OpenClaw bu sağlayıcı için kaydedilmiş kimlik doğrulama profillerini siler ve seçili model sağlayıcısı kaldırılan sağlayıcıyla eşleşen aktif sohbet veya ajan çalıştırmalarını iptal eder. İptal edilen çalıştırmalar, bağlı istemcilerin çalıştırmanın kimlik bilgileri kaldırıldığı için durdurulduğunu gösterebilmesi içinstopReason: "auth-revoked" ile
normal sohbet iptali ve yaşam döngüsü olaylarını yayar.
Kaydedilmiş kimlik doğrulamayı kaldırmak, sağlayıcıdaki anahtarları iptal etmez. Sağlayıcı tarafında geçersiz kılma gerektiğinde
anahtarı sağlayıcı panosunda döndürün veya iptal edin.
Hangi kimlik bilgisinin kullanılacağını denetleme
OpenAI ve eski openai-codex kimlikleri
OpenAI API anahtarı profilleri ve ChatGPT/Codex OAuth profilleri, ikisi de kanonik
sağlayıcı kimliği openai kullanır. Yeni yapılandırma openai:* profil kimliklerini ve
auth.order.openai kullanmalıdır.
Daha eski yapılandırmada, kimlik doğrulama profili kimliklerinde veya
auth.order.openai-codex içinde openai-codex görürseniz, bunu eski migrasyon girdisi olarak kabul edin. Yeni
openai-codex profilleri oluşturmayın. Şunu çalıştırın:
openai-codex:* profil kimliklerini ve
auth.order.openai-codex girdilerini kanonik openai kimlik doğrulama rotasına yeniden yazar. OpenAI’ye özel model/çalışma zamanı yönlendirmesi için OpenAI bölümüne bakın.
Oturum açma sırasında (CLI)
Oturum açma sırasında adlandırılmış kimlik doğrulama profillerini destekleyen sağlayıcılar içinopenclaw models auth login --provider <id> --profile-id <profileId> kullanın.
--force kullanın. --force, seçili ajan dizinindeki
bu sağlayıcı için kaydedilmiş kimlik doğrulama profillerini siler, ardından
aynı sağlayıcı kimlik doğrulama akışını yeniden çalıştırır. Sağlayıcıdaki kimlik bilgilerini iptal etmez;
sağlayıcı tarafında geçersiz kılma gerektiğinde bunları sağlayıcı panosunda
döndürün veya iptal edin.
Oturum başına (sohbet komutu)
Geçerli oturum için belirli bir sağlayıcı kimlik bilgisini sabitlemek üzere/model <alias-or-id>@<profileId> kullanın (örnek profil kimlikleri: anthropic:default, anthropic:work).
Kompakt bir seçici için /model (veya /model list) kullanın; tam görünüm için /model status kullanın (adaylar + sonraki kimlik doğrulama profili, yapılandırıldığında sağlayıcı uç nokta ayrıntılarıyla birlikte).
Ajan başına (CLI geçersiz kılma)
Bir ajan için açık bir kimlik doğrulama profili sırası geçersiz kılması ayarlayın (o ajanın SQLite kimlik doğrulama durumunda saklanır):--agent <id> kullanın; yapılandırılmış varsayılan ajanı kullanmak için bunu atlayın.
Sıra sorunlarında hata ayıklarken, openclaw models status --probe atlanan
saklanan profilleri sessizce atlamak yerine excluded_by_auth_order olarak gösterir.
Bekleme süresi sorunlarında hata ayıklarken, hız sınırı bekleme sürelerinin
tüm sağlayıcı profili yerine tek bir model kimliğine bağlı olabileceğini unutmayın.
Zaten çalışan bir sohbet için kimlik doğrulama sırasını veya profil sabitlemesini değiştirirseniz,
yeni bir oturum başlatmak için o sohbette /new veya /reset gönderin. Mevcut
oturumlar sıfırlanana kadar geçerli model/profil seçimlerini koruyabilir.
Sorun giderme
”No credentials found”
Anthropic profili eksikse, Gateway ana makinesinde bir Anthropic API anahtarı yapılandırın veya Anthropic setup-token yolunu ayarlayın, ardından tekrar kontrol edin:Token süresi doluyor/doldu
Hangi profilin süresinin dolduğunu doğrulamak içinopenclaw models status çalıştırın. Bir
Anthropic token profili eksikse veya süresi dolmuşsa, bu kurulumu
setup-token ile yenileyin ya da bir Anthropic API anahtarına geçin.