Biến môi trường

OpenClaw lấy biến môi trường từ nhiều nguồn. Quy tắc là không bao giờ ghi đè giá trị hiện có.

Thứ tự ưu tiên (cao nhất → thấp nhất)

Môi trường tiến trình (những gì tiến trình Gateway đã có từ shell/daemon cha).
.env trong thư mục làm việc hiện tại (mặc định của dotenv; không ghi đè).
.env toàn cục tại ~/.openclaw/.env (còn gọi là $OPENCLAW_STATE_DIR/.env; không ghi đè).
Khối env trong cấu hình trong ~/.openclaw/openclaw.json (chỉ áp dụng nếu còn thiếu).
Nhập shell đăng nhập tùy chọn (env.shellEnv.enabled hoặc OPENCLAW_LOAD_SHELL_ENV=1), chỉ áp dụng cho các khóa dự kiến còn thiếu.

Trên các bản cài đặt Ubuntu mới dùng thư mục trạng thái mặc định, OpenClaw cũng xem ~/.config/openclaw/gateway.env là phương án tương thích dự phòng sau .env toàn cục. Nếu cả hai tệp đều tồn tại và mâu thuẫn, OpenClaw giữ ~/.openclaw/.env và in cảnh báo. Nếu tệp cấu hình hoàn toàn không tồn tại, bước 4 bị bỏ qua; nhập shell vẫn chạy nếu được bật.

Khối `env` trong cấu hình

Hai cách tương đương để đặt biến môi trường nội tuyến (cả hai đều không ghi đè):

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
  },
}

Nhập biến môi trường từ shell

env.shellEnv chạy shell đăng nhập của bạn và chỉ nhập các khóa dự kiến còn thiếu:

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

Các biến môi trường tương đương:

OPENCLAW_LOAD_SHELL_ENV=1
OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000

Biến môi trường được chèn khi chạy

OpenClaw cũng chèn các dấu mốc ngữ cảnh vào những tiến trình con được sinh ra:

OPENCLAW_SHELL=exec: được đặt cho các lệnh chạy qua công cụ exec.
OPENCLAW_SHELL=acp: được đặt cho các lần sinh tiến trình backend runtime ACP (ví dụ acpx).
OPENCLAW_SHELL=acp-client: được đặt cho openclaw acp client khi nó sinh tiến trình cầu nối ACP.
OPENCLAW_SHELL=tui-local: được đặt cho các lệnh shell ! TUI cục bộ.

Đây là các dấu mốc runtime (không phải cấu hình người dùng bắt buộc). Chúng có thể được dùng trong logic shell/profile để áp dụng các quy tắc theo ngữ cảnh.

Biến môi trường UI

OPENCLAW_THEME=light: buộc dùng bảng màu TUI sáng khi terminal của bạn có nền sáng.
OPENCLAW_THEME=dark: buộc dùng bảng màu TUI tối.
COLORFGBG: nếu terminal của bạn xuất biến này, OpenClaw dùng gợi ý màu nền để tự động chọn bảng màu TUI.

Thay thế biến môi trường trong cấu hình

Bạn có thể tham chiếu trực tiếp các biến môi trường trong giá trị chuỗi cấu hình bằng cú pháp ${VAR_NAME}:

{
  models: {
    providers: {
      "vercel-gateway": {
        apiKey: "${VERCEL_GATEWAY_API_KEY}",
      },
    },
  },
}

Xem Cấu hình: Thay thế biến môi trường để biết đầy đủ chi tiết.

Tham chiếu bí mật so với chuỗi `${ENV}`

OpenClaw hỗ trợ hai mẫu dựa trên biến môi trường:

Thay thế chuỗi ${VAR} trong các giá trị cấu hình.
Đối tượng SecretRef ({ source: "env", provider: "default", id: "VAR" }) cho các trường hỗ trợ tham chiếu bí mật.

Cả hai đều phân giải từ môi trường tiến trình tại thời điểm kích hoạt. Chi tiết SecretRef được ghi lại trong Quản lý bí mật.

Biến môi trường liên quan đến đường dẫn

Biến	Mục đích
`OPENCLAW_HOME`	Ghi đè thư mục chính dùng cho mọi phân giải đường dẫn nội bộ (`~/.openclaw/`, thư mục agent, phiên, thông tin xác thực). Hữu ích khi chạy OpenClaw bằng một người dùng dịch vụ riêng.
`OPENCLAW_STATE_DIR`	Ghi đè thư mục trạng thái (mặc định `~/.openclaw`).
`OPENCLAW_CONFIG_PATH`	Ghi đè đường dẫn tệp cấu hình (mặc định `~/.openclaw/openclaw.json`).
`OPENCLAW_INCLUDE_ROOTS`	Danh sách đường dẫn của các thư mục nơi chỉ thị `$include` có thể phân giải tệp ngoài thư mục cấu hình (mặc định: không có — `$include` bị giới hạn trong thư mục cấu hình). Mở rộng dấu ngã.

Ghi log

Biến	Mục đích
`OPENCLAW_LOG_LEVEL`	Ghi đè cấp độ log cho cả tệp và console (ví dụ `debug`, `trace`). Được ưu tiên hơn `logging.level` và `logging.consoleLevel` trong cấu hình. Giá trị không hợp lệ bị bỏ qua kèm cảnh báo.
`OPENCLAW_DEBUG_MODEL_TRANSPORT`	Phát chẩn đoán thời gian yêu cầu/phản hồi model có mục tiêu ở cấp độ `info` mà không bật log debug toàn cục.
`OPENCLAW_DEBUG_MODEL_PAYLOAD`	Chẩn đoán payload model: `summary`, `tools`, hoặc `full-redacted`. `full-redacted` được giới hạn và che dữ liệu nhạy cảm nhưng có thể bao gồm văn bản prompt/tin nhắn.
`OPENCLAW_DEBUG_SSE`	Chẩn đoán streaming: `events` cho thời gian đầu tiên/hoàn tất, `peek` để bao gồm năm sự kiện SSE đầu tiên đã được che dữ liệu nhạy cảm.
`OPENCLAW_DEBUG_CODE_MODE`	Chẩn đoán bề mặt model của chế độ mã, bao gồm ẩn công cụ nhà cung cấp và thực thi chỉ exec/wait.

`OPENCLAW_HOME`

Khi được đặt, OPENCLAW_HOME thay thế thư mục chính của hệ thống ($HOME / os.homedir()) cho mọi phân giải đường dẫn nội bộ. Điều này cho phép cô lập hệ thống tệp đầy đủ cho các tài khoản dịch vụ không đầu. Thứ tự ưu tiên: OPENCLAW_HOME > $HOME > USERPROFILE > os.homedir() Ví dụ (macOS LaunchDaemon):

<key>EnvironmentVariables</key>
<dict>
  <key>OPENCLAW_HOME</key>
  <string>/Users/user</string>
</dict>

OPENCLAW_HOME cũng có thể được đặt thành đường dẫn dùng dấu ngã (ví dụ ~/svc), đường dẫn này được mở rộng bằng $HOME trước khi sử dụng.

Người dùng nvm: lỗi TLS của web_fetch

Nếu Node.js được cài đặt qua nvm (không phải trình quản lý gói của hệ thống), fetch() tích hợp sẵn sẽ dùng kho CA đi kèm nvm, kho này có thể thiếu các CA gốc hiện đại (ISRG Root X1/X2 cho Let’s Encrypt, DigiCert Global Root G2, v.v.). Điều này khiến web_fetch thất bại với "fetch failed" trên hầu hết các trang HTTPS. Trên Linux, OpenClaw tự động phát hiện nvm và áp dụng bản sửa trong môi trường khởi động thực tế:

openclaw gateway install ghi NODE_EXTRA_CA_CERTS vào môi trường dịch vụ systemd
entrypoint CLI openclaw tự thực thi lại với NODE_EXTRA_CA_CERTS được đặt trước khi Node khởi động

Sửa thủ công (cho các phiên bản cũ hơn hoặc lần khởi chạy trực tiếp node ...): Xuất biến trước khi khởi động OpenClaw:

export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/ca-certificates.crt
openclaw gateway run

Đừng dựa vào việc chỉ ghi biến này vào ~/.openclaw/.env; Node đọc NODE_EXTRA_CA_CERTS khi tiến trình khởi động.

Biến môi trường cũ

OpenClaw chỉ đọc các biến môi trường OPENCLAW_*. Các tiền tố cũ CLAWDBOT_* và MOLTBOT_* từ những bản phát hành trước bị âm thầm bỏ qua. Nếu bất kỳ biến nào vẫn được đặt trên tiến trình Gateway lúc khởi động, OpenClaw phát ra một cảnh báo ngừng hỗ trợ duy nhất của Node (OPENCLAW_LEGACY_ENV_VARS) liệt kê các tiền tố đã phát hiện và tổng số lượng. Đổi tên từng giá trị bằng cách thay tiền tố cũ bằng OPENCLAW_ (ví dụ CLAWDBOT_GATEWAY_TOKEN → OPENCLAW_GATEWAY_TOKEN); các tên cũ không có hiệu lực.

Documentation Index

​Thứ tự ưu tiên (cao nhất → thấp nhất)

​Khối env trong cấu hình

​Nhập biến môi trường từ shell

​Biến môi trường được chèn khi chạy

​Biến môi trường UI

​Thay thế biến môi trường trong cấu hình

​Tham chiếu bí mật so với chuỗi ${ENV}

​Biến môi trường liên quan đến đường dẫn

​Ghi log

​OPENCLAW_HOME

​Người dùng nvm: lỗi TLS của web_fetch

​Biến môi trường cũ

​Liên quan