Model Authentication
认证
这里关注的是模型 provider 认证,而不是 Gateway UI 握手。重点是:凭证要放在真正运行 Gateway 的主机上,尤其是服务模式或远程模式下,别把认证只留在你本地的交互 shell 里。
认证思路
推荐用于服务器与常驻服务
最容易复制、轮换和持久化,特别适合 launchd / systemd 读取 ~/.openclaw/.env 的场景。
适合订阅与本地用户路径
当你需要复用 Claude / Codex 订阅状态时更常见,但仍然必须让 Gateway 主机拿到最终可用的凭证文件或 token。
高频命令
Anthropic API Key
export ANTHROPIC_API_KEY="..."
openclaw models statusAnthropic setup-token
claude setup-token
openclaw models auth setup-token --provider anthropic
openclaw models auth paste-token --provider anthropic检查认证状态
openclaw models status
openclaw doctor必须记住的规则
凭证要放在 Gateway 主机,而不是只存在于你当前终端窗口。
如果 Gateway 由 systemd / launchd 管理,最稳的方式通常是把环境变量写进 ~/.openclaw/.env。
认证配置是按智能体隔离的,新增智能体后如果没法调用 provider,不要默认以为主智能体的密钥会自动继承过去。