Skip to main content
tools.* 配置键以及自定义提供方 / 基础 URL 设置。有关代理、通道和其他顶层配置键,请参见 配置参考

工具

工具配置档案

tools.profiletools.allow/tools.deny 之前设置基础允许列表:
本地入门在新建本地配置且未设置时,默认使用 tools.profile: "coding"(已存在的显式配置档案会保留)。
配置档案包含内容
minimalsession_status
codinggroup:fsgroup:runtimegroup:webgroup:sessionsgroup:memorycronimageimage_generateskill_workshopvideo_generate
messaginggroup:messagingsessions_listsessions_historysessions_sendsession_status
full无限制(与未设置相同)

工具组

工具
group:runtimeexecprocesscode_executionbash 可作为 exec 的别名)
group:fsreadwriteeditapply_patch
group:sessionssessions_listsessions_historysessions_sendsessions_spawnsessions_yieldsubagentssession_status
group:memorymemory_searchmemory_get
group:webweb_searchx_searchweb_fetch
group:uibrowsercanvas
group:automationheartbeat_respondcrongateway
group:messagingmessage
group:nodesnodes
group:agentsagents_listupdate_plan
group:mediaimageimage_generatemusic_generatevideo_generatetts
group:openclaw所有内置工具(不包括提供方插件)
group:plugins已加载插件拥有的工具,包括通过 bundle-mcp 暴露的已配置 MCP 服务器

沙箱工具策略中的 MCP 与插件工具

已配置的 MCP 服务器会作为插件拥有的工具,通过 bundle-mcp 插件 id 暴露。普通工具配置档案可以允许它们,但 tools.sandbox.tools 是沙箱会话中的额外门控。如果沙箱模式是 "all""non-main",并且希望 MCP/插件工具可见,请在沙箱工具允许列表中加入以下条目之一:
  • bundle-mcp,用于来自 mcp.servers 的 OpenClaw 托管 MCP 服务器
  • 某个特定原生插件的插件 id
  • group:plugins,用于所有已加载的插件拥有工具
  • 精确的 MCP 服务器工具名或服务器通配符,例如 outlook__send_mailoutlook__*,当你只想要一个服务器时
服务器通配符使用提供方安全的 MCP 服务器前缀,不一定是原始的 mcp.servers 键。非 [A-Za-z0-9_-] 字符会变成 -,不以字母开头的名称会加上 mcp- 前缀,较长或重复的前缀可能会被截断或追加后缀;例如,mcp.servers["Outlook Graph"] 使用的通配符类似 outlook-graph__* 
{
  agents: { defaults: { sandbox: { mode: "all" } } },
  mcp: {
    servers: {
      outlook: { command: "node", args: ["./outlook-mcp.js"] },
    },
  },
  tools: {
    sandbox: {
      tools: {
        alsoAllow: ["web_search", "web_fetch", "memory_search", "memory_get", "bundle-mcp"],
      },
    },
  },
}
如果没有该沙箱层条目,MCP 服务器仍可成功加载,但在向提供方请求之前,其工具会被过滤掉。对 mcp.servers 中由 OpenClaw 托管的服务器,使用 openclaw doctor 可以捕获这种情况。来自捆绑插件清单或 Claude .mcp.json 的 MCP 服务器使用相同的沙箱门控,但此诊断尚不会枚举这些来源;如果它们的工具在沙箱会话中消失,请使用相同的允许列表条目。

tools.codeMode

tools.codeMode 启用通用的 OpenClaw 代码模式界面。启用后,对于带工具的运行,模型只会看到 execwait;普通 OpenClaw 工具会转移到沙箱内的 tools.* 目录桥接下,MCP 工具可通过生成的 MCP 命名空间访问。 
{
  tools: {
    codeMode: {
      enabled: true,
    },
  },
}
也支持简写形式: 
{
  tools: { codeMode: true },
}
在代码模式下,MCP 声明会通过只读虚拟 API 文件表面暴露。访客代码可以调用 API.list("mcp")API.read("mcp/<server>.d.ts") 在调用 MCP.<server>.<tool>() 之前检查 TypeScript 风格的签名。有关运行时契约、限制和调试步骤,请参见 代码模式

tools.allow / tools.deny

全局工具允许/拒绝策略(拒绝优先)。大小写不敏感,支持 * 通配符。即使 Docker 沙箱关闭也会应用。 
{
  tools: { deny: ["browser", "canvas"] },
}
writeapply_patch 是独立的工具 id。allow: ["write"] 也会为兼容模型启用 apply_patch,但 deny: ["write"] 不会拒绝 apply_patch。要阻止所有文件修改,请拒绝 group:fs,或显式列出每个会修改的工具: 
{
  tools: { deny: ["write", "edit", "apply_patch"] },
}

tools.byProvider

进一步限制特定提供方或模型可用的工具。顺序:基础配置档案 → 提供方配置档案 → allow/deny。 
{
  tools: {
    profile: "coding",
    byProvider: {
      "google-antigravity": { profile: "minimal" },
      "openai/gpt-5.4": { allow: ["group:fs", "sessions_list"] },
    },
  },
}

tools.toolsBySender

按特定请求者身份限制工具。这是在通道访问控制之上的纵深防御;sender 值必须来自通道适配器,而不是消息文本。 
{
  tools: {
    toolsBySender: {
      "channel:discord:1234567890123": { alsoAllow: ["group:fs"] },
      "id:guest-user-id": { deny: ["group:runtime", "group:fs"] },
      "*": { deny: ["exec", "process", "write", "edit", "apply_patch"] },
    },
  },
}
键使用显式前缀:channel:<channelId>:<senderId>id:<senderId>e164:<phone>username:<handle>name:<displayName>,或 "*"。通道 id 是规范化的 OpenClaw id;像 teams 这样的别名会规范化为 msteams。旧式无前缀键会按 id: 处理。匹配顺序为 channel+id、id、e164、username、name,然后是通配符。 每个代理的 agents.list[].tools.toolsBySender 在匹配时会覆盖全局 sender 匹配,即使是空的 {} 策略也是如此。

tools.elevated

控制沙箱外的提升级 exec 访问: 
{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        whatsapp: ["+15555550123"],
        discord: ["1234567890123", "987654321098765432"],
      },
    },
  },
}
  • 每个代理的覆盖项(agents.list[].tools.elevated)只能进一步收紧。
  • /elevated on|off|ask|full 会按会话存储状态;行内指令仅作用于单条消息。
  • 提升级 exec 会绕过沙箱,并使用配置的逃逸路径(默认 gateway,如果 exec 目标是 node 则使用 node)。

tools.exec

{
  tools: {
    exec: {
      backgroundMs: 10000,
      timeoutSec: 1800,
      cleanupMs: 1800000,
      notifyOnExit: true,
      notifyOnExitEmptySuccess: false,
      commandHighlighting: false,
      applyPatch: {
        enabled: false,
        allowModels: ["gpt-5.5"],
      },
    },
  },
}

tools.loopDetection

工具循环安全检查默认禁用。设置 enabled: true 以启用检测。配置可以在全局 tools.loopDetection 中定义,并在 agents.list[].tools.loopDetection 中按代理覆盖。 
{
  tools: {
    loopDetection: {
      enabled: true,
      historySize: 30,
      warningThreshold: 10,
      criticalThreshold: 20,
      globalCircuitBreakerThreshold: 30,
      detectors: {
        genericRepeat: true,
        knownPollNoProgress: true,
        pingPong: true,
      },
    },
  },
}
historySize
number
循环分析保留的工具调用历史最大长度。
warningThreshold
number
用于警告的无进展重复模式阈值。
criticalThreshold
number
用于阻止严重循环的更高重复阈值。
globalCircuitBreakerThreshold
number
任何无进展运行的硬停止阈值。
detectors.genericRepeat
boolean
对重复的同工具/同参数调用发出警告。
detectors.knownPollNoProgress
boolean
对已知轮询工具(process.pollcommand_status 等)发出警告/阻止。
detectors.pingPong
boolean
对交替出现的无进展成对模式发出警告/阻止。
如果 warningThreshold >= criticalThresholdcriticalThreshold >= globalCircuitBreakerThreshold,验证将失败。

tools.web

{
  tools: {
    web: {
      search: {
        enabled: true,
        apiKey: "brave_api_key", // 或 BRAVE_API_KEY 环境变量
        maxResults: 5,
        timeoutSeconds: 30,
        cacheTtlMinutes: 15,
      },
      fetch: {
        enabled: true,
        provider: "firecrawl", // 可选;省略则自动检测
        maxChars: 50000,
        maxCharsCap: 50000,
        maxResponseBytes: 2000000,
        timeoutSeconds: 30,
        cacheTtlMinutes: 15,
        maxRedirects: 3,
        readability: true,
        userAgent: "custom-ua",
      },
    },
  },
}

tools.media

配置入站媒体理解(图像/音频/视频): 
{
  tools: {
    media: {
      concurrency: 2,
      asyncCompletion: {
        directSend: false, // 已弃用:完成仍由代理中介
      },
      audio: {
        enabled: true,
        maxBytes: 20971520,
        scope: {
          default: "deny",
          rules: [{ action: "allow", match: { chatType: "direct" } }],
        },
        models: [
          { provider: "openai", model: "gpt-4o-mini-transcribe" },
          { type: "cli", command: "whisper", args: ["--model", "base", "{{MediaPath}}"] },
        ],
      },
      image: {
        enabled: true,
        timeoutSeconds: 180,
        models: [{ provider: "ollama", model: "gemma4:26b", timeoutSeconds: 300 }],
      },
      video: {
        enabled: true,
        maxBytes: 52428800,
        models: [{ provider: "google", model: "gemini-3-flash-preview" }],
      },
    },
  },
}
提供方条目type: "provider" 或省略):
  • provider:API 提供方 id(openaianthropicgoogle/geminigroq 等)
  • model:模型 id 覆盖
  • profile / preferredProfileauth-profiles.json 配置档案选择
CLI 条目type: "cli"):
  • command:要运行的可执行文件
  • args:模板参数(支持 {{MediaPath}}{{Prompt}}{{MaxChars}} 等;openclaw doctor --fix 会把已弃用的 {input} 占位符迁移为 {{MediaPath}}
通用字段:
  • capabilities:可选列表(imageaudiovideo)。默认值:openai/anthropic/minimax → image,google → image+audio+video,groq → audio。
  • promptmaxCharsmaxBytestimeoutSecondslanguage:每个条目的覆盖项。
  • 当代理调用显式 image 工具时,tools.media.image.timeoutSeconds 以及匹配的图像模型 timeoutSeconds 条目也会生效。
  • 失败会回退到下一条目。
提供方认证遵循标准顺序:auth-profiles.json → 环境变量 → models.providers.*.apiKey异步完成字段:
  • asyncCompletion.directSend:已弃用的兼容标志。完成的异步媒体任务仍然由请求者会话中介,因此代理会收到结果、决定如何告知用户,并在源交付需要时使用 message 工具。

tools.agentToAgent

{
  tools: {
    agentToAgent: {
      enabled: false,
      allow: ["home", "work"],
    },
  },
}

tools.sessions

控制哪些会话可以被会话工具(sessions_listsessions_historysessions_send)作为目标。 默认值:tree(当前会话 + 由其派生的会话,例如子代理)。 
{
  tools: {
    sessions: {
      // "self" | "tree" | "agent" | "all"
      visibility: "tree",
    },
  },
}
  • self:仅当前会话键。
  • tree:当前会话 + 由当前会话派生的会话(子代理)。
  • agent:属于当前代理 id 的任意会话(如果你在同一代理 id 下为不同用户运行按发送者划分的会话,也可能包含其他用户)。
  • all:任意会话。跨代理目标仍需要 tools.agentToAgent
  • 沙箱约束:当当前会话处于沙箱中且 agents.defaults.sandbox.sessionToolsVisibility="spawned" 时,即使 tools.sessions.visibility="all",可见性也会强制为 tree
  • 当不是 all 时,sessions_list 会包含一个简洁的 visibility 字段, 说明有效模式以及某些会话可能会在当前范围之外被省略的警告。

tools.sessions_spawn

控制 sessions_spawn 的内联附件支持。 
{
  tools: {
    sessions_spawn: {
      attachments: {
        enabled: false, // 选择加入:设为 true 以允许内联文件附件
        maxTotalBytes: 5242880, // 总计所有文件 5 MB
        maxFiles: 50,
        maxFileBytes: 1048576, // 每个文件 1 MB
        retainOnSessionKeep: false, // 当 cleanup="keep" 时保留附件
      },
    },
  },
}
  • 需要将 enabled 设为 true 才可使用附件。
  • 子代理附件会被物化到子工作区的 .openclaw/attachments/<uuid>/,并带有 .manifest.json
  • ACP 附件仅限图像,并会在通过相同的文件数量、单文件字节数和总字节数限制后以内联方式转发到 ACP 运行时。
  • 附件内容会在转录持久化中自动脱敏。
  • Base64 输入会通过严格的字母表/填充检查以及解码前大小保护进行验证。
  • 子代理附件文件权限为目录 0700、文件 0600
  • 子代理清理遵循 cleanup 策略:delete 始终移除附件;keep 仅在 retainOnSessionKeep: true 时保留它们。

tools.experimental

实验性内置工具标志。除非严格代理式 GPT-5 自动启用规则适用,否则默认关闭。 
{
  tools: {
    experimental: {
      planTool: true, // 启用实验性的 update_plan
    },
  },
}
  • planTool:为非平凡的多步骤工作追踪启用结构化的 update_plan 工具。
  • 默认值:false,除非针对 OpenAI 或 OpenAI Codex GPT-5 系列运行设置了 agents.defaults.embeddedAgent.executionContract(或每个代理的覆盖项)为 "strict-agentic"。在该范围之外可设为 true 以强制启用,或设为 false 以即使在严格代理式 GPT-5 运行中也保持关闭。
  • 启用后,系统提示词还会添加使用指导,使模型仅在处理重要工作时使用它,并且最多保持一个步骤处于 in_progress

agents.defaults.subagents

{
  agents: {
    defaults: {
      subagents: {
        allowAgents: ["research"],
        model: "minimax/MiniMax-M2.7",
        maxConcurrent: 8,
        runTimeoutSeconds: 900,
        announceTimeoutMs: 120000,
        archiveAfterMinutes: 60,
      },
    },
  },
}
  • model:生成子代理的默认模型。如果省略,子代理会继承调用者的模型。
  • allowAgents:当请求者代理没有设置自己的 subagents.allowAgents 时,sessions_spawn 可用的已配置目标代理 id 默认允许列表(["*"] = 任意已配置目标;默认值:仅同一代理)。已删除代理配置的过期条目会被 sessions_spawn 拒绝,并从 agents_list 中省略;运行 openclaw doctor --fix 可清理它们。
  • runTimeoutSecondssessions_spawn 的默认超时时间(秒)。0 表示无超时。
  • announceTimeoutMs:gateway agent 通知投递尝试的单次超时(毫秒)。默认值:120000。瞬时重试可能使总通知等待时间超过单个配置的超时值。
  • 每个子代理的工具策略:tools.subagents.tools.allow / tools.subagents.tools.deny

自定义提供商和基础 URL

提供商插件会发布自己的模型目录行。可通过配置中的 models.providers~/.openclaw/agents/<agentId>/agent/models.json 添加自定义提供商。 为自定义/本地提供商配置 baseUrl,同时也意味着对模型 HTTP 请求做了一次窄范围的网络信任决策:OpenClaw 会允许该精确的 scheme://host:port 源通过受保护的 fetch 路径,而不会额外添加单独的配置项,也不会信任其他私有源。 
{
  models: {
    mode: "merge", // merge (default) | replace
    providers: {
      "custom-proxy": {
        baseUrl: "http://localhost:4000/v1",
        apiKey: "LITELLM_KEY",
        api: "openai-completions", // openai-completions | openai-responses | anthropic-messages | google-generative-ai
        models: [
          {
            id: "llama-3.1-8b",
            name: "Llama 3.1 8B",
            reasoning: false,
            input: ["text"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 128000,
            contextTokens: 96000,
            maxTokens: 32000,
          },
        ],
      },
    },
  },
}
  • 使用 authHeader: true + headers 来满足自定义认证需求。
  • 通过 OPENCLAW_AGENT_DIR 覆盖 agent 配置根目录。
  • 匹配 provider ID 时的合并优先级:
    • 非空的 agent models.jsonbaseUrl 值优先。
    • 非空的 agent apiKey 值仅在该 provider 在当前配置/认证配置文件上下文中不是由 SecretRef 管理时才优先。
    • 由 SecretRef 管理的 provider apiKey 值会从源标记刷新(环境变量引用使用 ENV_VAR_NAME,文件/exec 引用使用 secretref-managed),而不是持久化解析后的密钥。
    • 由 SecretRef 管理的 provider header 值会从源标记刷新(环境变量引用使用 secretref-env:ENV_VAR_NAME,文件/exec 引用使用 secretref-managed)。
    • agent 中空或缺失的 apiKey/baseUrl 会回退到配置中的 models.providers
    • 匹配的模型 contextWindow/maxTokens 会采用显式配置与隐式目录值中的较大值。
    • 匹配的模型 contextTokens 在存在显式运行时上限时会保留该值;可用它限制有效上下文,而不改变原生模型元数据。
    • provider-plugin 目录会作为生成的、由插件拥有的目录分片存储在 agent 的插件状态中。
    • 当你希望配置完全重写 models.json 和活动的插件目录分片时,请使用 models.mode: "replace"
    • 标记持久化以源为准:标记会根据当前源配置快照(解析前)写入,而不是来自解析后的运行时密钥值。

提供商字段详情

  • models.mode:提供商目录行为(mergereplace)。
  • models.providers:按 provider id 键入的自定义 provider 映射。
    • 安全编辑:使用 openclaw config set models.providers.<id> '<json>' --strict-json --mergeopenclaw config set models.providers.<id>.models '<json-array>' --strict-json --merge 进行增量更新。config set 会拒绝破坏性替换,除非你传入 --replace
  • models.providers.*.api:请求适配器(openai-completionsopenai-responsesanthropic-messagesgoogle-generative-ai 等)。对于自托管的 /v1/chat/completions 后端,例如 MLX、vLLM、SGLang 以及大多数 OpenAI 兼容的本地服务器,请使用 openai-completions。带有 baseUrl 但没有 api 的自定义提供商默认使用 openai-completions;只有后端支持 /v1/responses 时才设置 openai-responses
  • models.providers.*.apiKey:provider 凭据(优先使用 SecretRef/环境变量替换)。
  • models.providers.*.auth:认证策略(api-keytokenoauthaws-sdk)。
  • models.providers.*.contextWindow:当模型条目未设置 contextWindow 时,该 provider 下模型的默认原生上下文窗口。
  • models.providers.*.contextTokens:当模型条目未设置 contextTokens 时,该 provider 下模型的默认运行时有效上下文上限。
  • models.providers.*.maxTokens:当模型条目未设置 maxTokens 时,该 provider 下模型的默认输出 token 上限。
  • models.providers.*.timeoutSeconds:可选的按 provider 配置的模型 HTTP 请求超时时间(秒),包括连接、响应头、响应体以及总请求中止处理。
  • models.providers.*.injectNumCtxForOpenAICompat:针对 Ollama + openai-completions,将 options.num_ctx 注入请求(默认:true)。
  • models.providers.*.authHeader:在需要时强制将凭据通过 Authorization 头传输。
  • models.providers.*.baseUrl:上游 API 基础 URL。
  • models.providers.*.headers:用于代理/租户路由的额外静态头。
models.providers.*.request:用于模型提供商 HTTP 请求的传输覆盖。
  • request.headers:额外头(与 provider 默认值合并)。值支持 SecretRef。
  • request.auth:认证策略覆盖。模式:"provider-default"(使用 provider 内建认证)、"authorization-bearer"(配合 token)、"header"(配合 headerNamevalue、可选 prefix")。
  • request.proxy:HTTP 代理覆盖。模式:"env-proxy"(使用 HTTP_PROXY/HTTPS_PROXY 环境变量)、"explicit-proxy"(配合 url)。两种模式都支持可选的 tls 子对象。
  • request.tls:直接连接的 TLS 覆盖。字段:cacertkeypassphrase(均支持 SecretRef)、serverNameinsecureSkipVerify
  • request.allowPrivateNetwork:当为 true 时,允许模型提供商 HTTP 请求通过 provider HTTP fetch 保护器访问私有、CGNAT 或类似网段。自定义/本地 provider 的 base URL 已经信任精确配置的来源,但元数据/链路本地来源仍会在没有显式允许的情况下被阻止。将其设为 false 可退出精确来源信任。WebSocket 会使用同一个 request 处理头/TLS,但不会使用该 fetch SSRF 门禁。默认值:false
  • models.providers.*.models:显式的 provider 模型目录条目。
  • models.providers.*.models.*.input:模型输入模态。纯文本模型使用 ["text"],原生图像/视觉模型使用 ["text", "image"]。只有当所选模型被标记为支持图像时,图像附件才会注入到 agent 回合中。
  • models.providers.*.models.*.contextWindow:原生模型上下文窗口元数据。它会覆盖该模型的 provider 级 contextWindow
  • models.providers.*.models.*.contextTokens:可选的运行时上下文上限。它会覆盖 provider 级 contextTokens;当你希望有效上下文预算小于模型原生 contextWindow 时可使用它;openclaw models list 会在两者不同时时显示两个值。
  • models.providers.*.models.*.compat.supportsDeveloperRole:可选兼容性提示。对于 api: "openai-completions"baseUrl 非空且非原生(host 不是 api.openai.com)的情况,OpenClaw 会在运行时强制将其设为 false。空的/省略的 baseUrl 会保留默认 OpenAI 行为。
  • models.providers.*.models.*.compat.requiresStringContent:面向仅支持字符串的 OpenAI 兼容聊天端点的可选兼容性提示。当为 true 时,OpenClaw 会在发送请求前将纯文本 messages[].content 数组压平成普通字符串。
  • models.providers.*.models.*.compat.strictMessageKeys:面向严格 OpenAI 兼容聊天端点的可选兼容性提示。当为 true 时,OpenClaw 会在发送请求前将输出的 Chat Completions 消息对象裁剪为仅保留 rolecontent
  • models.providers.*.models.*.compat.thinkingFormat:可选的 thinking 负载提示。Together 风格的 reasoning.enabled 使用 "together",顶层 enable_thinking 使用 "qwen",而 chat_template_kwargs.enable_thinking 使用 "qwen-chat-template",适用于支持请求级 chat-template kwargs 的 Qwen 系列 OpenAI 兼容服务器,例如 vLLM。已配置的 vLLM Qwen 模型会为这些格式暴露二值 /think 选项(offon)。
  • models.providers.*.models.*.compat.requiresReasoningContentOnAssistantMessages:面向 DeepSeek 风格 Chat Completions 后端的可选兼容性提示,这类后端要求先前的 assistant 消息在重放时保留 reasoning_content。当为 true 时,OpenClaw 会在输出的 assistant 消息中保留该字段。把它用于连接会在移除推理内容后拒绝请求的自定义 DeepSeek 兼容代理。默认值:false
  • plugins.entries.amazon-bedrock.config.discovery:Bedrock 自动发现设置根。
  • plugins.entries.amazon-bedrock.config.discovery.enabled:开启/关闭隐式发现。
  • plugins.entries.amazon-bedrock.config.discovery.region:用于发现的 AWS 区域。
  • plugins.entries.amazon-bedrock.config.discovery.providerFilter:用于定向发现的可选 provider-id 过滤器。
  • plugins.entries.amazon-bedrock.config.discovery.refreshInterval:发现刷新的轮询间隔。
  • plugins.entries.amazon-bedrock.config.discovery.defaultContextWindow:已发现模型的回退上下文窗口。
  • plugins.entries.amazon-bedrock.config.discovery.defaultMaxTokens:已发现模型的回退最大输出 token。
交互式自定义 provider 引导会为常见视觉模型 ID 推断图像输入,例如 GPT-4o、Claude、Gemini、Qwen-VL、LLaVA、Pixtral、InternVL、Mllama、MiniCPM-V 和 GLM-4V;对于已知的纯文本系列,则会跳过额外提问。未知模型 ID 仍会询问是否支持图像输入。非交互式引导使用相同的推断;传入 --custom-image-input 可强制使用支持图像的元数据,或传入 --custom-text-input 强制使用纯文本元数据。

提供商示例

内置的 cerebras provider 插件可以通过 openclaw onboard --auth-choice cerebras-api-key 进行配置。只有在需要覆盖默认值时才使用显式 provider 配置。
{
  env: { CEREBRAS_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: {
        primary: "cerebras/zai-glm-4.7",
        fallbacks: ["cerebras/gpt-oss-120b"],
      },
      models: {
        "cerebras/zai-glm-4.7": { alias: "GLM 4.7 (Cerebras)" },
        "cerebras/gpt-oss-120b": { alias: "GPT OSS 120B (Cerebras)" },
      },
    },
  },
  models: {
    mode: "merge",
    providers: {
      cerebras: {
        baseUrl: "https://api.cerebras.ai/v1",
        apiKey: "${CEREBRAS_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "zai-glm-4.7", name: "GLM 4.7 (Cerebras)" },
          { id: "gpt-oss-120b", name: "GPT OSS 120B (Cerebras)" },
        ],
      },
    },
  },
}
Cerebras 使用 cerebras/zai-glm-4.7;Z.AI 直连使用 zai/glm-4.7
{
  env: { KIMI_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "kimi/kimi-for-coding" },
      models: { "kimi/kimi-for-coding": { alias: "Kimi Code" } },
    },
  },
}
兼容 Anthropic,内置 provider。快捷方式:openclaw onboard --auth-choice kimi-code-api-key
参见 本地模型。简而言之:在高性能硬件上通过 LM Studio Responses API 运行大型本地模型;保留托管模型的合并以作为回退。
{
  agents: {
    defaults: {
      model: { primary: "minimax/MiniMax-M3" },
      models: {
        "minimax/MiniMax-M3": { alias: "Minimax" },
      },
    },
  },
  models: {
    mode: "merge",
    providers: {
      minimax: {
        baseUrl: "https://api.minimax.io/anthropic",
        apiKey: "${MINIMAX_API_KEY}",
        api: "anthropic-messages",
        models: [
          {
            id: "MiniMax-M3",
            name: "MiniMax M3",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0.6, output: 2.4, cacheRead: 0.12, cacheWrite: 0 },
            contextWindow: 1000000,
            maxTokens: 131072,
          },
        ],
      },
    },
  },
}
设置 MINIMAX_API_KEY。快捷方式:openclaw onboard --auth-choice minimax-global-apiopenclaw onboard --auth-choice minimax-cn-api。模型目录默认包含 M3,也包含 M2.7 变体。在 Anthropic 兼容的流式路径上,OpenClaw 默认会禁用 MiniMax M2.x thinking,除非你显式设置了 thinking;MiniMax-M3(以及 M3.x)默认保持 provider 的省略/自适应 thinking 路径。/fast onparams.fastMode: true 会把 MiniMax-M2.7 重写为 MiniMax-M2.7-highspeed
{
  env: { MOONSHOT_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "moonshot/kimi-k2.6" },
      models: { "moonshot/kimi-k2.6": { alias: "Kimi K2.6" } },
    },
  },
  models: {
    mode: "merge",
    providers: {
      moonshot: {
        baseUrl: "https://api.moonshot.ai/v1",
        apiKey: "${MOONSHOT_API_KEY}",
        api: "openai-completions",
        models: [
          {
            id: "kimi-k2.6",
            name: "Kimi K2.6",
            reasoning: false,
            input: ["text", "image"],
            cost: { input: 0.95, output: 4, cacheRead: 0.16, cacheWrite: 0 },
            contextWindow: 262144,
            maxTokens: 262144,
          },
        ],
      },
    },
  },
}
中国区端点使用:baseUrl: "https://api.moonshot.cn/v1",或使用 openclaw onboard --auth-choice moonshot-api-key-cn原生 Moonshot 端点在共享的 openai-completions 传输上支持流式 usage 兼容性,OpenClaw 会根据端点能力而不是仅根据内置 provider id 来判断。
{
  agents: {
    defaults: {
      model: { primary: "opencode/claude-opus-4-6" },
      models: { "opencode/claude-opus-4-6": { alias: "Opus" } },
    },
  },
}
设置 OPENCODE_API_KEY(或 OPENCODE_ZEN_API_KEY)。Zen 目录使用 opencode/... 引用,Go 目录使用 opencode-go/... 引用。快捷方式:openclaw onboard --auth-choice opencode-zenopenclaw onboard --auth-choice opencode-go
{
  env: { SYNTHETIC_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "synthetic/hf:MiniMaxAI/MiniMax-M2.5" },
      models: { "synthetic/hf:MiniMaxAI/MiniMax-M2.5": { alias: "MiniMax M2.5" } },
    },
  },
  models: {
    mode: "merge",
    providers: {
      synthetic: {
        baseUrl: "https://api.synthetic.new/anthropic",
        apiKey: "${SYNTHETIC_API_KEY}",
        api: "anthropic-messages",
        models: [
          {
            id: "hf:MiniMaxAI/MiniMax-M2.5",
            name: "MiniMax M2.5",
            reasoning: true,
            input: ["text"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 192000,
            maxTokens: 65536,
          },
        ],
      },
    },
  },
}
基础 URL 应省略 /v1(Anthropic 客户端会自动追加)。快捷方式:openclaw onboard --auth-choice synthetic-api-key
{
  agents: {
    defaults: {
      model: { primary: "zai/glm-4.7" },
      models: { "zai/glm-4.7": {} },
    },
  },
}
设置 ZAI_API_KEY。模型引用使用规范的 zai/* provider ID。快捷方式:openclaw onboard --auth-choice zai-api-key
  • 通用端点:https://api.z.ai/api/paas/v4
  • 编程端点(默认):https://api.z.ai/api/coding/paas/v4
  • 对于通用端点,定义一个带基础 URL 覆盖的自定义 provider。

相关内容