Gateway
Configuração — ferramentas e provedores personalizados
As chaves de configuração tools.* e a configuração personalizada de provedor/URL base. Para agentes, canais e outras chaves de configuração de nível superior, consulte a referência de configuração.
Ferramentas
Perfis de ferramentas
tools.profile define uma lista-base de permissões antes de tools.allow/tools.deny:
| Perfil | Inclui |
|---|---|
minimal |
somente session_status |
coding |
group:fs, group:runtime, group:web, group:sessions, group:memory, cron, get_goal, create_goal, update_goal, update_plan, skill_workshop, image, image_generate, music_generate, video_generate |
messaging |
group:messaging, sessions_list, sessions_history, sessions_send, session_status |
full |
Sem restrição (igual a não definido) |
coding e messaging também permitem implicitamente bundle-mcp (servidores MCP configurados).
Grupos de ferramentas
| Grupo | Ferramentas |
|---|---|
group:runtime |
exec, process, code_execution (bash é aceito como alias de exec) |
group:fs |
read, write, edit, apply_patch |
group:sessions |
sessions_list, sessions_history, sessions_send, sessions_spawn, sessions_yield, subagents, session_status, spawn_task, dismiss_task |
group:memory |
memory_search, memory_get |
group:web |
web_search, x_search, web_fetch |
group:ui |
browser, canvas |
group:automation |
heartbeat_respond, cron, gateway |
group:messaging |
message |
group:nodes |
nodes, computer |
group:agents |
agents_list, get_goal, create_goal, update_goal, update_plan, skill_workshop |
group:media |
image, image_generate, music_generate, video_generate, tts |
group:openclaw |
Todas as ferramentas integradas acima, exceto read/write/edit/apply_patch/exec/process/canvas (exclui ferramentas de plugins) |
group:plugins |
Ferramentas pertencentes aos plugins carregados, incluindo servidores MCP configurados e expostos por meio de bundle-mcp |
spawn_task permite que um agente de programação proponha um trabalho de acompanhamento confirmado sem iniciá-lo. A interface de controle exibe o título e o resumo como um chip acionável; uma TUI respaldada pelo Gateway exibe um prompt interativo equivalente. Aceitar qualquer um deles cria uma nova sessão em uma árvore de trabalho gerenciada e envia o prompt completo para ela, enquanto o turno atual continua. dismiss_task retira uma sugestão ainda pendente usando o task_id efêmero retornado por spawn_task.
As ferramentas são oferecidas somente quando a interface do operador que iniciou a ação pode receber e executar eventos de sugestão de tarefa do Gateway. Sessões de canal e sessões de TUI locais/incorporadas não os recebem; os transportes de canal precisam de uma ação de tarefa tipada e portável antes de poderem expor esse fluxo com segurança. As sugestões são locais ao processo e desaparecem quando o Gateway é reiniciado. Ambas as ferramentas permanecem no perfil coding e em group:sessions, portanto, a política normal de tools.allow e tools.deny as configura automaticamente quando a interface oferece suporte a elas.
Ferramentas de MCP e plugins na política de ferramentas da sandbox
Servidores MCP configurados são expostos como ferramentas pertencentes ao plugin sob o ID de plugin bundle-mcp. Perfis normais de ferramentas podem permiti-los, mas tools.sandbox.tools é uma restrição adicional para sessões em sandbox. Se o modo da sandbox for "all" ou "non-main", inclua uma destas entradas na lista de permissões de ferramentas da sandbox quando as ferramentas de MCP/plugins precisarem estar visíveis:
bundle-mcppara servidores MCP gerenciados pelo OpenClaw emmcp.servers- o ID do plugin para um plugin nativo específico
group:pluginspara todas as ferramentas pertencentes aos plugins carregados- nomes exatos de ferramentas do servidor MCP ou padrões glob do servidor, como
outlook__send_mailououtlook__*, quando você quiser apenas um servidor
Os padrões glob de servidor usam o prefixo de servidor MCP seguro para o provedor, que não é necessariamente a chave bruta de mcp.servers. Caracteres que não sejam [A-Za-z0-9_-] tornam-se -, nomes que não começam com uma letra recebem o prefixo mcp-, e prefixos longos ou duplicados podem ser truncados ou receber sufixos; por exemplo, mcp.servers["Outlook Graph"] usa um padrão glob como outlook-graph__*.
{ agents: { defaults: { sandbox: { mode: "all" } } }, mcp: { servers: { outlook: { command: "node", args: ["./outlook-mcp.js"] }, }, }, tools: { sandbox: { tools: { alsoAllow: ["web_search", "web_fetch", "memory_search", "memory_get", "bundle-mcp"], }, }, },}Sem essa entrada na camada da sandbox, o servidor MCP ainda pode ser carregado com sucesso, enquanto suas ferramentas são filtradas antes da solicitação ao provedor. Use openclaw doctor para detectar essa configuração em servidores gerenciados pelo OpenClaw em mcp.servers. Servidores MCP carregados de manifestos de plugins integrados ou do .mcp.json do Claude usam a mesma restrição da sandbox, mas esse diagnóstico ainda não enumera essas fontes; use as mesmas entradas da lista de permissões se as ferramentas deles desaparecerem em turnos executados na sandbox.
tools.codeMode
tools.codeMode habilita a interface genérica do modo de código do OpenClaw. Quando habilitado
para uma execução com ferramentas, as ferramentas normais do OpenClaw passam a ficar por trás da ponte de catálogo tools.*
dentro da sandbox, e as ferramentas MCP ficam disponíveis por meio do namespace MCP
gerado. Normalmente, o modelo vê exec e wait; ferramentas como computer,
cujos resultados estruturados não conseguem atravessar a ponte exclusiva para JSON, permanecem diretas.
{ tools: { codeMode: { enabled: true, }, },}A forma abreviada também é aceita:
{ tools: { codeMode: true },}As declarações MCP são expostas pela superfície de arquivos da API virtual somente leitura no
modo de código. O código convidado pode chamar API.list("mcp") e
API.read("mcp/<server>.d.ts") para inspecionar assinaturas no estilo TypeScript antes de
chamar MCP.<server>.<tool>(). Consulte Modo de código para ver o
contrato de runtime, os limites e as etapas de depuração.
tools.allow / tools.deny
Política global de permissão/bloqueio de ferramentas (o bloqueio prevalece). Não diferencia maiúsculas de minúsculas e aceita curingas *. Aplicada mesmo quando o sandbox do Docker está desativado.
{ tools: { deny: ["browser", "canvas"] },}write e apply_patch são IDs de ferramentas distintos. allow: ["write"] também habilita apply_patch para modelos compatíveis, mas deny: ["write"] não bloqueia apply_patch. Para bloquear qualquer alteração de arquivos, bloqueie group:fs ou liste explicitamente cada ferramenta de alteração:
{ tools: { deny: ["write", "edit", "apply_patch"] },}tools.byProvider
Restringe ainda mais as ferramentas para provedores ou modelos específicos. Ordem: perfil base → perfil do provedor → permissão/bloqueio.
{ tools: { profile: "coding", byProvider: { "google-antigravity": { profile: "minimal" }, "openai/gpt-5.4": { allow: ["group:fs", "sessions_list"] }, }, },}tools.toolsBySender
Restringe as ferramentas para uma identidade de solicitante específica. Essa é uma medida de defesa em profundidade adicional ao controle de acesso do canal; os valores do remetente devem vir do adaptador do canal, não do texto da mensagem.
{ tools: { toolsBySender: { "channel:discord:1234567890123": { alsoAllow: ["group:fs"] }, "id:guest-user-id": { deny: ["group:runtime", "group:fs"] }, "*": { deny: ["exec", "process", "write", "edit", "apply_patch"] }, }, },}As chaves usam prefixos explícitos: channel:<channelId>:<senderId>, id:<senderId>, e164:<phone>, username:<handle>, name:<displayName> ou "*". Os IDs de canal são IDs canônicos do OpenClaw; aliases como teams são normalizados para msteams. Chaves legadas sem prefixo são aceitas apenas como id:. A ordem de correspondência é canal+ID, ID, e164, nome de usuário, nome e, por fim, curinga.
A configuração por agente em agents.list[].tools.toolsBySender substitui a correspondência global do remetente quando houver correspondência, mesmo com uma política {} vazia.
tools.elevated
Controla o acesso elevado a exec fora do sandbox:
{ tools: { elevated: { enabled: true, allowFrom: { whatsapp: ["+15555550123"], discord: ["1234567890123", "987654321098765432"], }, }, },}- A substituição por agente (
agents.list[].tools.elevated) só pode aumentar as restrições. /elevated on|off|ask|fullarmazena o estado por sessão; diretivas em linha se aplicam a uma única mensagem.- O
execelevado ignora o sandbox e usa o caminho de escape configurado (gatewaypor padrão ounodequando o destino de execução énode).
tools.exec
{ tools: { exec: { backgroundMs: 10000, timeoutSec: 1800, cleanupMs: 1800000, approvalRunningNoticeMs: 10000, notifyOnExit: true, notifyOnExitEmptySuccess: false, commandHighlighting: false, applyPatch: { enabled: true, allowModels: ["gpt-5.6-sol"], }, }, },}Os valores exibidos são os padrões, exceto applyPatch.allowModels (vazio/não definido por padrão, o que significa que qualquer modelo compatível pode usar apply_patch). approvalRunningNoticeMs emite um aviso de execução quando uma execução de exec sujeita a aprovação demora; 0 desativa esse aviso.
tools.loopDetection
As verificações de segurança contra loops de ferramentas ficam desativadas por padrão. Defina enabled: true para ativar a detecção. As configurações podem ser definidas globalmente em tools.loopDetection e substituídas por agente em agents.list[].tools.loopDetection.
{ tools: { loopDetection: { enabled: true, historySize: 30, warningThreshold: 10, unknownToolThreshold: 10, criticalThreshold: 20, globalCircuitBreakerThreshold: 30, detectors: { genericRepeat: true, knownPollNoProgress: true, pingPong: true, }, postCompactionGuard: { windowSize: 3, }, }, },}historySizenumberMáximo de histórico de chamadas de ferramentas mantido para análise de loops.
warningThresholdnumberLimite de padrões repetidos sem progresso para avisos.
unknownToolThresholdnumberBloqueia chamadas repetidas ao mesmo nome de ferramenta indisponível ou desconhecida após esse número de falhas.
criticalThresholdnumberLimite de repetição mais alto para bloquear loops críticos.
globalCircuitBreakerThresholdnumberLimite de interrupção definitiva para qualquer execução sem progresso.
detectors.genericRepeatbooleanAvisa sobre chamadas repetidas com a mesma ferramenta e os mesmos argumentos.
detectors.knownPollNoProgressbooleanAvisa ou bloqueia ferramentas de sondagem conhecidas (process.poll, command_status etc.).
detectors.pingPongbooleanAvisa ou bloqueia padrões alternados de pares sem progresso.
postCompactionGuard.windowSizenumberNúmero de tentativas após a Compaction automática durante as quais a proteção permanece ativa; aborta se o agente repetir a mesma combinação de ferramenta, argumentos e resultado dentro dessa janela.
tools.web
{ tools: { web: { search: { enabled: true, apiKey: "brave_api_key", // ou variável de ambiente BRAVE_API_KEY (provedor Brave) maxResults: 5, timeoutSeconds: 30, cacheTtlMinutes: 15, }, fetch: { enabled: true, provider: "firecrawl", // opcional; omita para detecção automática maxChars: 20000, maxCharsCap: 20000, maxResponseBytes: 750000, timeoutSeconds: 30, cacheTtlMinutes: 15, maxRedirects: 3, readability: true, userAgent: "custom-ua", }, }, },}Os valores mostrados são os padrões, exceto provider e userAgent. maxResponseBytes é limitado ao intervalo de 32000 a 10000000; maxChars é limitado por maxCharsCap (aumente maxCharsCap para permitir respostas maiores).
tools.media
Configura a compreensão de mídia recebida (imagem/áudio/vídeo):
{ tools: { media: { concurrency: 2, asyncCompletion: { directSend: false, // obsoleto: as conclusões continuam mediadas pelo agente }, audio: { enabled: true, maxBytes: 20971520, scope: { default: "deny", rules: [{ action: "allow", match: { chatType: "direct" } }], }, models: [ { provider: "openai", model: "gpt-4o-mini-transcribe" }, { type: "cli", command: "whisper", args: ["--model", "base", "{{MediaPath}}"] }, ], }, image: { enabled: true, timeoutSeconds: 180, models: [{ provider: "ollama", model: "gemma4:26b", timeoutSeconds: 300 }], }, video: { enabled: true, maxBytes: 52428800, models: [{ provider: "google", model: "gemini-3-flash-preview" }], }, }, },}concurrency (padrão 2), audio.maxBytes (padrão 20 MB) e video.maxBytes (padrão 50 MB) são mostrados com seus valores padrão; o padrão de image.maxBytes é 10 MB. Tempos limite padrão de solicitação por recurso: imagem/áudio 60 s, vídeo 120 s.
Campos de entrada do modelo de mídia
Entrada de provedor (type: "provider" ou omitido):
provider: ID do provedor da API (openai,anthropic,google/gemini,groqetc.)model: substituição do ID do modeloprofile/preferredProfile: seleção de perfil emauth-profiles.json
Entrada de CLI (type: "cli"):
command: executável a ser executadoargs: argumentos com modelos de substituição (compatíveis com{{MediaPath}},{{Prompt}},{{MaxChars}}etc.;openclaw doctor --fixmigra os espaços reservados obsoletos{input}para{{MediaPath}})
Campos comuns:
capabilities: lista opcional (image,audio,video). Cada Plugin de provedor declara seu próprio conjunto padrão de recursos; por exemplo, o provedoropenaiincluído usa imagem+áudio por padrão,anthropic/minimaxusam imagem,googleusa imagem+áudio+vídeo egroqusa áudio.prompt,maxChars,maxBytes,timeoutSeconds,language: substituições por entrada.- As entradas
tools.media.image.timeoutSecondsetimeoutSecondscorrespondentes do modelo de imagem também se aplicam quando o agente chama explicitamente a ferramentaimage. Para compreensão de imagens, esse tempo limite se aplica à própria solicitação e não é reduzido pelo trabalho de preparação anterior. - Em caso de falha, usa-se a próxima entrada.
A autenticação do provedor segue a ordem padrão: auth-profiles.json → variáveis de ambiente → models.providers.*.apiKey.
Campos de conclusão assíncrona:
asyncCompletion.directSend: sinalizador de compatibilidade obsoleto. As tarefas assíncronas de mídia concluídas continuam mediadas pela sessão solicitante, para que o agente receba o resultado, decida como comunicá-lo ao usuário e use a ferramenta de mensagem quando a entrega à origem exigir isso.
tools.agentToAgent
{ tools: { agentToAgent: { enabled: false, allow: ["home", "work"], }, },}tools.sessions
Controla quais sessões podem ser direcionadas pelas ferramentas de sessão (sessions_list, sessions_history, sessions_send).
Padrão: tree (sessão atual + sessões criadas por ela, como subagentes).
{ tools: { sessions: { // "self" | "tree" | "agent" | "all" visibility: "tree", }, },}Escopos de visibilidade
self: somente a chave da sessão atual.tree: sessão atual + sessões criadas pela sessão atual (subagentes).agent: qualquer sessão pertencente ao ID do agente atual (pode incluir outros usuários se você executar sessões por remetente sob o mesmo ID de agente).all: qualquer sessão. O direcionamento entre agentes ainda exigetools.agentToAgent.- Restrição da sandbox: quando a sessão atual está em sandbox e
agents.defaults.sandbox.sessionToolsVisibility="spawned"(o padrão), a visibilidade é forçada paratree, mesmo quetools.sessions.visibility="all". - Quando não é
all,sessions_listinclui um campo compactovisibilityque descreve o modo efetivo e um aviso de que algumas sessões podem ser omitidas fora do escopo atual.
tools.sessions_spawn
Controla a compatibilidade com anexos embutidos para sessions_spawn.
{ tools: { sessions_spawn: { attachments: { enabled: false, // adesão opcional: defina como true para permitir anexos de arquivos embutidos maxTotalBytes: 5242880, // total de 5 MB entre todos os arquivos maxFiles: 50, maxFileBytes: 1048576, // 1 MB por arquivo retainOnSessionKeep: false, // mantém os anexos quando cleanup="keep" }, }, },}Observações sobre anexos
- Os anexos exigem
enabled: true. - Os anexos de subagentes são materializados no espaço de trabalho filho em
.openclaw/attachments/<uuid>/, com um arquivo.manifest.json. - Os anexos de ACP aceitam somente imagens e são encaminhados de forma embutida ao ambiente de execução ACP depois de aprovados os mesmos limites de quantidade de arquivos, bytes por arquivo e bytes totais.
- O conteúdo dos anexos é ocultado automaticamente da persistência da transcrição.
- As entradas Base64 são validadas com verificações rigorosas de alfabeto e preenchimento, além de uma proteção de tamanho antes da decodificação.
- As permissões dos arquivos de anexos de subagentes são
0700para diretórios e0600para arquivos. - A limpeza de subagentes segue a política
cleanup:deletesempre remove os anexos;keepsó os mantém quandoretainOnSessionKeep: true.
tools.experimental
Sinalizadores experimentais de ferramentas integradas. Desativados por padrão, a menos que se aplique uma regra de ativação automática do GPT-5 com contrato estrito de agente.
{ tools: { experimental: { planTool: true, // ativa o update_plan experimental }, },}planTool: ativa a ferramenta estruturadaupdate_planpara acompanhar trabalhos não triviais com várias etapas.- Padrão:
false, a menos queagents.defaults.embeddedAgent.executionContract(ou uma substituição por agente) esteja definido como"strict-agentic"para uma execução do provedoropenaicom um ID de modelo da família GPT-5 (isso também abrange execuções do OpenAI Codex CLI, pois o roteamento de autenticação/modelo do Codex fica no provedoropenai). Defina comotruepara forçar a ativação da ferramenta fora desse escopo ou comofalsepara mantê-la desativada mesmo em execuções estritas do GPT-5. - Quando ativada, o prompt do sistema também adiciona orientações de uso para que o modelo só a utilize em trabalhos substanciais e mantenha no máximo uma etapa em
in_progress.
agents.defaults.subagents
{ agents: { defaults: { subagents: { allowAgents: ["research"], model: "minimax/MiniMax-M2.7", maxConcurrent: 8, runTimeoutSeconds: 900, announceTimeoutMs: 120000, archiveAfterMinutes: 60, }, }, },}model: modelo padrão para subagentes criados. Se omitido, os subagentes herdam o modelo do chamador.allowAgents: lista de permissões padrão dos IDs de agentes de destino configurados parasessions_spawnquando o agente solicitante não define seu própriosubagents.allowAgents(["*"]= qualquer destino configurado; padrão: somente o mesmo agente). Entradas obsoletas cuja configuração de agente foi excluída são rejeitadas porsessions_spawne omitidas deagents_list; executeopenclaw doctor --fixpara removê-las.maxConcurrent: número máximo de execuções simultâneas de subagentes. Padrão:8.runTimeoutSeconds: tempo limite (em segundos) desessions_spawnquando o chamador não fornece sua própria substituição. Padrão:0(sem tempo limite); o valor900mostrado acima é um valor comum de adesão opcional, não o padrão integrado.announceTimeoutMs: tempo limite por chamada (em milissegundos) para tentativas de entrega de anúncio deagentpelo Gateway. Padrão:120000. Novas tentativas transitórias podem fazer o tempo total de espera do anúncio ultrapassar um único tempo limite configurado.archiveAfterMinutes: minutos após a conclusão de uma sessão de subagente até seu arquivamento automático. Padrão:60;0desativa o arquivamento automático.- Política de ferramentas por subagente:
tools.subagents.tools.allow/tools.subagents.tools.deny.
Provedores personalizados e URLs base
Os Plugins de provedores publicam suas próprias linhas no catálogo de modelos. Adicione provedores personalizados por meio de models.providers na configuração ou de ~/.openclaw/agents/<agentId>/agent/models.json.
Configurar a baseUrl de um provedor personalizado/local também é a decisão restrita de confiança de rede para solicitações HTTP do modelo: o OpenClaw permite essa origem exata no formato scheme://host:port pelo caminho de busca protegido, sem adicionar uma opção de configuração separada nem confiar em outras origens privadas.
{ models: { mode: "merge", // merge (padrão) | replace providers: { "custom-proxy": { baseUrl: "http://localhost:4000/v1", apiKey: "LITELLM_KEY", api: "openai-completions", // openai-completions | openai-responses | anthropic-messages | google-generative-ai | etc. models: [ { id: "llama-3.1-8b", name: "Llama 3.1 8B", reasoning: false, input: ["text"], cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 }, contextWindow: 128000, contextTokens: 96000, maxTokens: 32000, }, ], }, }, },}Autenticação e precedência de mesclagem
- Use
authHeader: true+headerspara necessidades de autenticação personalizadas. - Substitua o diretório raiz de configuração do agente com
OPENCLAW_AGENT_DIR. - Precedência de mesclagem para IDs de provedores correspondentes:
- Valores
baseUrlnão vazios domodels.jsondo agente têm precedência. - Valores
apiKeynão vazios do agente têm precedência somente quando esse provedor não é gerenciado por SecretRef no contexto atual de configuração/perfil de autenticação. - Valores
apiKeyde provedores gerenciados por SecretRef são atualizados a partir de marcadores de origem (ENV_VAR_NAMEpara referências de ambiente,secretref-managedpara referências de arquivo/execução), em vez de persistir segredos resolvidos. - Valores de cabeçalho de provedores gerenciados por SecretRef são atualizados a partir de marcadores de origem (
secretref-env:ENV_VAR_NAMEpara referências de ambiente,secretref-managedpara referências de arquivo/execução). - Valores
apiKey/baseUrldo agente vazios ou ausentes usam como fallbackmodels.providersna configuração. - Para
contextWindow/maxTokensde modelos correspondentes: o valor explícito da configuração tem precedência quando está presente e é válido (um número positivo e finito); caso contrário, o valor implícito/gerado do catálogo é usado. contextTokensde modelos correspondentes segue a mesma regra de precedência do valor explícito, ou, na ausência dele, do valor implícito; use-o para limitar o contexto efetivo sem alterar os metadados nativos do modelo.- Catálogos de Plugins de provedor são armazenados como fragmentos de catálogo gerados e pertencentes ao Plugin no estado de Plugins do agente.
- Use
models.mode: "replace"quando quiser que a configuração reescreva completamente omodels.jsone ignore a mesclagem de fragmentos de catálogo pertencentes a Plugins. - A persistência de marcadores tem a origem como autoridade: os marcadores são gravados a partir do snapshot ativo da configuração de origem (antes da resolução), não a partir dos valores de segredo resolvidos em tempo de execução.
- Valores
Detalhes dos campos do provedor
Catálogo de nível superior
models.mode: comportamento do catálogo de provedores (mergeoureplace).models.providers: mapa personalizado de provedores indexado pelo ID do provedor.- Edições seguras: use
openclaw config set models.providers.<id> '<json>' --strict-json --mergeouopenclaw config set models.providers.<id>.models '<json-array>' --strict-json --mergepara atualizações aditivas.config setrecusa substituições destrutivas, a menos que você forneça--replace.
- Edições seguras: use
Conexão e autenticação do provedor
models.providers.*.api: adaptador de solicitação (openai-completions,openai-responses,openai-chatgpt-responses,anthropic-messages,google-generative-ai,google-vertex,github-copilot,bedrock-converse-stream,ollama,azure-openai-responses). Para backends auto-hospedados de/v1/chat/completions, como MLX, vLLM, SGLang e a maioria dos servidores locais compatíveis com OpenAI, useopenai-completions. Um provedor personalizado combaseUrl, mas semapi, usaopenai-completionspor padrão; definaopenai-responsessomente quando o backend oferecer suporte a/v1/responses.models.providers.*.apiKey: credencial do provedor (prefira substituição por SecretRef/variável de ambiente).models.providers.*.auth: estratégia de autenticação (api-key,token,oauth,aws-sdk).models.providers.*.contextWindow: janela de contexto nativa padrão para os modelos deste provedor quando a entrada do modelo não definecontextWindow.models.providers.*.contextTokens: limite efetivo padrão de contexto em tempo de execução para os modelos deste provedor quando a entrada do modelo não definecontextTokens.models.providers.*.maxTokens: limite padrão de tokens de saída para os modelos deste provedor quando a entrada do modelo não definemaxTokens.models.providers.*.timeoutSeconds: tempo limite opcional, por provedor, para solicitações HTTP do modelo, em segundos, incluindo conexão, cabeçalhos, corpo e tratamento de cancelamento da solicitação completa.models.providers.*.injectNumCtxForOpenAICompat: para Ollama +openai-completions, injetaoptions.num_ctxnas solicitações (padrão:true).models.providers.*.authHeader: força o transporte da credencial no cabeçalhoAuthorizationquando necessário.models.providers.*.baseUrl: URL base da API upstream.models.providers.*.headers: cabeçalhos estáticos adicionais para roteamento por proxy/locatário.
Substituições do transporte de solicitações
models.providers.*.request: substituições de transporte para solicitações HTTP ao provedor do modelo.
request.headers: cabeçalhos adicionais (mesclados com os padrões do provedor). Os valores aceitam SecretRef.request.auth: substituição da estratégia de autenticação. Modos:"provider-default"(usa a autenticação integrada do provedor),"authorization-bearer"(comtoken),"header"(comheaderName,valueeprefixopcional).request.proxy: substituição do proxy HTTP. Modos:"env-proxy"(usa as variáveis de ambienteHTTP_PROXY/HTTPS_PROXY),"explicit-proxy"(comurl). Ambos os modos aceitam um subobjetotlsopcional.request.tls: substituição de TLS para conexões diretas. Campos:ca,cert,key,passphrase(todos aceitam SecretRef),serverName,insecureSkipVerify.request.allowPrivateNetwork: quandotrue, permite solicitações HTTP ao provedor do modelo para intervalos privados, CGNAT ou semelhantes por meio da proteção de busca HTTP do provedor. URLs base de provedores personalizados/locais já confiam na origem exata configurada, exceto origens de metadados/link-local, que continuam bloqueadas sem adesão explícita. Defina comofalsepara desativar a confiança na origem exata. O WebSocket usa a mesma configuraçãorequestpara cabeçalhos/TLS, mas não essa proteção contra SSRF na busca. Padrão:false.
Entradas do catálogo de modelos
models.providers.*.models: entradas explícitas do catálogo de modelos do provedor.models.providers.*.models.*.input: modalidades de entrada do modelo. Use["text"]para modelos somente de texto e["text", "image"]para modelos nativos de imagem/visão. Anexos de imagem são injetados nos turnos do agente somente quando o modelo selecionado está marcado como compatível com imagens.models.providers.*.models.*.contextWindow: metadados da janela de contexto nativa do modelo. Isso substitui ocontextWindowno nível do provedor para esse modelo.models.providers.*.models.*.contextTokens: limite opcional de contexto em tempo de execução. Isso substitui ocontextTokensno nível do provedor; use-o quando quiser um orçamento de contexto efetivo menor que ocontextWindownativo do modelo;openclaw models listmostra ambos os valores quando são diferentes.models.providers.*.models.*.compat.supportsDeveloperRole: indicação opcional de compatibilidade. Paraapi: "openai-completions"com umbaseUrlnão vazio e não nativo (host diferente deapi.openai.com), o OpenClaw força esse valor parafalseem tempo de execução. UmbaseUrlvazio/omitido mantém o comportamento padrão da OpenAI.models.providers.*.models.*.compat.requiresStringContent: indicação opcional de compatibilidade para endpoints de chat compatíveis com OpenAI que aceitam somente strings. Quandotrue, o OpenClaw converte arraysmessages[].contentcontendo somente texto em strings simples antes de enviar a solicitação.models.providers.*.models.*.compat.strictMessageKeys: indicação opcional de compatibilidade para endpoints de chat compatíveis com OpenAI que sejam estritos. Quandotrue, o OpenClaw reduz os objetos de mensagem de Chat Completions enviados aroleecontentantes de enviar a solicitação.models.providers.*.models.*.compat.thinkingFormat: indicação opcional do payload de raciocínio. Use"together"parareasoning.enabledno estilo da Together,"qwen"paraenable_thinkingno nível superior ou"qwen-chat-template"parachat_template_kwargs.enable_thinkingem servidores compatíveis com OpenAI da família Qwen que aceitem argumentos nomeados de modelo de chat no nível da solicitação, como o vLLM. Modelos Qwen configurados no vLLM expõem opções binárias de/think(off,on) para esses formatos.models.providers.*.models.*.compat.requiresReasoningContentOnAssistantMessages: indicação opcional de compatibilidade para backends de Chat Completions no estilo do DeepSeek que exigem que mensagens anteriores do assistente mantenhamreasoning_contentdurante a reprodução. Quandotrue, o OpenClaw preserva esse campo nas mensagens enviadas do assistente. Use isso ao conectar um proxy personalizado compatível com DeepSeek que rejeite solicitações após a remoção do raciocínio. Padrão:false.
Descoberta do Amazon Bedrock
plugins.entries.amazon-bedrock.config.discovery: raiz das configurações de descoberta automática do Bedrock.plugins.entries.amazon-bedrock.config.discovery.enabled: ativa/desativa a descoberta implícita.plugins.entries.amazon-bedrock.config.discovery.region: região da AWS para descoberta.plugins.entries.amazon-bedrock.config.discovery.providerFilter: filtro opcional de ID do provedor para descoberta direcionada.plugins.entries.amazon-bedrock.config.discovery.refreshInterval: intervalo de sondagem para atualização da descoberta.plugins.entries.amazon-bedrock.config.discovery.defaultContextWindow: janela de contexto de fallback para modelos descobertos.plugins.entries.amazon-bedrock.config.discovery.defaultMaxTokens: quantidade máxima de tokens de saída de fallback para modelos descobertos.
A configuração interativa de provedores personalizados infere a entrada de imagem para padrões conhecidos de IDs de modelos de visão, incluindo GPT-4o/GPT-4.1/GPT-5+, as famílias de raciocínio o1/o3/o4, Claude, Gemini, qualquer ID com o sufixo -vl (Qwen-VL e semelhantes) e famílias nomeadas como LLaVA, Pixtral, InternVL, Mllama, MiniCPM-V e GLM-4V; ela ignora a pergunta adicional para famílias conhecidas que aceitam somente texto (Llama, DeepSeek, Mistral/Mixtral, Kimi/Moonshot, Codestral, Devstral, Phi, QwQ, CodeLlama e IDs Qwen simples sem um sufixo vl/vision). IDs de modelos desconhecidos ainda solicitam confirmação do suporte a imagens. A configuração não interativa usa a mesma inferência; forneça --custom-image-input para forçar metadados de compatibilidade com imagens ou --custom-text-input para forçar metadados de somente texto.
Exemplos de provedores
Cerebras (GLM 4.7 / GPT OSS)
O Plugin de provedor externo oficial cerebras pode configurar isso por meio de openclaw onboard --auth-choice cerebras-api-key. Use uma configuração explícita do provedor somente ao substituir os padrões.
{ env: { CEREBRAS_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "cerebras/zai-glm-4.7", fallbacks: ["cerebras/gpt-oss-120b"], }, models: { "cerebras/zai-glm-4.7": { alias: "GLM 4.7 (Cerebras)" }, "cerebras/gpt-oss-120b": { alias: "GPT OSS 120B (Cerebras)" }, }, }, }, models: { mode: "merge", providers: { cerebras: { baseUrl: "https://api.cerebras.ai/v1", apiKey: "${CEREBRAS_API_KEY}", api: "openai-completions", models: [ { id: "zai-glm-4.7", name: "GLM 4.7 (Cerebras)" }, { id: "gpt-oss-120b", name: "GPT OSS 120B (Cerebras)" }, ], }, }, },}Use cerebras/zai-glm-4.7 para a Cerebras; zai/glm-4.7 para acesso direto à Z.AI.
Kimi Coding
{ env: { KIMI_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "kimi/kimi-for-coding" }, models: { "kimi/kimi-for-coding": { alias: "Kimi Code" } }, }, },}Provedor integrado compatível com Anthropic. Atalho: openclaw onboard --auth-choice kimi-code-api-key.
Modelos locais (LM Studio)
Consulte Modelos locais. Resumindo: execute um modelo local de grande porte pela API Responses do LM Studio em um hardware robusto; mantenha os modelos hospedados mesclados como fallback.
MiniMax M3 (direto)
{ agents: { defaults: { model: { primary: "minimax/MiniMax-M3" }, models: { "minimax/MiniMax-M3": { alias: "Minimax" }, }, }, }, models: { mode: "merge", providers: { minimax: { baseUrl: "https://api.minimax.io/anthropic", apiKey: "${MINIMAX_API_KEY}", api: "anthropic-messages", models: [ { id: "MiniMax-M3", name: "MiniMax M3", reasoning: true, input: ["text", "image"], cost: { input: 0.6, output: 2.4, cacheRead: 0.12, cacheWrite: 0 }, contextWindow: 1000000, maxTokens: 131072, }, ], }, }, },}Defina MINIMAX_API_KEY. Atalhos: openclaw onboard --auth-choice minimax-global-api ou openclaw onboard --auth-choice minimax-cn-api. O catálogo de modelos usa o M3 por padrão e também inclui as variantes do M2.7. No caminho de streaming compatível com a Anthropic, o OpenClaw desativa por padrão o raciocínio do MiniMax M2.x, a menos que você defina explicitamente thinking; o MiniMax-M3 (e o M3.x) permanece por padrão no caminho de raciocínio omitido/adaptativo do provedor. /fast on ou params.fastMode: true reescreve MiniMax-M2.7 como MiniMax-M2.7-highspeed.
Moonshot AI (Kimi)
{ env: { MOONSHOT_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "moonshot/kimi-k2.6" }, models: { "moonshot/kimi-k2.6": { alias: "Kimi K2.6" } }, }, }, models: { mode: "merge", providers: { moonshot: { baseUrl: "https://api.moonshot.ai/v1", apiKey: "${MOONSHOT_API_KEY}", api: "openai-completions", models: [ { id: "kimi-k2.6", name: "Kimi K2.6", reasoning: false, input: ["text", "image"], cost: { input: 0.95, output: 4, cacheRead: 0.16, cacheWrite: 0 }, contextWindow: 262144, maxTokens: 262144, }, ], }, }, },}Para o endpoint da China: baseUrl: "https://api.moonshot.cn/v1" ou openclaw onboard --auth-choice moonshot-api-key-cn.
Os endpoints nativos da Moonshot anunciam compatibilidade com o uso de streaming no transporte compartilhado openai-completions, e o OpenClaw determina isso com base nos recursos do endpoint, não apenas no ID integrado do provedor.
OpenCode
{ agents: { defaults: { model: { primary: "opencode/claude-opus-4-6" }, models: { "opencode/claude-opus-4-6": { alias: "Opus" } }, }, },}Defina OPENCODE_API_KEY (ou OPENCODE_ZEN_API_KEY). Use referências opencode/... para o catálogo Zen ou referências opencode-go/... para o catálogo Go. Atalho: openclaw onboard --auth-choice opencode-zen ou openclaw onboard --auth-choice opencode-go.
Synthetic (compatível com a Anthropic)
{ env: { SYNTHETIC_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "synthetic/hf:MiniMaxAI/MiniMax-M2.5" }, models: { "synthetic/hf:MiniMaxAI/MiniMax-M2.5": { alias: "MiniMax M2.5" } }, }, }, models: { mode: "merge", providers: { synthetic: { baseUrl: "https://api.synthetic.new/anthropic", apiKey: "${SYNTHETIC_API_KEY}", api: "anthropic-messages", models: [ { id: "hf:MiniMaxAI/MiniMax-M2.5", name: "MiniMax M2.5", reasoning: true, input: ["text"], cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 }, contextWindow: 192000, maxTokens: 65536, }, ], }, }, },}A URL base deve omitir /v1 (o cliente Anthropic a acrescenta). Atalho: openclaw onboard --auth-choice synthetic-api-key.
Z.AI (GLM-4.7)
{ agents: { defaults: { model: { primary: "zai/glm-4.7" }, models: { "zai/glm-4.7": {} }, }, },}Defina ZAI_API_KEY. As referências de modelo usam o ID canônico de provedor zai/*. Atalho: openclaw onboard --auth-choice zai-api-key.
- Endpoint geral:
https://api.z.ai/api/paas/v4 - Endpoint de programação:
https://api.z.ai/api/coding/paas/v4 - A opção de autenticação padrão
zai-api-keyverifica sua chave e detecta automaticamente a qual endpoint ela pertence (recorrendo a uma solicitação, com o padrão Global, se a detecção for inconclusiva). Também estão disponíveis opções de autenticação dedicadas para CN e Coding-Plan, permitindo a seleção explícita. - Para o endpoint geral, defina um provedor personalizado com a substituição da URL base.
Relacionado
- Configuração — agentes
- Configuração — canais
- Referência de configuração — outras chaves de nível superior
- Ferramentas e plugins