메인 콘텐츠로 건너뛰기

모델 페일오버

OpenClaw 는 실패를 두 단계로 처리합니다:
  1. 현재 프로바이더 내에서의 인증 프로필 회전.
  2. agents.defaults.model.fallbacks 에서 다음 모델로의 모델 폴백.
이 문서는 런타임 규칙과 이를 뒷받침하는 데이터에 대해 설명합니다.

인증 스토리지 (키 + OAuth)

OpenClaw 는 API 키와 OAuth 토큰 모두에 대해 인증 프로필을 사용합니다.
  • 시크릿은 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json 에 저장됩니다 (레거시: ~/.openclaw/agent/auth-profiles.json).
  • 구성 auth.profiles / auth.order메타데이터 + 라우팅 전용입니다 (시크릿 없음).
  • 레거시 가져오기 전용 OAuth 파일: ~/.openclaw/credentials/oauth.json (첫 사용 시 auth-profiles.json 로 가져와짐).
자세한 내용: /concepts/oauth 자격 증명 유형:
  • type: "api_key"{ provider, key }
  • type: "oauth"{ provider, access, refresh, expires, email? } (일부 프로바이더의 경우 projectId/enterpriseUrl 포함)

프로필 ID

OAuth 로그인은 여러 계정이 공존할 수 있도록 서로 다른 프로필을 생성합니다.
  • 기본값: 이메일을 사용할 수 없는 경우 provider:default.
  • 이메일이 있는 OAuth: provider:<email> (예: google-antigravity:[email protected]).
프로필은 profiles 아래의 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json 에 저장됩니다.

회전 순서

프로바이더에 여러 프로필이 있는 경우, OpenClaw 는 다음과 같은 순서로 선택합니다:
  1. 명시적 구성: auth.order[provider] (설정된 경우).
  2. 구성된 프로필: 프로바이더로 필터링된 auth.profiles.
  3. 저장된 프로필: 해당 프로바이더에 대한 auth-profiles.json 항목.
명시적 순서가 구성되지 않은 경우, OpenClaw 는 라운드 로빈 순서를 사용합니다:
  • 기본 키: 프로필 유형 (OAuth 가 API 키보다 우선).
  • 보조 키: usageStats.lastUsed (각 유형 내에서 오래된 것부터).
  • 쿨다운/비활성화된 프로필은 만료가 가장 빠른 순으로 정렬되어 맨 뒤로 이동합니다.

세션 고정 (캐시 친화적)

OpenClaw 는 프로바이더 캐시를 따뜻하게 유지하기 위해 세션당 선택된 인증 프로필을 고정합니다. 모든 요청마다 회전하지는 않습니다. 고정된 프로필은 다음 경우까지 재사용됩니다:
  • 세션이 리셋될 때 (/new / /reset)
  • 컴팩션이 완료될 때 (컴팩션 카운트 증가)
  • 프로필이 쿨다운 또는 비활성화 상태가 될 때
/model …@<profileId> 을 통한 수동 선택은 해당 세션에 대한 사용자 오버라이드를 설정하며, 새 세션이 시작될 때까지 자동 회전되지 않습니다. 자동으로 고정된 프로필(세션 라우터가 선택)은 선호도로 취급됩니다: 먼저 시도되지만, 속도 제한이나 타임아웃 시 OpenClaw 가 다른 프로필로 회전할 수 있습니다. 사용자 고정 프로필은 해당 프로필에 잠깁니다; 실패하고 모델 폴백이 구성되어 있으면, OpenClaw 는 프로필을 전환하는 대신 다음 모델로 이동합니다.

OAuth 가 “사라진 것처럼 보일 수 있는” 이유

동일한 프로바이더에 OAuth 프로필과 API 키 프로필이 모두 있는 경우, 고정되지 않으면 라운드 로빈으로 인해 메시지 간에 전환될 수 있습니다. 단일 프로필을 강제하려면 다음 중 하나를 사용하십시오:
  • auth.order[provider] = ["provider:profileId"] 으로 고정, 또는
  • 지원되는 UI/채팅 환경에서 프로필 오버라이드를 사용하여 /model … 를 통한 세션별 오버라이드

쿨다운

프로필이 인증/속도 제한 오류(또는 속도 제한으로 보이는 타임아웃)로 실패하면, OpenClaw 는 이를 쿨다운 상태로 표시하고 다음 프로필로 이동합니다. 형식/잘못된 요청 오류(예: Cloud Code Assist 도구 호출 ID 검증 실패)도 페일오버 대상 오류로 처리되며 동일한 쿨다운을 사용합니다. 쿨다운은 지수 백오프를 사용합니다:
  • 1분
  • 5분
  • 25분
  • 1시간 (상한)
상태는 usageStats 아래의 auth-profiles.json 에 저장됩니다: 
{
  "usageStats": {
    "provider:profile": {
      "lastUsed": 1736160000000,
      "cooldownUntil": 1736160600000,
      "errorCount": 2
    }
  }
}

결제 비활성화

결제/크레딧 실패(예: “크레딧 부족” / “크레딧 잔액이 너무 낮음”)는 페일오버 대상이지만, 보통 일시적이지 않습니다. 짧은 쿨다운 대신 OpenClaw 는 프로필을 비활성화(더 긴 백오프 적용)로 표시하고 다음 프로필/프로바이더로 회전합니다. 상태는 auth-profiles.json 에 저장됩니다: 
{
  "usageStats": {
    "provider:profile": {
      "disabledUntil": 1736178000000,
      "disabledReason": "billing"
    }
  }
}
기본값:
  • 결제 백오프는 5시간에서 시작하여 결제 실패마다 두 배로 증가하며 24시간에서 상한을 가집니다.
  • 프로필이 24시간 동안 실패하지 않으면 백오프 카운터가 리셋됩니다 (구성 가능).

모델 폴백

프로바이더의 모든 프로필이 실패하면, OpenClaw 는 agents.defaults.model.fallbacks 에서 다음 모델로 이동합니다. 이는 인증 실패, 속도 제한, 그리고 프로필 회전을 소진한 타임아웃에 적용됩니다 (다른 오류는 폴백을 진행시키지 않습니다). 실행이 모델 오버라이드(훅 또는 CLI)로 시작된 경우에도, 구성된 폴백을 모두 시도한 후에는 폴백이 agents.defaults.model.primary 에서 종료됩니다.

관련 구성

다음 항목에 대해서는 Gateway(게이트웨이) 구성을 참고하십시오:
  • auth.profiles / auth.order
  • auth.cooldowns.billingBackoffHours / auth.cooldowns.billingBackoffHoursByProvider
  • auth.cooldowns.billingMaxHours / auth.cooldowns.failureWindowHours
  • agents.defaults.model.primary / agents.defaults.model.fallbacks
  • agents.defaults.imageModel 라우팅
보다 폭넓은 모델 선택 및 폴백 개요는 Models를 참고하십시오.