跳转到主要内容

模型故障转移

OpenClaw 分两个阶段处理故障:
  1. 在当前提供商内进行认证配置文件轮换
  2. 模型回退agents.defaults.model.fallbacks 中的下一个模型。
本文档解释运行时规则及其背后的数据。

认证存储(密钥 + OAuth)

OpenClaw 对 API 密钥和 OAuth 令牌都使用认证配置文件
  • 密钥存储在 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json(旧版:~/.openclaw/agent/auth-profiles.json)。
  • 配置 auth.profiles / auth.order 仅用于元数据和路由(不含密钥)。
  • 旧版仅导入 OAuth 文件:~/.openclaw/credentials/oauth.json(首次使用时导入到 auth-profiles.json)。
更多详情:/concepts/oauth 凭证类型:
  • type: "api_key"{ provider, key }
  • type: "oauth"{ provider, access, refresh, expires, email? }(某些提供商还有 projectId/enterpriseUrl

配置文件 ID

OAuth 登录创建不同的配置文件,以便多个账户可以共存。
  • 默认:当没有电子邮件可用时为 provider:default
  • 带电子邮件的 OAuth:provider:<email>(例如 google-antigravity:[email protected])。
配置文件存储在 ~/.openclaw/agents/<agentId>/agent/auth-profiles.jsonprofiles 下。

轮换顺序

当一个提供商有多个配置文件时,OpenClaw 按以下顺序选择:
  1. 显式配置auth.order[provider](如果设置)。
  2. 已配置的配置文件:按提供商过滤的 auth.profiles
  3. 已存储的配置文件auth-profiles.json 中该提供商的条目。
如果没有配置显式顺序,OpenClaw 使用轮询顺序:
  • 主键: 配置文件类型(OAuth 优先于 API 密钥)。
  • 次键: usageStats.lastUsed(每种类型中最旧的优先)。
  • 冷却/禁用的配置文件会移到末尾,按最早过期时间排序。

会话粘性(缓存友好)

OpenClaw 为每个会话固定所选的认证配置文件以保持提供商缓存热度。它不会在每个请求时轮换。固定的配置文件会被重用直到: It does not rotate on every request. The pinned profile is reused until:
  • 会话被重置(/new / /reset
  • 压缩完成(压缩计数递增)
  • 配置文件处于冷却/禁用状态
通过 /model …@<profileId> 手动选择会为该会话设置用户覆盖,在新会话开始之前不会自动轮换。 Auto‑pinned profiles (selected by the session router) are treated as a preference: they are tried first, but OpenClaw may rotate to another profile on rate limits/timeouts. User‑pinned profiles stay locked to that profile; if it fails and model fallbacks are configured, OpenClaw moves to the next model instead of switching profiles.

为什么 OAuth 可能”看起来丢失”

如果你为同一个提供商同时拥有 OAuth 配置文件和 API 密钥配置文件,除非固定,否则轮询可能在消息之间切换它们。要强制使用单个配置文件: To force a single profile:
  • 使用 auth.order[provider] = ["provider:profileId"] 固定,或
  • 通过 /model … 使用每会话覆盖并指定配置文件覆盖(当你的 UI/聊天界面支持时)。

冷却时间

账单/额度失败(例如”insufficient credits”/“credit balance too low”)被视为值得故障转移的情况,但它们通常不是暂时性的。OpenClaw 不使用短冷却时间,而是将配置文件标记为禁用(使用更长的退避时间)并轮换到下一个配置文件/提供商。 Format/invalid‑request errors (for example Cloud Code Assist tool call ID validation failures) are treated as failover‑worthy and use the same cooldowns. 冷却时间使用指数退避:
  • 1 分钟
  • 5 分钟
  • 25 分钟
  • 1 小时(上限)
状态存储在 auth-profiles.jsonusageStats 下: 
{
  "usageStats": {
    "provider:profile": {
      "lastUsed": 1736160000000,
      "cooldownUntil": 1736160600000,
      "errorCount": 2
    }
  }
}

账单禁用

Billing/credit failures (for example “insufficient credits” / “credit balance too low”) are treated as failover‑worthy, but they’re usually not transient. Instead of a short cooldown, OpenClaw marks the profile as disabled (with a longer backoff) and rotates to the next profile/provider. 状态存储在 auth-profiles.json 中: 
{
  "usageStats": {
    "provider:profile": {
      "disabledUntil": 1736178000000,
      "disabledReason": "billing"
    }
  }
}
默认值:
  • 账单退避从 5 小时开始,每次账单失败翻倍,上限为 24 小时
  • 如果配置文件 24 小时内没有失败,退避计数器会重置(可配置)。

模型回退

如果某个提供商的所有配置文件都失败,OpenClaw 会移动到 agents.defaults.model.fallbacks 中的下一个模型。这适用于认证失败、速率限制和耗尽配置文件轮换的超时(其他错误不会推进回退)。 This applies to auth failures, rate limits, and timeouts that exhausted profile rotation (other errors do not advance fallback). 当运行以模型覆盖(钩子或 CLI)开始时,在尝试任何配置的回退之后,回退仍会在 agents.defaults.model.primary 处结束。

相关配置

参阅 Gateway 网关配置 了解:
  • auth.profiles / auth.order
  • auth.cooldowns.billingBackoffHours / auth.cooldowns.billingBackoffHoursByProvider
  • auth.cooldowns.billingMaxHours / auth.cooldowns.failureWindowHours
  • agents.defaults.model.primary / agents.defaults.model.fallbacks
  • agents.defaults.imageModel 路由
参阅模型了解更广泛的模型选择和回退概述。