大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



 
OpenClaw 分两个阶段处理故障：
 

1. 在当前提供商内进行认证配置文件轮换。
2. 模型回退到 agents.defaults.model.fallbacks 中的下一个模型。

本文档解释运行时规则及其背后的数据。

OpenClaw 对 API 密钥和 OAuth 令牌都使用认证配置文件。

• 密钥存储在 /.openclaw/agents/ /agent/auth-profiles.json （旧版：/.openclaw/agent/auth-profiles.json）。
• 配置 auth.profiles / auth.order 仅用于元数据和路由（不含密钥）。
• 旧版仅导入 OAuth 文件：/.openclaw/credentials/oauth.json（首次使用时导入到 auth-profiles.json）。

更多详情：/concepts/oauth

凭证类型：

• type: “api_key” → { provider, key }
• type: “oauth” → { provider, access, refresh, expires, email? }（某些提供商还有 projectId/enterpriseUrl）

OAuth 登录创建不同的配置文件，以便多个账户可以共存。

• 默认：当没有电子邮件可用时为 provider:default。
• 带电子邮件的 OAuth：provider: （例如 google-antigravity:）。

配置文件存储在 /.openclaw/agents/ /agent/auth-profiles.json 的 profiles 下。

当一个提供商有多个配置文件时，OpenClaw 按以下顺序选择：

1. 显式配置：auth.order[provider]（如果设置）。
2. 已配置的配置文件：按提供商过滤的 auth.profiles。
3. 已存储的配置文件：auth-profiles.json 中该提供商的条目。

如果没有配置显式顺序，OpenClaw 使用轮询顺序：

• 主键： 配置文件类型（OAuth 优先于 API 密钥）。
• 次键： usageStats.lastUsed（每种类型中最旧的优先）。
• 冷却/禁用的配置文件会移到末尾，按最早过期时间排序。

OpenClaw 为每个会话固定所选的认证配置文件以保持提供商缓存热度。它不会在每个请求时轮换。固定的配置文件会被重用直到：

• 会话被重置（/new / /reset）
• 压缩完成（压缩计数递增）
• 配置文件处于冷却/禁用状态

通过 /model …@ 手动选择会为该会话设置用户覆盖，在新会话开始之前不会自动轮换。

自动固定的配置文件（由会话路由器选择）被视为偏好：它们会优先尝试，但 OpenClaw 可能在速率限制/超时时轮换到另一个配置文件。用户固定的配置文件会锁定到该配置文件；如果失败且配置了模型回退，OpenClaw 会移动到下一个模型而不是切换配置文件。

如果你为同一个提供商同时拥有 OAuth 配置文件和 API 密钥配置文件，除非固定，否则轮询可能在消息之间切换它们。要强制使用单个配置文件：

• 使用 auth.order[provider] = [“provider:profileId”] 固定，或
• 通过 /model … 使用每会话覆盖并指定配置文件覆盖（当你的 UI/聊天界面支持时）。

当配置文件因认证/速率限制错误（或看起来像速率限制的超时）而失败时，OpenClaw 将其标记为冷却状态并移动到下一个配置文件。格式/无效请求错误（例如 Cloud Code Assist 工具调用 ID 验证失败）被视为值得故障转移的情况，使用相同的冷却时间。

冷却时间使用指数退避：

• 1 分钟
• 5 分钟
• 25 分钟
• 1 小时（上限）

状态存储在 auth-profiles.json 的 usageStats 下：

 
 
   
   
 
  
    
    
{
 
  
    
    
 “usageStats”: {
 
  
    
    
 “provider:profile”: {
 
  
    
    
 “lastUsed”: 00,
 
  
    
    
 “cooldownUntil”: 00,
 
  
    
    
 “errorCount”: 2
 
  
    
    
 }
 
  
    
    
 }
 
  
    
    
}
 
 
   
   

账单/额度失败（例如”insufficient credits”/“credit balance too low”）被视为值得故障转移的情况，但它们通常不是暂时性的。OpenClaw 不使用短冷却时间，而是将配置文件标记为禁用（使用更长的退避时间）并轮换到下一个配置文件/提供商。

状态存储在 auth-profiles.json 中：

 
 
   
   
 
  
    
    
{
 
  
    
    
 “usageStats”: {
 
  
    
    
 “provider:profile”: {
 
  
    
    
 “disabledUntil”: 00,
 
  
    
    
 “disabledReason”: “billing”
 
  
    
    
 }
 
  
    
    
 }
 
  
    
    
}
 
 
   
   

默认值：

• 账单退避从 5 小时开始，每次账单失败翻倍，上限为 24 小时。
• 如果配置文件 24 小时内没有失败，退避计数器会重置（可配置）。

如果某个提供商的所有配置文件都失败，OpenClaw 会移动到 agents.defaults.model.fallbacks 中的下一个模型。这适用于认证失败、速率限制和耗尽配置文件轮换的超时（其他错误不会推进回退）。

当运行以模型覆盖（钩子或 CLI）开始时，在尝试任何配置的回退之后，回退仍会在 agents.defaults.model.primary 处结束。

参阅 Gateway 网关配置 了解：

• auth.profiles / auth.order
• auth.cooldowns.billingBackoffHours / auth.cooldowns.billingBackoffHoursByProvider
• auth.cooldowns.billingMaxHours / auth.cooldowns.failureWindowHours
• agents.defaults.model.primary / agents.defaults.model.fallbacks
• agents.defaults.imageModel 路由

参阅模型了解更广泛的模型选择和回退概述。