CLI commands
Modelle
openclaw models
Modellerkennung, Scans und Konfiguration (Standardmodell, Fallbacks, Auth-Profile).
Verwandt:
- Provider + Modelle: Modelle
- Konzepte zur Modellauswahl + Slash-Befehl
/models: Modellkonzept - Einrichtung der Provider-Authentifizierung: Erste Schritte
Häufige Befehle
openclaw models statusopenclaw models listopenclaw models set <model-or-alias>openclaw models scanopenclaw models status zeigt die aufgelösten Standard-/Fallbacks sowie eine Auth-Übersicht.
Wenn Momentaufnahmen der Provider-Nutzung verfügbar sind, enthält der Abschnitt zum OAuth-/API-Schlüsselstatus
Nutzungsfenster und Kontingent-Momentaufnahmen des Providers.
Aktuelle Provider mit Nutzungsfenstern: Anthropic, GitHub Copilot, Gemini CLI, OpenAI,
MiniMax, Xiaomi und z.ai. Nutzungs-Auth stammt aus Provider-spezifischen Hooks,
wenn verfügbar; andernfalls fällt OpenClaw auf passende OAuth-/API-Schlüssel-
Anmeldedaten aus Auth-Profilen, Env oder Konfiguration zurück.
In der --json-Ausgabe ist auth.providers die env-/config-/store-bewusste Provider-
Übersicht, während auth.oauth nur den Zustand der Auth-Store-Profile beschreibt.
Fügen Sie --probe hinzu, um Live-Auth-Probes für jedes konfigurierte Provider-Profil auszuführen.
Probes sind echte Anfragen (können Tokens verbrauchen und Rate Limits auslösen).
Verwenden Sie --agent <id>, um den Modell-/Auth-Status eines konfigurierten Agents zu prüfen. Wenn dies ausgelassen wird,
verwendet der Befehl OPENCLAW_AGENT_DIR, falls gesetzt, andernfalls den
konfigurierten Standard-Agent.
Probe-Zeilen können aus Auth-Profilen, Env-Anmeldedaten oder models.json stammen.
Zur Fehlerbehebung bei OpenAI ChatGPT/Codex OAuth sind openclaw models status,
openclaw models auth list --provider openai und
openclaw config get agents.defaults.model --json der schnellste Weg, um zu
bestätigen, ob ein Agent ein nutzbares openai-OAuth-Profil für
openai/* über die native Codex-Runtime hat. Siehe OpenAI-Provider einrichten.
Hinweise:
models set <model-or-alias>akzeptiertprovider/modeloder einen Alias.models listist schreibgeschützt: Es liest Konfiguration, Auth-Profile, vorhandenen Katalog- Status und Provider-eigene Katalogzeilen, schreibt abermodels.jsonnicht um.- Die Spalte
Authist Provider-bezogen und schreibgeschützt. Sie wird aus lokalen Auth-Profilmetadaten, Env-Markern, konfigurierten Provider-Schlüsseln, Local-Provider- Markern, AWS-Bedrock-Env-/Profilmarkern und synthetischen Auth-Metadaten von Plugins berechnet; sie lädt keine Provider-Runtime, liest keine Keychain-Secrets, ruft keine Provider- APIs auf und weist keine exakte Ausführungsbereitschaft pro Modell nach. models list --all --provider <id>kann Provider-eigene statische Katalog- Zeilen aus Plugin-Manifesten oder gebündelten Provider-Katalogmetadaten enthalten, auch wenn Sie sich bei diesem Provider noch nicht authentifiziert haben. Diese Zeilen werden weiterhin als nicht verfügbar angezeigt, bis passende Auth konfiguriert ist.models listhält die Control Plane reaktionsfähig, während die Provider-Katalog- Erkennung langsam ist. Die Standard- und konfigurierten Ansichten fallen nach kurzer Wartezeit auf konfigurierte oder synthetische Modellzeilen zurück und lassen die Erkennung im Hintergrund fertigstellen. Verwenden Sie--all, wenn Sie den exakt vollständigen erkannten Katalog benötigen und bereit sind, auf die Provider-Erkennung zu warten.- Breites
models list --allführt Manifest-Katalogzeilen über Registry-Zeilen zusammen, ohne Provider-Runtime-Supplement-Hooks zu laden. Provider-gefilterte Manifest- Schnellpfade verwenden nur Provider, die alsstaticmarkiert sind; Provider, die alsrefreshablemarkiert sind, bleiben Registry-/Cache-gestützt und hängen Manifest-Zeilen als Ergänzungen an, während Provider, die alsruntimemarkiert sind, bei Registry-/Runtime-Erkennung bleiben. models listhält native Modellmetadaten und Runtime-Obergrenzen getrennt. In der Tabellen- Ausgabe zeigtCtxcontextTokens/contextWindow, wenn eine effektive Runtime- Obergrenze vom nativen Kontextfenster abweicht; JSON-Zeilen enthaltencontextTokens, wenn ein Provider diese Obergrenze bereitstellt.models list --provider <id>filtert nach Provider-ID, etwamoonshotoderopenai. Es akzeptiert keine Anzeigenamen aus interaktiven Provider- Auswahlmenüs, etwaMoonshot AI.- Modell-Refs werden durch Aufteilen am ersten
/geparst. Wenn die Modell-ID/enthält (OpenRouter-Stil), fügen Sie das Provider-Präfix hinzu (Beispiel:openrouter/moonshotai/kimi-k2). - Wenn Sie den Provider auslassen, löst OpenClaw die Eingabe zuerst als Alias auf, dann als eindeutige Übereinstimmung eines konfigurierten Providers für genau diese Modell-ID und erst dann fällt es mit einer Deprecation-Warnung auf den konfigurierten Standard-Provider zurück. Wenn dieser Provider das konfigurierte Standardmodell nicht mehr bereitstellt, fällt OpenClaw auf den ersten konfigurierten Provider/das erste konfigurierte Modell zurück, statt einen veralteten Standard eines entfernten Providers auszugeben.
models statuskannmarker(<value>)in der Auth-Ausgabe für nicht geheime Platzhalter anzeigen (zum BeispielOPENAI_API_KEY,secretref-managed,minimax-oauth,oauth:chutes,ollama-local), statt sie als Secrets zu maskieren.
Modelle scannen
models scan liest den öffentlichen :free-Katalog von OpenRouter und bewertet Kandidaten für
Fallback-Nutzung. Der Katalog selbst ist öffentlich, daher benötigen nur Metadaten betreffende Scans
keinen OpenRouter-Schlüssel.
Standardmäßig versucht OpenClaw, Tool- und Bildunterstützung mit Live-Modellaufrufen zu prüfen.
Wenn kein OpenRouter-Schlüssel konfiguriert ist, fällt der Befehl auf eine reine Metadaten-
Ausgabe zurück und erklärt, dass :free-Modelle weiterhin OPENROUTER_API_KEY für
Probes und Inferenz benötigen.
Optionen:
--no-probe(nur Metadaten; keine Konfigurations-/Secrets-Suche)--min-params <b>--max-age-days <days>--provider <name>--max-candidates <n>--timeout <ms>(Kataloganfrage und Timeout pro Probe)--concurrency <n>--yes--no-input--set-default--set-image--json
--set-default und --set-image erfordern Live-Probes; reine Metadaten-Scan-
Ergebnisse dienen nur zur Information und werden nicht auf die Konfiguration angewendet.
Modellstatus
Optionen:
--json--plain--check(Exit 1=abgelaufen/fehlend, 2=läuft bald ab)--probe(Live-Probe konfigurierter Auth-Profile)--probe-provider <name>(einen Provider prüfen)--probe-profile <id>(wiederholte oder kommagetrennte Profil-IDs)--probe-timeout <ms>--probe-concurrency <n>--probe-max-tokens <n>--agent <id>(konfigurierte Agent-ID; überschreibtOPENCLAW_AGENT_DIR)
--json reserviert stdout für die JSON-Nutzlast. Auth-Profil-, Provider-
und Startdiagnosen werden an stderr geleitet, damit Skripte stdout direkt
in Tools wie jq weiterleiten können.
Probe-Statusgruppen:
okauthrate_limitbillingtimeoutformatunknownno_model
Zu erwartende Probe-Detail-/Reason-Code-Fälle:
excluded_by_auth_order: Ein gespeichertes Profil ist vorhanden, aber explizitesauth.order.<provider>hat es ausgelassen, daher meldet die Probe den Ausschluss, statt es zu versuchen.missing_credential,invalid_expires,expired,unresolved_ref: Profil ist vorhanden, aber nicht berechtigt/auflösbar.no_model: Provider-Auth ist vorhanden, aber OpenClaw konnte keinen prüfbaren Modellkandidaten für diesen Provider auflösen.
Aliasse + Fallbacks
openclaw models aliases listopenclaw models fallbacks listAuth-Profile
openclaw models auth addopenclaw models auth list [--provider <id>] [--json]openclaw models auth login --provider <id>openclaw models auth login --provider openai --profile-id openai:workopenclaw models auth paste-api-key --provider <id>openclaw models auth setup-token --provider <id>openclaw models auth paste-tokenmodels auth add ist der interaktive Auth-Helfer. Er kann einen Provider-Auth-
Flow (OAuth/API-Schlüssel) starten oder Sie je nach ausgewähltem
Provider zum manuellen Einfügen eines Tokens führen.
models auth list listet gespeicherte Auth-Profile für den ausgewählten Agent auf, ohne
Token-, API-Schlüssel- oder OAuth-Secret-Material auszugeben. Verwenden Sie --provider <id>, um
auf einen Provider wie openai zu filtern, und --json für Skripting.
models auth login führt den Auth-Flow eines Provider-Plugins aus (OAuth/API-Schlüssel). Verwenden Sie
openclaw plugins list, um zu sehen, welche Provider installiert sind.
Verwenden Sie openclaw models auth --agent <id> <subcommand>, um Auth-Ergebnisse in einen
bestimmten konfigurierten Agent-Store zu schreiben. Das übergeordnete Flag --agent wird von
add, list, login, paste-api-key, setup-token, paste-token und
login-github-copilot berücksichtigt.
Für OpenAI-Modelle verwendet --provider openai standardmäßig die ChatGPT/Codex-Kontoanmeldung.
Verwenden Sie --method api-key nur, wenn Sie ein OpenAI-API-Schlüsselprofil hinzufügen möchten,
üblicherweise als Backup für Codex-Abonnementlimits. Führen Sie openclaw doctor --fix aus,
um ältere Legacy-Auth-/Profilzustände mit OpenAI-Codex-Präfix zu openai zu migrieren.
Beispiele:
openclaw models auth login --provider openai --set-defaultopenclaw models auth login --provider openai --method api-keyopenclaw models auth paste-api-key --provider openaiopenclaw models auth list --provider openaiHinweise:
loginakzeptiert--profile-id <id>für Provider, die benannte Profile während der Anmeldung unterstützen. Verwenden Sie dies, um mehrere Anmeldungen für denselben Provider getrennt zu halten.paste-api-keyakzeptiert API-Schlüssel, die anderswo generiert wurden, fragt nach dem Schlüssel- Wert und schreibt ihn in die Standard-Profil-ID<provider>:manual, sofern Sie nicht--profile-idübergeben. Leiten Sie in der Automatisierung den Schlüssel über stdin weiter, zum Beispielprintf "%s\n" "$OPENAI_API_KEY" | openclaw models auth paste-api-key --provider openai.setup-tokenundpaste-tokenbleiben generische Token-Befehle für Provider, die Token-Auth-Methoden bereitstellen.setup-tokenerfordert ein interaktives TTY und führt die Token-Auth- Methode des Providers aus (standardmäßig diesetup-token-Methode dieses Providers, wenn er eine bereitstellt).paste-tokenakzeptiert eine Token-Zeichenfolge, die anderswo oder durch Automatisierung generiert wurde.paste-tokenerfordert--provider, fragt standardmäßig nach dem Token-Wert und schreibt ihn in die Standard-Profil-ID<provider>:manual, sofern Sie nicht--profile-idübergeben.- Leiten Sie in der Automatisierung das Token über stdin weiter, statt es als Argument zu übergeben, damit Provider-Anmeldedaten nicht in Shell-Verlauf oder Prozesslisten erscheinen.
paste-token --expires-in <duration>speichert ein absolutes Token-Ablaufdatum aus einer relativen Dauer wie365doder12h.- Für
openaisind OpenAI-API-Schlüssel und ChatGPT-/OAuth-Tokenmaterial unterschiedliche Auth-Formen. Verwenden Siepaste-api-keyfürsk-...-OpenAI-API-Schlüssel undpaste-tokennur für Token-Auth-Material. - Anthropic-Hinweis: Anthropic-Mitarbeiter haben uns mitgeteilt, dass OpenClaw-artige Claude-CLI-Nutzung wieder erlaubt ist; daher behandelt OpenClaw die Wiederverwendung der Claude CLI und die Nutzung von
claude -pfür diese Integration als genehmigt, sofern Anthropic keine neue Richtlinie veröffentlicht. - Anthropic
setup-token/paste-tokenbleiben als unterstützter OpenClaw-Tokenpfad verfügbar, aber OpenClaw bevorzugt jetzt die Wiederverwendung der Claude CLI undclaude -p, wenn verfügbar.