FAQ

FAQ: modelli e autenticazione

Domande e risposte su modelli e profili di autenticazione. Per configurazione, sessioni, gateway, canali e risoluzione dei problemi, consulta le FAQ principali.

Modelli: impostazioni predefinite, selezione, alias, cambio

Che cos

Il modello predefinito di OpenClaw è quello che imposti come:

Code
agents.defaults.model.primary

I modelli sono indicati come provider/model (esempio: openai/gpt-5.5 o anthropic/claude-sonnet-4-6). Se ometti il provider, OpenClaw prova prima un alias, poi una corrispondenza univoca tra i provider configurati per quell'identificativo esatto del modello, e solo dopo ripiega sul provider predefinito configurato come percorso di compatibilità deprecato. Se quel provider non espone più il modello predefinito configurato, OpenClaw ripiega sul primo provider/modello configurato invece di mostrare un valore predefinito obsoleto di un provider rimosso. Dovresti comunque impostare esplicitamente provider/model.

Quale modello consigliate?

Impostazione predefinita consigliata: usa il modello di ultima generazione più potente disponibile nel tuo stack di provider. Per agenti con strumenti abilitati o input non attendibili: dai priorità alla potenza del modello rispetto al costo. Per chat ordinarie/a basso rischio: usa modelli di fallback più economici e instrada in base al ruolo dell'agente.

MiniMax ha la propria documentazione: MiniMax e Modelli locali.

Regola pratica: usa il miglior modello che puoi permetterti per lavori ad alto rischio, e un modello più economico per chat ordinarie o riepiloghi. Puoi instradare i modelli per agente e usare sottoagenti per parallelizzare attività lunghe (ogni sottoagente consuma token). Consulta Modelli e Sottoagenti.

Avviso importante: i modelli più deboli/o eccessivamente quantizzati sono più vulnerabili alla prompt injection e a comportamenti non sicuri. Consulta Sicurezza.

Ulteriore contesto: Modelli.

Come cambio modello senza cancellare la configurazione?

Usa i comandi modello o modifica solo i campi model. Evita sostituzioni complete della configurazione.

Opzioni sicure:

  • /model in chat (rapido, per sessione)
  • openclaw models set ... (aggiorna solo la configurazione del modello)
  • openclaw configure --section model (interattivo)
  • modifica agents.defaults.model in ~/.openclaw/openclaw.json

Evita config.apply con un oggetto parziale, a meno che tu non voglia sostituire l'intera configurazione. Per modifiche RPC, ispeziona prima con config.schema.lookup e preferisci config.patch. Il payload di lookup ti fornisce il percorso normalizzato, la documentazione/i vincoli dello schema superficiale e i riepiloghi dei figli immediati. per aggiornamenti parziali. Se hai sovrascritto la configurazione, ripristina da backup o riesegui openclaw doctor per ripararla.

Documentazione: Modelli, Configura, Config, Doctor.

Posso usare modelli self-hosted (llama.cpp, vLLM, Ollama)?

Sì. Ollama è il percorso più semplice per i modelli locali.

Configurazione più rapida:

  1. Installa Ollama da https://ollama.com/download
  2. Scarica un modello locale come ollama pull gemma4
  3. Se vuoi anche modelli cloud, esegui ollama signin
  4. Esegui openclaw onboard e scegli Ollama
  5. Scegli Local o Cloud + Local

Note:

  • Cloud + Local ti offre modelli cloud più i tuoi modelli Ollama locali
  • i modelli cloud come kimi-k2.5:cloud non richiedono un download locale
  • per il cambio manuale, usa openclaw models list e openclaw models set ollama/<model>

Nota di sicurezza: i modelli più piccoli o fortemente quantizzati sono più vulnerabili alla prompt injection. Consigliamo vivamente modelli grandi per qualsiasi bot che possa usare strumenti. Se vuoi comunque usare modelli piccoli, abilita sandboxing e allowlist rigorose degli strumenti.

Documentazione: Ollama, Modelli locali, Provider di modelli, Sicurezza, Sandboxing.

Quali modelli usano OpenClaw, Flawd e Krill?
  • Queste distribuzioni possono differire e cambiare nel tempo; non esiste una raccomandazione fissa per il provider.
  • Controlla l'impostazione di runtime attuale su ciascun gateway con openclaw models status.
  • Per agenti sensibili alla sicurezza/con strumenti abilitati, usa il modello di ultima generazione più potente disponibile.
Come cambio modello al volo (senza riavviare)?

Usa il comando /model come messaggio autonomo:

Code
/model sonnet/model opus/model gpt/model gpt-mini/model gemini/model gemini-flash/model gemini-flash-lite

Questi sono gli alias integrati. Alias personalizzati possono essere aggiunti tramite agents.defaults.models.

Puoi elencare i modelli disponibili con /model, /model list o /model status.

/model (e /model list) mostra un selettore compatto e numerato. Seleziona per numero:

Code
/model 3

Puoi anche forzare un profilo di autenticazione specifico per il provider (per sessione):

Code
/model opus@anthropic:default/model opus@anthropic:work

Suggerimento: /model status mostra quale agente è attivo, quale file auth-profiles.json viene usato e quale profilo di autenticazione verrà provato dopo. Mostra anche l'endpoint del provider configurato (baseUrl) e la modalità API (api) quando disponibili.

Come rimuovo il pin da un profilo impostato con @profile?

Riesegui /model senza il suffisso @profile:

Code
/model anthropic/claude-opus-4-6

Se vuoi tornare al valore predefinito, selezionalo da /model (o invia /model <default provider/model>). Usa /model status per confermare quale profilo di autenticazione è attivo.

Se due provider espongono lo stesso identificativo modello, quale usa /model?

/model provider/model seleziona quella route esatta del provider per la sessione.

Per esempio, qianfan/deepseek-v4-flash e deepseek/deepseek-v4-flash sono riferimenti di modello diversi anche se entrambi contengono deepseek-v4-flash. OpenClaw non dovrebbe passare silenziosamente da un provider all'altro solo perché l'identificativo del modello senza prefisso coincide.

Un riferimento /model selezionato dall'utente è rigoroso anche per la policy di fallback. Se quel provider/modello selezionato non è disponibile, la risposta fallisce in modo visibile invece di rispondere da agents.defaults.model.fallbacks. Le catene di fallback configurate continuano ad applicarsi ai valori predefiniti configurati, ai primari dei cron job e allo stato di fallback selezionato automaticamente.

Se un'esecuzione avviata da un override non di sessione può usare il fallback, OpenClaw prova prima il provider/modello richiesto, poi i fallback configurati, e solo dopo il primario configurato. Questo impedisce a identificativi modello duplicati senza prefisso di tornare direttamente al provider predefinito.

Consulta Modelli e Failover dei modelli.

Posso usare GPT 5.5 per attività quotidiane e Codex 5.5 per programmare?

Sì. Tratta separatamente la scelta del modello e la scelta del runtime:

  • Agente di programmazione Codex nativo: imposta agents.defaults.model.primary su openai/gpt-5.5. Accedi con openclaw models auth login --provider openai quando vuoi usare l'autenticazione dell'abbonamento ChatGPT/Codex.
  • Attività API OpenAI dirette fuori dal loop dell'agente: configura OPENAI_API_KEY per immagini, embedding, voce, realtime e altre superfici API OpenAI non agente.
  • Autenticazione con chiave API per agente OpenAI: usa /model openai/gpt-5.5 con un profilo con chiave API openai ordinato.
  • Sottoagenti: instrada le attività di programmazione a un agente focalizzato su Codex con il proprio modello openai/gpt-5.5.

Consulta Modelli e Comandi slash.

Come configuro la modalità veloce per GPT 5.5?

Usa un toggle di sessione o un valore predefinito di configurazione:

  • Per sessione: invia /fast on mentre la sessione usa openai/gpt-5.5.
  • Valore predefinito per modello: imposta agents.defaults.models["openai/gpt-5.5"].params.fastMode su true.
  • Soglia automatica: usa /fast auto o params.fastMode: "auto" per avviare velocemente le nuove chiamate al modello fino alla soglia automatica, quindi avviare le successive chiamate di retry, fallback, risultato dello strumento o continuazione senza modalità veloce. La soglia predefinita è 60 secondi; imposta params.fastAutoOnSeconds sul modello attivo per modificarla.

Esempio:

json5
{  agents: {    defaults: {      models: {        "openai/gpt-5.5": {          params: {            fastMode: "auto",            fastAutoOnSeconds: 30,          },        },      },    },  },}

Per OpenAI, la modalità veloce corrisponde a service_tier = "priority" nelle richieste Responses native supportate. Gli override di sessione /fast hanno precedenza sui valori predefiniti di configurazione. I turni del server app Codex possono ricevere il tier solo all'inizio del turno, quindi auto si applica al successivo turno modello avviato da OpenClaw, non all'interno di un turno server app già in esecuzione.

Consulta Ragionamento e modalità veloce e Modalità veloce OpenAI.

Perché vedo "Model ... is not allowed" e poi nessuna risposta?

Se agents.defaults.models è impostato, diventa la allowlist per /model e qualsiasi override di sessione. Scegliere un modello che non è in quell'elenco restituisce:

Code
Model "provider/model" is not allowed. Use /models to list providers, or /models <provider> to list models.Add it with: openclaw config set agents.defaults.models '{"provider/model":{}}' --strict-json --merge

Quell'errore viene restituito invece di una risposta normale. Correzione: aggiungi il modello esatto a agents.defaults.models, aggiungi un wildcard del provider come "provider/*": {} per cataloghi dinamici dei provider, rimuovi la allowlist oppure scegli un modello da /model list. Se il comando includeva anche --runtime codex, aggiorna prima la allowlist e poi riprova lo stesso comando /model provider/model --runtime codex.

Perché vedo "Unknown model: minimax/MiniMax-M3"?

Significa che il provider non è configurato (non è stata trovata alcuna configurazione del provider MiniMax o alcun profilo di autenticazione), quindi il modello non può essere risolto.

Checklist di correzione:

  1. Aggiorna a una release OpenClaw corrente (o esegui da source main), quindi riavvia il gateway.

  2. Assicurati che MiniMax sia configurato (wizard o JSON), oppure che l'autenticazione MiniMax esista nell'ambiente/nei profili di autenticazione così che il provider corrispondente possa essere iniettato (MINIMAX_API_KEY per minimax, MINIMAX_OAUTH_TOKEN o OAuth MiniMax memorizzato per minimax-portal).

  3. Usa l'identificativo modello esatto (con distinzione tra maiuscole e minuscole) per il tuo percorso di autenticazione: minimax/MiniMax-M3, minimax/MiniMax-M2.7, o minimax/MiniMax-M2.7-highspeed per configurazioni con chiave API, oppure minimax-portal/MiniMax-M3, minimax-portal/MiniMax-M2.7, o minimax-portal/MiniMax-M2.7-highspeed per configurazioni OAuth.

  4. Esegui:

    bash
    openclaw models list

    e scegli dall'elenco (o /model list in chat).

Consulta MiniMax e Modelli.

Posso usare MiniMax come predefinito e OpenAI per attività complesse?

Sì. Usa MiniMax come predefinito e cambia modello per sessione quando serve. I fallback servono per gli errori, non per le "attività difficili", quindi usa /model o un agente separato.

Opzione A: cambio per sessione

json5
{  env: { MINIMAX_API_KEY: "sk-...", OPENAI_API_KEY: "sk-..." },  agents: {    defaults: {      model: { primary: "minimax/MiniMax-M3" },      models: {        "minimax/MiniMax-M3": { alias: "minimax" },        "openai/gpt-5.5": { alias: "gpt" },      },    },  },}

Poi:

Code
/model gpt

Opzione B: agenti separati

  • Agente A predefinito: MiniMax
  • Agente B predefinito: OpenAI
  • Instrada per agente o usa /agent per cambiare

Docs: Modelli, Instradamento multi-agente, MiniMax, OpenAI.

opus / sonnet / gpt sono scorciatoie integrate?

Sì. OpenClaw include alcune abbreviazioni predefinite (applicate solo quando il modello esiste in agents.defaults.models):

  • opusanthropic/claude-opus-4-8
  • sonnetanthropic/claude-sonnet-4-6
  • gptopenai/gpt-5.4
  • gpt-miniopenai/gpt-5.4-mini
  • gpt-nanoopenai/gpt-5.4-nano
  • geminigoogle/gemini-3.1-pro-preview
  • gemini-flashgoogle/gemini-3-flash-preview
  • gemini-flash-litegoogle/gemini-3.1-flash-lite

Se imposti un tuo alias con lo stesso nome, prevale il tuo valore.

Come definisco/sovrascrivo le scorciatoie dei modelli (alias)?

Gli alias provengono da agents.defaults.models.<modelId>.alias. Esempio:

json5
{  agents: {    defaults: {      model: { primary: "anthropic/claude-opus-4-6" },      models: {        "anthropic/claude-opus-4-6": { alias: "opus" },        "anthropic/claude-sonnet-4-6": { alias: "sonnet" },      },    },  },}

Quindi /model sonnet (o /<alias> quando supportato) si risolve in quell'ID modello.

Come aggiungo modelli da altri provider come OpenRouter o Z.AI?

OpenRouter (pagamento per token; molti modelli):

json5
{  agents: {    defaults: {      model: { primary: "openrouter/anthropic/claude-sonnet-4-6" },      models: { "openrouter/anthropic/claude-sonnet-4-6": {} },    },  },  env: { OPENROUTER_API_KEY: "sk-or-..." },}

Z.AI (modelli GLM):

json5
{  agents: {    defaults: {      model: { primary: "zai/glm-5" },      models: { "zai/glm-5": {} },    },  },  env: { ZAI_API_KEY: "..." },}

Se fai riferimento a un provider/modello ma manca la chiave provider richiesta, riceverai un errore di autenticazione a runtime (ad es. No API key found for provider "zai").

Nessuna chiave API trovata per il provider dopo l'aggiunta di un nuovo agente

Di solito significa che il nuovo agente ha un archivio di autenticazione vuoto. L'autenticazione è per agente ed è archiviata in:

Code
~/.openclaw/agents/<agentId>/agent/auth-profiles.json

Opzioni di correzione:

  • Esegui openclaw agents add <id> e configura l'autenticazione durante la procedura guidata.
  • Oppure copia solo i profili statici portabili api_key / token dall'archivio di autenticazione dell'agente principale all'archivio di autenticazione del nuovo agente.
  • Per i profili OAuth, accedi dal nuovo agente quando ha bisogno del proprio account; altrimenti OpenClaw può leggere tramite l'agente predefinito/principale senza clonare i token di refresh.

Non riutilizzare mai agentDir tra agenti; causa collisioni di autenticazione/sessione.

Failover dei modelli e "Tutti i modelli non sono riusciti"

Come funziona il failover?

Il failover avviene in due fasi:

  1. Rotazione dei profili di autenticazione all'interno dello stesso provider.
  2. Fallback del modello al modello successivo in agents.defaults.model.fallbacks.

I cooldown si applicano ai profili in errore (backoff esponenziale), così OpenClaw può continuare a rispondere anche quando un provider è soggetto a limiti di frequenza o fallisce temporaneamente.

Il bucket dei limiti di frequenza include più delle semplici risposte 429. OpenClaw tratta anche messaggi come Too many concurrent requests, ThrottlingException, concurrency limit reached, workers_ai ... quota limit exceeded, resource exhausted e limiti periodici della finestra d'uso (weekly/monthly limit reached) come limiti di frequenza idonei al failover.

Alcune risposte che sembrano di fatturazione non sono 402, e anche alcune risposte HTTP 402 restano in quel bucket transitorio. Se un provider restituisce testo esplicito di fatturazione su 401 o 403, OpenClaw può comunque mantenerlo nella corsia della fatturazione, ma i matcher di testo specifici del provider restano limitati al provider che li possiede (ad esempio OpenRouter Key limit exceeded). Se invece un messaggio 402 sembra un limite riprovabile della finestra d'uso o di spesa dell'organizzazione/workspace (daily limit reached, resets tomorrow, organization spending limit exceeded), OpenClaw lo tratta come rate_limit, non come una disabilitazione di fatturazione lunga.

Gli errori di superamento del contesto sono diversi: firme come request_too_large, input exceeds the maximum number of tokens, input token count exceeds the maximum number of input tokens, input is too long for the model o ollama error: context length exceeded restano sul percorso di Compaction/riprova invece di avanzare al fallback del modello.

Il testo generico di errore server è intenzionalmente più ristretto di "qualsiasi cosa con unknown/error al suo interno". OpenClaw tratta come segnali di timeout/sovraccarico idonei al failover forme transitorie con ambito provider come l'Anthropic semplice An unknown error occurred, l'OpenRouter semplice Provider returned error, errori di motivo di stop come Unhandled stop reason: error, payload JSON api_error con testo server transitorio (internal server error, unknown error, 520, upstream error, backend error) ed errori di provider occupato come ModelNotReadyException quando il contesto del provider corrisponde. Il testo generico di fallback interno come LLM request failed with an unknown error. resta conservativo e non attiva da solo il fallback del modello.

Cosa significa "No credentials found for profile anthropic:default"?

Significa che il sistema ha tentato di usare l'ID profilo di autenticazione anthropic:default, ma non è riuscito a trovare le credenziali nell'archivio di autenticazione previsto.

Checklist di correzione:

  • Conferma dove risiedono i profili di autenticazione (percorsi nuovi rispetto a quelli legacy)
    • Attuale: ~/.openclaw/agents/<agentId>/agent/auth-profiles.json
    • Legacy: ~/.openclaw/agent/* (migrato da openclaw doctor)
  • Conferma che la tua variabile d'ambiente sia caricata dal Gateway
    • Se imposti ANTHROPIC_API_KEY nella shell ma esegui il Gateway tramite systemd/launchd, potrebbe non ereditarla. Inseriscila in ~/.openclaw/.env o abilita env.shellEnv.
  • Assicurati di modificare l'agente corretto
    • Le configurazioni multi-agente significano che possono esserci più file auth-profiles.json.
  • Controllo di buon senso dello stato modello/autenticazione
    • Usa openclaw models status per vedere i modelli configurati e se i provider sono autenticati.

Checklist di correzione per "No credentials found for profile anthropic"

Significa che l'esecuzione è vincolata a un profilo di autenticazione Anthropic, ma il Gateway non riesce a trovarlo nel suo archivio di autenticazione.

  • Usa Claude CLI

    • Esegui openclaw models auth login --provider anthropic --method cli --set-default sull'host del Gateway.
  • Se invece vuoi usare una chiave API

    • Inserisci ANTHROPIC_API_KEY in ~/.openclaw/.env sull'host del Gateway.

    • Cancella qualsiasi ordine vincolato che forza un profilo mancante:

      bash
      openclaw models auth order clear --provider anthropic
  • Conferma di eseguire i comandi sull'host del Gateway

    • In modalità remota, i profili di autenticazione risiedono sulla macchina del Gateway, non sul tuo portatile.
Perché ha provato anche Google Gemini ed è fallito?

Se la tua configurazione del modello include Google Gemini come fallback (o sei passato a un'abbreviazione Gemini), OpenClaw lo proverà durante il fallback del modello. Se non hai configurato le credenziali Google, vedrai No API key found for provider "google".

Correzione: fornisci l'autenticazione Google oppure rimuovi/evita i modelli Google in agents.defaults.model.fallbacks / alias, così il fallback non instrada lì.

Richiesta LLM rifiutata: firma di thinking richiesta (Google Antigravity)

Causa: la cronologia della sessione contiene blocchi thinking senza firme (spesso da uno stream interrotto/parziale). Google Antigravity richiede firme per i blocchi thinking.

Correzione: OpenClaw ora rimuove i blocchi thinking non firmati per Google Antigravity Claude. Se appare ancora, avvia una nuova sessione o imposta /thinking off per quell'agente.

Profili di autenticazione: cosa sono e come gestirli

Correlato: /concepts/oauth (flussi OAuth, archiviazione dei token, pattern multi-account)

Che cos'è un profilo di autenticazione?

Un profilo di autenticazione è un record di credenziali denominato (OAuth o chiave API) legato a un provider. I profili risiedono in:

Code
~/.openclaw/agents/<agentId>/agent/auth-profiles.json

Per ispezionare i profili salvati senza esporre segreti, esegui openclaw models auth list (facoltativamente --provider <id> o --json). Consulta CLI modelli per i dettagli.

Quali sono gli ID profilo tipici?

OpenClaw usa ID con prefisso provider come:

  • anthropic:default (comune quando non esiste un'identità email)
  • anthropic:<email> per identità OAuth
  • ID personalizzati scelti da te (ad es. anthropic:work)
Posso controllare quale profilo di autenticazione viene provato per primo?

Sì. La configurazione supporta metadati facoltativi per i profili e un ordine per provider (auth.order.<provider>). Questo non memorizza segreti; mappa gli ID a provider/modalità e imposta l'ordine di rotazione.

OpenClaw può saltare temporaneamente un profilo se è in un breve cooldown (limiti di frequenza/timeout/errori di autenticazione) o in uno stato disabilitato più lungo (fatturazione/crediti insufficienti). Per ispezionarlo, esegui openclaw models status --json e controlla auth.unusableProfiles. Regolazione: auth.cooldowns.billingBackoffHours*.

I cooldown dei limiti di frequenza possono essere limitati al modello. Un profilo che è in cooldown per un modello può ancora essere utilizzabile per un modello fratello sullo stesso provider, mentre le finestre di fatturazione/disabilitazione bloccano comunque l'intero profilo.

Puoi anche impostare una sostituzione dell'ordine per agente (archiviata in auth-state.json di quell'agente) tramite la CLI:

bash
# Defaults to the configured default agent (omit --agent)openclaw models auth order get --provider anthropic # Lock rotation to a single profile (only try this one)openclaw models auth order set --provider anthropic anthropic:default # Or set an explicit order (fallback within provider)openclaw models auth order set --provider anthropic anthropic:work anthropic:default # Clear override (fall back to config auth.order / round-robin)openclaw models auth order clear --provider anthropic

Per scegliere come destinazione un agente specifico:

bash
openclaw models auth order set --provider anthropic --agent main anthropic:default

Per verificare cosa verrà effettivamente provato, usa:

bash
openclaw models status --probe

Se un profilo archiviato viene omesso dall'ordine esplicito, probe segnala excluded_by_auth_order per quel profilo invece di provarlo silenziosamente.

OAuth vs chiave API: qual è la differenza?

OpenClaw supporta entrambi:

  • Login OAuth / CLI spesso sfrutta l'accesso in abbonamento dove il provider lo supporta. Per Anthropic, il backend Claude CLI di OpenClaw usa Claude Code claude -p; Anthropic attualmente lo considera utilizzo Agent SDK/programmatico. Anthropic ha sospeso la modifica separata dei crediti Agent SDK del 15 giugno 2026, quindi per ora questo continua ad attingere dai limiti d'uso dell'abbonamento. Consulta l'articolo sul piano Agent SDK di Anthropic per l'avviso di sospensione attuale.
  • Chiavi API usano la fatturazione a consumo per token.

La procedura guidata supporta esplicitamente Anthropic Claude CLI, OpenAI Codex OAuth e chiavi API.

Correlato

Was this useful?
On this page

On this page