FAQ
FAQ: modellen en authenticatie
Model- en auth-profiel-vragen en antwoorden. Voor installatie, sessies, Gateway, kanalen en probleemoplossing, zie de hoofd-FAQ.
Modellen: standaarden, selectie, aliassen, wisselen
Wat is het "standaardmodel"?
Het standaardmodel van OpenClaw is wat je instelt als:
agents.defaults.model.primaryNaar modellen wordt verwezen als provider/model (voorbeeld: openai/gpt-5.5 of anthropic/claude-sonnet-4-6). Als je de provider weglaat, probeert OpenClaw eerst een alias, daarna een unieke match met een geconfigureerde provider voor die exacte model-id, en valt pas daarna terug op de geconfigureerde standaardprovider als verouderd compatibiliteitspad. Als die provider het geconfigureerde standaardmodel niet meer aanbiedt, valt OpenClaw terug op de eerste geconfigureerde provider/model in plaats van een verouderde standaard van een verwijderde provider te tonen. Je moet provider/model nog steeds expliciet instellen.
Welk model raden jullie aan?
Aanbevolen standaard: gebruik het sterkste model van de nieuwste generatie dat beschikbaar is in je providerstack. Voor agents met tools of niet-vertrouwde invoer: geef modelsterkte prioriteit boven kosten. Voor routinematige chat met laag risico: gebruik goedkopere fallbackmodellen en routeer op basis van agentrol.
MiniMax heeft eigen documentatie: MiniMax en Lokale modellen.
Vuistregel: gebruik het beste model dat je je kunt veroorloven voor werk met hoge inzet, en een goedkoper model voor routinematige chat of samenvattingen. Je kunt modellen per agent routeren en sub-agents gebruiken om lange taken te parallelliseren (elke sub-agent verbruikt tokens). Zie Modellen en Sub-agents.
Sterke waarschuwing: zwakkere of te sterk gekwantiseerde modellen zijn kwetsbaarder voor prompt-injectie en onveilig gedrag. Zie Beveiliging.
Meer context: Modellen.
Hoe wissel ik van model zonder mijn configuratie te wissen?
Gebruik modelcommando's of bewerk alleen de model-velden. Vermijd het volledig vervangen van de configuratie.
Veilige opties:
/modelin chat (snel, per sessie)openclaw models set ...(werkt alleen de modelconfiguratie bij)openclaw configure --section model(interactief)- bewerk
agents.defaults.modelin~/.openclaw/openclaw.json
Vermijd config.apply met een gedeeltelijk object, tenzij je de volledige configuratie wilt vervangen.
Voor RPC-bewerkingen: inspecteer eerst met config.schema.lookup en gebruik bij voorkeur config.patch. De lookup-payload geeft je het genormaliseerde pad, oppervlakkige schemadocumentatie/beperkingen en directe samenvattingen van onderliggende items.
voor gedeeltelijke updates.
Als je de configuratie toch hebt overschreven, herstel dan vanuit een back-up of voer openclaw doctor opnieuw uit om te repareren.
Documentatie: Modellen, Configureren, Configuratie, Doctor.
Kan ik zelf-gehoste modellen gebruiken (llama.cpp, vLLM, Ollama)?
Ja. Ollama is het gemakkelijkste pad voor lokale modellen.
Snelste installatie:
- Installeer Ollama vanaf
https://ollama.com/download - Haal een lokaal model op, zoals
ollama pull gemma4 - Als je ook cloudmodellen wilt, voer dan
ollama signinuit - Voer
openclaw onboarduit en kiesOllama - Kies
LocalofCloud + Local
Opmerkingen:
Cloud + Localgeeft je cloudmodellen plus je lokale Ollama-modellen- cloudmodellen zoals
kimi-k2.5:cloudvereisen geen lokale pull - gebruik voor handmatig wisselen
openclaw models listenopenclaw models set ollama/<model>
Beveiligingsopmerking: kleinere of sterk gekwantiseerde modellen zijn kwetsbaarder voor prompt-injectie. We raden grote modellen sterk aan voor elke bot die tools kan gebruiken. Als je toch kleine modellen wilt, schakel dan sandboxing en strikte tool-allowlists in.
Documentatie: Ollama, Lokale modellen, Modelproviders, Beveiliging, Sandboxing.
Welke modellen gebruiken OpenClaw, Flawd en Krill?
- Deze implementaties kunnen verschillen en in de loop van de tijd veranderen; er is geen vaste provideraanbeveling.
- Controleer de huidige runtime-instelling op elke Gateway met
openclaw models status. - Gebruik voor beveiligingsgevoelige agents of agents met tools het sterkste model van de nieuwste generatie dat beschikbaar is.
Hoe wissel ik direct van model (zonder opnieuw op te starten)?
Gebruik het commando /model als zelfstandig bericht:
/model sonnet/model opus/model gpt/model gpt-mini/model gemini/model gemini-flash/model gemini-flash-liteDit zijn de ingebouwde aliassen. Aangepaste aliassen kunnen worden toegevoegd via agents.defaults.models.
Je kunt beschikbare modellen weergeven met /model, /model list of /model status.
/model (en /model list) toont een compacte, genummerde keuzelijst. Selecteer op nummer:
/model 3Je kunt ook een specifiek auth-profiel voor de provider afdwingen (per sessie):
/model opus@anthropic:default/model opus@anthropic:workTip: /model status toont welke agent actief is, welk auth-profiles.json-bestand wordt gebruikt en welk auth-profiel als volgende wordt geprobeerd.
Het toont ook het geconfigureerde provider-eindpunt (baseUrl) en de API-modus (api) wanneer beschikbaar.
Hoe maak ik een profiel los dat ik met @profile heb vastgezet?
Voer /model opnieuw uit zonder het achtervoegsel @profile:
/model anthropic/claude-opus-4-6Als je wilt terugkeren naar de standaard, kies die dan uit /model (of stuur /model <default provider/model>).
Gebruik /model status om te bevestigen welk auth-profiel actief is.
Als twee providers dezelfde model-id aanbieden, welke gebruikt /model dan?
/model provider/model selecteert die exacte providerroute voor de sessie.
Bijvoorbeeld: qianfan/deepseek-v4-flash en deepseek/deepseek-v4-flash zijn verschillende modelverwijzingen, ook al bevatten beide deepseek-v4-flash. OpenClaw mag niet stilzwijgend van de ene provider naar de andere wisselen alleen omdat de kale model-id overeenkomt.
Een door de gebruiker geselecteerde /model-verwijzing is ook strikt voor fallbackbeleid. Als die geselecteerde provider/model niet beschikbaar is, faalt het antwoord zichtbaar in plaats van te antwoorden vanuit agents.defaults.model.fallbacks. Geconfigureerde fallbackketens blijven van toepassing op geconfigureerde standaarden, primaire Cron-taken en automatisch geselecteerde fallbackstatus.
Als een run die vanuit een niet-sessie-override is gestart fallback mag gebruiken, probeert OpenClaw eerst de gevraagde provider/model, daarna geconfigureerde fallbacks en pas daarna de geconfigureerde primaire. Dat voorkomt dat dubbele kale model-id's direct terug springen naar de standaardprovider.
Zie Modellen en Modelfailover.
Kan ik GPT 5.5 gebruiken voor dagelijkse taken en Codex 5.5 voor programmeren?
Ja. Behandel modelkeuze en runtimekeuze afzonderlijk:
- Native Codex-programmeeragent: stel
agents.defaults.model.primaryin opopenai/gpt-5.5. Meld je aan metopenclaw models auth login --provider openaiwanneer je ChatGPT/Codex-abonnementsauthenticatie wilt. - Directe OpenAI API-taken buiten de agentlus: configureer
OPENAI_API_KEYvoor afbeeldingen, embeddings, spraak, realtime en andere niet-agent OpenAI API-oppervlakken. - OpenAI-agentauthenticatie met API-sleutel: gebruik
/model openai/gpt-5.5met een geordendopenai-API-sleutelprofiel. - Sub-agents: routeer programmeertaken naar een op Codex gerichte agent met een eigen
openai/gpt-5.5-model.
Zie Modellen en Slash-commando's.
Hoe configureer ik snelle modus voor GPT 5.5?
Gebruik een sessieschakelaar of een configuratiestandaard:
- Per sessie: stuur
/fast onterwijl de sessieopenai/gpt-5.5gebruikt. - Per modelstandaard: stel
agents.defaults.models["openai/gpt-5.5"].params.fastModein optrue. - Automatische grens: gebruik
/fast autoofparams.fastMode: "auto"om nieuwe modelaanroepen snel te starten tot de automatische grens, en latere retry-, fallback-, toolresultaat- of vervolgaanroepen zonder snelle modus te starten. De grens is standaard 60 seconden; stelparams.fastAutoOnSecondsin op het actieve model om dit te wijzigen.
Voorbeeld:
{ agents: { defaults: { models: { "openai/gpt-5.5": { params: { fastMode: "auto", fastAutoOnSeconds: 30, }, }, }, }, },}Voor OpenAI wordt snelle modus gekoppeld aan service_tier = "priority" op ondersteunde native Responses-verzoeken. Sessies met /fast overschrijven configuratiestandaarden. Codex app-server-beurten kunnen de tier alleen ontvangen bij het begin van de beurt, dus auto geldt voor de volgende door OpenClaw gestarte modelbeurt in plaats van binnen een al lopende app-server-beurt.
Waarom zie ik "Model ... is not allowed" en daarna geen antwoord?
Als agents.defaults.models is ingesteld, wordt dit de allowlist voor /model en eventuele
sessie-overschrijvingen. Het kiezen van een model dat niet in die lijst staat, retourneert:
Model "provider/model" is not allowed. Use /models to list providers, or /models <provider> to list models.Add it with: openclaw config set agents.defaults.models '{"provider/model":{}}' --strict-json --mergeDie fout wordt geretourneerd in plaats van een normaal antwoord. Oplossing: voeg het exacte model toe aan
agents.defaults.models, voeg een provider-wildcard toe zoals "provider/*": {} voor dynamische providercatalogi, verwijder de allowlist, of kies een model uit /model list.
Als het commando ook --runtime codex bevatte, werk dan eerst de allowlist bij en probeer daarna
hetzelfde commando /model provider/model --runtime codex opnieuw.
Waarom zie ik "Unknown model: minimax/MiniMax-M3"?
Dit betekent dat de provider niet is geconfigureerd (er is geen MiniMax-providerconfiguratie of auth-profiel gevonden), waardoor het model niet kan worden opgelost.
Checklist voor de oplossing:
-
Upgrade naar een actuele OpenClaw-release (of draai vanaf source
main) en start daarna de Gateway opnieuw. -
Zorg dat MiniMax is geconfigureerd (wizard of JSON), of dat MiniMax-authenticatie bestaat in env/auth-profielen zodat de overeenkomende provider kan worden geïnjecteerd (
MINIMAX_API_KEYvoorminimax,MINIMAX_OAUTH_TOKENof opgeslagen MiniMax OAuth voorminimax-portal). -
Gebruik de exacte model-id (hoofdlettergevoelig) voor je auth-pad:
minimax/MiniMax-M3,minimax/MiniMax-M2.7ofminimax/MiniMax-M2.7-highspeedvoor installatie met API-sleutel, ofminimax-portal/MiniMax-M3,minimax-portal/MiniMax-M2.7ofminimax-portal/MiniMax-M2.7-highspeedvoor OAuth-installatie. -
Voer uit:
bash openclaw models listen kies uit de lijst (of
/model listin chat).
Kan ik MiniMax als standaard gebruiken en OpenAI voor complexe taken?
Ja. Gebruik MiniMax als standaard en wissel wanneer nodig per sessie van model.
Fallbacks zijn voor fouten, niet voor "moeilijke taken", dus gebruik /model of een aparte agent.
Optie A: per sessie wisselen
{ env: { MINIMAX_API_KEY: "sk-...", OPENAI_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "minimax/MiniMax-M3" }, models: { "minimax/MiniMax-M3": { alias: "minimax" }, "openai/gpt-5.5": { alias: "gpt" }, }, }, },}Daarna:
/model gptOptie B: aparte agents
- Agent A standaard: MiniMax
- Agent B standaard: OpenAI
- Routeer op agent of gebruik
/agentom te wisselen
Documentatie: Models, Multi-Agent Routing, MiniMax, OpenAI.
Zijn opus / sonnet / gpt ingebouwde snelkoppelingen?
Ja. OpenClaw levert enkele standaardsnelnamen (alleen toegepast wanneer het model bestaat in agents.defaults.models):
opus→anthropic/claude-opus-4-8sonnet→anthropic/claude-sonnet-4-6gpt→openai/gpt-5.4gpt-mini→openai/gpt-5.4-minigpt-nano→openai/gpt-5.4-nanogemini→google/gemini-3.1-pro-previewgemini-flash→google/gemini-3-flash-previewgemini-flash-lite→google/gemini-3.1-flash-lite
Als je je eigen alias met dezelfde naam instelt, heeft jouw waarde voorrang.
Hoe definieer/overschrijf ik modelsnelkoppelingen (aliassen)?
Aliassen komen uit agents.defaults.models.<modelId>.alias. Voorbeeld:
{ agents: { defaults: { model: { primary: "anthropic/claude-opus-4-6" }, models: { "anthropic/claude-opus-4-6": { alias: "opus" }, "anthropic/claude-sonnet-4-6": { alias: "sonnet" }, }, }, },}Daarna wordt /model sonnet (of /<alias> wanneer ondersteund) naar die model-ID omgezet.
Hoe voeg ik modellen van andere providers toe, zoals OpenRouter of Z.AI?
OpenRouter (betalen per token; veel modellen):
{ agents: { defaults: { model: { primary: "openrouter/anthropic/claude-sonnet-4-6" }, models: { "openrouter/anthropic/claude-sonnet-4-6": {} }, }, }, env: { OPENROUTER_API_KEY: "sk-or-..." },}Z.AI (GLM-modellen):
{ agents: { defaults: { model: { primary: "zai/glm-5" }, models: { "zai/glm-5": {} }, }, }, env: { ZAI_API_KEY: "..." },}Als je naar een provider/model verwijst maar de vereiste providersleutel ontbreekt, krijg je een runtime-authenticatiefout (bijv. No API key found for provider "zai").
Geen API-sleutel gevonden voor provider na het toevoegen van een nieuwe agent
Dit betekent meestal dat de nieuwe agent een lege auth-opslag heeft. Auth is per agent en wordt opgeslagen in:
~/.openclaw/agents/<agentId>/agent/auth-profiles.jsonOplossingsopties:
- Voer
openclaw agents add <id>uit en configureer auth tijdens de wizard. - Of kopieer alleen overdraagbare statische
api_key- /token-profielen uit de auth-opslag van de hoofdagent naar de auth-opslag van de nieuwe agent. - Voor OAuth-profielen: meld je aan vanuit de nieuwe agent wanneer die een eigen account nodig heeft; anders kan OpenClaw doorlezen naar de standaard-/hoofdagent zonder refresh-tokens te klonen.
Hergebruik agentDir niet tussen agents; dat veroorzaakt botsingen tussen auth en sessies.
Modelfailover en "Alle modellen zijn mislukt"
Hoe werkt failover?
Failover gebeurt in twee fasen:
- Rotatie van auth-profielen binnen dezelfde provider.
- Modelterugval naar het volgende model in
agents.defaults.model.fallbacks.
Cooldowns gelden voor falende profielen (exponentiële backoff), zodat OpenClaw kan blijven reageren wanneer een provider rate-limited is of tijdelijk faalt.
De rate-limit-bucket omvat meer dan gewone 429-reacties. OpenClaw
behandelt ook berichten zoals Too many concurrent requests,
ThrottlingException, concurrency limit reached,
workers_ai ... quota limit exceeded, resource exhausted en periodieke
limieten voor gebruiksvensters (weekly/monthly limit reached) als rate limits
die failover rechtvaardigen.
Sommige reacties die op facturering lijken zijn geen 402, en sommige HTTP-402-
reacties blijven ook in die tijdelijke bucket. Als een provider expliciete
factureringstekst retourneert bij 401 of 403, kan OpenClaw dat nog steeds in
de factureringsbaan houden, maar providerspecifieke tekstmatchers blijven beperkt tot de
provider die ze bezit (bijvoorbeeld OpenRouter Key limit exceeded). Als een 402-
bericht in plaats daarvan lijkt op een opnieuw te proberen gebruiksvenster of
bestedingslimiet voor organisatie/werkruimte (daily limit reached, resets tomorrow,
organization spending limit exceeded), behandelt OpenClaw het als
rate_limit, niet als langdurige uitschakeling wegens facturering.
Context-overflowfouten zijn anders: signaturen zoals
request_too_large, input exceeds the maximum number of tokens,
input token count exceeds the maximum number of input tokens,
input is too long for the model of ollama error: context length exceeded blijven op het Compaction-/opnieuw-proberen-pad in plaats van
modelterugval te activeren.
Algemene serverfouttekst is bewust smaller dan "alles met
unknown/error erin". OpenClaw behandelt wel providergebonden tijdelijke vormen
zoals Anthropic kaal An unknown error occurred, OpenRouter kaal
Provider returned error, stop-reason-fouten zoals Unhandled stop reason: error, JSON-api_error-payloads met tijdelijke servertekst
(internal server error, unknown error, 520, upstream error, backend error) en provider-bezet-fouten zoals ModelNotReadyException als
timeout-/overbelastingssignalen die failover rechtvaardigen wanneer de providercontext
overeenkomt.
Algemene interne terugvaltekst zoals LLM request failed with an unknown error. blijft conservatief en activeert op zichzelf geen modelterugval.
Wat betekent "Geen referenties gevonden voor profiel anthropic:default"?
Het betekent dat het systeem probeerde auth-profiel-ID anthropic:default te gebruiken, maar er geen referenties voor kon vinden in de verwachte auth-opslag.
Checklist voor oplossen:
- Bevestig waar auth-profielen staan (nieuwe versus legacy paden)
- Huidig:
~/.openclaw/agents/<agentId>/agent/auth-profiles.json - Legacy:
~/.openclaw/agent/*(gemigreerd dooropenclaw doctor)
- Huidig:
- Bevestig dat je env-var door de Gateway wordt geladen
- Als je
ANTHROPIC_API_KEYin je shell instelt maar de Gateway via systemd/launchd uitvoert, erft die dit mogelijk niet. Zet het in~/.openclaw/.envof schakelenv.shellEnvin.
- Als je
- Zorg dat je de juiste agent bewerkt
- Multi-agentconfiguraties betekenen dat er meerdere
auth-profiles.json-bestanden kunnen zijn.
- Multi-agentconfiguraties betekenen dat er meerdere
- Controleer model-/auth-status op hoofdlijnen
- Gebruik
openclaw models statusom geconfigureerde modellen te zien en of providers geauthenticeerd zijn.
- Gebruik
Checklist voor oplossen van "Geen referenties gevonden voor profiel anthropic"
Dit betekent dat de run is vastgezet op een Anthropic-auth-profiel, maar dat de Gateway het niet in zijn auth-opslag kan vinden.
-
Gebruik Claude CLI
- Voer
openclaw models auth login --provider anthropic --method cli --set-defaultuit op de gatewayhost.
- Voer
-
Als je in plaats daarvan een API-sleutel wilt gebruiken
-
Zet
ANTHROPIC_API_KEYin~/.openclaw/.envop de gatewayhost. -
Wis elke vastgezette volgorde die een ontbrekend profiel afdwingt:
bash openclaw models auth order clear --provider anthropic
-
-
Bevestig dat je opdrachten op de gatewayhost uitvoert
- In externe modus staan auth-profielen op de gatewaymachine, niet op je laptop.
Waarom probeerde het ook Google Gemini en faalde dat?
Als je modelconfiguratie Google Gemini als terugval bevat (of je bent overgeschakeld naar een Gemini-snelnaam), probeert OpenClaw dit tijdens modelterugval. Als je Google-referenties niet hebt geconfigureerd, zie je No API key found for provider "google".
Oplossing: geef Google-auth op, of verwijder/vermijd Google-modellen in agents.defaults.model.fallbacks / aliassen zodat terugval daar niet naartoe routeert.
LLM-verzoek geweigerd: denkhandtekening vereist (Google Antigravity)
Oorzaak: de sessiegeschiedenis bevat denkblokken zonder handtekeningen (vaak afkomstig uit een afgebroken/gedeeltelijke stream). Google Antigravity vereist handtekeningen voor denkblokken.
Oplossing: OpenClaw verwijdert nu niet-ondertekende denkblokken voor Google Antigravity Claude. Als het nog steeds verschijnt, start dan een nieuwe sessie of stel /thinking off in voor die agent.
Auth-profielen: wat ze zijn en hoe je ze beheert
Gerelateerd: /concepts/oauth (OAuth-flows, tokenopslag, patronen voor meerdere accounts)
Wat is een auth-profiel?
Een auth-profiel is een benoemde credentialrecord (OAuth of API-sleutel) gekoppeld aan een provider. Profielen staan in:
~/.openclaw/agents/<agentId>/agent/auth-profiles.jsonVoer openclaw models auth list uit om opgeslagen profielen te inspecteren zonder geheimen te dumpen (optioneel --provider <id> of --json). Zie Models CLI voor details.
Wat zijn typische profiel-ID's?
OpenClaw gebruikt providergeprefixte ID's zoals:
anthropic:default(gebruikelijk wanneer er geen e-mailidentiteit bestaat)anthropic:<email>voor OAuth-identiteiten- aangepaste ID's die je kiest (bijv.
anthropic:work)
Kan ik bepalen welk auth-profiel als eerste wordt geprobeerd?
Ja. Config ondersteunt optionele metadata voor profielen en een volgorde per provider (auth.order.<provider>). Dit slaat geen geheimen op; het koppelt ID's aan provider/modus en stelt de rotatievolgorde in.
OpenClaw kan een profiel tijdelijk overslaan als het in een korte cooldown zit (rate limits/timeouts/auth-fouten) of in een langere uitgeschakelde toestand (facturering/onvoldoende tegoed). Voer openclaw models status --json uit en controleer auth.unusableProfiles om dit te inspecteren. Afstemming: auth.cooldowns.billingBackoffHours*.
Rate-limit-cooldowns kunnen modelgebonden zijn. Een profiel dat afkoelt voor één model kan nog steeds bruikbaar zijn voor een zustermodel bij dezelfde provider, terwijl facturerings-/uitgeschakelde vensters nog steeds het hele profiel blokkeren.
Je kunt ook een per-agent volgorde-override instellen (opgeslagen in auth-state.json van die agent) via de CLI:
# Defaults to the configured default agent (omit --agent)openclaw models auth order get --provider anthropic # Lock rotation to a single profile (only try this one)openclaw models auth order set --provider anthropic anthropic:default # Or set an explicit order (fallback within provider)openclaw models auth order set --provider anthropic anthropic:work anthropic:default # Clear override (fall back to config auth.order / round-robin)openclaw models auth order clear --provider anthropicOm een specifieke agent te targeten:
openclaw models auth order set --provider anthropic --agent main anthropic:defaultGebruik dit om te verifiëren wat daadwerkelijk wordt geprobeerd:
openclaw models status --probeAls een opgeslagen profiel uit de expliciete volgorde is weggelaten, meldt probe
excluded_by_auth_order voor dat profiel in plaats van het stilzwijgend te proberen.
OAuth versus API-sleutel - wat is het verschil?
OpenClaw ondersteunt beide:
- OAuth / CLI-login benut vaak abonnements toegang waar de
provider dit ondersteunt. Voor Anthropic gebruikt OpenClaw's Claude CLI-backend
Claude Code
claude -p; Anthropic behandelt dat momenteel als Agent SDK-/programmatisch gebruik. Anthropic heeft de afzonderlijke Agent SDK-tegoedwijziging van 15 juni 2026 gepauzeerd, dus voorlopig telt dit nog steeds mee voor de gebruikslimieten van het abonnement. Zie Anthropic's Agent SDK-planartikel voor de huidige pauzemelding. - API-sleutels gebruiken betalen-per-token-facturering.
De wizard ondersteunt expliciet Anthropic Claude CLI, OpenAI Codex OAuth en API-sleutels.