Aller au contenu
OpenClaw Docs

Configuration — outils et providers personnalisés

Clés de configuration tools.* et configuration de provider personnalisé / URL de base. Pour les agents, les canaux et d’autres clés de configuration de niveau supérieur, consultez Référence de configuration.

Outils

Section intitulée « Outils »

Profils d’outils

Section intitulée « Profils d’outils »

tools.profile définit une liste d’autorisation de base avant tools.allow/tools.deny :

ProfilInclut
minimalsession_status uniquement
codinggroup:fs, group:runtime, group:web, group:sessions, group:memory, cron, image, image_generate, video_generate
messaginggroup:messaging, sessions_list, sessions_history, sessions_send, session_status
fullAucune restriction (identique à non défini)

Groupes d’outils

Section intitulée « Groupes d’outils »
GroupeOutils
group:runtimeexec, process, code_execution (bash est accepté comme alias pour exec)
group:fsread, write, edit, apply_patch
group:sessionssessions_list, sessions_history, sessions_send, sessions_spawn, sessions_yield, subagents, session_status
group:memorymemory_search, memory_get
group:webweb_search, x_search, web_fetch
group:uibrowser, canvas
group:automationheartbeat_respond, cron, gateway
group:messagingmessage
group:nodesnodes
group:agentsagents_list, update_plan
group:mediaimage, image_generate, music_generate, video_generate, tts
group:openclawTous les outils intégrés (exclut les plugins de provider)

tools.allow / tools.deny

Section intitulée « tools.allow / tools.deny »

Stratégie globale d’autorisation/refus d’outils (le refus l’emporte). Insensible à la casse, prend en charge les caractères génériques *Docker. Appliquée même lorsque le bac à sable Docker est désactivé.

{
  tools: { deny: ["browser", "canvas"] },
}

write et apply_patch sont des identifiants d’outils distincts. allow: ["write"] active également apply_patch pour les modèles compatibles, mais deny: ["write"] ne refuse pas apply_patch. Pour bloquer toutes les mutations de fichiers, refusez group:fs ou listez explicitement chaque outil de mutation :

{
  tools: { deny: ["write", "edit", "apply_patch"] },
}

tools.byProvider

Section intitulée « tools.byProvider »

Restreindre davantage les outils pour des providers ou modèles spécifiques. Ordre : profil de base → profil de provider → autoriser/refuser.

{
  tools: {
    profile: "coding",
    byProvider: {
      "google-antigravity": { profile: "minimal" },
      "openai/gpt-5.4": { allow: ["group:fs", "sessions_list"] },
    },
  },
}

tools.toolsBySender

Section intitulée « tools.toolsBySender »

Restreint les outils pour une identité de demandeur spécifique. Il s’agit d’une défense en profondeur au-dessus du contrôle d’accès du canal ; les valeurs de l’expéditeur doivent provenir de l’adaptateur de canal, et non du texte du message.

{
  tools: {
    toolsBySender: {
      "channel:discord:1234567890123": { alsoAllow: ["group:fs"] },
      "id:guest-user-id": { deny: ["group:runtime", "group:fs"] },
      "*": { deny: ["exec", "process", "write", "edit", "apply_patch"] },
    },
  },
}

Les clés utilisent des préfixes explicites : channel:<channelId>:<senderId>, id:<senderId>, e164:<phone>, username:<handle>, name:<displayName> ou "*". Les identifiants de channel sont des identifiants OpenClaw canoniques ; les alias tels que teams sont normalisés en msteams. Les clés héritées sans préfixe ne sont acceptées que id: uniquement. L’ordre de correspondance est channel+id, id, e164, username, name, puis wildcard.

La correspondance d’expéditeur globale est remplacée par agents.list[].tools.toolsBySender par agent lorsqu’il y a correspondance, même avec une stratégie {} vide.

tools.elevated

Section intitulée « tools.elevated »

Contrôle l’accès exec élevé en dehors du bac à sable :

{
  tools: {
    elevated: {
      enabled: true,
      allowFrom: {
        whatsapp: ["+15555550123"],
        discord: ["1234567890123", "987654321098765432"],
      },
    },
  },
}
  • La substitution par agent (agents.list[].tools.elevated) ne peut que restreindre davantage.
  • /elevated on|off|ask|full stocke l’état par session ; les directives en ligne s’appliquent à un seul message.
  • Le exec élevé contourne le bac à sable et utilise le chemin d’échappement configuré (gateway par défaut, ou node lorsque la cible d’exécution est node).

tools.exec

Section intitulée « tools.exec »
{
  tools: {
    exec: {
      backgroundMs: 10000,
      timeoutSec: 1800,
      cleanupMs: 1800000,
      notifyOnExit: true,
      notifyOnExitEmptySuccess: false,
      commandHighlighting: false,
      applyPatch: {
        enabled: false,
        allowModels: ["gpt-5.5"],
      },
    },
  },
}

tools.loopDetection

Section intitulée « tools.loopDetection »

Les vérifications de sécurité de boucle d’outils sont désactivées par défaut. Définissez enabled: true pour activer la détection. Les paramètres peuvent être définis globalement dans tools.loopDetection et remplacés par agent dans agents.list[].tools.loopDetection.

{
  tools: {
    loopDetection: {
      enabled: true,
      historySize: 30,
      warningThreshold: 10,
      criticalThreshold: 20,
      globalCircuitBreakerThreshold: 30,
      detectors: {
        genericRepeat: true,
        knownPollNoProgress: true,
        pingPong: true,
      },
    },
  },
}
Historique maximal des appels d'outil conservé pour l'analyse de boucle. Seuil de répétition de modèles sans progression pour les avertissements. Seuil de répétition plus élevé pour bloquer les boucles critiques. Seuil d'arrêt forcé pour toute exécution sans progression. Avertir en cas d'appels répétés avec le même outil/les mêmes arguments. Avertir/bloquer les outils de sondage connus (`process.poll`, `command_status`, etc.). Avertir/bloquer les modèles de paires alternés sans progression.

tools.web

Section intitulée « tools.web »
{
  tools: {
    web: {
      search: {
        enabled: true,
        apiKey: "brave_api_key", // or BRAVE_API_KEY env
        maxResults: 5,
        timeoutSeconds: 30,
        cacheTtlMinutes: 15,
      },
      fetch: {
        enabled: true,
        provider: "firecrawl", // optional; omit for auto-detect
        maxChars: 50000,
        maxCharsCap: 50000,
        maxResponseBytes: 2000000,
        timeoutSeconds: 30,
        cacheTtlMinutes: 15,
        maxRedirects: 3,
        readability: true,
        userAgent: "custom-ua",
      },
    },
  },
}

tools.media

Section intitulée « tools.media »

Configure la compréhension des médias entrants (image/audio/vidéo) :

{
  tools: {
    media: {
      concurrency: 2,
      asyncCompletion: {
        directSend: false, // deprecated: completions stay agent-mediated
      },
      audio: {
        enabled: true,
        maxBytes: 20971520,
        scope: {
          default: "deny",
          rules: [{ action: "allow", match: { chatType: "direct" } }],
        },
        models: [
          { provider: "openai", model: "gpt-4o-mini-transcribe" },
          { type: "cli", command: "whisper", args: ["--model", "base", "{{MediaPath}}"] },
        ],
      },
      image: {
        enabled: true,
        timeoutSeconds: 180,
        models: [{ provider: "ollama", model: "gemma4:26b", timeoutSeconds: 300 }],
      },
      video: {
        enabled: true,
        maxBytes: 52428800,
        models: [{ provider: "google", model: "gemini-3-flash-preview" }],
      },
    },
  },
}
Media model entry fields

Entrée du provider (type: "provider" ou omise) :

  • provider : id du provider API (openai, anthropic, google/gemini, groq, etc.)
  • model : substitution de l’id de model
  • profile / preferredProfile : sélection de profil auth-profiles.json

Entrée CLI (type: "cli") :

  • command : exécutable à lancer
  • args : arguments avec modèle (prend en charge {{MediaPath}}, {{Prompt}}, {{MaxChars}}, etc. ; openclaw doctor --fix migre les espaces réservés {input} obsolètes vers {{MediaPath}})

Champs communs :

  • capabilities : liste facultative (image, audio, video). Valeurs par défaut : openai/anthropic/minimax → image, google → image+audio+vidéo, groq → audio.
  • prompt, maxChars, maxBytes, timeoutSeconds, language : substitutions par entrée.
  • tools.media.image.timeoutSeconds et les entrées timeoutSeconds correspondantes pour le model d’image s’appliquent également lorsque l’agent appelle l’outil image explicite.
  • En cas d’échec, le système passe à l’entrée suivante.

L’authentification du provider suit l’ordre standard : auth-profiles.json → env vars → models.providers.*.apiKey.

Champs de complétion asynchrone :

  • asyncCompletion.directSend : indicateur de compatibilité obsolète. Les tâches média asynchrones terminées restent médiées par la session demandeur afin que l’agent reçoive le résultat, décide de la manière d’informer l’utilisateur et utilise l’outil de message lorsque la livraison de la source l’exige.

tools.agentToAgent

Section intitulée « tools.agentToAgent »
{
  tools: {
    agentToAgent: {
      enabled: false,
      allow: ["home", "work"],
    },
  },
}

tools.sessions

Section intitulée « tools.sessions »

Contrôle les sessions qui peuvent être ciblées par les outils de session (sessions_list, sessions_history, sessions_send).

Par défaut : tree (session actuelle + sessions générées par celle-ci, comme les sous-agents).

{
  tools: {
    sessions: {
      // "self" | "tree" | "agent" | "all"
      visibility: "tree",
    },
  },
}
Portées de visibilité
  • self : uniquement la clé de session actuelle.
  • tree : session actuelle + sessions générées par la session actuelle (sous-agents).
  • agent : toute session appartenant à l’ID d’agent actuel (peut inclure d’autres utilisateurs si vous exécutez des sessions par expéditeur sous le même ID d’agent).
  • all : n’importe quelle session. Le ciblage inter-agents nécessite toujours tools.agentToAgent.
  • Clampage du bac à sable (sandbox clamp) : lorsque la session actuelle est sandboxée et que agents.defaults.sandbox.sessionToolsVisibility="spawned", la visibilité est forcée à tree même si tools.sessions.visibility="all".

tools.sessions_spawn

Section intitulée « tools.sessions_spawn »

Contrôle la prise en charge des pièces jointes en ligne pour sessions_spawn.

{
  tools: {
    sessions_spawn: {
      attachments: {
        enabled: false, // opt-in: set true to allow inline file attachments
        maxTotalBytes: 5242880, // 5 MB total across all files
        maxFiles: 50,
        maxFileBytes: 1048576, // 1 MB per file
        retainOnSessionKeep: false, // keep attachments when cleanup="keep"
      },
    },
  },
}
Notes sur les pièces jointes
  • Les pièces jointes sont prises en charge uniquement pour runtime: "subagent". Le runtime ACP les rejette.
  • Les fichiers sont matérialisés dans l’espace de travail enfant à `.openclaw/attachments/

/avec un.manifest.json. - Le contenu des pièces jointes est automatiquement expurgé de la persistance des transcriptions. - Les entrées Base64 sont validées avec des vérifications strictes de l'alphabet et du remplissage, ainsi qu'une garde de taille pré-décodage. - Les autorisations de fichiers sont 0700pour les répertoires et0600pour les fichiers. - Le nettoyage suit la stratégiecleanup:deletesupprime toujours les pièces jointes ;keeples conserve uniquement lorsqueretainOnSessionKeep: true`.

tools.experimental

Section intitulée « tools.experimental »

Indicateurs d’outil intégrés expérimentaux. Désactivés par défaut, sauf si une règle d’activation automatique stricte pour GPT-5 s’applique.

{
  tools: {
    experimental: {
      planTool: true, // enable experimental update_plan
    },
  },
}
  • planTool : active l’outil structuré update_plan pour le suivi de travail non trivial en plusieurs étapes.
  • Par défaut : false, sauf si agents.defaults.embeddedPi.executionContract (ou une priorité par agent) est défini sur "strict-agentic" pour une exécution de la famille GPT-5 avec OpenAI ou OpenAI Codex. Définissez true pour forcer l’activation de l’outil en dehors de cette portée, ou false pour le désactiver même pour les exécutions GPT-5 strictement agentiques.
  • Lorsqu’elle est activée, l’invite système ajoute également des directives d’utilisation pour que le modèle ne l’utilise que pour un travail important et conserve au plus une étape in_progress.

agents.defaults.subagents

Section intitulée « agents.defaults.subagents »
{
  agents: {
    defaults: {
      subagents: {
        allowAgents: ["research"],
        model: "minimax/MiniMax-M2.7",
        maxConcurrent: 8,
        runTimeoutSeconds: 900,
        announceTimeoutMs: 120000,
        archiveAfterMinutes: 60,
      },
    },
  },
}
  • model : modèle par défaut pour les sous-agents générés. S’il est omis, les sous-agents héritent du modèle de l’appelant.
  • allowAgents : liste blanche par défaut des identifiants d’agents cibles pour sessions_spawn lorsque l’agent demandeur ne définit pas son propre subagents.allowAgents (["*"] = n’importe quelle cible configurée ; par défaut : même agent uniquement).
  • runTimeoutSeconds : délai d’expiration par défaut (secondes) pour sessions_spawn lorsque l’appel d’outil omet runTimeoutSeconds. 0 signifie aucun délai d’expiration.
  • announceTimeoutMs : délai d’expiration par appel (millisecondes) pour les tentatives de livraison d’annonces agent de la passerelle. Par défaut : 120000. Les nouvelles tentatives transitoires peuvent prolonger l’attente d’annonce totale au-delà d’un délai d’expiration configuré.
  • Stratégie d’outil par sous-agent : tools.subagents.tools.allow / tools.subagents.tools.deny.

Fournisseurs personnalisés et URL de base

Section intitulée « Fournisseurs personnalisés et URL de base »

OpenClaw utilise le catalogue de modèles intégré. Ajoutez des fournisseurs personnalisés via models.providers dans la configuration ou ~/.openclaw/agents/<agentId>/agent/models.json.

La configuration d’un fournisseur personnalisé/local baseUrl constitue également la décision de confiance réseau étroite pour les requêtes HTTP du modèle : OpenClaw autorise exactement cette origine scheme://host:port via le chemin d’extraction sécurisé (guarded fetch path), sans ajouter d’option de configuration séparée ni faire confiance à d’autres origines privées.

{
  models: {
    mode: "merge", // merge (default) | replace
    providers: {
      "custom-proxy": {
        baseUrl: "http://localhost:4000/v1",
        apiKey: "LITELLM_KEY",
        api: "openai-completions", // openai-completions | openai-responses | anthropic-messages | google-generative-ai
        models: [
          {
            id: "llama-3.1-8b",
            name: "Llama 3.1 8B",
            reasoning: false,
            input: ["text"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 128000,
            contextTokens: 96000,
            maxTokens: 32000,
          },
        ],
      },
    },
  },
}
Auth and merge precedence
  • Utilisez authHeader: true + headers pour les besoins d’authentification personnalisée.
  • Remplacez la racine de configuration de l’agent par OPENCLAW_AGENT_DIR (ou PI_CODING_AGENT_DIR, un alias de variable d’environnement hérité).
  • Priorité de fusion pour les ID de fournisseur correspondants :
    • Les valeurs de l’agent non vides pour models.json baseUrl priment.
    • Les valeurs de l’agent non vides pour apiKey priment uniquement lorsque ce fournisseur n’est pas géré par SecretRef dans le contexte de configuration/profil d’authentification actuel.
    • Les valeurs de fournisseur gérées par SecretRef pour apiKey sont actualisées à partir des marqueurs de source (ENV_VAR_NAME pour les références d’environnement, secretref-managed pour les références de fichier/exec) au lieu de conserver les secrets résolus.
    • Les valeurs d’en-tête de fournisseur gérées par SecretRef sont actualisées à partir des marqueurs de source (secretref-env:ENV_VAR_NAME pour les références d’environnement, secretref-managed pour les références de fichier/exec).
    • Les valeurs d’agent apiKey/baseUrl vides ou manquantes reviennent à models.providers dans la configuration.
    • Le modèle correspondant contextWindow/maxTokens utilise la valeur la plus élevée entre la configuration explicite et les valeurs implicites du catalogue.
    • Le modèle correspondant contextTokens préserve une limite d’exécution explicite si elle est présente ; utilisez-la pour limiter le contexte effectif sans modifier les métadonnées natives du modèle.
    • Utilisez models.mode: "replace" lorsque vous souhaitez que la configuration réécrive entièrement models.json.
    • La persistance des marqueurs est basée sur la source : les marqueurs sont écrits à partir de l’instantané de la configuration source active (pré-résolution), et non à partir des valeurs de secret d’exécution résolues.

Détails des champs du fournisseur

Section intitulée « Détails des champs du fournisseur »
Catalogue de niveau supérieur
  • models.mode : comportement du catalogue de providers (merge ou replace).
  • models.providers : mappage de providers personnalisés indexé par l’identifiant du provider.
    • Modifications sûres : utilisez `openclaw config set models.providers.

’ —strict-json —mergeouopenclaw config set models.providers.

.models ’

’ —strict-json —mergepour les mises à jour additives.config setrefuse les remplacements destructeurs, sauf si vous passez—replace`.

Connexion et authentification du fournisseur
  • models.providers.*.api : adaptateur de requête (openai-completions, openai-responses, anthropic-messages, google-generative-ai, etc.). Pour les backends /v1/chat/completions auto-hébergés tels que MLX, vLLM, SGLang et la plupart des serveurs locaux compatibles OpenAI, utilisez openai-completions. Un fournisseur personnalisé avec baseUrl mais sans api utilise par défaut openai-completions ; définissez openai-responses uniquement lorsque le backend prend en charge /v1/responses.
  • models.providers.*.apiKey : identifiant du fournisseur (préférez la substitution SecretRef/env).
  • models.providers.*.auth : stratégie d’authentification (api-key, token, oauth, aws-sdk).
  • models.providers.*.contextWindow : fenêtre de contexte native par défaut pour les modèles sous ce fournisseur lorsque l’entrée de modèle ne définit pas contextWindow.
  • models.providers.*.contextTokens : limite effective du contexte d’exécution par défaut pour les modèles sous ce fournisseur lorsque l’entrée de modèle ne définit pas contextTokens.
  • models.providers.*.maxTokens : limite de jetons de sortie par défaut pour les modèles sous ce fournisseur lorsque l’entrée de modèle ne définit pas maxTokens.
  • models.providers.*.timeoutSeconds : délai d’expiration HTTP de requête de modèle par fournisseur facultatif en secondes, incluant la gestion de la connexion, des en-têtes, du corps et de l’abandon total de la requête.
  • models.providers.*.injectNumCtxForOpenAICompat : pour Ollama + openai-completions, injecte options.num_ctx dans les requêtes (par défaut : true).
  • models.providers.*.authHeader : force le transport des informations d’identification dans l’en-tête Authorization lorsque cela est requis.
  • models.providers.*.baseUrlAPI : URL de base de l’API en amont.
  • models.providers.*.headers : en-têtes statiques supplémentaires pour le routage proxy/locataire.
Remplacements du transport des requêtes

models.providers.*.request: remplacements du transport pour les requêtes HTTP du provider de modèle.

  • request.headers: en-têtes supplémentaires (fusionnés avec les valeurs par défaut du provider). Les valeurs acceptent SecretRef.
  • request.auth: remplacement de la stratégie d’authentification. Modes : "provider-default" (utiliser l’auth intégrée du provider), "authorization-bearer" (avec token), "header" (avec headerName, value, prefix facultatif).
  • request.proxy: remplacement du proxy HTTP. Modes : "env-proxy" (utiliser les env vars HTTP_PROXY/HTTPS_PROXY), "explicit-proxy" (avec url). Les deux modes acceptent un sous-objet tls facultatif.
  • request.tls: remplacement TLS pour les connexions directes. Champs : ca, cert, key, passphrase (tous acceptent SecretRef), serverName, insecureSkipVerify.
  • request.allowPrivateNetwork: lorsque true, autoriser les requêtes HTTP du provider de modèle vers des plages privées, CGNAT ou similaires via le garde de récupération HTTP du provider. Les URL de base de providers personnalisés/locaux font déjà confiance à l’origine configurée exacte, sauf pour les origines de métadonnées/link-local, qui restent bloquées sans adhésion explicite. Réglez ceci sur false pour refuser la confiance de l’origine exacte. WebSocket utilise le même request pour les en-têtes/TLS mais pas cette porte SSRF de récupération. Par défaut false.
Entrées du catalogue de modèles
  • models.providers.*.models : entrées explicites du catalogue de modèles du fournisseur.
  • models.providers.*.models.*.input : modalités d’entrée du modèle. Utilisez ["text"] pour les modèles texte uniquement et ["text", "image"] pour les modèles d’image/vision natifs. Les pièces jointes d’image ne sont injectées dans les tours de l’agent que lorsque le modèle sélectionné est marqué comme compatible avec les images.
  • models.providers.*.models.*.contextWindow : métadonnées de la fenêtre de contexte native du modèle. Cela remplace le contextWindow au niveau du fournisseur pour ce modèle.
  • models.providers.*.models.*.contextTokens : plafond de contexte d’exécution optionnel. Cela remplace le contextTokens au niveau du fournisseur ; utilisez-le lorsque vous souhaitez un budget de contexte effectif plus petit que le contextWindow natif du modèle ; openclaw models list affiche les deux valeurs lorsqu’elles diffèrent.
  • models.providers.*.models.*.compat.supportsDeveloperRole : indice de compatibilité optionnel. Pour api: "openai-completions" avec un baseUrl non natif non vide (hôte différent de api.openai.com), OpenClaw force ceci à false à l’exécution. Un baseUrl vide ou omis conserve le comportement par défaut de OpenAI.
  • models.providers.*.models.*.compat.requiresStringContent : indice de compatibilité optionnel pour les points de terminaison de chat compatibles avec OpenAI et uniquement texte. Lorsque true, OpenClaw aplatit les tableaux messages[].content de texte pur en chaînes simples avant d’envoyer la requête.
  • models.providers.*.models.*.compat.strictMessageKeys : indice de compatibilité optionnel pour les points de terminaison de chat strictement compatibles avec OpenAI. Lorsque true, OpenClaw supprime les objets de message sortants de Chat Completions pour ne conserver que role et content avant d’envoyer la requête.
  • models.providers.*.models.*.compat.thinkingFormat : indice de payload de réflexion optionnel. Utilisez "together" pour reasoning.enabled de style Together, "qwen" pour enable_thinking de niveau supérieur, ou "qwen-chat-template" pour chat_template_kwargs.enable_thinking sur les serveurs compatibles avec Qwen de la famille OpenAI qui prennent en charge les kwargs chat-template au niveau de la requête, tels que vLLM.
Découverte Amazon Bedrock
  • plugins.entries.amazon-bedrock.config.discovery : racine des paramètres de découverte automatique Bedrock.
  • plugins.entries.amazon-bedrock.config.discovery.enabled : activer/désactiver la découverte implicite.
  • plugins.entries.amazon-bedrock.config.discovery.region : région AWS pour la découverte.
  • plugins.entries.amazon-bedrock.config.discovery.providerFilter : filtre d’ID de fournisseur facultatif pour la découverte ciblée.
  • plugins.entries.amazon-bedrock.config.discovery.refreshInterval : intervalle d’interrogation pour l’actualisation de la découverte.
  • plugins.entries.amazon-bedrock.config.discovery.defaultContextWindow : fenêtre de contexte de secours pour les modèles découverts.
  • plugins.entries.amazon-bedrock.config.discovery.defaultMaxTokens : nombre maximum de jetons de sortie de secours pour les modèles découverts.

L’intégration interactive de fournisseurs personnalisés déduit l’entrée d’image pour les ID de modèles de vision courants tels que GPT-4o, Claude, Gemini, Qwen-VL, LLaVA, Pixtral, InternVL, Mllama, MiniCPM-V et GLM-4V, et ignore la question supplémentaire pour les familles connues en mode texte uniquement. Les ID de modèles inconnus demandent toujours la prise en charge de l’image. L’intégration non interactive utilise la même déduction ; passez --custom-image-input pour forcer les métadonnées compatibles avec l’image ou --custom-text-input pour forcer les métadonnées en mode texte uniquement.

Exemples de fournisseurs

Section intitulée « Exemples de fournisseurs »
Cerebras (GLM 4.7 / GPT OSS)

Le plugin de fournisseur cerebras inclus peut configurer cela via openclaw onboard --auth-choice cerebras-api-key. Utilisez une configuration explicite du fournisseur uniquement lors du remplacement des valeurs par défaut.

{
  env: { CEREBRAS_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: {
        primary: "cerebras/zai-glm-4.7",
        fallbacks: ["cerebras/gpt-oss-120b"],
      },
      models: {
        "cerebras/zai-glm-4.7": { alias: "GLM 4.7 (Cerebras)" },
        "cerebras/gpt-oss-120b": { alias: "GPT OSS 120B (Cerebras)" },
      },
    },
  },
  models: {
    mode: "merge",
    providers: {
      cerebras: {
        baseUrl: "https://api.cerebras.ai/v1",
        apiKey: "${CEREBRAS_API_KEY}",
        api: "openai-completions",
        models: [
          { id: "zai-glm-4.7", name: "GLM 4.7 (Cerebras)" },
          { id: "gpt-oss-120b", name: "GPT OSS 120B (Cerebras)" },
        ],
      },
    },
  },
}

Utilisez cerebras/zai-glm-4.7 pour Cerebras ; zai/glm-4.7 pour Z.AI direct.

Kimi Coding
{
  env: { KIMI_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "kimi/kimi-for-coding" },
      models: { "kimi/kimi-for-coding": { alias: "Kimi Code" } },
    },
  },
}

Fournisseur intégré compatible Anthropic. Raccourci : openclaw onboard --auth-choice kimi-code-api-key.

Modèles locaux (LM Studio)

Voir Local Models. TL;DR : exécutez un grand modèle local via l’API des réponses de LM Studio sur du matériel sérieux ; conservez les modèles hébergés fusionnés pour le secours.

MiniMaxMiniMax M2.7 (direct)
{
  agents: {
    defaults: {
      model: { primary: "minimax/MiniMax-M2.7" },
      models: {
        "minimax/MiniMax-M2.7": { alias: "Minimax" },
      },
    },
  },
  models: {
    mode: "merge",
    providers: {
      minimax: {
        baseUrl: "https://api.minimax.io/anthropic",
        apiKey: "${MINIMAX_API_KEY}",
        api: "anthropic-messages",
        models: [
          {
            id: "MiniMax-M2.7",
            name: "MiniMax M2.7",
            reasoning: true,
            input: ["text"],
            cost: { input: 0.3, output: 1.2, cacheRead: 0.06, cacheWrite: 0.375 },
            contextWindow: 204800,
            maxTokens: 131072,
          },
        ],
      },
    },
  },
}

Définissez MINIMAX_API_KEY. Raccourcis : openclaw onboard --auth-choice minimax-global-api ou openclaw onboard --auth-choice minimax-cn-apiAnthropicOpenClawMiniMax. Le catalogue de modèles est réglé par défaut sur M2.7 uniquement. Sur le chemin de flux compatible Anthropic, OpenClaw désactive la réflexion MiniMax par défaut, sauf si vous définissez explicitement thinking vous-même. /fast on ou params.fastMode: true réécrit MiniMax-M2.7 en MiniMax-M2.7-highspeed.

MoonshotMoonshot AI (Kimi)
{
  env: { MOONSHOT_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "moonshot/kimi-k2.6" },
      models: { "moonshot/kimi-k2.6": { alias: "Kimi K2.6" } },
    },
  },
  models: {
    mode: "merge",
    providers: {
      moonshot: {
        baseUrl: "https://api.moonshot.ai/v1",
        apiKey: "${MOONSHOT_API_KEY}",
        api: "openai-completions",
        models: [
          {
            id: "kimi-k2.6",
            name: "Kimi K2.6",
            reasoning: false,
            input: ["text", "image"],
            cost: { input: 0.95, output: 4, cacheRead: 0.16, cacheWrite: 0 },
            contextWindow: 262144,
            maxTokens: 262144,
          },
        ],
      },
    },
  },
}

Pour le point de terminaison Chine : baseUrl: "https://api.moonshot.cn/v1" ou openclaw onboard --auth-choice moonshot-api-key-cnMoonshot.

Les points de terminaison Moonshot natifs annoncent une compatibilité d’utilisation du flux sur le transport partagé openai-completionsOpenClaw, et les clés OpenClaw qui désactivent les capacités du point de terminaison plutôt que l’identifiant de fournisseur intégré seul.

OpenCode
{
  agents: {
    defaults: {
      model: { primary: "opencode/claude-opus-4-6" },
      models: { "opencode/claude-opus-4-6": { alias: "Opus" } },
    },
  },
}

Définissez OPENCODE_API_KEY (ou OPENCODE_ZEN_API_KEY). Utilisez les refs opencode/... pour le catalogue Zen ou les refs opencode-go/... pour le catalogue Go. Raccourci : openclaw onboard --auth-choice opencode-zen ou openclaw onboard --auth-choice opencode-go.

AnthropicSynthetic (Anthropic-compatible)
{
  env: { SYNTHETIC_API_KEY: "sk-..." },
  agents: {
    defaults: {
      model: { primary: "synthetic/hf:MiniMaxAI/MiniMax-M2.5" },
      models: { "synthetic/hf:MiniMaxAI/MiniMax-M2.5": { alias: "MiniMax M2.5" } },
    },
  },
  models: {
    mode: "merge",
    providers: {
      synthetic: {
        baseUrl: "https://api.synthetic.new/anthropic",
        apiKey: "${SYNTHETIC_API_KEY}",
        api: "anthropic-messages",
        models: [
          {
            id: "hf:MiniMaxAI/MiniMax-M2.5",
            name: "MiniMax M2.5",
            reasoning: true,
            input: ["text"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 192000,
            maxTokens: 65536,
          },
        ],
      },
    },
  },
}

L’URL de base doit omettre /v1Anthropic (le client Anthropic l’ajoute). Raccourci : openclaw onboard --auth-choice synthetic-api-key.

GLMZ.AI (GLM-4.7)
{
  agents: {
    defaults: {
      model: { primary: "zai/glm-4.7" },
      models: { "zai/glm-4.7": {} },
    },
  },
}

Définissez ZAI_API_KEY. z.ai/* et z-ai/* sont des alias acceptés. Raccourci : openclaw onboard --auth-choice zai-api-key.

  • Point de terminaison général : https://api.z.ai/api/paas/v4
  • Point de terminaison de codage (par défaut) : https://api.z.ai/api/coding/paas/v4
  • Pour le point de terminaison général, définissez un fournisseur personnalisé avec le remplacement de l’URL de base.

Connexes

Section intitulée « Connexes »