Variables d'environnement

Variables d’environnement

OpenClaw récupère les variables d’environnement depuis plusieurs sources. La règle est de ne jamais remplacer les valeurs existantes.

Priorité (la plus élevée → la plus basse)

Processus d’environnement (ce que le processus Gateway possède déjà depuis le shell/démon parent).
.env dans le répertoire de travail actuel (dotenv par défaut ; ne remplace pas).
.env Global à ~/.openclaw/.env (aussi appelé $OPENCLAW_STATE_DIR/.env ; ne remplace pas).
Bloc env de configuration dans ~/.openclaw/openclaw.json (appliqué uniquement si manquant).
Import optionnel du shell de connexion (env.shellEnv.enabled ou OPENCLAW_LOAD_SHELL_ENV=1), appliqué uniquement pour les clés attendues manquantes.

Si le fichier de configuration est entièrement manquant, l’étape 4 est ignorée ; l’importation du shell s’exécute toujours si elle est activée.

Bloc `env` de configuration

Deux façons équivalentes de définir des variables d’environnement en ligne (les deux ne remplacent pas) :

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
  },
}

Importation de l’environnement du shell

env.shellEnv exécute votre shell de connexion et importe uniquement les clés attendues manquantes :

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

Équivalents de variables d’environnement :

OPENCLAW_LOAD_SHELL_ENV=1
OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000

Variables d’environnement injectées lors de l’exécution

OpenClaw injecte également des marqueurs de contexte dans les processus enfants générés :

OPENCLAW_SHELL=exec : défini pour les commandes exécutées via l’outil exec.
OPENCLAW_SHELL=acp : défini pour les créations de processus de backend d’exécution ACP (par exemple acpx).
OPENCLAW_SHELL=acp-client : défini pour openclaw acp client lorsqu’il crée le processus de pont ACP.
OPENCLAW_SHELL=tui-local : défini pour les commandes shell ! de l’TUI locale.

Ce sont des marqueurs d’exécution (pas une configuration utilisateur requise). Ils peuvent être utilisés dans la logique du shell/profil pour appliquer des règles spécifiques au contexte.

Variables d’env de l’interface utilisateur

OPENCLAW_THEME=light : force la palette claire de l’TUI lorsque votre terminal a un arrière-plan clair.
OPENCLAW_THEME=dark : force la palette sombre de l’TUI.
COLORFGBG : si votre terminal l’exporte, OpenClaw utilise l’indication de couleur d’arrière-plan pour choisir automatiquement la palette de l’TUI.

Substitution des variables d’env dans la configuration

Vous pouvez référencer directement des env vars dans les valeurs de chaîne de configuration en utilisant la syntaxe ${VAR_NAME} :

{
  models: {
    providers: {
      "vercel-gateway": {
        apiKey: "${VERCEL_GATEWAY_API_KEY}",
      },
    },
  },
}

Voir Configuration : Substitution d’env var pour plus de détails.

Références de secrets vs chaînes `${ENV}`

OpenClaw prend en charge deux modèles basés sur l’env :

Substitution de chaîne ${VAR} dans les valeurs de configuration.
Objets SecretRef ({ source: "env", provider: "default", id: "VAR" }) pour les champs qui prennent en charge les références de secrets.

Les deux sont résolus à partir de l’env du processus au moment de l’activation. Les détails de SecretRef sont documentés dans Gestion des secrets.

Variables d’env liées au chemin

Variable	Objet
`OPENCLAW_HOME`	Remplace le répertoire personnel utilisé pour toutes les résolutions de chemin internes (`~/.openclaw/`, répertoires des agents, sessions, informations d’identification). Utile lors de l’exécution d’OpenClaw en tant qu’utilisateur de service dédié.
`OPENCLAW_STATE_DIR`	Remplace le répertoire d’état (par défaut `~/.openclaw`).
`OPENCLAW_CONFIG_PATH`	Remplace le chemin du fichier de configuration (par défaut `~/.openclaw/openclaw.json`).

Journalisation

Variable	Objet
`OPENCLAW_LOG_LEVEL`	Remplace le niveau de journalisation pour les fichiers et la console (par ex. `debug`, `trace`). A priorité sur `logging.level` et `logging.consoleLevel` dans la configuration. Les valeurs non valides sont ignorées avec un avertissement.

`OPENCLAW_HOME`

Lorsqu’elle est définie, OPENCLAW_HOME remplace le répertoire personnel du système ($HOME / os.homedir()) pour toutes les résolutions de chemin internes. Cela permet une isolation complète du système de fichiers pour les comptes de service sans interface.

Priorité : OPENCLAW_HOME > $HOME > USERPROFILE > os.homedir()

Exemple (macOS LaunchDaemon) :

<key>EnvironmentVariables</key>
<dict>
  <key>OPENCLAW_HOME</key>
  <string>/Users/kira</string>
</dict>

OPENCLAW_HOME peut également être défini sur un chemin tilde (par ex. ~/svc), qui est développé en utilisant $HOME avant utilisation.

utilisateurs de nvm : échecs TLS de web_fetch

Si Node.js a été installé via nvm (et non le gestionnaire de paquets du système), le fetch() intégré utilise le magasin de CA groupé de nvm, qui peut manquer de CA racines modernes (ISRG Root X1/X2 pour Let’s Encrypt, DigiCert Global Root G2, etc.). Cela provoque l’échec de web_fetch avec "fetch failed" sur la plupart des sites HTTPS.

Sous Linux, OpenClaw détecte automatiquement nvm et applique le correctif dans l’environnement de démarrage réel :

openclaw gateway install écrit NODE_EXTRA_CA_CERTS dans lvironnement du service systemd
le point d’entrée CLI openclaw se relance lui-même avec NODE_EXTRA_CA_CERTS défini avant le démarrage de Node

Correctif manuel (pour les anciennes versions ou les lancements directs node ...) :

Exportez la variable avant de démarrer OpenClaw :

export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/ca-certificates.crt
openclaw gateway run

Ne comptez pas uniquement sur l’écriture dans ~/.openclaw/.env pour cette variable ; Node lit NODE_EXTRA_CA_CERTS au démarrage du processus.