FAQ : modèles et authentification
Questions-Réponses sur les modèles et les profils d’authentification. Pour la configuration, les sessions, la passerelle, les canaux et le dépannage, consultez la FAQ principale.
Modèles : valeurs par défaut, sélection, alias, basculement
Section intitulée « Modèles : valeurs par défaut, sélection, alias, basculement »Qu
Le modèle par défaut d’OpenClaw est celui que vous définissez comme :
agents.defaults.model.primaryLes modèles sont référencés sous la forme provider/model (exemple : openai/gpt-5.5 ou anthropic/claude-sonnet-4-6OpenClawOpenClaw). Si vous omettez le fournisseur, OpenClaw essaie d’abord un alias, puis une correspondance unique de fournisseur configuré pour cet identifiant de modèle exact, et ne revient ensuite au fournisseur par défaut configuré que comme chemin de compatibilité déprécié. Si ce fournisseur n’expose plus le modèle par défaut configuré, OpenClaw revient au premier fournisseur/modèle configuré au lieu d’afficher un ancien défaut de fournisseur supprimé. Vous devriez toujours définir provider/model de manière explicite.
Quel modèle recommandez-vous ?
Par défaut recommandé : utilisez le modèle le plus puissant de la dernière génération disponible dans votre pile de fournisseurs. Pour les agents utilisant des outils ou des entrées non fiables : privilégiez la puissance du modèle plutôt que le coût. Pour les discussions routinières ou à faible enjeu : utilisez des modèles de repli moins coûteux et acheminez-les par rôle d’agent.
MiniMax possède sa propre documentation : MiniMax et Modèles locaux.
Règle générale : utilisez le meilleur modèle que vous pouvez vous permettre pour le travail à enjeux élevés, et un modèle moins cher pour les discussions de routine ou les résumés. Vous pouvez acheminer les modèles par agent et utiliser des sous-agents pour paralléliser les tâches longues (chaque sous-agent consomme des jetons). Consultez Modèles et Sous-agents.
Avertissement important : les modèles plus faibles ou trop quantifiés sont plus vulnérables aux injections de prompt et aux comportements non sécurisés. Consultez Sécurité.
Plus de contexte : Modèles.
Comment changer de model sans effacer ma config ?
Utilisez les commandes de model ou modifiez uniquement les champs model. Évitez les remplacements complets de la configuration.
Options sûres :
/modeldans le chat (rapide, par session)openclaw models set ...(met à jour uniquement la config du model)openclaw configure --section model(interactif)- modifier
agents.defaults.modeldans~/.openclaw/openclaw.json
Évitez config.apply avec un objet partiel à moins que vous ne souhaitiez remplacer toute la configuration.
Pour les modifications RPC, inspectez d’abord avec config.schema.lookup et préférez config.patch. La payload de recherche vous donne le chemin normalisé, la documentation/contraintes du schéma superficiel et les résumés des enfants immédiats.
pour les mises à jour partielles.
Si vous avez écrasé la configuration, restaurez-la depuis une sauvegarde ou relancez openclaw doctor pour réparer.
Puis-je utiliser des modèles auto-hébergés (llama.cpp, vLLM, Ollama) ?
Oui. Ollama est le moyen le plus simple pour les modèles locaux.
Configuration la plus rapide :
- Installez Ollama à partir de
https://ollama.com/download - Téléchargez un modèle local tel que
ollama pull gemma4 - Si vous voulez aussi des modèles cloud, exécutez
ollama signin - Exécutez
openclaw onboardet choisissezOllama - Sélectionnez
LocalouCloud + Local
Remarques :
Cloud + Localvous offre des modèles cloud ainsi que vos modèles Ollama locaux- les modèles cloud tels que
kimi-k2.5:cloudn’ont pas besoin d’être téléchargés localement - pour une commutation manuelle, utilisez
openclaw models listet `openclaw models set ollama/
`
Note de sécurité : les modèles plus petits ou fortement quantifiés sont plus vulnérables aux injections de prompt.Nous recommandons fortement des **grands modèles** pour tout bot pouvant utiliser des outils.Si vous souhaitez tout de même utiliser des petits modèles, activez le sandboxing et des listes d'autorisation strictes pour les outils.
Documentation : [Ollama](/fr/providers/ollama), [Local models](/fr/gateway/local-models),[Model providers](/fr/concepts/model-providers), [Security](/fr/gateway/security),[Sandboxing](/fr/gateway/sandboxing).Qu'utilisent OpenClaw, Flawd et Krill pour les modèles ?
- Ces déploiements peuvent différer et évoluer dans le temps ; il n’y a pas de recommandation fixe de fournisseur.
- Vérifiez le paramètre d’exécution actuel sur chaque passerelle avec
openclaw models status. - Pour les agents sensibles à la sécurité ou activant des outils, utilisez le modèle le plus puissant de la dernière génération disponible.
Comment changer de modèle à la volée (sans redémarrer) ?
Utilisez la commande /model comme message autonome :
/model sonnet/model opus/model gpt/model gpt-mini/model gemini/model gemini-flash/model gemini-flash-liteCe sont les alias intégrés. Des alias personnalisés peuvent être ajoutés via agents.defaults.models.
Vous pouvez lister les modèles disponibles avec /model, /model list ou /model status.
/model (et /model list) affiche un sélecteur compact et numéroté. Sélectionnez par numéro :
/model 3Vous pouvez également forcer un profil d’authentification spécifique pour le provider (par session) :
/model opus@anthropic:default/model opus@anthropic:workAstuce : /model status indique quel agent est actif, quel fichier auth-profiles.json est utilisé et quel profil d’authentification sera essayé ensuite.
Il indique également le endpoint du provider configuré (baseUrl) et le mode API (api) lorsque disponibles.
Comment puis-je désépingler un profil que j’ai défini avec @profile ?
Relancez /model sans le suffixe @profile :
/model anthropic/claude-opus-4-6Si vous souhaitez revenir au modèle par défaut, sélectionnez-le depuis /model (ou envoyez `/model
). Utilisez /model status` pour confirmer quel profil d’authentification est actif.
Si deux fournisseurs exposent le même identifiant de modèle, lequel /model utilise-t-il ?
/model provider/model sélectionne ce routeur de fournisseur exact pour la session.
Par exemple, qianfan/deepseek-v4-flash et deepseek/deepseek-v4-flash sont des références de modèle différentes même si elles contiennent toutes les deux deepseek-v4-flash. OpenClaw ne doit pas passer silencieusement d’un fournisseur à l’autre simplement parce que l’identifiant de modèle brut correspond.
Une référence /model sélectionnée par l’utilisateur est également stricte pour la politique de basculement. Si ce fournisseur/modèle sélectionné n’est pas disponible, la réponse échoue visiblement au lieu de répondre à partir de agents.defaults.model.fallbacks. Les chaînes de secours configurées s’appliquent toujours aux valeurs par défaut configurées, aux tâches cron principales et à l’état de secours sélectionné automatiquement.
Si une exécution démarrée à partir d’une substitution non-session est autorisée à utiliser le secours, OpenClaw essaie d’abord le fournisseur/modèle demandé, puis les secours configurés, et enfin le principal configuré. Cela empêche les identifiants de modèle bruts en double de revenir directement au fournisseur par défaut.
Voir Models et Model failover.
Puis-je utiliser GPT 5.5 pour les tâches quotidiennes et Codex 5.5 pour le codage ?
Oui. Traitez le choix du modèle et le choix de l’exécution séparément :
- Agent de codage natif Codex : définissez
agents.defaults.model.primarysuropenai/gpt-5.5. Connectez-vous avecopenclaw models auth login --provider openailorsque vous souhaitez l’authentification par abonnement ChatGPT/Codex. - Tâches directes de l’OpenAI API en dehors de la boucle de l’agent : configurez
OPENAI_API_KEYpour les images, les embeddings, la voix, la temps réel et d’autres surfaces de l’OpenAI API sans agent. - Authentification par clé API d’agent OpenAIAPI : utilisez
/model openai/gpt-5.5avec un profil de clé APIopenaiAPI ordonné. - Sous-agents : acheminez les tâches de codage vers un agent axé sur Codex avec son propre modèle
openai/gpt-5.5.
Voir Modèles et Commandes slash.
Comment configurer le mode rapide pour GPT 5.5 ?
Utilisez soit un commutateur de session, soit une valeur par défaut de configuration :
- Par session : envoyez
/fast onpendant que la session utiliseopenai/gpt-5.5. - Par défaut par modèle : définissez
agents.defaults.models["openai/gpt-5.5"].params.fastModesurtrue.
Exemple :
{ agents: { defaults: { models: { "openai/gpt-5.5": { params: { fastMode: true, }, }, }, }, },}Pour OpenAI, le mode rapide correspond à service_tier = "priority" sur les requêtes natives Responses prises en charge. Les /fast de session remplacent les valeurs par défaut de la configuration de battement.
Pourquoi vois-je « Modèle ... non autorisé » et ensuite aucune réponse ?
Si agents.defaults.models est défini, il devient la liste blanche pour /model et toutes
les substitutions de session. Choisir un modèle qui n’est pas dans cette liste renvoie :
Model "provider/model" is not allowed. Use /models to list providers, or /modelsto list models. Add it with: openclaw config set agents.defaults.models ’{“provider/model”:{}}’ —strict-json —merge
Cette erreur est renvoyée **à la place de** une réponse normale. Solution : ajoutez le modèle exact à`agents.defaults.models`, ajoutez un caractère générique de fournisseur tel que `"provider/*": {}` pour les catalogues de fournisseurs dynamiques, supprimez la liste blanche, ou choisissez un modèle parmi `/model list`.Si la commande incluait également `--runtime codex`, mettez d'abord à jour la liste blanche puis réessayezla même commande `/model provider/model --runtime codex`.Pourquoi je vois « Modèle inconnu : minimax/MiniMax-M3 » ?
Cela signifie que le fournisseur n’est pas configuré (aucune configuration de fournisseur MiniMax ou de profil d’authentification n’a été trouvée), donc le modèle ne peut pas être résolu.
Liste de vérification pour la correction :
-
Mettez à niveau vers une version actuelle d’OpenClaw (ou exécutez à partir des sources
main), puis redémarrez la passerelle. -
Assurez-vous que MiniMax est configuré (assistant ou JSON), ou que l’authentification MiniMax existe dans les profils d’env/auth pour que le fournisseur correspondant puisse être injecté (
MINIMAX_API_KEYpourminimax,MINIMAX_OAUTH_TOKENou MiniMax OAuth OAuth pourminimax-portal). -
Utilisez l’identifiant exact du modèle (sensible à la casse) pour votre chemin d’authentification :
minimax/MiniMax-M3,minimax/MiniMax-M2.7, ouminimax/MiniMax-M2.7-highspeedpour la configuration par clé API, ouminimax-portal/MiniMax-M3,minimax-portal/MiniMax-M2.7, ouminimax-portal/MiniMax-M2.7-highspeedpour la configuration OAuth. -
Exécutez :
Fenêtre de terminal openclaw models listet choisissez dans la liste (ou
/model listdans le chat).
MiniMaxOpenAIPuis-je utiliser MiniMax par défaut et OpenAI pour les tâches complexes ?
Oui. Utilisez MiniMax par défaut et changez de modèle par session si nécessaire.
Les secours sont pour les erreurs, pas pour les « tâches difficiles », utilisez donc /model ou un agent distinct.
Option A : changer par session
{ env: { MINIMAX_API_KEY: "sk-...", OPENAI_API_KEY: "sk-..." }, agents: { defaults: { model: { primary: "minimax/MiniMax-M3" }, models: { "minimax/MiniMax-M3": { alias: "minimax" }, "openai/gpt-5.5": { alias: "gpt" }, }, }, },}Puis :
/model gpt```MiniMaxOpenAI
**Option B : agents distincts**
- Agent A par défaut : MiniMax- Agent B par défaut : OpenAI- Acheminement par agent ou utilisez `/agent` pour changer
Documentation : [Modèles](/en/concepts/models), [Acheminement multi-agents](/en/concepts/multi-agentMiniMax), [MiniMax](/en/providers/minimaxOpenAI), [OpenAI](/en/providers/openai).<Accordion title=“Les raccourcis opus / sonnet / gpt sont-ils intégrés ?”OpenClaw>
Oui. OpenClaw fournit quelques abréviations par défaut (appliquées uniquement lorsque le modèle existe dans agents.defaults.models) :
- `opus` → `anthropic/claude-opus-4-8`- `sonnet` → `anthropic/claude-sonnet-4-6`- `gpt` → `openai/gpt-5.4`- `gpt-mini` → `openai/gpt-5.4-mini`- `gpt-nano` → `openai/gpt-5.4-nano`- `gemini` → `google/gemini-3.1-pro-preview`- `gemini-flash` → `google/gemini-3-flash-preview`- `gemini-flash-lite` → `google/gemini-3.1-flash-lite`
Si vous définissez votre propre alias avec le même nom, votre valeur prime.Comment définir/remplacer les raccourcis de modèle (alias) ?
Les alias proviennent de `agents.defaults.models.
.alias`. Exemple :
```json5{ agents: { defaults: { model: { primary: "anthropic/claude-opus-4-6" }, models: { "anthropic/claude-opus-4-6": { alias: "opus" }, "anthropic/claude-sonnet-4-6": { alias: "sonnet" }, }, }, },}```
Ensuite, `/model sonnet` (ou `/` lorsque pris en charge) résout cet ID de modèle.
<Accordion title=“OpenRouterComment ajouter des modèles d’autres fournisseurs comme OpenRouter ou Z.AI ?”OpenRouter> OpenRouter (paiement par jeton ; de nombreux modèles) :
```json5{ agents: { defaults: { model: { primary: "openrouter/anthropic/claude-sonnet-4-6" }, models: { "openrouter/anthropic/claude-sonnet-4-6": {} }, }, }, env: { OPENROUTER_API_KEY: "sk-or-..." },}```GLM
Z.AI (modèles GLM) :
```json5{ agents: { defaults: { model: { primary: "zai/glm-5" }, models: { "zai/glm-5": {} }, }, }, env: { ZAI_API_KEY: "..." },}```
Si vous référencez un fournisseur/modèle mais que la clé de fournisseur requise est manquante, vous obtiendrez une erreur d'authentification lors de l'exécution (par exemple `No API key found for provider "zai"`API).
**Aucune clé API trouvée pour le fournisseur après l'ajout d'un nouvel agent**
Cela signifie généralement que le **nouvel agent** a un magasin d'authentification vide. L'authentification est par agent etstockée dans :
```~/.openclaw/agents/<agentId>/agent/auth-profiles.json```
Options de correction :
- Exécutez `openclaw agents add <id>` et configurez l'authentification lors de l'assistant.- Ou copiez uniquement les profils statiques portables `api_key` / `token`OAuthOpenClaw du magasin d'authentification de l'agent principal vers le magasin d'authentification du nouvel agent.- Pour les profils OAuth, connectez-vous depuis le nouvel agent lorsqu'il a besoin de son propre compte ; sinon OpenClaw peut lire à travers l'agent principal par défaut sans cloner les jetons d'actualisation.
Ne **réutilisez pas** `agentDir` entre les agents ; cela provoque des collisions d'authentification/session.Bascule de modèle et “All models failed”
Section intitulée « Bascule de modèle et “All models failed” »Comment fonctionne le basculement ?
Le basculement se déroule en deux étapes :
- Rotation des profils d’authentification au sein du même fournisseur.
- Repli de modèle vers le modèle suivant dans
agents.defaults.model.fallbacks.
Des temps de recharge s’appliquent aux profils défaillants (backoff exponentiel), permettant à OpenClaw de continuer à répondre même lorsqu’un fournisseur est limité par son taux ou en échec temporaire.
Le compartiment de limite de taux inclut plus que les simples réponses 429. OpenClaw
traite également les messages tels que Too many concurrent requests,
ThrottlingException, concurrency limit reached,
workers_ai ... quota limit exceeded, resource exhausted, et les limites
périodiques de fenêtre d’utilisation (weekly/monthly limit reached) comme des limites
de taux justifiant un basculement.
Certaines réponses ressemblant à des facturation ne sont pas 402, et certaines réponses HTTP 402
restent également dans ce compartiment transitoire. Si un fournisseur renvoie
un texte de facturation explicite sur 401 ou 403, OpenClaw peut tout de même le garder
dans la voie de facturation, mais les comparateurs de texte spécifiques au fournisseur restent limités au
fournisseur qui les possède (par exemple OpenRouter Key limit exceeded). Si un message 402
ressemble plutôt à une limite de fenêtre d’utilisation réessayable ou
de dépenses d’organisation/espace de travail (daily limit reached, resets tomorrow,
organization spending limit exceeded), OpenClaw le considère comme
rate_limit, et non comme une désactivation de facturation longue durée.
Les erreurs de dépassement de contexte sont différentes : les signatures telles que
request_too_large, input exceeds the maximum number of tokens,
input token count exceeds the maximum number of input tokens,
input is too long for the model, ou ollama error: context length exceeded restent sur le chemin de compactage/réessai au lieu d’avancer le repli
de modèle.
Le texte d’erreur de serveur générique est intentionnellement plus restreint que « n’importe quoi avec
unknown/error dedans ». OpenClaw traite bien les formes transitoires délimitées au fournisseur
telles que Anthropic nu An unknown error occurred, OpenRouter nu
Provider returned error, les erreurs de raison d’arrêt comme Unhandled stop reason: error, JSON api_error avec du texte de serveur transitoire
(internal server error, unknown error, 520, upstream error, backend error), and provider-busy errors such as ModelNotReadyException comme des signaux
de dépassement de délai/surcharge justifiant un basculement lorsque le contexte du fournisseur
correspond.
Le texte de repli interne générique comme LLM request failed with an unknown error. reste conservateur et ne déclenche pas de repli de modèle par lui-même.
Que signifie « No credentials found for profile anthropic:default » ?
Cela signifie que le système a tenté d’utiliser l’ID de profil d’authentification anthropic:default, mais n’a pas pu trouver d’identifiants pour celui-ci dans le magasin d’authentification attendu.
Liste de vérification des correctifs :
- Confirmer l’emplacement des profils d’authentification (chemins nouveaux vs hérités)
- Actuel : `~/.openclaw/agents/
/agent/auth-profiles.json - Hérité :/.openclaw/agent/*/.openclaw/.env(migré paropenclaw doctor) - **Confirmer que votre env var est chargée par le Gateway** - Si vous définissez ANTHROPIC_API_KEYdans votre shell mais que vous exécutez le Gateway via systemd/launchd, il risque de ne pas l'hériter. Placez-le dansou activezenv.shellEnv. - **Assurez-vous de modifier le bon agent** - Les configurations multi-agents signifient qu'il peut y avoir plusieurs fichiers auth-profiles.json. - **Vérification de l'état du model/de l'auth** - Utilisez openclaw models status` pour voir les models configurés et si les fournisseurs sont authentifiés.
**Liste de vérification des correctifs pour « No credentials found for profile anthropic »**
Cela signifie que l'exécution est épinglée à un profil d'authentification Anthropic, mais que le GatewayCLIne peut pas le trouver dans son magasin d'authentification.
- **Utiliser le CLI Claude** - Exécutez `openclaw models auth login --provider anthropic --method cli --set-default`API sur l'hôte de la passerelle.- **Si vous souhaitez utiliser une clé API à la place** - Mettez `ANTHROPIC_API_KEY` dans `~/.openclaw/.env` sur l'**hôte de la passerelle**. - Effacez tout ordre épinglé qui force un profil manquant :
```bash openclaw models auth order clear --provider anthropic ```
- **Confirmer que vous exécutez les commandes sur l'hôte de la passerelle** - En mode distant, les profils d'authentification résident sur la machine de la passerelle, et non sur votre ordinateur portable.Pourquoi a-t-il également essayé Google Gemini et échoué ?
Si la configuration de votre modèle inclut Google Gemini comme solution de repli (ou si vous avez basculé vers un raccourci Gemini), OpenClaw essaiera de l’utiliser lors du repli de modèle. Si vous n’avez pas configuré d’identifiants Google, vous verrez No API key found for provider "google".
Solution : fournissez soit une authentification Google, soit supprimez/évitez les modèles Google dans agents.defaults.model.fallbacks / les alias afin que le repli ne soit pas acheminé vers eux.
LLM request rejected: thinking signature required (Google Antigravity)
Cause : l’historique de la session contient des blocs de réflexion sans signature (souvent provenant d’un flux avorté/partiel). Google Antigravity exige des signatures pour les blocs de réflexion.
Solution : OpenClaw supprime désormais les blocs de réflexion non signés pour Google Antigravity Claude. Si le problème persiste, démarrez une nouvelle session ou définissez /thinking off pour cet agent.
Profils d’authentification : ce qu’ils sont et comment les gérer
Section intitulée « Profils d’authentification : ce qu’ils sont et comment les gérer »Connexes : /concepts/oauth (flux OAuth, stockage des jetons, modèles multi-comptes)
Qu'est-ce qu'un profil d'authentification ?
Un profil d’authentification est un enregistrement d’informations d’identification nommé (OAuth ou clé API) lié à un fournisseur. Les profils se trouvent dans :
~/.openclaw/agents//agent/auth-profiles.json ```
Pour inspecter les profils enregistrés sans révéler les secrets, exécutez `openclaw models auth list` (optionnellement `--providerou—json`). Consultez Models CLI pour plus de détails.
Quels sont les ID de profil typiques ?
OpenClaw utilise des ID préfixés par le fournisseur, tels que :
anthropic:default(courant lorsqu’aucune identité de courriel n’existe)- `anthropic:
pour les identités OAuth - des ID personnalisés de votre choix (par ex.anthropic:work`)
Puis-je contrôler le profil d'authentification essayé en premier ?
Oui. La configuration prend en charge des métadonnées facultatives pour les profils et un ordre par fournisseur (`auth.order.
`OpenClaw). Cela ne stocke pas de secrets ; il mappe les ID au fournisseur/mode et définit l’ordre de rotation.
OpenClaw peut ignorer temporairement un profil s'il est en période de **refroidissement** courte (limites de délai/délais d'attente/échecs d'authentification) ou dans un état **désactivé** plus long (facturation/crédits insuffisants). Pour inspecter cela, exécutez `openclaw models status --json` et vérifiez `auth.unusableProfiles`. Réglage : `auth.cooldowns.billingBackoffHours*`.
Les refroidissements dus aux limites de délai peuvent être spécifiques à un modèle. Un profil qui est en refroidissementpour un modèle peut toujours être utilisable pour un modèle frère sur le même fournisseur,tandis que les fenêtres de facturation/désactivation bloquent toujours l'ensemble du profil.
Vous pouvez également définir une priorité **par agent** (stockée dans `auth-state.json`CLI de cet agent) via le CLI :
```bash# Defaults to the configured default agent (omit --agent)openclaw models auth order get --provider anthropic
# Lock rotation to a single profile (only try this one)openclaw models auth order set --provider anthropic anthropic:default
# Or set an explicit order (fallback within provider)openclaw models auth order set --provider anthropic anthropic:work anthropic:default
# Clear override (fall back to config auth.order / round-robin)openclaw models auth order clear --provider anthropic```
Pour cibler un agent spécifique :
```bashopenclaw models auth order set --provider anthropic --agent main anthropic:default```
Pour vérifier ce qui sera réellement essayé, utilisez :
```bashopenclaw models status --probe```
Si un profil stocké est omis de l'ordre explicite, le sonde signale`excluded_by_auth_order` pour ce profil au lieu de l'essayer silencieusement.OAuthAPIOAuth vs clé API - quelle est la différence ?
OpenClaw prend en charge les deux :
- OAuth / Connexion CLI utilise souvent l’accès par abonnement lorsque le
provider le prend en charge. Pour Anthropic, le backend Claude CLI d’OpenClaw utilise
Claude Code
claude -pAnthropicAPIAnthropicCLIOpenAIOAuthAPI ; Anthropic considère actuellement cela comme une utilisation de l’Agent SDK/programmatique, avec un crédit mensuel distinct pour l’Agent SDK à compter du 15 juin 2026. - Clés API utilisent la facturation par jeton.
L’assistant prend explicitement en charge le Claude CLI d’Anthropic, le OAuth OpenAI Codex et les clés API.