跳转到内容
OpenClaw Docs

环境变量

环境变量

Section titled “环境变量”

OpenClaw 从多个来源获取环境变量。其原则是绝不覆盖现有值

优先级(从高到低)

Section titled “优先级(从高到低)”
  1. 进程环境(Gateway(网关) 网关 进程从父 shell/daemon 继承的环境)。
  2. 当前工作目录中的 .env(dotenv 默认值;不覆盖现有值)。
  3. 位于 ~/.openclaw/.env全局 .env(又称 $OPENCLAW_STATE_DIR/.env;不覆盖现有值)。
  4. ~/.openclaw/openclaw.json 中的 配置 env(仅在缺失时应用)。
  5. 可选登录 Shell 导入env.shellEnv.enabledOPENCLAW_LOAD_SHELL_ENV=1),仅应用于缺失的预期键名。

如果配置文件完全缺失,则跳过步骤 4;但如果启用,shell 导入仍会运行。

配置 env

Section titled “配置 env 块”

设置内联环境变量的两种等效方式(均不覆盖):

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: {
      GROQ_API_KEY: "gsk-...",
    },
  },
}

Shell env import

Section titled “Shell env import”

env.shellEnv 运行您的登录 Shell 并仅导入缺失的预期键名:

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

等效环境变量:

  • OPENCLAW_LOAD_SHELL_ENV=1
  • OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000

Runtime-injected 环境变量

Section titled “Runtime-injected 环境变量”

OpenClaw 还会将上下文标记注入到生成的子进程中:

  • OPENCLAW_SHELL=exec:为通过 exec 工具运行的命令设置。
  • OPENCLAW_SHELL=acp:为 ACP 运行时后端进程生成设置(例如 acpx)。
  • OPENCLAW_SHELL=acp-client:为 openclaw acp client 生成 ACP 桥接进程时设置。
  • OPENCLAW_SHELL=tui-local:为本地 TUI ! Shell 命令设置。

这些是运行时标记(不是必需的用户配置)。它们可以在 shell/profile 逻辑中用于应用特定于上下文的规则。

UI 环境变量

Section titled “UI 环境变量”
  • OPENCLAW_THEME=light:当您的终端背景为浅色时,强制使用浅色 TUI 调色板。
  • OPENCLAW_THEME=dark:强制使用深色 TUI 调色板。
  • COLORFGBG:如果您的终端导出了该变量,OpenClaw 将使用背景颜色提示自动选择 TUI 调色板。

Env var substitution in config

Section titled “Env var substitution in config”

您可以使用 ${VAR_NAME} 语法在配置字符串值中直接引用环境变量:

{
  models: {
    providers: {
      "vercel-gateway": {
        apiKey: "${VERCEL_GATEWAY_API_KEY}",
      },
    },
  },
}

有关完整详细信息,请参阅 配置:环境变量替换

机密引用与 ${ENV} 字符串

Section titled “机密引用与 ${ENV} 字符串”

OpenClaw 支持两种由环境驱动的模式:

  • 配置值中的 ${VAR} 字符串替换。
  • 用于支持机密引用字段的 SecretRef 对象({ source: "env", provider: "default", id: "VAR" })。

两者都在激活时从进程环境中解析。SecretRef 的详细信息记录在 机密管理 中。

路径相关的环境变量

Section titled “路径相关的环境变量”
变量用途
OPENCLAW_HOME覆盖用于所有内部路径解析的主目录(~/.openclaw/、代理目录、会话、凭据)。当作为专用服务用户运行 OpenClaw 时很有用。
OPENCLAW_STATE_DIR覆盖状态目录(默认 ~/.openclaw)。
OPENCLAW_CONFIG_PATH覆盖配置文件路径(默认 ~/.openclaw/openclaw.json)。

日志记录

Section titled “日志记录”
变量用途
OPENCLAW_LOG_LEVEL覆盖文件和控​​制台的日志级别(例如 debugtrace)。优先于配置中的 logging.levellogging.consoleLevel。无效值将被忽略并显示警告。

OPENCLAW_HOME

Section titled “OPENCLAW_HOME”

设置后,OPENCLAW_HOME 将替换所有内部路径解析的系统主目录($HOME / os.homedir())。这为无头服务帐户启用了完整的文件系统隔离。

优先级: OPENCLAW_HOME > $HOME > USERPROFILE > os.homedir()

示例(macOS LaunchDaemon):

<key>EnvironmentVariables</key>
<dict>
  <key>OPENCLAW_HOME</key>
  <string>/Users/kira</string>
</dict>

OPENCLAW_HOME 也可以设置为波浪号路径(例如 ~/svc),该路径在使用前会使用 $HOME 进行扩展。

nvm 用户:web_fetch TLS 失败

Section titled “nvm 用户:web_fetch TLS 失败”

如果 Node.js 是通过 nvm(而不是系统包管理器)安装的,则内置的 fetch() 使用 nvm 捆绑的 CA 存储,该存储可能缺少现代根 CA(Let’s Encrypt 的 ISRG Root X1/X2、 DigiCert Global Root G2 等)。这会导致 web_fetch 在大多数 HTTPS 站点上因 "fetch failed" 而失败。

在 Linux 上,OpenClaw 会自动检测 nvm 并在实际启动环境中应用修复程序:

  • openclaw gateway installNODE_EXTRA_CA_CERTS 写入 systemd 服务环境
  • openclaw CLI 入口点在 Node 启动前设置 NODE_EXTRA_CA_CERTS 并重新执行自身

手动修复(针对旧版本或直接 node ... 启动):

在启动 OpenClaw 之前导出变量:

Terminal window
export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/ca-certificates.crt
openclaw gateway run

对于此变量,不要依赖仅写入 ~/.openclaw/.env;Node 会在进程启动时读取 NODE_EXTRA_CA_CERTS

相关

Section titled “相关”