Configurazione del provider di modelli OpenClaw
Configura OpenClaw con qualsiasi chiave API di provider di modelli dopo l'installazione.
OpenClaw viene installato in Appbox senza richiedere una chiave API per i modelli.
Il modo consigliato per completare la configurazione è connetterti alla tua app OpenClaw tramite SSH ed eseguire la procedura guidata integrata openclaw onboard. La procedura guidata è più sicura rispetto alla modifica manuale dell'intera configurazione, perché conserva le impostazioni del gateway Appbox mentre ti guida tra provider di modelli, chiavi API, canali, controlli di integrità e skill.
Se non puoi o non vuoi usare SSH, usa invece il metodo alternativo tramite dashboard.
Metodo consigliato: accedi a OpenClaw tramite SSH ed esegui l'onboarding
Usa questo metodo per nuove installazioni e per installazioni esistenti in cui è necessario aggiungere o modificare le credenziali del provider di modelli.
Cosa ti serve prima
- La pagina dei dettagli della tua app OpenClaw in Appbox.
- Lo SSH Command mostrato nella sezione Configuration.
- Il tuo Gateway Token / SSH Password. È lo stesso segreto generato usato per l'accesso alla dashboard OpenClaw.
- Un account provider di modelli o una chiave API. Se non ne hai ancora uno, consulta Ottenere chiavi API.
La pagina dei dettagli dell'app mostra il comando SSH pronto da copiare:
Connessione da macOS
- Apri Terminal o iTerm2.
- Copia lo SSH Command dalla pagina dei dettagli dell'app OpenClaw.
- Incollalo ed eseguilo. Sarà simile a questo:
ssh node@your-openclaw-domain.example -p 12345- Se macOS chiede se considerare attendibile l'host, digita
yese premi Enter. - Quando viene richiesta una password, incolla il tuo Gateway Token / SSH Password e premi Enter. Terminal non mostrerà alcun carattere mentre digiti o incolli la password.
Connessione da Windows
Windows 10 e Windows 11 includono il client OpenSSH per impostazione predefinita.
- Apri Windows Terminal o PowerShell.
- Copia lo SSH Command dalla pagina dei dettagli dell'app OpenClaw.
- Incollalo ed eseguilo:
ssh node@your-openclaw-domain.example -p 12345- Se Windows chiede se considerare attendibile l'host, digita
yese premi Enter. - Quando viene richiesta una password, incolla il tuo Gateway Token / SSH Password e premi Enter. PowerShell non mostrerà la password incollata.
Se Windows indica che ssh non è riconosciuto, installa OpenSSH Client da Settings > System > Optional features, quindi riapri Windows Terminal e riprova.
Esegui la procedura guidata di onboarding OpenClaw
Dopo la connessione SSH, esegui:
openclaw onboard
La procedura guidata è interattiva. Usa queste scelte specifiche per Appbox:
- Configurazione esistente: scegli l'opzione per rivedere o modificare la configurazione corrente. Non scegliere un reset completo a meno che tu non voglia intenzionalmente ricostruire da zero la tua configurazione OpenClaw.
- Modello e autenticazione: scegli il tuo provider, ad esempio OpenRouter, OpenAI, Anthropic, Google, xAI o un provider personalizzato compatibile con OpenAI. Incolla la chiave API quando la procedura guidata la richiede. OpenRouter è l'opzione predefinita più semplice per la maggior parte degli utenti, perché una sola chiave può indirizzare verso molti modelli. Se hai un abbonamento OpenAI Codex, scegli OpenAI Codex nell'elenco dei provider, non un'opzione chiamata solo
codex. - Modello predefinito: scegli il modello consigliato dalla procedura guidata per quel provider, oppure inserisci manualmente un valore
provider/model, ad esempioopenrouter/auto. - Workspace: mantieni il workspace predefinito a meno che tu non abbia un motivo specifico per cambiarlo.
- Impostazioni gateway: mantieni le impostazioni gateway Appbox esistenti. In particolare, lascia abilitata l'autenticazione tramite token e mantieni le impostazioni esistenti di porta/bind del gateway.
- Canali: configura WhatsApp, Telegram, Discord, Signal, iMessage o altri canali ora, oppure saltali e aggiungili più tardi con
openclaw configure. - Ricerca web: scegli un provider di ricerca se ne hai uno, oppure saltalo per il momento.
- Installazione daemon/servizio: Appbox supervisiona già OpenClaw all'interno del container, quindi salta l'installazione del daemon se la procedura guidata la propone.
- Controllo di integrità: lascia che la procedura guidata esegua il controllo di integrità.
- Skill: consenti alla procedura guidata di controllare le skill incluse. Quando chiede Preferred node manager for skill installs, scegli
npm.
Al termine dell'onboarding, torna alla dashboard OpenClaw. Se la dashboard era già aperta, aggiornala e prova un breve prompt di chat.
Comandi di follow-up utili tramite SSH:
openclaw configure
openclaw status --deep
openclaw healthOttenere chiavi API (con link alle dashboard)
Usa queste console dei provider per generare le chiavi. Con il metodo SSH consigliato, incolla la chiave quando openclaw onboard la richiede. Con il metodo alternativo tramite dashboard, integra la chiave in Config > Secrets > Raw.
Consigliato per primo: OpenRouter (migliore opzione predefinita per la maggior parte degli utenti)
Perché lo consigliamo:
- Offre una sola chiave per molti fornitori di modelli.
- Puoi usare
openrouter/auto, che può cambiare modello in base alla difficoltà dell'attività. autopuò ridurre i costi instradando le attività più semplici verso modelli più economici.
Come ottenere una chiave:
- Vai su OpenRouter e accedi.
- Apri le impostazioni API Keys.
- Fai clic su Create e copia la chiave (mostrata una sola volta).
- Usala quando la procedura guidata OpenClaw richiede la tua chiave API OpenRouter. Per il metodo alternativo tramite dashboard, la chiave di configurazione è
models.providers.openrouter.apiKey.
OpenAI
Come ottenere una chiave:
- Accedi a OpenAI Platform.
- Apri API Keys.
- Fai clic su Create new secret key.
- Copiala immediatamente (OpenAI mostra il valore completo una sola volta).
Anthropic
Come ottenere una chiave:
- Accedi ad Anthropic Console.
- Apri API Keys.
- Fai clic su Create Key.
- Copia subito la chiave (mostrata una sola volta).
Google (Gemini tramite AI Studio)
Come ottenere una chiave:
- Apri Google AI Studio.
- Vai a API Keys.
- Fai clic su Create API key (progetto nuovo o esistente).
- Copia e salva la chiave.
Nota: le dashboard dei provider possono cambiare spesso e potrebbero mostrare una richiesta di accesso a seconda dello stato della tua sessione.
Metodo alternativo: configura l'autenticazione del provider nella dashboard
Usa questo metodo solo se SSH non è disponibile o se preferisci una configurazione manuale. L'editor Raw della dashboard funziona, ma modifica l'intero oggetto di configurazione OpenClaw in una sola volta. Fai attenzione a integrare le impostazioni del provider nel file esistente invece di sostituire le impostazioni predefinite di gateway e skill di Appbox.
- Apri l'URL della dashboard OpenClaw dalla pagina dei dettagli dell'app installata.
- Vai a Config > Secrets.
- Seleziona Raw invece di Form.
- Fai clic sul pulsante per mostrare i valori sensibili (ha l'aspetto di un occhio barrato).
- Integra le impostazioni del provider dagli esempi sotto nella configurazione esistente (vedi Come la configurazione manuale del provider si inserisce nel file completo): non sostituire l'intero file a meno che tu non intenda reimpostare gateway, skill e altre impostazioni predefinite di Appbox.
- Salva e applica le modifiche di configurazione.
Come la configurazione manuale del provider si inserisce nel file completo
Config > Secrets > Raw modifica l'intera configurazione OpenClaw in un unico oggetto. Su Appbox, quel file include già elementi come gateway (bind, autenticazione tramite token, Control UI), skills.load.extraDirs (skill incluse), commands e talvolta meta. Gli snippet nella sezione Esempi dei provider principali mostrano solo le parti necessarie per i modelli: l'albero models e agents.defaults.model.primary.
Cosa fare: mantieni le chiavi di primo livello esistenti (gateway, skills, commands, ecc.) e aggiungi o aggiorna queste due sezioni:
models.providers: aggiungi il tuo provider (ad es.openrouter) e il relativoapiKey,baseUrldove richiesto, e l'elencomodels.agents.defaults.model.primary: imposta la stringa del modello predefinito (ad es.openrouter/auto) in modo che l'agente usi quel provider.
Se models o agents esistono già, integra le nuove chiavi in quegli oggetti invece di duplicarli.
Di seguito è riportato un esempio della forma di un file Raw completo come JSON (in pratica, l'editor può accettare anche virgolette in stile JSON5). Il tuo file reale potrebbe includere più campi (ad es. metadati di modello più ricchi, meta). I blocchi provider negli esempi più sotto sono le parti che devi allineare con models e agents qui.
{
"models": {
"providers": {
"openrouter": {
"baseUrl": "https://openrouter.ai/api/v1",
"apiKey": "YOUR_OPENROUTER_KEY",
"models": [
{
"id": "auto",
"name": "Auto (OpenRouter)",
"reasoning": false,
"input": ["text"],
"cost": {
"input": 0,
"output": 0,
"cacheRead": 0,
"cacheWrite": 0
},
"contextWindow": 200000,
"maxTokens": 8192
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "openrouter/auto"
}
}
},
"commands": {
"native": "auto",
"nativeSkills": "auto",
"restart": true,
"ownerDisplay": "raw"
},
"gateway": {
"bind": "lan",
"controlUi": {
"dangerouslyAllowHostHeaderOriginFallback": true,
"dangerouslyDisableDeviceAuth": true
},
"auth": {
"mode": "token",
"token": "YOUR_GATEWAY_TOKEN"
}
},
"skills": {
"load": {
"extraDirs": ["/app/skills"]
}
}
}Token gateway e chiave API del provider:
gateway.auth.tokenserve solo per accedere a OpenClaw Control UI / gateway.models.providers.*.apiKeyè la chiave del tuo fornitore LLM (OpenRouter, OpenAI, ecc.): sono diverse.
Esempi dei provider principali
Usa prima un solo blocco provider alla volta, conferma che funzioni, poi aggiungi altri provider. Ogni esempio sotto è un frammento da integrare: ... indica configurazione omessa (righe sopra o sotto), e }, prima di "models" è la chiusura della chiave che si trova sopra models nel tuo file (ad esempio skills o commands). Gli snippet non sono JSON validi da soli: integra le sezioni models e agents nell'oggetto root.
OpenRouter
...
},
"models": {
"providers": {
"openrouter": {
"baseUrl": "https://openrouter.ai/api/v1",
"apiKey": "sk-or-...",
"models": [
{
"id": "auto",
"name": "Auto (OpenRouter)"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "openrouter/auto"
}
}
},
...OpenAI
...
},
"models": {
"providers": {
"openai": {
"baseUrl": "https://api.openai.com/v1",
"apiKey": "sk-...",
"models": [
{
"id": "gpt-5.4",
"name": "GPT-5.4"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "openai/gpt-5.4"
}
}
},
...Anthropic
...
},
"models": {
"providers": {
"anthropic": {
"baseUrl": "https://api.anthropic.com/v1",
"apiKey": "sk-ant-...",
"models": [
{
"id": "claude-opus-4-6",
"name": "Claude Opus 4.6"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "anthropic/claude-opus-4-6"
}
}
},
...Google (Gemini)
...
},
"models": {
"providers": {
"google": {
"apiKey": "AIza...",
"models": [
{
"id": "gemini-3.1-pro-preview",
"name": "Gemini 3.1 Pro Preview"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "google/gemini-3.1-pro-preview"
}
}
},
...xAI (Grok)
...
},
"models": {
"providers": {
"xai": {
"apiKey": "xai-...",
"models": [
{
"id": "grok-4",
"name": "Grok 4"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "xai/grok-4"
}
}
},
...Mistral
...
},
"models": {
"providers": {
"mistral": {
"baseUrl": "https://api.mistral.ai/v1",
"apiKey": "sk-...",
"models": [
{
"id": "mistral-large-latest",
"name": "Mistral Large Latest"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "mistral/mistral-large-latest"
}
}
},
...Together AI
...
},
"models": {
"providers": {
"together": {
"baseUrl": "https://api.together.xyz/v1",
"apiKey": "together-...",
"models": [
{
"id": "moonshotai/Kimi-K2.5",
"name": "Kimi K2.5"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "together/moonshotai/Kimi-K2.5"
}
}
},
...Nota su Bedrock (nessuna chiave API)
Amazon Bedrock usa credenziali AWS (ad esempio AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_REGION) invece di una chiave API. Una voce provider minima ha questo aspetto:
...
},
"models": {
"providers": {
"amazon-bedrock": {
"baseUrl": "https://bedrock-runtime.us-east-1.amazonaws.com",
"api": "bedrock-converse-stream",
"auth": "aws-sdk",
"models": [
{
"id": "us.anthropic.claude-opus-4-6-v1:0",
"name": "Claude Opus 4.6 (Bedrock)"
}
]
}
}
},
"agents": {
"defaults": {
"model": {
"primary": "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0"
}
}
},
...Note
- Il token di autenticazione del gateway e le chiavi API dei provider di modelli sono impostazioni diverse.
- Se ricevi un errore del provider (ad esempio chiave Anthropic mancante), aggiorna il modello predefinito impostandolo su un provider che hai configurato.
- Se un provider non supera la validazione, assicurati prima che i campi provider richiesti siano presenti (
baseUrl,modelseapiKeydove applicabile).