什么是 Model Auth Status
OpenClaw v2026.4.15 在 Control UI 新增了 Model Auth 状态卡,集中展示所有 Provider 的认证和限流状态。
可见信息:
- OAuth Token 健康度:是否即将过期
- Provider 限流压力:API 调用是否接近上限
- 认证异常告警:过期或失败的认证
问题背景
OAuth Token 过期
很多 Provider 使用 OAuth 认证:
- Anthropic:OAuth 流程
- Google:OAuth 2.0
- Microsoft Azure:OAuth
- 第三方插件:各种 OAuth
Token 通常有效期 1 小时到数天。过期后:
- Agent 突然无法工作
- 重要任务中断
- 用户体验差
API 限流
各家 Provider 都有限流:
- OpenAI:TPM/RPM 限制
- Anthropic:Tier 限制
- Gemini:每分钟/每天限制
达到限制时:
- 请求被拒绝
- Agent 任务失败
- 用户困惑
访问 Model Auth Status
通过 Control UI
- 打开 OpenClaw Control UI
- 左侧菜单 → Models(或 Providers)
- 查看 "Model Auth Status" 卡片
通过 CLI
# 查看所有 Provider 状态
openclaw auth status
# 查看特定 Provider
openclaw auth status --provider anthropic
# JSON 格式(用于脚本)
openclaw auth status --format json
示例输出
Provider Auth Health Expires Rate Limit
anthropic OAuth ✓ OK 2026-04-20 30% used
openai API Key ✓ OK 永不过期 75% used ⚠️
google OAuth ⚠️ 过期 2026-04-14 0%
gemini-tts API Key ✓ OK - 10% used
kimi API Key ✓ OK - 50% used
状态说明
Auth(认证方式)
- API Key:静态密钥
- OAuth:OAuth 2.0 流程
- Service Account:服务账户
- Custom:自定义认证
Health(健康状态)
- ✓ OK:一切正常
- ⚠️ 即将过期:OAuth token 7 天内过期
- ❌ 已过期:需要立即续期
- ❌ 失败:认证失败
Expires(过期时间)
- 显示 OAuth token 过期时间
- 静态 API Key 显示"永不过期"
- 即将过期会高亮
Rate Limit(限流压力)
- 显示当前配额使用百分比
- 接近 100% 时高亮
- 基于最近 24 小时统计
配置告警
自动告警
# config.yaml
monitoring:
authAlerts:
enabled: true
channels:
- type: "feishu"
webhook: "$FEISHU_ALERT_WEBHOOK"
thresholds:
tokenExpiringDays: 3 # 3 天内过期告警
rateLimitPercent: 80 # 使用超过 80% 告警
authFailureRetries: 3 # 连续 3 次失败告警
告警会发送到配置的频道。
提前通知
monitoring:
authAlerts:
warningSchedule:
- days: 7 # 7 天前第一次提醒
- days: 3 # 3 天前第二次
- days: 1 # 1 天前紧急
- hours: 1 # 1 小时前最后提醒
OAuth Token 续期
手动续期
# 重新认证特定 Provider
openclaw auth refresh --provider anthropic
# 强制重新 OAuth 流程
openclaw auth login --provider google --force
自动续期
providers:
anthropic:
oauth:
autoRefresh: true # 启用自动续期
refreshBeforeExpiry: "1h" # 过期前 1 小时自动续期
自动续期会在 token 快过期时静默刷新,用户无感。
多账号切换
providers:
anthropic:
accounts:
- name: "primary"
apiKey: "$ANTHROPIC_KEY_1"
- name: "backup"
apiKey: "$ANTHROPIC_KEY_2"
failover:
enabled: true
triggers:
- "rate_limit"
- "auth_failed"
主账号限流或失败时,自动切换到备用。
限流监控
查看详细限流
# 查看某 Provider 的限流详情
openclaw auth rate-limits --provider openai
# 输出示例:
# Tokens per minute (TPM): 45000 / 90000 (50%)
# Requests per minute (RPM): 150 / 300 (50%)
# 最近限流时间: 从未
限流压力告警
monitoring:
rateLimitAlerts:
openai:
tpmThreshold: 70 # TPM 达到 70% 告警
rpmThreshold: 80
anthropic:
dailyThreshold: 80
智能降级
providers:
openai:
rateLimit:
onApproach: "downgrade" # 接近限流时降级模型
downgradeTarget: "gpt-5.5-nano"
达到 80% 限流时,自动降级到便宜模型。
实际应用
场景 1:团队协作
团队共用 OpenClaw 实例,需要监控:
- 谁消耗了最多 Token
- 哪个 Agent 限流严重
- 哪个 Provider 费用高
# 生成成本报告
openclaw auth report --period weekly
场景 2:生产部署
关键生产部署需要:
- OAuth Token 提前续期(避免凌晨失败)
- 限流告警及时响应
- 自动 failover 避免中断
场景 3:多租户 SaaS
基于 OpenClaw 构建 SaaS:
- 每个客户独立的 API Key 管理
- 分客户的限流监控
- 成本归属和分摊
tenants:
customer-a:
providers:
openai:
apiKey: "$CUSTOMER_A_KEY"
命令速查
# 状态查看
openclaw auth status # 所有 Provider
openclaw auth status --provider X # 特定 Provider
# Token 管理
openclaw auth refresh # 续期所有
openclaw auth refresh --provider X
openclaw auth revoke --provider X # 撤销
# 限流
openclaw auth rate-limits # 查看限流
openclaw auth history --hours 24 # 历史使用
# 诊断
openclaw doctor auth # 诊断认证问题
故障排查
Token 频繁过期
检查:
- 自动续期是否启用
- 续期策略的提前量
- 网络是否能访问 OAuth endpoint
限流频繁
解决:
- 升级到更高级别的 API tier
- 使用多账号 failover
- 启用缓存减少请求
状态卡显示异常
# 重置状态缓存
openclaw auth status --refresh-cache
注意事项
- Model Auth 状态卡需要 OpenClaw v2026.4.15 或更高版本
- OAuth 自动续期需要 refresh_token,确保初始认证时请求了该 scope
- 限流数据基于本地统计,可能与 Provider 实际数据有延迟
- 多账号 failover 注意费用归属
- 生产环境建议启用全部告警