Docs

OpenClaw Secrets, Env và SecretRef: hiểu đúng để cấu hình sạch hơn

03/03/2026 · openclaw, secretref, openclaw secrets

Phân biệt .env, plaintext config và SecretRef trong OpenClaw; khi nào nên dùng env, file, exec và cách debug khi skill không nhận API key.

OpenClaw Secrets, Env và SecretRef: hiểu đúng để cấu hình sạch hơn

1. Bức tranh tổng thể

Trong OpenClaw, secret không chỉ nằm ở một chỗ.

  • Process env: biến môi trường mà process Gateway hoặc CLI đang có sẵn.
  • ~/.openclaw/.env: file env global của OpenClaw.
  • openclaw.json: config chính. Một số field có thể nhận plaintext hoặc SecretRef.

2. SecretRef là gì và vì sao nó đáng dùng

SecretRef là cách để bạn nói với OpenClaw rằng: "Chỗ này đừng ghi mật khẩu hay bí mật trực tiếp vào đây. Hãy đi lấy nó từ chỗ khác giúp mình!".

{
  "source": "env | file | exec",
  "provider": "default",
  "id": "..."
}

3. Cách debug khi nghi secret có vấn đề

Nếu nghi OpenClaw không nhận đúng khoá bí mật, mình thấy nên kiểm tra theo đúng thứ tự này.

openclaw secrets audit --json
← Xem tất cả bài viết