OpenClaw人人养虾：API Key 与 Token 过期追踪

在长期运行的自动化系统中API Key 过期和 OAuth TokenOAuth 令牌失效是导致任务中断的常见原因。OpenClaw 提供内置的 Credential Monitoring认证监控功能自动追踪所有凭据的有效期并在过期前发出告警。核心功能自动追踪监控所有已配置的 API Key 和 OAuth Token 的到期时间提前告警在凭据过期前指定天数发送提醒通知自动刷新支持 OAuth 2.0 Refresh Token刷新令牌自动续期集中管理在统一的仪表板查看所有凭据状态配置在openclaw.json中配置认证监控{ authMonitor: { enabled: true, checkInterval: 3600000, alertBefore: { days: 7, channels: [announce, webhook] }, autoRefresh: { enabled: true, oauthProviders: [google, microsoft] }, credentials: { openai: { type: api-key, envVar: OPENAI_API_KEY, expiresAt: 2026-12-31T23:59:59Z }, google-oauth: { type: oauth2, credentialsFile: ~/.openclaw/gmail/credentials.json, tokenFile: ~/.openclaw/gmail/token.json, autoRefresh: true }, wecom-bot: { type: webhook-token, envVar: WECOM_BOT_KEY, rotateEvery: 90d } } } }配置字段说明字段类型说明enabledboolean启用认证监控checkIntervalnumber检查间隔毫秒默认 1 小时alertBefore.daysnumber提前多少天告警alertBefore.channelsstring[]告警通知渠道autoRefresh.enabledboolean是否自动刷新 OAuth Token凭据类型 (Credential Types)API Key固定有效期的密钥过期后需手动更换。{ type: api-key, envVar: OPENAI_API_KEY, expiresAt: 2026-12-31T23:59:59Z, provider: openai }OAuth 2.0 Token支持通过 Refresh Token 自动续期。{ type: oauth2, credentialsFile: ~/.openclaw/gmail/credentials.json, tokenFile: ~/.openclaw/gmail/token.json, autoRefresh: true, scopes: [ https://www.googleapis.com/auth/gmail.readonly ] }Webhook Token自定义 Webhook 使用的 Token支持定期轮换提醒。{ type: webhook-token, envVar: WEBHOOK_SECRET, rotateEvery: 90d, lastRotated: 2026-01-15T00:00:00Z }自定义凭据对于不属于以上类型的凭据可使用自定义类型{ type: custom, name: 企业微信 API Secret, envVar: WECOM_SECRET, checkEndpoint: https://qyapi.weixin.qq.com/cgi-bin/gettoken, healthCheck: true }告警通知告警级别级别条件动作info凭据将在 7 天内过期发送提醒通知warning凭据将在 3 天内过期加急通知 自动刷新尝试critical凭据将在 24 小时内过期紧急通知到所有渠道expired凭据已过期告警 禁用关联任务告警渠道配置{ alertBefore: { days: 7, channels: [announce, webhook], webhook: { url: https://hooks.example.com/alert, headers: { Authorization: Bearer ${ALERT_TOKEN} } }, escalation: { critical: { channels: [announce, webhook, email], email: adminexample.com } } } }告警消息示例⚠️ 凭据过期告警 ━━━━━━━━━━━━━━━━━━ 凭据名称: openai 类型: API Key 过期时间: 2026-12-31 23:59:59 (剩余 7 天) 关联任务: morning-report,>OAuth Token 自动刷新对于支持 Refresh Token 的 OAuth 2.0 ProviderOAuth 2.0 服务商OpenClaw 可自动完成续期Token 即将过期 │ ▼ 检查 Refresh Token 是否有效 │ ├── 有效 → 自动请求新 Access Token → 更新本地存储 → 通知成功 │ └── 无效 → 发送告警 → 需要用户手动重新授权Refresh Token 也会过期某些 Provider 的 Refresh Token 也有有效期限制如 Google 的不活跃 Refresh Token 6 个月后失效。请定期检查授权状态。CLI 命令# 查看所有凭据状态 openclaw auth status # 输出示例 # NAME TYPE EXPIRES STATUS AUTO-REFRESH # openai api-key 2026-12-31 ✅ valid no # google-oauth oauth2 2026-03-12 ⚠️ 7 days yes # wecom-bot webhook rotate due due no # 手动刷新特定凭据 openclaw auth refresh google-oauth # 测试凭据有效性 openclaw auth test openai # 查看凭据详情 openclaw auth info google-oauth # 手动标记过期时间 openclaw auth set-expiry openai --date 2027-06-30与自动化任务的集成认证监控与 Cron、Hooks 等自动化系统深度集成Cron 任务凭据过期时自动暂停关联的定时任务刷新后恢复Hooks通过auth:expiring和auth:expired事件触发自定义 HookWebhooks凭据告警可通过 Webhook 推送到外部监控系统{ hooks: { entries: { auth-alert-handler: { events: [auth:expiring, auth:expired], enabled: true } } } }《AI提示工程必知必会》为读者提供了丰富的AI提示工程知识与实战技能。《AI提示工程必知必会》主要内容包括各类提示词的应用如问答式、指令式、状态类、建议式、安全类和感谢类提示词以及如何通过实战演练掌握提示词的使用技巧使用提示词进行文本摘要、改写重述、语法纠错、机器翻译等语言处理任务以及在数据挖掘、程序开发等领域的应用AI在绘画创作上的应用百度文心一言和阿里通义大模型这两大智能平台的特性与功能以及市场调研中提示词的实战应用。通过阅读《AI提示工程必知必会》读者可掌握如何有效利用AI提示工程提升工作效率创新工作流程并在职场中脱颖而出。