SecretRef 자격 증명 인터페이스

이 페이지는 정규 SecretRef 자격 증명 인터페이스를 정의합니다.

범위 의도:

범위 내: OpenClaw이 발급하거나 순환하지 않는 사용자 제공 자격 증명에 엄격히 한정.
범위 외: 런타임 발급 또는 순환 자격 증명, OAuth 갱신 자료, 세션 유사 아티팩트.

지원되는 자격 증명

`openclaw.json` 대상 (`secrets configure` + `secrets apply` + `secrets audit`)

models.providers.*.apiKey
models.providers.*.headers.*
skills.entries.*.apiKey
agents.defaults.memorySearch.remote.apiKey
talk.apiKey
tools.web.fetch.firecrawl.apiKey
tools.web.search.apiKey
gateway.auth.password
gateway.auth.token
channels.telegram.botToken
channels.slack.botToken
channels.discord.token
기타 다수…

`auth-profiles.json` 대상

profiles.*.keyRef (type: "api_key")
profiles.*.tokenRef (type: "token")

미지원 자격 증명

범위 외 자격 증명:

commands.ownerDisplaySecret
channels.matrix.accessToken
hooks.token
auth-profiles.oauth.*
whatsapp.creds.json
기타…

이유: 이 자격 증명은 발급, 순환, 세션 기반, OAuth 내구성 클래스로 읽기 전용 외부 SecretRef 해석에 맞지 않습니다.