chore(i18n): refresh zh-TW translations
This commit is contained in:
parent
385d64b54d
commit
a30a9b64d4
@ -2,18 +2,18 @@
|
||||
read_when:
|
||||
- 處理身分驗證設定檔解析或憑證路由
|
||||
- 偵錯模型身分驗證失敗或設定檔順序
|
||||
summary: 身分驗證設定檔的標準憑證適用條件與解析語意
|
||||
title: 驗證憑證語意
|
||||
summary: 身分驗證設定檔的標準憑證適用資格與解析語意
|
||||
title: 身分驗證憑證語意
|
||||
x-i18n:
|
||||
generated_at: "2026-04-30T02:44:44Z"
|
||||
generated_at: "2026-04-30T21:02:32Z"
|
||||
model: gpt-5.5
|
||||
provider: openai
|
||||
source_hash: 0525a71d3f08b7aa95e2f06acc6c23d87cd92d6b5fe4fc050ecf2b7caff84b3f
|
||||
source_hash: 39b9f96159d5a7b793983d07c37a73139a0904abbbc8831267807d6acf5c0037
|
||||
source_path: auth-credential-semantics.md
|
||||
workflow: 16
|
||||
---
|
||||
|
||||
本文件定義下列各處使用的標準認證資料資格與解析語意:
|
||||
本文件定義下列各處使用的標準憑證資格與解析語意:
|
||||
|
||||
- `resolveAuthProfileOrder`
|
||||
- `resolveApiKeyForProfile`
|
||||
@ -32,85 +32,87 @@ x-i18n:
|
||||
- `unresolved_ref`
|
||||
- `no_model`
|
||||
|
||||
## 權杖認證資料
|
||||
## 權杖憑證
|
||||
|
||||
權杖認證資料(`type: "token"`)支援內嵌 `token` 和/或 `tokenRef`。
|
||||
權杖憑證(`type: "token"`)支援內嵌 `token` 和/或 `tokenRef`。
|
||||
|
||||
### 資格規則
|
||||
|
||||
1. 當 `token` 和 `tokenRef` 兩者皆不存在時,權杖設定檔不符合資格。
|
||||
2. `expires` 是選用項。
|
||||
1. 當 `token` 和 `tokenRef` 皆不存在時,權杖設定檔不具資格。
|
||||
2. `expires` 是選用項目。
|
||||
3. 如果存在 `expires`,它必須是大於 `0` 的有限數字。
|
||||
4. 如果 `expires` 無效(`NaN`、`0`、負數、非有限值或型別錯誤),設定檔不符合資格,原因為 `invalid_expires`。
|
||||
5. 如果 `expires` 是過去時間,設定檔不符合資格,原因為 `expired`。
|
||||
4. 如果 `expires` 無效(`NaN`、`0`、負數、非有限數,或類型錯誤),設定檔會因 `invalid_expires` 而不具資格。
|
||||
5. 如果 `expires` 是過去時間,設定檔會因 `expired` 而不具資格。
|
||||
6. `tokenRef` 不會略過 `expires` 驗證。
|
||||
|
||||
### 解析規則
|
||||
|
||||
1. 解析器對 `expires` 的語意與資格語意相符。
|
||||
2. 對符合資格的設定檔,權杖內容可從內嵌值或 `tokenRef` 解析。
|
||||
1. 解析器對 `expires` 的語意符合資格語意。
|
||||
2. 對於具資格的設定檔,權杖材料可從內嵌值或 `tokenRef` 解析。
|
||||
3. 無法解析的參照會在 `models status --probe` 輸出中產生 `unresolved_ref`。
|
||||
|
||||
## 代理程式複本可攜性
|
||||
## 代理副本可攜性
|
||||
|
||||
代理程式驗證繼承採用讀穿模式。當代理程式沒有本機設定檔時,
|
||||
它可在執行階段從預設/主要代理程式儲存區解析設定檔,而不需將
|
||||
秘密內容複製到自己的 `auth-profiles.json`。
|
||||
代理認證繼承採用透通讀取。當代理沒有本機設定檔時,它
|
||||
可以在執行階段從預設/主要代理儲存區解析設定檔,而不需要
|
||||
將秘密材料複製到自己的 `auth-profiles.json`。
|
||||
|
||||
明確複製流程(例如 `openclaw agents add`)會使用此可攜性政策:
|
||||
明確複製流程,例如 `openclaw agents add`,會使用此可攜性政策:
|
||||
|
||||
- `api_key` 設定檔可攜,除非 `copyToAgents: false`。
|
||||
- `token` 設定檔可攜,除非 `copyToAgents: false`。
|
||||
- `oauth` 設定檔預設不可攜,因為重新整理權杖可能是
|
||||
單次使用或對輪替敏感。
|
||||
- 由提供者擁有的 OAuth 流程只有在已知可安全跨代理程式
|
||||
複製重新整理內容時,才能以 `copyToAgents: true` 選擇加入。
|
||||
- Provider 擁有的 OAuth 流程,只有在已知跨代理複製重新整理材料安全時,
|
||||
才可以使用 `copyToAgents: true` 選擇加入。
|
||||
|
||||
不可攜設定檔仍可透過讀穿繼承使用,除非目標代理程式
|
||||
另外登入並建立自己的本機設定檔。
|
||||
不可攜的設定檔仍可透過透通讀取繼承使用,除非
|
||||
目標代理另外登入並建立自己的本機設定檔。
|
||||
|
||||
## 明確驗證順序篩選
|
||||
## 明確認證順序篩選
|
||||
|
||||
- 當為某個提供者設定 `auth.order.<provider>` 或驗證儲存區順序覆寫時,
|
||||
`models status --probe` 只會探測仍保留在該提供者已解析驗證順序中的
|
||||
設定檔 ID。
|
||||
- 該提供者的已儲存設定檔若從明確順序中省略,
|
||||
- 當某個 Provider 設定了 `auth.order.<provider>` 或認證儲存區順序覆寫時,
|
||||
`models status --probe` 只會探測該 Provider 已解析認證順序中保留的設定檔 ID。
|
||||
- 該 Provider 的已儲存設定檔如果從明確順序中省略,
|
||||
之後不會被靜默嘗試。探測輸出會以
|
||||
`reasonCode: excluded_by_auth_order` 回報,詳細資訊為
|
||||
`Excluded by auth.order for this provider.`
|
||||
`reasonCode: excluded_by_auth_order` 和詳細資訊
|
||||
`Excluded by auth.order for this provider.` 回報它。
|
||||
|
||||
## 探測目標解析
|
||||
|
||||
- 探測目標可以來自驗證設定檔、環境認證資料或
|
||||
- 探測目標可以來自認證設定檔、環境憑證,或
|
||||
`models.json`。
|
||||
- 如果提供者具有認證資料,但 OpenClaw 無法為其解析可探測的模型
|
||||
候選項,`models status --probe` 會回報 `status: no_model`,並帶有
|
||||
`reasonCode: no_model`。
|
||||
- 如果 Provider 具有憑證,但 OpenClaw 無法為其解析可探測的模型
|
||||
候選項目,`models status --probe` 會以
|
||||
`reasonCode: no_model` 回報 `status: no_model`。
|
||||
|
||||
## 外部 CLI 認證資料探索
|
||||
## 外部 CLI 憑證探索
|
||||
|
||||
- 由外部 CLI 擁有的僅執行階段認證資料,只會在
|
||||
提供者、執行階段或驗證設定檔屬於目前操作範圍時探索,或在
|
||||
該外部來源的已儲存本機設定檔已存在時探索。
|
||||
- 外部 CLI 擁有的僅執行階段憑證,只有在
|
||||
Provider、執行階段或認證設定檔屬於目前操作範圍內,或
|
||||
已存在該外部來源的已儲存本機設定檔時才會被探索。
|
||||
- 認證儲存區呼叫端應選擇明確的外部 CLI 探索模式:
|
||||
`none` 用於僅持久化/Plugin 認證,`existing` 用於重新整理已經
|
||||
儲存的外部 CLI 設定檔,或 `scoped` 用於具體的 Provider/設定檔集合。
|
||||
- 唯讀/狀態路徑會傳入 `allowKeychainPrompt: false`;它們只使用檔案支援的
|
||||
外部 CLI 認證資料,且不會讀取或重用 macOS Keychain 結果。
|
||||
外部 CLI 憑證,且不會讀取或重用 macOS Keychain 結果。
|
||||
|
||||
## OAuth SecretRef 政策防護
|
||||
|
||||
- SecretRef 輸入僅適用於靜態認證資料。
|
||||
- 如果設定檔認證資料是 `type: "oauth"`,則該設定檔認證資料內容不支援 SecretRef 物件。
|
||||
- 如果 `auth.profiles.<id>.mode` 是 `"oauth"`,則會拒絕該設定檔使用由 SecretRef 支援的 `keyRef`/`tokenRef` 輸入。
|
||||
- 違規會在啟動/重新載入驗證解析路徑中造成硬性失敗。
|
||||
- SecretRef 輸入僅適用於靜態憑證。
|
||||
- 如果設定檔憑證是 `type: "oauth"`,該設定檔憑證材料不支援 SecretRef 物件。
|
||||
- 如果 `auth.profiles.<id>.mode` 是 `"oauth"`,該設定檔會拒絕以 SecretRef 支援的 `keyRef`/`tokenRef` 輸入。
|
||||
- 違規會在啟動/重新載入認證解析路徑中成為硬性失敗。
|
||||
|
||||
## 舊版相容訊息
|
||||
## 與舊版相容的訊息
|
||||
|
||||
為了維持腳本相容性,探測錯誤會讓第一行保持不變:
|
||||
為了腳本相容性,探測錯誤會保持第一行不變:
|
||||
|
||||
`Auth profile credentials are missing or expired.`
|
||||
|
||||
後續行可加入適合閱讀的詳細資訊與穩定原因代碼。
|
||||
可讀性較高的詳細資訊與穩定原因代碼可能會加在後續行。
|
||||
|
||||
## 相關
|
||||
|
||||
- [秘密管理](/zh-TW/gateway/secrets)
|
||||
- [驗證儲存](/zh-TW/concepts/oauth)
|
||||
- [認證儲存](/zh-TW/concepts/oauth)
|
||||
|
||||
Loading…
Reference in New Issue
Block a user