PUBLIC-SAFE INVENTORY · NO SECRET VALUES
API Key 能力清单
本页列出 Melvin AI OS 当前生效的 API key 能力:按平台展示可用能力与配置状态,只展示环境变量名,不展示任何密钥、token、cookie 或 secret value。
生成规则:Kelly/Hermes 部分只读取
~/.hermes/.env 中的变量名;Iris/Alice 部分来自 Iris 只读自检文件 /Users/kaykel/.openclaw/workspace/ops/iris_api_key_inventory_2026-06-23.md。页面仅展示平台与能力,不展示任何密钥、token、cookie、OAuth、端点值。KELLY / HERMES EFFECTIVE KEYS
Kelly 当前可见的 API key 能力
以下内容由本地变量名映射生成;状态表示该变量名已配置,但不代表公开密钥值或授权细节。
| 变量名 | 平台 | 公开安全能力描述 | 状态 |
|---|---|---|---|
AIAPIS_CODEX_KEY |
AIAPIS / Codex | Codex 兼容 API 调用能力 | 已配置 |
CLOUDFLARE_API |
Cloudflare | Cloudflare Pages / DNS / API 自动化能力 | 已配置 |
CPA_CODEX_API_KEY |
CPA Codex | 复杂任务 / coding / troubleshooting 控制 worker 调用能力 | 已配置 |
CPA_CODEX_PLUS_API_KEY |
CPA Codex Plus | 增强 CPA/Codex 路由备用或扩展能力 | 已配置 |
DEEPSEEK_API |
DeepSeek | DeepSeek 模型调用能力 | 已配置 |
Google_Gemini_API_KEY |
Google Gemini | Gemini 模型、研究与多模态相关能力 | 已配置 |
HINDSIGHT_API_LLM_API_KEY |
Hindsight API LLM | Hindsight 长期记忆增强层 LLM 调用能力 | 已配置 |
HINDSIGHT_API_LLM_BASE_URL |
Hindsight API LLM | Hindsight LLM 端点配置;不是密钥 | 已配置但非有效 API Key |
HINDSIGHT_API_LLM_MODEL |
Hindsight API LLM | Hindsight LLM 模型名配置;不是密钥 | 已配置但非有效 API Key |
HINDSIGHT_API_LLM_PROVIDER |
Hindsight API LLM | Hindsight LLM provider 配置;不是密钥 | 已配置但非有效 API Key |
HINDSIGHT_LLM_API_KEY |
Hindsight LLM | Hindsight 长期记忆增强层备用 LLM 调用能力 | 已配置 |
TAVILY_API_KELLY |
Tavily Search | Kelly 专用联网搜索能力 | 已配置 |
TAVILY_API_KEY |
Tavily Search | 联网搜索与网页研究能力 | 已配置 |
TELEGRAM_BOT_TOKEN |
Telegram Bot | Kelly Telegram bot 消息通道能力 | 已配置 |
XCRAWL_API_KEY |
XCrawl | 网页抓取 / 抽取 / 结构化采集能力 | 已配置 |
XIAOMI_TOKEN_PLAN_ANTHROPIC_BASE_URL |
Xiaomi / Token Plan | Anthropic 兼容端点配置;不是密钥 | 已配置但非有效 API Key |
XIAOMI_TOKEN_PLAN_API_KEY |
Xiaomi / Token Plan | Kelly 前台模型与兼容 OpenAI 网关调用凭证 | 已配置 |
XIAOMI_TOKEN_PLAN_BASE_URL |
Xiaomi / Token Plan | 服务端点配置;不是密钥,随凭证生效 | 已配置但非有效 API Key |
5sim_API_KEY |
5SIM | 外部接码/验证相关平台接入能力 | 已配置 |
ZHIHU_API |
Zhihu API | 知乎官方 API / 中文内容工作流能力 | 已配置 |
IRIS / OPENCLAW EFFECTIVE KEYS
Iris / OpenClaw 当前有效的 API key 能力
以下内容基于 Iris 只读自检结果汇编,仅展示公开安全能力项,不展示任何密钥值。
来源文件:
/Users/kaykel/.openclaw/workspace/ops/iris_api_key_inventory_2026-06-23.md。清单中去掉了明文 secret、原始 .env、cookie、OAuth profile、Gateway token、完整端点与内部账号标识。| 能力项 | 平台/服务 | 公开安全用途 | 建议网页状态 |
|---|---|---|---|
| Telegram 生产通道 | Telegram Bot | Iris 主控私聊 / 控制面 / 输出面通道能力 | 已配置 |
| OpenClaw Gateway 认证 | OpenClaw Gateway | 生产实例网关认证与运行能力 | 已配置 |
| Codex-compatible 推理 | CPA Codex / AIAPIS | 复杂任务、排障、代码推理、模型路由 | 已配置 |
| 高质量模型 fallback | CPA Codex Plus | 增强推理 / fallback 路由能力 | 已配置 |
| 低成本模型路由 | DeepSeek | DeepSeek Flash / Pro 等低成本或辅助模型能力 | 已配置 |
| 前台模型路由 | Xiaomi Token Plan | Xiaomi / Mimo / OpenAI-compatible 模型调用能力 | 已配置 |
| Embedding / 记忆检索 | NVIDIA NIM | memorySearch / embedding 相关能力 | 已配置 |
| 联网搜索 | Tavily | 外部联网研究与高可靠 web research | 已配置 |
| 股票行情 / 财务数据 | FMP / Finnhub / Twelve Data | 经济日历、行情、技术扫描、市场数据链路 | 已配置 |
| X / Twitter 搜索能力 | Bird / X | X 搜索、抓取、舆情与内容核验能力 | 已配置 |
| JS-heavy / 反爬抓取 | XCrawl | 结构化抓取、渲染型页面、SERP / anti-bot 采集能力 | 已配置 |
| Gemini 辅助能力 | Google Gemini | 研究、脚本摘要、辅助任务;不作为生产默认基础 | 已配置 |
| 治理说明 | 内容 |
|---|---|
| 跨实例共享风险 | CPA 8317/8318、Xiaomi Token Plan、X/Bird 类凭证可能存在共享或边界混淆,需要按实例分池 / 分用途看。 |
| 不应公开的内容 | 任何 API key 值、Telegram bot token、Gateway token、OAuth JSON、access/refresh token、X 凭证、cookie、原始 .env 行。 |
| 当前仍为候选但未确认主链 | xAI、X 官方 API、AWS Bedrock、ModelStudio 等项仅引用或历史研究,不在公开“已生效能力”主表。 |
| 建议公开安全展示口径 | 展示“平台 + 能力”即可,例如 Telegram 通道、Codex 推理、DeepSeek、NVIDIA embedding、Tavily、FMP/Finnhub、X 搜索、XCrawl。 |
SOURCE
Iris 自检来源
Iris 已完成只读自检:/Users/kaykel/.openclaw/workspace/ops/iris_api_key_inventory_2026-06-23.md
本页已基于该文件进行公开安全汇总,未复制任何明文密钥。