Câu hỏi thường gặp về OpenClaw: Khóa API, Thanh toán & Bảo mật tài khoản

Câu hỏi thường gặp về khóa API

Câu hỏi: Khóa API đột nhiên bị vô hiệu, không thể gọi model thì phải làm sao?
Khóa API của OpenClaw có thể bị vô hiệu do hết hạn, bị thu hồi thủ công hoặc chạm giới hạn bảo mật. Đầu tiên, đăng nhập vào bảng điều khiển OpenClaw, kiểm tra trạng thái khóa trong mục "API Keys". Nếu hiển thị "Inactive", hãy tạo một khóa mới và thay thế khóa cũ. Lưu ý: mỗi tài khoản chỉ được tạo tối đa 5 khóa hợp lệ, khi thay đổi thường xuyên nhớ xóa các khóa cũ không còn sử dụng.

Câu hỏi: Khi gọi API nhận lỗi 401 thì cách kiểm tra như thế nào?
Mã 401 cho biết xác thực thất bại. Hãy kiểm tra trường "Authorization" trong header yêu cầu có đúng định dạng "Bearer <your_api_key>" hay không, đồng thời đảm bảo khóa không chứa khoảng trắng thừa. Nếu bạn lưu khóa trong biến môi trường, hãy kiểm tra tên biến có chính xác không. Ngoài ra, khóa của tài khoản dùng thử miễn phí có thể bị tự động vô hiệu sau khi kết thúc thời gian dùng thử, cần nâng cấp lên gói trả phí để tiếp tục sử dụng.

Vấn đề thanh toán và hóa đơn

Câu hỏi: Tại sao số tiền hóa đơn lại cao hơn dự kiến?
OpenClaw tính phí theo token, mỗi model có giá khác nhau. Số tiền vượt dự kiến có thể do: 1) Bạn đã sử dụng model độ chính xác cao (ví dụ Claw-4) mà không để ý đơn giá; 2) Yêu cầu chứa nhiều system prompt hoặc lịch sử hội thoại, dẫn đến lượng token tiêu thụ thực tế cao. Khuyến nghị bạn đặt giới hạn "max_tokens" trong yêu cầu API, đồng thời xem chi tiết tiêu thụ theo ngày/giờ trong mục "Usage" trên bảng điều khiển. Nếu phát hiện đỉnh bất thường, hãy kiểm tra code xem có vòng lặp lỗi không.

Câu hỏi: Sau khi đăng ký, làm thế nào để xin hóa đơn thuế?
Trong phần cài đặt tài khoản OpenClaw, tìm mục "Billing", nhấp vào "Invoice History" và chọn bản ghi hóa đơn cần xuất. Hỗ trợ nhập tên công ty, mã số thuế và địa chỉ đăng ký. Lưu ý: tài khoản cá nhân chỉ có thể xuất hóa đơn cá nhân, sau khi xác thực doanh nghiệp mới có thể chọn hóa đơn doanh nghiệp. Hóa đơn thường được gửi đến email đăng ký trong vòng 3-5 ngày làm việc sau khi yêu cầu.

Bảo mật tài khoản và quản lý quyền

Câu hỏi: Làm thế nào để ngăn khóa API bị người khác lạm dụng?
OpenClaw cung cấp tính năng "Danh sách trắng IP", trong giao diện "Security" bạn có thể thiết lập dải IP được phép gọi API. Nếu không chắc chắn về IP, hãy sử dụng cơ chế "Khóa tạm thời" với thời hạn hiệu lực (ví dụ 1 giờ). Ngoài ra, không nên viết trực tiếp khóa API trong code phía front-end, thay vào đó hãy dùng proxy backend để chuyển tiếp. Định kỳ xem "API Logs" trên bảng điều khiển để phát hiện nguồn gọi bất thường.

Câu hỏi: Tài khoản bị khóa thì làm thế nào để mở khóa?
Tài khoản bị khóa thường do đăng nhập thất bại nhiều lần hoặc vượt quá giới hạn tần suất gọi API. Bạn có thể thử các bước sau: 1) Chờ 15-30 phút để tự động mở khóa (khóa ngắn hạn); 2) Đặt lại mật khẩu rồi đăng nhập lại; 3) Nếu hiển thị "Suspended", hãy liên hệ bộ phận hỗ trợ OpenClaw và cung cấp email đăng ký, giải thích tình huống. Lưu ý: vi phạm điều khoản dịch vụ (ví dụ đăng ký hàng loạt, thu thập dữ liệu trái phép) có thể dẫn đến khóa vĩnh viễn và không hỗ trợ khiếu nại.