Authentification
Le menu /auth de premier lancement de Qwen Code propose trois options principales. Choisissez celle qui correspond à la façon dont vous souhaitez exécuter la CLI :
- Alibaba ModelStudio : configuration officielle recommandée. Ouvre un sous-menu avec Coding Plan (pour les développeurs individuels · quota hebdomadaire inclus), Token Plan (pour les équipes et les entreprises · facturation à l’usage avec un endpoint dédié), ou Standard API Key (connectez-vous avec une clé API ModelStudio existante).
- Third-party Providers : choisissez un fournisseur intégré et connectez-vous avec une clé API (DeepSeek, MiniMax, Z.AI, Idealab, ModelScope, OpenRouter, Requesty).
- Custom Provider : connectez manuellement un serveur local, un proxy ou un fournisseur non pris en charge — prend en charge OpenAI, Anthropic, Gemini et d’autres endpoints compatibles.
Qwen OAuth n’est plus une entrée de dialogue sélectionnable — son niveau gratuit a été interrompu le 2026-04-15. Il reste documenté ci-dessous en tant que fournisseur codé en dur et discontinué uniquement.
Option 1 : Qwen OAuth (Discontinué)
Le niveau gratuit de Qwen OAuth a été interrompu le 2026-04-15. Les jetons mis en cache existants peuvent continuer à fonctionner brièvement, mais les nouvelles demandes seront rejetées. Veuillez passer au Alibaba Cloud Coding Plan, OpenRouter , Fireworks AI , ou un autre fournisseur. Exécutez qwen et utilisez /auth pour configurer.
- Fonctionnement : au premier démarrage, Qwen Code ouvre une page de connexion dans le navigateur. Une fois terminé, les informations d’identification sont mises en cache localement, de sorte que vous n’avez généralement pas besoin de vous reconnecter.
- Prérequis : un compte
qwen.ai+ un accès Internet (au moins pour la première connexion). - Avantages : pas de gestion de clé API, actualisation automatique des informations d’identification.
- Coût et quota : le niveau gratuit a été interrompu le 2026-04-15.
Lancez la CLI et suivez le flux du navigateur :
qwenQwen OAuth n’est plus proposé comme entrée sélectionnable dans la boîte de dialogue /auth ; exécutez /auth et choisissez l’une des options actuelles (Alibaba ModelStudio, Third-party Providers ou Custom Provider) à la place.
Dans les environnements non interactifs ou sans interface (par exemple, CI, SSH, conteneurs), vous ne pouvez généralement pas terminer le flux de connexion OAuth par navigateur. Dans ces cas, veuillez utiliser la méthode d’authentification Alibaba Cloud Coding Plan ou clé API.
💳 Option 2 : Alibaba Cloud Coding Plan
Utilisez cette option si vous souhaitez des coûts prévisibles avec des options de modèles variées et des quotas d’utilisation plus élevés.
- Fonctionnement : Abonnez-vous au Coding Plan avec un abonnement mensuel fixe, puis configurez Qwen Code pour utiliser l’endpoint dédié et votre clé API d’abonnement.
- Prérequis : Obtenez un abonnement actif au Coding Plan depuis Alibaba Cloud ModelStudio(Beijing) ou Alibaba Cloud ModelStudio(intl) , selon la région de votre compte.
- Avantages : Options de modèles variées, quotas d’utilisation plus élevés, coûts mensuels prévisibles, accès à une large gamme de modèles (Qwen, GLM, Kimi, Minimax et plus).
- Coût et quota : Consultez la documentation Aliyun ModelStudio Coding PlanBeijing intl .
Alibaba Cloud Coding Plan est disponible dans deux régions :
| Région | URL de la console |
|---|---|
| Aliyun ModelStudio (Beijing) | bailian.console.aliyun.com |
| Alibaba Cloud (intl) | bailian.console.alibabacloud.com |
Configuration interactive
Saisissez qwen dans le terminal pour lancer Qwen Code, puis exécutez la commande /auth, sélectionnez Alibaba ModelStudio, et choisissez Coding Plan dans le sous-menu. Choisissez votre région, puis entrez votre clé sk-sp-xxxxxxxxx.
Après l’authentification, utilisez la commande /model pour basculer entre tous les modèles pris en charge par Alibaba Cloud Coding Plan (y compris qwen3.5-plus, qwen3.6-plus, qwen3.7-plus, qwen3-coder-plus, qwen3-coder-next, qwen3-max-2026-01-23, glm-5, glm-4.7, kimi-k2.5, et MiniMax-M2.5).
Configuration sans interface ou par script
Pour CI, les conteneurs ou les scripts, configurez Coding Plan avec des variables d’environnement ou settings.json au lieu de la commande qwen auth coding-plan qui a été supprimée.
export BAILIAN_CODING_PLAN_API_KEY="sk-sp-xxxxxxxxx"
export OPENAI_BASE_URL="https://coding.dashscope.aliyuncs.com/v1"
export OPENAI_MODEL="qwen3-coder-plus"Utilisez https://coding.dashscope.aliyuncs.com/v1 pour l’endpoint Chine (Beijing), ou https://coding-intl.dashscope.aliyuncs.com/v1 pour l’endpoint international.
Alternative : configurer via settings.json
Si vous préférez éviter le flux interactif /auth, ajoutez ce qui suit à ~/.qwen/settings.json :
{
"modelProviders": {
"openai": {
"protocol": "openai",
"models": [
{
"id": "qwen3-coder-plus",
"name": "qwen3-coder-plus (Coding Plan)",
"baseUrl": "https://coding.dashscope.aliyuncs.com/v1",
"description": "qwen3-coder-plus from Alibaba Cloud Coding Plan",
"envKey": "BAILIAN_CODING_PLAN_API_KEY"
}
]
}
},
"env": {
"BAILIAN_CODING_PLAN_API_KEY": "sk-sp-xxxxxxxxx"
},
"security": {
"auth": {
"selectedType": "openai"
}
},
"model": {
"name": "qwen3-coder-plus"
}
}Le plan Coding utilise un endpoint dédié (https://coding.dashscope.aliyuncs.com/v1) différent de l’endpoint standard Dashscope. Assurez-vous d’utiliser le bon baseUrl.
🚀 Option 3 : Clé API (flexible)
Utilisez cette option si vous souhaitez vous connecter à des fournisseurs tiers tels qu’OpenAI, Anthropic, Google, Azure OpenAI, OpenRouter, Requesty, ModelScope, ou un endpoint auto-hébergé. Prend en charge plusieurs protocoles et fournisseurs.
Recommandé : Configuration en un seul fichier via settings.json
La façon la plus simple de démarrer avec l’authentification par clé API est de placer toute la configuration dans un seul fichier ~/.qwen/settings.json. Voici un exemple complet et prêt à l’emploi :
{
"modelProviders": {
"openai": {
"protocol": "openai",
"models": [
{
"id": "qwen3-coder-plus",
"name": "qwen3-coder-plus",
"baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1",
"description": "Qwen3-Coder via Dashscope",
"envKey": "DASHSCOPE_API_KEY"
}
]
}
},
"env": {
"DASHSCOPE_API_KEY": "sk-xxxxxxxxxxxxx"
},
"security": {
"auth": {
"selectedType": "openai"
}
},
"model": {
"name": "qwen3-coder-plus"
}
}Rôle de chaque champ :
| Champ | Description |
|---|---|
modelProviders | Déclare les modèles disponibles et comment s’y connecter. Les clés (openai, anthropic, gemini) représentent le protocole API. |
env | Stocke directement les clés API dans settings.json comme solution de repli (priorité la plus faible — les export du shell et les fichiers .env sont prioritaires). |
security.auth.selectedType | Indique à Qwen Code quel protocole utiliser au démarrage (par ex. openai, anthropic, gemini). Sans cela, vous devriez lancer /auth de manière interactive. |
model.name | Le modèle par défaut à activer au lancement de Qwen Code. Doit correspondre à l’un des id de votre modelProviders. |
Après avoir enregistré le fichier, exécutez simplement qwen — aucune configuration interactive /auth n’est nécessaire.
Les sections ci-dessous expliquent chaque partie plus en détail. Si l’exemple rapide ci-dessus vous convient, n’hésitez pas à passer directement à Notes de sécurité.
Le concept clé est celui des Model Providers (modelProviders) : Qwen Code prend en charge plusieurs protocoles API, pas seulement celui d’OpenAI. Vous configurez les fournisseurs et modèles disponibles en éditant ~/.qwen/settings.json, puis vous basculez entre eux pendant l’exécution avec la commande /model.
Protocoles pris en charge
| Protocole | Clé modelProviders | Variables d’environnement | Fournisseurs |
|---|---|---|---|
| Compatible OpenAI | openai | OPENAI_API_KEY, OPENAI_BASE_URL, OPENAI_MODEL | OpenAI, Azure OpenAI, OpenRouter, Requesty, ModelScope, Alibaba Cloud, tout endpoint compatible OpenAI |
| Anthropic | anthropic | ANTHROPIC_API_KEY, ANTHROPIC_BASE_URL, ANTHROPIC_MODEL | Anthropic Claude |
| Google GenAI | gemini | GEMINI_API_KEY, GEMINI_MODEL | Google Gemini |
| Vertex AI | vertex-ai | GOOGLE_API_KEY, GOOGLE_MODEL (définit GOOGLE_GENAI_USE_VERTEXAI=true ; utilise le protocole gemini) | Google Vertex AI |
Étape 1 : Configurer les modèles et fournisseurs dans ~/.qwen/settings.json
Définissez les modèles disponibles pour chaque protocole. Chaque entrée de modèle nécessite au minimum un id ; envKey (le nom de la variable d’environnement contenant votre clé API) est facultative mais recommandée — en son absence, le système utilise la variable d’environnement par défaut du type d’authentification (par ex. OPENAI_API_KEY pour openai).
Il est recommandé de définir modelProviders dans le fichier ~/.qwen/settings.json au niveau de l’utilisateur pour éviter les conflits de fusion entre les paramètres du projet et ceux de l’utilisateur.
Éditez ~/.qwen/settings.json (créez-le s’il n’existe pas). Vous pouvez mélanger plusieurs protocoles dans un seul fichier — voici un exemple multi-fournisseur ne montrant que la section modelProviders :
{
"modelProviders": {
"openai": {
"protocol": "openai",
"models": [
{
"id": "gpt-4o",
"name": "GPT-4o",
"envKey": "OPENAI_API_KEY",
"baseUrl": "https://api.openai.com/v1"
}
]
},
"anthropic": {
"protocol": "anthropic",
"models": [
{
"id": "claude-sonnet-4-20250514",
"name": "Claude Sonnet 4",
"envKey": "ANTHROPIC_API_KEY"
}
]
},
"gemini": {
"protocol": "gemini",
"models": [
{
"id": "gemini-2.5-pro",
"name": "Gemini 2.5 Pro",
"envKey": "GEMINI_API_KEY"
}
]
}
}
}N’oubliez pas de définir également env, security.auth.selectedType et model.name en même temps que modelProviders — voir l’exemple complet ci-dessus pour référence.
Champs de ModelConfig (chaque entrée dans modelProviders) :
| Champ | Requis | Description |
|---|---|---|
id | Oui | Identifiant du modèle envoyé à l’API (par ex. gpt-4o, claude-sonnet-4-20250514) |
name | Non | Nom affiché dans le sélecteur /model (par défaut, utilise id) |
envKey | Non | Nom de la variable d’environnement pour la clé API (par ex. OPENAI_API_KEY) ; optionnel/recommandé — par défaut, utilise la clé par défaut du type d’authentification si omis |
baseUrl | Non | Remplacement du point de terminaison de l’API (utile pour les proxys ou les points de terminaison personnalisés) |
generationConfig | Non | Permet d’affiner timeout, maxRetries, samplingParams, etc. |
Lorsque vous utilisez le champ env dans settings.json, les identifiants sont stockés en texte brut. Pour une meilleure sécurité, préférez les fichiers .env ou l’exportation via le shell (export) — voir Étape 2.
Pour le schéma complet de modelProviders et les options avancées comme generationConfig, customHeaders et extra_body, voir Référence des fournisseurs de modèles.
Étape 2 : Définir les variables d’environnement
Qwen Code lit les clés API à partir des variables d’environnement (spécifiées par envKey dans la configuration du modèle). Il existe plusieurs façons de les fournir, listées ci-dessous par ordre de priorité décroissant :
1. Environnement du shell / export (priorité la plus élevée)
Définissez-les directement dans votre profil shell (~/.zshrc, ~/.bashrc, etc.) ou en ligne avant le lancement :
# Alibaba Dashscope
export DASHSCOPE_API_KEY="sk-..."
# OpenAI / OpenAI-compatible
export OPENAI_API_KEY="sk-..."
# Anthropic
export ANTHROPIC_API_KEY="sk-ant-..."
# Google GenAI
export GEMINI_API_KEY="AIza..."2. Fichiers .env
Qwen Code charge automatiquement le premier fichier .env qu’il trouve (les variables ne sont pas fusionnées entre plusieurs fichiers). Seules les variables qui ne sont pas déjà présentes dans process.env sont chargées.
Ordre de recherche (à partir du répertoire courant, en remontant vers /) :
.qwen/.env(recommandé — isole les variables de Qwen Code des autres outils).env
Si rien n’est trouvé, il utilise votre répertoire personnel en solution de repli :
~/.qwen/.env~/.env
Il est recommandé d’utiliser .qwen/.env plutôt que .env pour éviter les conflits avec d’autres outils. Certaines variables (comme DEBUG et DEBUG_MODE) sont exclues des fichiers .env au niveau du projet afin de ne pas interférer avec le comportement de Qwen Code.
3. settings.json → champ env (priorité la plus faible)
Vous pouvez également définir les clés API directement dans ~/.qwen/settings.json sous la clé env. Elles sont chargées en dernier recours — elles ne s’appliquent que si une variable n’est pas déjà définie par l’environnement système ou les fichiers .env.
{
"env": {
"DASHSCOPE_API_KEY": "sk-...",
"OPENAI_API_KEY": "sk-...",
"ANTHROPIC_API_KEY": "sk-ant-..."
}
}C’est l’approche utilisée dans l’exemple de configuration en un seul fichier ci-dessus. C’est pratique pour tout garder au même endroit, mais attention : settings.json peut être partagé ou synchronisé — préférez les fichiers .env pour les secrets sensibles.
Résumé des priorités :
| Priorité | Source | Comportement de remplacement |
|---|---|---|
| 1 (la + haute) | Flags CLI (--openai-api-key) | Toujours prioritaire |
| 2 | Env système (export, en ligne) | Remplace .env et settings.json → env |
| 3 | Fichier .env | Défini seulement si absent de l’env système |
| 4 (la + basse) | settings.json → env | Défini seulement si absent de l’env système ou .env |
Étape 3 : Changer de modèle avec /model
Après avoir lancé Qwen Code, utilisez la commande /model pour basculer entre tous les modèles configurés. Les modèles sont regroupés par protocole :
/modelLe sélecteur affichera tous les modèles de votre configuration modelProviders, regroupés par leur protocole (par ex. openai, anthropic, gemini). Votre sélection est conservée d’une session à l’autre.
Vous pouvez également changer de modèle directement avec un argument de ligne de commande, ce qui est pratique lorsque vous travaillez sur plusieurs terminaux.
# In one terminal
qwen --model "qwen3-coder-plus"
# In another terminal
qwen --model "qwen3.5-plus"Suppression de la commande CLI qwen auth
La commande CLI autonome qwen auth a été supprimée. Utilisez ces remplacements à la place :
| Cas d’utilisation précédent | Remplacement |
|---|---|
| Configuration interactive de l’authentification | Exécutez qwen, puis utilisez /auth |
| Configuration du Coding Plan | Utilisez /auth, ou définissez BAILIAN_CODING_PLAN_API_KEY avec l’URL de base du Coding Plan |
| Configuration d’OpenRouter | Utilisez /auth, ou définissez OPENROUTER_API_KEY et OPENAI_BASE_URL=https://openrouter.ai/api/v1 |
| Configuration de Requesty | Utilisez /auth, ou définissez REQUESTY_API_KEY et OPENAI_BASE_URL=https://router.requesty.ai/v1 |
| Configuration de clé API ou de fournisseur personnalisé | Configurez ~/.qwen/settings.json, .env ou les variables d’environnement spécifiques au fournisseur |
| Vérifier l’authentification actuelle | Exécutez /doctor dans Qwen Code |
| Flux OAuth dans le navigateur | Exécutez qwen de manière interactive et utilisez /auth ; l’OAuth ne peut pas être configuré uniquement avec des variables d’environnement |
Les invocations héritées telles que qwen auth status affichent désormais un avis de suppression avec ces chemins de migration.
Notes de sécurité
- Ne commitez pas les clés API dans le contrôle de version.
- Préférez
.qwen/.envpour les secrets propres au projet (et gardez-le hors de git). - Traitez la sortie de votre terminal comme sensible si elle affiche des identifiants pour vérification.