Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Diese Seite ist der detaillierte API-Referenzentwurf für das öffentliche
OpenClaw App SDK. Sie ist absichtlich getrennt vom
Plugin SDK.
@openclaw/sdk ist das externe App-/Client-Paket für die Kommunikation mit dem
Gateway. openclaw/plugin-sdk/* ist der In-Process-Vertrag für die Plugin-Erstellung.
Importieren Sie keine Plugin SDK-Unterpfade aus Apps, die nur Agents ausführen müssen.
- Ein Low-Level-generierter Gateway-Client.
- Ein ergonomischer High-Level-Wrapper mit
OpenClaw-, Agent-, Session-, Run-,
Task-, Artifact-, Approval- und Environment-Objekten.
Namespace-Design
Die Low-Level-Namespaces sollten Gateway-Ressourcen eng folgen:
oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);
oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);
oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);
oc.tasks.list({ status: "running" });
oc.tasks.get(taskId);
oc.tasks.cancel(taskId, { reason });
oc.tasks.events(taskId, { after }); // future API
oc.models.list();
oc.models.status(); // Gateway models.authStatus
oc.tools.list();
oc.tools.invoke("tool-name", { sessionKey, idempotencyKey });
oc.artifacts.list({ runId });
oc.artifacts.get(artifactId, { runId });
oc.artifacts.download(artifactId, { runId });
oc.approvals.list();
oc.approvals.respond(approvalId, ...);
oc.environments.list();
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId);
oc.environments.delete(environmentId); // future API: current SDK throws unsupported
const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();
for await (const event of run.events()) {
// normalized event stream
}
const artifacts = await run.artifacts.list();
const session = await run.session();
Event-Vertrag
Das öffentliche SDK sollte versionierte, replayfähige, normalisierte Events bereitstellen.
type OpenClawEvent = {
version: 1;
id: string;
ts: number;
type: OpenClawEventType;
runId?: string;
sessionId?: string;
sessionKey?: string;
taskId?: string;
agentId?: string;
data: unknown;
raw?: unknown;
};
id ist ein Replay-Cursor. Consumer sollten sich mit
events({ after: id }) erneut verbinden und verpasste Events empfangen können, sofern die Aufbewahrung dies erlaubt.
Empfohlene normalisierte Event-Familien:
| Event | Bedeutung |
|---|
run.created | Run akzeptiert. |
run.queued | Run wartet auf eine Sitzungs-Lane, Runtime oder Umgebung. |
run.started | Runtime hat die Ausführung gestartet. |
run.completed | Run wurde erfolgreich abgeschlossen. |
run.failed | Run endete mit einem Fehler. |
run.cancelled | Run wurde abgebrochen. |
run.timed_out | Run hat sein Timeout überschritten. |
assistant.delta | Text-Delta des Assistenten. |
assistant.message | Vollständige Assistentennachricht oder Ersetzung. |
thinking.delta | Denk- oder Planungs-Delta, wenn die Richtlinie Offenlegung erlaubt. |
tool.call.started | Tool-Aufruf hat begonnen. |
tool.call.delta | Tool-Aufruf hat Fortschritt oder Teilausgabe gestreamt. |
tool.call.completed | Tool-Aufruf wurde erfolgreich zurückgegeben. |
tool.call.failed | Tool-Aufruf ist fehlgeschlagen. |
approval.requested | Ein Run oder Tool benötigt Genehmigung. |
approval.resolved | Genehmigung wurde erteilt, verweigert, ist abgelaufen oder wurde abgebrochen. |
question.requested | Runtime fragt den Benutzer oder die Host-App nach Eingaben. |
question.answered | Host-App hat eine Antwort bereitgestellt. |
artifact.created | Neues Artefakt verfügbar. |
artifact.updated | Vorhandenes Artefakt geändert. |
session.created | Sitzung erstellt. |
session.updated | Sitzungsmetadaten geändert. |
session.compacted | Sitzungs-Compaction ist erfolgt. |
task.updated | Zustand der Hintergrundaufgabe geändert. |
git.branch | Runtime hat Branch-Zustand beobachtet oder geändert. |
git.diff | Runtime hat ein Diff erzeugt oder geändert. |
git.pr | Runtime hat einen Pull Request geöffnet, aktualisiert oder verknüpft. |
raw verfügbar sein, aber Apps sollten
raw für normale Benutzeroberflächen nicht parsen müssen.
Ergebnisvertrag
Run.wait() sollte eine stabile Ergebnis-Hülle zurückgeben:
type RunResult = {
runId: string;
status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
sessionId?: string;
sessionKey?: string;
taskId?: string;
startedAt?: string | number;
endedAt?: string | number;
output?: {
text?: string;
messages?: SDKMessage[];
};
usage?: {
inputTokens?: number;
outputTokens?: number;
totalTokens?: number;
costUsd?: number;
};
artifacts?: ArtifactSummary[];
error?: SDKError;
};
accepted ist ein nicht-terminales Warteergebnis: Es bedeutet, dass die Gateway-Wartefrist
abgelaufen ist, bevor der Run ein Lifecycle-Ende oder einen Fehler erzeugt hat. Es darf nicht als
timed_out behandelt werden; timed_out ist für einen Run reserviert, der sein eigenes Runtime-
Timeout überschritten hat.
Genehmigungen und Fragen
Genehmigungen müssen erstklassig sein, weil Coding-Agents ständig Sicherheitsgrenzen
überschreiten.
run.onApproval(async (request) => {
if (request.kind === "tool" && request.toolName === "exec") {
return request.approveOnce({ reason: "CI command allowed by policy" });
}
return request.askUser();
});
- Genehmigungs-ID
- Run-ID und Sitzungs-ID
- Anfragetyp
- Zusammenfassung der angeforderten Aktion
- Tool-Name oder Umgebungsaktion
- Risikostufe
- verfügbare Entscheidungen
- Ablaufzeit
- ob die Entscheidung wiederverwendet werden kann
Fragen sind von Genehmigungen getrennt. Eine Frage bittet den Benutzer oder die Host-App um
Informationen. Eine Genehmigung bittet um Erlaubnis, eine Aktion auszuführen.
Apps müssen die Tool-Oberfläche verstehen, ohne Plugin-Interna zu importieren.
const tools = await run.toolSpace();
for (const tool of tools.list()) {
console.log(tool.name, tool.source, tool.requiresApproval);
}
- normalisierte Tool-Metadaten
- Quelle: OpenClaw, MCP, Plugin, Kanal, Runtime oder App
- Schema-Zusammenfassung
- Genehmigungsrichtlinie
- Runtime-Kompatibilität
- ob ein Tool verborgen, schreibgeschützt, schreibfähig oder hostfähig ist
Tool-Aufrufe über das SDK sollten explizit und begrenzt sein. Die meisten Apps sollten
Agents ausführen und nicht beliebige Tools direkt aufrufen.
Artefaktmodell
Artefakte sollten mehr als Dateien abdecken.
type ArtifactSummary = {
id: string;
runId?: string;
sessionId?: string;
type:
| "file"
| "patch"
| "diff"
| "log"
| "media"
| "screenshot"
| "trajectory"
| "pull_request"
| "workspace";
title?: string;
mimeType?: string;
sizeBytes?: number;
createdAt: string;
expiresAt?: string;
};
- Dateiänderungen und generierte Dateien
- Patch-Bundles
- VCS-Diffs
- Screenshots und Medienausgaben
- Logs und Trace-Bundles
- Pull-Request-Links
- Runtime-Trajektorien
- Snapshots verwalteter Umgebungs-Workspaces
Artefaktzugriff sollte Schwärzung, Aufbewahrung und Download-URLs unterstützen, ohne
anzunehmen, dass jedes Artefakt eine normale lokale Datei ist.
Sicherheitsmodell
Das App SDK muss Autorität explizit machen.
Empfohlene Token-Scopes:
| Scope | Erlaubt |
|---|
agent.read | Agents auflisten und inspizieren. |
agent.run | Runs starten. |
session.read | Sitzungsmetadaten und Nachrichten lesen. |
session.write | Sitzungen erstellen, an sie senden, forken, compacten und abbrechen. |
task.read | Zustand von Hintergrundaufgaben lesen. |
task.write | Benachrichtigungsrichtlinie für Aufgaben abbrechen oder ändern. |
approval.respond | Anfragen genehmigen oder ablehnen. |
tools.invoke | Exponierte Tools direkt aufrufen. |
artifacts.read | Artefakte auflisten und herunterladen. |
environment.write | Verwaltete Umgebungen erstellen oder zerstören. |
admin | Administrative Operationen. |
- keine Secret-Weiterleitung standardmäßig
- keine uneingeschränkte Weitergabe von Umgebungsvariablen
- Secret-Referenzen statt Secret-Werten
- explizite Sandbox- und Netzwerkrichtlinie
- explizite Aufbewahrung entfernter Umgebungen
- Genehmigungen für Host-Ausführung, sofern die Richtlinie nichts anderes beweist
- rohe Runtime-Events werden geschwärzt, bevor sie das Gateway verlassen, sofern der Aufrufer keinen
stärkeren Diagnose-Scope besitzt
Provider für verwaltete Umgebungen
Verwaltete Agents sollten als Environment-Provider implementiert werden.
type EnvironmentProvider = {
id: string;
capabilities: {
checkout?: boolean;
sandbox?: boolean;
networkPolicy?: boolean;
secrets?: boolean;
artifacts?: boolean;
logs?: boolean;
pullRequests?: boolean;
longRunning?: boolean;
};
};
- Workspace vorbereiten
- sichere Umgebung und Secrets binden
- Run starten
- Events streamen
- Artefakte sammeln
- gemäß Richtlinie bereinigen oder aufbewahren
Sobald dies stabil ist, kann ein gehosteter Cloud-Service denselben Provider-Vertrag
implementieren.
Paketstruktur
Empfohlene Pakete:
| Paket | Zweck |
|---|
@openclaw/sdk | Öffentliches High-Level-SDK und generierter Low-Level-Gateway-Client. |
@openclaw/sdk-react | Optionale React-Hooks für Dashboards und App-Builder. |
@openclaw/sdk-testing | Testhelfer und gefälschter Gateway-Server für App-Integrationen. |
openclaw/plugin-sdk/* für Plugins. Halten Sie diesen Namespace
getrennt, um Plugin-Autoren nicht mit App-Entwicklern zu verwechseln.
Strategie für generierte Clients
Der Low-Level-Client sollte aus versionierten Gateway-Protokollschemas generiert
und anschließend durch handgeschriebene ergonomische Klassen umschlossen werden.
Schichtung:
- Gateway-Schema als maßgebliche Quelle.
- Generierter Low-Level-TypeScript-Client.
- Runtime-Validatoren für externe Eingaben und Event-Payloads.
- High-Level-Wrapper für
OpenClaw, Agent, Session, Run, Task und Artifact.
- Cookbook-Beispiele und Integrationstests.
Vorteile:
- Protokollabweichungen werden sichtbar
- Tests können generierte Methoden mit Gateway-Exporten vergleichen
- Das App-SDK bleibt unabhängig von Interna des Plugin SDK
- Low-Level-Consumer haben weiterhin vollständigen Protokollzugriff
- High-Level-Consumer erhalten die kleine Produkt-API
Verwandte Themen
