> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# API OpenResponses

OpenClaw's Gateway può servire un endpoint `POST /v1/responses` compatibile con OpenResponses.

Questo endpoint è **disabilitato per impostazione predefinita**. Abilitalo prima nella configurazione.

* `POST /v1/responses`
* Stessa porta del Gateway (multiplex WS + HTTP): `http://<gateway-host>:<port>/v1/responses`

Sotto il cofano, le richieste vengono eseguite come una normale esecuzione agente del Gateway (stesso percorso di codice di
`openclaw agent`), quindi routing/permessi/configurazione corrispondono al tuo Gateway.

## Autenticazione, sicurezza e routing

Il comportamento operativo corrisponde a [OpenAI Chat Completions](/it/gateway/openai-http-api):

* usa il percorso di autenticazione HTTP del Gateway corrispondente:
  * autenticazione con segreto condiviso (`gateway.auth.mode="token"` o `"password"`): `Authorization: Bearer <token-or-password>`
  * autenticazione trusted-proxy (`gateway.auth.mode="trusted-proxy"`): header proxy consapevoli dell'identità da una sorgente proxy attendibile configurata; i proxy loopback sullo stesso host richiedono `gateway.auth.trustedProxy.allowLoopback = true` esplicito
  * fallback diretto locale trusted-proxy: i chiamanti sullo stesso host senza header `Forwarded`, `X-Forwarded-*` o `X-Real-IP` possono usare `gateway.auth.password` / `OPENCLAW_GATEWAY_PASSWORD`
  * autenticazione aperta private-ingress (`gateway.auth.mode="none"`): nessun header di autenticazione
* tratta l'endpoint come accesso operatore completo per l'istanza del gateway
* per le modalità di autenticazione con segreto condiviso (`token` e `password`), ignora i valori `x-openclaw-scopes` più ristretti dichiarati dal bearer e ripristina i normali valori predefiniti di operatore completo
* per le modalità HTTP con identità attendibile (per esempio autenticazione trusted proxy o `gateway.auth.mode="none"`), rispetta `x-openclaw-scopes` quando presente e altrimenti ripiega sul normale insieme predefinito di ambiti operatore
* seleziona agenti con `model: "openclaw"`, `model: "openclaw/default"`, `model: "openclaw/<agentId>"` o `x-openclaw-agent-id`
* usa `x-openclaw-model` quando vuoi sovrascrivere il modello backend dell'agente selezionato
* usa `x-openclaw-session-key` per il routing esplicito della sessione
* usa `x-openclaw-message-channel` quando vuoi un contesto di canale di ingresso sintetico non predefinito

Matrice di autenticazione:

* `gateway.auth.mode="token"` o `"password"` + `Authorization: Bearer ...`
  * prova il possesso del segreto condiviso dell'operatore del gateway
  * ignora `x-openclaw-scopes` più ristretti
  * ripristina l'insieme completo predefinito di ambiti operatore:
    `operator.admin`, `operator.approvals`, `operator.pairing`,
    `operator.read`, `operator.talk.secrets`, `operator.write`
  * tratta i turni di chat su questo endpoint come turni owner-sender
* modalità HTTP con identità attendibile (per esempio autenticazione trusted proxy, o `gateway.auth.mode="none"` su private ingress)
  * rispettano `x-openclaw-scopes` quando l'header è presente
  * ripiegano sul normale insieme predefinito di ambiti operatore quando l'header è assente
  * perdono la semantica owner solo quando il chiamante restringe esplicitamente gli ambiti e omette `operator.admin`

Abilita o disabilita questo endpoint con `gateway.http.endpoints.responses.enabled`.

La stessa superficie di compatibilità include anche:

* `GET /v1/models`
* `GET /v1/models/{id}`
* `POST /v1/embeddings`
* `POST /v1/chat/completions`

Per la spiegazione canonica di come i modelli target degli agenti, `openclaw/default`, il pass-through degli embeddings e le sovrascritture del modello backend si combinano, consulta [OpenAI Chat Completions](/it/gateway/openai-http-api#agent-first-model-contract) e [Elenco dei modelli e routing degli agenti](/it/gateway/openai-http-api#model-list-and-agent-routing).

## Comportamento della sessione

Per impostazione predefinita l'endpoint è **stateless per richiesta** (a ogni chiamata viene generata una nuova chiave di sessione).

Se la richiesta include una stringa OpenResponses `user`, il Gateway ne deriva una chiave di sessione stabile, così chiamate ripetute possono condividere una sessione agente.

## Forma della richiesta (supportata)

La richiesta segue l'API OpenResponses con input basato su elementi. Supporto attuale:

* `input`: stringa o array di oggetti elemento.
* `instructions`: unite nel prompt di sistema.
* `tools`: definizioni di strumenti client (strumenti funzione).
* `tool_choice`: `"auto"`, `"none"`, `"required"` o `{ "type": "function", "name": "..." }` per filtrare o richiedere strumenti client.
* `stream`: abilita lo streaming SSE.
* `max_output_tokens`: limite di output best-effort (dipendente dal provider).
* `temperature`: temperatura di campionamento best-effort inoltrata al provider. Ignorata dal backend Codex Responses basato su ChatGPT, che usa campionamento fisso lato server.
* `top_p`: campionamento nucleus best-effort inoltrato al provider. Stessa avvertenza di Codex Responses di `temperature`.
* `user`: routing stabile della sessione.

Accettati ma **attualmente ignorati**:

* `max_tool_calls`
* `reasoning`
* `metadata`
* `store`
* `truncation`

Supportato:

* `previous_response_id`: OpenClaw riutilizza la sessione della risposta precedente quando la richiesta resta nello stesso ambito agente/utente/sessione richiesta.

## Elementi (input)

### `message`

Ruoli: `system`, `developer`, `user`, `assistant`.

* `system` e `developer` vengono aggiunti al prompt di sistema.
* L'elemento `user` o `function_call_output` più recente diventa il "messaggio corrente".
* I messaggi utente/assistant precedenti vengono inclusi come cronologia per il contesto.

### `function_call_output` (strumenti basati su turno)

Invia i risultati degli strumenti al modello:

```json theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  "type": "function_call_output",
  "call_id": "call_123",
  "output": "{\"temperature\": \"72F\"}"
}
```

### `reasoning` e `item_reference`

Accettati per compatibilità dello schema ma ignorati durante la costruzione del prompt.

## Strumenti (strumenti funzione lato client)

Fornisci strumenti con `tools: [{ type: "function", name, description?, parameters? }]`.

Se l'agente decide di chiamare uno strumento, la risposta restituisce un elemento di output `function_call`.
Poi invii una richiesta di follow-up con `function_call_output` per continuare il turno.

Per `tool_choice: "required"` e `tool_choice` fissato su funzione, l'endpoint restringe l'insieme di strumenti funzione client esposto, istruisce il runtime a chiamare uno strumento client prima di rispondere e rifiuta il turno se non include una chiamata strutturata a strumento client corrispondente. Questo contratto si applica all'elenco HTTP `tools` fornito dal chiamante, non a ogni strumento agente interno di OpenClaw. Le richieste non in streaming restituiscono `502` con un `api_error`; le richieste in streaming emettono un evento `response.failed`. Questo corrisponde al contratto `/v1/chat/completions`.

## Immagini (`input_image`)

Supporta sorgenti base64 o URL:

```json theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  "type": "input_image",
  "source": { "type": "url", "url": "https://example.com/image.png" }
}
```

Tipi MIME consentiti (attuali): `image/jpeg`, `image/png`, `image/gif`, `image/webp`, `image/heic`, `image/heif`.
Dimensione massima (attuale): 10MB.

## File (`input_file`)

Supporta sorgenti base64 o URL:

```json theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  "type": "input_file",
  "source": {
    "type": "base64",
    "media_type": "text/plain",
    "data": "SGVsbG8gV29ybGQh",
    "filename": "hello.txt"
  }
}
```

Tipi MIME consentiti (attuali): `text/plain`, `text/markdown`, `text/html`, `text/csv`,
`application/json`, `application/pdf`.

Dimensione massima (attuale): 5MB.

Comportamento attuale:

* Il contenuto del file viene decodificato e aggiunto al **prompt di sistema**, non al messaggio utente,
  quindi resta effimero (non persistito nella cronologia della sessione).
* Il testo del file decodificato viene racchiuso come **contenuto esterno non attendibile** prima di essere aggiunto,
  quindi i byte del file vengono trattati come dati, non come istruzioni attendibili.
* Il blocco iniettato usa marcatori di confine espliciti come
  `<<<EXTERNAL_UNTRUSTED_CONTENT id="...">>>` /
  `<<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>` e include una riga di metadati
  `Source: External`.
* Questo percorso di input file omette intenzionalmente il lungo banner `SECURITY NOTICE:` per
  preservare il budget del prompt; i marcatori di confine e i metadati restano comunque presenti.
* I PDF vengono prima analizzati per estrarre testo. Se viene trovato poco testo, le prime pagine vengono
  rasterizzate in immagini e passate al modello, e il blocco file iniettato usa
  il placeholder `[PDF content rendered to images]`.

L'analisi dei PDF è fornita dal Plugin `document-extract` incluso, che usa
`clawpdf` e il suo runtime PDFium WebAssembly pacchettizzato per l'estrazione del testo e
il rendering delle pagine.

Valori predefiniti del fetch URL:

* `files.allowUrl`: `true`
* `images.allowUrl`: `true`
* `maxUrlParts`: `8` (parti totali `input_file` + `input_image` basate su URL per richiesta)
* Le richieste sono protette (risoluzione DNS, blocco degli IP privati, limiti di redirect, timeout).
* Sono supportate allowlist opzionali di hostname per tipo di input (`files.urlAllowlist`, `images.urlAllowlist`).
  * Host esatto: `"cdn.example.com"`
  * Sottodomini wildcard: `"*.assets.example.com"` (non corrisponde all'apice)
  * Allowlist vuote o omesse significano nessuna restrizione di allowlist hostname.
* Per disabilitare completamente i fetch basati su URL, imposta `files.allowUrl: false` e/o `images.allowUrl: false`.

## Limiti file + immagine (configurazione)

I valori predefiniti possono essere regolati sotto `gateway.http.endpoints.responses`:

```json5 theme={"theme":{"light":"min-light","dark":"min-dark"}}
{
  gateway: {
    http: {
      endpoints: {
        responses: {
          enabled: true,
          maxBodyBytes: 20000000,
          maxUrlParts: 8,
          files: {
            allowUrl: true,
            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],
            allowedMimes: [
              "text/plain",
              "text/markdown",
              "text/html",
              "text/csv",
              "application/json",
              "application/pdf",
            ],
            maxBytes: 5242880,
            maxChars: 200000,
            maxRedirects: 3,
            timeoutMs: 10000,
            pdf: {
              maxPages: 4,
              maxPixels: 4000000,
              minTextChars: 200,
            },
          },
          images: {
            allowUrl: true,
            urlAllowlist: ["images.example.com"],
            allowedMimes: [
              "image/jpeg",
              "image/png",
              "image/gif",
              "image/webp",
              "image/heic",
              "image/heif",
            ],
            maxBytes: 10485760,
            maxRedirects: 3,
            timeoutMs: 10000,
          },
        },
      },
    },
  },
}
```

Valori predefiniti se omessi:

* `maxBodyBytes`: 20MB
* `maxUrlParts`: 8
* `files.maxBytes`: 5MB
* `files.maxChars`: 200k
* `files.maxRedirects`: 3
* `files.timeoutMs`: 10s
* `files.pdf.maxPages`: 4
* `files.pdf.maxPixels`: 4.000.000
* `files.pdf.minTextChars`: 200
* `images.maxBytes`: 10MB
* `images.maxRedirects`: 3
* `images.timeoutMs`: 10s
* Le sorgenti HEIC/HEIF `input_image` sono accettate quando è disponibile un convertitore di sistema e vengono normalizzate in JPEG prima della consegna al provider. I convertitori supportati sono `sips` di macOS, ImageMagick, GraphicsMagick o ffmpeg.

Nota di sicurezza:

* Le allowlist URL vengono applicate prima del fetch e sui salti di redirect.
* Inserire un hostname in allowlist non aggira il blocco degli IP privati/interni.
* Per gateway esposti a internet, applica controlli di uscita di rete oltre alle protezioni a livello applicazione.
  Vedi [Sicurezza](/it/gateway/security).

## Streaming (SSE)

Imposta `stream: true` per ricevere Server-Sent Events (SSE):

* `Content-Type: text/event-stream`
* Ogni riga evento è `event: <type>` e `data: <json>`
* Lo stream termina con `data: [DONE]`

Tipi di evento attualmente emessi:

* `response.created`
* `response.in_progress`
* `response.output_item.added`
* `response.content_part.added`
* `response.output_text.delta`
* `response.output_text.done`
* `response.content_part.done`
* `response.output_item.done`
* `response.completed`
* `response.failed` (in caso di errore)

## Utilizzo

`usage` viene popolato quando il provider sottostante segnala i conteggi dei token.
OpenClaw normalizza gli alias comuni in stile OpenAI prima che quei contatori raggiungano
le superfici downstream di stato/sessione, inclusi `input_tokens` / `output_tokens`
e `prompt_tokens` / `completion_tokens`.

## Errori

Gli errori usano un oggetto JSON come:

```json theme={"theme":{"light":"min-light","dark":"min-dark"}}
{ "error": { "message": "...", "type": "invalid_request_error" } }
```

Casi comuni:

* `401` autenticazione mancante/non valida
* `400` corpo della richiesta non valido
* `405` metodo errato

## Esempi

Non in streaming:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
curl -sS http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "input": "hi"
  }'
```

Streaming:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
curl -N http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "stream": true,
    "input": "hi"
  }'
```

## Correlati

* [Completamenti chat OpenAI](/it/gateway/openai-http-api)
* [OpenAI](/it/providers/openai)
