실행 위치
Webhooks Plugin은 Gateway 프로세스 안에서 실행됩니다. Gateway가 다른 머신에서 실행되는 경우, 해당 Gateway 호스트에 Plugin을 설치하고 구성한 다음 Gateway를 재시작하세요.라우트 구성
plugins.entries.webhooks.config 아래에 구성을 설정하세요.
enabled: 선택 사항, 기본값은truepath: 선택 사항, 기본값은/plugins/webhooks/<routeId>sessionKey: 바인딩된 TaskFlow를 소유하는 필수 세션secret: 필수 공유 시크릿 또는 SecretRefcontrollerId: 생성된 관리형 흐름의 선택적 컨트롤러 IDdescription: 선택적 운영자 메모
secret 입력:
- 일반 문자열
source: "env" | "file" | "exec"가 포함된 SecretRef
보안 모델
각 라우트는 구성된sessionKey의 TaskFlow 권한으로 동작하도록 신뢰됩니다.
즉 라우트가 해당 세션이 소유한 TaskFlow를 검사하고 변경할 수 있으므로, 다음을 권장합니다.
- 라우트마다 강력하고 고유한 시크릿 사용
- 인라인 평문 시크릿보다 시크릿 참조 선호
- 워크플로에 맞는 가장 좁은 세션에 라우트 바인딩
- 필요한 특정 Webhook 경로만 노출
- 공유 시크릿 인증
- 요청 본문 크기 및 제한 시간 가드
- 고정 윈도우 속도 제한
- 진행 중 요청 제한
api.runtime.tasks.managedFlows.bindSession(...)를 통한 소유자 바인딩 TaskFlow 액세스
요청 형식
다음과 함께POST 요청을 보내세요.
Content-Type: application/jsonAuthorization: Bearer <secret>또는x-openclaw-webhook-secret: <secret>
지원되는 작업
Plugin은 현재 다음 JSONaction 값을 허용합니다.
create_flowget_flowlist_flowsfind_latest_flowresolve_flowget_task_summaryset_waitingresume_flowfinish_flowfail_flowrequest_cancelcancel_flowrun_task
create_flow
라우트에 바인딩된 세션의 관리형 TaskFlow를 생성합니다.
예시:
run_task
기존 관리형 TaskFlow 안에 관리형 하위 작업을 생성합니다.
허용되는 런타임은 다음과 같습니다.
subagentacp