Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Deze pagina is het gedetailleerde API-referentieontwerp voor de openbare
OpenClaw App SDK. Deze staat bewust los van
de Plugin SDK.
@openclaw/sdk is het externe app-/clientpakket om met de
Gateway te communiceren. openclaw/plugin-sdk/* is het in-process contract voor Plugin-ontwikkeling.
Importeer geen subpaden van de Plugin SDK vanuit apps die alleen agents hoeven uit te voeren.
- Een gegenereerde Gateway-client op laag niveau.
- Een ergonomische wrapper op hoog niveau met
OpenClaw-, Agent-, Session-, Run-,
Task-, Artifact-, Approval- en Environment-objecten.
Ontwerp van naamruimten
De naamruimten op laag niveau moeten Gateway-resources nauw volgen:
oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);
oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);
oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);
oc.tasks.list({ status: "running" });
oc.tasks.get(taskId);
oc.tasks.cancel(taskId, { reason });
oc.tasks.events(taskId, { after }); // future API
oc.models.list();
oc.models.status(); // Gateway models.authStatus
oc.tools.list();
oc.tools.invoke("tool-name", { sessionKey, idempotencyKey });
oc.artifacts.list({ runId });
oc.artifacts.get(artifactId, { runId });
oc.artifacts.download(artifactId, { runId });
oc.approvals.list();
oc.approvals.respond(approvalId, ...);
oc.environments.list();
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId);
oc.environments.delete(environmentId); // future API: current SDK throws unsupported
const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();
for await (const event of run.events()) {
// normalized event stream
}
const artifacts = await run.artifacts.list();
const session = await run.session();
Gebeurteniscontract
De openbare SDK moet geversioneerde, opnieuw afspeelbare, genormaliseerde gebeurtenissen beschikbaar maken.
type OpenClawEvent = {
version: 1;
id: string;
ts: number;
type: OpenClawEventType;
runId?: string;
sessionId?: string;
sessionKey?: string;
taskId?: string;
agentId?: string;
data: unknown;
raw?: unknown;
};
id is een afspeelcursor. Consumenten moeten opnieuw verbinding kunnen maken met
events({ after: id }) en gemiste gebeurtenissen ontvangen wanneer de retentie dat toestaat.
Aanbevolen genormaliseerde gebeurtenisfamilies:
| Gebeurtenis | Betekenis |
|---|
run.created | Run geaccepteerd. |
run.queued | Run wacht op een sessielane, runtime of omgeving. |
run.started | Runtime is begonnen met uitvoeren. |
run.completed | Run is succesvol voltooid. |
run.failed | Run is geëindigd met een fout. |
run.cancelled | Run is geannuleerd. |
run.timed_out | Run heeft de time-out overschreden. |
assistant.delta | Tekstdelta van de assistent. |
assistant.message | Volledig assistentbericht of vervanging. |
thinking.delta | Redeneer- of plandelta, wanneer beleid blootstelling toestaat. |
tool.call.started | Toolaanroep is begonnen. |
tool.call.delta | Toolaanroep streamde voortgang of gedeeltelijke uitvoer. |
tool.call.completed | Toolaanroep is succesvol teruggekeerd. |
tool.call.failed | Toolaanroep is mislukt. |
approval.requested | Een run of tool heeft goedkeuring nodig. |
approval.resolved | Goedkeuring is verleend, geweigerd, verlopen of geannuleerd. |
question.requested | Runtime vraagt de gebruiker of host-app om invoer. |
question.answered | Host-app heeft een antwoord geleverd. |
artifact.created | Nieuw artifact beschikbaar. |
artifact.updated | Bestaand artifact gewijzigd. |
session.created | Sessie aangemaakt. |
session.updated | Sessie-metadata gewijzigd. |
session.compacted | Sessie-Compaction heeft plaatsgevonden. |
task.updated | Status van achtergrondtaak gewijzigd. |
git.branch | Runtime heeft branchstatus waargenomen of gewijzigd. |
git.diff | Runtime heeft een diff geproduceerd of gewijzigd. |
git.pr | Runtime heeft een pull request geopend, bijgewerkt of gekoppeld. |
raw, maar apps zouden
raw niet hoeven te parsen voor normale UI.
Resultaatcontract
Run.wait() moet een stabiele resultatenvelop retourneren:
type RunResult = {
runId: string;
status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
sessionId?: string;
sessionKey?: string;
taskId?: string;
startedAt?: string | number;
endedAt?: string | number;
output?: {
text?: string;
messages?: SDKMessage[];
};
usage?: {
inputTokens?: number;
outputTokens?: number;
totalTokens?: number;
costUsd?: number;
};
artifacts?: ArtifactSummary[];
error?: SDKError;
};
accepted is een niet-terminaal wachtresultaat: het betekent dat de Gateway-wachtdeadline
verliep voordat de run een lifecycle-einde of -fout produceerde. Het mag niet worden behandeld als
timed_out; timed_out is gereserveerd voor een run die zijn eigen runtime-time-out
heeft overschreden.
Goedkeuringen en vragen
Goedkeuringen moeten eersteklas zijn, omdat coding agents voortdurend veiligheidsgrenzen overschrijden.
run.onApproval(async (request) => {
if (request.kind === "tool" && request.toolName === "exec") {
return request.approveOnce({ reason: "CI command allowed by policy" });
}
return request.askUser();
});
- goedkeurings-id
- run-id en sessie-id
- verzoeksoort
- samenvatting van de gevraagde actie
- toolnaam of omgevingsactie
- risiconiveau
- beschikbare beslissingen
- vervaldatum
- of de beslissing kan worden hergebruikt
Vragen staan los van goedkeuringen. Een vraag vraagt de gebruiker of host-app om
informatie. Een goedkeuring vraagt toestemming om een actie uit te voeren.
Apps moeten het tooloppervlak begrijpen zonder Plugin-internals te importeren.
const tools = await run.toolSpace();
for (const tool of tools.list()) {
console.log(tool.name, tool.source, tool.requiresApproval);
}
- genormaliseerde toolmetadata
- bron: OpenClaw, MCP, plugin, kanaal, runtime of app
- schemasamenvatting
- goedkeuringsbeleid
- runtimecompatibiliteit
- of een tool verborgen, alleen-lezen, schrijfcapabel of hostcapabel is
Toolaanroep via de SDK moet expliciet en gescoped zijn. De meeste apps moeten
agents uitvoeren, niet rechtstreeks willekeurige tools aanroepen.
Artifact-model
Artifacts moeten meer omvatten dan bestanden.
type ArtifactSummary = {
id: string;
runId?: string;
sessionId?: string;
type:
| "file"
| "patch"
| "diff"
| "log"
| "media"
| "screenshot"
| "trajectory"
| "pull_request"
| "workspace";
title?: string;
mimeType?: string;
sizeBytes?: number;
createdAt: string;
expiresAt?: string;
};
- bestandsbewerkingen en gegenereerde bestanden
- patchbundels
- VCS-diffs
- screenshots en media-uitvoer
- logs en tracebundels
- pull request-links
- runtime-trajecten
- snapshots van beheerde omgevingswerkspaces
Artifact-toegang moet redactie, retentie en download-URL’s ondersteunen zonder
aan te nemen dat elk artifact een normaal lokaal bestand is.
Beveiligingsmodel
De app-SDK moet expliciet zijn over bevoegdheid.
Aanbevolen token-scopes:
| Scope | Staat toe |
|---|
agent.read | Agents weergeven en inspecteren. |
agent.run | Runs starten. |
session.read | Sessie-metadata en berichten lezen. |
session.write | Sessies maken, ernaar verzenden, forken, compacteren en afbreken. |
task.read | Status van achtergrondtaken lezen. |
task.write | Taaknotificatiebeleid annuleren of wijzigen. |
approval.respond | Verzoeken goedkeuren of weigeren. |
tools.invoke | Blootgestelde tools rechtstreeks aanroepen. |
artifacts.read | Artifacts weergeven en downloaden. |
environment.write | Beheerde omgevingen maken of vernietigen. |
admin | Beheerbewerkingen. |
- standaard geen doorsturen van geheimen
- geen onbeperkte doorvoer van omgevingsvariabelen
- geheime verwijzingen in plaats van geheime waarden
- expliciet sandbox- en netwerkbeleid
- expliciete retentie van remote omgevingen
- goedkeuringen voor hostuitvoering tenzij beleid anders bewijst
- ruwe runtime-gebeurtenissen worden geredigeerd voordat ze de Gateway verlaten, tenzij de aanroeper een
sterkere diagnostische scope heeft
Provider voor beheerde omgeving
Beheerde agents moeten worden geïmplementeerd als omgevingsproviders.
type EnvironmentProvider = {
id: string;
capabilities: {
checkout?: boolean;
sandbox?: boolean;
networkPolicy?: boolean;
secrets?: boolean;
artifacts?: boolean;
logs?: boolean;
pullRequests?: boolean;
longRunning?: boolean;
};
};
- workspace voorbereiden
- veilige omgeving en geheimen binden
- run starten
- gebeurtenissen streamen
- artifacts verzamelen
- opschonen of behouden volgens beleid
Zodra dit stabiel is, kan een gehoste cloudservice hetzelfde providercontract
implementeren.
Pakketstructuur
Aanbevolen pakketten:
| Pakket | Doel |
|---|
@openclaw/sdk | Openbare SDK op hoog niveau en gegenereerde Gateway-client op laag niveau. |
@openclaw/sdk-react | Optionele React-hooks voor dashboards en appbouwers. |
@openclaw/sdk-testing | Testhelpers en nep-Gateway-server voor app-integraties. |
openclaw/plugin-sdk/* voor plugins. Houd die naamruimte
gescheiden om verwarring tussen Plugin-auteurs en appontwikkelaars te voorkomen.
Strategie voor gegenereerde client
De client op laag niveau moet worden gegenereerd uit geversioneerde Gateway-protocolschema’s
en daarna worden omwikkeld door handgeschreven ergonomische klassen.
Gelaagdheid:
- Gateway-schema als bron van waarheid.
- Gegenereerde TypeScript-client op laag niveau.
- Runtimevalidators voor externe invoer en eventpayloads.
- Hoogwaardige wrappers voor
OpenClaw, Agent, Session, Run, Task en Artifact.
- Cookbook-voorbeelden en integratietests.
Voordelen:
- protocoldrift is zichtbaar
- tests kunnen gegenereerde methoden vergelijken met Gateway-exports
- App-SDK blijft onafhankelijk van interne onderdelen van de Plugin-SDK
- consumenten op laag niveau behouden volledige protocoltoegang
- consumenten op hoog niveau krijgen de kleine product-API
Gerelateerd
