POST /v1/responses compatível com OpenResponses.
Este endpoint é desabilitado por padrão. Habilite-o primeiro na configuração.
POST /v1/responses- Mesma porta do Gateway (multiplex WS + HTTP):
http://<gateway-host>:<port>/v1/responses
openclaw agent), então roteamento/permissões/configuração correspondem ao seu Gateway.
Autenticação, segurança e roteamento
O comportamento operacional corresponde a OpenAI Chat Completions:- use o caminho de autenticação HTTP do Gateway correspondente:
- autenticação por segredo compartilhado (
gateway.auth.mode="token"ou"password"):Authorization: Bearer <token-or-password> - autenticação por proxy confiável (
gateway.auth.mode="trusted-proxy"): cabeçalhos de proxy com reconhecimento de identidade de uma origem de proxy confiável configurada; proxies de loopback no mesmo host exigemgateway.auth.trustedProxy.allowLoopback = trueexplícito - fallback direto local de proxy confiável: chamadores do mesmo host sem cabeçalhos
Forwarded,X-Forwarded-*ouX-Real-IPpodem usargateway.auth.password/OPENCLAW_GATEWAY_PASSWORD - autenticação aberta de ingresso privado (
gateway.auth.mode="none"): sem cabeçalho de autenticação
- autenticação por segredo compartilhado (
- trate o endpoint como acesso total de operador para a instância do gateway
- para modos de autenticação por segredo compartilhado (
tokenepassword), ignore valores mais restritos dex-openclaw-scopesdeclarados pelo bearer e restaure os padrões normais de operador completo - para modos HTTP com identidade confiável (por exemplo, autenticação por proxy confiável ou
gateway.auth.mode="none"), respeitex-openclaw-scopesquando presente e, caso contrário, use como fallback o conjunto normal de escopos padrão de operador - selecione agentes com
model: "openclaw",model: "openclaw/default",model: "openclaw/<agentId>"oux-openclaw-agent-id - use
x-openclaw-modelquando quiser substituir o modelo de backend do agente selecionado - use
x-openclaw-session-keypara roteamento explícito de sessão - use
x-openclaw-message-channelquando quiser um contexto de canal de ingresso sintético não padrão
gateway.auth.mode="token"ou"password"+Authorization: Bearer ...- prova posse do segredo compartilhado de operador do gateway
- ignora
x-openclaw-scopesmais restritos - restaura o conjunto completo de escopos padrão de operador:
operator.admin,operator.approvals,operator.pairing,operator.read,operator.talk.secrets,operator.write - trata turnos de chat neste endpoint como turnos de remetente proprietário
- modos HTTP com identidade confiável (por exemplo, autenticação por proxy confiável ou
gateway.auth.mode="none"em ingresso privado)- respeitam
x-openclaw-scopesquando o cabeçalho está presente - usam como fallback o conjunto normal de escopos padrão de operador quando o cabeçalho está ausente
- só perdem semântica de proprietário quando o chamador restringe explicitamente os escopos e omite
operator.admin
- respeitam
gateway.http.endpoints.responses.enabled.
A mesma superfície de compatibilidade também inclui:
GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completions
openclaw/default, repasse de embeddings e substituições de modelo de backend se encaixam, consulte OpenAI Chat Completions e Lista de modelos e roteamento de agentes.
Comportamento de sessão
Por padrão, o endpoint é sem estado por solicitação (uma nova chave de sessão é gerada a cada chamada). Se a solicitação incluir uma stringuser de OpenResponses, o Gateway deriva uma chave de sessão estável
a partir dela, para que chamadas repetidas possam compartilhar uma sessão de agente.
Formato da solicitação (compatível)
A solicitação segue a API OpenResponses com entrada baseada em itens. Compatibilidade atual:input: string ou array de objetos de item.instructions: mescladas ao prompt do sistema.tools: definições de ferramentas do cliente (ferramentas de função).tool_choice:"auto","none","required"ou{ "type": "function", "name": "..." }para filtrar ou exigir ferramentas do cliente.stream: habilita streaming SSE.max_output_tokens: limite de saída de melhor esforço (dependente do provedor).temperature: temperatura de amostragem de melhor esforço encaminhada ao provedor. Ignorada pelo backend Codex Responses baseado em ChatGPT, que usa amostragem fixa do lado do servidor.top_p: amostragem de núcleo de melhor esforço encaminhada ao provedor. Mesma ressalva de Codex Responses quetemperature.user: roteamento de sessão estável.
max_tool_callsreasoningmetadatastoretruncation
previous_response_id: o OpenClaw reutiliza a sessão de resposta anterior quando a solicitação permanece dentro do mesmo escopo de agente/usuário/sessão solicitada.
Itens (entrada)
message
Funções: system, developer, user, assistant.
systemedevelopersão anexados ao prompt do sistema.- O item
useroufunction_call_outputmais recente se torna a “mensagem atual”. - Mensagens anteriores de usuário/assistente são incluídas como histórico para contexto.
function_call_output (ferramentas baseadas em turno)
Envie resultados de ferramentas de volta ao modelo:
reasoning e item_reference
Aceitos para compatibilidade de esquema, mas ignorados ao criar o prompt.
Ferramentas (ferramentas de função do lado do cliente)
Forneça ferramentas comtools: [{ type: "function", name, description?, parameters? }].
Se o agente decidir chamar uma ferramenta, a resposta retornará um item de saída function_call.
Você então envia uma solicitação de acompanhamento com function_call_output para continuar o turno.
Para tool_choice: "required" e tool_choice fixado em função, o endpoint restringe o conjunto exposto de ferramentas de função do cliente, instrui o runtime a chamar uma ferramenta do cliente antes de responder e rejeita o turno se ele não incluir uma chamada estruturada de ferramenta do cliente correspondente. Este contrato se aplica à lista HTTP tools fornecida pelo chamador, não a todas as ferramentas internas de agente do OpenClaw. Solicitações sem streaming retornam 502 com um api_error; solicitações com streaming emitem um evento response.failed. Isso corresponde ao contrato de /v1/chat/completions.
Imagens (input_image)
Compatível com fontes base64 ou URL:
image/jpeg, image/png, image/gif, image/webp, image/heic, image/heif.
Tamanho máximo (atual): 10MB.
Arquivos (input_file)
Compatível com fontes base64 ou URL:
text/plain, text/markdown, text/html, text/csv,
application/json, application/pdf.
Tamanho máximo (atual): 5MB.
Comportamento atual:
- O conteúdo do arquivo é decodificado e adicionado ao prompt do sistema, não à mensagem do usuário, portanto permanece efêmero (não persistido no histórico da sessão).
- O texto decodificado do arquivo é encapsulado como conteúdo externo não confiável antes de ser adicionado, então os bytes do arquivo são tratados como dados, não como instruções confiáveis.
- O bloco injetado usa marcadores de limite explícitos como
<<<EXTERNAL_UNTRUSTED_CONTENT id="...">>>/<<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>e inclui uma linha de metadadosSource: External. - Este caminho de entrada de arquivo omite intencionalmente o banner longo
SECURITY NOTICE:para preservar o orçamento de prompt; os marcadores de limite e metadados ainda permanecem em vigor. - PDFs são analisados primeiro para texto. Se pouco texto for encontrado, as primeiras páginas são
rasterizadas em imagens e passadas ao modelo, e o bloco de arquivo injetado usa
o placeholder
[PDF content rendered to images].
document-extract incluído, que usa
clawpdf e seu runtime PDFium WebAssembly empacotado para extração de texto e
renderização de páginas.
Padrões de busca por URL:
files.allowUrl:trueimages.allowUrl:truemaxUrlParts:8(total de partesinput_file+input_imagebaseadas em URL por solicitação)- As solicitações são protegidas (resolução DNS, bloqueio de IP privado, limites de redirecionamento, timeouts).
- Listas de permissão opcionais de hostname são compatíveis por tipo de entrada (
files.urlAllowlist,images.urlAllowlist).- Host exato:
"cdn.example.com" - Subdomínios curinga:
"*.assets.example.com"(não corresponde ao ápice) - Listas de permissão vazias ou omitidas significam nenhuma restrição de lista de permissão de hostname.
- Host exato:
- Para desabilitar completamente buscas baseadas em URL, defina
files.allowUrl: falsee/ouimages.allowUrl: false.
Limites de arquivo + imagem (configuração)
Os padrões podem ser ajustados emgateway.http.endpoints.responses:
maxBodyBytes: 20MBmaxUrlParts: 8files.maxBytes: 5MBfiles.maxChars: 200kfiles.maxRedirects: 3files.timeoutMs: 10sfiles.pdf.maxPages: 4files.pdf.maxPixels: 4.000.000files.pdf.minTextChars: 200images.maxBytes: 10MBimages.maxRedirects: 3images.timeoutMs: 10s- Fontes HEIC/HEIF de
input_imagesão aceitas quando um conversor de sistema está disponível e são normalizadas para JPEG antes da entrega ao provedor. Conversores compatíveis sãosipsdo macOS, ImageMagick, GraphicsMagick ou ffmpeg.
- Listas de permissão de URL são aplicadas antes da busca e em saltos de redirecionamento.
- Permitir um hostname não ignora o bloqueio de IP privado/interno.
- Para gateways expostos à internet, aplique controles de egresso de rede além das proteções no nível do app. Consulte Segurança.
Streaming (SSE)
Definastream: true para receber Server-Sent Events (SSE):
Content-Type: text/event-stream- Cada linha de evento é
event: <type>edata: <json> - O stream termina com
data: [DONE]
response.createdresponse.in_progressresponse.output_item.addedresponse.content_part.addedresponse.output_text.deltaresponse.output_text.doneresponse.content_part.doneresponse.output_item.doneresponse.completedresponse.failed(em erro)
Uso
usage é preenchido quando o provedor subjacente relata contagens de tokens.
O OpenClaw normaliza aliases comuns no estilo OpenAI antes que esses contadores cheguem
às superfícies downstream de status/sessão, incluindo input_tokens / output_tokens
e prompt_tokens / completion_tokens.
Erros
Erros usam um objeto JSON como:401autenticação ausente/inválida400corpo de solicitação inválido405método errado