Vận chuyển
- WebSocket, khung văn bản với payload JSON.
- Khung đầu tiên phải là một yêu cầu
connect. - Các khung trước khi kết nối bị giới hạn ở 64 KiB. Sau khi bắt tay thành công, máy khách
nên tuân theo các giới hạn
hello-ok.policy.maxPayloadvàhello-ok.policy.maxBufferedBytes. Khi bật chẩn đoán, các khung đầu vào quá lớn và bộ đệm đầu ra chậm sẽ phát sự kiệnpayload.largetrước khi gateway đóng hoặc bỏ khung bị ảnh hưởng. Các sự kiện này giữ lại kích thước, giới hạn, bề mặt và mã lý do an toàn. Chúng không giữ lại phần thân thông điệp, nội dung tệp đính kèm, phần thân khung thô, token, cookie hoặc giá trị bí mật.
Bắt tay (connect)
Gateway → Máy khách (thử thách trước kết nối):connect có thể
trả về lỗi UNAVAILABLE có thể thử lại với details.reason được đặt thành
"startup-sidecars" và retryAfterMs. Máy khách nên thử lại phản hồi đó
trong ngân sách kết nối tổng thể thay vì hiển thị nó như một lỗi bắt tay
cuối cùng.
server, features, snapshot và policy đều được schema yêu cầu
(packages/gateway-protocol/src/schema/frames.ts). auth cũng là bắt buộc và báo cáo
vai trò/phạm vi đã được thương lượng. pluginSurfaceUrls là tùy chọn và ánh xạ tên bề mặt plugin,
chẳng hạn như canvas, tới các URL được lưu trữ theo phạm vi.
URL bề mặt plugin theo phạm vi có thể hết hạn. Nút có thể gọi
node.pluginSurface.refresh với { "surface": "canvas" } để nhận một mục mới
trong pluginSurfaceUrls. Bản tái cấu trúc Plugin Canvas thử nghiệm không
hỗ trợ đường dẫn tương thích canvasHostUrl, canvasCapability hoặc
node.canvas.capability.refresh đã bị loại bỏ; các máy khách native và
gateway hiện tại phải dùng bề mặt plugin.
Khi không phát hành token thiết bị, hello-ok.auth báo cáo các quyền đã được thương lượng
mà không có trường token:
client.id: "gateway-client",
client.mode: "backend") có thể bỏ qua device trên kết nối local loopback trực tiếp khi
chúng xác thực bằng token/mật khẩu gateway dùng chung. Đường dẫn này được dành riêng
cho các RPC mặt phẳng điều khiển nội bộ và tránh để các baseline ghép đôi CLI/thiết bị cũ
chặn công việc backend cục bộ như cập nhật phiên subagent. Máy khách từ xa,
máy khách nguồn trình duyệt, máy khách nút và các máy khách token thiết bị/danh tính thiết bị
rõ ràng vẫn dùng các kiểm tra ghép đôi và nâng cấp phạm vi thông thường.
Khi token thiết bị được phát hành, hello-ok cũng bao gồm:
operator.admin. Nó bao gồm operator.talk.secrets để
máy khách native có thể đọc cấu hình Talk cần thiết sau bootstrap. Quyền
ghép đôi và truy cập quản trị rộng hơn yêu cầu một luồng ghép đôi operator hoặc token
được phê duyệt riêng. Máy khách chỉ nên lưu bền vững
hello-ok.auth.deviceTokens
khi kết nối dùng xác thực bootstrap trên kênh vận chuyển đáng tin cậy như wss:// hoặc
ghép đôi loopback/cục bộ.
Ví dụ nút
Đóng khung
- Yêu cầu:
{type:"req", id, method, params} - Phản hồi:
{type:"res", id, ok, payload|error} - Sự kiện:
{type:"event", event, payload, seq?, stateVersion?}
Vai trò + phạm vi
Để biết đầy đủ mô hình phạm vi operator, các kiểm tra tại thời điểm phê duyệt và ngữ nghĩa shared-secret, xem Phạm vi operator.Vai trò
operator= máy khách mặt phẳng điều khiển (CLI/UI/tự động hóa).node= máy chủ năng lực (camera/screen/canvas/system.run).
Phạm vi (operator)
Các phạm vi phổ biến:operator.readoperator.writeoperator.adminoperator.approvalsoperator.pairingoperator.talk.secrets
talk.config với includeSecrets: true yêu cầu operator.talk.secrets
(hoặc operator.admin).
Khi bao gồm bí mật, máy khách nên đọc thông tin xác thực nhà cung cấp Talk đang hoạt động
từ talk.resolved.config.apiKey; talk.providers.<id>.apiKey
giữ nguyên hình dạng nguồn và có thể là đối tượng SecretRef hoặc chuỗi đã được che.
Các phương thức RPC gateway do plugin đăng ký có thể yêu cầu phạm vi operator riêng, nhưng
các tiền tố quản trị lõi dành riêng (config.*, exec.approvals.*, wizard.*,
update.*) luôn phân giải thành operator.admin.
Phạm vi phương thức chỉ là cổng đầu tiên. Một số lệnh slash được truy cập qua
chat.send áp dụng các kiểm tra cấp lệnh nghiêm ngặt hơn ở phía trên. Ví dụ, các thao tác ghi
/config set và /config unset bền vững yêu cầu operator.admin.
node.pair.approve cũng có một kiểm tra phạm vi bổ sung tại thời điểm phê duyệt bên trên
phạm vi phương thức cơ sở:
- yêu cầu không có lệnh:
operator.pairing - yêu cầu có lệnh nút không phải exec:
operator.pairing+operator.write - yêu cầu bao gồm
system.run,system.run.preparehoặcsystem.which:operator.pairing+operator.admin
Năng lực/lệnh/quyền (nút)
Nút khai báo các tuyên bố năng lực tại thời điểm kết nối:caps: các danh mục năng lực cấp cao nhưcamera,canvas,screen,location,voicevàtalk.commands: danh sách lệnh được phép để invoke.permissions: bật/tắt chi tiết (ví dụscreen.record,camera.capture).
Hiện diện
system-presencetrả về các mục được khóa theo danh tính thiết bị.- Mục hiện diện bao gồm
deviceId,rolesvàscopesđể UI có thể hiển thị một hàng duy nhất cho mỗi thiết bị ngay cả khi nó kết nối với cả vai trò operator và node. node.listbao gồm các trường tùy chọnlastSeenAtMsvàlastSeenReason. Nút đã kết nối báo cáo thời gian kết nối hiện tại của chúng dưới dạnglastSeenAtMsvới lý doconnect; nút đã ghép đôi cũng có thể báo cáo hiện diện nền bền vững khi một sự kiện nút đáng tin cậy cập nhật metadata ghép đôi của chúng.
Sự kiện nút còn sống trong nền
Nút có thể gọinode.event với event: "node.presence.alive" để ghi lại rằng một nút đã ghép đôi đã
còn sống trong một lần đánh thức nền mà không đánh dấu nó là đã kết nối.
trigger là một enum đóng: background, silent_push, bg_app_refresh,
significant_location, manual hoặc connect. Các chuỗi trigger không xác định được gateway chuẩn hóa thành
background trước khi lưu bền vững. Sự kiện chỉ bền vững đối với phiên thiết bị nút đã xác thực;
phiên không có thiết bị hoặc chưa ghép đôi trả về handled: false.
Gateway thành công trả về một kết quả có cấu trúc:
{ "ok": true } cho node.event; máy khách nên coi đó là một
RPC đã được xác nhận, không phải là việc lưu bền vững hiện diện.
Phạm vi hóa sự kiện broadcast
Các sự kiện broadcast WebSocket do máy chủ đẩy được chặn theo phạm vi để các phiên chỉ dành cho ghép đôi hoặc chỉ dành cho nút không thụ động nhận nội dung phiên.- Khung chat, agent và kết quả công cụ (bao gồm sự kiện
agentđược stream và kết quả gọi công cụ) yêu cầu ít nhấtoperator.read. Các phiên không cóoperator.readbỏ qua hoàn toàn những khung này. - Broadcast
plugin.*do Plugin định nghĩa được chặn ởoperator.writehoặcoperator.admin, tùy theo cách Plugin đăng ký chúng. - Sự kiện trạng thái và vận chuyển (
heartbeat,presence,tick, vòng đời kết nối/ngắt kết nối, v.v.) vẫn không bị hạn chế để mọi phiên đã xác thực đều quan sát được tình trạng vận chuyển. - Các họ sự kiện broadcast không xác định mặc định bị chặn theo phạm vi (fail-closed) trừ khi một handler đã đăng ký nới lỏng chúng rõ ràng.
Các họ phương thức RPC phổ biến
Bề mặt WS công khai rộng hơn các ví dụ bắt tay/xác thực ở trên. Đây không phải là bản dump được tạo tự động —hello-ok.features.methods là danh sách
khám phá thận trọng được xây dựng từ src/gateway/server-methods-list.ts cộng với các export phương thức
plugin/kênh đã tải. Hãy coi nó là khám phá tính năng, không phải bản liệt kê đầy đủ
của src/gateway/server-methods/*.ts.
Hệ thống và danh tính
Hệ thống và danh tính
healthtrả về ảnh chụp nhanh tình trạng Gateway đã lưu trong bộ nhớ đệm hoặc vừa thăm dò.diagnostics.stabilitytrả về bộ ghi ổn định chẩn đoán có giới hạn gần đây. Nó giữ siêu dữ liệu vận hành như tên sự kiện, số lượng, kích thước byte, chỉ số bộ nhớ, trạng thái hàng đợi/phiên, tên kênh/Plugin và ID phiên. Nó không giữ văn bản trò chuyện, nội dung Webhook, đầu ra công cụ, nội dung yêu cầu hoặc phản hồi thô, token, cookie, hoặc giá trị bí mật. Cần phạm vi đọc của người vận hành.statustrả về bản tóm tắt Gateway kiểu/status; các trường nhạy cảm chỉ được đưa vào cho máy khách người vận hành có phạm vi quản trị.gateway.identity.gettrả về danh tính thiết bị Gateway được dùng bởi các luồng chuyển tiếp và ghép nối.system-presencetrả về ảnh chụp nhanh hiện diện hiện tại cho các thiết bị người vận hành/Node đã kết nối.system-eventthêm một sự kiện hệ thống và có thể cập nhật/phát ngữ cảnh hiện diện.last-heartbeattrả về sự kiện Heartbeat đã lưu mới nhất.set-heartbeatsbật/tắt xử lý Heartbeat trên Gateway.
Mô hình và mức sử dụng
Mô hình và mức sử dụng
models.listtrả về danh mục mô hình được runtime cho phép. Truyền{ "view": "configured" }cho các mô hình đã cấu hình có kích thước phù hợp bộ chọn (agents.defaults.modelstrước, rồimodels.providers.*.models), hoặc{ "view": "all" }cho danh mục đầy đủ.usage.statustrả về các cửa sổ sử dụng của nhà cung cấp/tóm tắt hạn mức còn lại.usage.costtrả về tóm tắt mức sử dụng chi phí tổng hợp cho một khoảng ngày. TruyềnagentIdcho một tác nhân, hoặcagentScope: "all"để tổng hợp các tác nhân đã cấu hình.doctor.memory.statustrả về mức sẵn sàng của vector-memory / embedding đã lưu trong bộ nhớ đệm cho không gian làm việc tác nhân mặc định đang hoạt động. Chỉ truyền{ "probe": true }hoặc{ "deep": true }khi bên gọi muốn rõ ràng một lần ping nhà cung cấp embedding trực tiếp. Các máy khách nhận biết Dreaming cũng có thể truyền{ "agentId": "agent-id" }để giới hạn thống kê kho Dreaming vào một không gian làm việc tác nhân đã chọn; bỏ quaagentIdgiữ phương án dự phòng tác nhân mặc định và tổng hợp các không gian làm việc Dreaming đã cấu hình.doctor.memory.dreamDiary,doctor.memory.backfillDreamDiary,doctor.memory.resetDreamDiary,doctor.memory.resetGroundedShortTerm,doctor.memory.repairDreamingArtifacts, vàdoctor.memory.dedupeDreamDiarychấp nhận tham số tùy chọn{ "agentId": "agent-id" }cho các chế độ xem/hành động Dreaming của tác nhân đã chọn. Khi bỏ quaagentId, chúng hoạt động trên không gian làm việc tác nhân mặc định đã cấu hình.doctor.memory.remHarnesstrả về bản xem trước harness REM chỉ đọc, có giới hạn cho các máy khách control-plane từ xa. Nó có thể bao gồm đường dẫn không gian làm việc, đoạn trích bộ nhớ, markdown grounded đã kết xuất, và ứng viên thăng hạng sâu, nên bên gọi cầnoperator.read.sessions.usagetrả về tóm tắt mức sử dụng theo từng phiên. TruyềnagentIdcho một tác nhân, hoặcagentScope: "all"để liệt kê cùng nhau các tác nhân đã cấu hình.sessions.usage.timeseriestrả về mức sử dụng chuỗi thời gian cho một phiên.sessions.usage.logstrả về các mục nhật ký mức sử dụng cho một phiên.
Kênh và trình trợ giúp đăng nhập
Kênh và trình trợ giúp đăng nhập
channels.statustrả về tóm tắt trạng thái kênh/Plugin tích hợp sẵn + đóng gói kèm.channels.logoutđăng xuất một kênh/tài khoản cụ thể khi kênh hỗ trợ đăng xuất.web.login.startbắt đầu luồng đăng nhập QR/web cho nhà cung cấp kênh web hiện tại có khả năng QR.web.login.waitchờ luồng đăng nhập QR/web đó hoàn tất và khởi động kênh khi thành công.push.testgửi một APNs push thử nghiệm đến một Node iOS đã đăng ký.voicewake.gettrả về các trình kích hoạt wake-word đã lưu.voicewake.setcập nhật các trình kích hoạt wake-word và phát thay đổi.
Nhắn tin và nhật ký
Nhắn tin và nhật ký
sendlà RPC gửi đi trực tiếp cho các lượt gửi nhắm tới kênh/tài khoản/luồng bên ngoài trình chạy trò chuyện.logs.tailtrả về phần đuôi nhật ký tệp Gateway đã cấu hình với con trỏ/giới hạn và các điều khiển byte tối đa.
Talk và TTS
Talk và TTS
talk.catalogtrả về danh mục nhà cung cấp Talk chỉ đọc cho giọng nói, phiên âm phát trực tuyến và giọng nói thời gian thực. Nó bao gồm id nhà cung cấp chuẩn, bí danh registry, nhãn, trạng thái đã cấu hình, kết quảreadycấp nhóm tùy chọn, id model/voice được hiển thị, chế độ chuẩn, transport, chiến lược brain và các cờ âm thanh/năng lực thời gian thực mà không trả về bí mật của nhà cung cấp hoặc thay đổi cấu hình toàn cục. Các Gateway hiện tại đặtreadysau khi áp dụng lựa chọn nhà cung cấp runtime; máy khách nên xem việc thiếu trường này là chưa được xác minh để tương thích với các Gateway cũ hơn.talk.configtrả về payload cấu hình Talk hiệu lực;includeSecretsyêu cầuoperator.talk.secrets(hoặcoperator.admin).talk.session.createtạo một phiên Talk do Gateway sở hữu chorealtime/gateway-relay,transcription/gateway-relay, hoặcstt-tts/managed-room. Vớistt-tts/managed-room, các calleroperator.writetruyềnsessionKeycũng phải truyềnspawnedByđể có phạm vi hiển thị khóa phiên; tạosessionKeykhông theo phạm vi vàbrain: "direct-tools"yêu cầuoperator.admin.talk.session.joinxác thực token phiên managed-room, phát sự kiệnsession.readyhoặcsession.replacedkhi cần, và trả về siêu dữ liệu phòng/phiên cùng các sự kiện Talk gần đây mà không có token văn bản thuần hoặc hash token đã lưu.talk.session.appendAudionối âm thanh đầu vào PCM base64 vào các phiên realtime relay và transcription do Gateway sở hữu.talk.session.startTurn,talk.session.endTurn, vàtalk.session.cancelTurnđiều khiển vòng đời lượt managed-room với việc từ chối lượt cũ trước khi trạng thái được xóa.talk.session.cancelOutputdừng đầu ra âm thanh của assistant, chủ yếu cho barge-in được chặn bằng VAD trong các phiên Gateway relay.talk.session.submitToolResulthoàn tất một lệnh gọi công cụ của nhà cung cấp do phiên realtime relay thuộc sở hữu Gateway phát ra. Truyềnoptions: { willContinue: true }cho đầu ra công cụ tạm thời khi kết quả cuối cùng sẽ theo sau, hoặcoptions: { suppressResponse: true }khi kết quả công cụ nên đáp ứng lệnh gọi của nhà cung cấp mà không khởi động một phản hồi assistant thời gian thực khác.talk.session.steergửi điều khiển giọng nói của lượt chạy đang hoạt động vào một phiên Talk được agent hỗ trợ và do Gateway sở hữu. Nó chấp nhận{ sessionId, text, mode? }, trong đómodelàstatus,steer,cancel, hoặcfollowup; chế độ bị bỏ qua sẽ được phân loại từ văn bản đã nói.talk.session.closeđóng một phiên relay, transcription, hoặc managed-room do Gateway sở hữu và phát các sự kiện Talk kết thúc.talk.modeđặt/phát sóng trạng thái chế độ Talk hiện tại cho các máy khách WebChat/Control UI.talk.client.createtạo một phiên nhà cung cấp thời gian thực do máy khách sở hữu bằngwebrtchoặcprovider-websockettrong khi Gateway sở hữu cấu hình, thông tin xác thực, hướng dẫn và chính sách công cụ.talk.client.toolCallcho phép transport thời gian thực do máy khách sở hữu chuyển tiếp các lệnh gọi công cụ của nhà cung cấp tới chính sách Gateway. Công cụ được hỗ trợ đầu tiên làopenclaw_agent_consult; máy khách nhận id lượt chạy và chờ các sự kiện vòng đời trò chuyện bình thường trước khi gửi kết quả công cụ dành riêng cho nhà cung cấp.talk.client.steergửi điều khiển giọng nói của lượt chạy đang hoạt động cho transport thời gian thực do máy khách sở hữu. Gateway phân giải lượt chạy nhúng đang hoạt động từsessionKeyvà trả về kết quả có cấu trúc được chấp nhận/từ chối thay vì âm thầm bỏ điều khiển.talk.eventlà kênh sự kiện Talk duy nhất cho các adapter thời gian thực, transcription, STT/TTS, managed-room, điện thoại và cuộc họp.talk.speaktổng hợp giọng nói thông qua nhà cung cấp giọng nói Talk đang hoạt động.tts.statustrả về trạng thái bật TTS, nhà cung cấp đang hoạt động, nhà cung cấp dự phòng và trạng thái cấu hình nhà cung cấp.tts.providerstrả về danh sách nhà cung cấp TTS hiển thị.tts.enablevàtts.disablebật/tắt trạng thái tùy chọn TTS.tts.setProvidercập nhật nhà cung cấp TTS ưu tiên.tts.convertchạy chuyển đổi văn bản thành giọng nói một lần.
Bí mật, cấu hình, cập nhật và trình hướng dẫn
Bí mật, cấu hình, cập nhật và trình hướng dẫn
secrets.reloadphân giải lại các SecretRefs đang hoạt động và chỉ hoán đổi trạng thái bí mật runtime khi thành công hoàn toàn.secrets.resolvephân giải các gán bí mật nhắm tới lệnh cho một tập lệnh/đích cụ thể.config.gettrả về snapshot cấu hình hiện tại và hash.config.setghi một payload cấu hình đã được xác thực.config.patchhợp nhất một bản cập nhật cấu hình một phần. Việc thay thế mảng có tính phá hủy yêu cầu đường dẫn bị ảnh hưởng trongreplacePaths; các mảng lồng nhau dưới mục nhập mảng dùng đường dẫn[]nhưagents.list[].skills.config.applyxác thực + thay thế toàn bộ payload cấu hình.config.schematrả về payload schema cấu hình trực tiếp được dùng bởi Control UI và công cụ CLI: schema,uiHints, phiên bản và siêu dữ liệu tạo, bao gồm siêu dữ liệu schema Plugin + kênh khi runtime có thể tải được. Schema bao gồm siêu dữ liệu trườngtitle/descriptionbắt nguồn từ cùng nhãn và văn bản trợ giúp mà UI dùng, bao gồm các nhánh đối tượng lồng nhau, wildcard, mục mảng và thành phầnanyOf/oneOf/allOfkhi có tài liệu trường khớp.config.schema.lookuptrả về payload tra cứu theo phạm vi đường dẫn cho một đường dẫn cấu hình: đường dẫn đã chuẩn hóa, một nút schema nông, gợi ý khớp +hintPath,reloadKindtùy chọn và tóm tắt con trực tiếp để UI/CLI đi sâu.reloadKindlà một trongrestart,hot, hoặcnonevà phản ánh trình lập kế hoạch tải lại cấu hình Gateway cho đường dẫn được yêu cầu. Các nút schema tra cứu giữ tài liệu hướng tới người dùng và các trường xác thực phổ biến (title,description,type,enum,const,format,pattern, giới hạn số/chuỗi/mảng/đối tượng, và các cờ nhưadditionalProperties,deprecated,readOnly,writeOnly). Tóm tắt con hiển thịkey,pathđã chuẩn hóa,type,required,hasChildren,reloadKindtùy chọn, cùnghint/hintPathđã khớp.update.runchạy luồng cập nhật Gateway và chỉ lên lịch khởi động lại khi bản cập nhật tự nó thành công; caller có phiên có thể bao gồmcontinuationMessageđể khi khởi động tiếp tục một lượt agent theo dõi thông qua hàng đợi tiếp tục sau khởi động lại. Các bản cập nhật bằng trình quản lý gói và bản cập nhật git-checkout có giám sát từ mặt phẳng điều khiển dùng bàn giao dịch vụ được quản lý tách rời thay vì thay thế cây gói hoặc thay đổi đầu ra checkout/build bên trong Gateway đang chạy. Một bàn giao đã bắt đầu trả vềok: truevớiresult.reason: "managed-service-handoff-started"vàhandoff.status: "started"; bàn giao không khả dụng hoặc thất bại trả vềok: falsevớimanaged-service-handoff-unavailablehoặcmanaged-service-handoff-failed, cùnghandoff.commandkhi cần cập nhật shell thủ công. Bàn giao không khả dụng nghĩa là OpenClaw thiếu ranh giới supervisor an toàn hoặc định danh dịch vụ bền vững, chẳng hạnOPENCLAW_SYSTEMD_UNITcho systemd. Trong khi bàn giao đã bắt đầu, sentinel khởi động lại có thể tạm thời báo cáostats.reason: "restart-health-pending"; phần tiếp tục bị trì hoãn cho đến khi CLI xác minh Gateway đã khởi động lại và ghi sentinelokcuối cùng.update.statuslàm mới và trả về sentinel khởi động lại cập nhật mới nhất, bao gồm phiên bản đang chạy sau khởi động lại khi có.wizard.start,wizard.next,wizard.status, vàwizard.cancelhiển thị trình hướng dẫn onboarding qua WS RPC.
Trình trợ giúp tác tử và không gian làm việc
Trình trợ giúp tác tử và không gian làm việc
agents.listtrả về các mục tác tử đã cấu hình, bao gồm mô hình hiệu lực và siêu dữ liệu môi trường chạy.agents.create,agents.update, vàagents.deletequản lý bản ghi tác tử và liên kết không gian làm việc.agents.files.list,agents.files.get, vàagents.files.setquản lý các tệp không gian làm việc khởi động được cung cấp cho một tác tử.tasks.list,tasks.get, vàtasks.cancelcung cấp sổ cái tác vụ Gateway cho SDK và các máy khách vận hành.artifacts.list,artifacts.get, vàartifacts.downloadcung cấp tóm tắt hiện vật bắt nguồn từ bản ghi hội thoại và tải xuống cho phạm visessionKey,runId, hoặctaskIdrõ ràng. Các truy vấn lượt chạy và tác vụ phân giải phiên sở hữu ở phía máy chủ và chỉ trả về phương tiện bản ghi hội thoại có nguồn gốc khớp; các nguồn URL không an toàn hoặc cục bộ trả về tải xuống không được hỗ trợ thay vì tìm nạp ở phía máy chủ.environments.listvàenvironments.statuscung cấp khả năng khám phá môi trường chỉ đọc cục bộ Gateway và node cho các máy khách SDK.agent.identity.gettrả về danh tính trợ lý hiệu lực cho một tác tử hoặc phiên.agent.waitchờ một lượt chạy hoàn tất và trả về ảnh chụp nhanh kết thúc khi có sẵn.
Điều khiển phiên
Điều khiển phiên
sessions.listtrả về chỉ mục phiên hiện tại, bao gồm siêu dữ liệuagentRuntimetheo từng hàng khi một backend môi trường chạy của tác tử được cấu hình.sessions.subscribevàsessions.unsubscribebật/tắt đăng ký sự kiện thay đổi phiên cho máy khách WS hiện tại.sessions.messages.subscribevàsessions.messages.unsubscribebật/tắt đăng ký sự kiện bản ghi hội thoại/tin nhắn cho một phiên.sessions.previewtrả về bản xem trước bản ghi hội thoại có giới hạn cho các khóa phiên cụ thể.sessions.describetrả về một hàng phiên Gateway cho một khóa phiên chính xác.sessions.resolvephân giải hoặc chuẩn hóa một mục tiêu phiên.sessions.createtạo một mục phiên mới.sessions.sendgửi một tin nhắn vào một phiên hiện có.sessions.steerlà biến thể ngắt-và-điều hướng cho một phiên đang hoạt động.sessions.aborthủy công việc đang hoạt động cho một phiên. Bên gọi có thể truyềnkeycùngrunIdtùy chọn, hoặc chỉ truyềnrunIdcho các lượt chạy đang hoạt động mà Gateway có thể phân giải thành một phiên.sessions.patchcập nhật siêu dữ liệu/ghi đè của phiên và báo cáo mô hình chuẩn đã phân giải cùngagentRuntimehiệu lực.sessions.reset,sessions.delete, vàsessions.compactthực hiện bảo trì phiên.sessions.gettrả về toàn bộ hàng phiên đã lưu trữ.- Thực thi trò chuyện vẫn dùng
chat.history,chat.send,chat.abort, vàchat.inject.chat.historyđược chuẩn hóa hiển thị cho các máy khách UI: các thẻ chỉ thị nội tuyến bị loại khỏi văn bản hiển thị, payload XML lời gọi công cụ dạng văn bản thuần túy (bao gồm<tool_call>...</tool_call>,<function_call>...</function_call>,<tool_calls>...</tool_calls>,<function_calls>...</function_calls>, và các khối lời gọi công cụ bị cắt ngắn) cùng các token điều khiển mô hình ASCII/toàn chiều bị rò rỉ sẽ bị loại bỏ, các hàng trợ lý chỉ chứa token im lặng như chính xácNO_REPLY/no_replybị bỏ qua, và các hàng quá lớn có thể được thay bằng placeholder. chat.message.getlà trình đọc toàn bộ tin nhắn có giới hạn bổ sung cho một mục bản ghi hội thoại hiển thị duy nhất. Máy khách truyềnsessionKey,agentIdtùy chọn khi lựa chọn phiên thuộc phạm vi tác tử, cộng vớimessageIdbản ghi hội thoại đã được hiển thị trước đó quachat.history, và Gateway trả về cùng phép chiếu đã chuẩn hóa hiển thị mà không có giới hạn cắt ngắn lịch sử nhẹ khi mục đã lưu trữ vẫn còn khả dụng và không quá lớn.chat.sendchấp nhậnfastMode: "auto"một lượt để dùng chế độ nhanh cho các lời gọi mô hình bắt đầu trước ngưỡng tự động, rồi bắt đầu các lời gọi thử lại, dự phòng, kết quả công cụ, hoặc tiếp tục sau đó mà không dùng chế độ nhanh. Ngưỡng mặc định là 60 giây và có thể được cấu hình theo từng mô hình bằngagents.defaults.models["<provider>/<model>"].params.fastAutoOnSeconds. Bên gọichat.sendcó thể truyềnfastAutoOnSecondsmột lượt để ghi đè ngưỡng cho yêu cầu đó.
Ghép nối thiết bị và token thiết bị
Ghép nối thiết bị và token thiết bị
device.pair.listtrả về các thiết bị đã ghép nối đang chờ xử lý và đã phê duyệt.device.pair.setupCodetạo mã thiết lập di động và, theo mặc định, URL dữ liệu QR PNG. Nó yêu cầuoperator.adminvà được cố ý bỏ khỏi khám phá được quảng bá. Kết quả bao gồmsetupCode,qrDataUrltùy chọn,gatewayUrl, nhãnauthkhông bí mật, vàurlSource.device.pair.approve,device.pair.reject, vàdevice.pair.removequản lý các bản ghi ghép nối thiết bị.device.token.rotatexoay vòng token thiết bị đã ghép nối trong giới hạn vai trò đã phê duyệt và phạm vi bên gọi của nó.device.token.revokethu hồi token thiết bị đã ghép nối trong giới hạn vai trò đã phê duyệt và phạm vi bên gọi của nó.
Ghép nối node, gọi lệnh, và công việc đang chờ
Ghép nối node, gọi lệnh, và công việc đang chờ
node.pair.request,node.pair.list,node.pair.approve,node.pair.reject,node.pair.remove, vànode.pair.verifybao quát ghép nối node và xác minh khởi động.node.listvànode.describetrả về trạng thái node đã biết/đã kết nối.node.renamecập nhật nhãn node đã ghép nối.node.invokechuyển tiếp một lệnh tới node đã kết nối.node.invoke.resulttrả về kết quả cho một yêu cầu gọi lệnh.node.eventmang các sự kiện bắt nguồn từ node trở lại gateway.node.pending.pullvànode.pending.acklà các API hàng đợi node đã kết nối.node.pending.enqueuevànode.pending.drainquản lý công việc đang chờ bền vững cho các node ngoại tuyến/đã ngắt kết nối.
Nhóm phê duyệt
Nhóm phê duyệt
exec.approval.request,exec.approval.get,exec.approval.list, vàexec.approval.resolvebao quát các yêu cầu phê duyệt exec một lần cùng tra cứu/phát lại phê duyệt đang chờ.exec.approval.waitDecisionchờ một phê duyệt exec đang chờ và trả về quyết định cuối cùng (hoặcnullkhi hết thời gian chờ).exec.approvals.getvàexec.approvals.setquản lý các ảnh chụp nhanh chính sách phê duyệt exec của gateway.exec.approvals.node.getvàexec.approvals.node.setquản lý chính sách phê duyệt exec cục bộ node thông qua các lệnh chuyển tiếp node.plugin.approval.request,plugin.approval.list,plugin.approval.waitDecision, vàplugin.approval.resolvebao quát các luồng phê duyệt do Plugin định nghĩa.
Tự động hóa, Skills và công cụ
Tự động hóa, Skills và công cụ
- Tự động hóa:
wakelên lịch chèn văn bản đánh thức ngay lập tức hoặc ở Heartbeat tiếp theo;cron.get,cron.list,cron.status,cron.add,cron.update,cron.remove,cron.run,cron.runsquản lý công việc đã lên lịch. cron.runvẫn là RPC kiểu đưa vào hàng đợi cho các lần chạy thủ công. Các client cần ngữ nghĩa hoàn tất nên đọcrunIdđược trả về và thăm dòcron.runs.cron.runschấp nhận bộ lọcrunIdtùy chọn không rỗng để client có thể theo dõi một lần chạy thủ công đã đưa vào hàng đợi mà không bị tranh chấp với các mục lịch sử khác cho cùng công việc.- Skills và công cụ:
commands.list,skills.*,tools.catalog,tools.effective,tools.invoke.
Các nhóm sự kiện phổ biến
chat: các cập nhật trò chuyện UI nhưchat.injectvà các sự kiện trò chuyện chỉ trong transcript khác. Trong giao thức v4, payload delta mangdeltaText;messagevẫn là ảnh chụp tích lũy của trợ lý. Các thay thế không theo tiền tố đặtreplace=truevà dùngdeltaTextlàm văn bản thay thế.session.message,session.operation, vàsession.tool: transcript, thao tác phiên đang diễn ra, và các cập nhật luồng sự kiện cho một phiên đã đăng ký.sessions.changed: chỉ mục phiên hoặc siêu dữ liệu đã thay đổi.presence: cập nhật ảnh chụp trạng thái hiện diện của hệ thống.tick: sự kiện keepalive / liveness định kỳ.health: cập nhật ảnh chụp tình trạng Gateway.heartbeat: cập nhật luồng sự kiện Heartbeat.cron: sự kiện thay đổi lần chạy/công việc cron.shutdown: thông báo tắt Gateway.node.pair.requested/node.pair.resolved: vòng đời ghép cặp node.node.invoke.request: phát rộng yêu cầu gọi node.device.pair.requested/device.pair.resolved: vòng đời thiết bị đã ghép cặp.voicewake.changed: cấu hình kích hoạt bằng từ đánh thức đã thay đổi.exec.approval.requested/exec.approval.resolved: vòng đời phê duyệt exec.plugin.approval.requested/plugin.approval.resolved: vòng đời phê duyệt Plugin.
Phương thức hỗ trợ Node
- Các node có thể gọi
skills.binsđể lấy danh sách hiện tại của các tệp thực thi skill cho kiểm tra tự động cho phép.
RPC sổ cái tác vụ
Client vận hành có thể kiểm tra và hủy các bản ghi tác vụ nền của Gateway thông qua các RPC sổ cái tác vụ. Các phương thức này trả về tóm tắt tác vụ đã làm sạch, không phải trạng thái runtime thô.tasks.listyêu cầuoperator.read.- Tham số:
statustùy chọn ("queued","running","completed","failed","cancelled", hoặc"timed_out") hoặc một mảng các trạng thái đó,agentIdtùy chọn,sessionKeytùy chọn,limittùy chọn từ1đến500, và chuỗicursortùy chọn. - Kết quả:
{ "tasks": TaskSummary[], "nextCursor"?: string }.
- Tham số:
tasks.getyêu cầuoperator.read.- Tham số:
{ "taskId": string }. - Kết quả:
{ "task": TaskSummary }. - ID tác vụ bị thiếu trả về dạng lỗi không tìm thấy của Gateway.
- Tham số:
tasks.cancelyêu cầuoperator.write.- Tham số:
{ "taskId": string, "reason"?: string }. - Kết quả:
{ "found": boolean, "cancelled": boolean, "reason"?: string, "task"?: TaskSummary }. foundbáo liệu sổ cái có tác vụ khớp hay không.cancelledbáo liệu runtime đã chấp nhận hoặc ghi nhận việc hủy hay chưa.
- Tham số:
TaskSummary bao gồm id, status, và siêu dữ liệu tùy chọn như kind,
runtime, title, agentId, sessionKey, childSessionKey, ownerKey,
runId, taskId, flowId, parentTaskId, sourceId, dấu thời gian, tiến độ,
tóm tắt kết thúc, và văn bản lỗi đã làm sạch. agentId xác định agent
thực thi tác vụ; sessionKey và ownerKey giữ lại ngữ cảnh người yêu cầu và điều khiển.
Phương thức hỗ trợ vận hành
- Người vận hành có thể gọi
commands.list(operator.read) để lấy kho lệnh runtime cho một agent.agentIdlà tùy chọn; bỏ qua để đọc workspace agent mặc định.scopekiểm soát bề mặt mànamechính nhắm tới:texttrả về token lệnh văn bản chính không có/ở đầunativevà đường dẫn mặc địnhbothtrả về tên native có nhận biết provider khi có sẵn
textAliaseschứa các bí danh slash chính xác như/modelvà/m.nativeNamechứa tên lệnh native có nhận biết provider khi tồn tại.providerlà tùy chọn và chỉ ảnh hưởng đến việc đặt tên native cùng với khả năng sẵn có của lệnh plugin native.includeArgs=falsebỏ qua metadata đối số đã tuần tự hóa khỏi phản hồi.
- Người vận hành có thể gọi
tools.catalog(operator.read) để lấy catalog công cụ runtime cho một agent. Phản hồi bao gồm các công cụ được nhóm và metadata nguồn gốc:source:corehoặcpluginpluginId: chủ sở hữu plugin khisource="plugin"optional: liệu công cụ plugin có phải là tùy chọn hay không
- Người vận hành có thể gọi
tools.effective(operator.read) để lấy kho công cụ có hiệu lực trong runtime cho một phiên.sessionKeylà bắt buộc.- Gateway suy ra ngữ cảnh runtime đáng tin cậy từ phiên ở phía máy chủ thay vì chấp nhận auth hoặc ngữ cảnh phân phối do bên gọi cung cấp.
- Phản hồi là một phép chiếu do máy chủ suy ra theo phạm vi phiên của kho đang hoạt động, bao gồm các công cụ core, plugin, kênh và máy chủ MCP đã được phát hiện.
tools.effectivelà chỉ đọc đối với MCP: nó có thể chiếu một catalog MCP của phiên đã warm qua chính sách công cụ cuối cùng, nhưng không tạo runtime MCP, kết nối transport hoặc phát hànhtools/list. Nếu không có catalog warm khớp, phản hồi có thể bao gồm một thông báo nhưmcp-not-yet-connected,mcp-not-yet-listed, hoặcmcp-stale-catalog.- Các mục công cụ hiệu lực dùng
source="core",source="plugin",source="channel", hoặcsource="mcp".
- Người vận hành có thể gọi
tools.invoke(operator.write) để gọi một công cụ sẵn có qua cùng đường dẫn chính sách Gateway như/tools/invoke.namelà bắt buộc.args,sessionKey,agentId,confirm, vàidempotencyKeylà tùy chọn.- Nếu cả
sessionKeyvàagentIdđều hiện diện, agent của phiên đã phân giải phải khớp vớiagentId. - Các wrapper core chỉ dành cho owner như
cron,gateway, vànodesyêu cầu danh tính owner/admin (operator.admin) dù bản thân phương thứctools.invokelàoperator.write. - Phản hồi là một envelope hướng SDK với các trường
ok,toolName,outputtùy chọn, vàerrorcó kiểu. Từ chối phê duyệt hoặc chính sách trả vềok:falsetrong payload thay vì bỏ qua pipeline chính sách công cụ của Gateway.
- Người vận hành có thể gọi
skills.status(operator.read) để lấy kho skill hiển thị cho một agent.agentIdlà tùy chọn; bỏ qua để đọc workspace agent mặc định.- Phản hồi bao gồm tính đủ điều kiện, yêu cầu còn thiếu, kiểm tra cấu hình, và các tùy chọn cài đặt đã được làm sạch mà không lộ giá trị bí mật thô.
- Người vận hành có thể gọi
skills.searchvàskills.detail(operator.read) cho metadata khám phá ClawHub. - Người vận hành có thể gọi
skills.upload.begin,skills.upload.chunk, vàskills.upload.commit(operator.admin) để chuẩn bị một kho lưu trữ skill riêng trước khi cài đặt. Đây là đường dẫn tải lên admin riêng cho các client đáng tin cậy, không phải luồng cài đặt skill ClawHub thông thường, và bị tắt theo mặc định trừ khiskills.install.allowUploadedArchivesđược bật.skills.upload.begin({ kind: "skill-archive", slug, sizeBytes, sha256?, force?, idempotencyKey? })tạo một lượt tải lên được gắn với slug và giá trị force đó.skills.upload.chunk({ uploadId, offset, dataBase64 })nối thêm byte tại offset đã giải mã chính xác.skills.upload.commit({ uploadId, sha256? })xác minh kích thước cuối cùng và SHA-256. Commit chỉ hoàn tất lượt tải lên; nó không cài đặt skill.- Các kho lưu trữ skill đã tải lên là tệp zip chứa root
SKILL.md. Tên thư mục nội bộ của kho lưu trữ không bao giờ chọn đích cài đặt.
- Người vận hành có thể gọi
skills.install(operator.admin) ở ba chế độ:- Chế độ ClawHub:
{ source: "clawhub", slug, version?, force? }cài đặt một thư mục skill vào thư mụcskills/của workspace agent mặc định. - Chế độ tải lên:
{ source: "upload", uploadId, slug, force?, sha256?, timeoutMs? }cài đặt một lượt tải lên đã commit vào thư mụcskills/<slug>của workspace agent mặc định. Slug và giá trị force phải khớp với yêu cầuskills.upload.beginban đầu. Chế độ này bị từ chối trừ khiskills.install.allowUploadedArchivesđược bật. Thiết lập này không ảnh hưởng đến các lượt cài đặt ClawHub. - Chế độ trình cài đặt Gateway:
{ name, installId, timeoutMs? }chạy một hành độngmetadata.openclaw.installđã khai báo trên máy chủ Gateway. Các client cũ hơn vẫn có thể gửidangerouslyForceUnsafeInstall; trường này đã bị ngừng khuyến nghị, chỉ được chấp nhận vì tương thích giao thức, và bị bỏ qua. Dùngsecurity.installPolicycho các quyết định cài đặt do người vận hành sở hữu.
- Chế độ ClawHub:
- Người vận hành có thể gọi
skills.update(operator.admin) ở hai chế độ:- Chế độ ClawHub cập nhật một slug được theo dõi hoặc tất cả các lượt cài đặt ClawHub được theo dõi trong workspace agent mặc định.
- Chế độ cấu hình vá các giá trị
skills.entries.<skillKey>nhưenabled,apiKey, vàenv.
Chế độ xem models.list
models.list chấp nhận tham số view tùy chọn:
- Bỏ qua hoặc
"default": hành vi runtime hiện tại. Nếuagents.defaults.modelsđược cấu hình, phản hồi là catalog được cho phép, bao gồm các model được phát hiện động cho các mụcprovider/*. Nếu không, phản hồi là toàn bộ catalog Gateway. "configured": hành vi có kích thước phù hợp cho bộ chọn. Nếuagents.defaults.modelsđược cấu hình, nó vẫn được ưu tiên, bao gồm khám phá theo phạm vi provider cho các mụcprovider/*. Khi không có danh sách cho phép, phản hồi dùng các mụcmodels.providers.*.modelstường minh, chỉ quay về toàn bộ catalog khi không có hàng model đã cấu hình nào tồn tại."all": toàn bộ catalog Gateway, bỏ quaagents.defaults.models. Dùng chế độ này cho chẩn đoán và UI khám phá, không dùng cho bộ chọn model thông thường.
Phê duyệt exec
- Khi một yêu cầu exec cần phê duyệt, Gateway phát sóng
exec.approval.requested. - Client người vận hành phân giải bằng cách gọi
exec.approval.resolve(yêu cầu phạm vioperator.approvals). - Với
host=node,exec.approval.requestphải bao gồmsystemRunPlan(argv/cwd/rawCommand/metadata phiên chuẩn). Các yêu cầu thiếusystemRunPlanbị từ chối. - Sau khi phê duyệt, các lời gọi
node.invoke system.runđược chuyển tiếp sẽ tái sử dụngsystemRunPlanchuẩn đó làm ngữ cảnh command/cwd/phiên có thẩm quyền. - Nếu bên gọi thay đổi
command,rawCommand,cwd,agentId, hoặcsessionKeygiữa bước chuẩn bị và lần chuyển tiếpsystem.runđã được phê duyệt cuối cùng, Gateway từ chối lượt chạy thay vì tin payload đã bị thay đổi.
Fallback phân phối agent
- Các yêu cầu
agentcó thể bao gồmdeliver=trueđể yêu cầu phân phối outbound. bestEffortDeliver=falsegiữ hành vi nghiêm ngặt: các đích phân phối không phân giải được hoặc chỉ nội bộ trả vềINVALID_REQUEST.bestEffortDeliver=truecho phép fallback về thực thi chỉ trong phiên khi không thể phân giải tuyến có thể phân phối bên ngoài (ví dụ phiên nội bộ/webchat hoặc cấu hình đa kênh mơ hồ).- Kết quả
agentcuối cùng có thể bao gồmresult.deliveryStatuskhi phân phối đã được yêu cầu, sử dụng cùng các trạng tháisent,suppressed,partial_failed, vàfailedđược ghi trong tài liệu choopenclaw agent --json --deliver.
Quản lý phiên bản
PROTOCOL_VERSIONnằm trongpackages/gateway-protocol/src/version.ts.- Client gửi
minProtocol+maxProtocol; máy chủ từ chối các dải không bao gồm giao thức hiện tại của nó. Client và máy chủ hiện tại yêu cầu giao thức v4. - Schema + model được tạo từ các định nghĩa TypeBox:
pnpm protocol:genpnpm protocol:gen:swiftpnpm protocol:check
Hằng số client
Client tham chiếu trongsrc/gateway/client.ts dùng các giá trị mặc định này. Các giá trị ổn định trên giao thức v4 và là baseline kỳ vọng cho client bên thứ ba.
| Hằng số | Mặc định | Nguồn |
|---|---|---|
PROTOCOL_VERSION | 4 | packages/gateway-protocol/src/version.ts |
MIN_CLIENT_PROTOCOL_VERSION | 4 | packages/gateway-protocol/src/version.ts |
| Timeout yêu cầu (mỗi RPC) | 30_000 ms | src/gateway/client.ts (requestTimeoutMs) |
| Timeout preauth / connect-challenge | 15_000 ms | src/gateway/handshake-timeouts.ts (config/env có thể tăng ngân sách server/client đi cặp) |
| Backoff kết nối lại ban đầu | 1_000 ms | src/gateway/client.ts (backoffMs) |
| Backoff kết nối lại tối đa | 30_000 ms | src/gateway/client.ts (scheduleReconnect) |
| Kẹp thử lại nhanh sau đóng device-token | 250 ms | src/gateway/client.ts |
Thời gian chờ force-stop trước terminate() | 250 ms | FORCE_STOP_TERMINATE_GRACE_MS |
Timeout mặc định của stopAndWait() | 1_000 ms | STOP_AND_WAIT_TIMEOUT_MS |
Khoảng tick mặc định (trước hello-ok) | 30_000 ms | src/gateway/client.ts |
| Đóng do tick-timeout | code 4000 khi im lặng vượt quá tickIntervalMs * 2 | src/gateway/client.ts |
MAX_PAYLOAD_BYTES | 25 * 1024 * 1024 (25 MB) | src/gateway/server-constants.ts |
policy.tickIntervalMs, policy.maxPayload, và policy.maxBufferedBytes có hiệu lực trong hello-ok; client nên tuân theo các giá trị đó thay vì các mặc định trước bắt tay.
Auth
- Xác thực Gateway bằng bí mật dùng chung sử dụng
connect.params.auth.tokenhoặcconnect.params.auth.password, tùy thuộc vào chế độ xác thực đã cấu hình. - Các chế độ mang danh tính như Tailscale Serve
(
gateway.auth.allowTailscale: true) hoặc non-loopbackgateway.auth.mode: "trusted-proxy"đáp ứng kiểm tra xác thực kết nối từ các tiêu đề yêu cầu thay vìconnect.params.auth.*. gateway.auth.mode: "none"cho lối vào riêng tư bỏ qua hoàn toàn xác thực kết nối bằng bí mật dùng chung; không để lộ chế độ đó trên lối vào công khai/không tin cậy.- Sau khi ghép đôi, Gateway cấp một mã thông báo thiết bị giới hạn theo vai trò
kết nối + các phạm vi. Nó được trả về trong
hello-ok.auth.deviceTokenvà nên được máy khách lưu giữ cho các lần kết nối sau. - Máy khách nên lưu giữ
hello-ok.auth.deviceTokenchính sau mọi lần kết nối thành công. - Việc kết nối lại bằng mã thông báo thiết bị đã lưu đó cũng nên tái sử dụng tập phạm vi đã phê duyệt được lưu cho mã thông báo đó. Điều này giữ nguyên quyền truy cập đọc/thăm dò/trạng thái đã được cấp và tránh âm thầm thu hẹp các lần kết nối lại xuống phạm vi ngầm định chỉ dành cho quản trị viên hẹp hơn.
- Lắp ráp xác thực kết nối phía máy khách (
selectConnectAuthtrongsrc/gateway/client.ts):auth.passwordđộc lập và luôn được chuyển tiếp khi được đặt.auth.tokenđược điền theo thứ tự ưu tiên: mã thông báo dùng chung tường minh trước, rồi mộtdeviceTokentường minh, rồi mã thông báo theo thiết bị đã lưu (được khóa bằngdeviceId+role).auth.bootstrapTokenchỉ được gửi khi không mục nào ở trên phân giải đượcauth.token. Một mã thông báo dùng chung hoặc bất kỳ mã thông báo thiết bị nào đã phân giải đều chặn nó.- Tự động thăng cấp mã thông báo thiết bị đã lưu trong lần thử lại một lần
AUTH_TOKEN_MISMATCHchỉ được cho phép với điểm cuối tin cậy - loopback, hoặcwss://cótlsFingerprintđược ghim.wss://công khai không ghim không đủ điều kiện.
- Bootstrap bằng mã thiết lập tích hợp trả về Node chính
hello-ok.auth.deviceTokencùng một mã thông báo người vận hành có giới hạn tronghello-ok.auth.deviceTokensđể bàn giao di động tin cậy. Mã thông báo người vận hành bao gồmoperator.talk.secretsđể đọc cấu hình Talk gốc, nhưng loại trừ các phạm vi thay đổi ghép đôi vàoperator.admin. - Khi một bootstrap bằng mã thiết lập không phải đường cơ sở đang chờ phê duyệt, chi tiết
PAIRING_REQUIREDbao gồmrecommendedNextStep: "wait_then_retry",retryable: true, vàpauseReconnect: false. Máy khách nên tiếp tục kết nối lại bằng cùng mã thông báo bootstrap cho đến khi yêu cầu được phê duyệt hoặc mã thông báo không còn hợp lệ. - Chỉ lưu giữ
hello-ok.auth.deviceTokenskhi kết nối đã sử dụng xác thực bootstrap trên một phương thức truyền tải tin cậy nhưwss://hoặc ghép đôi loopback/cục bộ. - Nếu máy khách cung cấp một
deviceTokentường minh hoặcscopestường minh, tập phạm vi do bên gọi yêu cầu đó vẫn là nguồn quyết định; phạm vi được lưu trong bộ nhớ đệm chỉ được tái sử dụng khi máy khách đang tái sử dụng mã thông báo theo thiết bị đã lưu. - Có thể xoay vòng/thu hồi mã thông báo thiết bị qua
device.token.rotatevàdevice.token.revoke(yêu cầu phạm vioperator.pairing). Xoay vòng hoặc thu hồi mã thông báo của Node hoặc vai trò không phải người vận hành khác cũng yêu cầuoperator.admin. device.token.rotatetrả về siêu dữ liệu xoay vòng. Nó chỉ phản hồi lại mã thông báo bearer thay thế cho các lệnh gọi cùng thiết bị đã được xác thực bằng mã thông báo thiết bị đó, để máy khách chỉ dùng mã thông báo có thể lưu giữ mã thay thế trước khi kết nối lại. Các lượt xoay vòng bằng mã dùng chung/quản trị không phản hồi lại mã thông báo bearer.- Việc cấp, xoay vòng và thu hồi mã thông báo vẫn được giới hạn trong tập vai trò đã phê duyệt được ghi trong mục ghép đôi của thiết bị đó; thao tác thay đổi mã thông báo không thể mở rộng hoặc nhắm đến vai trò thiết bị mà phê duyệt ghép đôi chưa từng cấp.
- Với các phiên mã thông báo thiết bị đã ghép đôi, quản lý thiết bị tự giới hạn phạm vi trừ khi
bên gọi cũng có
operator.admin: bên gọi không phải quản trị viên chỉ có thể quản lý mã thông báo người vận hành cho mục thiết bị của chính họ. Quản lý mã thông báo của Node và các mã thông báo không phải người vận hành khác chỉ dành cho quản trị viên, ngay cả với thiết bị của chính bên gọi. device.token.rotatevàdevice.token.revokecũng kiểm tra tập phạm vi mã thông báo người vận hành mục tiêu so với các phạm vi phiên hiện tại của bên gọi. Bên gọi không phải quản trị viên không thể xoay vòng hoặc thu hồi một mã thông báo người vận hành rộng hơn phạm vi họ đang có.- Lỗi xác thực bao gồm
error.details.codecùng gợi ý khôi phục:error.details.canRetryWithDeviceToken(boolean)error.details.recommendedNextStep(retry_with_device_token,update_auth_configuration,update_auth_credentials,wait_then_retry,review_auth_configuration)
- Hành vi máy khách cho
AUTH_TOKEN_MISMATCH:- Máy khách tin cậy có thể thử một lần thử lại có giới hạn bằng mã thông báo theo thiết bị được lưu trong bộ nhớ đệm.
- Nếu lần thử lại đó thất bại, máy khách nên dừng các vòng lặp tự động kết nối lại và hiển thị hướng dẫn hành động cho người vận hành.
AUTH_SCOPE_MISMATCHnghĩa là mã thông báo thiết bị đã được nhận diện nhưng không bao phủ vai trò/phạm vi được yêu cầu. Máy khách không nên trình bày lỗi này như một mã thông báo sai; hãy nhắc người vận hành ghép đôi lại hoặc phê duyệt hợp đồng phạm vi hẹp hơn/rộng hơn.
Danh tính thiết bị + ghép đôi
- Các Node nên bao gồm một danh tính thiết bị ổn định (
device.id) được suy ra từ dấu vân tay cặp khóa. - Gateway cấp mã thông báo theo thiết bị + vai trò.
- Phê duyệt ghép đôi là bắt buộc cho ID thiết bị mới trừ khi tự động phê duyệt cục bộ được bật.
- Tự động phê duyệt ghép đôi tập trung vào các kết nối local loopback trực tiếp.
- OpenClaw cũng có một đường tự kết nối hẹp cục bộ phần phụ trợ/vùng chứa cho các luồng trợ giúp bằng bí mật dùng chung tin cậy.
- Các kết nối cùng máy chủ qua tailnet hoặc LAN vẫn được xử lý là từ xa đối với ghép đôi và yêu cầu phê duyệt.
- Máy khách WS thường bao gồm danh tính
devicetrongconnect(người vận hành + Node). Các ngoại lệ người vận hành không có thiết bị duy nhất là các đường tin cậy tường minh:gateway.controlUi.allowInsecureAuth=truecho khả năng tương thích HTTP không an toàn chỉ trên localhost.- xác thực Control UI người vận hành
gateway.auth.mode: "trusted-proxy"thành công. gateway.controlUi.dangerouslyDisableDeviceAuth=true(phá kính khẩn cấp, hạ cấp bảo mật nghiêm trọng).- RPC phần phụ trợ
gateway-clientqua direct-loopback trên đường trợ giúp nội bộ dành riêng.
- Bỏ qua danh tính thiết bị có hệ quả về phạm vi. Khi một kết nối người vận hành không có thiết bị
được cho phép qua một đường tin cậy tường minh, OpenClaw vẫn xóa
các phạm vi tự khai báo thành tập rỗng trừ khi đường đó có một ngoại lệ
bảo toàn phạm vi được đặt tên. Khi đó các phương thức bị chặn theo phạm vi sẽ thất bại với
missing scope. gateway.controlUi.dangerouslyDisableDeviceAuth=truelà một đường bảo toàn phạm vi phá kính khẩn cấp của Control UI. Nó không cấp phạm vi cho các máy khách WebSocket phần phụ trợ tùy chỉnh hoặc dạng CLI tùy ý.- Đường trợ giúp phần phụ trợ
gateway-clientdirect-loopback dành riêng chỉ bảo toàn phạm vi cho các RPC mặt phẳng điều khiển cục bộ nội bộ; các ID phần phụ trợ tùy chỉnh không nhận ngoại lệ này. - Mọi kết nối phải ký nonce
connect.challengedo máy chủ cung cấp.
Chẩn đoán di chuyển xác thực thiết bị
Với các máy khách cũ vẫn dùng hành vi ký trước thử thách,connect hiện trả về
mã chi tiết DEVICE_AUTH_* trong error.details.code cùng một error.details.reason ổn định.
Các lỗi di chuyển thường gặp:
| Thông báo | details.code | details.reason | Ý nghĩa |
|---|---|---|---|
device nonce required | DEVICE_AUTH_NONCE_REQUIRED | device-nonce-missing | Máy khách đã bỏ qua device.nonce (hoặc gửi rỗng). |
device nonce mismatch | DEVICE_AUTH_NONCE_MISMATCH | device-nonce-mismatch | Máy khách đã ký bằng nonce cũ/sai. |
device signature invalid | DEVICE_AUTH_SIGNATURE_INVALID | device-signature | Tải trọng chữ ký không khớp tải trọng v2. |
device signature expired | DEVICE_AUTH_SIGNATURE_EXPIRED | device-signature-stale | Dấu thời gian đã ký nằm ngoài độ lệch cho phép. |
device identity mismatch | DEVICE_AUTH_DEVICE_ID_MISMATCH | device-id-mismatch | device.id không khớp dấu vân tay khóa công khai. |
device public key invalid | DEVICE_AUTH_PUBLIC_KEY_INVALID | device-public-key | Định dạng/chuẩn hóa khóa công khai thất bại. |
- Luôn chờ
connect.challenge. - Ký tải trọng v2 bao gồm nonce máy chủ.
- Gửi cùng nonce trong
connect.params.device.nonce. - Tải trọng chữ ký ưu tiên là
v3, ràng buộcplatformvàdeviceFamilyngoài các trường thiết bị/máy khách/vai trò/phạm vi/mã thông báo/nonce. - Chữ ký
v2cũ vẫn được chấp nhận để tương thích, nhưng việc ghim siêu dữ liệu thiết bị đã ghép đôi vẫn kiểm soát chính sách lệnh khi kết nối lại.
TLS + ghim
- TLS được hỗ trợ cho kết nối WS.
- Máy khách có thể tùy chọn ghim dấu vân tay chứng chỉ Gateway (xem cấu hình
gateway.tlscùnggateway.remote.tlsFingerprinthoặc CLI--tls-fingerprint).
Phạm vi
Giao thức này để lộ toàn bộ API Gateway (trạng thái, kênh, mô hình, trò chuyện, tác tử, phiên, Node, phê duyệt, v.v.). Bề mặt chính xác được định nghĩa bởi các schema TypeBox trongpackages/gateway-protocol/src/schema.ts.