Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Gateway của OpenClaw cung cấp một endpoint HTTP đơn giản để gọi trực tiếp một công cụ duy nhất. Nó luôn được bật và sử dụng xác thực Gateway cùng chính sách công cụ. Giống như bề mặt tương thích OpenAI /v1/*, xác thực bearer bằng shared-secret được xem là quyền truy cập nhà vận hành đáng tin cậy cho toàn bộ Gateway.
  • POST /tools/invoke
  • Cùng cổng với Gateway (ghép kênh WS + HTTP): http://<gateway-host>:<port>/tools/invoke
Kích thước payload tối đa mặc định là 2 MB.

Xác thực

Sử dụng cấu hình xác thực Gateway. Các đường dẫn xác thực HTTP phổ biến:
  • xác thực shared-secret (gateway.auth.mode="token" hoặc "password"): Authorization: Bearer <token-or-password>
  • xác thực HTTP mang danh tính đáng tin cậy (gateway.auth.mode="trusted-proxy"): định tuyến qua proxy nhận biết danh tính đã cấu hình và để nó chèn các header danh tính bắt buộc
  • xác thực mở qua ingress riêng tư (gateway.auth.mode="none"): không cần header xác thực
Ghi chú:
  • Khi gateway.auth.mode="token", hãy dùng gateway.auth.token (hoặc OPENCLAW_GATEWAY_TOKEN).
  • Khi gateway.auth.mode="password", hãy dùng gateway.auth.password (hoặc OPENCLAW_GATEWAY_PASSWORD).
  • Khi gateway.auth.mode="trusted-proxy", yêu cầu HTTP phải đến từ một nguồn proxy đáng tin cậy đã cấu hình; proxy local loopback cùng máy chủ yêu cầu đặt rõ gateway.auth.trustedProxy.allowLoopback = true.
  • Nếu gateway.auth.rateLimit được cấu hình và xảy ra quá nhiều lần xác thực thất bại, endpoint trả về 429 với Retry-After.

Ranh giới bảo mật (quan trọng)

Hãy xem endpoint này là một bề mặt toàn quyền truy cập nhà vận hành cho phiên bản Gateway.
  • Xác thực HTTP bearer ở đây không phải là mô hình phạm vi hẹp theo từng người dùng.
  • Token/mật khẩu Gateway hợp lệ cho endpoint này nên được xem như thông tin xác thực của chủ sở hữu/nhà vận hành.
  • Với các chế độ xác thực shared-secret (tokenpassword), endpoint khôi phục các mặc định toàn quyền nhà vận hành bình thường ngay cả khi caller gửi header x-openclaw-scopes hẹp hơn.
  • Xác thực shared-secret cũng xem các lần gọi công cụ trực tiếp trên endpoint này là lượt owner-sender.
  • Các chế độ HTTP mang danh tính đáng tin cậy (ví dụ xác thực trusted proxy hoặc gateway.auth.mode="none" trên ingress riêng tư) tôn trọng x-openclaw-scopes khi có mặt và nếu không thì quay về bộ phạm vi mặc định của nhà vận hành bình thường.
  • Chỉ giữ endpoint này trên loopback/tailnet/ingress riêng tư; không phơi bày trực tiếp ra internet công cộng.
Ma trận xác thực:
  • gateway.auth.mode="token" hoặc "password" + Authorization: Bearer ...
    • chứng minh quyền sở hữu shared gateway operator secret
    • bỏ qua x-openclaw-scopes hẹp hơn
    • khôi phục toàn bộ bộ phạm vi nhà vận hành mặc định: operator.admin, operator.approvals, operator.pairing, operator.read, operator.talk.secrets, operator.write
    • xem các lần gọi công cụ trực tiếp trên endpoint này là lượt owner-sender
  • các chế độ HTTP mang danh tính đáng tin cậy (ví dụ xác thực trusted proxy, hoặc gateway.auth.mode="none" trên ingress riêng tư)
    • xác thực một danh tính đáng tin cậy bên ngoài hoặc ranh giới triển khai
    • tôn trọng x-openclaw-scopes khi header có mặt
    • quay về bộ phạm vi mặc định của nhà vận hành bình thường khi header vắng mặt
    • chỉ mất ngữ nghĩa chủ sở hữu khi caller thu hẹp phạm vi một cách rõ ràng và bỏ qua operator.admin

Thân yêu cầu

{
  "tool": "sessions_list",
  "action": "json",
  "args": {},
  "sessionKey": "main",
  "dryRun": false
}
Trường:
  • tool (chuỗi, bắt buộc): tên công cụ cần gọi.
  • action (chuỗi, tùy chọn): được ánh xạ vào args nếu schema công cụ hỗ trợ action và payload args đã bỏ qua nó.
  • args (đối tượng, tùy chọn): đối số riêng của công cụ.
  • sessionKey (chuỗi, tùy chọn): khóa phiên đích. Nếu bỏ qua hoặc là "main", Gateway dùng khóa phiên chính đã cấu hình (tôn trọng session.mainKey và tác nhân mặc định, hoặc global trong phạm vi toàn cục).
  • dryRun (boolean, tùy chọn): dành riêng cho sử dụng trong tương lai; hiện bị bỏ qua.

Chính sách + hành vi định tuyến

Tính khả dụng của công cụ được lọc qua cùng chuỗi chính sách mà các tác nhân Gateway sử dụng:
  • tools.profile / tools.byProvider.profile
  • tools.allow / tools.byProvider.allow
  • agents.<id>.tools.allow / agents.<id>.tools.byProvider.allow
  • chính sách nhóm (nếu khóa phiên ánh xạ tới một nhóm hoặc kênh)
  • chính sách subagent (khi gọi bằng khóa phiên subagent)
Nếu một công cụ không được chính sách cho phép, endpoint trả về 404. Ghi chú ranh giới quan trọng:
  • Phê duyệt exec là hàng rào bảo vệ cho nhà vận hành, không phải ranh giới ủy quyền riêng cho endpoint HTTP này. Nếu một công cụ có thể truy cập ở đây qua xác thực Gateway + chính sách công cụ, /tools/invoke không thêm lời nhắc phê duyệt riêng cho từng lần gọi.
  • Nếu exec có thể truy cập ở đây, hãy xem nó là một bề mặt shell có khả năng thay đổi. Từ chối write, edit, apply_patch, hoặc các công cụ ghi hệ thống tệp qua HTTP không làm cho việc thực thi shell trở thành chỉ đọc.
  • Không chia sẻ thông tin xác thực bearer của Gateway với caller không đáng tin cậy. Nếu bạn cần tách biệt giữa các ranh giới tin cậy, hãy chạy các Gateway riêng biệt (và lý tưởng là các người dùng/máy chủ OS riêng biệt).
HTTP của Gateway cũng áp dụng một danh sách từ chối cứng theo mặc định (ngay cả khi chính sách phiên cho phép công cụ):
  • exec - thực thi lệnh trực tiếp (bề mặt RCE)
  • spawn - tạo tiến trình con tùy ý (bề mặt RCE)
  • shell - thực thi lệnh shell (bề mặt RCE)
  • fs_write - thay đổi tệp tùy ý trên máy chủ
  • fs_delete - xóa tệp tùy ý trên máy chủ
  • fs_move - di chuyển/đổi tên tệp tùy ý trên máy chủ
  • apply_patch - áp dụng patch có thể ghi lại các tệp tùy ý
  • sessions_spawn - điều phối phiên; sinh tác nhân từ xa là RCE
  • sessions_send - chèn thông điệp giữa các phiên
  • cron - mặt phẳng điều khiển tự động hóa bền vững
  • gateway - mặt phẳng điều khiển Gateway; ngăn cấu hình lại qua HTTP
  • nodes - chuyển tiếp lệnh Node có thể chạm tới system.run trên các máy chủ đã ghép cặp
  • whatsapp_login - thiết lập tương tác yêu cầu quét QR trong terminal; bị treo trên HTTP
Bạn có thể tùy chỉnh danh sách từ chối này qua gateway.tools: 
{
  gateway: {
    tools: {
      // Additional tools to block over HTTP /tools/invoke
      deny: ["browser"],
      // Remove tools from the default deny list
      allow: ["gateway"],
    },
  },
}
Để giúp chính sách nhóm phân giải ngữ cảnh, bạn có thể tùy chọn đặt:
  • x-openclaw-message-channel: <channel> (ví dụ: slack, telegram)
  • x-openclaw-account-id: <accountId> (khi tồn tại nhiều tài khoản)

Phản hồi

  • 200{ ok: true, result }
  • 400{ ok: false, error: { type, message } } (yêu cầu không hợp lệ hoặc lỗi đầu vào công cụ)
  • 401 → chưa được ủy quyền
  • 429 → xác thực bị giới hạn tốc độ (Retry-After được đặt)
  • 404 → công cụ không khả dụng (không tìm thấy hoặc không nằm trong allowlist)
  • 405 → phương thức không được phép
  • 500{ ok: false, error: { type, message } } (lỗi thực thi công cụ không mong đợi; thông điệp đã được làm sạch)

Ví dụ

curl -sS http://127.0.0.1:18789/tools/invoke \
  -H 'Authorization: Bearer secret' \
  -H 'Content-Type: application/json' \
  -d '{
    "tool": "sessions_list",
    "action": "json",
    "args": {}
  }'

Liên quan