​

OpenResponses API (HTTP)

• POST /v1/responses
• المنفذ نفسه الخاص بـ Gateway (تعدد WS + HTTP): ‏http://<gateway-host>:<port>/v1/responses

​

المصادقة والأمان والتوجيه

• استخدم مسار مصادقة HTTP المطابق في Gateway:
  • مصادقة السر المشترك (gateway.auth.mode="token" أو "password"): ‏Authorization: Bearer <token-or-password>
  • مصادقة trusted-proxy (gateway.auth.mode="trusted-proxy"): ترويسات proxy مدركة للهوية من مصدر trusted proxy مهيأ وغير loopback
  • مصادقة مفتوحة على private-ingress (gateway.auth.mode="none"): من دون ترويسة مصادقة
• تعامل مع نقطة النهاية باعتبارها وصولًا تشغيليًا كاملاً إلى مثيل gateway
• بالنسبة إلى أوضاع مصادقة السر المشترك (token وpassword)، تجاهل قيم x-openclaw-scopes الأضيق المعلنة في bearer واستعد القيم الافتراضية الكاملة للمشغل
• بالنسبة إلى أوضاع HTTP الموثوقة الحاملة للهوية (مثل trusted proxy auth أو gateway.auth.mode="none")، احترم x-openclaw-scopes عند وجودها، وإلا فارجع إلى مجموعة النطاقات الافتراضية العادية للمشغل
• اختر الوكلاء باستخدام model: "openclaw"، أو model: "openclaw/default"، أو model: "openclaw/<agentId>"، أو x-openclaw-agent-id
• استخدم x-openclaw-model عندما تريد تجاوز نموذج الواجهة الخلفية الخاص بالوكيل المحدد
• استخدم x-openclaw-session-key من أجل توجيه صريح للجلسة
• استخدم x-openclaw-message-channel عندما تريد سياق قناة دخول اصطناعية غير افتراضية

• gateway.auth.mode="token" أو "password" + ‏Authorization: Bearer ...
  • يثبت امتلاك السر التشغيلي المشترك للـ gateway
  • يتجاهل x-openclaw-scopes الأضيق
  • يستعيد مجموعة النطاقات الافتراضية الكاملة للمشغل: operator.admin وoperator.approvals وoperator.pairing، وoperator.read وoperator.talk.secrets وoperator.write
  • يتعامل مع أدوار الدردشة على نقطة النهاية هذه كأدوار مرسل مالك
• أوضاع HTTP الموثوقة الحاملة للهوية (مثل trusted proxy auth، أو gateway.auth.mode="none" على private ingress)
  • تحترم x-openclaw-scopes عندما تكون الترويسة موجودة
  • ترجع إلى مجموعة النطاقات الافتراضية العادية للمشغل عندما تكون الترويسة غائبة
  • لا تفقد دلالات المالك إلا عندما يضيّق المستدعي النطاقات صراحةً ويحذف operator.admin

• GET /v1/models
• GET /v1/models/{id}
• POST /v1/embeddings
• POST /v1/chat/completions

​

سلوك الجلسة

​

شكل الطلب (المدعوم)

• input: سلسلة نصية أو مصفوفة من كائنات العناصر.
• instructions: تُدمج في system prompt.
• tools: تعريفات أدوات من جهة العميل (أدوات function).
• tool_choice: تصفية أدوات العميل أو اشتراطها.
• stream: تمكين بث SSE.
• max_output_tokens: حد تقريبي للمخرجات (يعتمد على الموفّر).
• user: توجيه ثابت للجلسة.

• max_tool_calls
• reasoning
• metadata
• store
• truncation

• previous_response_id: يعيد OpenClaw استخدام جلسة الاستجابة السابقة عندما يبقى الطلب ضمن النطاق نفسه للوكيل/المستخدم/الجلسة المطلوبة.

​

العناصر (input)

​

message

• يتم إلحاق system وdeveloper بـ system prompt.
• يصبح أحدث عنصر من user أو function_call_output هو “الرسالة الحالية”.
• يتم تضمين رسائل user/assistant الأقدم كسجل من أجل السياق.

​

function_call_output (أدوات قائمة على الأدوار)

{
  "type": "function_call_output",
  "call_id": "call_123",
  "output": "{\"temperature\": \"72F\"}"
}

​

reasoning وitem_reference

​

الأدوات (أدوات function من جهة العميل)

​

الصور (input_image)

{
  "type": "input_image",
  "source": { "type": "url", "url": "https://example.com/image.png" }
}

​

الملفات (input_file)

{
  "type": "input_file",
  "source": {
    "type": "base64",
    "media_type": "text/plain",
    "data": "SGVsbG8gV29ybGQh",
    "filename": "hello.txt"
  }
}

• يتم فك ترميز محتوى الملف وإضافته إلى system prompt، وليس إلى رسالة المستخدم، بحيث يبقى مؤقتًا (ولا يُحفظ في سجل الجلسة).
• يتم تغليف النص المفكوك من الملف باعتباره محتوى خارجيًا غير موثوق قبل إضافته، بحيث تُعامل بايتات الملف كبيانات، لا كتعليمات موثوقة.
• تستخدم الكتلة المحقونة علامات حدود صريحة مثل <<<EXTERNAL_UNTRUSTED_CONTENT id="...">>> / <<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>> وتتضمن سطر بيانات وصفية باسم Source: External.
• يتعمد مسار إدخال الملفات هذا حذف الشعار الطويل SECURITY NOTICE: للحفاظ على ميزانية prompt؛ ومع ذلك تبقى علامات الحدود والبيانات الوصفية في مكانها.
• يتم تحليل PDFs بحثًا عن النص أولًا. وإذا تم العثور على قدر قليل من النص، تُحوَّل الصفحات الأولى إلى صور نقطية وتمرر إلى النموذج، وتستخدم كتلة الملف المحقونة العنصر النائب [PDF content rendered to images].

• files.allowUrl: ‏true
• images.allowUrl: ‏true
• maxUrlParts: ‏8 (إجمالي أجزاء input_file + input_image القائمة على URL لكل طلب)
• تكون الطلبات محمية (حل DNS، وحظر عناوين IP الخاصة، وحدود إعادة التوجيه، والمهلات).
• تدعم قوائم السماح الاختيارية لأسماء المضيفين لكل نوع إدخال (files.urlAllowlist وimages.urlAllowlist).
  • مضيف مطابق تمامًا: "cdn.example.com"
  • نطاقات فرعية wildcard: ‏"*.assets.example.com" (لا يطابق النطاق الجذر)
  • تعني قوائم السماح الفارغة أو المحذوفة عدم وجود تقييد على أسماء المضيفين.
• لتعطيل الجلب القائم على URL بالكامل، اضبط files.allowUrl: false و/أو images.allowUrl: false.

​

حدود الملفات + الصور (config)

{
  gateway: {
    http: {
      endpoints: {
        responses: {
          enabled: true,
          maxBodyBytes: 20000000,
          maxUrlParts: 8,
          files: {
            allowUrl: true,
            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],
            allowedMimes: [
              "text/plain",
              "text/markdown",
              "text/html",
              "text/csv",
              "application/json",
              "application/pdf",
            ],
            maxBytes: 5242880,
            maxChars: 200000,
            maxRedirects: 3,
            timeoutMs: 10000,
            pdf: {
              maxPages: 4,
              maxPixels: 4000000,
              minTextChars: 200,
            },
          },
          images: {
            allowUrl: true,
            urlAllowlist: ["images.example.com"],
            allowedMimes: [
              "image/jpeg",
              "image/png",
              "image/gif",
              "image/webp",
              "image/heic",
              "image/heif",
            ],
            maxBytes: 10485760,
            maxRedirects: 3,
            timeoutMs: 10000,
          },
        },
      },
    },
  },
}

• maxBodyBytes: ‏20MB
• maxUrlParts: ‏8
• files.maxBytes: ‏5MB
• files.maxChars: ‏200k
• files.maxRedirects: ‏3
• files.timeoutMs: ‏10s
• files.pdf.maxPages: ‏4
• files.pdf.maxPixels: ‏4,000,000
• files.pdf.minTextChars: ‏200
• images.maxBytes: ‏10MB
• images.maxRedirects: ‏3
• images.timeoutMs: ‏10s
• تُقبل مصادر input_image من نوع HEIC/HEIF وتُطبَّع إلى JPEG قبل تسليمها إلى الموفّر.

• تُفرض قوائم السماح لعناوين URL قبل الجلب وعلى قفزات إعادة التوجيه.
• لا يؤدي إدراج اسم مضيف في قائمة السماح إلى تجاوز حظر عناوين IP الخاصة/الداخلية.
• بالنسبة إلى البوابات المكشوفة على الإنترنت، طبّق ضوابط خروج الشبكة بالإضافة إلى وسائل الحماية على مستوى التطبيق. راجع الأمان.

​

البث (SSE)

• Content-Type: text/event-stream
• كل سطر حدث يكون بالشكل event: <type> وdata: <json>
• ينتهي التدفق بـ data: [DONE]

• response.created
• response.in_progress
• response.output_item.added
• response.content_part.added
• response.output_text.delta
• response.output_text.done
• response.content_part.done
• response.output_item.done
• response.completed
• response.failed (عند الخطأ)

​

الاستخدام

​

الأخطاء

{ "error": { "message": "...", "type": "invalid_request_error" } }

• 401 مصادقة مفقودة/غير صالحة
• 400 جسم طلب غير صالح
• 405 طريقة غير صحيحة

​

أمثلة

curl -sS http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "input": "hi"
  }'

curl -N http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "stream": true,
    "input": "hi"
  }'