English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Arnés del SDK de Copilot

El plugin externo @openclaw/copilot permite que OpenClaw ejecute turnos de agente Copilot de suscripción incrustados mediante la CLI de GitHub Copilot (@github/copilot-sdk) en lugar del arnés PI integrado.

Usa el arnés del SDK de Copilot cuando quieras que la sesión de la CLI de Copilot controle el bucle de agente de bajo nivel: ejecución nativa de herramientas, compaction nativa (infiniteSessions) y estado de hilo gestionado por la CLI bajo copilotHome. OpenClaw sigue controlando los canales de chat, los archivos de sesión, la selección de modelo, las herramientas dinámicas de OpenClaw (puenteadas), las aprobaciones, la entrega de medios, el reflejo visible de la transcripción, las preguntas secundarias /btw (gestionadas por el fallback PI del árbol; consulta Preguntas secundarias (/btw)) y openclaw doctor.

Para la división más amplia entre modelo/proveedor/runtime, empieza con Runtimes de agente.

Requisitos

  • OpenClaw con el plugin @openclaw/copilot instalado.
  • Si tu configuración usa plugins.allow, incluye copilot (el id de manifiesto declarado por el plugin). Una allowlist restrictiva que use el nombre de paquete estilo npm @openclaw/copilot dejará el plugin bloqueado y el runtime no se cargará incluso con agentRuntime.id: "copilot".
  • Una suscripción de GitHub Copilot que pueda controlar la CLI de Copilot (o una entrada de entorno / perfil de autenticación gitHubToken para ejecuciones headless / cron).
  • Un directorio copilotHome con permisos de escritura. El arnés usa por defecto <agentDir>/copilot cuando OpenClaw proporciona un directorio de agente; de lo contrario, ~/.openclaw/agents/<agentId>/copilot para aislamiento completo por agente.

openclaw doctor ejecuta el contrato doctor del plugin para la propiedad declarativa del estado de sesión y futuras migraciones de compatibilidad. No ejecuta comprobaciones de entorno de la CLI de Copilot.

Instalación del Plugin

El runtime de Copilot es un plugin externo, por lo que el paquete principal openclaw no incluye la dependencia @github/copilot-sdk ni su binario de CLI específico de plataforma @github/copilot-<platform>-<arch>. Juntos añaden aproximadamente 260 MB, así que instálalos solo para agentes que opten por este runtime:

bash
openclaw plugins install @openclaw/copilot

El asistente instala el plugin la primera vez que seleccionas un modelo github-copilot/* y tu configuración opta el modelo (o su proveedor) por el runtime de agente de Copilot mediante agentRuntime: { id: "copilot" } (consulta Inicio rápido abajo). Sin la opción explícita, openclaw usa su proveedor de GitHub Copilot integrado y nunca instala el plugin de runtime.

El runtime resuelve el SDK en este orden:

  1. import("@github/copilot-sdk") desde el paquete @openclaw/copilot instalado.
  2. El directorio fallback conocido ~/.openclaw/npm-runtime/copilot/ (el destino de instalación bajo demanda heredado).

Un SDK ausente muestra un único error con código COPILOT_SDK_MISSING y el comando de reinstalación del plugin anterior.

Inicio rápido

Fija un modelo (o un proveedor) al arnés:

json5
{  agents: {    defaults: {      model: "github-copilot/auto",      models: {        "github-copilot/auto": {          agentRuntime: { id: "copilot" },        },      },    },  },}

Ambas rutas son equivalentes. Usa agentRuntime.id en una sola entrada de modelo cuando solo ese modelo deba enrutarse a través del arnés; configura agentRuntime.id en un proveedor cuando todos los modelos bajo ese proveedor deban usarlo.

github-copilot/auto es el punto de partida portable. Los modelos de Copilot con nombre dependen de la cuenta y de la política de la organización, así que fija uno solo después de confirmar que la CLI de Copilot autenticada lo expone.

Proveedores compatibles

El arnés anuncia compatibilidad con el proveedor canónico github-copilot (el mismo id propiedad de extensions/github-copilot):

  • github-copilot

También admite entradas personalizadas de models.providers cuando el modelo seleccionado tiene un baseUrl no vacío y una de estas formas de API:

  • openai-responses
  • openai-completions
  • ollama (completions compatibles con OpenAI)
  • azure-openai-responses
  • anthropic-messages

Los ids de proveedor nativos como openai, anthropic, google y ollama siguen siendo propiedad de sus runtimes nativos. Usa un id de proveedor personalizado distinto al enrutar un endpoint mediante BYOK de Copilot.

Los endpoints BYOK de Copilot deben ser URL HTTPS de red pública. El arnés entrega al SDK de Copilot una URL de proxy local loopback por intento y luego reenvía el tráfico del proveedor a través de la ruta fetch protegida de OpenClaw, de modo que la fijación de DNS y la política SSRF sigan siendo propiedad de OpenClaw. Usa el runtime nativo de OpenClaw para Ollama local, LM Studio o servidores de modelos LAN.

BYOK

BYOK de Copilot usa el contrato de proveedor personalizado a nivel de sesión del SDK. OpenClaw pasa el endpoint de modelo resuelto, la clave de API, el modo de token bearer, los encabezados, el id de modelo y los límites de contexto/salida sin mover la lógica de transporte del proveedor al core.

Por ejemplo:

json5
{  agents: {    defaults: {      model: "custom-proxy/llama-3.1-8b",      models: {        "custom-proxy/llama-3.1-8b": {          agentRuntime: { id: "copilot" },        },      },    },  },  models: {    mode: "merge",    providers: {      "custom-proxy": {        baseUrl: "https://api.example.com/v1",        apiKey: "${CUSTOM_PROXY_API_KEY}",        api: "openai-responses",        authHeader: true,        models: [{ id: "llama-3.1-8b", name: "Llama 3.1 8B" }],      },    },  },}

Las sesiones BYOK se indexan por separado de las sesiones de suscripción y de otros endpoints o huellas de credenciales. Rotar la clave, los encabezados, el modelo o el endpoint crea una sesión nueva del SDK de Copilot en lugar de reanudar un estado incompatible.

Autenticación

Precedencia por agente, aplicada durante runCopilotAttempt:

  1. useLoggedInUser: true explícito en la entrada del intento. Usa el usuario con sesión iniciada de la CLI de Copilot resuelto bajo el copilotHome del agente.

  2. gitHubToken explícito en la entrada del intento (con profileId + profileVersion). Útil para invocaciones directas de la CLI y pruebas donde el llamador quiere omitir la resolución de perfiles de autenticación.

  3. resolvedApiKey + authProfileId resueltos por contrato desde la forma EmbeddedRunAttemptParams. Esta es la ruta principal de producción: el core resuelve el perfil de autenticación github-copilot configurado del agente (mediante src/infra/provider-usage.auth.ts:resolveProviderAuths) antes de invocar el arnés, y el arnés consume ambos campos directamente. Esto hace que un perfil de autenticación github-copilot:<profile> funcione de extremo a extremo para configuraciones headless / cron / multiperfil sin variables de entorno.

  4. Fallback de variable de entorno para ejecuciones directas de CLI / dogfood donde no hay ningún perfil de autenticación configurado. El runtime comprueba las siguientes variables en orden de precedencia, reflejando el proveedor github-copilot enviado (extensions/github-copilot/auth.ts) y la configuración documentada del SDK de Copilot:

    1. OPENCLAW_GITHUB_TOKEN -- sobrescritura específica del arnés; configúrala para fijar un token para el arnés de OpenClaw sin alterar la configuración global de gh / la CLI de Copilot.
    2. COPILOT_GITHUB_TOKEN -- variable de entorno estándar del SDK / CLI de Copilot.
    3. GH_TOKEN -- variable de entorno estándar de la CLI gh (coincide con la precedencia existente del proveedor github-copilot).
    4. GITHUB_TOKEN -- fallback genérico de token de GitHub.

    El primer valor no vacío gana; las cadenas vacías se tratan como ausentes. El id de perfil de pool sintetizado es env:&lt;NAME&gt; y profileVersion es una huella sha256 no reversible del token, por lo que rotar el valor de entorno invalida limpiamente el pool de clientes.

  5. useLoggedInUser predeterminado cuando no hay señal de token disponible.

Cada agente obtiene un copilotHome dedicado para que los tokens, sesiones y configuración de la CLI de Copilot no se filtren entre agentes en la misma máquina. El valor predeterminado es <agentDir>/copilot cuando el host entrega al arnés un directorio de agente (aislando el estado del SDK de los models.json / auth-profiles.json de OpenClaw en el mismo directorio), o ~/.openclaw/agents/<agentId>/copilot en caso contrario. Sobrescribe con copilotHome: <path> en la entrada del intento cuando necesites una ubicación personalizada (por ejemplo, un montaje compartido para migración).

Las pruebas en vivo del arnés usan OPENCLAW_COPILOT_AGENT_LIVE_TOKEN cuando se necesita un token directo. La configuración compartida de pruebas en vivo elimina intencionadamente COPILOT_GITHUB_TOKEN, GH_TOKEN y GITHUB_TOKEN después de preparar perfiles de autenticación reales en el home de prueba aislado, por lo que pasar un valor de gh auth token mediante la variable dedicada de pruebas en vivo evita omisiones falsas sin exponer el token a suites no relacionadas.

Superficie de configuración

El arnés lee su configuración desde la entrada por intento (runCopilotAttempt({...})) más un pequeño conjunto de valores predeterminados de entorno dentro de extensions/copilot/src/:

  • copilotHome — directorio de estado de la CLI por agente (valores predeterminados documentados arriba).
  • model — cadena o { provider, id, api?, baseUrl?, headers?, authHeader? }. Cuando se omite, OpenClaw usa la selección normal de modelo del agente y el arnés verifica que el proveedor resuelto sea compatible.
  • reasoningEffort"low" | "medium" | "high" | "xhigh". Se asigna desde la resolución ThinkLevel / ReasoningLevel de OpenClaw en auto-reply/thinking.ts.
  • infiniteSessionConfig — sobrescritura opcional para el bloque infiniteSessions del SDK controlado por harness.compact. Los valores predeterminados son seguros para dejarlos como están.
  • hooksConfig — configuración de compatibilidad opcional nativa de SessionHooks del SDK de Copilot para callbacks de herramienta/MCP, prompt de usuario, sesión y error. Es independiente de los hooks de ciclo de vida portables de OpenClaw.
  • permissionPolicy — sobrescritura opcional para el manejador onPermissionRequest del SDK usado para tipos de herramienta integrados del SDK (shell, write, read, url, mcp, memory, hook). De forma predeterminada usa rejectAllPolicy como red de seguridad; en la práctica, el SDK nunca invoca ninguno de esos tipos porque cada herramienta de OpenClaw puenteada está registrada con overridesBuiltInTool: true y skipPermission: true, de modo que el 100% de las llamadas de herramientas fluyen por el execute() envuelto de OpenClaw. Consulta Permisos y ask_user.
  • enableSessionTelemetry — indicador opcional de telemetría de sesión del SDK.

Los hooks de plugin de OpenClaw no necesitan configuración de intento específica de Copilot. El arnés ejecuta before_prompt_build (y el hook de compatibilidad heredado before_agent_start), llm_input, llm_output y agent_end mediante los helpers estándar del arnés. Las compactions correctas del SDK también ejecutan before_compaction y after_compaction. Las herramientas de OpenClaw puenteadas siguen ejecutando before_tool_call e informan after_tool_call; hooksConfig permanece para callbacks nativos solo del SDK que no tienen equivalente portable.

Nada en el resto de OpenClaw necesita conocer estos campos. Otros plugins, canales y código del core solo ven la forma estándar AgentHarnessAttemptParams / AgentHarnessAttemptResult.

Compaction

Cuando se ejecuta harness.compact, el arnés del SDK de Copilot:

  1. Reanuda la sesión del SDK rastreada sin continuar trabajo pendiente.
  2. Llama al RPC de compaction de historial con ámbito de sesión del SDK.
  3. Devuelve el resultado de compaction del SDK sin escribir archivos marcadores de compatibilidad bajo el workspace.

El reflejo de transcripción del lado de OpenClaw (consulta abajo) sigue recibiendo los mensajes posteriores a la compaction, por lo que el historial de chat visible para el usuario se mantiene coherente.

Reflejo de transcripción

runCopilotAttempt escribe dualmente los mensajes reflejables de cada turno en la transcripción de auditoría de OpenClaw mediante extensions/copilot/src/dual-write-transcripts.ts. El reflejo tiene ámbito por sesión (copilot:${sessionId}) y usa una identidad por mensaje (${role}:${sha256_16(role,content)}), de modo que las reemisiones de entradas de turnos anteriores colisionan con las claves existentes en disco y no se duplican.

El reflejo está envuelto en dos capas de contención de fallos para que un fallo de escritura de transcripción no pueda hacer fallar el intento: un contenedor interno best-effort y un .catch(...) de defensa en profundidad a nivel de intento. Los fallos se registran pero no se exponen.

Preguntas secundarias (/btw)

/btw no es nativo en este arnés. createCopilotAgentHarness() deja deliberadamente harness.runSideQuestion sin definir, por lo que el despachador /btw de OpenClaw (src/agents/btw.ts) pasa a la misma ruta de reserva de PI dentro del árbol que usa para cada entorno de ejecución que no es Codex: se llama directamente al proveedor de modelo configurado con un prompt breve de pregunta secundaria y se transmite de vuelta mediante streamSimple (sin sesión de CLI, sin espacio adicional en el pool).

Esto mantiene las sesiones de la CLI de Copilot reservadas para el bucle de turno principal del agente, y mantiene el comportamiento de /btw idéntico al de otros entornos de ejecución respaldados por PI. El contrato se comprueba en extensions/copilot/harness.test.ts bajo describe("runSideQuestion").

Doctor

extensions/copilot/doctor-contract-api.ts se carga automáticamente mediante src/plugins/doctor-contract-registry.ts. Aporta:

  • Un legacyConfigRules vacío (sin campos retirados en el MVP).
  • Un normalizeCompatibilityConfig sin efecto (conservado para que futuras retiradas de campos tengan un lugar estable dentro del árbol).
  • Una entrada sessionRouteStateOwners que reclama el proveedor github-copilot; entorno de ejecución copilot; clave de sesión de CLI copilot; prefijo de perfil de autenticación github-copilot:.

Limitaciones

  • El arnés reclama github-copilot más identificadores de proveedor BYOK personalizados sin propietario. Los identificadores de proveedor nativos propiedad del manifiesto permanecen en su entorno de ejecución propietario, incluso cuando se fuerza agentRuntime.id a copilot.
  • El arnés no entrega TUI; la TUI de PI no se ve afectada y sigue siendo la reserva para cualquier entorno de ejecución que no tenga una superficie par.
  • El estado de sesión de PI no se migra cuando un agente cambia a copilot. La selección es por intento; las sesiones de PI existentes siguen siendo válidas.
  • ask_user usa la misma ruta de prompt y respuesta de OpenClaw que el arnés de Codex. Cuando el SDK de Copilot solicita entrada del usuario, OpenClaw publica un prompt bloqueante en el canal/TUI activo y el siguiente mensaje de usuario en cola resuelve la solicitud del SDK.

Permisos y ask_user

La aplicación de permisos para herramientas puenteadas de OpenClaw ocurre dentro del envoltorio de herramienta, no mediante la devolución de llamada onPermissionRequest del SDK. El mismo wrapToolWithBeforeToolCallHook que usa PI (src/agents/pi-tools.before-tool-call.ts) es aplicado por createOpenClawCodingTools a cada herramienta de programación: detección de bucles, políticas de Plugin de confianza, hooks antes de llamar a herramientas y aprobaciones de Plugin en dos fases mediante el gateway (plugin.approval.request) se ejecutan todos con la misma ruta de código exacta que los intentos nativos de PI.

Para permitir que ese envoltorio sea propietario de la decisión, la herramienta del SDK devuelta por convertOpenClawToolToSdkTool se marca con:

  • overridesBuiltInTool: true — reemplaza la herramienta integrada de la CLI de Copilot con el mismo nombre (edit, read, write, bash, …) para que cada invocación de herramienta vuelva a enrutar a OpenClaw.
  • skipPermission: true — indica al SDK que no dispare onPermissionRequest({kind: "custom-tool"}) antes de invocar la herramienta. El execute() envuelto realiza internamente la comprobación de política más completa de OpenClaw; un prompt a nivel de SDK cortocircuitaría la aplicación de OpenClaw (si permitimos todo) o bloquearía cada llamada de herramienta (si rechazamos todo), y ninguna de las dos opciones coincide con la paridad de PI.

El arnés de Codex dentro del árbol usa la misma separación: las herramientas puenteadas de OpenClaw se envuelven (extensions/codex/src/app-server/dynamic-tools.ts) y los tipos de aprobación nativos propios del codex-app-server (item/commandExecution/requestApproval, item/fileChange/requestApproval, item/permissions/requestApproval) se enrutan mediante plugin.approval.request (extensions/codex/src/app-server/approval-bridge.ts). El equivalente del SDK de Copilot — una rejectAllPolicy cerrada ante fallos para cualquier tipo que no sea custom-tool que llegue alguna vez a onPermissionRequest — es la misma red de seguridad, y no se dispara en la práctica porque overridesBuiltInTool: true desplaza todas las herramientas integradas.

Para que la capa de herramientas envueltas tome decisiones de política equivalentes a PI, el arnés reenvía el contexto completo de herramienta de intento de PI a createOpenClawCodingTools: identidad (senderIsOwner, memberRoleIds, ownerOnlyToolAllowlist, …), canal/enrutamiento (groupId, currentChannelId, replyToMode, conmutadores de herramientas de mensaje), autenticación (authProfileStore), identidad de ejecución (sessionKey/runSessionKey derivadas de sandboxSessionKey, runId), contexto de modelo (modelApi, modelContextWindowTokens, modelCompat, modelHasVision) y hooks de ejecución (onToolOutcome, onYield). Sin esos campos, las listas de permitidos solo para propietarios se comportan silenciosamente como denegar de forma predeterminada, las políticas de confianza de Plugin no pueden resolverse al alcance correcto y session_status: "current" se resuelve a una clave de sandbox obsoleta. El constructor del puente está en extensions/copilot/src/tool-bridge.ts y refleja la llamada autoritativa de PI en src/agents/pi-embedded-runner/run/attempt.ts:1029-1117. runAttempt ya resuelve el contexto de sandbox mediante la unión compartida resolveSandboxContext, pasa al SDK un directorio de trabajo efectivo y reenvía sandbox más el espacio de trabajo de creación de subagentes al puente de herramientas. El puente también reenvía los controles acotados de construcción de herramientas que puede aplicar en el límite del SDK: includeCoreTools, la lista de permitidos de herramientas del entorno de ejecución y toolConstructionPlan.

El puente también usa el ayudante compartido de superficie de herramientas de arnés desde openclaw/plugin-sdk/agent-harness-tool-runtime para la paridad con PI. Cuando la búsqueda de herramientas está habilitada, el SDK ve herramientas de control compactas más un ejecutor de catálogo oculto en lugar de todos los esquemas de herramientas de OpenClaw. Cuando el modo de código está habilitado, el ayudante construye la misma superficie de control de modo de código y el mismo ciclo de vida de catálogo que usan otros arneses de agente. Los valores predeterminados ligeros de modelos locales, el filtrado de esquemas compatible con el entorno de ejecución, la hidratación de directorios y la limpieza de catálogo permanecen todos en el ayudante compartido para que los arneses de Copilot y los adyacentes a Codex no diverjan.

Token de GitHub a nivel de sesión

El contrato del SDK de Copilot distingue el token de GitHub a nivel de cliente (CopilotClientOptions.gitHubToken, usado para autenticar el propio proceso de la CLI) del token a nivel de sesión (SessionConfig.gitHubToken, que determina la exclusión de contenido, el enrutamiento de modelo y la cuota de esa sesión, y se respeta tanto en createSession como en resumeSession). El arnés resuelve la autenticación una vez mediante resolveCopilotAuth y establece ambos campos cuando el modo de autenticación es gitHubToken (un auth.gitHubToken explícito o una resolvedApiKey resuelta por contrato desde un perfil de autenticación github-copilot configurado). Cuando el modo resuelto es useLoggedInUser, el campo a nivel de sesión se omite para que el SDK siga derivando la identidad de la identidad con sesión iniciada.

ask_user usa SessionConfig.onUserInputRequest. El puente acepta índices o etiquetas de opción para solicitudes de opción fija, acepta respuestas de forma libre cuando la solicitud del SDK las permite y cancela una solicitud pendiente cuando se aborta el intento de OpenClaw.

Relacionado

Was this useful?
On this page

On this page