RPC and API

طراحی رابط برنامه‌نویسی کاربردی کیت توسعه نرم‌افزار برنامه OpenClaw

این صفحه طراحی مرجع تفصیلی API برای OpenClaw App SDK عمومی است. این مرجع عمدا جدا از Plugin SDK نگه داشته شده است.

SDK عمومی app باید در دو لایه ساخته شود:

یک کلاینت Gateway تولیدشده سطح پایین.
یک پوشش سطح بالای خوش‌دست با اشیای OpenClaw، Agent، Session، Run، Task، Artifact، Approval، و Environment.

طراحی فضای نام

فضاهای نام سطح پایین باید منابع Gateway را از نزدیک دنبال کنند:

typescript

oc.agents.list();oc.agents.get("main");oc.agents.create(...);oc.agents.update(...); oc.sessions.list();oc.sessions.create(...);oc.sessions.resolve(...);oc.sessions.send(...);oc.sessions.messages(...);oc.sessions.fork(...);oc.sessions.compact(...);oc.sessions.abort(...); oc.runs.create(...);oc.runs.get(runId);oc.runs.events(runId, { after });oc.runs.wait(runId);oc.runs.cancel(runId); oc.tasks.list({ status: "running" });oc.tasks.get(taskId);oc.tasks.cancel(taskId, { reason });oc.tasks.events(taskId, { after }); // future API oc.models.list();oc.models.status(); // Gateway models.authStatus oc.tools.list();oc.tools.invoke("tool-name", { sessionKey, idempotencyKey }); oc.artifacts.list({ runId });oc.artifacts.get(artifactId, { runId });oc.artifacts.download(artifactId, { runId }); oc.approvals.list();oc.approvals.respond(approvalId, ...); oc.environments.list();oc.environments.create(...); // future API: current SDK throws unsupportedoc.environments.status(environmentId);oc.environments.delete(environmentId); // future API: current SDK throws unsupported

پوشش‌های سطح بالا باید اشیایی برگردانند که جریان‌های رایج را دلپذیر کنند:

typescript

const run = await agent.run(inputOrParams);await run.cancel();await run.wait(); for await (const event of run.events()) {  // normalized event stream} const artifacts = await run.artifacts.list();const session = await run.session();

قرارداد رویداد

SDK عمومی باید رویدادهای نسخه‌دار، قابل بازپخش، و نرمال‌شده ارائه کند.

typescript

type OpenClawEvent = {  version: 1;  id: string;  ts: number;  type: OpenClawEventType;  runId?: string;  sessionId?: string;  sessionKey?: string;  taskId?: string;  agentId?: string;  data: unknown;  raw?: unknown;};

id یک نشانگر بازپخش است. مصرف‌کننده‌ها باید بتوانند با events({ after: id }) دوباره وصل شوند و وقتی نگهداشت اجازه می‌دهد، رویدادهای ازدست‌رفته را دریافت کنند.

خانواده‌های پیشنهادی رویداد نرمال‌شده:

رویداد	معنا
`run.created`	اجرا پذیرفته شد.
`run.queued`	اجرا منتظر lane نشست، runtime، یا environment است.
`run.started`	Runtime اجرا را شروع کرد.
`run.completed`	اجرا با موفقیت پایان یافت.
`run.failed`	اجرا با خطا پایان یافت.
`run.cancelled`	اجرا لغو شد.
`run.timed_out`	اجرا از مهلت زمانی خود فراتر رفت.
`assistant.delta`	delta متن assistant.
`assistant.message`	پیام کامل assistant یا جایگزین آن.
`thinking.delta`	delta استدلال یا برنامه، وقتی policy اجازه نمایش بدهد.
`tool.call.started`	فراخوانی ابزار آغاز شد.
`tool.call.delta`	پیشرفت جریانی یا خروجی جزئی فراخوانی ابزار.
`tool.call.completed`	فراخوانی ابزار با موفقیت برگشت.
`tool.call.failed`	فراخوانی ابزار شکست خورد.
`approval.requested`	یک اجرا یا ابزار به تایید نیاز دارد.
`approval.resolved`	تایید اعطا، رد، منقضی، یا لغو شد.
`question.requested`	Runtime از کاربر یا app میزبان ورودی می‌خواهد.
`question.answered`	app میزبان پاسخی ارائه کرد.
`artifact.created`	artifact جدید در دسترس است.
`artifact.updated`	artifact موجود تغییر کرد.
`session.created`	نشست ایجاد شد.
`session.updated`	فراداده نشست تغییر کرد.
`session.compacted`	Compaction نشست رخ داد.
`task.updated`	وضعیت task پس‌زمینه تغییر کرد.
`git.branch`	Runtime وضعیت branch را مشاهده یا تغییر داد.
`git.diff`	Runtime یک diff تولید یا تغییر داد.
`git.pr`	Runtime یک pull request باز، به‌روزرسانی، یا لینک کرد.

payloadهای بومی runtime باید از طریق raw در دسترس باشند، اما appها نباید برای UI عادی مجبور به parse کردن raw باشند.

قرارداد نتیجه

Run.wait() باید یک envelope نتیجه پایدار برگرداند:

typescript

type RunResult = {  runId: string;  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";  sessionId?: string;  sessionKey?: string;  taskId?: string;  startedAt?: string | number;  endedAt?: string | number;  output?: {    text?: string;    messages?: SDKMessage[];  };  usage?: {    inputTokens?: number;    outputTokens?: number;    totalTokens?: number;    costUsd?: number;  };  artifacts?: ArtifactSummary[];  error?: SDKError;};

نتیجه باید ساده و پایدار باشد. مقدارهای timestamp شکل Gateway را حفظ می‌کنند، بنابراین اجراهای فعلی متکی بر lifecycle معمولا عددهای epoch millisecond گزارش می‌کنند، در حالی که adapterها همچنان ممکن است رشته‌های ISO نمایش دهند. UI غنی، ردگیری‌های ابزار، و جزئیات بومی runtime به رویدادها و artifactها تعلق دارند.

accepted یک نتیجه wait غیرنهایی است: یعنی مهلت wait در Gateway پیش از آنکه اجرا پایان/خطای lifecycle تولید کند، منقضی شده است. نباید با timed_out یکسان تلقی شود؛ timed_out برای اجرایی رزرو شده که از timeout runtime خود فراتر رفته است.

تاییدها و پرسش‌ها

تاییدها باید شهروند درجه‌یک باشند، چون agentهای کدنویسی دائما از مرزهای safety عبور می‌کنند.

typescript

run.onApproval(async (request) => {  if (request.kind === "tool" && request.toolName === "exec") {    return request.approveOnce({ reason: "CI command allowed by policy" });  }   return request.askUser();});

رویدادهای تایید باید شامل موارد زیر باشند:

شناسه تایید
شناسه اجرا و شناسه نشست
نوع درخواست
خلاصه action درخواست‌شده
نام ابزار یا action مربوط به environment
سطح ریسک
تصمیم‌های در دسترس
انقضا
اینکه آیا تصمیم می‌تواند دوباره استفاده شود یا نه

پرسش‌ها از تاییدها جدا هستند. پرسش از کاربر یا app میزبان اطلاعات می‌خواهد. تایید برای انجام یک action مجوز می‌خواهد.

مدل ToolSpace

appها باید بدون import کردن internals مربوط به Plugin، سطح ابزار را بفهمند.

typescript

const tools = await run.toolSpace(); for (const tool of tools.list()) {  console.log(tool.name, tool.source, tool.requiresApproval);}

SDK باید موارد زیر را ارائه کند:

فراداده ابزار نرمال‌شده
منبع: OpenClaw، MCP، plugin، channel، runtime، یا app
خلاصه schema
policy تایید
سازگاری runtime
اینکه یک ابزار پنهان، readonly، دارای قابلیت write، یا دارای قابلیت host هست یا نه

فراخوانی ابزار از طریق SDK باید صریح و محدود به scope باشد. بیشتر appها باید agentها را اجرا کنند، نه اینکه مستقیما ابزارهای دلخواه را فراخوانی کنند.

مدل artifact

artifactها باید فراتر از فایل‌ها را پوشش دهند.

typescript

type ArtifactSummary = {  id: string;  runId?: string;  sessionId?: string;  type:    | "file"    | "patch"    | "diff"    | "log"    | "media"    | "screenshot"    | "trajectory"    | "pull_request"    | "workspace";  title?: string;  mimeType?: string;  sizeBytes?: number;  createdAt: string;  expiresAt?: string;};

نمونه‌های رایج:

ویرایش فایل‌ها و فایل‌های تولیدشده
بسته‌های patch
diffهای VCS
screenshotها و خروجی‌های media
logها و بسته‌های trace
لینک‌های pull request
trajectoryهای runtime
snapshotهای workspace مربوط به environmentهای مدیریت‌شده

دسترسی به artifact باید از redaction، نگهداشت، و URLهای دانلود پشتیبانی کند، بدون اینکه فرض کند هر artifact یک فایل محلی عادی است.

مدل امنیت

SDK مربوط به app باید درباره اختیار صریح باشد.

scopeهای پیشنهادی token:

Scope	اجازه می‌دهد
`agent.read`	فهرست کردن و بازرسی agentها.
`agent.run`	شروع اجراها.
`session.read`	خواندن فراداده و پیام‌های نشست.
`session.write`	ایجاد، ارسال به، fork، compact، و abort کردن نشست‌ها.
`task.read`	خواندن وضعیت task پس‌زمینه.
`task.write`	لغو یا تغییر policy اعلان task.
`approval.respond`	تایید یا رد درخواست‌ها.
`tools.invoke`	فراخوانی مستقیم ابزارهای expose شده.
`artifacts.read`	فهرست کردن و دانلود artifactها.
`environment.write`	ایجاد یا نابود کردن environmentهای مدیریت‌شده.
`admin`	عملیات مدیریتی.

پیش‌فرض‌ها:

بدون forward کردن secret به‌صورت پیش‌فرض
بدون pass-through نامحدود متغیرهای environment
ارجاع‌های secret به‌جای مقدارهای secret
policy صریح sandbox و network
نگهداشت صریح environment راه‌دور
تاییدها برای اجرای host مگر اینکه policy خلاف آن را ثابت کند
رویدادهای خام runtime پیش از خروج از Gateway redacted می‌شوند، مگر اینکه caller یک scope تشخیصی قوی‌تر داشته باشد

ارائه‌دهنده environment مدیریت‌شده

agentهای مدیریت‌شده باید به‌صورت ارائه‌دهنده‌های environment پیاده‌سازی شوند.

typescript

type EnvironmentProvider = {  id: string;  capabilities: {    checkout?: boolean;    sandbox?: boolean;    networkPolicy?: boolean;    secrets?: boolean;    artifacts?: boolean;    logs?: boolean;    pullRequests?: boolean;    longRunning?: boolean;  };};

پیاده‌سازی اول لازم نیست یک SaaS میزبانی‌شده باشد. می‌تواند میزبان‌های node موجود، workspaceهای موقتی، runnerهای سبک CI، یا environmentهای سبک Testbox را هدف بگیرد. قرارداد مهم این است:

آماده‌سازی workspace
bind کردن environment و secretهای ایمن
شروع اجرا
stream کردن رویدادها
جمع‌آوری artifactها
پاک‌سازی یا نگهداشت طبق policy

وقتی این پایدار شد، یک سرویس ابری میزبانی‌شده می‌تواند همان قرارداد provider را پیاده‌سازی کند.

ساختار package

packageهای پیشنهادی:

Package	Purpose
`@openclaw/sdk`	SDK سطح بالای عمومی و کلاینت Gateway تولیدشده سطح پایین.
`@openclaw/sdk-react`	hookهای اختیاری React برای dashboardها و app builderها.
`@openclaw/sdk-testing`	helperهای تست و سرور Gateway جعلی برای integrationهای app.

این repo از قبل openclaw/plugin-sdk/* را برای Pluginها دارد. آن namespace را جدا نگه دارید تا نویسندگان Plugin با توسعه‌دهندگان app اشتباه گرفته نشوند.

راهبرد کلاینت تولیدشده

کلاینت سطح پایین باید از schemaهای نسخه‌دار protocol Gateway تولید شود، سپس با classهای خوش‌دست دست‌نویس پوشش داده شود.

لایه‌بندی:

منبع حقیقت طرح‌واره Gateway.
کلاینت سطح پایین TypeScript تولیدشده.
اعتبارسنج‌های زمان اجرا برای ورودی‌های خارجی و payloadهای رویداد.
پوشش‌دهنده‌های سطح بالای OpenClaw، Agent، Session، Run، Task و Artifact.
نمونه‌های cookbook و تست‌های یکپارچه‌سازی.

مزایا:

انحراف پروتکل قابل مشاهده است
تست‌ها می‌توانند متدهای تولیدشده را با خروجی‌های Gateway مقایسه کنند
App SDK مستقل از جزئیات داخلی Plugin SDK باقی می‌ماند
مصرف‌کنندگان سطح پایین همچنان به کل پروتکل دسترسی کامل دارند
مصرف‌کنندگان سطح بالا API کوچک محصول را دریافت می‌کنند

مرتبط

Was this useful?