Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Le protocole WS du Gateway est le plan de contrôle unique + transport de nœud pour OpenClaw. Tous les clients (CLI, interface Web, application macOS, nœuds iOS/Android, nœuds headless) se connectent via WebSocket et déclarent leur rôle + portée au moment de la négociation.

Transport

  • WebSocket, trames texte avec charges utiles JSON.
  • La première trame doit être une requête connect.
  • Les trames avant connexion sont limitées à 64 KiB. Après une négociation réussie, les clients doivent respecter les limites hello-ok.policy.maxPayload et hello-ok.policy.maxBufferedBytes. Lorsque les diagnostics sont activés, les trames entrantes trop volumineuses et les tampons sortants lents émettent des événements payload.large avant que le Gateway ne ferme ou ne supprime la trame concernée. Ces événements conservent les tailles, les limites, les surfaces et les codes de motif sûrs. Ils ne conservent pas le corps du message, le contenu des pièces jointes, le corps brut de la trame, les jetons, les cookies ni les valeurs secrètes.

Négociation (connect)

Gateway → Client (défi avant connexion) : 
{
  "type": "event",
  "event": "connect.challenge",
  "payload": { "nonce": "…", "ts": 1737264000000 }
}
Client → Gateway : 
{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 4,
    "client": {
      "id": "cli",
      "version": "1.2.3",
      "platform": "macos",
      "mode": "operator"
    },
    "role": "operator",
    "scopes": ["operator.read", "operator.write"],
    "caps": [],
    "commands": [],
    "permissions": {},
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-cli/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}
Gateway → Client : 
{
  "type": "res",
  "id": "…",
  "ok": true,
  "payload": {
    "type": "hello-ok",
    "protocol": 4,
    "server": { "version": "…", "connId": "…" },
    "features": { "methods": ["…"], "events": ["…"] },
    "snapshot": { "…": "…" },
    "auth": {
      "role": "operator",
      "scopes": ["operator.read", "operator.write"]
    },
    "policy": {
      "maxPayload": 26214400,
      "maxBufferedBytes": 52428800,
      "tickIntervalMs": 15000
    }
  }
}
Pendant que le Gateway termine encore le démarrage des sidecars, la requête connect peut renvoyer une erreur UNAVAILABLE réessayable avec details.reason défini sur "startup-sidecars" et retryAfterMs. Les clients doivent réessayer cette réponse dans leur budget global de connexion au lieu de la présenter comme un échec terminal de négociation. server, features, snapshot et policy sont tous requis par le schéma (src/gateway/protocol/schema/frames.ts). auth est également requis et indique le rôle et les portées négociés. pluginSurfaceUrls est facultatif et associe les noms de surfaces de Plugin, comme canvas, à des URL hébergées limitées à une portée. Les URL de surface de Plugin limitées à une portée peuvent expirer. Les nœuds peuvent appeler node.pluginSurface.refresh avec { "surface": "canvas" } pour recevoir une nouvelle entrée dans pluginSurfaceUrls. La refactorisation expérimentale du Plugin Canvas ne prend pas en charge le chemin de compatibilité obsolète canvasHostUrl, canvasCapability ou node.canvas.capability.refresh ; les clients natifs et les gateways actuels doivent utiliser les surfaces de Plugin. Lorsqu’aucun jeton d’appareil n’est émis, hello-ok.auth indique les permissions négociées sans champs de jeton : 
{
  "auth": {
    "role": "operator",
    "scopes": ["operator.read", "operator.write"]
  }
}
Les clients backend de confiance dans le même processus (client.id: "gateway-client", client.mode: "backend") peuvent omettre device sur les connexions directes en local loopback lorsqu’ils s’authentifient avec le jeton/mot de passe partagé du gateway. Ce chemin est réservé aux RPC internes du plan de contrôle et empêche les références de base obsolètes d’appariement CLI/appareil de bloquer le travail backend local, comme les mises à jour de sessions de sous-agents. Les clients distants, les clients d’origine navigateur, les clients nœuds et les clients explicites avec jeton d’appareil/identité d’appareil utilisent toujours les contrôles normaux d’appariement et de montée en portée. Lorsqu’un jeton d’appareil est émis, hello-ok inclut aussi : 
{
  "auth": {
    "deviceToken": "…",
    "role": "operator",
    "scopes": ["operator.read", "operator.write"]
  }
}
Pendant le transfert de bootstrap de confiance, hello-ok.auth peut aussi inclure des entrées de rôle bornées supplémentaires dans deviceTokens : 
{
  "auth": {
    "deviceToken": "…",
    "role": "node",
    "scopes": [],
    "deviceTokens": [
      {
        "deviceToken": "…",
        "role": "operator",
        "scopes": ["operator.approvals", "operator.read", "operator.talk.secrets", "operator.write"]
      }
    ]
  }
}
Pour le flux de bootstrap nœud/opérateur intégré, le jeton de nœud principal reste scopes: [] et tout jeton d’opérateur transféré reste borné à la liste d’autorisation d’opérateur de bootstrap (operator.approvals, operator.read, operator.talk.secrets, operator.write). Les contrôles de portée du bootstrap restent préfixés par rôle : les entrées d’opérateur ne satisfont que les requêtes d’opérateur, et les rôles non opérateur ont toujours besoin de portées sous leur propre préfixe de rôle.

Exemple Node

{
  "type": "req",
  "id": "…",
  "method": "connect",
  "params": {
    "minProtocol": 3,
    "maxProtocol": 4,
    "client": {
      "id": "ios-node",
      "version": "1.2.3",
      "platform": "ios",
      "mode": "node"
    },
    "role": "node",
    "scopes": [],
    "caps": ["camera", "canvas", "screen", "location", "voice"],
    "commands": ["camera.snap", "canvas.navigate", "screen.record", "location.get"],
    "permissions": { "camera.capture": true, "screen.record": false },
    "auth": { "token": "…" },
    "locale": "en-US",
    "userAgent": "openclaw-ios/1.2.3",
    "device": {
      "id": "device_fingerprint",
      "publicKey": "…",
      "signature": "…",
      "signedAt": 1737264000000,
      "nonce": "…"
    }
  }
}

Encapsulation

  • Requête : {type:"req", id, method, params}
  • Réponse : {type:"res", id, ok, payload|error}
  • Événement : {type:"event", event, payload, seq?, stateVersion?}
Les méthodes ayant des effets de bord requièrent des clés d’idempotence (voir le schéma).

Rôles + portées

Pour le modèle complet de portées d’opérateur, les contrôles au moment de l’approbation et la sémantique des secrets partagés, consultez Portées d’opérateur.

Rôles

  • operator = client du plan de contrôle (CLI/interface utilisateur/automatisation).
  • node = hôte de capacité (camera/screen/canvas/system.run).

Portées (opérateur)

Portées courantes :
  • operator.read
  • operator.write
  • operator.admin
  • operator.approvals
  • operator.pairing
  • operator.talk.secrets
talk.config avec includeSecrets: true requiert operator.talk.secrets (ou operator.admin). Les méthodes RPC de gateway enregistrées par un Plugin peuvent demander leur propre portée d’opérateur, mais les préfixes d’administration cœur réservés (config.*, exec.approvals.*, wizard.*, update.*) se résolvent toujours en operator.admin. La portée de méthode n’est que le premier garde-fou. Certaines commandes slash atteintes via chat.send appliquent des contrôles de niveau commande plus stricts en plus. Par exemple, les écritures persistantes /config set et /config unset requièrent operator.admin. node.pair.approve comporte également un contrôle de portée supplémentaire au moment de l’approbation en plus de la portée de méthode de base :
  • requêtes sans commande : operator.pairing
  • requêtes avec commandes de nœud non exec : operator.pairing + operator.write
  • requêtes qui incluent system.run, system.run.prepare ou system.which : operator.pairing + operator.admin

Capacités/commandes/permissions (nœud)

Les nœuds déclarent leurs revendications de capacité au moment de la connexion :
  • caps : catégories de capacité de haut niveau telles que camera, canvas, screen, location, voice et talk.
  • commands : liste d’autorisation des commandes pour invoke.
  • permissions : bascules granulaires (par ex. screen.record, camera.capture).
Le Gateway traite ces éléments comme des revendications et applique des listes d’autorisation côté serveur.

Présence

  • system-presence renvoie des entrées indexées par identité d’appareil.
  • Les entrées de présence incluent deviceId, roles et scopes afin que les interfaces utilisateur puissent afficher une seule ligne par appareil même lorsqu’il se connecte à la fois comme opérateur et nœud.
  • node.list inclut les champs facultatifs lastSeenAtMs et lastSeenReason. Les nœuds connectés indiquent leur heure de connexion actuelle comme lastSeenAtMs avec le motif connect ; les nœuds appariés peuvent aussi indiquer une présence d’arrière-plan durable lorsqu’un événement de nœud de confiance met à jour leurs métadonnées d’appariement.

Événement de nœud vivant en arrière-plan

Les nœuds peuvent appeler node.event avec event: "node.presence.alive" pour enregistrer qu’un nœud apparié était vivant pendant un réveil en arrière-plan sans le marquer comme connecté. 
{
  "event": "node.presence.alive",
  "payloadJSON": "{\"trigger\":\"silent_push\",\"sentAtMs\":1737264000000,\"displayName\":\"Peter's iPhone\",\"version\":\"2026.4.28\",\"platform\":\"iOS 18.4.0\",\"deviceFamily\":\"iPhone\",\"modelIdentifier\":\"iPhone17,1\",\"pushTransport\":\"relay\"}"
}
trigger est une énumération fermée : background, silent_push, bg_app_refresh, significant_location, manual ou connect. Les chaînes de déclencheur inconnues sont normalisées en background par le gateway avant persistance. L’événement n’est durable que pour les sessions d’appareil nœud authentifiées ; les sessions sans appareil ou non appariées renvoient handled: false. Les gateways ayant réussi renvoient un résultat structuré : 
{
  "ok": true,
  "event": "node.presence.alive",
  "handled": true,
  "reason": "persisted"
}
Les gateways plus anciens peuvent encore renvoyer { "ok": true } pour node.event ; les clients doivent traiter cela comme une RPC accusée réception, et non comme une persistance de présence durable.

Limitation de portée des événements de diffusion

Les événements de diffusion WebSocket poussés par le serveur sont filtrés par portée afin que les sessions limitées à l’appariement ou réservées aux nœuds ne reçoivent pas passivement le contenu de session.
  • Trames de chat, d’agent et de résultats d’outils (y compris les événements agent diffusés en continu et les résultats d’appels d’outils) requièrent au moins operator.read. Les sessions sans operator.read ignorent entièrement ces trames.
  • Diffusions plugin.* définies par un Plugin sont limitées à operator.write ou operator.admin, selon la manière dont le Plugin les a enregistrées.
  • Événements de statut et de transport (heartbeat, presence, tick, cycle de vie connexion/déconnexion, etc.) restent sans restriction afin que l’état du transport reste observable par chaque session authentifiée.
  • Familles d’événements de diffusion inconnues sont filtrées par portée par défaut (échec fermé) sauf si un gestionnaire enregistré les assouplit explicitement.
Chaque connexion cliente conserve son propre numéro de séquence par client afin que les diffusions préservent un ordre monotone sur ce socket, même lorsque différents clients voient différents sous-ensembles filtrés par portée du flux d’événements.

Familles courantes de méthodes RPC

La surface WS publique est plus large que les exemples de négociation/authentification ci-dessus. Il ne s’agit pas d’un dump généré — hello-ok.features.methods est une liste de découverte prudente construite à partir de src/gateway/server-methods-list.ts, plus les exports de méthodes de Plugin/canal chargés. Traitez-la comme de la découverte de fonctionnalités, et non comme une énumération complète de src/gateway/server-methods/*.ts.
  • health renvoie l’instantané de santé du gateway mis en cache ou fraîchement sondé.
  • diagnostics.stability renvoie l’enregistreur de stabilité de diagnostic récent et borné. Il conserve les métadonnées opérationnelles telles que les noms d’événements, les nombres, les tailles en octets, les relevés mémoire, l’état des files/sessions, les noms de canaux/Plugins et les identifiants de session. Il ne conserve pas le texte de chat, les corps de webhook, les sorties d’outils, les corps bruts de requête ou de réponse, les jetons, les cookies ni les valeurs secrètes. La portée de lecture opérateur est requise.
  • status renvoie le résumé du gateway de style /status ; les champs sensibles ne sont inclus que pour les clients opérateurs à portée admin.
  • gateway.identity.get renvoie l’identité d’appareil du gateway utilisée par les flux de relais et d’appariement.
  • system-presence renvoie l’instantané de présence actuel pour les appareils opérateur/nœud connectés.
  • system-event ajoute un événement système et peut mettre à jour/diffuser le contexte de présence.
  • last-heartbeat renvoie le dernier événement Heartbeat persisté.
  • set-heartbeats active ou désactive le traitement Heartbeat sur le gateway.
  • models.list renvoie le catalogue de modèles autorisés par l’environnement d’exécution. Passez { "view": "configured" } pour les modèles configurés au format sélecteur (agents.defaults.models d’abord, puis models.providers.*.models), ou { "view": "all" } pour le catalogue complet.
  • usage.status renvoie les fenêtres d’utilisation des fournisseurs et les résumés de quota restant.
  • usage.cost renvoie des résumés agrégés des coûts d’utilisation pour une plage de dates.
  • doctor.memory.status renvoie l’état de préparation de la mémoire vectorielle et des embeddings mis en cache pour l’espace de travail de l’agent par défaut actif. Passez { "probe": true } ou { "deep": true } uniquement lorsque l’appelant veut explicitement un ping en direct du fournisseur d’embeddings.
  • doctor.memory.remHarness renvoie un aperçu borné, en lecture seule, du harnais REM pour les clients du plan de contrôle distant. Il peut inclure des chemins d’espace de travail, des extraits de mémoire, du Markdown contextualisé rendu et des candidats de promotion approfondie ; les appelants ont donc besoin de operator.read.
  • sessions.usage renvoie des résumés d’utilisation par session.
  • sessions.usage.timeseries renvoie l’utilisation en série temporelle pour une session.
  • sessions.usage.logs renvoie les entrées de journal d’utilisation pour une session.
  • channels.status renvoie des résumés d’état des canaux et Plugins intégrés + groupés.
  • channels.logout déconnecte un canal/compte spécifique lorsque le canal prend en charge la déconnexion.
  • web.login.start démarre un flux de connexion QR/web pour le fournisseur de canal web actuel compatible QR.
  • web.login.wait attend la fin de ce flux de connexion QR/web et démarre le canal en cas de réussite.
  • push.test envoie une notification push APNs de test à un nœud iOS enregistré.
  • voicewake.get renvoie les déclencheurs de mot d’activation stockés.
  • voicewake.set met à jour les déclencheurs de mot d’activation et diffuse le changement.
  • send est le RPC d’envoi sortant direct pour les envois ciblés par canal/compte/fil en dehors de l’exécuteur de discussion.
  • logs.tail renvoie la fin du journal de fichier Gateway configuré avec des contrôles de curseur/limite et d’octets maximum.
  • talk.catalog renvoie le catalogue en lecture seule des fournisseurs Talk pour la parole, la transcription en streaming et la voix en temps réel. Il inclut les identifiants de fournisseurs, les libellés, l’état de configuration, les identifiants de modèles/voix exposés, les modes canoniques, les transports, les stratégies de cerveau et les indicateurs audio/capacité en temps réel, sans renvoyer de secrets de fournisseur ni modifier la configuration globale.
  • talk.config renvoie la charge utile de configuration Talk effective ; includeSecrets nécessite operator.talk.secrets (ou operator.admin).
  • talk.session.create crée une session Talk possédée par le Gateway pour realtime/gateway-relay, transcription/gateway-relay ou stt-tts/managed-room. brain: "direct-tools" nécessite operator.admin.
  • talk.session.join valide un jeton de session de salle gérée, émet des événements session.ready ou session.replaced si nécessaire, et renvoie les métadonnées de salle/session ainsi que les événements Talk récents sans le jeton en clair ni le hachage de jeton stocké.
  • talk.session.appendAudio ajoute de l’audio d’entrée PCM en base64 aux sessions de relais en temps réel et de transcription possédées par le Gateway.
  • talk.session.startTurn, talk.session.endTurn et talk.session.cancelTurn pilotent le cycle de vie des tours de salle gérée avec rejet des tours obsolètes avant l’effacement de l’état.
  • talk.session.cancelOutput arrête la sortie audio de l’assistant, principalement pour l’interruption VAD dans les sessions de relais Gateway.
  • talk.session.submitToolResult termine un appel d’outil fournisseur émis par une session de relais en temps réel possédée par le Gateway. Passez options: { willContinue: true } pour une sortie d’outil intermédiaire lorsqu’un résultat final suivra, ou options: { suppressResponse: true } lorsque le résultat de l’outil doit satisfaire l’appel du fournisseur sans démarrer une autre réponse d’assistant en temps réel.
  • talk.session.close ferme une session de relais, de transcription ou de salle gérée possédée par le Gateway et émet les événements Talk terminaux.
  • talk.mode définit/diffuse l’état actuel du mode Talk pour les clients WebChat/Control UI.
  • talk.client.create crée une session fournisseur en temps réel possédée par le client avec webrtc ou provider-websocket, tandis que le Gateway possède la configuration, les identifiants, les instructions et la politique d’outils.
  • talk.client.toolCall permet aux transports en temps réel possédés par le client de transférer les appels d’outils fournisseur vers la politique du Gateway. Le premier outil pris en charge est openclaw_agent_consult ; les clients reçoivent un identifiant d’exécution et attendent les événements normaux du cycle de vie de la discussion avant de soumettre le résultat d’outil propre au fournisseur.
  • talk.event est le canal d’événement Talk unique pour les adaptateurs temps réel, transcription, STT/TTS, salle gérée, téléphonie et réunion.
  • talk.speak synthétise la parole via le fournisseur de parole Talk actif.
  • tts.status renvoie l’état d’activation de TTS, le fournisseur actif, les fournisseurs de secours et l’état de configuration des fournisseurs.
  • tts.providers renvoie l’inventaire visible des fournisseurs TTS.
  • tts.enable et tts.disable basculent l’état des préférences TTS.
  • tts.setProvider met à jour le fournisseur TTS préféré.
  • tts.convert exécute une conversion ponctuelle de texte en parole.
  • secrets.reload résout à nouveau les SecretRefs actifs et remplace l’état des secrets d’exécution uniquement en cas de réussite complète.
  • secrets.resolve résout les affectations de secrets ciblées par commande pour un ensemble commande/cible spécifique.
  • config.get renvoie l’instantané et le hachage de configuration actuels.
  • config.set écrit une charge utile de configuration validée.
  • config.patch fusionne une mise à jour partielle de configuration.
  • config.apply valide et remplace la charge utile de configuration complète.
  • config.schema renvoie la charge utile du schéma de configuration actif utilisé par Control UI et l’outillage CLI : schéma, uiHints, version et métadonnées de génération, y compris les métadonnées de schéma de Plugin + canal lorsque l’environnement d’exécution peut les charger. Le schéma inclut les métadonnées de champ title / description dérivées des mêmes libellés et textes d’aide que ceux utilisés par l’interface, y compris les branches d’objet imbriqué, de caractère générique, d’élément de tableau et de composition anyOf / oneOf / allOf lorsqu’une documentation de champ correspondante existe.
  • config.schema.lookup renvoie une charge utile de recherche limitée à un chemin pour un chemin de configuration : chemin normalisé, nœud de schéma superficiel, indice correspondant + hintPath, et résumés des enfants immédiats pour l’exploration UI/CLI. Les nœuds de schéma de recherche conservent la documentation destinée à l’utilisateur et les champs de validation courants (title, description, type, enum, const, format, pattern, bornes numériques/chaîne/tableau/objet, et indicateurs comme additionalProperties, deprecated, readOnly, writeOnly). Les résumés d’enfants exposent key, path normalisé, type, required, hasChildren, ainsi que le hint / hintPath correspondant.
  • update.run exécute le flux de mise à jour du Gateway et planifie un redémarrage uniquement lorsque la mise à jour elle-même a réussi ; les appelants disposant d’une session peuvent inclure continuationMessage afin que le démarrage reprenne un tour d’agent de suivi via la file de continuation de redémarrage. Les mises à jour du gestionnaire de paquets forcent un redémarrage de mise à jour non différé et sans période de refroidissement après le remplacement du paquet, afin que l’ancien processus Gateway ne continue pas à charger paresseusement depuis une arborescence dist remplacée.
  • update.status renvoie la dernière sentinelle de redémarrage de mise à jour mise en cache, y compris la version en cours d’exécution après redémarrage lorsqu’elle est disponible.
  • wizard.start, wizard.next, wizard.status et wizard.cancel exposent l’assistant d’intégration via WS RPC.
  • agents.list renvoie les entrées d’agents configurées, y compris le modèle effectif et les métadonnées d’exécution.
  • agents.create, agents.update et agents.delete gèrent les enregistrements d’agents et le câblage d’espace de travail.
  • agents.files.list, agents.files.get et agents.files.set gèrent les fichiers d’espace de travail d’amorçage exposés pour un agent.
  • tasks.list, tasks.get et tasks.cancel exposent le registre de tâches du Gateway aux clients SDK et opérateur.
  • artifacts.list, artifacts.get et artifacts.download exposent les résumés d’artefacts dérivés de transcript et les téléchargements pour une portée explicite sessionKey, runId ou taskId. Les requêtes d’exécution et de tâche résolvent la session propriétaire côté serveur et ne renvoient que les médias de transcript ayant une provenance correspondante ; les sources d’URL non sûres ou locales renvoient des téléchargements non pris en charge au lieu d’être récupérées côté serveur.
  • environments.list et environments.status exposent la découverte en lecture seule des environnements locaux au Gateway et des environnements de nœud pour les clients SDK.
  • agent.identity.get renvoie l’identité effective de l’assistant pour un agent ou une session.
  • agent.wait attend la fin d’une exécution et renvoie l’instantané terminal lorsqu’il est disponible.
  • sessions.list renvoie l’index de session actuel, y compris les métadonnées agentRuntime par ligne lorsqu’un backend d’exécution d’agent est configuré.
  • sessions.subscribe et sessions.unsubscribe basculent les abonnements aux événements de changement de session pour le client WS actuel.
  • sessions.messages.subscribe et sessions.messages.unsubscribe basculent les abonnements aux événements de transcript/message pour une session.
  • sessions.preview renvoie des aperçus bornés de transcript pour des clés de session spécifiques.
  • sessions.describe renvoie une ligne de session Gateway pour une clé de session exacte.
  • sessions.resolve résout ou canonise une cible de session.
  • sessions.create crée une nouvelle entrée de session.
  • sessions.send envoie un message dans une session existante.
  • sessions.steer est la variante d’interruption et d’orientation pour une session active.
  • sessions.abort interrompt le travail actif pour une session. Un appelant peut passer key avec un runId facultatif, ou passer seulement runId pour les exécutions actives que le Gateway peut résoudre vers une session.
  • sessions.patch met à jour les métadonnées/remplacements de session et indique le modèle canonique résolu ainsi que l’agentRuntime effectif.
  • sessions.reset, sessions.delete et sessions.compact effectuent la maintenance de session.
  • sessions.get renvoie la ligne de session stockée complète.
  • L’exécution de discussion utilise toujours chat.history, chat.send, chat.abort et chat.inject. chat.history est normalisé pour l’affichage des clients UI : les balises de directive en ligne sont retirées du texte visible, les charges utiles XML d’appel d’outil en texte brut (y compris <tool_call>...</tool_call>, <function_call>...</function_call>, <tool_calls>...</tool_calls>, <function_calls>...</function_calls> et les blocs d’appel d’outil tronqués) ainsi que les jetons de contrôle de modèle ASCII/pleine chasse divulgués sont retirés, les lignes d’assistant composées uniquement de jetons silencieux comme exactement NO_REPLY / no_reply sont omises, et les lignes surdimensionnées peuvent être remplacées par des espaces réservés.
  • device.pair.list renvoie les appareils appairés en attente et approuvés.
  • device.pair.approve, device.pair.reject et device.pair.remove gèrent les enregistrements d’appairage d’appareils.
  • device.token.rotate effectue la rotation d’un jeton d’appareil appairé dans les limites de son rôle approuvé et de la portée de l’appelant.
  • device.token.revoke révoque un jeton d’appareil appairé dans les limites de son rôle approuvé et de la portée de l’appelant.
  • node.pair.request, node.pair.list, node.pair.approve, node.pair.reject, node.pair.remove et node.pair.verify couvrent l’appairage de nœuds et la vérification d’amorçage.
  • node.list et node.describe renvoient l’état des nœuds connus/connectés.
  • node.rename met à jour le libellé d’un nœud appairé.
  • node.invoke transmet une commande à un nœud connecté.
  • node.invoke.result renvoie le résultat d’une requête d’invocation.
  • node.event transporte les événements provenant du nœud vers le gateway.
  • node.pending.pull et node.pending.ack sont les API de file d’attente des nœuds connectés.
  • node.pending.enqueue et node.pending.drain gèrent le travail durable en attente pour les nœuds hors ligne/déconnectés.
  • exec.approval.request, exec.approval.get, exec.approval.list et exec.approval.resolve couvrent les demandes ponctuelles d’approbation d’exécution ainsi que la recherche/relecture des approbations en attente.
  • exec.approval.waitDecision attend une approbation d’exécution en attente et renvoie la décision finale (ou null en cas d’expiration du délai).
  • exec.approvals.get et exec.approvals.set gèrent les instantanés de politique d’approbation d’exécution du Gateway.
  • exec.approvals.node.get et exec.approvals.node.set gèrent la politique d’approbation d’exécution locale au Node via des commandes de relais de Node.
  • plugin.approval.request, plugin.approval.list, plugin.approval.waitDecision et plugin.approval.resolve couvrent les flux d’approbation définis par les Plugins.
  • Automatisation : wake planifie une injection de texte de réveil immédiate ou au prochain Heartbeat ; cron.get, cron.list, cron.status, cron.add, cron.update, cron.remove, cron.run, cron.runs gèrent le travail planifié.
  • Skills et outils : commands.list, skills.*, tools.catalog, tools.effective, tools.invoke.

Familles d’événements courantes

  • chat : mises à jour du chat de l’interface utilisateur, comme chat.inject et autres événements de chat limités à la transcription.
  • session.message et session.tool : mises à jour de transcription/flux d’événements pour une session abonnée.
  • sessions.changed : l’index ou les métadonnées de session ont changé.
  • presence : mises à jour d’instantané de présence système.
  • tick : événement périodique de maintien en vie / disponibilité.
  • health : mise à jour de l’instantané de santé du Gateway.
  • heartbeat : mise à jour du flux d’événements Heartbeat.
  • cron : événement de changement d’exécution/tâche Cron.
  • shutdown : notification d’arrêt du Gateway.
  • node.pair.requested / node.pair.resolved : cycle de vie de l’appairage de Node.
  • node.invoke.request : diffusion d’une demande d’invocation de Node.
  • device.pair.requested / device.pair.resolved : cycle de vie d’un appareil appairé.
  • voicewake.changed : la configuration du déclencheur par mot de réveil a changé.
  • exec.approval.requested / exec.approval.resolved : cycle de vie de l’approbation d’exécution.
  • plugin.approval.requested / plugin.approval.resolved : cycle de vie de l’approbation de Plugin.

Méthodes d’assistance de Node

  • Les Nodes peuvent appeler skills.bins pour récupérer la liste actuelle des exécutables de skill pour les contrôles d’autorisation automatique.

RPC du registre des tâches

Les clients opérateurs peuvent inspecter et annuler les enregistrements de tâches en arrière-plan du Gateway via les RPC du registre des tâches. Ces méthodes renvoient des résumés de tâches assainis, et non l’état brut de l’environnement d’exécution.
  • tasks.list nécessite operator.read.
    • Paramètres : status facultatif ("queued", "running", "completed", "failed", "cancelled" ou "timed_out") ou un tableau de ces statuts, agentId facultatif, sessionKey facultatif, limit facultatif de 1 à 500, et chaîne cursor facultative.
    • Résultat : { "tasks": TaskSummary[], "nextCursor"?: string }.
  • tasks.get nécessite operator.read.
    • Paramètres : { "taskId": string }.
    • Résultat : { "task": TaskSummary }.
    • Les identifiants de tâche manquants renvoient la forme d’erreur not-found du Gateway.
  • tasks.cancel nécessite operator.write.
    • Paramètres : { "taskId": string, "reason"?: string }.
    • Résultat : { "found": boolean, "cancelled": boolean, "reason"?: string, "task"?: TaskSummary }.
    • found indique si le registre contenait une tâche correspondante. cancelled indique si l’environnement d’exécution a accepté ou enregistré l’annulation.
TaskSummary inclut id, status et des métadonnées facultatives comme kind, runtime, title, agentId, sessionKey, childSessionKey, ownerKey, runId, taskId, flowId, parentTaskId, sourceId, des horodatages, la progression, le résumé terminal et le texte d’erreur assaini.

Méthodes d’assistance pour les opérateurs

  • Les opérateurs peuvent appeler commands.list (operator.read) pour récupérer l’inventaire des commandes d’exécution d’un agent.
    • agentId est facultatif ; omettez-le pour lire l’espace de travail de l’agent par défaut.
    • scope contrôle la surface ciblée par le name principal :
      • text renvoie le jeton de commande texte principal sans le / initial
      • native et le chemin par défaut both renvoient les noms natifs tenant compte du fournisseur lorsqu’ils sont disponibles
    • textAliases contient des alias slash exacts comme /model et /m.
    • nativeName contient le nom de commande natif tenant compte du fournisseur lorsqu’il existe.
    • provider est facultatif et affecte uniquement le nommage natif ainsi que la disponibilité des commandes natives de Plugin.
    • includeArgs=false omet les métadonnées d’arguments sérialisées de la réponse.
  • Les opérateurs peuvent appeler tools.catalog (operator.read) pour récupérer le catalogue d’outils d’exécution d’un agent. La réponse inclut des outils groupés et des métadonnées de provenance :
    • source : core ou plugin
    • pluginId : propriétaire du Plugin lorsque source="plugin"
    • optional : indique si un outil de Plugin est facultatif
  • Les opérateurs peuvent appeler tools.effective (operator.read) pour récupérer l’inventaire des outils effectif à l’exécution pour une session.
    • sessionKey est requis.
    • Le Gateway déduit le contexte d’exécution fiable depuis la session côté serveur au lieu d’accepter un contexte d’authentification ou de livraison fourni par l’appelant.
    • La réponse est limitée à la session et reflète ce que la conversation active peut utiliser immédiatement, y compris les outils du cœur, des Plugins et des canaux.
  • Les opérateurs peuvent appeler tools.invoke (operator.write) pour invoquer un outil disponible via le même chemin de politique du Gateway que /tools/invoke.
    • name est requis. args, sessionKey, agentId, confirm et idempotencyKey sont facultatifs.
    • Si sessionKey et agentId sont tous deux présents, l’agent de session résolu doit correspondre à agentId.
    • La réponse est une enveloppe destinée au SDK avec ok, toolName, output facultatif et des champs error typés. Les refus d’approbation ou de politique renvoient ok:false dans la charge utile au lieu de contourner le pipeline de politique d’outils du Gateway.
  • Les opérateurs peuvent appeler skills.status (operator.read) pour récupérer l’inventaire visible des skills d’un agent.
    • agentId est facultatif ; omettez-le pour lire l’espace de travail de l’agent par défaut.
    • La réponse inclut l’éligibilité, les exigences manquantes, les contrôles de configuration et les options d’installation assainies sans exposer les valeurs secrètes brutes.
  • Les opérateurs peuvent appeler skills.search et skills.detail (operator.read) pour les métadonnées de découverte ClawHub.
  • Les opérateurs peuvent appeler skills.upload.begin, skills.upload.chunk et skills.upload.commit (operator.admin) pour préparer une archive de skill privée avant de l’installer. Il s’agit d’un chemin de téléversement administrateur distinct pour les clients de confiance, et non du flux normal d’installation de skill ClawHub ; il est désactivé par défaut sauf si skills.install.allowUploadedArchives est activé.
    • skills.upload.begin({ kind: "skill-archive", slug, sizeBytes, sha256?, force?, idempotencyKey? }) crée un téléversement lié à ce slug et à cette valeur de force.
    • skills.upload.chunk({ uploadId, offset, dataBase64 }) ajoute des octets au décalage décodé exact.
    • skills.upload.commit({ uploadId, sha256? }) vérifie la taille finale et le SHA-256. La validation ne fait que finaliser le téléversement ; elle n’installe pas le skill.
    • Les archives de skill téléversées sont des archives zip contenant une racine SKILL.md. Le nom du répertoire interne de l’archive ne sélectionne jamais la cible d’installation.
  • Les opérateurs peuvent appeler skills.install (operator.admin) dans trois modes :
    • Mode ClawHub : { source: "clawhub", slug, version?, force? } installe un dossier de skill dans le répertoire skills/ de l’espace de travail de l’agent par défaut.
    • Mode téléversement : { source: "upload", uploadId, slug, force?, sha256?, timeoutMs? } installe un téléversement validé dans le répertoire skills/<slug> de l’espace de travail de l’agent par défaut. Le slug et la valeur de force doivent correspondre à la demande skills.upload.begin d’origine. Ce mode est rejeté sauf si skills.install.allowUploadedArchives est activé. Le paramètre n’affecte pas les installations ClawHub.
    • Mode installateur du Gateway : { name, installId, dangerouslyForceUnsafeInstall?, timeoutMs? } exécute une action metadata.openclaw.install déclarée sur l’hôte du Gateway.
  • Les opérateurs peuvent appeler skills.update (operator.admin) dans deux modes :
    • Le mode ClawHub met à jour un slug suivi ou toutes les installations ClawHub suivies dans l’espace de travail de l’agent par défaut.
    • Le mode configuration corrige les valeurs skills.entries.<skillKey> comme enabled, apiKey et env.

Vues de models.list

models.list accepte un paramètre view facultatif :
  • Omis ou "default" : comportement d’exécution actuel. Si agents.defaults.models est configuré, la réponse est le catalogue autorisé, y compris les modèles découverts dynamiquement pour les entrées provider/*. Sinon, la réponse est le catalogue complet du Gateway.
  • "configured" : comportement dimensionné pour le sélecteur. Si agents.defaults.models est configuré, il prévaut toujours, y compris la découverte limitée au fournisseur pour les entrées provider/*. Sans liste d’autorisation, la réponse utilise les entrées explicites models.providers.*.models, avec repli sur le catalogue complet uniquement lorsqu’aucune ligne de modèle configurée n’existe.
  • "all" : catalogue complet du Gateway, contournant agents.defaults.models. Utilisez cette option pour les diagnostics et les interfaces de découverte, pas pour les sélecteurs de modèles normaux.

Approbations d’exécution

  • Lorsqu’une demande d’exécution nécessite une approbation, le Gateway diffuse exec.approval.requested.
  • Les clients opérateurs résolvent la demande en appelant exec.approval.resolve (nécessite la portée operator.approvals).
  • Pour host=node, exec.approval.request doit inclure systemRunPlan (argv/cwd/rawCommand canoniques/métadonnées de session). Les demandes sans systemRunPlan sont rejetées.
  • Après approbation, les appels node.invoke system.run transférés réutilisent ce systemRunPlan canonique comme contexte de commande/cwd/session faisant autorité.
  • Si un appelant modifie command, rawCommand, cwd, agentId ou sessionKey entre la préparation et le transfert final approuvé de system.run, le Gateway rejette l’exécution au lieu de faire confiance à la charge utile modifiée.

Repli de livraison de l’agent

  • Les demandes agent peuvent inclure deliver=true pour demander une livraison sortante.
  • bestEffortDeliver=false conserve le comportement strict : les cibles de livraison non résolues ou uniquement internes renvoient INVALID_REQUEST.
  • bestEffortDeliver=true autorise le repli vers une exécution limitée à la session lorsqu’aucune route livrable externe ne peut être résolue (par exemple, sessions internes/webchat ou configurations multicanaux ambiguës).
  • Les résultats finaux agent peuvent inclure result.deliveryStatus lorsqu’une livraison a été demandée, en utilisant les mêmes statuts sent, suppressed, partial_failed et failed documentés pour openclaw agent --json --deliver.

Versionnement

  • PROTOCOL_VERSION réside dans src/gateway/protocol/version.ts.
  • Les clients envoient minProtocol + maxProtocol ; le serveur rejette les plages qui n’incluent pas son protocole actuel. Les clients natifs utilisent une borne inférieure v3 afin que les clients v4 additifs puissent toujours atteindre les gateways v3.
  • Les schémas + modèles sont générés à partir de définitions TypeBox :
    • pnpm protocol:gen
    • pnpm protocol:gen:swift
    • pnpm protocol:check

Constantes client

Le client de référence dans src/gateway/client.ts utilise ces valeurs par défaut. Les valeurs sont stables sur le protocole v4 et constituent la base attendue pour les clients tiers.
ConstanteValeur par défautSource
PROTOCOL_VERSION4src/gateway/protocol/version.ts
MIN_CLIENT_PROTOCOL_VERSION3src/gateway/protocol/version.ts
Délai d’expiration des requêtes (par RPC)30_000 mssrc/gateway/client.ts (requestTimeoutMs)
Délai d’expiration préauth / défi de connexion15_000 mssrc/gateway/handshake-timeouts.ts (la config/l’env peut augmenter le budget serveur/client associé)
Attente initiale avant reconnexion1_000 mssrc/gateway/client.ts (backoffMs)
Attente maximale avant reconnexion30_000 mssrc/gateway/client.ts (scheduleReconnect)
Limite de nouvelle tentative rapide après fermeture par jeton d’appareil250 mssrc/gateway/client.ts
Délai de grâce d’arrêt forcé avant terminate()250 msFORCE_STOP_TERMINATE_GRACE_MS
Délai d’expiration par défaut de stopAndWait()1_000 msSTOP_AND_WAIT_TIMEOUT_MS
Intervalle de tick par défaut (avant hello-ok)30_000 mssrc/gateway/client.ts
Fermeture sur délai d’expiration de tickcode 4000 lorsque le silence dépasse tickIntervalMs * 2src/gateway/client.ts
MAX_PAYLOAD_BYTES25 * 1024 * 1024 (25 Mo)src/gateway/server-constants.ts
Le serveur annonce les valeurs effectives policy.tickIntervalMs, policy.maxPayload et policy.maxBufferedBytes dans hello-ok ; les clients doivent respecter ces valeurs plutôt que les valeurs par défaut d’avant négociation.

Authentification

  • L’authentification Gateway par secret partagé utilise connect.params.auth.token ou connect.params.auth.password, selon le mode d’authentification configuré.
  • Les modes portant une identité, comme Tailscale Serve (gateway.auth.allowTailscale: true) ou le mode non-loopback gateway.auth.mode: "trusted-proxy", satisfont la vérification d’authentification de connexion à partir des en-têtes de requête plutôt que de connect.params.auth.*.
  • Le mode d’ingress privé gateway.auth.mode: "none" ignore entièrement l’authentification de connexion par secret partagé ; n’exposez pas ce mode sur un ingress public/non fiable.
  • Après l’appairage, le Gateway émet un jeton d’appareil limité au rôle de connexion
    • aux scopes. Il est renvoyé dans hello-ok.auth.deviceToken et doit être persisté par le client pour les connexions futures.
  • Les clients doivent persister le hello-ok.auth.deviceToken principal après toute connexion réussie.
  • Une reconnexion avec ce jeton d’appareil stocké doit aussi réutiliser l’ensemble de scopes approuvé stocké pour ce jeton. Cela préserve les accès de lecture/sonde/statut déjà accordés et évite de réduire silencieusement les reconnexions à un scope implicite plus étroit réservé à l’administration.
  • Assemblage de l’authentification de connexion côté client (selectConnectAuth dans src/gateway/client.ts) :
    • auth.password est orthogonal et est toujours transmis lorsqu’il est défini.
    • auth.token est rempli par ordre de priorité : jeton partagé explicite en premier, puis un deviceToken explicite, puis un jeton par appareil stocké (indexé par deviceId + role).
    • auth.bootstrapToken n’est envoyé que lorsqu’aucun des éléments ci-dessus n’a produit un auth.token. Un jeton partagé ou tout jeton d’appareil résolu le supprime.
    • La promotion automatique d’un jeton d’appareil stocké lors de la nouvelle tentative unique AUTH_TOKEN_MISMATCH est limitée aux points de terminaison fiables uniquement — loopback, ou wss:// avec une tlsFingerprint épinglée. Un wss:// public sans épinglage ne remplit pas les conditions.
  • Les entrées supplémentaires hello-ok.auth.deviceTokens sont des jetons de transfert d’amorçage. Persistez-les uniquement lorsque la connexion a utilisé l’authentification d’amorçage sur un transport fiable comme wss:// ou un appairage loopback/local.
  • Si un client fournit un deviceToken explicite ou des scopes explicites, cet ensemble de scopes demandé par l’appelant reste l’autorité ; les scopes mis en cache ne sont réutilisés que lorsque le client réutilise le jeton par appareil stocké.
  • Les jetons d’appareil peuvent être renouvelés/révoqués via device.token.rotate et device.token.revoke (nécessite le scope operator.pairing).
  • device.token.rotate renvoie des métadonnées de rotation. Il renvoie le jeton porteur de remplacement uniquement pour les appels du même appareil déjà authentifiés avec ce jeton d’appareil, afin que les clients utilisant uniquement des jetons puissent persister leur remplacement avant de se reconnecter. Les rotations partagées/admin ne renvoient pas le jeton porteur.
  • L’émission, la rotation et la révocation des jetons restent limitées à l’ensemble de rôles approuvé enregistré dans l’entrée d’appairage de cet appareil ; la mutation de jeton ne peut pas étendre ni cibler un rôle d’appareil que l’approbation d’appairage n’a jamais accordé.
  • Pour les sessions par jeton d’appareil appairé, la gestion des appareils est limitée à soi-même sauf si l’appelant possède aussi operator.admin : les appelants non administrateurs peuvent supprimer/révoquer/renouveler uniquement leur propre entrée d’appareil.
  • device.token.rotate et device.token.revoke vérifient aussi l’ensemble de scopes du jeton opérateur cible par rapport aux scopes de session actuels de l’appelant. Les appelants non administrateurs ne peuvent pas renouveler ni révoquer un jeton opérateur plus large que celui qu’ils détiennent déjà.
  • Les échecs d’authentification incluent error.details.code plus des indications de récupération :
    • error.details.canRetryWithDeviceToken (booléen)
    • error.details.recommendedNextStep (retry_with_device_token, update_auth_configuration, update_auth_credentials, wait_then_retry, review_auth_configuration)
  • Comportement client pour AUTH_TOKEN_MISMATCH :
    • Les clients fiables peuvent tenter une nouvelle tentative bornée avec un jeton par appareil mis en cache.
    • Si cette nouvelle tentative échoue, les clients doivent arrêter les boucles de reconnexion automatique et afficher des indications d’action à l’opérateur.
  • AUTH_SCOPE_MISMATCH signifie que le jeton d’appareil a été reconnu mais ne couvre pas le rôle/les scopes demandés. Les clients ne doivent pas présenter cela comme un mauvais jeton ; invitez l’opérateur à réappairer ou à approuver le contrat de scopes plus étroit/plus large.

Identité de l’appareil + appairage

  • Les Nodes doivent inclure une identité d’appareil stable (device.id) dérivée d’une empreinte de paire de clés.
  • Les Gateways émettent des jetons par appareil + rôle.
  • Les approbations d’appairage sont requises pour les nouveaux identifiants d’appareil, sauf si l’approbation automatique locale est activée.
  • L’approbation automatique d’appairage est centrée sur les connexions directes en local loopback.
  • OpenClaw dispose aussi d’un chemin étroit d’auto-connexion backend/local au conteneur pour les flux d’assistance fiables par secret partagé.
  • Les connexions tailnet ou LAN sur le même hôte sont toujours traitées comme distantes pour l’appairage et nécessitent une approbation.
  • Les clients WS incluent normalement l’identité device pendant connect (opérateur + node). Les seules exceptions opérateur sans appareil sont les chemins de confiance explicites :
    • gateway.controlUi.allowInsecureAuth=true pour la compatibilité HTTP non sécurisée limitée à localhost.
    • authentification de l’opérateur Control UI réussie avec gateway.auth.mode: "trusted-proxy".
    • gateway.controlUi.dangerouslyDisableDeviceAuth=true (mesure d’urgence, dégradation de sécurité sévère).
    • RPC backend gateway-client en direct-loopback authentifiés avec le jeton/mot de passe Gateway partagé.
  • Toutes les connexions doivent signer le nonce connect.challenge fourni par le serveur.

Diagnostics de migration de l’authentification d’appareil

Pour les anciens clients qui utilisent encore le comportement de signature d’avant défi, connect renvoie désormais des codes de détail DEVICE_AUTH_* sous error.details.code avec un error.details.reason stable. Échecs de migration courants :
Messagedetails.codedetails.reasonSignification
device nonce requiredDEVICE_AUTH_NONCE_REQUIREDdevice-nonce-missingLe client a omis device.nonce (ou l’a envoyé vide).
device nonce mismatchDEVICE_AUTH_NONCE_MISMATCHdevice-nonce-mismatchLe client a signé avec un nonce obsolète/incorrect.
device signature invalidDEVICE_AUTH_SIGNATURE_INVALIDdevice-signatureLa charge utile de signature ne correspond pas à la charge utile v2.
device signature expiredDEVICE_AUTH_SIGNATURE_EXPIREDdevice-signature-staleL’horodatage signé est hors de la dérive autorisée.
device identity mismatchDEVICE_AUTH_DEVICE_ID_MISMATCHdevice-id-mismatchdevice.id ne correspond pas à l’empreinte de clé publique.
device public key invalidDEVICE_AUTH_PUBLIC_KEY_INVALIDdevice-public-keyLe format/la canonisation de la clé publique a échoué.
Cible de migration :
  • Toujours attendre connect.challenge.
  • Signer la charge utile v2 qui inclut le nonce du serveur.
  • Envoyer le même nonce dans connect.params.device.nonce.
  • La charge utile de signature préférée est v3, qui lie platform et deviceFamily en plus des champs appareil/client/rôle/scopes/jeton/nonce.
  • Les signatures héritées v2 restent acceptées pour compatibilité, mais l’épinglage des métadonnées d’appareil appairé contrôle toujours la politique de commande à la reconnexion.

TLS + épinglage

  • TLS est pris en charge pour les connexions WS.
  • Les clients peuvent éventuellement épingler l’empreinte du certificat Gateway (voir la config gateway.tls plus gateway.remote.tlsFingerprint ou le CLI --tls-fingerprint).

Portée

Ce protocole expose l’API Gateway complète (statut, canaux, modèles, chat, agent, sessions, nodes, approbations, etc.). La surface exacte est définie par les schémas TypeBox dans src/gateway/protocol/schema.ts.

Voir aussi