Gateway
API OpenResponses
OpenClaw's Gateway può servire un endpoint POST /v1/responses compatibile con OpenResponses.
Questo endpoint è disabilitato per impostazione predefinita. Abilitalo prima nella configurazione.
POST /v1/responses- Stessa porta del Gateway (multiplex WS + HTTP):
http://<gateway-host>:<port>/v1/responses
Sotto il cofano, le richieste vengono eseguite come una normale esecuzione agente del Gateway (stesso percorso di codice di
openclaw agent), quindi routing/permessi/configurazione corrispondono al tuo Gateway.
Autenticazione, sicurezza e routing
Il comportamento operativo corrisponde a OpenAI Chat Completions:
- usa il percorso di autenticazione HTTP del Gateway corrispondente:
- autenticazione con segreto condiviso (
gateway.auth.mode="token"o"password"):Authorization: Bearer <token-or-password> - autenticazione trusted-proxy (
gateway.auth.mode="trusted-proxy"): header proxy consapevoli dell'identità da una sorgente proxy attendibile configurata; i proxy loopback sullo stesso host richiedonogateway.auth.trustedProxy.allowLoopback = trueesplicito - fallback diretto locale trusted-proxy: i chiamanti sullo stesso host senza header
Forwarded,X-Forwarded-*oX-Real-IPpossono usaregateway.auth.password/OPENCLAW_GATEWAY_PASSWORD - autenticazione aperta private-ingress (
gateway.auth.mode="none"): nessun header di autenticazione
- autenticazione con segreto condiviso (
- tratta l'endpoint come accesso operatore completo per l'istanza del gateway
- per le modalità di autenticazione con segreto condiviso (
tokenepassword), ignora i valorix-openclaw-scopespiù ristretti dichiarati dal bearer e ripristina i normali valori predefiniti di operatore completo - per le modalità HTTP con identità attendibile (per esempio autenticazione trusted proxy o
gateway.auth.mode="none"), rispettax-openclaw-scopesquando presente e altrimenti ripiega sul normale insieme predefinito di ambiti operatore - seleziona agenti con
model: "openclaw",model: "openclaw/default",model: "openclaw/<agentId>"ox-openclaw-agent-id - usa
x-openclaw-modelquando vuoi sovrascrivere il modello backend dell'agente selezionato - usa
x-openclaw-session-keyper il routing esplicito della sessione - usa
x-openclaw-message-channelquando vuoi un contesto di canale di ingresso sintetico non predefinito
Matrice di autenticazione:
gateway.auth.mode="token"o"password"+Authorization: Bearer ...- prova il possesso del segreto condiviso dell'operatore del gateway
- ignora
x-openclaw-scopespiù ristretti - ripristina l'insieme completo predefinito di ambiti operatore:
operator.admin,operator.approvals,operator.pairing,operator.read,operator.talk.secrets,operator.write - tratta i turni di chat su questo endpoint come turni owner-sender
- modalità HTTP con identità attendibile (per esempio autenticazione trusted proxy, o
gateway.auth.mode="none"su private ingress)- rispettano
x-openclaw-scopesquando l'header è presente - ripiegano sul normale insieme predefinito di ambiti operatore quando l'header è assente
- perdono la semantica owner solo quando il chiamante restringe esplicitamente gli ambiti e omette
operator.admin
- rispettano
Abilita o disabilita questo endpoint con gateway.http.endpoints.responses.enabled.
La stessa superficie di compatibilità include anche:
GET /v1/modelsGET /v1/models/{id}POST /v1/embeddingsPOST /v1/chat/completions
Per la spiegazione canonica di come i modelli target degli agenti, openclaw/default, il pass-through degli embeddings e le sovrascritture del modello backend si combinano, consulta OpenAI Chat Completions e Elenco dei modelli e routing degli agenti.
Comportamento della sessione
Per impostazione predefinita l'endpoint è stateless per richiesta (a ogni chiamata viene generata una nuova chiave di sessione).
Se la richiesta include una stringa OpenResponses user, il Gateway ne deriva una chiave di sessione stabile, così chiamate ripetute possono condividere una sessione agente.
Forma della richiesta (supportata)
La richiesta segue l'API OpenResponses con input basato su elementi. Supporto attuale:
input: stringa o array di oggetti elemento.instructions: unite nel prompt di sistema.tools: definizioni di strumenti client (strumenti funzione).tool_choice:"auto","none","required"o{ "type": "function", "name": "..." }per filtrare o richiedere strumenti client.stream: abilita lo streaming SSE.max_output_tokens: limite di output best-effort (dipendente dal provider).temperature: temperatura di campionamento best-effort inoltrata al provider. Ignorata dal backend Codex Responses basato su ChatGPT, che usa campionamento fisso lato server.top_p: campionamento nucleus best-effort inoltrato al provider. Stessa avvertenza di Codex Responses ditemperature.user: routing stabile della sessione.
Accettati ma attualmente ignorati:
max_tool_callsreasoningmetadatastoretruncation
Supportato:
previous_response_id: OpenClaw riutilizza la sessione della risposta precedente quando la richiesta resta nello stesso ambito agente/utente/sessione richiesta.
Elementi (input)
message
Ruoli: system, developer, user, assistant.
systemedevelopervengono aggiunti al prompt di sistema.- L'elemento
userofunction_call_outputpiù recente diventa il "messaggio corrente". - I messaggi utente/assistant precedenti vengono inclusi come cronologia per il contesto.
function_call_output (strumenti basati su turno)
Invia i risultati degli strumenti al modello:
{ "type": "function_call_output", "call_id": "call_123", "output": "{\"temperature\": \"72F\"}"}reasoning e item_reference
Accettati per compatibilità dello schema ma ignorati durante la costruzione del prompt.
Strumenti (strumenti funzione lato client)
Fornisci strumenti con tools: [{ type: "function", name, description?, parameters? }].
Se l'agente decide di chiamare uno strumento, la risposta restituisce un elemento di output function_call.
Poi invii una richiesta di follow-up con function_call_output per continuare il turno.
Per tool_choice: "required" e tool_choice fissato su funzione, l'endpoint restringe l'insieme di strumenti funzione client esposto, istruisce il runtime a chiamare uno strumento client prima di rispondere e rifiuta il turno se non include una chiamata strutturata a strumento client corrispondente. Questo contratto si applica all'elenco HTTP tools fornito dal chiamante, non a ogni strumento agente interno di OpenClaw. Le richieste non in streaming restituiscono 502 con un api_error; le richieste in streaming emettono un evento response.failed. Questo corrisponde al contratto /v1/chat/completions.
Immagini (input_image)
Supporta sorgenti base64 o URL:
{ "type": "input_image", "source": { "type": "url", "url": "https://example.com/image.png" }}Tipi MIME consentiti (attuali): image/jpeg, image/png, image/gif, image/webp, image/heic, image/heif.
Dimensione massima (attuale): 10MB.
File (input_file)
Supporta sorgenti base64 o URL:
{ "type": "input_file", "source": { "type": "base64", "media_type": "text/plain", "data": "SGVsbG8gV29ybGQh", "filename": "hello.txt" }}Tipi MIME consentiti (attuali): text/plain, text/markdown, text/html, text/csv,
application/json, application/pdf.
Dimensione massima (attuale): 5MB.
Comportamento attuale:
- Il contenuto del file viene decodificato e aggiunto al prompt di sistema, non al messaggio utente, quindi resta effimero (non persistito nella cronologia della sessione).
- Il testo del file decodificato viene racchiuso come contenuto esterno non attendibile prima di essere aggiunto, quindi i byte del file vengono trattati come dati, non come istruzioni attendibili.
- Il blocco iniettato usa marcatori di confine espliciti come
<<<EXTERNAL_UNTRUSTED_CONTENT id="...">>>/<<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>e include una riga di metadatiSource: External. - Questo percorso di input file omette intenzionalmente il lungo banner
SECURITY NOTICE:per preservare il budget del prompt; i marcatori di confine e i metadati restano comunque presenti. - I PDF vengono prima analizzati per estrarre testo. Se viene trovato poco testo, le prime pagine vengono
rasterizzate in immagini e passate al modello, e il blocco file iniettato usa
il placeholder
[PDF content rendered to images].
L'analisi dei PDF è fornita dal Plugin document-extract incluso, che usa
clawpdf e il suo runtime PDFium WebAssembly pacchettizzato per l'estrazione del testo e
il rendering delle pagine.
Valori predefiniti del fetch URL:
files.allowUrl:trueimages.allowUrl:truemaxUrlParts:8(parti totaliinput_file+input_imagebasate su URL per richiesta)- Le richieste sono protette (risoluzione DNS, blocco degli IP privati, limiti di redirect, timeout).
- Sono supportate allowlist opzionali di hostname per tipo di input (
files.urlAllowlist,images.urlAllowlist).- Host esatto:
"cdn.example.com" - Sottodomini wildcard:
"*.assets.example.com"(non corrisponde all'apice) - Allowlist vuote o omesse significano nessuna restrizione di allowlist hostname.
- Host esatto:
- Per disabilitare completamente i fetch basati su URL, imposta
files.allowUrl: falsee/oimages.allowUrl: false.
Limiti file + immagine (configurazione)
I valori predefiniti possono essere regolati sotto gateway.http.endpoints.responses:
{ gateway: { http: { endpoints: { responses: { enabled: true, maxBodyBytes: 20000000, maxUrlParts: 8, files: { allowUrl: true, urlAllowlist: ["cdn.example.com", "*.assets.example.com"], allowedMimes: [ "text/plain", "text/markdown", "text/html", "text/csv", "application/json", "application/pdf", ], maxBytes: 5242880, maxChars: 200000, maxRedirects: 3, timeoutMs: 10000, pdf: { maxPages: 4, maxPixels: 4000000, minTextChars: 200, }, }, images: { allowUrl: true, urlAllowlist: ["images.example.com"], allowedMimes: [ "image/jpeg", "image/png", "image/gif", "image/webp", "image/heic", "image/heif", ], maxBytes: 10485760, maxRedirects: 3, timeoutMs: 10000, }, }, }, }, },}Valori predefiniti se omessi:
maxBodyBytes: 20MBmaxUrlParts: 8files.maxBytes: 5MBfiles.maxChars: 200kfiles.maxRedirects: 3files.timeoutMs: 10sfiles.pdf.maxPages: 4files.pdf.maxPixels: 4.000.000files.pdf.minTextChars: 200images.maxBytes: 10MBimages.maxRedirects: 3images.timeoutMs: 10s- Le sorgenti HEIC/HEIF
input_imagesono accettate quando è disponibile un convertitore di sistema e vengono normalizzate in JPEG prima della consegna al provider. I convertitori supportati sonosipsdi macOS, ImageMagick, GraphicsMagick o ffmpeg.
Nota di sicurezza:
- Le allowlist URL vengono applicate prima del fetch e sui salti di redirect.
- Inserire un hostname in allowlist non aggira il blocco degli IP privati/interni.
- Per gateway esposti a internet, applica controlli di uscita di rete oltre alle protezioni a livello applicazione. Vedi Sicurezza.
Streaming (SSE)
Imposta stream: true per ricevere Server-Sent Events (SSE):
Content-Type: text/event-stream- Ogni riga evento è
event: <type>edata: <json> - Lo stream termina con
data: [DONE]
Tipi di evento attualmente emessi:
response.createdresponse.in_progressresponse.output_item.addedresponse.content_part.addedresponse.output_text.deltaresponse.output_text.doneresponse.content_part.doneresponse.output_item.doneresponse.completedresponse.failed(in caso di errore)
Utilizzo
usage viene popolato quando il provider sottostante segnala i conteggi dei token.
OpenClaw normalizza gli alias comuni in stile OpenAI prima che quei contatori raggiungano
le superfici downstream di stato/sessione, inclusi input_tokens / output_tokens
e prompt_tokens / completion_tokens.
Errori
Gli errori usano un oggetto JSON come:
{ "error": { "message": "...", "type": "invalid_request_error" } }Casi comuni:
401autenticazione mancante/non valida400corpo della richiesta non valido405metodo errato
Esempi
Non in streaming:
curl -sS http://127.0.0.1:18789/v1/responses \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-agent-id: main' \ -d '{ "model": "openclaw", "input": "hi" }'Streaming:
curl -N http://127.0.0.1:18789/v1/responses \ -H 'Authorization: Bearer YOUR_TOKEN' \ -H 'Content-Type: application/json' \ -H 'x-openclaw-agent-id: main' \ -d '{ "model": "openclaw", "stream": true, "input": "hi" }'