HTTP API

ベース URL: https://clawhub.ai (デフォルト)。

すべての v1 パスは /api/v1/... の下にあります。 互換性のため、従来の /api/... と /api/cli/... は残されています (DEPRECATIONS.md を参照)。 OpenAPI: /api/v1/openapi.json。

公開カタログの再利用

サードパーティのディレクトリは、ClawHub skills を一覧表示または検索するために、公開読み取りエンドポイントを使用できます。結果をキャッシュし、429/Retry-After を尊重し、ユーザーを正規の ClawHub リスティング (https://clawhub.ai/<owner>/skills/<slug>) に戻すリンクを設置し、ClawHub がサードパーティサイトを推奨しているかのように示唆しないでください。公開 API サーフェスの外側で、非表示、プライベート、またはモデレーションでブロックされたコンテンツをミラーしようとしないでください。

Web スラッグショートカットはレジストリファミリーをまたいで解決されますが、API クライアントはルートの優先順位を再構築するのではなく、読み取りエンドポイントから返された正規 URL を使用する必要があります。

レート制限

適用モデル:

• 匿名リクエスト: IP ごとに適用されます。

• 認証済みリクエスト (有効な Bearer トークン): ユーザーバケットごとに適用されます。

• トークンがない、または無効な場合、動作は IP 適用にフォールバックします。

• 認証済み書き込みエンドポイントは、サーバーが理由を把握している場合に、単なる Unauthorized を返すべきではありません。トークンの欠落、無効または取り消されたトークン、削除済み/禁止済み/無効化済みアカウントには、それぞれ実行可能な説明文を返し、CLI クライアントが何によりユーザーがブロックされたかを伝えられるようにする必要があります。

• 読み取り: IP ごとに 3000/分、キーごとに 12000/分

• 書き込み: IP ごとに 300/分、キーごとに 3000/分

• ダウンロード: IP ごとに 1200/分、キーごとに 6000/分 (ダウンロードエンドポイント)

ヘッダー:

• 従来の互換性: X-RateLimit-Limit, X-RateLimit-Reset
• 標準化済み: RateLimit-Limit, RateLimit-Reset
• 429 の場合: X-RateLimit-Remaining: 0 および RateLimit-Remaining: 0
• 429 の場合: Retry-After

ヘッダーの意味:

• X-RateLimit-Reset: 絶対 Unix エポック秒
• RateLimit-Reset: リセットまでの秒数 (遅延)
• X-RateLimit-Remaining / RateLimit-Remaining: 存在する場合は正確な残り予算。 シャーディングされた成功リクエストでは、近似的なグローバル値を返す代わりに、このヘッダーを省略します。
• Retry-After: 429 の場合、再試行前に待機する秒数 (遅延)

429 レスポンスの例:

HTTP/2 429content-type: text/plain; charset=utf-8x-ratelimit-limit: 20x-ratelimit-remaining: 0x-ratelimit-reset: 1771404540ratelimit-limit: 20ratelimit-remaining: 0ratelimit-reset: 34retry-after: 34 Rate limit exceeded

クライアント向けガイダンス:

• Retry-After が存在する場合、再試行前にその秒数だけ待機してください。
• 同期した再試行を避けるため、ジッター付きバックオフを使用してください。
• Retry-After がない場合、RateLimit-Reset にフォールバックしてください (または X-RateLimit-Reset から計算してください)。

IP ソース:

• デプロイが信頼済み転送ヘッダーを明示的に有効にしている場合にのみ、cf-connecting-ip を含む信頼済みクライアント IP ヘッダーを使用します。
• ClawHub はエッジでクライアント IP を識別するために、信頼済み転送ヘッダーを使用します。
• 信頼済みクライアント IP が利用できない場合、匿名リクエストはレート制限種別のみをスコープとするフォールバックバケットを使用します。これらのフォールバックバケットには、呼び出し元が指定したパス、スラッグ、パッケージ名、バージョン、クエリ文字列、またはその他のアーティファクトパラメーターは含まれません。

エラーレスポンス

公開 v1 エラーレスポンスは、content-type: text/plain; charset=utf-8 のプレーンテキストです。 これには、バリデーション失敗 (400)、公開リソースの欠落 (404)、認証および権限の失敗 (401/403)、レート制限 (429)、ブロックされたダウンロードが含まれます。クライアントはレスポンス本文を人間が読める文字列として読む必要があります。未知のクエリパラメーターは互換性のため無視されますが、認識されるクエリパラメーターに無効な値がある場合は 400 を返します。

公開エンドポイント (認証なし)

GET /api/v1/search

クエリパラメーター:

• q (必須): クエリ文字列
• limit (任意): 整数
• highlightedOnly (任意): ハイライトされた skills に絞り込むには true
• nonSuspiciousOnly (任意): 疑わしい (flagged.suspicious) skills を非表示にするには true
• nonSuspicious (任意): nonSuspiciousOnly の従来のエイリアス

レスポンス:

{  "results": [    {      "score": 0.123,      "slug": "gifgrep",      "displayName": "GifGrep",      "summary": "…",      "version": "1.2.3",      "updatedAt": 1730000000000,      "ownerHandle": "openclaw",      "owner": {        "handle": "openclaw",        "displayName": "OpenClaw",        "image": "https://example.com/avatar.png"      }    }  ]}

注記:

• 結果は関連度順で返されます (埋め込み類似度 + 完全なスラッグ/名前トークンのブースト + 小さな人気度の事前値)。
• 関連度は人気度より強く扱われます。正確なスラッグまたは表示名トークンの一致は、エンゲージメントが大幅に強いが一致が緩いものより上位になる場合があります。
• ASCII テキストは単語境界と句読点境界でトークン化されます。たとえば、personal-map には独立した map トークンが含まれますが、amap-jsapi-skill には amap、jsapi、skill が含まれます。そのため、map で検索すると、amap-jsapi-skill より personal-map の方が強い字句一致になります。
• 人気度は対数スケール化され、上限があります。エンゲージメントが高い skills でも、クエリテキストとの一致が弱い場合は順位が下がることがあります。
• 疑わしい、または非表示のモデレーション状態により、呼び出し元フィルターと現在のモデレーションステータスに応じて、skill が公開検索から除外されることがあります。

公開者向けの発見可能性ガイダンス:

• ユーザーが文字どおり検索する用語を、表示名、概要、タグに入れてください。独立したスラッグトークンは、それが保持したい安定した識別子でもある場合にのみ使用してください。
• 1 つのクエリを追いかけるためだけにスラッグを改名しないでください。ただし、新しいスラッグが長期的によりよい正規名である場合は除きます。古いスラッグはリダイレクトエイリアスになりますが、正規 URL、表示されるスラッグ、今後の検索ダイジェストでは新しいスラッグが使用されます。
• 改名エイリアスは、レジストリ経由で解決される古い URL とインストールの解決を維持しますが、検索ランキングは改名がインデックスされた後の正規 skill メタデータに基づきます。既存の統計はその skill に残ります。
• skill が予期せず見えない場合、ランキング関連メタデータを変更する前に、ログインした状態で clawhub inspect @owner/slug を使って、まずモデレーション状態を確認してください。

GET /api/v1/skills

クエリパラメーター:

• limit (任意): 整数 (1–200)
• cursor (任意): trending 以外の任意のソート向けページネーションカーソル
• sort (任意): updated (デフォルト)、recommended (エイリアス: default)、createdAt (エイリアス: newest)、downloads、stars (エイリアス: rating)、従来のインストールエイリアス installsCurrent/installs/installsAllTime は downloads にマップ、trending
• nonSuspiciousOnly (任意): 疑わしい (flagged.suspicious) skills を非表示にするには true
• nonSuspicious (任意): nonSuspiciousOnly の従来のエイリアス

無効な sort 値は 400 を返します。

注記:

• recommended はエンゲージメントと新しさのシグナルを使用します。
• trending は直近 7 日間のインストール数で順位付けします (テレメトリベース)。
• createdAt は新しい skill のクロールでは安定しています。updated は既存の skills が再公開されると変わります。
• nonSuspiciousOnly=true の場合、疑わしい skills がページ取得後にフィルターされるため、カーソルベースのソートでは、ページ内の項目数が limit より少なくなることがあります。
• 存在する場合は nextCursor を使用してページネーションを続行してください。短いページであること自体は、結果の終端を意味しません。

レスポンス:

{  "items": [    {      "slug": "gifgrep",      "displayName": "GifGrep",      "summary": "…",      "topics": ["Productivity"],      "tags": { "latest": "1.2.3" },      "stats": {},      "createdAt": 0,      "updatedAt": 0,      "latestVersion": { "version": "1.2.3", "createdAt": 0, "changelog": "…" },      "metadata": { "os": ["macos"], "systems": ["aarch64-darwin"] }    }  ],  "nextCursor": null}

GET /api/v1/skills/{slug}

レスポンス:

{  "skill": {    "slug": "gifgrep",    "displayName": "GifGrep",    "summary": "…",    "topics": ["Productivity"],    "tags": { "latest": "1.2.3" },    "stats": {},    "createdAt": 0,    "updatedAt": 0  },  "latestVersion": { "version": "1.2.3", "createdAt": 0, "changelog": "…" },  "metadata": { "os": ["macos"], "systems": ["aarch64-darwin"] },  "owner": { "handle": "steipete", "displayName": "Peter", "image": null },  "moderation": {    "isSuspicious": false,    "isMalwareBlocked": false,    "verdict": "clean",    "reasonCodes": [],    "summary": null,    "engineVersion": "v2.0.0",    "updatedAt": 0  }}

注記:

• オーナーの改名/マージフローによって作成された古いスラッグは、正規 skill に解決されます。
• metadata.os: skill フロントマターで宣言された OS 制限 (例: ["macos"], ["linux"])。宣言されていない場合は null。
• metadata.systems: Nix システムターゲット (例: ["aarch64-darwin", "x86_64-linux"])。宣言されていない場合は null。
• skill にプラットフォームメタデータがない場合、metadata は null です。
• moderation は、skill がフラグ付けされている場合、またはオーナーが閲覧している場合にのみ含まれます。

GET /api/v1/skills/{slug}/moderation

構造化されたモデレーション状態を返します。

レスポンス:

{  "moderation": {    "isSuspicious": true,    "isMalwareBlocked": false,    "verdict": "suspicious",    "reasonCodes": ["suspicious.dynamic_code_execution"],    "summary": "Detected: suspicious.dynamic_code_execution",    "engineVersion": "v2.0.0",    "updatedAt": 0,    "legacyReason": null,    "evidence": [      {        "code": "suspicious.dynamic_code_execution",        "severity": "critical",        "file": "index.ts",        "line": 3,        "message": "Dynamic code execution detected.",        "evidence": ""      }    ]  }}

注記:

• オーナーとモデレーターは、非表示の skills のモデレーション詳細にアクセスできます。
• 公開呼び出し元は、すでにフラグ付けされた表示中の skills に対してのみ 200 を取得します。
• 証拠は公開呼び出し元には編集済みで、オーナー/モデレーターにのみ生スニペットを含めます。

POST /api/v1/skills/{slug}/report

モデレーターのレビューのために skill を報告します。報告は skill レベルで、任意でバージョンに紐付けられ、skill 報告キューに送られます。

認証:

• API トークンが必要です。

リクエスト:

{ "reason": "Suspicious install step", "version": "1.2.3" }

レスポンス:

{  "ok": true,  "reported": true,  "alreadyReported": false,  "reportId": "skillReports:...",  "skillId": "skills:...",  "reportCount": 1}

GET /api/v1/skills/-/reports

skill 報告取り込み用のモデレーター/管理者エンドポイント。

クエリパラメーター:

• status (任意): open (デフォルト)、confirmed、dismissed、または all
• limit (任意): 整数 (1-200)
• cursor (任意): ページネーションカーソル

レスポンス:

{  "items": [    {      "reportId": "skillReports:...",      "skillId": "skills:...",      "skillVersionId": "skillVersions:...",      "slug": "gifgrep",      "displayName": "GifGrep",      "version": "1.2.3",      "reason": "Suspicious install step",      "status": "open",      "createdAt": 1730000000000,      "reporter": {        "userId": "users:...",        "handle": "reporter",        "displayName": "Reporter"      },      "triagedAt": null,      "triagedBy": null,      "triageNote": null    }  ],  "nextCursor": null,  "done": true}

POST /api/v1/skills/-/reports/{reportId}/triage

skill 報告を解決または再オープンするためのモデレーター/管理者エンドポイント。

リクエスト:

{ "status": "confirmed", "note": "Reviewed and hid affected version.", "finalAction": "hide" }

note は confirmed と dismissed で必須です。status を open に戻す場合は省略できます。監査可能な同じワークフローで skill を非表示にするには、トリアージ済みの報告とともに finalAction: "hide" を渡してください。

GET /api/v1/skills/{slug}/versions

クエリパラメーター:

• limit (任意): 整数
• cursor (任意): ページネーションカーソル

GET /api/v1/skills/{slug}/versions/{version}

バージョンメタデータ + ファイル一覧を返します。

• version.security には、利用可能な場合、正規化されたスキャン検証ステータスとスキャナー詳細 (VirusTotal + LLM) が含まれます。

GET /api/v1/skills/{slug}/scan

skill バージョンのセキュリティスキャン検証詳細を返します。

クエリパラメーター:

• version (任意): 特定のバージョン文字列。
• tag (任意): タグ付きバージョンを解決します (例: latest)。

注記:

• version と tag のどちらも指定されていない場合、最新バージョンを使用します。
• 正規化された検証ステータスと、スキャナー固有の詳細を含みます。
• security.hasScanResult は、スキャナーが確定的な判定（clean、suspicious、または malicious）を生成した場合にのみ true です。
• moderation は、最新バージョンから派生した現在の skill レベルのモデレーションスナップショットです。
• 過去バージョンをクエリする場合は、moderation と security を同じバージョンコンテキストとして扱う前に、moderation.matchesRequestedVersion と moderation.sourceVersion を確認してください。

POST /api/v1/skills/-/scan

新しい ClawScan ジョブ用の認証済み送信エンドポイント。

ローカルアップロードスキャンはサポートされなくなりました。 multipart/form-data または { "source": { "kind": "upload" } } を使用するリクエストは 410 を返します。

公開済みスキャンは JSON を使用します。

{  "source": { "kind": "published", "slug": "gifgrep", "version": "1.2.3" },  "update": false}

注記:

• スキャンリクエストのペイロードとダウンロード可能なレポートは、保持期間後にスキャンリクエストストアから期限切れになります。
• 公開済みスキャンには、所有者/公開者の管理アクセス権、またはプラットフォームモデレーター/管理者権限が必要です。
• 公開済みスキャンは、update: true でスキャンが正常に完了した場合にのみ書き戻します。
• レスポンスは 202 で、{ "ok": true, "scanId": "...", "jobId": "...", "status": "queued", "sourceKind": "published", "update": false, "queue": { "queuedAhead": 0, "queuedAheadIsEstimate": false, "position": 1, "running": 0, "runningIsEstimate": false, "note": "Scans are asynchronous and may take time to complete." } } です。
• スキャンジョブは非同期です。手動スキャンリクエストは通常の公開/バックフィル作業より優先されますが、完了は引き続きワーカーの可用性に依存します。

GET /api/v1/skills/-/scan/{scanId}

送信されたスキャン用の認証済みポーリングエンドポイント。

• キュー投入済み/実行中/成功/失敗のステータスを返します。
• キュー投入中は queue.queuedAhead と queue.position を返すため、クライアントはリクエストの前にある優先手動スキャンの数を表示できます。非常に大きなキューは上限が設けられ、queuedAheadIsEstimate: true として報告されます。
• 利用可能な場合、report には clawscan、skillspector、staticAnalysis、virustotal セクションが含まれます。
• 失敗したスキャンジョブは、lastError とともに status: "failed" を返します。

GET /api/v1/skills/-/scan/{scanId}/download

認証済みレポートアーカイブエンドポイント。

• 成功したスキャンが必要です。終端状態でないスキャンは 409 を返します。
• manifest.json、clawscan.json、skillspector.json、static-analysis.json、virustotal.json、README.md を含む ZIP を返します。

GET /api/v1/skills/-/scan/download/{name}?version=<version>&kind=skill|plugin

送信済みバージョン用の認証済み保存済みレポートアーカイブエンドポイント。

• skill または plugin に対する所有者/公開者の管理アクセス権、またはプラットフォームモデレーター/管理者権限が必要です。
• ブロック済みまたは非表示のバージョンを含め、正確に送信されたバージョンの保存済みスキャン結果を返します。
• kind のデフォルトは skill です。plugin/package スキャンには kind=plugin を使用してください。
• スキャンリクエストのダウンロードと同じ ZIP 形状を返します。

POST /api/v1/skills/-/scan/batch

管理者専用の正規バッチ再スキャンルート。レガシーの POST /api/v1/skills/-/rescan-batch と同じペイロード形状を受け付けます。

POST /api/v1/skills/-/scan/batch/status

管理者専用の正規バッチステータスルート。{ "jobIds": ["..."] } を受け付け、レガシーの POST /api/v1/skills/-/rescan-batch/status と同じ集計カウンターを返します。

GET /api/v1/skills/{slug}/verify

clawhub skill verify で使用される Skill Card 検証エンベロープを返します。

クエリパラメーター:

• version（任意）: 特定のバージョン文字列。
• tag（任意）: タグ付きバージョン（例: latest）を解決します。

注記:

• ok は、選択されたバージョンに生成済みの Skill Card があり、モデレーションによってマルウェアブロックされておらず、ClawScan 検証が clean の場合にのみ true です。
• Skill の識別情報、公開者の識別情報、選択されたバージョンのメタデータはトップレベルのエンベロープフィールド（slug、displayName、publisherHandle、version、resolvedFrom、tag、createdAt）であるため、シェル自動化はネストされたラッパーを展開せずに読み取れます。
• security はトップレベルの ClawScan/security 判定です。自動化では ok、decision、reasons、security.status を基準にしてください。
• security.signals には、staticScan、virusTotal、skillSpector などの補助的なスキャナー証拠が含まれます。
• security.signals.dependencyRegistry は v1 レスポンス互換性のために保持されていますが、依存関係レジストリ存在スキャナーは廃止されており、このキーは常に null です。
• provenance は、公開またはインポート中に ClawHub が GitHub repo/ref/commit/path を解決して保存した場合にのみ server-resolved-github-import です。それ以外の場合は unavailable です。

POST /api/v1/skills/-/security-verdicts

正確な skill バージョンに対する現在のコンパクトなセキュリティ判定を返します。この コレクションエンドポイントは、OpenClaw Control UI など、表示する必要があるインストール済み ClawHub skill バージョンをすでに把握しているクライアント向けです。

リクエスト:

{  "items": [{ "slug": "gifgrep", "version": "1.2.3" }]}

注記:

• items には、1〜100 個の一意な { slug, version } ペアを含める必要があります。
• 結果は項目ごとです。1 つの skill またはバージョンが見つからなくても、レスポンス全体は失敗しません。
• レスポンスはセキュリティ専用です。Skill Card データ、生成済みカードステータス、成果物ファイル一覧、詳細なスキャナーペイロードは含まれません。
• security.signals にはステータスレベルの補助的証拠のみが含まれます。完全なスキャナー詳細には /scan または ClawHub セキュリティ監査ページを使用してください。
• security.signals.dependencyRegistry は v1 レスポンス互換性のために保持されていますが、依存関係レジストリ存在スキャナーは廃止されており、このキーは常に null です。
• Skill Card が存在しないことは、このエンドポイントの ok、decision、reasons に影響しません。カード内容が必要な場合、クライアントはインストール済みの skill-card.md をローカルで読む必要があります。
• 単一 skill の Skill Card 検証エンベロープが必要な場合は /verify、生成済みカード Markdown が必要な場合は /card、詳細なスキャナーデータが必要な場合は /scan を使用してください。

レスポンス:

{  "schema": "clawhub.skill.security-verdicts.v1",  "items": [    {      "ok": true,      "decision": "pass",      "reasons": [],      "requestedSlug": "gifgrep",      "slug": "gifgrep",      "displayName": "GifGrep",      "publisherHandle": "steipete",      "publisherDisplayName": "Peter",      "requestedVersion": "1.2.3",      "version": "1.2.3",      "createdAt": 0,      "checkedAt": 0,      "skillUrl": "https://clawhub.ai/steipete/skills/gifgrep",      "securityAuditUrl": "https://clawhub.ai/steipete/skills/gifgrep/security-audit?version=1.2.3",      "security": {        "status": "clean",        "passed": true,        "signals": {          "staticScan": { "status": "clean", "reasonCodes": [] },          "virusTotal": null,          "skillSpector": null,          "dependencyRegistry": null        }      }    },    {      "ok": false,      "decision": "fail",      "reasons": ["version.not_found"],      "requestedSlug": "missing-version",      "requestedVersion": "1.0.0",      "error": { "code": "version_not_found", "message": "Version not found" },      "security": null    }  ]}

GET /api/v1/skills/{slug}/file

生のテキストコンテンツを返します。

クエリパラメータ:

• path (必須)
• version (任意)
• tag (任意)

注記:

• デフォルトは最新バージョンです。
• ファイルサイズ上限: 200KB。

GET /api/v1/packages

以下のための統合カタログエンドポイント:

• スキル
• コードPlugin
• バンドルPlugin

クエリパラメータ:

• limit (任意): 整数 (1–100)
• cursor (任意): ページネーションカーソル
• family (任意): skill、code-plugin、または bundle-plugin
• channel (任意): official、community、または private
• isOfficial (任意): true または false
• sort (任意): updated (デフォルト)、recommended、trending、downloads、レガシーエイリアス installs
• category (任意): Pluginカテゴリフィルター。リクエストがPluginパッケージ (/api/v1/plugins、/api/v1/code-plugins、/api/v1/bundle-plugins、または family=code-plugin/family=bundle-plugin を指定したパッケージエンドポイント) にスコープされている場合にのみサポートされます。制御カテゴリと レガシー v1 フィルターエイリアスは GET /api/v1/plugins に記載されています。

注記:

• family、channel、isOfficial、featured、 highlightedOnly、または sort の無効な値は 400 を返します。不明なクエリパラメータは無視されます。
• GET /api/v1/code-plugins と GET /api/v1/bundle-plugins は固定ファミリーのエイリアスのままです。
• スキルエントリは引き続きスキルレジストリに基づき、POST /api/v1/skills を通じてのみ公開できます。
• POST /api/v1/packages は引き続きコードPluginとバンドルPluginのリリース専用です。
• 匿名呼び出し元には公開パッケージチャネルのみが表示されます。
• 認証済みの呼び出し元は、所属するパブリッシャーのプライベートパッケージを一覧/検索結果で確認できます。
• channel=private は、認証済みの呼び出し元が読み取れるパッケージのみを返します。

GET /api/v1/packages/search

スキル + Pluginパッケージ全体にわたる統合カタログ検索。

クエリパラメータ:

• q (必須): クエリ文字列
• limit (任意): 整数 (1–100)
• family (任意): skill、code-plugin、または bundle-plugin
• channel (任意): official、community、または private
• isOfficial (任意): true または false
• category (任意): Pluginカテゴリフィルター。リクエストがPluginパッケージに スコープされている場合にのみサポートされます。制御カテゴリとレガシー v1 フィルターエイリアスは GET /api/v1/plugins に記載されています。

注記:

• family、channel、isOfficial、featured、または highlightedOnly の無効な値は 400 を返します。不明なクエリパラメータは無視されます。
• 匿名呼び出し元には公開パッケージチャネルのみが表示されます。
• 認証済みの呼び出し元は、所属するパブリッシャーのプライベートパッケージを検索できます。
• channel=private は、認証済みの呼び出し元が読み取れるパッケージのみを返します。

GET /api/v1/plugins

コードPluginとバンドルPluginパッケージを横断するPlugin専用カタログブラウズ。

クエリパラメータ:

• limit (任意): 整数 (1-100)
• cursor (任意): ページネーションカーソル
• isOfficial (任意): true または false
• sort (任意): recommended (デフォルト)、trending、downloads、updated、レガシーエイリアス installs
• category (任意): Pluginカテゴリフィルター。現在の値: channels、models、memory、context、voice、media、web、 tools、runtime、gateway、security、other。

レガシー v1 フィルターエイリアスは読み取りエンドポイントで引き続き受け付けられます:

• mcp-tooling、data、automation は tools に解決されます。
• observability と deployment は gateway に解決されます。
• dev-tools は runtime に解決されます。

trending は7日間のインストール/ダウンロードのリーダーボードであり、全期間の合計は使用しません。 統合 /api/v1/packages エンドポイントではPlugin専用です。スキルカタログには /api/v1/skills?sort=trending を使用してください。

レガシーエイリアスは、保存済みまたは作者が宣言したカテゴリ値としては受け付けられません。

GET /api/v1/skills/export

オフライン分析用の最新公開スキルの一括エクスポート。

認証:

• APIトークンが必要です。

クエリパラメータ:

• startDate (必須): スキルの updatedAt に対する Unix ミリ秒の下限。
• endDate (必須): スキルの updatedAt に対する Unix ミリ秒の上限。
• limit (任意): 整数 (1-250)、デフォルトは 250。
• cursor (任意): 前回のレスポンスからのページネーションカーソル。

レスポンス:

• 本文: ZIP アーカイブ。
• エクスポートされた各スキルは {publisher}/{slug}/ をルートにします。
• ホスト型スキルには最新の保存済みバージョンファイルが含まれ、 _manifest.json に sourceRef: "public-clawhub" として一覧表示されます。
• clean または suspicious のスキャンを持つ現在の GitHub ベースのスキルには、 sourceRef: "public-github"、リポジトリ、コミット、パス、 コンテンツハッシュ、アーカイブ URL を含む _source_handoff.json が含まれます。ClawHub ホストのソースファイルは含まれません。
• 各スキルには _export_skill_meta.json が含まれます。
• _manifest.json は常に ZIP ルートに含まれます。
• 個別のスキルまたはファイルをエクスポートできなかった場合は _errors.json が含まれます。

ヘッダー:

• X-Next-Cursor
• X-Has-More
• X-Total-Returned
• X-Date-Range
• X-Export-Errors

GET /api/v1/plugins/export

オフライン分析用に、最新の公開 Plugin リリースを一括エクスポートします。

認証:

• API トークンが必要です。

クエリパラメーター:

• startDate (必須): Plugin の updatedAt に対する Unix ミリ秒の下限。
• endDate (必須): Plugin の updatedAt に対する Unix ミリ秒の上限。
• limit (任意): 整数 (1-250)、デフォルトは 250。
• cursor (任意): 前回のレスポンスからのページネーションカーソル。
• family (任意): code-plugin または bundle-plugin。省略すると両方の Plugin ファミリーを意味します。

レスポンス:

• 本文: ZIP アーカイブ。
• エクスポートされた各 Plugin は {family}/{packageName}/ をルートにします。
• エクスポートされた各 Plugin には、最新リリースの保存済みファイルが含まれます。
• Plugin ごとのエクスポートメタデータは __clawhub_export/{family}/{packageName}/plugin_meta.json に保存されます。
• _manifest.json は常に ZIP ルートに含まれます。
• 個別の Plugin またはファイルをエクスポートできなかった場合は _errors.json が含まれます。

ヘッダー:

• X-Next-Cursor
• X-Has-More
• X-Total-Returned
• X-Date-Range
• X-Export-Errors

GET /api/v1/plugins/search

code-plugin と bundle-plugin パッケージを対象にした Plugin 専用検索。

クエリパラメーター:

• q (必須): クエリ文字列
• limit (任意): 整数 (1-100)
• isOfficial (任意): true または false
• category (任意): Plugin カテゴリーフィルター。現在の値: channels, models, memory, context, voice, media, web, tools, runtime, gateway, security, other。

注記:

• GET /api/v1/plugins の下で文書化されているレガシー v1 フィルターエイリアスも 受け入れられます。
• カテゴリーフィルタリングは、検索クエリの書き換えではなく、Plugin カテゴリーダイジェスト 行に基づく実際の API フィルターです。
• 結果は関連度順に返され、現在はページネーションされません。
• Plugin 検索用のブラウザー UI ソートコントロールは、読み込まれた関連度結果を並べ替え、 現在の /skills 閲覧動作と一致します。

GET /api/v1/packages/{name}

パッケージ詳細メタデータを返します。

注記:

• Skills も統合カタログ内でこのルートを通じて解決できます。
• 非公開パッケージは、呼び出し元が所有パブリッシャーを読み取れる場合を除き 404 を返します。

DELETE /api/v1/packages/{name}

パッケージとすべてのリリースをソフト削除します。

注記:

• パッケージ所有者、組織パブリッシャーの所有者/管理者、 プラットフォームモデレーター、またはプラットフォーム管理者の API トークンが必要です。

GET /api/v1/packages/{name}/versions

バージョン履歴を返します。

クエリパラメーター:

• limit (任意): 整数 (1–100)
• cursor (任意): ページネーションカーソル

注記:

• 非公開パッケージは、呼び出し元が所有パブリッシャーを読み取れる場合を除き 404 を返します。

GET /api/v1/packages/{name}/versions/{version}

ファイルメタデータ、互換性、検証、アーティファクトメタデータ、スキャンデータを含む、 1 つのパッケージバージョンを返します。

注記:

• version.artifact.kind は、旧方式のパッケージアーカイブでは legacy-zip、 ClawPack ベースのリリースでは npm-pack です。
• ClawPack リリースには、npm 互換の npmIntegrity、npmShasum、 npmTarballName フィールドが含まれます。
• version.sha256hash は古いクライアント向けの非推奨の互換メタデータです。 /api/v1/packages/{name}/download によって返される正確な ZIP バイトをハッシュします。 最新のクライアントは、正規のリリースアーティファクトを識別する version.artifact.sha256 を使用するべきです。
• version.vtAnalysis、version.llmAnalysis、version.staticScan は、 スキャンデータが存在する場合に含まれます。
• 非公開パッケージは、呼び出し元が所有パブリッシャーを読み取れる場合を除き 404 を返します。

GET /api/v1/packages/{name}/versions/{version}/security

インストールクライアント向けに、正確なパッケージリリースのセキュリティおよび信頼サマリーを返します。 これは、解決済みリリースをインストールできるかどうかを判断するための公開 OpenClaw 消費サーフェスです。

認証:

• 公開読み取りエンドポイントです。所有者、パブリッシャー、モデレーター、管理者のトークンは 必要ありません。

レスポンス:

{  "package": {    "name": "@openclaw/example-plugin",    "displayName": "Example Plugin",    "family": "code-plugin"  },  "release": {    "releaseId": "packageReleases:...",    "version": "1.2.3",    "artifactKind": "npm-pack",    "artifactSha256": "0123456789abcdef...",    "npmIntegrity": "sha512-...",    "npmShasum": "0123456789abcdef0123456789abcdef01234567",    "npmTarballName": "example-plugin-1.2.3.tgz",    "createdAt": 1730000000000  },  "trust": {    "scanStatus": "malicious",    "moderationState": "quarantined",    "blockedFromDownload": true,    "reasons": ["manual:quarantined", "scan:malicious"],    "pending": false,    "stale": false  }}

レスポンスフィールド:

• package.name、package.displayName、package.family は、 解決済みのレジストリパッケージを識別します。
• release.releaseId、release.version、release.createdAt は、 評価された正確なリリースを識別します。
• release.artifactKind、release.artifactSha256、release.npmIntegrity、 release.npmShasum、release.npmTarballName は、リリースアーティファクトについて 既知の場合に存在します。
• trust.scanStatus は、スキャナー入力と手動リリースモデレーションから派生した 有効な信頼ステータスです。
• trust.moderationState は null 許容です。手動リリースモデレーションが存在しない場合は null です。
• trust.blockedFromDownload はインストールブロックシグナルです。OpenClaw およびその他の インストールクライアントは、スキャナーまたはモデレーションフィールドからブロックルールを 再導出するのではなく、この値が true の場合にインストールをブロックするべきです。
• trust.reasons は、ユーザー向けおよび監査用の説明リストです。理由コードは manual:quarantined、scan:malicious、package:malicious などの 安定した短い文字列です。
• trust.pending は、1 つ以上の信頼入力がまだ完了待ちであることを意味します。
• trust.stale は、信頼サマリーが古い入力から計算されたことを意味し、 高信頼度の許可判断の前に更新が必要として扱うべきです。

注記:

• このエンドポイントはバージョンに厳密です。クライアントは、最新のパッケージメタデータを 読んだ直後ではなく、インストールしようとするパッケージバージョンを解決した後に 呼び出すべきです。
• 非公開パッケージは、呼び出し元が所有パブリッシャーを読み取れる場合を除き 404 を返します。
• このエンドポイントは、所有者/モデレーター向けのモデレーションエンドポイントより意図的に 狭くなっています。インストール判断と公開説明を公開し、報告者の身元、報告本文、 非公開証拠、内部レビュータイムラインは公開しません。

GET /api/v1/packages/{name}/versions/{version}/artifact

パッケージバージョンの明示的なアーティファクトリゾルバーメタデータを返します。

注記:

• レガシーパッケージバージョンは、legacy-zip アーティファクトとレガシー ZIP downloadUrl を返します。
• ClawPack バージョンは、npm-pack アーティファクト、npm 整合性フィールド、 tarballUrl、およびレガシー ZIP 互換 URL を返します。
• これは OpenClaw のリゾルバーサーフェスです。共有 URL からアーカイブ形式を推測することを避けます。

GET /api/v1/packages/{name}/versions/{version}/artifact/download

明示的なリゾルバーパスを通じて、バージョンアーティファクトをダウンロードします。

注記:

• ClawPack バージョンは、アップロードされた正確な npm-pack .tgz バイトをストリームします。
• レガシー ZIP バージョンは /api/v1/packages/{name}/download?version= にリダイレクトします。
• ダウンロードレートバケットを使用します。

GET /api/v1/packages/{name}/readiness

将来の OpenClaw 消費に向けて計算された準備状況を返します。

準備状況チェックの対象:

• 公式チャネルステータス
• 最新バージョンの可用性
• ClawPack npm-pack アーティファクトの可用性
• アーティファクトダイジェスト
• ソースリポジトリとコミットの来歴
• OpenClaw 互換性メタデータ
• ホストターゲット
• スキャン状態

レスポンス:

{  "package": {    "name": "@openclaw/example-plugin",    "displayName": "Example Plugin",    "family": "code-plugin",    "isOfficial": true,    "latestVersion": "1.2.3"  },  "ready": false,  "checks": [    {      "id": "clawpack",      "label": "ClawPack artifact",      "status": "fail",      "message": "Latest version is legacy ZIP-only."    }  ],  "blockers": ["clawpack"]}

GET /api/v1/packages/migrations

公式 OpenClaw Plugin 移行行を一覧表示するモデレーターエンドポイント。

認証:

• モデレーターまたは管理者ユーザーの API トークンが必要です。

クエリパラメーター:

• phase (任意): planned、published、clawpack-ready、 legacy-zip-only、metadata-ready、blocked、ready-for-openclaw、または all (デフォルト)。
• limit (任意): 整数 (1-100)
• cursor (任意): ページネーションカーソル

レスポンス:

{  "items": [    {      "migrationId": "officialPluginMigrations:...",      "bundledPluginId": "core.search",      "packageName": "@openclaw/search-plugin",      "packageId": "packages:...",      "owner": "platform",      "sourceRepo": "openclaw/openclaw",      "sourcePath": "plugins/search",      "sourceCommit": "abc123",      "phase": "blocked",      "blockers": ["missing ClawPack"],      "hostTargetsComplete": true,      "scanClean": false,      "moderationApproved": false,      "runtimeBundlesReady": false,      "notes": null,      "createdAt": 1760000000000,      "updatedAt": 1760000000000    }  ],  "nextCursor": null,  "done": true}

POST /api/v1/packages/migrations

公式 Plugin 移行行を作成または更新する管理者エンドポイント。

認証:

• 管理者ユーザーの API トークンが必要です。

リクエスト本文:

{  "bundledPluginId": "core.search",  "packageName": "@openclaw/search-plugin",  "owner": "platform",  "sourceRepo": "openclaw/openclaw",  "sourcePath": "plugins/search",  "sourceCommit": "abc123",  "phase": "blocked",  "blockers": ["missing ClawPack"],  "hostTargetsComplete": true,  "scanClean": false,  "moderationApproved": false,  "runtimeBundlesReady": false,  "notes": "waiting on publisher upload"}

注記:

• bundledPluginId は小文字に正規化され、安定した upsert キーです。
• packageName は npm 名として正規化されます。計画中の移行ではパッケージが存在しない場合があります。
• これは移行準備状況のみを追跡します。OpenClaw を変更したり、ClawPack を生成したりしません。

GET /api/v1/packages/moderation/queue

パッケージリリースレビューキュー用のモデレーター/管理者エンドポイント。

認証:

• モデレーターまたは管理者ユーザーの API トークンが必要です。

クエリパラメーター:

• status (任意): open (デフォルト)、blocked、manual、または all
• limit (任意): 整数 (1-100)
• cursor (任意): ページネーションカーソル

ステータスの意味:

• open: 疑わしい、悪意がある、保留中、隔離済み、取り消し済み、または報告済みのリリース。
• blocked: 隔離済み、取り消し済み、または悪意があるリリース。
• manual: 手動モデレーション上書きがある任意のリリース。
• all: 手動上書き、クリーンでないスキャン状態、またはパッケージ報告がある任意のリリース。

レスポンス:

{  "items": [    {      "packageId": "packages:...",      "releaseId": "packageReleases:...",      "name": "@openclaw/example-plugin",      "displayName": "Example Plugin",      "family": "code-plugin",      "channel": "community",      "isOfficial": false,      "version": "1.2.3",      "createdAt": 1730000000000,      "artifactKind": "npm-pack",      "scanStatus": "malicious",      "moderationState": "quarantined",      "moderationReason": "manual review",      "sourceRepo": "openclaw/example-plugin",      "sourceCommit": "abc123",      "reportCount": 2,      "lastReportedAt": 1730000001000,      "reasons": ["manual:quarantined", "scan:malicious", "reports:2"]    }  ],  "nextCursor": null,  "done": true}

POST /api/v1/packages/{name}/report

モデレーターレビューのためにパッケージを報告します。報告はパッケージレベルであり、任意で バージョンにリンクできます。報告はモデレーションキューに送られますが、それだけでダウンロードを 自動的に非表示またはブロックすることはありません。モデレーターは、アーティファクトを承認、 隔離、または取り消すためにリリースモデレーションを使用するべきです。

認証:

• API トークンが必要です。

リクエスト:

{ "reason": "Suspicious native binary", "version": "1.2.3" }

レスポンス:

{  "ok": true,  "reported": true,  "alreadyReported": false,  "packageId": "packages:...",  "releaseId": "packageReleases:...",  "reportCount": 1}

GET /api/v1/packages/reports

パッケージレポート取り込み用のモデレーター/管理者エンドポイント。

認証:

• モデレーターまたは管理者ユーザーの API トークンが必要です。

クエリパラメーター:

• status (任意): open (デフォルト)、confirmed、dismissed、または all
• limit (任意): 整数 (1-100)
• cursor (任意): ページネーションカーソル

レスポンス:

{  "items": [    {      "reportId": "packageReports:...",      "packageId": "packages:...",      "releaseId": "packageReleases:...",      "name": "@openclaw/example-plugin",      "displayName": "Example Plugin",      "family": "code-plugin",      "version": "1.2.3",      "reason": "Suspicious native binary",      "status": "open",      "createdAt": 1730000000000,      "reporter": {        "userId": "users:...",        "handle": "reporter",        "displayName": "Reporter"      },      "triagedAt": null,      "triagedBy": null,      "triageNote": null    }  ],  "nextCursor": null,  "done": true}

GET /api/v1/packages/{name}/moderation

パッケージのモデレーション可視性のためのオーナー/モデレーターエンドポイント。

認証:

• パッケージオーナー、公開元メンバー、モデレーター、または 管理者ユーザーの API トークンが必要です。

レスポンス:

{  "package": {    "packageId": "packages:...",    "name": "@openclaw/example-plugin",    "displayName": "Example Plugin",    "family": "code-plugin",    "channel": "community",    "isOfficial": false,    "reportCount": 2,    "lastReportedAt": 1730000001000,    "scanStatus": "malicious"  },  "latestRelease": {    "releaseId": "packageReleases:...",    "version": "1.2.3",    "artifactKind": "npm-pack",    "scanStatus": "malicious",    "moderationState": "quarantined",    "moderationReason": "manual review",    "blockedFromDownload": true,    "reasons": ["manual:quarantined", "scan:malicious", "reports:2"],    "createdAt": 1730000000000  }}

POST /api/v1/packages/reports/{reportId}/triage

パッケージレポートの解決または再オープン用のモデレーター/管理者エンドポイント。

リクエスト:

{  "status": "confirmed",  "note": "Reviewed and quarantined affected release.",  "finalAction": "quarantine"}

note は confirmed と dismissed では必須です。status を open に戻す場合は省略できます。確認済みレポートで finalAction: "quarantine" または finalAction: "revoke" を渡すと、同じ監査可能なワークフロー内でリリースモデレーションを適用できます。

レスポンス:

{  "ok": true,  "reportId": "packageReports:...",  "packageId": "packages:...",  "status": "confirmed",  "reportCount": 0}

POST /api/v1/packages/{name}/versions/{version}/moderation

パッケージリリースレビュー用のモデレーター/管理者エンドポイント。

リクエスト:

{ "state": "quarantined", "reason": "Suspicious native payload." }

サポートされる状態:

• approved: 手動レビュー済みで許可されています。
• quarantined: フォローアップ待ちでブロックされています。
• revoked: 以前信頼されていたリリースがブロックされています。

隔離または取り消し済みのリリースは、アーティファクトダウンロードルートから 403 を返します。 すべての変更は監査ログエントリを書き込みます。

GET /api/v1/packages/{name}/file

パッケージファイルの生テキスト内容を返します。

クエリパラメーター:

• path (必須)
• version (任意)
• tag (任意)

注記:

• デフォルトでは最新リリースになります。
• ダウンロードバケットではなく、読み取りレートバケットを使用します。
• バイナリファイルは 415 を返します。
• ファイルサイズ上限: 200KB。
• 保留中の VirusTotal スキャンは読み取りをブロックしません。悪意のあるリリースは他の場所で引き続き保留される場合があります。
• プライベートパッケージは、呼び出し元が所有公開元を読み取れる場合を除き 404 を返します。

GET /api/v1/packages/{name}/download

パッケージリリース用の従来の決定論的 ZIP アーカイブをダウンロードします。

クエリパラメーター:

• version (任意)
• tag (任意)

注記:

• デフォルトでは最新リリースになります。
• Skills は GET /api/v1/download にリダイレクトします。
• Plugin/パッケージアーカイブは package/ ルートを持つ zip ファイルであり、古い OpenClaw クライアントが引き続き動作します。
• このルートは ZIP 専用のままです。ClawPack .tgz ファイルはストリーミングしません。
• レスポンスには、リゾルバーの整合性チェック用に ETag、Digest、X-ClawHub-Artifact-Type、および X-ClawHub-Artifact-Sha256 ヘッダーが含まれます。
• レジストリ専用メタデータはダウンロードされたアーカイブに注入されません。
• 保留中の VirusTotal スキャンはダウンロードをブロックしません。悪意のあるリリースは 403 を返します。
• プライベートパッケージは、呼び出し元がオーナーである場合を除き 404 を返します。

GET /api/npm/{package}

ClawPack によって裏付けられたパッケージバージョンの npm 互換 packument を返します。

注記:

• アップロード済みの ClawPack npm-pack tarball があるバージョンのみが一覧表示されます。
• 従来の ZIP 専用バージョンは意図的に省略されます。
• dist.tarball、dist.integrity、および dist.shasum は npm 互換フィールドを使用するため、 ユーザーは選択すれば npm をミラーに向けられます。
• スコープ付きパッケージの packument は、/api/npm/@scope/name と npm の エンコード済み /api/npm/@scope%2Fname リクエストパスの両方をサポートします。

GET /api/npm/{package}/-/{tarball}.tgz

npm ミラークライアント向けに、アップロードされた正確な ClawPack tarball バイトをストリーミングします。

注記:

• ダウンロードレートバケットを使用します。
• ダウンロードヘッダーには ClawHub SHA-256 に加え、npm integrity/shasum メタデータが含まれます。
• モデレーションとプライベートパッケージのアクセスチェックは引き続き適用されます。

GET /api/v1/resolve

ローカルフィンガープリントを既知のバージョンにマップするために CLI によって使用されます。

クエリパラメーター:

• slug (必須)
• hash (必須): バンドルフィンガープリントの 64 文字 hex sha256

レスポンス:

{ "slug": "gifgrep", "match": { "version": "1.2.2" }, "latestVersion": { "version": "1.2.3" } }

GET /api/v1/download

ホストされたスキルバージョン ZIP をダウンロードするか、clean または suspicious のスキャンがあり、ホストされた バージョンがない現在の GitHub 裏付けスキルについて GitHub ソース引き渡しを返します。

クエリパラメーター:

• slug (必須)
• version (任意): semver 文字列
• tag (任意): タグ名 (例: latest)

注記:

• version と tag のどちらも指定されていない場合は、最新バージョンが使用されます。
• 論理削除されたバージョンは 410 を返します。
• GitHub 裏付けスキルの引き渡しは、バイトをプロキシまたはミラーしません。JSON レスポンスには sourceRef: "public-github"、repo、commit、path、contentHash、 および archiveUrl が含まれます。スキャン/現在状態はゲートであり、成功 ペイロードメタデータとしては含まれません。
• ダウンロード統計は UTC 日ごとの一意のアイデンティティとしてカウントされます (API トークンが有効な場合は userId、それ以外は IP)。

認証エンドポイント (Bearer トークン)

すべてのエンドポイントで必要:

Authorization: Bearer clh_...

GET /api/v1/whoami

トークンを検証し、ユーザーハンドルを返します。

POST /api/v1/skills

新しいバージョンを公開します。

• 推奨: payload JSON + files[] blob を含む multipart/form-data。
• files (storageId ベース) を含む JSON 本文も受け付けます。
• 任意のペイロードフィールド: ownerHandle。存在する場合、API はその 公開元をサーバー側で解決し、アクターに公開元アクセス権を要求します。
• 任意のペイロードフィールド: migrateOwner。ownerHandle とともに true の場合、 既存のスキルは、アクターが現在と移行先の両方の公開元で管理者/オーナーであれば、そのオーナーへ移動できます。このオプトインがない場合、オーナー変更は 拒否されます。

POST /api/v1/packages

code-plugin または bundle-plugin リリースを公開します。

• Bearer トークン認証が必要です。
• multipart/form-data が必要です。
• 許可されるフォームフィールドは payload、繰り返しの files blob、または 1 つの clawpack tarball 参照です。clawpack は .tgz blob、または upload-url フローによって返された storage id にできます。ステージングされた storage-id 公開では、そのアップロード URL とともに返された clawpackUploadTicket も含める必要があります。
• files または clawpack のいずれかを使用し、同じリクエストで両方を使用しないでください。
• JSON 本文と、呼び出し元が指定した payload.files / payload.artifact メタデータは拒否されます。
• 直接 multipart 公開リクエストは 18MB に制限されます。ClawPack tarball は 120MB tarball 上限まで upload-url フローを使用できます。
• 任意のペイロードフィールド: ownerHandle。存在する場合、そのオーナーの代理公開は管理者のみに許可されます。

検証の要点:

• family は code-plugin または bundle-plugin である必要があります。
• Plugin パッケージには openclaw.plugin.json が必要です。ClawPack .tgz アップロードには、 package/openclaw.plugin.json にそれが含まれている必要があります。
• Code Plugin には package.json、ソースリポジトリメタデータ、ソースコミット メタデータ、構成スキーマメタデータ、openclaw.compat.pluginApi、および openclaw.build.openclawVersion が必要です。
• openclaw.hostTargets と openclaw.environment は任意のメタデータです。
• official チャネルに公開できるのは、openclaw org 公開元と現在の openclaw org メンバーの 個人公開元のみです。
• 代理公開でも、対象オーナーアカウントに対して official-channel 適格性が検証されます。

DELETE /api/v1/skills/{slug} / POST /api/v1/skills/{slug}/undelete

スキルを論理削除 / 復元します (オーナー、モデレーター、または管理者)。

任意の JSON 本文:

{ "reason": "Held for moderation pending legal review." }

存在する場合、reason はスキルモデレーションノートとして保存され、監査ログにコピーされます。 オーナー主導の論理削除では slug が 30 日間予約され、その後 slug は 別の公開元が取得できるようになります。削除レスポンスには、この期限が適用される場合 slugReservedUntil が含まれます。 モデレーター/管理者による非表示とセキュリティ削除は、この方法では期限切れになりません。

削除レスポンス:

{ "ok": true, "slugReservedUntil": 1730000000000 }

ステータスコード:

• 200: ok
• 401: unauthorized
• 403: forbidden
• 404: skill/user not found
• 500: internal server error

POST /api/v1/users/publisher

管理者専用。ハンドルに対して org 公開元が存在することを保証します。ハンドルがまだ 従来の共有ユーザー/個人公開元を指している場合、エンドポイントはまずそれを org 公開元に移行します。 新しく作成された org では、memberHandle を指定します。実行中の管理者はメンバーとして追加されません。 memberRole のデフォルトは owner です。

• 本文: { "handle": "openclaw", "displayName": "OpenClaw", "memberHandle": "alice", "memberRole": "owner", "trusted": true }
• レスポンス: { "ok": true, "publisherId": "...", "handle": "openclaw", "created": true, "migrated": false, "trusted": true, "member": { "userId": "...", "handle": "alice", "role": "owner" } }

POST /api/v1/publishers

認証済みセルフサービスの org 公開元作成。新しい org 公開元を作成し、 呼び出し元をオーナーとして追加します。このエンドポイントは既存のユーザー/個人ハンドルを移行せず、 公開元を trusted/official としてマークしません。

• 本文: { "handle": "opik", "displayName": "Opik" }
• レスポンス: { "ok": true, "publisherId": "...", "handle": "opik", "created": true, "trusted": false }
• ハンドルが公開元、ユーザー、または個人公開元によってすでに使用されている場合は 409 を返します。

POST /api/v1/users/reserve

管理者専用。リリースを公開せずに、正当なオーナーのためにルート slug とパッケージ名を予約します。 パッケージ名はリリース行のないプライベートなプレースホルダーパッケージになるため、同じ オーナーが後でその名前に実際の code-plugin または bundle-plugin リリースを公開できます。

• 本文: { "handle": "openclaw", "slugs": ["diffs"], "packageNames": ["@openclaw/diffs"], "reason": "reserved for official OpenClaw plugin" }
• レスポンス: { "ok": true, "succeeded": 2, "failed": 0, "results": [{ "kind": "slug", "name": "diffs", "ok": true, "action": "reserved" }] }

POST /api/v1/users/publisher-recovery

管理者専用。Convex Auth アカウント行を編集せずに、検証済みの置換 GitHub OAuth プリンシパルに対して 個人公開元を復旧します。リクエストには、両方の不変 GitHub プロバイダーアカウント ID を指定する必要があります。変更可能なハンドルはオペレーター向けのガードとしてのみ使用されます。

エンドポイントはデフォルトでドライランになります。リカバリを適用するには、スタッフが両方の GitHub プリンシパル間の継続性を独立して確認した後に、dryRun: false と confirmIdentityVerified: true が必要です。宛先ユーザーの現在の個人 publisher に skills、packages、または GitHub skill sources がある場合、リカバリは失敗して閉じます。 リカバリでは、復旧対象 publisher の skills、skill slug aliases、packages、package inspector warnings、および派生 search digest rows のレガシー ownerUserId フィールドも移行されるため、direct-owner paths は新しい publisher authority と一致します。復旧対象 handle のアクティブな protected-handle reservation も replacement user に再割り当てされるため、後続の profile synchronization が以前のユーザーの競合する authority を復元することはできません。各 primary table は apply transaction ごとに 100 行に制限されます。より大きなリカバリでは、先に resumable owner migration を使用する必要があります。 GitHub skill sources は publisher-scoped であり、書き換えられずに checked として報告されます。

• 本文: { "handle": "gingiris", "nextUserHandle": "gingiris-1031", "previousGitHubProviderAccountId": "123", "nextGitHubProviderAccountId": "456", "reason": "Verified account continuity for issue #2555", "confirmIdentityVerified": true, "dryRun": false }
• レスポンス: { "ok": true, "dryRun": false, "recovered": true, "publisherId": "...", "handle": "gingiris", "previousUser": { "userId": "...", "handle": "gingiris", "nextHandle": "gingiris-recovered", "githubProviderAccountId": "123", "authAccountCount": 1 }, "nextUser": { "userId": "...", "handle": "gingiris-1031", "nextHandle": "gingiris", "githubProviderAccountId": "456", "authAccountCount": 1 }, "retiredPersonalPublisher": null, "resourceOwnerMigration": { "limitPerTable": 100, "skills": 1, "skillSlugAliases": 1, "packages": 0, "packageInspectorWarnings": 0, "githubSourcesChecked": 1, "handleReservations": 1 }, "identityVerified": true, "reason": "Verified account continuity for issue #2555" }

所有者 slug 管理エンドポイント

• POST /api/v1/skills/{slug}/rename
  • 本文: { "newSlug": "new-canonical-slug" }
  • レスポンス: { "ok": true, "slug": "new-canonical-slug", "previousSlug": "old-slug" }
• POST /api/v1/skills/{slug}/merge
  • 本文: { "targetSlug": "canonical-target-slug" }
  • レスポンス: { "ok": true, "sourceSlug": "old-slug", "targetSlug": "canonical-target-slug" }

注記:

• どちらのエンドポイントも API token auth が必要で、skill owner のみが使用できます。
• rename は以前の slug を redirect alias として保持します。
• merge は source listing を非表示にし、source slug を target listing にリダイレクトします。

所有権移譲エンドポイント

• POST /api/v1/skills/{slug}/transfer
  • 本文: { "toUserHandle": "target_handle", "message": "optional" }
  • レスポンス: { "ok": true, "transferId": "skillOwnershipTransfers:...", "toUserHandle": "target_handle", "expiresAt": 1730000000000 }
• POST /api/v1/skills/{slug}/transfer/accept
• POST /api/v1/skills/{slug}/transfer/reject
• POST /api/v1/skills/{slug}/transfer/cancel
  • レスポンス (accept/reject/cancel): { "ok": true, "skillSlug": "demo-skill?" }
• GET /api/v1/transfers/incoming
• GET /api/v1/transfers/outgoing
  • レスポンス形状: { "transfers": [{ "_id": "...", "skill": { "slug": "demo", "displayName": "Demo" }, "fromUser"|"toUser": { "handle": "..." }, "message": "...", "requestedAt": 0, "expiresAt": 0 }] }

POST /api/v1/users/ban

ユーザーを ban し、所有している skills を hard-delete します (moderator/admin のみ)。

本文:

{ "handle": "user_handle", "reason": "optional ban reason" }

または

{ "userId": "users_...", "reason": "optional ban reason" }

レスポンス:

{ "ok": true, "alreadyBanned": false, "deletedSkills": 3 }

POST /api/v1/users/unban

ユーザーの ban を解除し、対象となる skills を復元します (admin のみ)。

本文:

{ "handle": "user_handle", "reason": "optional unban reason" }

または

{ "userId": "users_...", "reason": "optional unban reason" }

レスポンス:

{ "ok": true, "alreadyUnbanned": false, "restoredSkills": 3 }

POST /api/v1/users/reclassify-ban

既存の ban について、unban やコンテンツ復元を行わずに保存済みの理由を変更します (admin のみ)。dryRun が false でない限り、デフォルトでドライランになります。

本文:

{ "handle": "user_handle", "reason": "bulk publishing spam", "dryRun": true }

または

{ "userId": "users_...", "reason": "bulk publishing spam", "dryRun": false }

レスポンス:

{  "ok": true,  "dryRun": false,  "userId": "users_...",  "handle": "user_handle",  "previousReason": "malware auto-ban",  "nextReason": "bulk publishing spam",  "changed": true}

POST /api/v1/users/role

ユーザー role を変更します (admin のみ)。

本文:

{ "handle": "user_handle", "role": "moderator" }

または

{ "userId": "users_...", "role": "admin" }

レスポンス:

{ "ok": true, "role": "moderator" }

GET /api/v1/users

ユーザーを一覧表示または検索します (admin のみ)。

Query params:

• q (任意): 検索 query
• query (任意): q の alias
• limit (任意): 最大結果数 (デフォルト 20、最大 200)

レスポンス:

{  "items": [    {      "userId": "users_...",      "handle": "user_handle",      "displayName": "User",      "name": "User",      "role": "moderator"    }  ],  "total": 1}

POST /api/v1/stars/{slug} / DELETE /api/v1/stars/{slug}

star (highlights) を追加または削除します。どちらのエンドポイントも冪等です。

レスポンス:

{ "ok": true, "starred": true, "alreadyStarred": false }

{ "ok": true, "unstarred": true, "alreadyUnstarred": false }

レガシー CLI エンドポイント (非推奨)

古い CLI バージョン向けにまだサポートされています:

• GET /api/cli/whoami
• POST /api/cli/upload-url
• POST /api/cli/publish
• POST /api/cli/telemetry/install
• POST /api/cli/skill/delete
• POST /api/cli/skill/undelete

削除計画については DEPRECATIONS.md を参照してください。

POST /api/cli/upload-url は uploadUrl と uploadTicket を返します。ClawPack tarball をステージする package publishes は、結果の storage id を clawpack として、返された ticket を clawpackUploadTicket として送信する必要があります。

Registry discovery (/.well-known/clawhub.json)

CLI はサイトから registry/auth settings を検出できます:

• /.well-known/clawhub.json (JSON、推奨)
• /.well-known/clawdhub.json (レガシー)

Schema:

{ "apiBase": "https://clawhub.ai", "authBase": "https://clawhub.ai", "minCliVersion": "0.0.5" }

セルフホストする場合は、このファイルを配信してください (または CLAWHUB_REGISTRY を明示的に設定してください。レガシーは CLAWDHUB_REGISTRY)。