OpenClaw SDK-API-ontwerp

Deze pagina is het gedetailleerde API-referentieontwerp voor de voorgestelde openbare OpenClaw SDK. Deze staat bewust los van de Plugin SDK. De openbare app-SDK moet in twee lagen worden gebouwd:

Een gegenereerde Gateway-client op laag niveau.
Een ergonomische wrapper op hoog niveau met OpenClaw-, Agent-, Session-, Run-, Task-, Artifact-, Approval- en Environment-objecten.

Namespace-ontwerp

De namespaces op laag niveau moeten nauw aansluiten bij Gateway-resources:

oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);

oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);

oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);

oc.tasks.list(); // future API: current SDK throws unsupported
oc.tasks.get(taskId); // future API: current SDK throws unsupported
oc.tasks.cancel(taskId); // future API: current SDK throws unsupported
oc.tasks.events(taskId, { after }); // future API

oc.models.list();
oc.models.status(); // Gateway models.authStatus

oc.tools.list();
oc.tools.invoke(...); // future API: current SDK throws unsupported

oc.artifacts.list({ runId }); // future API: current SDK throws unsupported
oc.artifacts.get(artifactId); // future API: current SDK throws unsupported
oc.artifacts.download(artifactId); // future API: current SDK throws unsupported

oc.approvals.list();
oc.approvals.respond(approvalId, ...);

oc.environments.list(); // future API: current SDK throws unsupported
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId); // future API: current SDK throws unsupported
oc.environments.delete(environmentId); // future API: current SDK throws unsupported

Wrappers op hoog niveau moeten objecten teruggeven die veelvoorkomende flows prettig maken:

const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();

for await (const event of run.events()) {
  // normalized event stream
}

const artifacts = await run.artifacts.list();
const session = await run.session();

Eventcontract

De openbare SDK moet geversioneerde, opnieuw afspeelbare, genormaliseerde events beschikbaar maken.

type OpenClawEvent = {
  version: 1;
  id: string;
  ts: number;
  type: OpenClawEventType;
  runId?: string;
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  agentId?: string;
  data: unknown;
  raw?: unknown;
};

id is een replaycursor. Consumers moeten opnieuw verbinding kunnen maken met events({ after: id }) en gemiste events ontvangen wanneer de retentie dat toestaat. Aanbevolen genormaliseerde eventfamilies:

Event	Betekenis
`run.created`	Run geaccepteerd.
`run.queued`	Run wacht op een sessielane, runtime of omgeving.
`run.started`	Runtime is begonnen met uitvoeren.
`run.completed`	Run is succesvol voltooid.
`run.failed`	Run is geëindigd met een fout.
`run.cancelled`	Run is geannuleerd.
`run.timed_out`	Run heeft de time-out overschreden.
`assistant.delta`	Tekstdelta van de assistant.
`assistant.message`	Volledig assistant-bericht of vervanging.
`thinking.delta`	Redeneer- of plandelta, wanneer beleid blootstelling toestaat.
`tool.call.started`	Toolaanroep is begonnen.
`tool.call.delta`	Toolaanroep heeft voortgang of gedeeltelijke uitvoer gestreamd.
`tool.call.completed`	Toolaanroep is succesvol teruggekeerd.
`tool.call.failed`	Toolaanroep is mislukt.
`approval.requested`	Een run of tool heeft goedkeuring nodig.
`approval.resolved`	Goedkeuring is verleend, geweigerd, verlopen of geannuleerd.
`question.requested`	Runtime vraagt de gebruiker of host-app om invoer.
`question.answered`	Host-app heeft een antwoord geleverd.
`artifact.created`	Nieuw artifact beschikbaar.
`artifact.updated`	Bestaand artifact gewijzigd.
`session.created`	Sessie aangemaakt.
`session.updated`	Sessiemetadata gewijzigd.
`session.compacted`	SessiecCompaction heeft plaatsgevonden.
`task.updated`	Status van achtergrondtaak gewijzigd.
`git.branch`	Runtime heeft branchstatus waargenomen of gewijzigd.
`git.diff`	Runtime heeft een diff geproduceerd of gewijzigd.
`git.pr`	Runtime heeft een pull request geopend, bijgewerkt of gekoppeld.

Runtime-native payloads moeten beschikbaar zijn via raw, maar apps zouden raw niet hoeven te parsen voor normale UI.

Resultaatcontract

Run.wait() moet een stabiele resultatenvelop teruggeven:

type RunResult = {
  runId: string;
  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  startedAt?: string | number;
  endedAt?: string | number;
  output?: {
    text?: string;
    messages?: SDKMessage[];
  };
  usage?: {
    inputTokens?: number;
    outputTokens?: number;
    totalTokens?: number;
    costUsd?: number;
  };
  artifacts?: ArtifactSummary[];
  error?: SDKError;
};

Het resultaat moet eenvoudig en stabiel zijn. Timestampwaarden behouden de Gateway-vorm, zodat huidige lifecycle-ondersteunde runs meestal milliseconden sinds epoch rapporteren, terwijl adapters nog steeds ISO-strings kunnen tonen. Rijke UI, tooltraces en runtime-native details horen thuis in events en artifacts. accepted is een niet-terminaal wachtresultaat: het betekent dat de Gateway-wachtdeadline verliep voordat de run een lifecycle-einde of -fout produceerde. Dit mag niet worden behandeld als timed_out; timed_out is gereserveerd voor een run die zijn eigen runtime-time-out heeft overschreden.

Goedkeuringen en vragen

Goedkeuringen moeten eersteklas zijn omdat code-agents voortdurend veiligheidsgrenzen overschrijden.

run.onApproval(async (request) => {
  if (request.kind === "tool" && request.toolName === "exec") {
    return request.approveOnce({ reason: "CI command allowed by policy" });
  }

  return request.askUser();
});

Goedkeuringsevents moeten bevatten:

goedkeurings-id
run-id en sessie-id
aanvraagsoort
samenvatting van gevraagde actie
toolnaam of omgevingsactie
risiconiveau
beschikbare beslissingen
vervaldatum
of de beslissing opnieuw kan worden gebruikt

Vragen staan los van goedkeuringen. Een vraag vraagt de gebruiker of host-app om informatie. Een goedkeuring vraagt toestemming om een actie uit te voeren.

ToolSpace-model

Apps moeten het tooloppervlak kunnen begrijpen zonder Plugin-internals te importeren.

const tools = await run.toolSpace();

for (const tool of tools.list()) {
  console.log(tool.name, tool.source, tool.requiresApproval);
}

De SDK moet beschikbaar maken:

genormaliseerde toolmetadata
bron: OpenClaw, MCP, Plugin, kanaal, runtime of app
schemasamenvatting
goedkeuringsbeleid
runtimecompatibiliteit
of een tool verborgen, alleen-lezen, schrijfcapabel of hostcapabel is

Toolaanroep via de SDK moet expliciet en afgebakend zijn. De meeste apps moeten agents uitvoeren, niet willekeurige tools rechtstreeks aanroepen.

Artifact-model

Artifacts moeten meer omvatten dan bestanden.

type ArtifactSummary = {
  id: string;
  runId?: string;
  sessionId?: string;
  type:
    | "file"
    | "patch"
    | "diff"
    | "log"
    | "media"
    | "screenshot"
    | "trajectory"
    | "pull_request"
    | "workspace";
  title?: string;
  mimeType?: string;
  sizeBytes?: number;
  createdAt: string;
  expiresAt?: string;
};

Veelvoorkomende voorbeelden:

bestandsbewerkingen en gegenereerde bestanden
patchbundels
VCS-diffs
screenshots en media-uitvoer
logs en tracebundels
pull request-links
runtimetrajecten
snapshots van werkruimten in beheerde omgevingen

Artifact-toegang moet redactie, retentie en download-URL’s ondersteunen zonder aan te nemen dat elk artifact een normaal lokaal bestand is.

Beveiligingsmodel

De app-SDK moet expliciet zijn over bevoegdheid. Aanbevolen tokenbereiken:

Bereik	Staat toe
`agent.read`	Agents weergeven en inspecteren.
`agent.run`	Runs starten.
`session.read`	Sessiemetadata en berichten lezen.
`session.write`	Sessies aanmaken, verzenden naar, forken, compacten en afbreken.
`task.read`	Status van achtergrondtaken lezen.
`task.write`	Taakmeldingsbeleid annuleren of wijzigen.
`approval.respond`	Aanvragen goedkeuren of weigeren.
`tools.invoke`	Blootgestelde tools rechtstreeks aanroepen.
`artifacts.read`	Artifacts weergeven en downloaden.
`environment.write`	Beheerde omgevingen aanmaken of vernietigen.
`admin`	Beheerdersbewerkingen.

Standaarden:

standaard geen doorsturen van geheimen
geen onbeperkte doorgifte van omgevingsvariabelen
geheimverwijzingen in plaats van geheimwaarden
expliciet sandbox- en netwerkbeleid
expliciete retentie voor externe omgevingen
goedkeuringen voor hostuitvoering tenzij beleid anders bewijst
onbewerkte runtime-events geredigeerd voordat ze de Gateway verlaten, tenzij de aanroeper een sterker diagnostisch bereik heeft

Provider voor beheerde omgevingen

Beheerde agents moeten worden geïmplementeerd als omgevingsproviders.

type EnvironmentProvider = {
  id: string;
  capabilities: {
    checkout?: boolean;
    sandbox?: boolean;
    networkPolicy?: boolean;
    secrets?: boolean;
    artifacts?: boolean;
    logs?: boolean;
    pullRequests?: boolean;
    longRunning?: boolean;
  };
};

De eerste implementatie hoeft geen gehoste SaaS te zijn. Deze kan gericht zijn op bestaande node-hosts, tijdelijke werkruimten, CI-achtige runners of Testbox-achtige omgevingen. Het belangrijke contract is:

werkruimte voorbereiden
veilige omgeving en geheimen binden
run starten
events streamen
artifacts verzamelen
opruimen of behouden volgens beleid

Zodra dit stabiel is, kan een gehoste clouddienst hetzelfde providercontract implementeren.

Pakketstructuur

Aanbevolen pakketten:

Pakket	Doel
`@openclaw/sdk`	Openbare SDK op hoog niveau en gegenereerde Gateway-client op laag niveau.
`@openclaw/sdk-react`	Optionele React-hooks voor dashboards en appbouwers.
`@openclaw/sdk-testing`	Testhelpers en nep-Gateway-server voor appintegraties.

De repo heeft al openclaw/plugin-sdk/* voor plugins. Houd die namespace gescheiden om verwarring tussen Plugin-auteurs en appontwikkelaars te voorkomen.

Gegenereerde-clientstrategie

De client op laag niveau moet worden gegenereerd uit geversioneerde Gateway-protocolschema’s en daarna worden omwikkeld met handgeschreven ergonomische classes. Lagen:

Gateway-schema als bron van waarheid.
Gegenereerde low-level TypeScript-client.
Runtime-validators voor externe invoer en eventpayloads.
High-level OpenClaw, Agent, Session, Run, Task en Artifact wrappers.
Cookbookvoorbeelden en integratietests.

Voordelen:

protocolafwijking is zichtbaar
tests kunnen gegenereerde methoden vergelijken met Gateway-exports
app-SDK blijft onafhankelijk van interne onderdelen van de plugin-SDK
low-level gebruikers behouden volledige protocoltoegang
high-level gebruikers krijgen de kleine product-API

CLI commands

RPC and API

Templates

Technical reference

Concept internals

Project

Release and CI

OpenClaw SDK-API-ontwerp

Namespace-ontwerp

Eventcontract

Resultaatcontract

Goedkeuringen en vragen

ToolSpace-model

Artifact-model

Beveiligingsmodel

Provider voor beheerde omgevingen

Pakketstructuur

Gegenereerde-clientstrategie

Gerelateerde docs

CLI commands

RPC and API

Templates

Technical reference

Concept internals

Project

Release and CI

Documentation Index

​Namespace-ontwerp

​Eventcontract

​Resultaatcontract

​Goedkeuringen en vragen

​ToolSpace-model

​Artifact-model

​Beveiligingsmodel

​Provider voor beheerde omgevingen

​Pakketstructuur

​Gegenereerde-clientstrategie

​Gerelateerde docs

Namespace-ontwerp

Eventcontract

Resultaatcontract

Goedkeuringen en vragen

ToolSpace-model

Artifact-model

Beveiligingsmodel

Provider voor beheerde omgevingen

Pakketstructuur

Gegenereerde-clientstrategie

Gerelateerde docs