Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Execute a ponte Agent Client Protocol (ACP) que se comunica com um Gateway do OpenClaw. Este comando fala ACP por stdio para IDEs e encaminha prompts para o Gateway por WebSocket. Ele mantém sessões ACP mapeadas para chaves de sessão do Gateway. openclaw acp é uma ponte ACP apoiada pelo Gateway, não um tempo de execução de editor totalmente nativo de ACP. Ele se concentra em roteamento de sessão, entrega de prompts e atualizações básicas de streaming. Se você quiser que um cliente MCP externo fale diretamente com conversas de canal do OpenClaw em vez de hospedar uma sessão de ambiente ACP, use openclaw mcp serve.

O que isto não é

Esta página é frequentemente confundida com sessões de ambiente ACP. openclaw acp significa:
  • O OpenClaw atua como um servidor ACP
  • uma IDE ou um cliente ACP se conecta ao OpenClaw
  • o OpenClaw encaminha esse trabalho para uma sessão do Gateway
Isso é diferente de Agentes ACP, em que o OpenClaw executa um ambiente externo, como Codex ou Claude Code, por meio de acpx. Regra rápida:
  • editor/cliente quer falar ACP com o OpenClaw: use openclaw acp
  • o OpenClaw deve iniciar Codex/Claude/Gemini como um ambiente ACP: use /acp spawn e Agentes ACP

Matriz de compatibilidade

Área ACPStatusObservações
initialize, newSession, prompt, cancelImplementadoFluxo central da ponte por stdio para chat/send + abort do Gateway.
listSessions, comandos de barraImplementadoA lista de sessões funciona contra o estado de sessão do Gateway com paginação de cursor limitada e filtragem por cwd quando as linhas de sessão do Gateway carregam metadados de workspace; comandos são anunciados via available_commands_update.
Metadados de linhagem de sessãoImplementadoListagens de sessão e snapshots de informações de sessão incluem a linhagem pai e filha do OpenClaw em _meta para que clientes ACP possam renderizar grafos de subagentes sem canais laterais privados do Gateway.
resumeSession, closeSessionImplementadoResume revincula uma sessão ACP a uma sessão existente do Gateway sem reproduzir o histórico. Close cancela o trabalho ativo da ponte, resolve prompts pendentes como cancelados e libera o estado da sessão da ponte.
loadSessionParcialRevincula a sessão ACP a uma chave de sessão do Gateway e reproduz o histórico do livro-razão de eventos ACP para sessões criadas pela ponte. Sessões antigas/sem livro-razão recorrem ao texto armazenado de usuário/assistente.
Conteúdo do prompt (text, resource incorporado, imagens)ParcialTexto/recursos são achatados em entrada de chat; imagens viram anexos do Gateway.
Modos de sessãoParcialsession/set_mode é compatível, e a ponte expõe controles iniciais de sessão apoiados pelo Gateway para nível de pensamento, verbosidade de ferramentas, raciocínio, detalhe de uso e ações elevadas. Superfícies mais amplas de modo/configuração nativas de ACP ainda estão fora do escopo.
Informações de sessão e atualizações de usoParcialA ponte emite notificações session_info_update e usage_update de melhor esforço a partir de snapshots de sessão do Gateway em cache. O uso é aproximado e só é enviado quando os totais de tokens do Gateway são marcados como atualizados.
Streaming de ferramentasParcialEventos tool_call / tool_call_update incluem E/S bruta, conteúdo de texto e locais de arquivos de melhor esforço quando argumentos/resultados de ferramentas do Gateway os expõem. Terminais incorporados e saída mais rica nativa de diff ainda não são expostos.
Aprovações de execParcialPrompts de aprovação de exec do Gateway durante turnos ativos de prompt ACP são retransmitidos para o cliente ACP com session/request_permission.
Servidores MCP por sessão (mcpServers)Sem suporteO modo de ponte rejeita solicitações de servidor MCP por sessão. Configure o MCP no gateway ou agente do OpenClaw.
Métodos de sistema de arquivos do cliente (fs/read_text_file, fs/write_text_file)Sem suporteA ponte não chama métodos de sistema de arquivos do cliente ACP.
Métodos de terminal do cliente (terminal/*)Sem suporteA ponte não cria terminais do cliente ACP nem transmite ids de terminal por chamadas de ferramentas.
Planos de sessão / streaming de pensamentoSem suporteAtualmente, a ponte emite texto de saída e status de ferramentas, não atualizações ACP de plano ou pensamento.

Limitações conhecidas

  • loadSession só consegue reproduzir o histórico completo do livro-razão de eventos ACP para sessões criadas pela ponte. Sessões antigas/sem livro-razão ainda usam fallback de transcrição e não reconstroem chamadas de ferramentas históricas nem avisos do sistema.
  • Se vários clientes ACP compartilharem a mesma chave de sessão do Gateway, o roteamento de eventos e cancelamentos será de melhor esforço em vez de estritamente isolado por cliente. Prefira as sessões isoladas padrão acp:<uuid> quando precisar de turnos locais do editor limpos.
  • Estados de parada do Gateway são traduzidos para motivos de parada ACP, mas esse mapeamento é menos expressivo do que um tempo de execução totalmente nativo de ACP.
  • Controles iniciais de sessão atualmente expõem um subconjunto focado de opções do Gateway: nível de pensamento, verbosidade de ferramentas, raciocínio, detalhe de uso e ações elevadas. Seleção de modelo e controles de host de exec ainda não são expostos como opções de configuração ACP.
  • session_info_update e usage_update são derivados de snapshots de sessão do Gateway, não de contabilização de tempo de execução nativa de ACP ao vivo. O uso é aproximado, não inclui dados de custo e só é emitido quando o Gateway marca os dados de tokens totais como atualizados.
  • Dados de acompanhamento de ferramentas são de melhor esforço. A ponte pode expor caminhos de arquivos que aparecem em argumentos/resultados conhecidos de ferramentas, mas ainda não emite terminais ACP nem diffs de arquivos estruturados.
  • A retransmissão de aprovação de exec é limitada ao turno ativo de prompt ACP; aprovações de outras sessões do Gateway são ignoradas.

Uso

openclaw acp

# Remote Gateway
openclaw acp --url wss://gateway-host:18789 --token <token>

# Remote Gateway (token from file)
openclaw acp --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.token

# Attach to an existing session key
openclaw acp --session agent:main:main

# Attach by label (must already exist)
openclaw acp --session-label "support inbox"

# Reset the session key before the first prompt
openclaw acp --session agent:main:main --reset-session

Cliente ACP (depuração)

Use o cliente ACP integrado para validar rapidamente a ponte sem uma IDE. Ele inicia a ponte ACP e permite que você digite prompts interativamente. 
openclaw acp client

# Point the spawned bridge at a remote Gateway
openclaw acp client --server-args --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.token

# Override the server command (default: openclaw)
openclaw acp client --server "node" --server-args openclaw.mjs acp --url ws://127.0.0.1:19001
Modelo de permissão (modo de depuração do cliente):
  • A aprovação automática é baseada em lista de permissões e se aplica apenas a IDs de ferramentas centrais confiáveis.
  • A aprovação automática de read é limitada ao diretório de trabalho atual (--cwd quando definido).
  • O ACP só aprova automaticamente classes somente leitura estreitas: chamadas read com escopo sob o cwd ativo, além de ferramentas de busca somente leitura (search, web_search, memory_search). Ferramentas desconhecidas/não centrais, leituras fora do escopo, ferramentas capazes de exec, ferramentas de plano de controle, ferramentas mutantes e fluxos interativos sempre exigem aprovação explícita por prompt.
  • toolCall.kind fornecido pelo servidor é tratado como metadado não confiável (não como fonte de autorização).
  • Esta política da ponte ACP é separada das permissões de ambiente ACPX. Se você executar o OpenClaw por meio do backend acpx, plugins.entries.acpx.config.permissionMode=approve-all é o interruptor de emergência “yolo” para essa sessão de ambiente.

Teste smoke de protocolo

Para depuração em nível de protocolo, inicie um Gateway com estado isolado e conduza openclaw acp por stdio com um cliente ACP JSON-RPC. Cubra initialize, session/new, session/list com um cwd absoluto, session/resume, session/close, fechamento duplicado e retomada ausente. A prova deve incluir as capacidades de ciclo de vida anunciadas, uma linha de sessão apoiada pelo Gateway, notificações de atualização e o log sessions.list do Gateway: 
{
  "initialize": {
    "protocolVersion": 1,
    "agentCapabilities": {
      "sessionCapabilities": {
        "list": {},
        "resume": {},
        "close": {}
      }
    }
  },
  "listSessions": {
    "sessions": [
      {
        "sessionId": "agent:main:acp-smoke",
        "cwd": "/path/to/workspace",
        "_meta": {
          "sessionKey": "agent:main:acp-smoke",
          "kind": "direct"
        }
      }
    ],
    "nextCursor": null
  },
  "notifications": ["session_info_update", "available_commands_update", "usage_update"],
  "gatewayLogTail": ["[gateway] ready", "[ws] ⇄ res ✓ sessions.list 305ms"]
}
Evite usar openclaw gateway call sessions.list como a única prova ACP. Esse caminho da CLI pode solicitar uma elevação de escopo de operador com token recente; a correção da ponte ACP é comprovada por frames stdio ACP mais o log sessions.list do Gateway.

Como usar isto

Use ACP quando uma IDE (ou outro cliente) fala Agent Client Protocol e você quer que ela conduza uma sessão do Gateway do OpenClaw.
  1. Garanta que o Gateway esteja em execução (local ou remoto).
  2. Configure o destino do Gateway (configuração ou flags).
  3. Aponte sua IDE para executar openclaw acp por stdio.
Exemplo de configuração (persistida): 
openclaw config set gateway.remote.url wss://gateway-host:18789
openclaw config set gateway.remote.token <token>
Exemplo de execução direta (sem gravar configuração): 
openclaw acp --url wss://gateway-host:18789 --token <token>
# preferred for local process safety
openclaw acp --url wss://gateway-host:18789 --token-file ~/.openclaw/gateway.token

Selecionando agentes

ACP não escolhe agentes diretamente. Ele roteia pela chave de sessão do Gateway. Use chaves de sessão com escopo de agente para direcionar um agente específico: 
openclaw acp --session agent:main:main
openclaw acp --session agent:design:main
openclaw acp --session agent:qa:bug-123
Cada sessão ACP é mapeada para uma única chave de sessão do Gateway. Um agente pode ter muitas sessões; ACP usa por padrão uma sessão acp:<uuid> isolada, a menos que você substitua a chave ou o rótulo. mcpServers por sessão não é compatível no modo ponte. Se um cliente ACP os enviar durante newSession ou loadSession, a ponte retornará um erro claro em vez de ignorá-los silenciosamente. Se você quiser que sessões baseadas em ACPX vejam ferramentas de Plugin do OpenClaw ou ferramentas integradas selecionadas, como cron, habilite as pontes MCP ACPX no lado do Gateway em vez de tentar passar mcpServers por sessão. Consulte Agentes ACP e ponte MCP de ferramentas do OpenClaw.

Uso a partir do acpx (Codex, Claude, outros clientes ACP)

Se você quiser que um agente de codificação, como Codex ou Claude Code, converse com seu bot OpenClaw via ACP, use acpx com seu destino openclaw integrado. Fluxo típico:
  1. Execute o Gateway e garanta que a ponte ACP possa alcançá-lo.
  2. Aponte acpx openclaw para openclaw acp.
  3. Direcione para a chave de sessão do OpenClaw que você quer que o agente de codificação use.
Exemplos: 
# One-shot request into your default OpenClaw ACP session
acpx openclaw exec "Summarize the active OpenClaw session state."

# Persistent named session for follow-up turns
acpx openclaw sessions ensure --name codex-bridge
acpx openclaw -s codex-bridge --cwd /path/to/repo \
  "Ask my OpenClaw work agent for recent context relevant to this repo."
Se você quiser que acpx openclaw direcione para um Gateway e uma chave de sessão específicos sempre, substitua o comando do agente openclaw em ~/.acpx/config.json: 
{
  "agents": {
    "openclaw": {
      "command": "env OPENCLAW_HIDE_BANNER=1 OPENCLAW_SUPPRESS_NOTES=1 openclaw acp --url ws://127.0.0.1:18789 --token-file ~/.openclaw/gateway.token --session agent:main:main"
    }
  }
}
Para um checkout local do OpenClaw no repositório, use o ponto de entrada direto da CLI em vez do executor de desenvolvimento, para que o fluxo ACP permaneça limpo. Por exemplo: 
env OPENCLAW_HIDE_BANNER=1 OPENCLAW_SUPPRESS_NOTES=1 node openclaw.mjs acp ...
Essa é a maneira mais fácil de permitir que Codex, Claude Code ou outro cliente compatível com ACP extraia informações contextuais de um agente OpenClaw sem raspar um terminal.

Configuração do editor Zed

Adicione um agente ACP personalizado em ~/.config/zed/settings.json (ou use a interface de Configurações do Zed): 
{
  "agent_servers": {
    "OpenClaw ACP": {
      "type": "custom",
      "command": "openclaw",
      "args": ["acp"],
      "env": {}
    }
  }
}
Para direcionar para um Gateway ou agente específico: 
{
  "agent_servers": {
    "OpenClaw ACP": {
      "type": "custom",
      "command": "openclaw",
      "args": [
        "acp",
        "--url",
        "wss://gateway-host:18789",
        "--token",
        "<token>",
        "--session",
        "agent:design:main"
      ],
      "env": {}
    }
  }
}
No Zed, abra o painel Agent e selecione “OpenClaw ACP” para iniciar uma conversa.

Mapeamento de sessões

Por padrão, sessões ACP recebem uma chave de sessão do Gateway isolada com um prefixo acp:. Para reutilizar uma sessão conhecida, passe uma chave ou rótulo de sessão:
  • --session <key>: use uma chave de sessão específica do Gateway.
  • --session-label <label>: resolva uma sessão existente por rótulo.
  • --reset-session: crie um novo ID de sessão para essa chave (mesma chave, nova transcrição).
Se seu cliente ACP oferece suporte a metadados, você pode substituir por sessão: 
{
  "_meta": {
    "sessionKey": "agent:main:main",
    "sessionLabel": "support inbox",
    "resetSession": true
  }
}
Saiba mais sobre chaves de sessão em /concepts/session.

Opções

  • --url <url>: URL WebSocket do Gateway (usa gateway.remote.url por padrão quando configurado).
  • --token <token>: token de autenticação do Gateway.
  • --token-file <path>: leia o token de autenticação do Gateway a partir de um arquivo.
  • --password <password>: senha de autenticação do Gateway.
  • --password-file <path>: leia a senha de autenticação do Gateway a partir de um arquivo.
  • --session <key>: chave de sessão padrão.
  • --session-label <label>: rótulo de sessão padrão a resolver.
  • --require-existing: falhe se a chave/rótulo de sessão não existir.
  • --reset-session: redefina a chave de sessão antes do primeiro uso.
  • --no-prefix-cwd: não prefixe prompts com o diretório de trabalho.
  • --provenance <off|meta|meta+receipt>: inclua metadados ou recibos de proveniência ACP.
  • --verbose, -v: registro detalhado em stderr.
Observação de segurança:
  • --token e --password podem ficar visíveis em listagens de processos locais em alguns sistemas.
  • Prefira --token-file/--password-file ou variáveis de ambiente (OPENCLAW_GATEWAY_TOKEN, OPENCLAW_GATEWAY_PASSWORD).
  • A resolução de autenticação do Gateway segue o contrato compartilhado usado por outros clientes Gateway:
    • modo local: env (OPENCLAW_GATEWAY_*) -> gateway.auth.* -> fallback de gateway.remote.* somente quando gateway.auth.* não está definido (SecretRefs locais configurados mas não resolvidos falham fechados)
    • modo remoto: gateway.remote.* com fallback de env/config conforme regras de precedência remota
    • --url é seguro para substituição e não reutiliza credenciais implícitas de config/env; passe --token/--password explícitos (ou variantes de arquivo)
  • Processos filhos do backend de runtime ACP recebem OPENCLAW_SHELL=acp, que pode ser usado para regras de shell/perfil específicas do contexto.
  • openclaw acp client define OPENCLAW_SHELL=acp-client no processo de ponte iniciado.

Opções de acp client

  • --cwd <dir>: diretório de trabalho para a sessão ACP.
  • --server <command>: comando do servidor ACP (padrão: openclaw).
  • --server-args <args...>: argumentos extras passados ao servidor ACP.
  • --server-verbose: habilite registro detalhado no servidor ACP.
  • --verbose, -v: registro detalhado do cliente.

Relacionado