Gateway
Araçlar API'yi çağırır
OpenClaw'ın Gateway'i, tek bir aracı doğrudan çağırmak için basit bir HTTP endpoint'i sunar. Her zaman etkindir ve Gateway kimlik doğrulamasını artı araç politikasını kullanır. OpenAI uyumlu /v1/* yüzeyi gibi, paylaşılan gizli bearer kimlik doğrulaması tüm Gateway için güvenilir operatör erişimi olarak değerlendirilir.
POST /tools/invoke- Gateway ile aynı port (WS + HTTP çoklama):
http://<gateway-host>:<port>/tools/invoke
Varsayılan en büyük yük boyutu 2 MB'dir.
Kimlik doğrulama
Gateway kimlik doğrulama yapılandırmasını kullanır.
Yaygın HTTP kimlik doğrulama yolları:
- paylaşılan gizli kimlik doğrulama (
gateway.auth.mode="token"veya"password"):Authorization: Bearer <token-or-password> - güvenilir kimlik taşıyan HTTP kimlik doğrulaması (
gateway.auth.mode="trusted-proxy"): yapılandırılmış kimlik farkında proxy üzerinden yönlendirin ve gerekli kimlik başlıklarını eklemesine izin verin - özel giriş açık kimlik doğrulaması (
gateway.auth.mode="none"): kimlik doğrulama başlığı gerekmez
Notlar:
gateway.auth.mode="token"olduğunda,gateway.auth.token(veyaOPENCLAW_GATEWAY_TOKEN) kullanın.gateway.auth.mode="password"olduğunda,gateway.auth.password(veyaOPENCLAW_GATEWAY_PASSWORD) kullanın.gateway.auth.mode="trusted-proxy"olduğunda, HTTP isteği yapılandırılmış bir güvenilir proxy kaynağından gelmelidir; aynı makinedeki loopback proxy'leri açıkçagateway.auth.trustedProxy.allowLoopback = truegerektirir.- Proxy'yi atlayan dahili aynı makine çağırıcıları, yerel doğrudan
yedek olarak
gateway.auth.password/OPENCLAW_GATEWAY_PASSWORDkullanabilir. Herhangi birForwarded,X-Forwarded-*veyaX-Real-IPbaşlığı kanıtı isteği bunun yerine trusted-proxy yolunda tutar. gateway.auth.rateLimityapılandırılmışsa ve çok fazla kimlik doğrulama hatası oluşursa, endpointRetry-Afterile429döndürür.
Güvenlik sınırı (önemli)
Bu endpoint'i Gateway örneği için tam operatör erişimi yüzeyi olarak değerlendirin.
- Buradaki HTTP bearer kimlik doğrulaması dar bir kullanıcı başına kapsam modeli değildir.
- Bu endpoint için geçerli bir Gateway token/parolası, sahip/operatör kimlik bilgisi gibi değerlendirilmelidir.
- Paylaşılan gizli kimlik doğrulama modları (
tokenvepassword) için, çağıran daha dar birx-openclaw-scopesbaşlığı gönderse bile endpoint normal tam operatör varsayılanlarını geri yükler. - Paylaşılan gizli kimlik doğrulaması ayrıca bu endpoint üzerindeki doğrudan araç çağrılarını sahip-gönderen dönüşleri olarak değerlendirir.
- Güvenilir kimlik taşıyan HTTP modları (örneğin güvenilir proxy kimlik doğrulaması veya özel girişte
gateway.auth.mode="none") mevcut olduğundax-openclaw-scopesdeğerine uyar, aksi halde normal operatör varsayılan kapsam kümesine geri döner. - Bu endpoint'i yalnızca loopback/tailnet/özel giriş üzerinde tutun; doğrudan herkese açık internete açmayın.
Kimlik doğrulama matrisi:
gateway.auth.mode="token"veya"password"+Authorization: Bearer ...- paylaşılan Gateway operatör gizlisine sahip olunduğunu kanıtlar
- daha dar
x-openclaw-scopesdeğerlerini yok sayar - tam varsayılan operatör kapsam kümesini geri yükler:
operator.admin,operator.approvals,operator.pairing,operator.read,operator.talk.secrets,operator.write - bu endpoint üzerindeki doğrudan araç çağrılarını sahip-gönderen dönüşleri olarak değerlendirir
- güvenilir kimlik taşıyan HTTP modları (örneğin güvenilir proxy kimlik doğrulaması veya özel girişte
gateway.auth.mode="none")- bir dış güvenilir kimliği veya dağıtım sınırını doğrular
- başlık mevcut olduğunda
x-openclaw-scopesdeğerine uyar - başlık olmadığında normal operatör varsayılan kapsam kümesine geri döner
- yalnızca çağıran kapsamları açıkça daraltıp
operator.admindeğerini atladığında sahip semantiğini kaybeder
İstek gövdesi
{ "tool": "sessions_list", "action": "json", "args": {}, "sessionKey": "main", "dryRun": false}Alanlar:
tool(dize, zorunlu): çağrılacak araç adı.action(dize, isteğe bağlı): araç şemasıactiondestekliyorsa ve args yükü bunu atladıysa args içine eşlenir.args(nesne, isteğe bağlı): araca özel bağımsız değişkenler.sessionKey(dize, isteğe bağlı): hedef oturum anahtarı. Atlanırsa veya"main"ise Gateway yapılandırılmış ana oturum anahtarını kullanır (session.mainKeyve varsayılan agent'a uyar ya da global kapsamdaglobalkullanır).dryRun(boolean, isteğe bağlı): gelecekte kullanım için ayrılmıştır; şu anda yok sayılır.
Politika + yönlendirme davranışı
Araç kullanılabilirliği, Gateway agent'ları tarafından kullanılan aynı politika zinciri üzerinden filtrelenir:
tools.profile/tools.byProvider.profiletools.allow/tools.byProvider.allowagents.<id>.tools.allow/agents.<id>.tools.byProvider.allow- grup politikaları (oturum anahtarı bir gruba veya kanala eşleniyorsa)
- alt agent politikası (bir alt agent oturum anahtarıyla çağırırken)
Bir araca politika tarafından izin verilmiyorsa endpoint 404 döndürür.
Önemli sınır notları:
- Exec onayları operatör koruma sınırlarıdır, bu HTTP endpoint'i için ayrı bir yetkilendirme sınırı değildir. Bir araca burada Gateway kimlik doğrulaması + araç politikası üzerinden erişilebiliyorsa,
/tools/invokeek bir çağrı başına onay istemi eklemez. execburada erişilebilir durumdaysa, onu değişiklik yapabilen bir shell yüzeyi olarak değerlendirin.write,edit,apply_patchveya HTTP dosya sistemi yazma araçlarını reddetmek shell yürütmesini salt okunur yapmaz.- Gateway bearer kimlik bilgilerini güvenilmeyen çağırıcılarla paylaşmayın. Güven sınırları arasında ayrım gerekiyorsa ayrı Gateway'ler (ve ideal olarak ayrı OS kullanıcıları/host'ları) çalıştırın.
Gateway HTTP ayrıca varsayılan olarak katı bir ret listesi uygular (oturum politikası araca izin verse bile):
exec- doğrudan komut yürütme (RCE yüzeyi)spawn- rastgele alt süreç oluşturma (RCE yüzeyi)shell- shell komutu yürütme (RCE yüzeyi)fs_write- host üzerinde rastgele dosya değişikliğifs_delete- host üzerinde rastgele dosya silmefs_move- host üzerinde rastgele dosya taşıma/yeniden adlandırmaapply_patch- yama uygulaması rastgele dosyaları yeniden yazabilirsessions_spawn- oturum orkestrasyonu; agent'ları uzaktan başlatmak RCE'dirsessions_send- oturumlar arası mesaj enjeksiyonucron- kalıcı otomasyon kontrol düzlemigateway- Gateway kontrol düzlemi; HTTP üzerinden yeniden yapılandırmayı önlernodes- node komut rölesi eşleştirilmiş host'larda system.run'a erişebilirwhatsapp_login- terminal QR taraması gerektiren etkileşimli kurulum; HTTP üzerinde askıda kalır
Bu ret listesini gateway.tools üzerinden özelleştirebilirsiniz:
{ gateway: { tools: { // Additional tools to block over HTTP /tools/invoke deny: ["browser"], // Remove tools from the default deny list for owner/admin callers allow: ["gateway"], }, },}gateway.tools.allow bir maruz bırakma geçersiz kılmasıdır, kapsam yükseltmesi değildir. Kimlik taşıyan HTTP modlarında cron, gateway ve nodes, gateway.tools.allow içinde listelenmiş olsalar bile sahip/yönetici kimliğine (operator.admin) sahip olmayan çağırıcılar için kullanılamaz kalır. Paylaşılan gizli bearer kimlik doğrulaması yukarıdaki tam güvenilir operatör kuralını izlemeye devam eder.
Grup politikalarının bağlamı çözmesine yardımcı olmak için isteğe bağlı olarak şunları ayarlayabilirsiniz:
x-openclaw-message-channel: <channel>(örnek:slack,telegram)x-openclaw-account-id: <accountId>(birden çok hesap varsa)
Yanıtlar
200→{ ok: true, result }400→{ ok: false, error: { type, message } }(geçersiz istek veya araç girişi hatası)401→ yetkisiz429→ kimlik doğrulama hız sınırına takıldı (Retry-Afterayarlı)404→ araç kullanılamıyor (bulunamadı veya izin listesinde değil)405→ yönteme izin verilmiyor500→{ ok: false, error: { type, message } }(beklenmeyen araç yürütme hatası; temizlenmiş mesaj)
Örnek
curl -sS http://127.0.0.1:18789/tools/invoke \ -H 'Authorization: Bearer secret' \ -H 'Content-Type: application/json' \ -d '{ "tool": "sessions_list", "action": "json", "args": {} }'