Перейти до основного вмісту

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Ця сторінка є докладним проєктом довідника API для публічного OpenClaw App SDK. Вона навмисно відокремлена від Plugin SDK.
@openclaw/sdk — це зовнішній пакет застосунку/клієнта для взаємодії з Gateway. openclaw/plugin-sdk/* — це внутрішньопроцесний контракт для створення Plugin. Не імпортуйте підшляхи Plugin SDK із застосунків, яким потрібно лише запускати агентів.
Публічний SDK застосунку має бути побудований у два шари:
  1. Низькорівневий згенерований клієнт Gateway.
  2. Високорівнева ергономічна обгортка з об’єктами OpenClaw, Agent, Session, Run, Task, Artifact, Approval і Environment.

Проєкт простору імен

Низькорівневі простори імен мають точно відповідати ресурсам Gateway: 
oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);

oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);

oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);

oc.tasks.list(); // future API: current SDK throws unsupported
oc.tasks.get(taskId); // future API: current SDK throws unsupported
oc.tasks.cancel(taskId); // future API: current SDK throws unsupported
oc.tasks.events(taskId, { after }); // future API

oc.models.list();
oc.models.status(); // Gateway models.authStatus

oc.tools.list();
oc.tools.invoke(...); // future API: current SDK throws unsupported

oc.artifacts.list({ runId }); // future API: current SDK throws unsupported
oc.artifacts.get(artifactId); // future API: current SDK throws unsupported
oc.artifacts.download(artifactId); // future API: current SDK throws unsupported

oc.approvals.list();
oc.approvals.respond(approvalId, ...);

oc.environments.list(); // future API: current SDK throws unsupported
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId); // future API: current SDK throws unsupported
oc.environments.delete(environmentId); // future API: current SDK throws unsupported
Високорівневі обгортки мають повертати об’єкти, які роблять поширені потоки зручними: 
const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();

for await (const event of run.events()) {
  // normalized event stream
}

const artifacts = await run.artifacts.list();
const session = await run.session();

Контракт подій

Публічний SDK має надавати версійовані, відтворювані, нормалізовані події. 
type OpenClawEvent = {
  version: 1;
  id: string;
  ts: number;
  type: OpenClawEventType;
  runId?: string;
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  agentId?: string;
  data: unknown;
  raw?: unknown;
};
id — це курсор відтворення. Споживачі мають мати змогу повторно підключитися з events({ after: id }) і отримати пропущені події, якщо це дозволяє утримання. Рекомендовані сімейства нормалізованих подій:
ПодіяЗначення
run.createdЗапуск прийнято.
run.queuedЗапуск очікує смуги сеансу, середовища виконання або оточення.
run.startedСередовище виконання почало виконання.
run.completedЗапуск успішно завершено.
run.failedЗапуск завершився з помилкою.
run.cancelledЗапуск скасовано.
run.timed_outЗапуск перевищив свій тайм-аут.
assistant.deltaДельта тексту асистента.
assistant.messageПовне повідомлення асистента або заміна.
thinking.deltaДельта міркування або плану, коли політика дозволяє показ.
tool.call.startedВиклик інструмента розпочато.
tool.call.deltaВиклик інструмента передав прогрес або частковий результат.
tool.call.completedВиклик інструмента успішно повернув результат.
tool.call.failedВиклик інструмента завершився невдало.
approval.requestedЗапуск або інструмент потребує схвалення.
approval.resolvedСхвалення надано, відхилено, прострочено або скасовано.
question.requestedСередовище виконання запитує ввід у користувача або хост-застосунку.
question.answeredХост-застосунок надав відповідь.
artifact.createdДоступний новий артефакт.
artifact.updatedНаявний артефакт змінено.
session.createdСеанс створено.
session.updatedМетадані сеансу змінено.
session.compactedВідбулася Compaction сеансу.
task.updatedСтан фонового завдання змінено.
git.branchСередовище виконання виявило або змінило стан гілки.
git.diffСередовище виконання створило або змінило diff.
git.prСередовище виконання відкрило, оновило або пов’язало pull request.
Власні корисні навантаження середовища виконання мають бути доступні через raw, але застосунки не повинні парсити raw для звичайного UI.

Контракт результату

Run.wait() має повертати стабільну оболонку результату: 
type RunResult = {
  runId: string;
  status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
  sessionId?: string;
  sessionKey?: string;
  taskId?: string;
  startedAt?: string | number;
  endedAt?: string | number;
  output?: {
    text?: string;
    messages?: SDKMessage[];
  };
  usage?: {
    inputTokens?: number;
    outputTokens?: number;
    totalTokens?: number;
    costUsd?: number;
  };
  artifacts?: ArtifactSummary[];
  error?: SDKError;
};
Результат має бути простим і стабільним. Значення часових міток зберігають форму Gateway, тому поточні запуски на основі життєвого циклу зазвичай повідомляють числа мілісекунд епохи, тоді як адаптери все ще можуть показувати рядки ISO. Багатий UI, траси інструментів і власні деталі середовища виконання належать до подій та артефактів. accepted — це нетермінальний результат очікування: він означає, що крайній термін очікування Gateway минув до того, як запуск створив завершення життєвого циклу або помилку. Його не можна трактувати як timed_out; timed_out зарезервовано для запуску, який перевищив власний тайм-аут середовища виконання.

Схвалення та запитання

Схвалення мають бути першокласними, оскільки агенти коду постійно перетинають межі безпеки. 
run.onApproval(async (request) => {
  if (request.kind === "tool" && request.toolName === "exec") {
    return request.approveOnce({ reason: "CI command allowed by policy" });
  }

  return request.askUser();
});
Події схвалення мають містити:
  • ідентифікатор схвалення
  • ідентифікатор запуску та ідентифікатор сеансу
  • тип запиту
  • зведення запитаної дії
  • назву інструмента або дію середовища
  • рівень ризику
  • доступні рішення
  • строк дії
  • чи можна повторно використати рішення
Запитання відокремлені від схвалень. Запитання просить у користувача або хост-застосунку інформацію. Схвалення просить дозвіл виконати дію.

Модель ToolSpace

Застосункам потрібно розуміти поверхню інструментів без імпорту внутрішніх частин Plugin. 
const tools = await run.toolSpace();

for (const tool of tools.list()) {
  console.log(tool.name, tool.source, tool.requiresApproval);
}
SDK має надавати:
  • нормалізовані метадані інструмента
  • джерело: OpenClaw, MCP, Plugin, канал, середовище виконання або застосунок
  • зведення схеми
  • політику схвалення
  • сумісність із середовищем виконання
  • чи є інструмент прихованим, лише для читання, здатним до запису або здатним працювати з хостом
Виклик інструмента через SDK має бути явним і обмеженим за областю. Більшість застосунків мають запускати агентів, а не напряму викликати довільні інструменти.

Модель артефактів

Артефакти мають охоплювати більше, ніж файли. 
type ArtifactSummary = {
  id: string;
  runId?: string;
  sessionId?: string;
  type:
    | "file"
    | "patch"
    | "diff"
    | "log"
    | "media"
    | "screenshot"
    | "trajectory"
    | "pull_request"
    | "workspace";
  title?: string;
  mimeType?: string;
  sizeBytes?: number;
  createdAt: string;
  expiresAt?: string;
};
Поширені приклади:
  • редагування файлів і згенеровані файли
  • пакети патчів
  • diff VCS
  • знімки екрана та медіавиводи
  • журнали та пакети трас
  • посилання на pull request
  • траєкторії середовища виконання
  • знімки робочого простору керованого середовища
Доступ до артефактів має підтримувати редагування чутливих даних, утримання та URL-адреси для завантаження без припущення, що кожен артефакт є звичайним локальним файлом.

Модель безпеки

SDK застосунку має явно описувати повноваження. Рекомендовані області токенів:
ОбластьДозволяє
agent.readПерелічувати та переглядати агентів.
agent.runЗапускати виконання.
session.readЧитати метадані та повідомлення сеансу.
session.writeСтворювати, надсилати до, форкати, compact і переривати сеанси.
task.readЧитати стан фонового завдання.
task.writeСкасовувати або змінювати політику сповіщень завдань.
approval.respondСхвалювати або відхиляти запити.
tools.invokeНапряму викликати відкриті інструменти.
artifacts.readПерелічувати та завантажувати артефакти.
environment.writeСтворювати або знищувати керовані середовища.
adminАдміністративні операції.
Типові значення:
  • без пересилання секретів за замовчуванням
  • без необмеженого наскрізного передавання змінних середовища
  • посилання на секрети замість значень секретів
  • явна політика пісочниці та мережі
  • явне утримання віддаленого середовища
  • схвалення для виконання на хості, якщо політика не доводить протилежне
  • сирі події середовища виконання редагуються до того, як залишають Gateway, якщо викликач не має сильнішої діагностичної області

Постачальник керованого середовища

Керовані агенти мають бути реалізовані як постачальники середовищ. 
type EnvironmentProvider = {
  id: string;
  capabilities: {
    checkout?: boolean;
    sandbox?: boolean;
    networkPolicy?: boolean;
    secrets?: boolean;
    artifacts?: boolean;
    logs?: boolean;
    pullRequests?: boolean;
    longRunning?: boolean;
  };
};
Перша реалізація не обов’язково має бути розміщеним SaaS. Вона може бути націлена на наявні хости Node, ефемерні робочі простори, runner-и у стилі CI або середовища у стилі Testbox. Важливий контракт такий:
  1. підготувати робочий простір
  2. прив’язати безпечне середовище та секрети
  3. запустити виконання
  4. транслювати події
  5. зібрати артефакти
  6. очистити або утримати відповідно до політики
Коли це стане стабільним, розміщений хмарний сервіс зможе реалізувати той самий контракт постачальника.

Структура пакетів

Рекомендовані пакети:
ПакетПризначення
@openclaw/sdkПублічний високорівневий SDK і згенерований низькорівневий клієнт Gateway.
@openclaw/sdk-reactНеобов’язкові React-хуки для панелей керування та розробників застосунків.
@openclaw/sdk-testingТестові помічники та фальшивий сервер Gateway для інтеграцій застосунків.
У репозиторії вже є openclaw/plugin-sdk/* для Plugin. Тримайте цей простір імен окремо, щоб не плутати авторів Plugin із розробниками застосунків.

Стратегія згенерованого клієнта

Низькорівневий клієнт має генеруватися з версійованих схем протоколу Gateway, а потім обгортатися написаними вручну зручними класами. Шари:
  1. Схеми Gateway як джерело істини.
  2. Згенерований низькорівневий TypeScript-клієнт.
  3. Валідатори часу виконання для зовнішніх вхідних даних і корисного навантаження подій.
  4. Високорівневі обгортки OpenClaw, Agent, Session, Run, Task і Artifact.
  5. Приклади рецептів і інтеграційні тести.
Переваги:
  • розбіжність протоколу помітна
  • тести можуть порівнювати згенеровані методи з експортами Gateway
  • SDK застосунку залишається незалежним від внутрішніх деталей Plugin SDK
  • низькорівневі споживачі все ще мають повний доступ до протоколу
  • високорівневі споживачі отримують невеликий продуктовий API

Пов’язана документація