跳转到主要内容

OpenResponses API(HTTP)

OpenClaw 的 Gateway 网关可以提供一个兼容 OpenResponses 的 POST /v1/responses 端点。 该端点默认禁用。请先在配置中启用它。
  • POST /v1/responses
  • 与 Gateway 网关相同的端口(WS + HTTP 复用):http://<gateway-host>:<port>/v1/responses
在底层,请求会作为一次普通的 Gateway 网关智能体运行来执行(与 openclaw agent 走同一条代码路径),因此路由 / 权限 / 配置都与你的 Gateway 网关保持一致。

身份验证、安全性和路由

运维行为与 OpenAI Chat Completions 一致:
  • 使用匹配的 Gateway 网关 HTTP 认证路径:
    • 共享密钥认证(gateway.auth.mode="token""password"):Authorization: Bearer <token-or-password>
    • 可信代理认证(gateway.auth.mode="trusted-proxy"):来自已配置的非 loopback 可信代理源的身份感知代理头
    • 私有入口开放认证(gateway.auth.mode="none"):无需认证头
  • 将该端点视为此 Gateway 网关实例的完整运维访问入口
  • 对于共享密钥认证模式(tokenpassword),忽略更窄的 bearer 声明 x-openclaw-scopes 值,并恢复正常的完整运维默认值
  • 对于带可信身份的 HTTP 模式(例如可信代理认证或 gateway.auth.mode="none"),如果存在 x-openclaw-scopes 则遵循它,否则回退到正常的运维默认作用域集合
  • 使用 model: "openclaw"model: "openclaw/default"model: "openclaw/<agentId>"x-openclaw-agent-id 选择智能体
  • 当你想覆盖所选智能体的后端模型时,使用 x-openclaw-model
  • 当你想显式路由到某个会话时,使用 x-openclaw-session-key
  • 当你想使用非默认的合成入口渠道上下文时,使用 x-openclaw-message-channel
认证矩阵:
  • gateway.auth.mode="token""password" + Authorization: Bearer ...
    • 证明拥有共享的 Gateway 网关运维密钥
    • 忽略更窄的 x-openclaw-scopes
    • 恢复完整的默认运维作用域集合: operator.adminoperator.approvalsoperator.pairingoperator.readoperator.talk.secretsoperator.write
    • 将该端点上的聊天轮次视为 owner-sender 轮次
  • 带可信身份的 HTTP 模式(例如可信代理认证,或私有入口上的 gateway.auth.mode="none"
    • 当请求头存在时遵循 x-openclaw-scopes
    • 当请求头不存在时回退到正常的运维默认作用域集合
    • 只有在调用方显式缩小作用域且省略 operator.admin 时,才会失去 owner 语义
可通过 gateway.http.endpoints.responses.enabled 启用或禁用此端点。 同一兼容性表面还包括:
  • GET /v1/models
  • GET /v1/models/{id}
  • POST /v1/embeddings
  • POST /v1/chat/completions
有关智能体目标模型、openclaw/default、embeddings 透传以及后端模型覆盖之间如何配合的规范说明,请参见 OpenAI Chat Completions模型列表与智能体路由

会话行为

默认情况下,该端点对每个请求都是无状态的(每次调用都会生成一个新的会话键)。 如果请求中包含 OpenResponses 的 user 字符串,Gateway 网关会根据它派生出一个稳定的会话键, 这样重复调用就可以共享同一个智能体会话。

请求形状(已支持)

请求遵循带有基于 item 输入的 OpenResponses API。当前支持:
  • input:字符串或 item 对象数组。
  • instructions:合并到系统提示词中。
  • tools:客户端工具定义(function tools)。
  • tool_choice:筛选或强制要求客户端工具。
  • stream:启用 SSE 流式传输。
  • max_output_tokens:尽力而为的输出上限(取决于提供商)。
  • user:稳定的会话路由。
已接受但当前忽略
  • max_tool_calls
  • reasoning
  • metadata
  • store
  • truncation
支持:
  • previous_response_id:当请求保持在同一个智能体 / 用户 / 请求会话范围内时,OpenClaw 会复用先前响应的会话。

Items(输入)

message

角色:systemdeveloperuserassistant
  • systemdeveloper 会附加到系统提示词中。
  • 最近的 userfunction_call_output item 会成为“当前消息”。
  • 更早的用户 / 助手消息会作为历史包含到上下文中。

function_call_output(基于轮次的工具)

将工具结果返回给模型: 
{
  "type": "function_call_output",
  "call_id": "call_123",
  "output": "{\"temperature\": \"72F\"}"
}

reasoningitem_reference

为了 schema 兼容性会被接受,但在构建提示词时会被忽略。

Tools(客户端侧 function tools)

通过 tools: [{ type: "function", function: { name, description?, parameters? } }] 提供工具。 如果智能体决定调用某个工具,响应会返回一个 function_call 输出 item。 然后你再发送一个带有 function_call_output 的后续请求,以继续该轮次。

图像(input_image

支持 base64 或 URL 来源: 
{
  "type": "input_image",
  "source": { "type": "url", "url": "https://example.com/image.png" }
}
允许的 MIME 类型(当前):image/jpegimage/pngimage/gifimage/webpimage/heicimage/heif。 最大大小(当前):10 MB。

文件(input_file

支持 base64 或 URL 来源: 
{
  "type": "input_file",
  "source": {
    "type": "base64",
    "media_type": "text/plain",
    "data": "SGVsbG8gV29ybGQh",
    "filename": "hello.txt"
  }
}
允许的 MIME 类型(当前):text/plaintext/markdowntext/htmltext/csvapplication/jsonapplication/pdf 最大大小(当前):5 MB。 当前行为:
  • 文件内容会被解码并添加到系统提示词中,而不是用户消息中, 因此它保持为临时内容(不会持久化到会话历史中)。
  • 解码后的文件文本在添加前会被包装为不受信任的外部内容, 因此文件字节会被视为数据,而不是可信指令。
  • 注入的块会使用显式边界标记,例如 <<<EXTERNAL_UNTRUSTED_CONTENT id="...">>> / <<<END_EXTERNAL_UNTRUSTED_CONTENT id="...">>>,并包含一行 Source: External 元数据。
  • 这条文件输入路径有意省略了较长的 SECURITY NOTICE: 横幅,以 保留提示词预算;边界标记和元数据仍会保留。
  • PDF 会先尝试解析文本。如果找到的文本很少,前几页会被 光栅化为图像并传给模型,而注入的文件块会使用 占位符 [PDF content rendered to images]
PDF 解析使用适合 Node 的 pdfjs-dist legacy 构建(无 worker)。现代 PDF.js 构建依赖浏览器 worker / DOM 全局对象,因此 Gateway 网关中不使用它。 URL 获取默认值:
  • files.allowUrltrue
  • images.allowUrltrue
  • maxUrlParts8(每个请求中基于 URL 的 input_file + input_image 部分总数)
  • 请求会受到保护(DNS 解析、私有 IP 阻止、重定向上限、超时)。
  • 支持为每种输入类型设置可选的主机名允许列表(files.urlAllowlistimages.urlAllowlist)。
    • 精确主机:"cdn.example.com"
    • 通配子域:"*.assets.example.com"(不匹配 apex 域)
    • 空的或省略的允许列表表示不限制主机名允许列表。
  • 若要完全禁用基于 URL 的抓取,请设置 files.allowUrl: false 和 / 或 images.allowUrl: false

文件 + 图像限制(配置)

可以在 gateway.http.endpoints.responses 下调整默认值: 
{
  gateway: {
    http: {
      endpoints: {
        responses: {
          enabled: true,
          maxBodyBytes: 20000000,
          maxUrlParts: 8,
          files: {
            allowUrl: true,
            urlAllowlist: ["cdn.example.com", "*.assets.example.com"],
            allowedMimes: [
              "text/plain",
              "text/markdown",
              "text/html",
              "text/csv",
              "application/json",
              "application/pdf",
            ],
            maxBytes: 5242880,
            maxChars: 200000,
            maxRedirects: 3,
            timeoutMs: 10000,
            pdf: {
              maxPages: 4,
              maxPixels: 4000000,
              minTextChars: 200,
            },
          },
          images: {
            allowUrl: true,
            urlAllowlist: ["images.example.com"],
            allowedMimes: [
              "image/jpeg",
              "image/png",
              "image/gif",
              "image/webp",
              "image/heic",
              "image/heif",
            ],
            maxBytes: 10485760,
            maxRedirects: 3,
            timeoutMs: 10000,
          },
        },
      },
    },
  },
}
省略时的默认值:
  • maxBodyBytes:20 MB
  • maxUrlParts:8
  • files.maxBytes:5 MB
  • files.maxChars:200k
  • files.maxRedirects:3
  • files.timeoutMs:10 秒
  • files.pdf.maxPages:4
  • files.pdf.maxPixels:4,000,000
  • files.pdf.minTextChars:200
  • images.maxBytes:10 MB
  • images.maxRedirects:3
  • images.timeoutMs:10 秒
  • HEIC / HEIF input_image 来源会被接受,并在发送给提供商前标准化为 JPEG。
安全说明:
  • URL 允许列表会在抓取前以及每次重定向跳转时强制执行。
  • 将某个主机名加入允许列表并不会绕过对私有 / 内部 IP 的阻止。
  • 对于暴露在互联网中的 Gateway 网关,除了应用层防护外,还应施加网络出口控制。 参见 安全

流式传输(SSE)

设置 stream: true 可接收 Server-Sent Events(SSE):
  • Content-Type: text/event-stream
  • 每一行事件格式为 event: <type>data: <json>
  • 流以 data: [DONE] 结束
当前会发出的事件类型:
  • response.created
  • response.in_progress
  • response.output_item.added
  • response.content_part.added
  • response.output_text.delta
  • response.output_text.done
  • response.content_part.done
  • response.output_item.done
  • response.completed
  • response.failed(出错时)

用量

当底层提供商报告 token 计数时,usage 会被填充。 OpenClaw 会在这些计数器到达下游状态 / 会话表面之前,标准化常见的 OpenAI 风格别名, 包括 input_tokens / output_tokens 以及 prompt_tokens / completion_tokens

错误

错误会使用如下 JSON 对象: 
{ "error": { "message": "...", "type": "invalid_request_error" } }
常见情况:
  • 401 缺少 / 无效认证
  • 400 无效请求体
  • 405 错误的 HTTP 方法

示例

非流式: 
curl -sS http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "input": "hi"
  }'
流式: 
curl -N http://127.0.0.1:18789/v1/responses \
  -H 'Authorization: Bearer YOUR_TOKEN' \
  -H 'Content-Type: application/json' \
  -H 'x-openclaw-agent-id: main' \
  -d '{
    "model": "openclaw",
    "stream": true,
    "input": "hi"
  }'