这是 OpenClaw 插件系统的深度架构参考。对于实践指南,请从下面某个聚焦页面开始。Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
安装和使用插件
添加、启用和故障排除插件的最终用户指南。
构建插件
使用最小可用清单的首个插件教程。
渠道插件
构建一个消息渠道插件。
提供商插件
构建一个模型提供商插件。
SDK 概览
导入映射和注册 API 参考。
公共能力模型
能力是 OpenClaw 内部公开的原生插件模型。每个原生 OpenClaw 插件都会针对一种或多种能力类型注册:| 能力 | 注册方法 | 示例插件 |
|---|---|---|
| 文本推理 | api.registerProvider(...) | openai, anthropic |
| CLI 推理后端 | api.registerCliBackend(...) | openai, anthropic |
| 语音 | api.registerSpeechProvider(...) | elevenlabs, microsoft |
| 实时转录 | api.registerRealtimeTranscriptionProvider(...) | openai |
| 实时语音 | api.registerRealtimeVoiceProvider(...) | openai |
| 媒体理解 | api.registerMediaUnderstandingProvider(...) | openai, google |
| 图像生成 | api.registerImageGenerationProvider(...) | openai, google, fal, minimax |
| 音乐生成 | api.registerMusicGenerationProvider(...) | google, minimax |
| 视频生成 | api.registerVideoGenerationProvider(...) | qwen |
| Web 获取 | api.registerWebFetchProvider(...) | firecrawl |
| Web 搜索 | api.registerWebSearchProvider(...) | google |
| 渠道 / 消息传递 | api.registerChannel(...) | msteams, matrix |
| Gateway 网关设备发现 | api.registerGatewayDiscoveryService(...) | bonjour |
注册零个能力但提供钩子、工具、设备发现服务或后台服务的插件是旧版纯钩子插件。该模式仍然受到完全支持。
外部兼容性立场
能力模型已经落地到核心,并已被当前的内置/原生插件使用,但外部插件兼容性仍需要比“它已导出,因此它已冻结”更严格的标准。| 插件情况 | 指引 |
|---|---|
| 现有外部插件 | 保持基于钩子的集成可用;这是兼容性基线。 |
| 新的内置/原生插件 | 优先使用显式能力注册,而不是特定供应商的内部访问或新的纯钩子设计。 |
| 采用能力注册的外部插件 | 允许使用,但除非文档标记为稳定,否则应将特定能力的辅助表面视为仍在演进。 |
插件形态
OpenClaw 会根据每个已加载插件的实际注册行为(而不仅是静态元数据)将其分类为一种形态:plain-capability
plain-capability
只注册一种能力类型(例如像
mistral 这样的仅提供商插件)。hybrid-capability
hybrid-capability
注册多种能力类型(例如
openai 拥有文本推理、语音、媒体理解和图像生成)。hook-only
hook-only
只注册钩子(类型化或自定义),不注册能力、工具、命令或服务。
non-capability
non-capability
注册工具、命令、服务或路由,但不注册能力。
openclaw plugins inspect <id> 查看插件的形态和能力明细。详情见 CLI 参考。
旧版钩子
before_agent_start 钩子仍作为纯钩子插件的兼容路径受到支持。旧版真实插件仍依赖它。
方向:
- 保持其可用
- 将其记录为旧版
- 对于模型/提供商覆盖工作,优先使用
before_model_resolve - 对于提示词变更工作,优先使用
before_prompt_build - 仅在真实使用量下降且夹具覆盖证明迁移安全后移除
兼容性信号
运行openclaw doctor 或 openclaw plugins inspect <id> 时,你可能会看到以下标签之一:
| 信号 | 含义 |
|---|---|
| 配置有效 | 配置解析正常,插件解析成功 |
| 兼容性建议 | 插件使用受支持但较旧的模式(例如 hook-only) |
| 旧版警告 | 插件使用已弃用的 before_agent_start |
| 硬错误 | 配置无效或插件加载失败 |
hook-only 和 before_agent_start 今天都不会破坏你的插件:hook-only 是建议性信号,before_agent_start 只会触发警告。这些信号也会出现在 openclaw status --all 和 openclaw plugins doctor 中。
架构概览
OpenClaw 的插件系统有四层:运行时加载
原生 OpenClaw 插件会在进程内加载,并将能力注册到中央注册表。打包的 JavaScript 通过原生
require 加载;第三方本地源码 TypeScript 是应急 Jiti 回退路径。兼容包会被规范化为注册表记录,而不会导入运行时代码。- 解析时元数据来自
registerCli(..., { descriptors: [...] }) - 真实插件 CLI 模块可以保持惰性,并在首次调用时注册
- 清单/配置校验应能基于清单/架构元数据完成,而无需执行插件代码
- 原生能力设备发现可以加载受信任的插件入口代码,以构建非激活的注册表快照
- 原生运行时行为来自插件模块的
register(api)路径,并且api.registrationMode === "full"
插件元数据快照和查找表
Gateway 网关启动会为当前配置快照构建一个PluginMetadataSnapshot。该快照仅包含元数据:它存储已安装插件索引、清单注册表、清单诊断、所有者映射、插件 ID 规范化器和清单记录。它不保存已加载的插件模块、提供商 SDK、包内容或运行时导出。
感知插件的配置校验、启动自动启用和 Gateway 网关插件引导会消费该快照,而不是各自独立重建清单/索引元数据。PluginLookUpTable 派生自同一个快照,并为当前运行时配置添加启动插件计划。
启动后,Gateway 网关会将当前元数据快照保留为可替换的运行时产物。重复的运行时提供商设备发现可以借用该快照,而不必为每次提供商目录遍历重建已安装索引和清单注册表。在 Gateway 网关关闭、配置/插件清单变化以及已安装索引写入时,该快照会被清除或替换;如果不存在兼容的当前快照,调用方会回退到冷清单/索引路径。兼容性检查必须包含插件设备发现根目录,例如 plugins.load.paths 和默认 Agent 工作区,因为工作区插件属于元数据范围。
快照和查找表让重复的启动决策保持在快速路径上:
- 渠道所有权
- 延迟渠道启动
- 启动插件 ID
- 提供商和 CLI 后端所有权
- 设置提供商、命令别名、模型目录提供商和清单契约所有权
- 插件配置架构和渠道配置架构校验
- 启动自动启用决策
PluginLookUpTable。该路径现在会按需重建注册表;当调用方已经拥有当前查找表或显式清单注册表时,优先在运行时流程中传递它们。
激活规划
激活规划是控制平面的一部分。调用方可以在加载更广泛的运行时注册表之前,询问哪些插件与具体命令、提供商、渠道、路由、agent harness 或能力相关。 规划器保持当前清单行为兼容:activation.*字段是显式规划器提示providers、channels、commandAliases、setup.providers、contracts.tools和钩子仍作为清单所有权回退- 仅 ID 的规划器 API 继续可供现有调用方使用
- 计划 API 会报告原因标签,以便诊断能够区分显式提示和所有权回退
渠道插件和共享消息工具
渠道插件不需要为普通聊天操作注册单独的发送/编辑/回应工具。OpenClaw 在核心中保留一个共享的message 工具,渠道插件负责其背后的渠道特定设备发现和执行。
当前边界是:
- 核心负责共享的
message工具宿主、提示词接线、会话/话题记账以及执行分发 - 渠道插件负责作用域内的操作发现、能力发现以及任何渠道特定的 schema 片段
- 渠道插件负责提供商特定的会话对话语法,例如对话 id 如何编码话题 id,或如何从父级对话继承
- 渠道插件通过其操作适配器执行最终操作
ChannelMessageActionAdapter.describeMessageTool(...)。这个统一的发现调用让插件可以一起返回其可见操作、能力和 schema 贡献,从而使这些部分不会彼此偏离。
当渠道特定的消息工具参数携带本地路径或远程媒体 URL 等媒体来源时,插件还应从 describeMessageTool(...) 返回 mediaSourceParams。核心使用这个显式列表来应用沙箱路径规范化和出站媒体访问提示,而不硬编码插件拥有的参数名。这里优先使用按操作划分作用域的映射,而不是一个渠道级的扁平列表,这样仅限个人资料的媒体参数就不会在 send 等无关操作上被规范化。
核心会将运行时作用域传入该发现步骤。重要字段包括:
accountIdcurrentChannelIdcurrentThreadTscurrentMessageIdsessionKeysessionIdagentId- 可信的入站
requesterSenderId
message 工具中硬编码渠道特定分支。
这就是为什么嵌入式运行器路由变更仍然属于插件工作:运行器负责将当前聊天/会话身份转发到插件发现边界,以便共享的 message 工具为当前轮次公开正确的渠道拥有表面。
对于渠道拥有的执行辅助工具,内置插件应将执行运行时保留在自己的扩展模块内。核心不再拥有 src/agents/tools 下的 Discord、Slack、Telegram 或 WhatsApp 消息操作运行时。我们不会发布单独的 plugin-sdk/*-action-runtime 子路径,内置插件应直接从自己扩展拥有的模块导入本地运行时代码。
同样的边界通常也适用于以提供商命名的 SDK 接缝:核心不应为 Slack、Discord、Signal、WhatsApp 或类似扩展导入渠道特定的便利 barrel。如果核心需要某种行为,要么消费内置插件自己的 api.ts / runtime-api.ts barrel,要么将需求提升为共享 SDK 中狭窄的通用能力。
内置插件遵循同样的规则。内置插件的 runtime-api.ts 不应重新导出其自己的品牌化 openclaw/plugin-sdk/<plugin-id> facade。这些品牌化 facade 仍然是面向外部插件和旧消费者的兼容性 shim,但内置插件应使用本地导出加上狭窄的通用 SDK 子路径,例如 openclaw/plugin-sdk/channel-policy、openclaw/plugin-sdk/runtime-store 或 openclaw/plugin-sdk/webhook-ingress。新代码不应新增特定插件 id 的 SDK facade,除非现有外部生态的兼容性边界需要它。
对于投票,具体有两条执行路径:
outbound.sendPoll是适合通用投票模型的渠道的共享基线actions.handleAction("poll")是渠道特定投票语义或额外投票参数的首选路径
能力所有权模型
OpenClaw 将原生插件视为一个公司或一个功能的所有权边界,而不是互不相关的集成集合。 这意味着:- 公司插件通常应拥有该公司面向 OpenClaw 的所有表面
- 功能插件通常应拥有其引入的完整功能表面
- 渠道应消费共享核心能力,而不是临时重新实现提供商行为
厂商多能力
厂商多能力
openai 拥有文本推理、语音、实时语音、媒体理解和图像生成。google 拥有文本推理以及媒体理解、图像生成和网页搜索。qwen 拥有文本推理以及媒体理解和视频生成。厂商单能力
厂商单能力
elevenlabs 和 microsoft 拥有语音;firecrawl 拥有网页抓取;minimax / mistral / moonshot / zai 拥有媒体理解后端。功能插件
功能插件
voice-call 拥有通话传输、工具、CLI、路由和 Twilio 媒体流桥接,但消费共享语音、实时转录和实时语音能力,而不是直接导入厂商插件。- OpenAI 位于一个插件中,即使它横跨文本模型、语音、图像和未来的视频
- 另一个厂商也可以对自己的表面区域做同样的事
- 渠道不关心哪个厂商插件拥有提供商;它们消费核心公开的共享能力契约
- 插件 = 所有权边界
- 能力 = 多个插件可以实现或消费的核心契约
能力分层
决定代码归属时使用这个心智模型:- 核心能力层
- 厂商插件层
- 渠道/功能插件层
共享编排、策略、回退、配置合并规则、投递语义和有类型的契约。
- 核心拥有回复时 TTS 策略、回退顺序、偏好设置和渠道投递
openai、elevenlabs和microsoft拥有合成实现voice-call消费电话 TTS 运行时辅助工具
多能力公司插件示例
公司插件从外部看应当是内聚的。如果 OpenClaw 为模型、语音、实时转录、实时语音、媒体理解、图像生成、视频生成、网页抓取和网页搜索提供共享契约,厂商就可以在一个地方拥有自己的所有表面:- 一个插件拥有厂商表面
- 核心仍然拥有能力契约
- 渠道和功能插件消费
api.runtime.*辅助工具,而不是厂商代码 - 契约测试可以断言插件注册了它声称拥有的能力
能力示例:视频理解
OpenClaw 已经将图像/音频/视频理解视为一种共享能力。同样的所有权模型也适用于此:
这避免将某个提供商的视频假设烘焙进核心。插件拥有厂商表面;核心拥有能力契约和回退行为。
视频生成已经使用同样的序列:核心拥有有类型的能力契约和运行时辅助工具,厂商插件针对它注册
api.registerVideoGenerationProvider(...) 实现。
需要具体的推出检查清单?见 能力扩展手册。
契约和强制执行
插件 API 表面有意在OpenClawPluginApi 中保持有类型且集中。该契约定义了受支持的注册点,以及插件可以依赖的运行时辅助工具。
这很重要的原因:
- 插件作者获得一个稳定的内部标准
- 核心可以拒绝重复所有权,例如两个插件注册相同的提供商 id
- 启动可以为格式错误的注册暴露可操作的诊断信息
- 契约测试可以强制执行内置插件所有权,并防止无声偏离
运行时注册强制校验
运行时注册强制校验
插件注册表会在插件加载时验证注册。示例:重复的提供商 id、重复的语音提供商 id,以及格式错误的注册都会产生插件诊断,而不是未定义行为。
合约测试
合约测试
内置插件会在测试运行期间被捕获到合约注册表中,以便 OpenClaw 可以明确断言所有权。如今,这用于模型提供商、语音提供商、Web 搜索提供商,以及内置注册所有权。
合约中应包含什么
- 良好合约
- 不良合约
- 有类型
- 小而聚焦
- 特定于能力
- 由 core 拥有
- 可被多个插件复用
- 可由渠道/功能使用,且不需要了解供应商细节
执行模型
原生 OpenClaw 插件与 Gateway 网关在同一进程内运行。它们不是沙箱隔离的。加载后的原生插件与 core 代码具有相同的进程级信任边界。 兼容 bundle 默认更安全,因为 OpenClaw 当前将它们视为元数据/内容包。在当前版本中,这主要意味着内置 Skills。 对非内置插件使用允许列表和显式安装/加载路径。将工作区插件视为开发时代码,而不是生产默认项。 对于内置工作区包名,默认将插件 id 锚定在 npm 名称中:@openclaw/<id>,或者在包有意暴露更窄插件角色时,使用已批准的类型化后缀,例如 -provider、-plugin、-speech、-sandbox 或 -media-understanding。
信任说明:
plugins.allow 信任的是插件 id,而不是来源出处。当某个工作区插件启用/加入允许列表,且与某个内置插件具有相同 id 时,它会有意遮蔽内置副本。这是正常行为,对本地开发、补丁测试和热修复很有用。内置插件信任由源快照解析,即加载时磁盘上的 manifest 和代码,而不是由安装元数据解析。损坏或被替换的安装记录不能悄悄扩大内置插件的信任表面,使其超出实际源代码声明的范围。导出边界
OpenClaw 导出能力,而不是实现便利项。 保持能力注册公开。精简非合约辅助导出:- 内置插件专用辅助子路径
- 不打算作为公共 API 的运行时管线子路径
- 供应商特定便利辅助项
- 属于实现细节的设置/新手引导辅助项
plugin-sdk/gateway-runtime、plugin-sdk/security-runtime 和 plugin-sdk/plugin-config-runtime。