ACP 智能体

• 如果设置了 plugins.allow，它就是限制性的插件清单，并且必须包含 acpx；否则已安装的 ACP 后端会被有意阻止，/acp doctor 会报告缺失的 allowlist 条目。
• Codex ACP 适配器随 acpx 插件一起预置，并在可行时本地启动。
• Codex ACP 使用隔离的 CODEX_HOME 运行；OpenClaw 只会从主机 Codex 配置复制受信任的项目条目，并信任当前工作区，将凭证、通知和钩子留在主机配置中。
• 其他目标运行框架适配器在你首次使用时仍可能按需通过 npx 获取。
• 供应商凭证仍必须存在于该运行框架的主机上。
• 如果主机没有 npm 或网络访问权限，首次运行的适配器获取会失败，直到缓存预热完成，或通过其他方式安装适配器。

ACP 会启动一个真实的外部运行框架进程。OpenClaw 负责路由、 后台任务状态、投递、绑定和策略；运行框架负责其提供商登录、 模型目录、文件系统行为和原生工具。

在归咎于 OpenClaw 之前，请确认：

• /acp doctor 报告后端已启用且健康。
• 设置了 acp.allowedAgents allowlist 时，目标 ID 被允许。
• 运行框架命令可以在 Gateway 网关主机上启动。
• 该运行框架存在提供商凭证（claude、codex、gemini、opencode、droid 等）。
• 所选模型存在于该运行框架中 - 模型 ID 不能跨运行框架移植。
• 请求的 cwd 存在且可访问，或者省略 cwd，让后端使用其默认值。
• 权限模式匹配工作内容。非交互式会话无法点击原生权限提示，因此写入/执行较重的编码运行通常需要一个可无头继续的 ACPX 权限配置。

• 生成会创建或恢复 ACP 运行时会话，在 OpenClaw 会话存储中记录 ACP 元数据，并且当运行由父级拥有时可能创建后台任务。
• 父级拥有的 ACP 会话会被视为后台工作，即使运行时会话是持久的；完成和跨界面投递会通过父任务通知器进行，而不是像普通面向用户的聊天会话那样处理。
• 任务维护会关闭终止或孤立的父级拥有的一次性 ACP 会话。持久 ACP 会话会在仍存在活跃对话绑定时保留；没有活跃绑定的陈旧持久会话会被关闭，以免在所属任务完成或其任务记录消失后被静默恢复。
• 绑定的后续消息会直接发送到 ACP 会话，直到绑定被关闭、取消聚焦、重置或过期。
• Gateway 网关命令保持本地执行。/acp ...、/status 和 /unfocus 永远不会作为普通提示文本发送给绑定的 ACP 运行框架。
• 当后端支持取消时，cancel 会中止活跃轮次；它不会删除绑定或会话元数据。
• close 会从 OpenClaw 的角度结束 ACP 会话并移除绑定。如果运行框架支持恢复，它可能仍保留自己的上游历史。
• close 后，acpx 插件会清理 OpenClaw 拥有的包装器和适配器进程树，并在 Gateway 网关启动期间回收陈旧的 OpenClaw 拥有的 ACPX 孤儿进程。
• 空闲运行时 worker 在 acp.runtime.ttlMinutes 后可被清理；存储的会话元数据仍可供 /acp sessions 使用。

在启用原生 Codex 插件时，以下自然语言触发器应路由到它：

• “将此 Discord 渠道绑定到 Codex。”
• “将此聊天附加到 Codex 线程 <id>。”
• “显示 Codex 线程，然后绑定这一个。”

Native Codex 对话绑定是默认的聊天控制路径。 OpenClaw 动态工具仍通过 OpenClaw 执行，而 shell/apply-patch 等 Codex 原生工具在 Codex 内部执行。 对于 Codex 原生工具事件，OpenClaw 会注入按轮次生效的原生 hook 中继，使插件钩子可以阻止 before_tool_call、观察 after_tool_call，并通过 OpenClaw 审批路由 Codex PermissionRequest 事件。 Codex Stop 钩子会中继到 OpenClaw before_agent_finalize，插件可在此请求再进行一次 模型传递，然后 Codex 才最终确定答案。该中继刻意保持 保守：它不会变更 Codex 原生工具 参数，也不会重写 Codex 线程记录。只有在 你需要 ACP 运行时/会话模型时，才使用显式 ACP。嵌入式 Codex 支持边界记录在 Codex harness v1 支持契约中。

• openai-codex/* - 由 Doctor 修复的旧版 Codex OAuth/订阅模型路由。
• openai/* - 用于 OpenAI agent 轮次的原生 Codex 应用服务器嵌入式运行时。
• /codex ... - 原生 Codex 对话控制。
• /acp ... 或 runtime: "acp" - 显式 ACP/acpx 控制。

应路由到 ACP 运行时的触发条件：

• “将此作为一次性 Claude Code ACP 会话运行，并总结结果。”
• “为此任务在线程中使用 Gemini CLI，然后将后续跟进保留在同一个线程中。”
• “通过 ACP 在后台线程中运行 Codex。”

OpenClaw 选择 runtime: "acp"，解析 harness agentId， 在支持时绑定到当前对话或线程，并 将后续跟进路由到该会话，直到关闭/过期。只有在 ACP/acpx 为显式指定， 或请求的操作无法使用原生 Codex 插件时，Codex 才会走这一路径。

对于 sessions_spawn，仅当 ACP 已启用、请求者未被沙箱隔离且已加载 ACP 运行时 后端时，才会公开 runtime: "acp"。acp.dispatch.enabled=false 会暂停自动 ACP 线程分发，但不会隐藏或阻止显式 sessions_spawn({ runtime: "acp" }) 调用。它面向 codex、 claude、droid、gemini 或 opencode 等 ACP harness id。不要传入来自 agents_list 的普通 OpenClaw 配置 agent id，除非该条目 已显式配置为 agents.list[].runtime.type="acp"； 否则请使用默认 sub-agent 运行时。当 OpenClaw agent 配置为 runtime.type="acp" 时，OpenClaw 会使用 runtime.acp.agent 作为底层 harness id。

• --bind here 和 --thread ... 互斥。
• --bind here 仅适用于声明支持当前对话绑定的渠道；否则 OpenClaw 会返回清晰的不支持消息。绑定会在 Gateway 网关重启后保留。
• 在 Discord 上，spawnSessions 控制 --thread auto|here 的子线程创建 - 不控制 --bind here。
• 如果在未指定 --cwd 的情况下生成到另一个 ACP agent，OpenClaw 默认继承目标 agent 的工作区。缺失的继承路径（ENOENT/ENOTDIR）会回退到后端默认值；其他访问错误（例如 EACCES）会作为生成错误显示。
• Gateway 网关管理命令在绑定对话中保持本地处理 - 即使普通后续文本会路由到绑定的 ACP 会话，/acp ... 命令仍由 OpenClaw 处理；只要该界面启用了命令处理，/status 和 /unfocus 也会保持本地处理。

当渠道适配器启用线程绑定时：

• OpenClaw 将线程绑定到目标 ACP 会话。
• 该线程中的后续消息会路由到绑定的 ACP 会话。
• ACP 输出会投递回同一线程。
• Unfocus/关闭/归档/空闲超时或最大年龄过期会移除绑定。
• /acp close、/acp cancel、/acp status、/status 和 /unfocus 是 Gateway 网关命令，不是发给 ACP harness 的提示。

线程绑定 ACP 所需的功能标志：

• acp.enabled=true
• acp.dispatch.enabled 默认开启（设置为 false 可暂停自动 ACP 线程分发；显式 sessions_spawn({ runtime: "acp" }) 调用仍可工作）。
• 已启用渠道适配器线程会话生成（默认：true）：
  • Discord：channels.discord.threadBindings.spawnSessions=true
  • Telegram：channels.telegram.threadBindings.spawnSessions=true

线程绑定支持因适配器而异。如果活动渠道 适配器不支持线程绑定，OpenClaw 会返回清晰的 不支持/不可用消息。

• 任何公开会话/线程绑定能力的渠道适配器。
• 当前内置支持：Discord 线程/频道、Telegram 话题（群组/超级群组中的论坛话题和私信话题）。
• 插件渠道可以通过同一个绑定接口添加支持。

交互式会话用于在可见聊天界面上持续对话：

• /acp spawn ... --bind here 会将当前对话绑定到 ACP 会话。
• /acp spawn ... --thread ... 会将渠道线程/主题绑定到 ACP 会话。
• 持久配置的 bindings[].type="acp" 会把匹配的对话路由到同一个 ACP 会话。

绑定对话中的后续消息会直接路由到 ACP 会话，ACP 输出会交付回同一个渠道/线程/主题。

OpenClaw 发送给 harness 的内容：

• 普通绑定后续消息会作为提示词文本发送，并且仅在 harness/后端支持时附带附件。
• /acp 管理命令和本地 Gateway 网关命令会在 ACP 分发前被拦截。
• 运行时生成的完成事件会按目标具体化。OpenClaw 智能体会收到 OpenClaw 的内部运行时上下文信封；外部 ACP harness 会收到包含子结果和指令的普通提示词。原始 <<&lt;BEGIN_OPENCLAW_INTERNAL_CONTEXT&gt;>> 信封绝不应发送给外部 harness，也不应作为 ACP 用户转录文本持久化。
• ACP 转录条目使用用户可见的触发文本或普通完成提示词。内部事件元数据会尽可能在 OpenClaw 中保持结构化，并且不会被当作用户创作的聊天内容。

由另一个智能体运行生成的一次性 ACP 会话是后台子级，类似于子智能体：

• 父级通过 sessions_spawn({ runtime: "acp", mode: "run" }) 请求工作。
• 子级在自己的 ACP harness 会话中运行。
• 子轮次在原生子智能体生成使用的同一个后台通道上运行，因此缓慢的 ACP harness 不会阻塞无关的主会话工作。
• 完成结果会通过任务完成通知路径回报。OpenClaw 会先把内部完成元数据转换为普通 ACP 提示词，再发送给外部 harness，因此 harness 不会看到仅供 OpenClaw 使用的运行时上下文标记。
• 当面向用户的回复有用时，父级会用普通助手语气重写子结果。

不要把此路径视为父级和子级之间的对等聊天。子级已经有返回父级的完成渠道。

sessions_send 可以在生成后以另一个会话为目标。对于普通对等会话，OpenClaw 会在注入消息后使用智能体到智能体（A2A）后续路径：

• 等待目标会话的回复。
• 可选地让请求方和目标交换有界数量的后续轮次。
• 要求目标生成一条通知消息。
• 将该通知交付到可见渠道或线程。

该 A2A 路径是对等发送的回退路径，用于发送方需要可见后续内容的情况。当无关会话可以看到并向 ACP 目标发送消息时，例如在宽松的 tools.sessions.visibility 设置下，它会保持启用。

只有当请求方是其自己父级拥有的一次性 ACP 子级的父级时，OpenClaw 才会跳过 A2A 后续流程。在这种情况下，在任务完成之上运行 A2A 可能会用子级结果唤醒父级，把父级的回复转发回子级，并创建父级/子级回声循环。对于这种拥有的子级情况，sessions_send 结果会报告 delivery.status="skipped"，因为完成路径已经负责结果。

使用 resumeSessionId 继续之前的 ACP 会话，而不是重新开始。智能体会通过 session/load 重放其对话历史，因此会带着之前内容的完整上下文继续。

{  "task": "Continue where we left off - fix the remaining test failures",  "runtime": "acp",  "agentId": "codex",  "resumeSessionId": "<previous-session-id>"}

常见用例：

• 将 Codex 会话从你的笔记本电脑移交到手机，并告诉你的智能体从离开的位置继续。
• 继续你在 CLI 中以交互方式启动的编码会话，现在通过你的智能体以无头方式继续。
• 接续因 Gateway 网关重启或空闲超时而中断的工作。

注意：

• resumeSessionId 仅在 runtime: "acp" 时适用；默认子智能体运行时会忽略此仅限 ACP 的字段。
• streamTo 仅在 runtime: "acp" 时适用；默认子智能体运行时会忽略此仅限 ACP 的字段。
• resumeSessionId 是主机本地 ACP/harness 恢复 id，而不是 OpenClaw 渠道会话键；OpenClaw 在分发前仍会检查 ACP 生成策略和目标智能体策略，而加载该上游 id 的授权由 ACP 后端或 harness 拥有。
• resumeSessionId 会恢复上游 ACP 对话历史；thread 和 mode 仍会正常应用于你正在创建的新 OpenClaw 会话，因此 mode: "session" 仍需要 thread: true。
• 目标智能体必须支持 session/load（Codex 和 Claude Code 支持）。
• 如果找不到会话 id，生成会以明确错误失败，不会静默回退到新会话。

Gateway 网关部署后，运行实时端到端检查，而不是信任单元测试：

1. 验证目标主机上已部署的 Gateway 网关版本和提交。
2. 打开一个到实时智能体的临时 ACPX bridge 会话。
3. 要求该智能体调用 sessions_spawn，并使用 runtime: "acp"、agentId: "codex"、mode: "run"，任务为 Reply with exactly LIVE-ACP-SPAWN-OK。
4. 验证 accepted=yes、真实的 childSessionKey，并且没有验证器错误。
5. 清理临时 bridge 会话。

将门禁保持在 mode: "run"，并跳过 streamTo: "parent" - 线程绑定的 mode: "session" 和流中继路径是单独的 更丰富集成验证流程。