Copilot SDK 測試框架

外部 @openclaw/copilot 外掛讓 OpenClaw 透過 GitHub Copilot 命令列介面 (@github/copilot-sdk) 執行嵌入式訂閱 Copilot agent 回合，而不是使用內建的 PI harness。

當你希望 Copilot 命令列介面工作階段擁有底層 agent loop 時，請使用 Copilot SDK harness：原生工具執行、原生壓縮 (infiniteSessions)，以及 copilotHome 下由命令列介面管理的 thread 狀態。 OpenClaw 仍擁有聊天通道、工作階段檔案、模型選擇、OpenClaw 動態工具（橋接）、核准、媒體傳遞、可見 transcript 鏡像、/btw 附帶問題（由樹內 PI fallback 處理 — 參見 附帶問題 (/btw)），以及 openclaw doctor。

關於更廣泛的模型/提供者/runtime 劃分，請從 Agent runtimes 開始。

需求

• 已安裝 @openclaw/copilot 外掛的 OpenClaw。
• 如果你的設定使用 plugins.allow，請包含 copilot（外掛宣告的 manifest id）。若限制性 allowlist 使用 npm 風格的 @openclaw/copilot 套件名稱， 即使有 agentRuntime.id: "copilot"，外掛仍會被封鎖，runtime 也不會載入。
• 可驅動 Copilot 命令列介面的 GitHub Copilot 訂閱（或用於 headless / 排程執行的 gitHubToken env / auth-profile 項目）。
• 可寫入的 copilotHome 目錄。當 OpenClaw 提供 agent 目錄時，harness 預設為 <agentDir>/copilot，否則為 ~/.openclaw/agents/<agentId>/copilot，以完整隔離每個 agent。

openclaw doctor 會執行外掛 doctor contract，用於宣告式工作階段狀態 ownership 與未來的相容性 migration。 它不會執行 Copilot 命令列介面環境探測。

外掛安裝

Copilot runtime 是外部外掛，因此核心 openclaw 套件不會攜帶 @github/copilot-sdk 相依性或其特定平台的 @github/copilot-<platform>-<arch> 命令列介面二進位檔。它們合計約增加 260 MB，因此只為選擇此 runtime 的 agent 安裝：

openclaw plugins install @openclaw/copilot

當你第一次選擇 github-copilot/* 模型，且你的設定透過 agentRuntime: { id: "copilot" } 將該模型（或其提供者）選擇加入 Copilot agent runtime 時， 精靈會安裝此外掛（見下方快速開始）。 若未選擇加入，openclaw 會使用其內建的 GitHub Copilot 提供者，且永遠不會安裝 runtime 外掛。

runtime 會依下列順序解析 SDK：

1. 從已安裝的 @openclaw/copilot 套件執行 import("@github/copilot-sdk")。
2. 已知 fallback 目錄 ~/.openclaw/npm-runtime/copilot/（舊版隨選安裝目標）。

缺少 SDK 時會顯示單一錯誤，代碼為 COPILOT_SDK_MISSING，並附上上述外掛重新安裝命令。

快速開始

將一個模型（或一個提供者）固定到 harness：

{  agents: {    defaults: {      model: "github-copilot/auto",      models: {        "github-copilot/auto": {          agentRuntime: { id: "copilot" },        },      },    },  },}

兩種路徑等效。若只有該模型應透過 harness 路由，請在單一模型項目上使用 agentRuntime.id；若該提供者底下的每個模型都應使用它，則在提供者上設定 agentRuntime.id。

github-copilot/auto 是可攜的起點。具名 Copilot 模型取決於帳戶與組織政策，因此只有在確認已驗證的 Copilot 命令列介面公開該模型後，才固定其中一個。

支援的提供者

harness 宣告支援標準 github-copilot 提供者 （由 extensions/github-copilot 擁有的相同 id）：

• github-copilot

當所選模型有非空的 baseUrl，且具備下列 API 形狀之一時，它也支援自訂 models.providers 項目：

• openai-responses
• openai-completions
• ollama（OpenAI 相容 completions）
• azure-openai-responses
• anthropic-messages

原生提供者 id，例如 openai、anthropic、google 和 ollama，仍由其原生 runtime 擁有。透過 Copilot BYOK 路由 endpoint 時，請使用不同的自訂提供者 id。

Copilot BYOK endpoint 必須是公用網路 HTTPS URL。harness 會提供 Copilot SDK 每次嘗試專用的 loopback proxy URL，然後透過 OpenClaw 的受保護 fetch 路徑轉送提供者流量，讓 DNS pinning 與 SSRF policy 仍由 OpenClaw 擁有。對於本機 Ollama、LM Studio 或 LAN 模型伺服器，請使用原生 OpenClaw runtime。

BYOK

Copilot BYOK 使用 SDK 的工作階段層級自訂提供者 contract。OpenClaw 會傳入已解析的模型 endpoint、API key、bearer-token mode、headers、model id，以及 context/output limits，而不會把提供者 transport logic 移入核心。

例如：

{  agents: {    defaults: {      model: "custom-proxy/llama-3.1-8b",      models: {        "custom-proxy/llama-3.1-8b": {          agentRuntime: { id: "copilot" },        },      },    },  },  models: {    mode: "merge",    providers: {      "custom-proxy": {        baseUrl: "https://api.example.com/v1",        apiKey: "${CUSTOM_PROXY_API_KEY}",        api: "openai-responses",        authHeader: true,        models: [{ id: "llama-3.1-8b", name: "Llama 3.1 8B" }],      },    },  },}

BYOK 工作階段會與訂閱工作階段，以及其他 endpoint 或 credential fingerprint 分開 key。輪換 key、headers、model 或 endpoint 會建立新的 Copilot SDK 工作階段，而不是恢復不相容的狀態。

驗證

每個 agent 的優先順序，於 runCopilotAttempt 期間套用：

1. 嘗試輸入上的明確 useLoggedInUser: true。使用 Copilot 命令列介面在 agent 的 copilotHome 下解析出的已登入使用者。

2. 嘗試輸入上的明確 gitHubToken（搭配 profileId + profileVersion）。適用於直接命令列介面呼叫與測試，其中呼叫端想略過 auth-profile 解析。

3. 來自 EmbeddedRunAttemptParams 形狀的contract-resolved resolvedApiKey + authProfileId。這是production main path： 核心會在叫用 harness 前解析 agent 已設定的 github-copilot auth profile （透過 src/infra/provider-usage.auth.ts:resolveProviderAuths），harness 則直接使用這兩個欄位。 這讓 github-copilot:<profile> auth profile 可在 headless / 排程 / multi-profile 設定中端到端運作，無需 env vars。

4. Env-var fallback，用於沒有設定 auth profile 的直接命令列介面 / dogfood 執行。runtime 會依優先順序檢查下列 vars， 對應已發布的 github-copilot 提供者 (extensions/github-copilot/auth.ts) 與已記錄的 Copilot SDK setup：

   1. OPENCLAW_GITHUB_TOKEN -- harness-specific override；設定此值可為 OpenClaw harness 固定 token，而不干擾系統層級的 gh / Copilot 命令列介面設定。
   2. COPILOT_GITHUB_TOKEN -- 標準 Copilot SDK / 命令列介面 env var。
   3. GH_TOKEN -- 標準 gh 命令列介面 env var（符合現有 github-copilot 提供者優先順序）。
   4. GITHUB_TOKEN -- 通用 GitHub token fallback。

   第一個非空值勝出；空字串會視為不存在。合成的 pool profile id 為 env:<NAME>，profileVersion 是 token 的不可逆 sha256 fingerprint，因此輪換 env 值會乾淨地使 client pool 失效。

5. 沒有 token signal 可用時，預設 useLoggedInUser。

每個 agent 都會取得專用的 copilotHome，因此 Copilot 命令列介面 tokens、sessions 與 config 不會在同一台機器上的 agent 之間洩漏。當 host 將 agent 目錄交給 harness 時，預設值是 <agentDir>/copilot（將 SDK 狀態與同一目錄中的 OpenClaw models.json / auth-profiles.json 隔離），否則為 ~/.openclaw/agents/<agentId>/copilot。 需要自訂位置時（例如用於 migration 的共用 mount），請在嘗試輸入上以 copilotHome: <path> 覆寫。

當需要直接 token 時，live harness 測試會使用 OPENCLAW_COPILOT_AGENT_LIVE_TOKEN。共用 live-test setup 會刻意在把真實 auth profiles 暫存到隔離測試 home 後清除 COPILOT_GITHUB_TOKEN、GH_TOKEN 和 GITHUB_TOKEN， 因此透過專用 live-test 變數傳入 gh auth token 值，可避免誤判跳過，而不會將 token 暴露給不相關的 suites。

設定介面

harness 會從每次嘗試輸入 (runCopilotAttempt({...})) 加上 extensions/copilot/src/ 內少量 env defaults 讀取設定：

• copilotHome — 每個 agent 的命令列介面狀態目錄（預設值如上所述）。
• model — 字串或 { provider, id, api?, baseUrl?, headers?, authHeader? }。 省略時，OpenClaw 會使用 agent 的一般模型選擇，且 harness 會驗證已解析的提供者受支援。
• reasoningEffort — "low" | "medium" | "high" | "xhigh"。從 auto-reply/thinking.ts 中 OpenClaw 的 ThinkLevel / ReasoningLevel 解析映射而來。
• infiniteSessionConfig — SDK infiniteSessions block 的選用覆寫，由 harness.compact 驅動。預設值可安全保持不變。
• hooksConfig — 選用的原生 Copilot SDK SessionHooks 相容性 config，用於 tool/MCP、user-prompt、session 與 error callbacks。 它與 OpenClaw 的可攜 lifecycle hooks 分開。
• permissionPolicy — SDK onPermissionRequest handler 的選用覆寫，用於內建 SDK tool kinds (shell, write, read, url, mcp, memory, hook)。預設為 rejectAllPolicy 作為 safety net；實務上 SDK 從不 叫用這些 kinds，因為每個橋接的 OpenClaw 工具都以 overridesBuiltInTool: true 和 skipPermission: true 註冊，因此 100% 的工具呼叫都會流經 OpenClaw 的 wrapped execute()。參見 Permissions and ask_user。
• enableSessionTelemetry — 選用 SDK 工作階段 telemetry flag。

OpenClaw 外掛 hooks 不需要 Copilot-specific attempt configuration。 harness 會透過標準 harness helpers 執行 before_prompt_build（以及舊版 before_agent_start 相容性 hook）、llm_input、llm_output 和 agent_end。 成功的 SDK compactions 也會執行 before_compaction 和 after_compaction。橋接的 OpenClaw 工具會繼續執行 before_tool_call 並回報 after_tool_call；hooksConfig 保留給沒有可攜等效項的原生 SDK-only callbacks。

OpenClaw 其他部分不需要知道這些欄位。其他外掛、通道與核心程式碼只會看到標準的 AgentHarnessAttemptParams / AgentHarnessAttemptResult 形狀。

壓縮

當 harness.compact 執行時，Copilot SDK harness 會：

1. 恢復追蹤的 SDK 工作階段，而不繼續待處理工作。
2. 呼叫 SDK 的 session-scoped history compaction RPC。
3. 傳回 SDK 壓縮結果，而不在 workspace 下寫入相容性 marker files。

OpenClaw 端的 transcript 鏡像（見下方）會繼續接收壓縮後訊息，因此面向使用者的聊天歷史會保持一致。

Transcript mirroring

runCopilotAttempt 會透過 extensions/copilot/src/dual-write-transcripts.ts，將每個回合可鏡像的訊息雙寫入 OpenClaw audit transcript。鏡像以每個工作階段為範圍（copilot:${sessionId}），並使用每則訊息的 identity（${role}:${sha256_16(role,content)}），因此重新發出先前回合項目時，會與現有 on-disk keys 碰撞且不會重複。

鏡像包在兩層失敗 containment 中，因此 transcript 寫入失敗不會使嘗試失敗：內部 best-effort wrapper，以及嘗試層級的 defense-in-depth .catch(...)。失敗會記錄，但不會浮出。

附帶問題 (/btw)

/btw 在此 harness 上不是原生功能。createCopilotAgentHarness() 會刻意讓 harness.runSideQuestion 保持未定義，因此 OpenClaw 的 /btw dispatcher (src/agents/btw.ts) 會落到它對每個非 Codex runtime 使用的相同樹內 PI fallback 路徑：直接以簡短的 side-question prompt 呼叫已設定的模型 provider，並透過 streamSimple 串流回傳（沒有命令列介面 session，也沒有額外的 pool slot）。

這會讓 Copilot 命令列介面 session 保留給 agent 的主要 turn loop，並讓 /btw 行為與其他 PI-backed runtimes 完全相同。此 contract 會在 extensions/copilot/harness.test.ts 的 describe("runSideQuestion") 中斷言。

Doctor

extensions/copilot/doctor-contract-api.ts 會由 src/plugins/doctor-contract-registry.ts 自動載入。它提供：

• 空的 legacyConfigRules（MVP 時沒有已退役欄位）。
• no-op 的 normalizeCompatibilityConfig（保留它，讓未來欄位退役時 有穩定的樹內歸屬處）。
• 一個 sessionRouteStateOwners 項目，宣告 provider github-copilot； runtime copilot；命令列介面 session key copilot；auth profile prefix github-copilot:。

限制

• 此 harness 宣告 github-copilot 加上未被擁有的自訂 BYOK provider ids。 manifest 擁有的原生 provider ids 仍會留在其所屬 runtime，即使 agentRuntime.id 被強制設為 copilot。
• 此 harness 不提供終端介面；PI 的終端介面不受影響，並且仍是沒有 peer surface 的任何 runtime 的 fallback。
• agent 切換到 copilot 時，不會遷移 PI session state。 選擇是以每次 attempt 為單位；既有 PI sessions 仍然有效。
• ask_user 使用與 Codex harness 相同的 OpenClaw prompt-and-reply 路徑。 當 Copilot SDK 要求使用者輸入時，OpenClaw 會向作用中的 channel/終端介面 發送 blocking prompt，而下一則排入佇列的使用者訊息會解析該 SDK request。

權限與 ask_user

橋接 OpenClaw tools 的權限執行會發生在 tool wrapper 內部， 而不是透過 SDK 的 onPermissionRequest callback。PI 使用的相同 wrapToolWithBeforeToolCallHook (src/agents/pi-tools.before-tool-call.ts) 會由 createOpenClawCodingTools 套用到每個 coding tool：loop detection、 trusted plugin policies、before-tool-call hooks，以及透過閘道 (plugin.approval.request) 執行的 two-phase plugin approvals， 都會使用與原生 PI attempts 完全相同的 code path 執行。

為了讓該 wrapper 擁有決策權，convertOpenClawToolToSdkTool 回傳的 SDK Tool 會標記為：

• overridesBuiltInTool: true — 取代 Copilot 命令列介面同名的 built-in tool（edit、read、write、bash、…），讓每次 tool invocation 都路由回 OpenClaw。
• skipPermission: true — 告訴 SDK 在 invoking tool 前不要觸發 onPermissionRequest({kind: "custom-tool"})。被包裝的 execute() 會在內部執行更完整的 OpenClaw policy check；SDK-level prompt 不是會繞過 OpenClaw 的 enforcement（若我們 allow-all），就是會阻擋每次 tool call （若我們 reject-all）— 兩者都不符合 PI parity。

樹內 codex harness 使用相同的分工：橋接的 OpenClaw tools 會被包裝 (extensions/codex/src/app-server/dynamic-tools.ts)，而 codex-app-server 自身的原生 approval kinds (item/commandExecution/requestApproval, item/fileChange/requestApproval, item/permissions/requestApproval) 會透過 plugin.approval.request (extensions/codex/src/app-server/approval-bridge.ts) 路由。Copilot SDK 的對應做法 — 對任何到達 onPermissionRequest 的非 custom-tool kind 使用 fail-closed rejectAllPolicy — 是相同的安全網， 而且實務上不會觸發，因為 overridesBuiltInTool: true 會取代每個 built-in。

為了讓 wrapped-tool layer 能做出與 PI 等效的 policy decisions， harness 會將完整 PI attempt-tool context 轉發給 createOpenClawCodingTools — identity (senderIsOwner, memberRoleIds, ownerOnlyToolAllowlist, …)、channel/routing (groupId, currentChannelId, replyToMode, message-tool toggles)、 auth (authProfileStore)、run identity （從 sandboxSessionKey、runId 衍生的 sessionKey/runSessionKey）、model context (modelApi, modelContextWindowTokens, modelCompat, modelHasVision)，以及 run hooks (onToolOutcome, onYield)。若沒有這些欄位，owner-only allowlists 會靜默地表現為 deny-by-default，plugin-trust policies 無法解析到正確 scope， 而 session_status: "current" 會解析為過期的 sandbox key。bridge builder 位於 extensions/copilot/src/tool-bridge.ts，並對應 PI 在 src/agents/pi-embedded-runner/run/attempt.ts:1029-1117 的權威呼叫。 runAttempt 已經透過共用的 resolveSandboxContext seam 解析 sandbox context， 向 SDK 傳入有效 working directory，並將 sandbox 加上 subagent-spawn workspace 轉發到 tool bridge。bridge 也會轉發它能在 SDK boundary 執行的 bounded tool-construction controls：includeCoreTools、runtime tool allowlist， 以及 toolConstructionPlan。

bridge 也會使用來自 openclaw/plugin-sdk/agent-harness-tool-runtime 的共用 harness tool-surface helper， 以達到 PI parity。啟用 tool-search 時，SDK 看到的是 compact control tools 加上 hidden catalog executor，而不是每個 OpenClaw tool schema。啟用 code mode 時，helper 會建構其他 agent harnesses 使用的相同 code-mode control surface 與 catalog lifecycle。Local-model lean defaults、runtime-compatible schema filtering、 directory hydration，以及 catalog cleanup 都留在共用 helper 中，避免 Copilot 與 Codex-adjacent harnesses 發生 drift。

Session-level GitHub token

Copilot SDK contract 會區分 client-level GitHub token （CopilotClientOptions.gitHubToken，用於驗證命令列介面 process 本身） 與 session-level token（SessionConfig.gitHubToken，決定該 session 的 content exclusion、model routing 與 quota，且在 createSession 與 resumeSession 都會被遵循）。harness 會透過 resolveCopilotAuth 解析一次 auth，並在 auth mode 為 gitHubToken 時設定兩個欄位 （明確的 auth.gitHubToken，或來自已設定 github-copilot auth profile 並由 contract 解析出的 resolvedApiKey）。當解析出的 mode 為 useLoggedInUser 時，會省略 session-level 欄位，讓 SDK 持續從已登入 identity 推導 identity。

ask_user 使用 SessionConfig.onUserInputRequest。bridge 會接受 fixed-choice requests 的 choice indexes 或 labels，當 SDK request 允許時接受 free-form answers，並在 OpenClaw attempt 被 aborted 時取消 pending request。

相關

• Agent runtimes
• Codex harness
• Agent harness plugins（SDK reference）