Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
此頁是公開
OpenClaw App SDK 的詳細 API 參考設計。它刻意與
Plugin SDK 分開。
@openclaw/sdk 是用來與 Gateway 溝通的外部應用程式/用戶端套件。
openclaw/plugin-sdk/* 是行程內 Plugin 作者合約。只需要執行代理程式的應用程式,
不要匯入 Plugin SDK 子路徑。
- 低階的已產生 Gateway 用戶端。
- 高階且符合人體工學的包裝器,提供
OpenClaw、Agent、Session、Run、
Task、Artifact、Approval 和 Environment 物件。
命名空間設計
低階命名空間應緊密遵循 Gateway 資源:
oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);
oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);
oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);
oc.tasks.list(); // future API: current SDK throws unsupported
oc.tasks.get(taskId); // future API: current SDK throws unsupported
oc.tasks.cancel(taskId); // future API: current SDK throws unsupported
oc.tasks.events(taskId, { after }); // future API
oc.models.list();
oc.models.status(); // Gateway models.authStatus
oc.tools.list();
oc.tools.invoke(...); // future API: current SDK throws unsupported
oc.artifacts.list({ runId }); // future API: current SDK throws unsupported
oc.artifacts.get(artifactId); // future API: current SDK throws unsupported
oc.artifacts.download(artifactId); // future API: current SDK throws unsupported
oc.approvals.list();
oc.approvals.respond(approvalId, ...);
oc.environments.list(); // future API: current SDK throws unsupported
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId); // future API: current SDK throws unsupported
oc.environments.delete(environmentId); // future API: current SDK throws unsupported
const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();
for await (const event of run.events()) {
// normalized event stream
}
const artifacts = await run.artifacts.list();
const session = await run.session();
事件合約
公開 SDK 應公開具版本、可重播、正規化的事件。
type OpenClawEvent = {
version: 1;
id: string;
ts: number;
type: OpenClawEventType;
runId?: string;
sessionId?: string;
sessionKey?: string;
taskId?: string;
agentId?: string;
data: unknown;
raw?: unknown;
};
id 是重播游標。消費者應能透過 events({ after: id }) 重新連線,並在保留政策允許時接收遺漏的事件。
建議的正規化事件家族:
| 事件 | 意義 |
|---|
run.created | 執行已接受。 |
run.queued | 執行正在等待工作階段通道、執行階段或環境。 |
run.started | 執行階段已開始執行。 |
run.completed | 執行已成功完成。 |
run.failed | 執行以錯誤結束。 |
run.cancelled | 執行已取消。 |
run.timed_out | 執行超過其逾時限制。 |
assistant.delta | 助理文字增量。 |
assistant.message | 完整助理訊息或替換內容。 |
thinking.delta | 推理或計畫增量,當政策允許公開時。 |
tool.call.started | 工具呼叫已開始。 |
tool.call.delta | 工具呼叫串流進度或部分輸出。 |
tool.call.completed | 工具呼叫成功回傳。 |
tool.call.failed | 工具呼叫失敗。 |
approval.requested | 某次執行或工具需要核准。 |
approval.resolved | 核准已授予、拒絕、過期或取消。 |
question.requested | 執行階段向使用者或主機應用程式要求輸入。 |
question.answered | 主機應用程式已提供答案。 |
artifact.created | 新成品可用。 |
artifact.updated | 既有成品已變更。 |
session.created | 工作階段已建立。 |
session.updated | 工作階段中繼資料已變更。 |
session.compacted | 工作階段 Compaction 已發生。 |
task.updated | 背景工作狀態已變更。 |
git.branch | 執行階段觀察到或變更了分支狀態。 |
git.diff | 執行階段產生或變更了差異。 |
git.pr | 執行階段開啟、更新或連結了拉取請求。 |
raw 取得,但應用程式不應需要解析 raw 才能建構一般 UI。
結果合約
Run.wait() 應回傳穩定的結果封套:
type RunResult = {
runId: string;
status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
sessionId?: string;
sessionKey?: string;
taskId?: string;
startedAt?: string | number;
endedAt?: string | number;
output?: {
text?: string;
messages?: SDKMessage[];
};
usage?: {
inputTokens?: number;
outputTokens?: number;
totalTokens?: number;
costUsd?: number;
};
artifacts?: ArtifactSummary[];
error?: SDKError;
};
accepted 是非終止的等待結果:它表示 Gateway 等待期限在執行產生生命週期結束/錯誤之前已到期。不得將它視為 timed_out;timed_out 保留給超過自身執行階段逾時的執行。
核准與問題
核准必須是一級功能,因為程式碼代理程式會持續跨越安全邊界。
run.onApproval(async (request) => {
if (request.kind === "tool" && request.toolName === "exec") {
return request.approveOnce({ reason: "CI command allowed by policy" });
}
return request.askUser();
});
- 核准 ID
- 執行 ID 和工作階段 ID
- 請求種類
- 要求動作摘要
- 工具名稱或環境動作
- 風險等級
- 可用決策
- 到期時間
- 決策是否可重複使用
問題與核准是分開的。問題是向使用者或主機應用程式詢問資訊。核准是要求執行某個動作的權限。
應用程式需要在不匯入 Plugin 內部實作的情況下理解工具介面。
const tools = await run.toolSpace();
for (const tool of tools.list()) {
console.log(tool.name, tool.source, tool.requiresApproval);
}
- 正規化工具中繼資料
- 來源:OpenClaw、MCP、Plugin、頻道、執行階段或應用程式
- 結構描述摘要
- 核准政策
- 執行階段相容性
- 工具是否為隱藏、唯讀、可寫入或主機可用
透過 SDK 呼叫工具應明確且限定範圍。多數應用程式應執行代理程式,而不是直接呼叫任意工具。
成品模型
成品應涵蓋不只是檔案。
type ArtifactSummary = {
id: string;
runId?: string;
sessionId?: string;
type:
| "file"
| "patch"
| "diff"
| "log"
| "media"
| "screenshot"
| "trajectory"
| "pull_request"
| "workspace";
title?: string;
mimeType?: string;
sizeBytes?: number;
createdAt: string;
expiresAt?: string;
};
- 檔案編輯與已產生檔案
- 修補套件
- VCS 差異
- 螢幕截圖與媒體輸出
- 記錄與追蹤套件
- 拉取請求連結
- 執行階段軌跡
- 受管理環境工作區快照
成品存取應支援遮罩、保留與下載 URL,而不假設每個成品都是一般本機檔案。
安全模型
應用程式 SDK 必須明確說明權限。
建議的權杖範圍:
| 範圍 | 允許 |
|---|
agent.read | 列出並檢查代理程式。 |
agent.run | 開始執行。 |
session.read | 讀取工作階段中繼資料與訊息。 |
session.write | 建立、傳送至、分叉、Compaction 和中止工作階段。 |
task.read | 讀取背景工作狀態。 |
task.write | 取消或修改工作通知政策。 |
approval.respond | 核准或拒絕請求。 |
tools.invoke | 直接呼叫已公開工具。 |
artifacts.read | 列出並下載成品。 |
environment.write | 建立或銷毀受管理環境。 |
admin | 管理操作。 |
- 預設不轉送秘密
- 不允許不受限制的環境變數傳遞
- 使用秘密參照而非秘密值
- 明確的沙箱與網路政策
- 明確的遠端環境保留政策
- 除非政策能證明不需要,否則主機執行需要核准
- 原始執行階段事件在離開 Gateway 前會先遮罩,除非呼叫者擁有更強的診斷範圍
受管理環境提供者
受管理代理程式應實作為環境提供者。
type EnvironmentProvider = {
id: string;
capabilities: {
checkout?: boolean;
sandbox?: boolean;
networkPolicy?: boolean;
secrets?: boolean;
artifacts?: boolean;
logs?: boolean;
pullRequests?: boolean;
longRunning?: boolean;
};
};
- 準備工作區
- 綁定安全環境與秘密
- 開始執行
- 串流事件
- 收集成品
- 依政策清理或保留
一旦穩定後,託管雲端服務即可實作相同的提供者合約。
套件結構
建議套件:
| 套件 | 用途 |
|---|
@openclaw/sdk | 公開高階 SDK 與已產生的低階 Gateway 用戶端。 |
@openclaw/sdk-react | 適用於儀表板與應用程式建構者的選用 React hooks。 |
@openclaw/sdk-testing | 應用程式整合的測試輔助工具與假 Gateway 伺服器。 |
openclaw/plugin-sdk/*。請保持該命名空間分離,避免讓 Plugin 作者與應用程式開發者混淆。
已產生用戶端策略
低階用戶端應從版本化的 Gateway 協定
結構描述產生,然後由手寫的易用類別包裝。
分層:
- Gateway 結構描述作為單一事實來源。
- 產生的低階 TypeScript 用戶端。
- 用於外部輸入和事件承載的執行階段驗證器。
- 高階
OpenClaw、Agent、Session、Run、Task 和 Artifact
包裝器。
- Cookbook 範例和整合測試。
優點:
- 協定漂移會變得可見
- 測試可以將產生的方法與 Gateway 匯出進行比較
- App SDK 保持不依賴 Plugin SDK 內部實作
- 低階消費者仍可完整存取協定
- 高階消費者可取得小型產品 API
相關文件
