Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
此頁面是公用 OpenClaw App SDK 的詳細 API 參考設計。它刻意與 Plugin SDK 分開。
@openclaw/sdk 是用於與 Gateway 通訊的外部應用程式/用戶端套件。openclaw/plugin-sdk/* 是進程內 Plugin 作者合約。
如果應用程式只需要執行代理,請勿從中匯入 Plugin SDK 子路徑。
- 低階產生式 Gateway 用戶端。
- 高階易用包裝器,包含
OpenClaw、Agent、Session、Run、
Task、Artifact、Approval 和 Environment 物件。
命名空間設計
低階命名空間應緊密遵循 Gateway 資源:
oc.agents.list();
oc.agents.get("main");
oc.agents.create(...);
oc.agents.update(...);
oc.sessions.list();
oc.sessions.create(...);
oc.sessions.resolve(...);
oc.sessions.send(...);
oc.sessions.messages(...);
oc.sessions.fork(...);
oc.sessions.compact(...);
oc.sessions.abort(...);
oc.runs.create(...);
oc.runs.get(runId);
oc.runs.events(runId, { after });
oc.runs.wait(runId);
oc.runs.cancel(runId);
oc.tasks.list({ status: "running" });
oc.tasks.get(taskId);
oc.tasks.cancel(taskId, { reason });
oc.tasks.events(taskId, { after }); // future API
oc.models.list();
oc.models.status(); // Gateway models.authStatus
oc.tools.list();
oc.tools.invoke("tool-name", { sessionKey, idempotencyKey });
oc.artifacts.list({ runId });
oc.artifacts.get(artifactId, { runId });
oc.artifacts.download(artifactId, { runId });
oc.approvals.list();
oc.approvals.respond(approvalId, ...);
oc.environments.list();
oc.environments.create(...); // future API: current SDK throws unsupported
oc.environments.status(environmentId);
oc.environments.delete(environmentId); // future API: current SDK throws unsupported
const run = await agent.run(inputOrParams);
await run.cancel();
await run.wait();
for await (const event of run.events()) {
// normalized event stream
}
const artifacts = await run.artifacts.list();
const session = await run.session();
事件合約
公用 SDK 應公開有版本、可重播、標準化的事件。
type OpenClawEvent = {
version: 1;
id: string;
ts: number;
type: OpenClawEventType;
runId?: string;
sessionId?: string;
sessionKey?: string;
taskId?: string;
agentId?: string;
data: unknown;
raw?: unknown;
};
id 是重播游標。消費者應能使用 events({ after: id }) 重新連線,並在保留期限允許時接收遺漏的事件。
建議的標準化事件系列:
| 事件 | 意義 |
|---|
run.created | 執行已接受。 |
run.queued | 執行正在等待工作階段通道、執行階段或環境。 |
run.started | 執行階段已開始執行。 |
run.completed | 執行已成功完成。 |
run.failed | 執行因錯誤而結束。 |
run.cancelled | 執行已取消。 |
run.timed_out | 執行超過其逾時限制。 |
assistant.delta | 助理文字增量。 |
assistant.message | 完整助理訊息或替換內容。 |
thinking.delta | 推理或計畫增量,當政策允許曝光時。 |
tool.call.started | 工具呼叫已開始。 |
tool.call.delta | 工具呼叫串流進度或部分輸出。 |
tool.call.completed | 工具呼叫成功回傳。 |
tool.call.failed | 工具呼叫失敗。 |
approval.requested | 某次執行或工具需要核准。 |
approval.resolved | 核准已授予、拒絕、過期或取消。 |
question.requested | 執行階段要求使用者或主機應用程式提供輸入。 |
question.answered | 主機應用程式已提供答案。 |
artifact.created | 新成品可用。 |
artifact.updated | 既有成品已變更。 |
session.created | 工作階段已建立。 |
session.updated | 工作階段中繼資料已變更。 |
session.compacted | 工作階段 Compaction 已發生。 |
task.updated | 背景任務狀態已變更。 |
git.branch | 執行階段觀察到或變更了分支狀態。 |
git.diff | 執行階段產生或變更了差異。 |
git.pr | 執行階段開啟、更新或連結了拉取請求。 |
raw 取得,但應用程式不應需要為了一般 UI 解析 raw。
結果合約
Run.wait() 應回傳穩定的結果封套:
type RunResult = {
runId: string;
status: "accepted" | "completed" | "failed" | "cancelled" | "timed_out";
sessionId?: string;
sessionKey?: string;
taskId?: string;
startedAt?: string | number;
endedAt?: string | number;
output?: {
text?: string;
messages?: SDKMessage[];
};
usage?: {
inputTokens?: number;
outputTokens?: number;
totalTokens?: number;
costUsd?: number;
};
artifacts?: ArtifactSummary[];
error?: SDKError;
};
accepted 是非終止的等待結果:它表示 Gateway 等待期限在執行產生生命週期結束/錯誤之前已到期。不得將它視為 timed_out;timed_out 保留給超過自身執行階段逾時限制的執行。
核准與問題
核准必須是一級功能,因為程式碼代理會不斷跨越安全邊界。
run.onApproval(async (request) => {
if (request.kind === "tool" && request.toolName === "exec") {
return request.approveOnce({ reason: "CI command allowed by policy" });
}
return request.askUser();
});
- 核准 ID
- 執行 ID 和工作階段 ID
- 請求類型
- 請求動作摘要
- 工具名稱或環境動作
- 風險等級
- 可用決策
- 到期時間
- 該決策是否可重複使用
問題與核准是分開的。問題是向使用者或主機應用程式詢問資訊。核准是請求執行某個動作的權限。
應用程式需要在不匯入 Plugin 內部實作的情況下理解工具介面。
const tools = await run.toolSpace();
for (const tool of tools.list()) {
console.log(tool.name, tool.source, tool.requiresApproval);
}
- 標準化工具中繼資料
- 來源:OpenClaw、MCP、Plugin、通道、執行階段或應用程式
- 結構描述摘要
- 核准政策
- 執行階段相容性
- 工具是否隱藏、唯讀、可寫入或具備主機能力
透過 SDK 呼叫工具應明確且有範圍。大多數應用程式應執行代理,而不是直接呼叫任意工具。
成品模型
成品應涵蓋的不只是檔案。
type ArtifactSummary = {
id: string;
runId?: string;
sessionId?: string;
type:
| "file"
| "patch"
| "diff"
| "log"
| "media"
| "screenshot"
| "trajectory"
| "pull_request"
| "workspace";
title?: string;
mimeType?: string;
sizeBytes?: number;
createdAt: string;
expiresAt?: string;
};
- 檔案編輯和產生的檔案
- 修補程式套件
- VCS 差異
- 螢幕截圖和媒體輸出
- 日誌和追蹤套件
- 拉取請求連結
- 執行階段軌跡
- 受管理環境工作區快照
成品存取應支援遮蔽、保留和下載 URL,而不假設每個成品都是一般本機檔案。
安全模型
App SDK 必須明確說明權限。
建議的權杖範圍:
| 範圍 | 允許 |
|---|
agent.read | 列出和檢查代理。 |
agent.run | 啟動執行。 |
session.read | 讀取工作階段中繼資料和訊息。 |
session.write | 建立、傳送至、分岔、Compaction 和中止工作階段。 |
task.read | 讀取背景任務狀態。 |
task.write | 取消或修改任務通知政策。 |
approval.respond | 核准或拒絕請求。 |
tools.invoke | 直接呼叫公開的工具。 |
artifacts.read | 列出和下載成品。 |
environment.write | 建立或銷毀受管理環境。 |
admin | 管理作業。 |
- 預設不轉送祕密
- 不允許無限制的環境變數直通
- 使用祕密參照而非祕密值
- 明確的沙箱和網路政策
- 明確的遠端環境保留
- 主機執行需要核准,除非政策可證明不需要
- 原始執行階段事件在離開 Gateway 前會先遮蔽,除非呼叫者具備更強的診斷範圍
受管理環境提供者
受管理代理應實作為環境提供者。
type EnvironmentProvider = {
id: string;
capabilities: {
checkout?: boolean;
sandbox?: boolean;
networkPolicy?: boolean;
secrets?: boolean;
artifacts?: boolean;
logs?: boolean;
pullRequests?: boolean;
longRunning?: boolean;
};
};
- 準備工作區
- 綁定安全環境與祕密
- 啟動執行
- 串流事件
- 收集成品
- 依政策清理或保留
一旦這變得穩定,託管雲端服務即可實作相同的提供者合約。
套件結構
建議套件:
| 套件 | 用途 |
|---|
@openclaw/sdk | 公用高階 SDK 和產生式低階 Gateway 用戶端。 |
@openclaw/sdk-react | 適用於儀表板和應用程式建構者的選用 React hooks。 |
@openclaw/sdk-testing | 應用程式整合用的測試輔助工具和假 Gateway 伺服器。 |
openclaw/plugin-sdk/*。請保持該命名空間分離,以避免混淆 Plugin 作者與應用程式開發者。
產生式用戶端策略
低階用戶端應從有版本的 Gateway 協定結構描述產生,然後由手寫的易用類別包裝。
分層:
- Gateway 結構描述的權威來源。
- 產生的低階 TypeScript 用戶端。
- 外部輸入與事件 payload 的執行階段驗證器。
- 高階
OpenClaw、Agent、Session、Run、Task 和 Artifact
包裝器。
- Cookbook 範例與整合測試。
優點:
- protocol drift 清楚可見
- 測試可將產生的方法與 Gateway 匯出進行比較
- App SDK 保持獨立於 Plugin SDK 內部
- 低階使用者仍可完整存取協定
- 高階使用者可取得精簡的產品 API
